Как подключить проходной выключатель с трех мест


Проходной Выключатель На 3 Точки Схема Подключения

Всегда проверяйте схему на выключателях!


Вполне возможен монтаж таких изделий и в спальне, например, если к одной клавише подключить основной свет, а к другой второстепенный. Главное преимущество изделия — возможность проводить включение или выключение с двух, трёх или более точек.

Классическая схема подключения проходного выключателя с трех мест требует использования двух проходных переключателей и одного перекрестного.
Схема подключения проходного выключателя

В загородных домах с помощью проходного выключателя с трёх мест можно управлять освещением лестничных пролётов или маршей.

В противном случае, все это чревато поражением электрическим током при замене источника света.

Для этого нужно будет два переключателя как у описанной выше схемы плюс еще один, но уже с двумя группами контактов. Используйте защитные перчатки с изоляцией, которые защитят от удара током.

Теперь подробнее, давайте для удобства возьмем четыре часто встречающиеся цвета изоляции проводов голубой, коричневый и зеленый. Включение осветительного прибора осуществляется в том случае, когда 2 переключателя встают в одинаковое положение.

Если ваша прихожая или коридор достаточно длинные, можно установить двойной или даже тройной проходной выключатель. Именно этим такие выключатели отличаются от обычного, что позволяет провести монтаж быстро и без ошибок.

Схема подключения проходных выключателей из 3 х мест

Элементы и составные части схемы подключения

Переключающий механизм в проходных выключателях расположен по центру контактов. Аналогичное крепление оставшихся выходов.


В реальности ситуация с проходными переключателями не отличается от обычных: один контур цепи замкнут — светится надлежащая часть люстры, второй контур — другая часть. В данном случае схема подключения проходных выключателей позволяет существенно экономить электричество, ведь зачастую бывает, что свет в подъездах горит сутками напролёт.

Используем только клеммники, или самозажимные клеммы.

Классическая схема подключения проходного выключателя с трех мест требует использования двух проходных переключателей и одного перекрестного.

Ниже будет рассмотрены лучшие из лучших моделей и их ценовой диапазон. Но может быть и такой вариант, что новый переключатель вовсе и не проходной.

При нарушении правил подключения существуют риски ударов тока при замене лампочки, может возникнуть короткое замыкание выключателя.

В перекрестном переключателе четыре контактные клеммы, в нем находятся две независимые линии, которые при нажатии клавиши переключаются в крест, отсюда и его название. В случае необходимости возможно задействовать и большее количество точек.
Подключение проходных выключателей из трех точек. Продолжение

Смотрите также: Ремонт изоляции электропроводки

Конструкция и особенности проходных выключателей

Подключить провод фазы к входу в одном из проходных выключателей, на котором три выхода. При этом фаза которая подается на светоточку , не коммутируется на один из выходов, а наоборот, заводится на оба контакта, с одной стороны.

Примерно так выглядит исполненный монтаж внутри помещения, где необходима система управления из трёх мест К примеру, создавать подобную схему под условия прохождения длинного коридора, на 1 вход и 1 выход, с коммутацией в центральной зоне, явно нецелесообразно. Ноль приходит сразу на лампу, без промежуточных узлов.


Мы привыкли называть устройства включения-выключателями, но по сути это проходные и перекрестные переключатели.

Допустим, один из них будет находиться возле кровати, второй у выхода комнаты, а третий возле рабочего стола. Особого внимания требует грамотное подсоединение концов электрических кабелей, что гарантирует бесперебойную работоспособность и безопасность эксплуатации всей системы.

Аналогичное крепление оставшихся выходов. Его конструктивная особенность в том, что имеется четыре контактные точки две входных и две выходных.

Работа схемы проходного выключателя


Путаница при чередовании фазы и нуля Нужно быть очень внимательным при коммутации проводников, чтобы не произошло как на картинке ниже. Скорее всего в новых выключателях есть ночная подсветка. К примеру, такой проект: Схемотехника для проектов, требующих увеличения числа мест управления более трёх.

Таким образом, можно будет включать, и отключать свет из разных мест. Главное преимущество изделия — возможность проводить включение или выключение с двух, трёх или более точек. Как подключить проходной выключатель из 3 х мест Целесообразность применения проходных выключателей обусловлена индивидуальной планировкой помещения со светильниками, требующими регулировки из различных точек. Особенность его в том, что при помощи его можно подключить множество выключателей. Но не исключается также вариант с одной РК.

Принцип работы и схема переключателя Как выглядит схема подключения проходного выключателя? Следствие из предпоследнего правила для перекрестного коммутатора: сколько выходных пар у проходного коммутатора, столько входных и выходных у перекрестного выключателя. Не менее важно осмотреть его конструктивные особенности, так как он может быть различного вида. Схема подключения представлена ниже. В диодных лампах, например, есть свой встроенный блок питания поэтому они такие дорогие , на входе которого стоит конденсатор.
Как подключить проходной выключатель с двух точек полная схема монтажа

Использование схем с тремя выключателями

Оценка статьи:. Переключающий механизм в проходных выключателях расположен по центру контактов.

