Серверы
- Windows
- Linux
Все серверы, на которые планируется установка компонентов PAM должны находиться в одном домене, в одной сети и обращаться к одному DNS серверу.
Сервер доступа
Сервер доступа принимает удаленные подключения пользователей PAM и автоматически открывает удаленные подключения к конечным ресурсам от имени привилегированных учетных записей.
Для разворачивания роли RDS необходим "чистый" Windows Server в составе домена:
- к нему не применяются групповые политики, связанные с удаленным доступом
- на нем отсутствуют любые из компонентов роли RDS (RDCB, RDG, RDL, RDSH, RDVH, RDWA)
Разворачивание роли Remote Desktop Services
- Откройте Server Manager (Диспетчер серверов), в меню Manage (Управление) выберите пункт Add Roles and Features (Добавить роли и компоненты)
- На шаге Installation Type (Типы установки) выберите пункт Remote Desktop Services installation (Установка служб удаленных рабочих столов)
- На шаге Deployment type (Типы развертывания) выберите пункт Standard deployment (Стандартное развертывание)
- На шаге Deployment scenario(Сценарий развертывания) выберите пункт Session-based desktop deployment (Развертывание рабочих столов на основе сеансов)
- На шагах RD Connection Broker (Посредник подключений), RD Web Access (Веб-доступ), RD Session Host (Узел сеансов) выберите имя текущего сервера
- На шаге Confirmation (Подтверждение) отметьте галочкой Restart the destination server automatically if required (Автоматически перезапускать конечный сервер, если это потребуется), выберите Deploy (Развернуть) и дождитесь перезагрузки сервера.
Все серверы, на которые планируется установка компонентов PAM, должны использовать один DNS сервер и должны разрешать друг друга по полным DNS именам, а также должны быть расположены в одной сети или иметь между собой сетевые взаимодействия:
- SSH (22) — для доступа ansible через ssh
- HTTPS (443), ssh-custom (по умолчанию 2222), rdp (3389) — для проверок здоровья в конце развертывания
Все linux серверы, на которые планируется установка компонентов PAM, должны иметь hostname в нижнем регистре в формате FQDN и он должен совпадать с DNS именем сервера
На все серверы, куда планируется установка компонентов PAM, должны быть установлены следующие компоненты:
Компонент | Версия |
---|---|
iptables | 1.4 и выше, в соответствии с документацией Docker. |
python | Если Python 2, то версия 2.7 и выше. Если Python 3, то версия 3.5 и выше. |
openssh-server | В соответствии с документацией Ansible. |
Если на сервере установлен nftables, то удалите его и установите iptables.