Топология пользователей службы каталогов Active Directory
Перед установкой или развертыванием Microsoft Dynamics AX следует тщательно спланировать топологию пользователей службы каталогов Active Directory. Перед выполнением изменений пользователей Microsoft Dynamics AX, все пользователи сначала должны быть определены в Active Directory. Имеется возможность импортировать пользователей Active Directory, используя набор критериев поиска мастера импорта Active Directory. Компьютеры, на которых работает Microsoft Dynamics AX, должны иметь доступ к компьютерам в том же домене, в котором служба Active Directory настроена в исходном режиме.
Документируйте структуры Active Directory
Обратитесь к системному администратору, чтобы понять существующие структуры Active Directory. Существующим структурам Active Directory не требуется модификация для поддержки пользователей Microsoft Dynamics AX в домене. Если служба каталогов Active Directory не была установлена и настроена, обратитесь к рекомендациям из руководства по развертыванию серверной операционной системы Microsoft Windows.
Определите требования домена для веб-узлов корпоративного портала с выходом в интрасеть
Если внешним пользователям необходим доступ к корпоративному порталу, для них должны быть настроены учетные записи домена. Для получения дополнительных сведений по настройке веб-пользователей см. справку администратора. Местоположение учетных записей домена для внешних пользователей зависит от структуры пограничной сети. Имеется возможность защитить корпоративный портал, используя традиционную или стандартную пограничную сеть.
Традиционная пограничная сеть усиливает безопасность конфигурации корпоративного портала за счет использования двух брандмауэров и двух контроллеров домена, позволяющих ограничить доступ к данным Microsoft Dynamics AX. Для сетевой среды корпоративного портала рекомендуется использовать традиционную пограничную сеть. Если по каким-либо причинам использовать традиционную пограничную сеть в организации нельзя, следует настроить стандартную пограничную сеть, в которой в качестве сервера брандмауэра пограничной сети используется Microsoft ISA Server. Установить и настроить стандартную пограничную сеть можно с помощью доступного в Интернете мастера настройки пограничной сети для решений Microsoft Business Solutions
Для получения дополнительных сведений о настройке пограничной сети см. Руководство администратора корпоративного портала.
Создайте специальные учетные записи для требуемых функций
Необходимо создать выделенные учетные записи домена, которые требуются для разных компонентов Microsoft Dynamics AX. Для получения дополнительных сведений по требованиям безопасности для серверов Microsoft Dynamics AX см. Руководство по установке.