Устройство обеспечивает комфорт управления светом, безопасность перемещения людей. При такой организации питания, одинаковые устройства не подойдут. Чем больше приборов участвуют в реализации системы управления, тем сложнее получается схема построения.

Полезное видео Выключатель с трех мест — современное решение управление светом Электроэнергия и прочие ресурсы растут в цене, а появление современных технологий позволяет значительно экономить.

Многие начинающие электрики не профессиональные путают эти понятия, и пытаются организовать проходную схему на трехклавишнике. Берется отвертка с фазоискателем или мультиметр, и ищется где плюс, а где минус. Речь идет о длинных коридорах, лестницах, подвальных помещениях.

Допустим, один из них будет находиться возле кровати, второй у выхода комнаты, а третий возле рабочего стола. Внешний вид дублирующих устройств почти такой же, как и у одноклавишного прибора. Трехклавишный проходной выключатель Такой коммутатор на самом деле проходным не является, и не может быть использован в схеме освещения с несколькими точками включения. Если вам нужна схема подключения проходного выключателя с двух мест , смотрите ее в данной статье.

При монтаже переключатели устанавливаются так, чтобы в выключенном виде клавиши находились в одном направлении. В нем присутствует и вход, и выход в количестве 2. А между тем у крестового выключателя схема и механизм переключения совсем иной. По правилам прокладывания проводки, все провода в такой электрической цепи должны быть расположены на расстоянии 15 см от потолка. Включение осветительного прибора осуществляется в том случае, когда 2 переключателя встают в одинаковое положение.

Аналогичное крепление оставшихся выходов. А два других установлены на каких-то дворовых постройках гараж, сарай , дойдя до которых можно отключить освещение. В быту используются не только понижающие, но и повышающие трансформаторы. В многоквартирных домах на три этажа.

Допустим, один из них будет находиться возле кровати, второй у выхода комнаты, а третий возле рабочего стола. Подключение линии на провод с неправильным сечением.
Проходные выключатели из 5-ти мест без распаячных коробок. tokzamer.ru

Схема подключения сквозного выключателя на 3 места. Где используется система из трех переключателей?

Что такое сквозной коммутатор? Это устройство с тремя контактами. При нажатии на клавишу он переключает один из контактов на цепи подключения шлейфовых переключателей с 3 мест на две лампы первого числа между двумя другими контактами. При этом учитывается их местонахождение. Нажмите клавишу вверх, и первый контакт замкнется с контактом под вторым номером.Когда вы нажимаете первую цифру, она взаимодействует с третьей.

Рассмотрим схему подключения переключателя на 3 места. Он использует перекрестный переключатель или переключатель. Название говорит само за себя. Здесь крест пересечен. Фото схемы подключения переходного выключателя на 3 места найти без особого труда.

Контакты должны взаимодействовать напрямую. Когда вы нажимаете клавишу, они переключаются в поперечном направлении. Схема подключения трехпозиционного переключателя проста в использовании.Для получения дополнительной информации см. Ниже.

Описание работы системы

Функционирование схем подключения стробирующего переключателя с 3 контактами осуществляется следующим образом. Синий провод с нулевым значением, который находится в электрическом щитке, подключается к той части розетки, где находится нить в электрическом свете.

Заземляющий кабель желтого с зеленым оттенком, который также находится в электрическом щите, подключается к корпусу светильника.

Красный провод с необходимым значением фазы подключить к центральному цокольному контакту светильника через три переключателя. Следуем инструкции схемы подключения сквозного выключателя из 3 мест по 2 лампы.

Эти компоненты системы осветления контролируют процесс подключения фазного провода к светильнику. Прикрепляем элементы - включается, выключается - гаснет. Схема подключения сквозного выключателя с 3-х мест удачно может быть создана своими руками.Для этого внимательно изучите изображение и следуйте схематическим инструкциям. Точно соблюдайте разводку проводов по цвету.

Пример использования

Система выключателей может быть установлена ​​в помещении длинного криволинейного коридора:

  1. При входе с ул.
  2. Перед кухней.
  3. Рядом с комнатой.

При выходе из комнаты после нажатия клавиши номер 2 загорается в коридоре. По пути к выходу выключите фонари ключом №1.Когда другой человек выходит из кухни и хочет включить свет в коридоре, нажав крестовой выключатель, пройдя всю длину комнаты, он может снова выключить свет с помощью клавиши # 2.

Особенности системы

Примечательно, что в этой схеме нет фиксированного положения переключателей «включено» или «выключено». Это главная особенность такого переключателя.

Все зависит от того, как ключи расположены относительно друг друга. Такая модель не всегда удобна, к ней нужно привыкать.

Вторая особенность схемы - это свойство протекающего по ней тока. Для этого необходимо согласовать сечение провода с уровнем мощности подключаемого светильника.

Практическое применение схемы

В первую очередь определите функции проводов от электрического щита в зависимости от их цвета:

  • Синий - «ноль».
  • Желто-зеленый - «заземление».
  • Красный - «фаза».

Возьмите все три провода внутри ответвительных коробок.К ним подключаются двухжильные провода светильника и трехжильного подрозетника. Это место установки первого проходного переключателя. Если нет кабеля с двумя жилами, можно использовать его с тремя. Тогда один из них не будет задействован.

