Как правильно подключить двухклавишный проходной выключатель


Проходные двухклавишные выключатели: 5 схем

Статья посвящается теме про проходные двухклавишные выключатели, схема подключения которых однозначно не простая.

Начинающие электрики часто путаются с обычными одноклавишными, проходными и перекрестными выключателями.

Поэтому я вначале подробно показываю, как они отличаются по конструкции и принципами работы, а затем демонстрирую их монтажные и электрические схемы управления освещением.

Содержание статьи

Чем проходной двухклавишный выключатель отличается от одноклавишного, обычного и перекрестного простыми словами: 2 важных принципа

При выборе любой конструкции начинающему домашнему электрику рекомендую:

  1. вначале взглянуть на обозначение корпуса с лицевой стороны;
  2. а затем — уточнить принцип работы механизма встроенных контактов.

Причем во втором случае, в силу имеющихся ошибок производителей, настоятельно советую вызванивать схему мультиметром или проверять иными электрическими методами.

Во всех приводимых ниже примерах я намеренно не буду упоминать светодиодные и иные подсветки клавиш, облегчающие ориентирование человека в темноте. Они никак не влияют на работу рассматриваемых ниже устройств.

Понимаю, что дизайн бытового прибора может сильно повлиять на интерьер комнаты. Однако этот вопрос опускаю. Своей задачей ставлю описание чисто электрических и эксплуатационных характеристик.

Как легко различить бытовые коммутационные приборы освещения по внешнему виду

Сразу замечу, что здесь рассматриваются обычные механические конструкции, не использующие принципы сенсорного управления, ибо это несколько другая тема.

Самый простой выключатель света с одной, двумя или тремя клавишами на лицевой стороне не имеет никаких особых обозначений электрической схемы. Он устанавливается стационарно для одного источника.

Каждая его клавиша механически связана с контактом, коммутирующим фазу, подключаемую проводом к светильнику. При ее манипуляциях разрывается или создается цепь для протекания тока через лампочку.

Проходной выключатель своим названием подчеркивает, что он позволяет человеку нормально проходить по длинным коридорам (проходам) и коммутировать свет не только в начале пути, но и на конечной точке.

На своих клавишах он имеет маркировку, выполненную в виде двух вертикальных равносторонних треугольников, образующих с небольшим разрывом фигуру вертикального ромба.

Перекрестный же коммутатор ставится на какой-то средней части маршрута (перекрестке). Он тоже позволяет управлять светом, но уже из этого места. На его лицевой стороне тоже нанесена фигурка ромба, но она расположена горизонтально.

3 принципа работы контактных групп внутри каждого модуля

Здесь я хочу вначале обратить ваше внимание на сложившиеся традиции названий у людей, связанные с русским языком.

Первоначально слово «выключатель» использовалось для обозначения электрического прибора, коммутирующего цепь тока: включающего и отключающего освещение. Его назвали по одной этой функции, а не двух — «включатель/выключатель».

С тех пор термин так и прижился в нашем сознании. Затем электрики создали конструкции, которые позволяют управлять светом из нескольких мест за счет переключения контактных групп.

Правильное техническое название такого прибора, передающее используемую технологию, должно быть «переключатель». Но оно за большинством подобных устройств так и не прижилось.

Подобные модули, в силу сложившейся привычки, не стали переименовывать, но добавили для разных конструкций слова «проходной» и «перекрестный». Специалисты интуитивно улавливают все эти тонкости мышления, а начинающий электрик может запутаться.

Понять это позволяет принцип работы их контактных групп. Показываю все это простеньким изображением внутренних механизмов с одной клавишей.

На левой части картинки видно, что обыкновенный выключатель при замкнутом контакте пропускает ток, а разомкнутом — разрывает.

Переключающая группа проходного модуля, показанная в середине, имеет один фиксированный контактный вход L1, на который всегда подводится потенциал фазы. Его перекидывает переключатель в положение L1-1 или L1-2 в зависимости от состояния клавиши.

Перекрестная конструкция (правая картинка) имеет два жестко скрепленных механических переключателя, соединенных с разными входами L1 и L2. Их позиция зависит от положения клавиши.

Выходные клеммы «1» и «2» объединены по паре переключающихся контактов внутреннего и наружного соединения.

При таких переключениях просто меняется направление тока на выходных клеммах, что на техническом языке называют «реверс». За счет этого свойства подобные конструкции получили дополнительное наименование — реверсивные.

Показывая последовательно две последние картинки, я попытался незаметно обратить ваше внимание на схожесть конструкций перекрестных и проходных корпусов. Это можно использовать на практике.