В коробке соедините синий провод с таким же проводом в светильнике. Так же поступаем с проводами «земля» и «фаза».

В джанкет №1 возьмите трехжильный кабель от №2. Это прямое соединение между собой без использования распределительной коробки.

В этом же розеточном проводе «фаза» подключается к первой клемме сквозного переключателя. «Земля» и «ноль» закреплены соответственно на выводах второго сквозного переключателя.

Точно так же соединение происходит в третьей розетке.

На схеме цвет проводов точно соответствует данному описанию и обозначениям на переключателях.

Красный провод был подключен к контакту №1 второго проходного переключателя. Подача фазы будет происходить непосредственно на центральные цокольные контакты светильника.Значит, во втором подрозетнике такой провод нужно соединить с красным проводом первого подрозетника, заизолировать и оставить здесь.

В первой точке подключите красный кабель от второй точки к «нулю» в ответвлении коробки. Также заизолируйте и оставьте на месте.

«Ноль» от первого подрозетника подключить в ответвлении коробку с «фазой», идущей на лампу. Это переход от первого контакта к третьей точке в сквозном переключателе к центральному контакту патрона лампы.

Возможности использования таких схем

Схемы могут быть созданы на 4, 5 и более мест, а также двухклавишные проходные переключатели, что дает возможность управлять двумя лампами одновременно с нескольких мест. При желании можно спланировать централизованный метод управления функциями освещения. Это позволит выйти из дома, чтобы выключить лампы сразу во всех комнатах нажатием одной клавиши.

Создание сложной системы из множества светильников с возможностью их отключения из разных комнат - реальное использование знаний, полученных в этой статье.

При правильном применении схемы подключения переходного переключателя 3-х местный «Легран» вы сможете построить тот, который вам нужен.

Обзор торговых точек Legrand, Lezart и Schneider

От качества розеток зависит не только удобство использования, но и безопасность жилья.

«Легант»

Одной из самых распространенных разновидностей этого устройства является «Легенда Валрента». Он популярен благодаря высокому уровню качества и простоте монтажа.Розетка имеет достаточно жесткий механизм, что позволяет легко установить. Он изготовлен из качественного пластика и оснащен винтовыми клеммами. Это очень удобно. Выключатели этой марки с самозажимными контактами несколько жестковаты. Они привлекательно смотрятся на стенах.

wiring diagram .

2-позиционный переключатель - как управлять одной лампой с двух или трех мест?

Подключение с двухсторонней коммутацией - схемы электрических соединений

Что такое двухсторонняя коммутация?

Двухпозиционное коммутационное соединение используется для управления электрическими приборами и оборудованием, таким как вентилятор, точки освещения и т. Д., Из разных мест с помощью двухпозиционных переключателей. Наиболее распространенное использование двухстороннего коммутационного соединения - это лестничная разводка, когда световой точкой можно управлять из двух, трех или даже многих мест.Независимо от текущего положения двухпозиционного переключателя (ВКЛ или ВЫКЛ) подключенный прибор, например лампочку, можно включить / выключить, нажав кнопку.

Двух- или трехпозиционный переключатель?

Двухпозиционный или трехпозиционный переключатель : «Трехходовой» - это термин в Северной Америке (США) для этого типа переключателя, который используется в следующем руководстве. Большинство англоязычных стран (Великобритания / ЕС) называют их «двусторонними». Термин для пары проводов, соединяющих два переключателя, также различается: «стяжки» для британцев и «путешественники» в США.

Пожалуйста, не убивайте меня, чтобы упомянуть об этом 2-ходовой переключатель вместо 3-ходовой переключатель , поскольку все, что мы использовали, является тем же самым для конкретной цели.

Конструкция и работа двухпозиционного переключателя

Двухпозиционный переключатель

также известен как однополюсный двухпозиционный переключатель (SPDT). Основная конструкция и принцип работы двухпозиционного переключателя показаны на (рис. 1) ниже.

Конструкция и работа двухполюсного переключателя SPDT (однополюсный, двухполюсный)

Как подключить двухпозиционный переключатель

Ниже приведена принципиальная электрическая схема (рис. 2), которая показывает, как подключать двусторонний переключатель. переключать и управлять лампочкой из двух разных мест.

Примечание:

  • Этой же цели можно достичь, используя следующее двухстороннее переключающее соединение, показанное на рис.
  • Подключите заземляющий провод к подключенному электроприбору, а также к переключателям в соответствии с электрическими правилами вашего региона.

Как управлять светом из двух мест с помощью 2-позиционного переключателя?

Следующее двухстороннее коммутируемое соединение может использоваться для тех же целей, что и упомянутые выше на рис. 1 i.е. для управления точкой освещения из двух разных мест с помощью двухпозиционных переключателей

Как управлять одной лампой из трех мест с помощью двухпозиционных переключателей?

На рис. 4 схема подключения показывает, как управлять световой точкой из трех разных мест с помощью двух двухпозиционных переключателей и промежуточного переключателя.

На рис. 5 показано одно и то же соединение для управления световой точкой из трех мест с использованием разных символов.

Двухстороннее переключение для управления освещением из двух мест на лестнице

Как мы обсуждали выше, наиболее распространенным использованием двухсторонних переключателей является управление точкой освещения из разных мест, таких как верхний и нижний этаж, т.е. входная дверь и верхняя дверь. Эта схема показана ниже:

Как управлять светом из шести мест

Ниже приведена схема подключения, которая показывает, как управлять световой точкой из шести разных мест с помощью двух двухпозиционных переключателей и четыре промежуточных переключателя.Обратите внимание, что вы можете управлять еще большим количеством лампочек, добавив больше промежуточных переключателей в середине цепи.

Применение двухсторонней коммутации

  • Он используется для управления электрооборудованием и приборами из двух, трех или даже более разных мест путем добавления дополнительных промежуточных переключателей.
  • Он также используется при подключении проводки на лестнице, где световой точкой можно управлять из двух или более разных мест.
  • Используется в помещениях большой площади, имеющих две или более входных и выходных дверей и ворот.
  • Основная цель двухстороннего переключения - управление электроприбором переменного или постоянного тока, устройством или оборудованием, особенно световыми точками, с двух мест.

Вы также можете прочитать:

.

Azure AD Connect: сквозная проверка подлинности - часто задаваемые вопросы

  • 8 минут на чтение

В этой статье

В этой статье рассматриваются часто задаваемые вопросы о сквозной аутентификации Azure Active Directory (Azure AD). Продолжайте проверять наличие обновленного содержимого.

Какой из методов входа в Azure AD, сквозной аутентификации, синхронизации хэша паролей и служб федерации Active Directory (AD FS) мне следует выбрать?

Просмотрите это руководство, чтобы сравнить различные методы входа в Azure AD и узнать, как выбрать правильный метод входа для вашей организации.

Является ли сквозная аутентификация бесплатной функцией?

Сквозная аутентификация - это бесплатная функция. Для его использования вам не нужны какие-либо платные выпуски Azure AD.

Работает ли условный доступ с сквозной аутентификацией?

Да. Все возможности условного доступа, включая Многофакторную аутентификацию Azure, работают с сквозной аутентификацией.

Поддерживает ли сквозная аутентификация «Альтернативный идентификатор» в качестве имени пользователя вместо «userPrincipalName»?

Да, вход с использованием значения, отличного от имени участника-пользователя, например альтернативного адреса электронной почты, поддерживается как для сквозной проверки подлинности (PTA), так и для синхронизации хэша паролей (PHS). Дополнительные сведения об альтернативном идентификаторе входа.

Действует ли синхронизация хэша пароля как альтернатива сквозной аутентификации?

Нет. Сквозная проверка подлинности не выполняет автоматическое переключение на синхронизацию хэшей паролей. Чтобы избежать сбоев входа пользователя в систему, вам следует настроить сквозную аутентификацию для обеспечения высокой доступности.

Что происходит, когда я переключаюсь с синхронизации хэшей паролей на сквозную аутентификацию?

Когда вы используете Azure AD Connect для переключения метода входа с синхронизации хэша паролей на сквозную аутентификацию, сквозная аутентификация становится основным методом входа для ваших пользователей в управляемых доменах.Обратите внимание, что хэши паролей всех пользователей, которые ранее были синхронизированы с помощью синхронизации хэшей паролей, остаются в Azure AD.

Могу ли я установить соединитель прокси приложения Azure AD на том же сервере, что и агент сквозной аутентификации?

Да. Обновленные версии агента сквозной аутентификации версии 1.5.193.0 или новее поддерживают эту конфигурацию.

Какие версии Azure AD Connect и агента сквозной аутентификации вам нужны?

Для работы этой функции вам потребуется версия 1.1.750.0 или новее для Azure AD Connect и 1.5.193.0 или новее для агента сквозной аутентификации. Установите все программное обеспечение на серверы с Windows Server 2012 R2 или новее.

Что произойдет, если срок действия пароля моего пользователя истек, и он попытается войти в систему с помощью сквозной аутентификации?

Если вы настроили обратную запись паролей для определенного пользователя и если пользователь входит в систему с помощью сквозной проверки подлинности, он может изменить или сбросить свои пароли. Пароли записываются обратно в локальную Active Directory, как и ожидалось.

Если вы не настроили обратную запись пароля для определенного пользователя или если пользователю не назначена действующая лицензия Azure AD, пользователь не сможет обновить свой пароль в облаке. Они не могут обновить свой пароль, даже если срок его действия истек. Вместо этого пользователь видит следующее сообщение: «Ваша организация не позволяет вам обновлять свой пароль на этом сайте. Обновите его в соответствии с методом, рекомендованным вашей организацией, или обратитесь к администратору, если вам нужна помощь». Пользователь или администратор должны сбросить свой пароль в локальной службе Active Directory.

Как сквозная аутентификация защищает вас от взлома пароля?

Прочтите информацию о Smart Lockout.

Что агенты сквозной аутентификации обмениваются данными через порты 80 и 443?

  • Агенты аутентификации отправляют HTTPS-запросы через порт 443 для всех операций с функциями.

  • Агенты аутентификации отправляют HTTP-запросы через порт 80 для загрузки списков отзыва сертификатов (CRL) TLS / SSL.