Достаточно на двухклавишном проходном модуле доставить перемычки на выходе и механически сблокировать клавиши для одинакового срабатывания: получится одноклавишный реверсивный переключатель. Однако не советую этим заниматься.

Перекрестная система контактной группы также применяется внутри модулей с двумя раздельными клавишами. Там помещают 2 независимых механизма.

Все типы двухклавишных выключателей тоже работают по этому принципу. Они в своих корпусах умещают по два таких раздельных друг от друга модуля.

Схемы подключения двухклавишных проходных выключателей и маркировки клеммных гнезд наносятся на тыльной стороне их корпуса.

В зависимости от производителя они могут иметь разное расположение контактных клемм для подключения входных и выходных проводов. Все это необходимо учитывать при работе.

Я еще раз подчеркиваю, что прозвонка всех цепочек контактных групп до начала монтажа позволит избежать совершения ошибок, допускаемых новичками.

Проведение предварительных электрических проверок — полезная привычка опытного мастера.

Дополнительно хочется заметить, что у проходных и реверсивных моделей отсутствуют четкие понятия «Включено» и «Отключено», присущие обычным выключателям света. Эти функции задаются положением контактных групп всех последовательно задействованных в схеме модулей.

Схема управления освещением обычными проходными выключателями из двух мест: кратко

Ее привожу потому, что она упрощает понимание принципов, заложенных в схемы подключения двухклавишных модулей, созданных для управления светом из разных точек.

Например, войдя в коридор квартиры с улицы вечером, удобно включить свет выключателем №1, повесить верхнюю одежду в настенный шкаф, зайти в спальню и из нее отключить уже ненужное освещение коридора.

Электрическая схема коммутации проводов между светильником, распредкоробкой, выключателями №1 и №2 для этого случая показана ниже.

Потенциал нуля в ней напрямую подается на цоколь лампочки. Фаза же через коммутационные точки распаечной коробки подводится к входной клемме L1 первого переключателя, а с L1 второго направляется непосредственно на центральный контакт светильника.

Промежуточные контакты «1» и «2» обоих корпусов соединены друг с другом. В итоге получается, что фазный потенциал придет на лампочку и зажжёт ее нить тогда, когда обе проходные клавиши занимают одинаковое положение (1 или 2).

При разном сочетании клавиш свечение прекращается.

За счет размещения проходных модулей №1 и №2 в разных удаленных местах квартиры создается возможность коммутацией светильника из той части помещения, где находится человек.

На больших дистанциях потребуется увеличенная длина кабеля. Она может серьезно сказаться на конечной цене осветительной системы.

Ликбез: простая схема подключения проходного выключателя для большого количества светильников — какие таятся опасности

Здесь я показываю принцип, позволяющий управлять различным числом источников света с помощью двух проходных модулей.

В целях безопасности эту конструкцию необходимо запитывать через разделительный трансформатор ТР1 с развязанными от контура земли потенциалами вторичной обмотки. Его выходные цепи желательно использовать на безопасное напряжение 12 или 24 вольта.

В этой проводке для прерывания свечения ламп применяется принцип не разрыва фазы, как обычно, а подачи на нити накала с обеих сторон одноименных фазных или нулевых потенциалов, исключающих протекание тока (появление напряжения).

Если использовать эту разработку без разделительного трансформатора, то надо учитывать, что при любом положении клавиш на лампах всегда будет с какой-то стороны присутствовать фаза. При замене перегоревшей лампочки возникает высокий риск поражения электрическим током.

Все светильники здесь собираются в параллельную цепочку. Их количество ограничивается только токопроводящими свойствами электропроводки и разрывной мощностью контактных групп переключающих устройств.

За счет увеличения риска попадания человека под действие тока эта схема не популярна на практике ибо разделительный трансформатор редко кто решается ставить. Она обычно рассматривается в качестве теоретического примера.

Если вы встретите предложение о ее монтаже, то хорошо подумайте о реализации принципов безопасности. Я ее не рекомендую, а привел только с целью повышения ваших знаний.

Как подключить проходные двухклавишные выключатели для управления двумя источниками освещения из двух мест без ошибок

Теперь немного усложним задачу с точки зрения монтажа электрики, но значительно облегчим удобства пользования осветительными приборами внутри квартиры.

Для этого с помощью двух коммутаторов будем управлять светильниками сразу из коридора или спальни.