    Примечание

    Последние обновления уменьшили количество портов, необходимых для этой функции. Если у вас есть более старые версии Azure AD Connect или агента аутентификации, оставьте открытыми и эти порты: 5671, 8080, 9090, 9091, 9350, 9352 и 10100-10120.

Могут ли агенты сквозной аутентификации обмениваться данными через исходящий веб-прокси-сервер?

Да. Если в вашей локальной среде включено автоматическое обнаружение веб-прокси (WPAD), агенты проверки подлинности автоматически пытаются найти и использовать веб-прокси-сервер в сети.

Если в вашей среде нет WPAD, вы можете добавить информацию о прокси (как показано ниже), чтобы агент сквозной аутентификации мог взаимодействовать с Azure AD:

  • Настройте информацию прокси в Internet Explorer перед установкой агента сквозной проверки подлинности на сервере. Это позволит вам завершить установку агента аутентификации, но он по-прежнему будет отображаться как Неактивный на портале администратора.
  • На сервере перейдите к «C: \ Program Files \ Microsoft Azure AD Connect Authentication Agent».
  • Отредактируйте файл конфигурации «AzureADConnectAuthenticationAgentService» и добавьте следующие строки (замените «http://contosoproxy.com:8080» на свой фактический адрес прокси-сервера):
    <прокси usesystemdefault = "истина" proxyaddress = "http://contosoproxy.com:8080" bypassonlocal = "правда" />    

Могу ли я установить два или более агентов сквозной аутентификации на одном сервере?

Нет, на одном сервере можно установить только один агент сквозной аутентификации. Если вы хотите настроить сквозную аутентификацию для обеспечения высокой доступности, следуйте приведенным здесь инструкциям.

Должен ли я вручную обновлять сертификаты, используемые агентами сквозной аутентификации?

Обмен данными между каждым агентом сквозной проверки подлинности и Azure AD защищен с помощью проверки подлинности на основе сертификатов.Эти сертификаты автоматически обновляются каждые несколько месяцев службой Azure AD. Эти сертификаты не нужно обновлять вручную. При необходимости вы можете удалить старые сертификаты с истекшим сроком действия.

Как удалить агент сквозной аутентификации?

Пока работает агент сквозной аутентификации, он остается активным и постоянно обрабатывает запросы пользователя на вход. Если вы хотите удалить агент проверки подлинности, перейдите в Панель управления -> Программы -> Программы и компоненты и удалите программы Microsoft Azure AD Connect Authentication Agent и Microsoft Azure AD Connect Agent Updater .

Если вы проверите колонку Сквозная проверка подлинности в центре администрирования Azure Active Directory после завершения предыдущего шага, вы увидите, что агент проверки подлинности отображается как Неактивно . Это , ожидаемое . Агент аутентификации автоматически удаляется из списка через 10 дней.

Я уже использую AD FS для входа в Azure AD. Как переключить его на сквозную аутентификацию?

Если вы переходите с AD FS (или других технологий федерации) на сквозную аутентификацию, мы настоятельно рекомендуем вам следовать нашему подробному руководству по развертыванию, опубликованному здесь.

Могу ли я использовать сквозную аутентификацию в среде Active Directory с несколькими лесами?

Да. Среды с несколькими лесами поддерживаются при наличии доверительных отношений между лесами (двусторонними) между лесами Active Directory и при правильной настройке маршрутизации суффиксов имен.

Обеспечивает ли сквозная аутентификация балансировку нагрузки между несколькими агентами аутентификации?

Нет, установка нескольких агентов сквозной аутентификации обеспечивает только высокую доступность. Он не обеспечивает детерминированную балансировку нагрузки между агентами аутентификации.Любой агент аутентификации (произвольно) может обработать конкретный запрос на вход пользователя.

Сколько агентов сквозной аутентификации мне нужно установить?

Установка нескольких агентов сквозной аутентификации обеспечивает высокую доступность. Но он не обеспечивает детерминированную балансировку нагрузки между агентами аутентификации.

Учитывайте пиковую и среднюю нагрузку запросов на вход, которые вы ожидаете увидеть в своем клиенте. В качестве эталонного теста один агент аутентификации может обрабатывать от 300 до 400 аутентификаций в секунду на стандартном 4-ядерном ЦП и сервере с ОЗУ 16 ГБ.

Для оценки сетевого трафика используйте следующие рекомендации по определению размера:

  • Каждый запрос имеет размер полезной нагрузки (0,5K + 1K * num_of_agents) байт; то есть данные из Azure AD в агент аутентификации. Здесь «num_of_agents» указывает количество агентов аутентификации, зарегистрированных на вашем клиенте.
  • Каждый ответ имеет размер полезной нагрузки 1 Кбайт; то есть данные от агента аутентификации в Azure AD.

Для большинства клиентов всего двух или трех агентов аутентификации достаточно для обеспечения высокой доступности и емкости.Вы должны установить агентов аутентификации рядом с контроллерами домена, чтобы уменьшить задержку при входе.

Примечание

Существует ограничение системы в 40 агентов аутентификации на каждого арендатора.

Могу ли я установить первый агент сквозной аутентификации на сервере, отличном от того, на котором выполняется Azure AD Connect?

Нет, этот сценарий не поддерживается.

Зачем мне нужна облачная учетная запись глобального администратора для включения сквозной аутентификации?

Рекомендуется включать или отключать сквозную аутентификацию с помощью облачной учетной записи глобального администратора.Узнайте о добавлении облачной учетной записи глобального администратора. Это гарантирует, что вы не потеряете доступ к своему арендатору.

Как отключить сквозную аутентификацию?

Перезапустите мастер Azure AD Connect и измените метод входа пользователя с сквозной проверки подлинности на другой метод. Это изменение отключает сквозную аутентификацию на клиенте и удаляет агент аутентификации с сервера. Вы должны вручную удалить агентов аутентификации с других серверов.

Что происходит, когда я удаляю агент сквозной аутентификации?

Если вы удалите агент сквозной аутентификации с сервера, это приведет к тому, что сервер перестанет принимать запросы на вход. Чтобы избежать нарушения возможности входа пользователя в систему на вашем клиенте, убедитесь, что у вас запущен другой агент аутентификации, прежде чем удалять агент сквозной аутентификации.

У меня есть старый клиент, который изначально был настроен с использованием AD FS. Недавно мы перешли на PTA, но теперь не видим, чтобы наши изменения UPN синхронизировались с Azure AD.Почему наши изменения UPN не синхронизируются?

A: В следующих случаях ваши локальные изменения UPN могут не синхронизироваться, если:

  • Ваш клиент Azure AD был создан до 15 июня 2015 г.
  • Изначально вы были объединены с вашим клиентом Azure AD с использованием AD FS для проверки подлинности
  • Вы перешли на использование управляемых пользователей, использующих PTA в качестве аутентификации

Это связано с тем, что по умолчанию клиенты, созданные до 15 июня 2015 г., блокировали изменения UPN.Если вам нужно разблокировать изменения UPN, вам необходимо запустить следующую команду PowerShell:

Set-MsolDirSyncFeature -Feature SynchronizeUpnForManagedUsers -Enable $ True

Клиенты, созданные после 15 июня 2015 г., по умолчанию имеют синхронизацию изменений UPN.

Следующие шаги

.

Сквозная проверка подлинности Azure AD - краткое руководство

  • На чтение 9 минут

В этой статье

Развертывание сквозной аутентификации Azure AD

Сквозная проверка подлинности

Azure Active Directory (Azure AD) позволяет пользователям входить как в локальные, так и в облачные приложения, используя одни и те же пароли.Сквозная проверка подлинности выполняет вход пользователей, проверяя их пароли непосредственно в локальной службе Active Directory.

Важно

Если вы переходите с AD FS (или других технологий федерации) на сквозную аутентификацию, мы настоятельно рекомендуем вам следовать нашему подробному руководству по развертыванию, опубликованному здесь.

Следуйте этим инструкциям, чтобы развернуть сквозную аутентификацию на своем клиенте:

Шаг 1. Проверьте предварительные условия

Убедитесь, что выполнены следующие предварительные условия.

Важно

С точки зрения безопасности администраторы должны рассматривать сервер, на котором запущен агент PTA, как если бы он был контроллером домена. Серверы агентов PTA должны быть усилены в соответствии с теми же принципами, которые описаны в разделе «Защита контроллеров домена от атак»

.

В центре администрирования Azure Active Directory

  1. Создайте облачную учетную запись глобального администратора в своем клиенте Azure AD. Таким образом, вы можете управлять конфигурацией вашего клиента, если ваши локальные службы выйдут из строя или станут недоступны.Узнайте, как добавить облачную учетную запись глобального администратора. Выполнение этого шага крайне важно, чтобы вы не потеряли доступ к своему клиенту.
  2. Добавьте одно или несколько пользовательских доменных имен в свой клиент Azure AD. Ваши пользователи могут входить в систему с одним из этих доменных имен.

В локальной среде

  1. Укажите сервер под управлением Windows Server 2012 R2 или более поздней версии для запуска Azure AD Connect. Если это еще не сделано, включите TLS 1.2 на сервере. Добавьте сервер в тот же лес Active Directory, что и пользователи, пароли которых вам нужно проверить.

  2. Установите последнюю версию Azure AD Connect на сервер, указанный на предыдущем шаге. Если у вас уже работает Azure AD Connect, убедитесь, что это версия 1.1.750.0 или более поздняя.

    Примечание

    Azure AD Connect версий 1.1.557.0, 1.1.558.0, 1.1.561.0 и 1.1.614.0 имеет проблему, связанную с синхронизацией хэша паролей. Если вы, , не собираетесь использовать синхронизацию хэшей пароля в сочетании с сквозной аутентификацией, прочтите примечания к выпуску Azure AD Connect.

  3. Укажите один или несколько дополнительных серверов (под управлением Windows Server 2012 R2 или новее, с включенным TLS 1.2), на которых можно запускать автономные агенты аутентификации. Эти дополнительные серверы необходимы для обеспечения высокой доступности запросов на вход. Добавьте серверы в тот же лес Active Directory, что и пользователи, пароли которых вам необходимо проверить.

    Важно

    В производственной среде мы рекомендуем иметь как минимум 3 агента аутентификации, работающих на вашем клиенте.Существует системный лимит в 40 агентов аутентификации на одного клиента. Лучше всего рассматривать все серверы, на которых работают агенты аутентификации, как системы уровня 0 (см. Ссылку).

  4. Если между вашими серверами и Azure AD есть брандмауэр, настройте следующие элементы:

    • Убедитесь, что агенты аутентификации могут отправлять исходящих запросов в Azure AD через следующие порты:

      Агенты аутентификации
      Номер порта Как это используется
      80 Загружает списки отзыва сертификатов (CRL) при проверке сертификата TLS / SSL.
      443 Обрабатывает все исходящие сообщения со службой
      8080 (дополнительно) сообщают о своем состоянии каждые десять минут через порт 8080, если порт 443 недоступен.Этот статус отображается на портале Azure AD. Порт 8080 - это , а не , используемый для входа пользователей.

      Если ваш брандмауэр применяет правила в соответствии с исходными пользователями, откройте эти порты для трафика от служб Windows, которые работают как сетевая служба.

    • Если ваш брандмауэр или прокси-сервер разрешает занесение в белый список DNS, добавьте подключения к * .msappproxy.net и * .servicebus.windows.net . Если нет, разрешите доступ к диапазонам IP-адресов центра обработки данных Azure, которые обновляются еженедельно.

    • Вашим агентам аутентификации необходим доступ к login.windows.net и login.microsoftonline.com для начальной регистрации. Откройте брандмауэр и для этих URL-адресов.

    • Для проверки сертификата разблокируйте следующие URL-адреса: mscrl.microsoft.com:80 , crl.microsoft.com:80 , ocsp.msocsp.com:80 и www.microsoft.com:80 . Поскольку эти URL-адреса используются для проверки сертификатов с другими продуктами Microsoft, возможно, эти URL-адреса уже разблокированы.

Обязательное условие для облака Azure для государственных организаций

Перед включением сквозной проверки подлинности через Azure AD Connect на шаге 2 загрузите последнюю версию агента PTA с портала Azure. Вам необходимо убедиться, что ваш агент имеет версию 1.5.1742.0. или новее. Чтобы проверить свой агент, см. Обновление агентов аутентификации

.

После загрузки последней версии агента следуйте приведенным ниже инструкциям, чтобы настроить сквозную аутентификацию через Azure AD Connect.

Шаг 2. Включите функцию

Включите сквозную аутентификацию через Azure AD Connect.

Важно

Вы можете включить сквозную аутентификацию на основном или промежуточном сервере Azure AD Connect. Настоятельно рекомендуется включить его с основного сервера. Если вы настраиваете промежуточный сервер Azure AD Connect в будущем, необходимо, чтобы продолжал выбирать сквозную проверку подлинности в качестве параметра входа; при выборе другого варианта отключит сквозную проверку подлинности на клиенте и переопределит настройку на основном сервере.

Если вы устанавливаете Azure AD Connect в первый раз, выберите путь выборочной установки. На странице входа пользователя в систему выберите Сквозная проверка подлинности в качестве метода входа . После успешного завершения агент сквозной проверки подлинности устанавливается на том же сервере, что и Azure AD Connect. Кроме того, на вашем клиенте включена функция сквозной аутентификации.

Если вы уже установили Azure AD Connect с помощью экспресс-установки или пользовательского пути установки, выберите задачу Изменить вход пользователя в Azure AD Connect, а затем выберите Далее .Затем выберите Сквозная проверка подлинности в качестве метода входа. После успешного завершения агент сквозной проверки подлинности устанавливается на том же сервере, что и Azure AD Connect, и эта функция включается на вашем клиенте.

Важно

Сквозная проверка подлинности - это функция уровня клиента. Включение этого параметра влияет на вход для пользователей в всех управляемых доменах вашего клиента. Если вы переключаетесь со служб федерации Active Directory (AD FS) на сквозную аутентификацию, вам следует подождать не менее 12 часов, прежде чем завершать работу инфраструктуры AD FS.Это время ожидания необходимо для того, чтобы пользователи могли продолжать входить в Exchange ActiveSync во время перехода. Для получения дополнительной помощи по переходу с AD FS на сквозную аутентификацию ознакомьтесь с нашим подробным планом развертывания, опубликованным здесь.

Шаг 3. Протестируйте функцию

Следуйте этим инструкциям, чтобы убедиться, что вы правильно включили сквозную аутентификацию:

  1. Войдите в центр администрирования Azure Active Directory с учетными данными глобального администратора для своего клиента.
  2. Выберите Azure Active Directory на левой панели.
  3. Выберите Azure AD Connect .
  4. Убедитесь, что функция сквозной аутентификации отображается как Включено .
  5. Выберите Сквозная проверка подлинности . На панели Сквозная аутентификация перечислены серверы, на которых установлены ваши агенты аутентификации.

На этом этапе пользователи из всех управляемых доменов в вашем клиенте могут войти в систему с помощью сквозной аутентификации.Однако пользователи из федеративных доменов продолжают входить в систему с помощью AD FS или другого поставщика федерации, который вы настроили ранее. Если вы преобразовываете домен из федеративного в управляемый, все пользователи из этого домена автоматически начинают вход с использованием сквозной аутентификации. Функция сквозной аутентификации не влияет на пользователей, работающих только в облаке.

Шаг 4. Обеспечьте высокую доступность

Если вы планируете развернуть сквозную аутентификацию в производственной среде, вам следует установить дополнительные автономные агенты аутентификации.Установите эти агенты аутентификации на сервере (ах) , отличном от , на котором запущено Azure AD Connect. Эта настройка обеспечивает высокую доступность для запросов пользователей на вход.

Важно

В производственной среде мы рекомендуем иметь как минимум 3 агента аутентификации, работающих на вашем клиенте. Существует системный лимит в 40 агентов аутентификации на одного клиента. Лучше всего рассматривать все серверы, на которых работают агенты аутентификации, как системы уровня 0 (см. Ссылку).

Установка нескольких агентов сквозной аутентификации обеспечивает высокую доступность, но не обеспечивает детерминированную балансировку нагрузки между агентами аутентификации. Чтобы определить, сколько агентов аутентификации вам нужно для вашего клиента, рассмотрите пиковую и среднюю нагрузку запросов на вход, которые вы ожидаете увидеть на своем клиенте. В качестве эталонного теста один агент аутентификации может обрабатывать от 300 до 400 аутентификаций в секунду на стандартном 4-ядерном ЦП и сервере с ОЗУ 16 ГБ.

Для оценки сетевого трафика используйте следующие рекомендации по выбору размера:

  • Каждый запрос имеет размер полезной нагрузки (0.5K + 1K * num_of_agents) байт, то есть данные из Azure AD в агент аутентификации. Здесь «num_of_agents» указывает количество агентов аутентификации, зарегистрированных на вашем клиенте.
  • Каждый ответ имеет размер полезной нагрузки 1 КБ, то есть данные от агента аутентификации в Azure AD.

Для большинства клиентов всего трех агентов аутентификации достаточно для обеспечения высокой доступности и емкости. Вы должны установить агентов аутентификации рядом с контроллерами домена, чтобы уменьшить задержку при входе.

Для начала следуйте этим инструкциям по загрузке программного обеспечения агента аутентификации:

  1. Чтобы загрузить последнюю версию агента проверки подлинности (версия 1.5.193.0 или более поздняя), войдите в центр администрирования Azure Active Directory с учетными данными глобального администратора вашего клиента.
  2. Выберите Azure Active Directory на левой панели.
  3. Выберите Azure AD Connect , выберите Сквозная проверка подлинности , а затем выберите Загрузить агент .
  4. Выберите Принять условия и загрузить кнопку .

Есть два способа развернуть автономный агент аутентификации:

Во-первых, вы можете сделать это в интерактивном режиме, просто запустив загруженный исполняемый файл агента аутентификации и предоставив учетные данные глобального администратора вашего клиента при появлении запроса.

Во-вторых, вы можете создать и запустить сценарий автоматического развертывания. Это полезно, если вы хотите развернуть несколько агентов аутентификации одновременно или установить агенты аутентификации на серверах Windows, на которых не включен пользовательский интерфейс или к которым вы не можете получить доступ с помощью удаленного рабочего стола.Вот инструкции о том, как использовать этот подход:

  1. Выполните следующую команду для установки агента проверки подлинности: AADConnectAuthAgentSetup.exe REGISTERCONNECTOR = "false" / q .
  2. Вы можете зарегистрировать агент аутентификации в нашей службе с помощью Windows PowerShell. Создайте объект учетных данных PowerShell $ cred , который содержит имя пользователя и пароль глобального администратора для вашего клиента. Запустите следующую команду, заменив и :
  $ User = "<имя пользователя>" $ PlainPassword = '<пароль>' $ SecurePassword = $ PlainPassword | ConvertTo-SecureString -AsPlainText -Force $ cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ User, $ SecurePassword  
  1. Перейдите к C: \ Program Files \ Microsoft Azure AD Connect Authentication Agent и запустите следующий сценарий, используя созданный вами объект $ cred :
  RegisterConnector.ps1 -modulePath "C: \ Program Files \ Microsoft Azure AD Connect Authentication Agent \ Modules \" -moduleName "PassthroughAuthPSModule" -Authenticationmode Credentials -Usercredentials $ cred -Feature PassthroughAuthentication  

Важно

Если агент аутентификации установлен на виртуальной машине, вы не можете клонировать виртуальную машину для установки другого агента аутентификации.Этот метод не поддерживается .

Шаг 5. Настройка возможности интеллектуальной блокировки

Smart Lockout помогает заблокировать злоумышленников, которые пытаются угадать пароли ваших пользователей или используют методы грубой силы для входа. Настроив параметры Smart Lockout в Azure AD и / или соответствующие параметры блокировки в локальной Active Directory, можно атаковать могут быть отфильтрованы до того, как попадут в Active Directory. Прочтите эту статью, чтобы узнать больше о том, как настроить параметры Smart Lockout на вашем клиенте для защиты ваших учетных записей.

Следующие шаги

.

Смотрите также