Теперь человеку не потребуется передвигаться в сумерках по комнатам. Проходные модули позволят управлять освещением дистанционно. Две люстры, расположенные в коридоре и спальне, можно будет зажечь и погасить любым переключателем.

Электрическая схема подключения проходных двухклавишных выключателей к двум различным светильникам выполнена по принципам предыдущей разработки, но она имеет более усложненный вид.

Здесь расход провода возрос примерно вдвое, количество коммутационных точек в распределительной коробке увеличилось с пяти до восьми, что накладывает определенные трудности при выборе ее габаритов.

В каждом подрозетнике придется подключать по шесть проводов, а это накладывает требование увеличения их внутреннего пространства.

Возможно, потребуется выполнять монтаж в двух распаечных коробках стандартного исполнения или пойти на другие ухищрения.

Частично решить эти проблемы можно за счет прямой прокладки проводов между выходными клеммами проходных модулей, минуя их соединения внутри распределительной коробки.

Таким способом можно сэкономить даже на длине кабельных магистралей, спланировав их оптимальное направление. Но, придется учесть местные условия и отразить все это в проекте.

Схема управления двумя светильниками из трех удаленных точек с нуля

Трудности с осветительными приборами могут возникнуть:

  • внутри длинных узких коридоров с последовательным расположением входов в квартиры;
  • на лестницах частного дома между пролетами каждого этажа;
  • в спальных комнатах с маленькими детьми, когда требуется оперировать светом в ночное время;
  • на дачах и частных домах, когда возникает необходимость переключать различные участки придомовой территории;
  • в других подобных ситуациях.

Здесь нам уже потребуется использовать перекрестный выключатель, дополнительно разрывающий каждую цепочку проходной схемы по принципу реверса. Размещаем его в средней точке маршрута, например, комнате №2.

Поскольку нам придется оперировать двумя светильниками, то все переключатели должны иметь по 2 клавиши.

Каждая из них у любого модуля в этой схеме работает на свой осветительный прибор. Вам потребуется смонтировать их однообразно, иначе возникнут трудности с запоминанием их назначения.

Чтобы не загромождать чертеж лишними линиями показываю принцип работы без расположения промежуточных коммутационных точек в распределительной коробке. Все кабельные соединения допустимо вести таким способом между корпусами модулей напрямую.

Здесь загорание любого светильника достигается включением трех последовательно соединенных клавиш каждого переключателя, а его отключение — разрывом этой цепочки в любой точке коммутации.

Принципы управления двумя светильниками из четырех разных комнат простыми словами

Берем все тот же самый принцип, но просто вставляем в одной средней точке такой же дополнительный модуль реверсивного типа. Картинка обвязки его проводами показана ниже.

Двухклавишные проходные выключатели здесь уместно располагать по краям кабельных трасс, а перекрестные — в средних точках маршрута.

Тщательное планирование маршрутов прокладки с замером оптимального размещения проводов позволит сократить материальные затраты, сэкономить на цене электропроводки. Будьте внимательны.

Монтаж подобной электрической проводки требует определенных навыков. Его следует выполнять в следующей последовательности:

  1. продумывается замысел работы осветительных приборов непосредственно в конкретных комнатах с разметкой мест расположения всех выключателей, светильников и распределительных коробок;
  2. учитывается коммутируемая мощность осветительной сети, рассчитывается сечение токопроводящих магистралей;
  3. по замыслу хозяина создается проект на бумаге. По нему обсуждаются все мелкие детали и возникшие вопросы, включая типы проводов и кабелей, их количество;
  4. прямо по строительным конструкциям рисуются и согласовываются маршруты кабельных трасс. Не забывайте проверять возможность их прокладки приборами поиска скрытой проводки;
  5. в соответствии с проектом закупается необходимое оборудование. При покупке проходных и реверсивных модулей сразу рекомендую вызвонить работу их контактных групп, не полагаясь на приведенную схему и заверения продавца;
  6. в зависимости от способа прокладки проводов (скрытый или открытый монтаж) устанавливаются электрические приборы на конечных точках;
  7. согласно монтажной схемы выполняются штробы для закрытой проводки или монтируются плинтуса, кабель-каналы для открытого способа прокладки;
  8. кабели и провода укладываются в подготовленные места с обязательной маркировкой каждого конца внутри монтажной коробки. Это сэкономит время на прозвонке электрических цепочек при их сборке;
  9. все концы жил маркируется по монтажной схеме. Этот процесс значительно облегчает цветовая разметка изоляции проводов, выполненная на заводе. Учитывайте это свойство заранее при покупке;
  10. последовательно собираются все электрические цепочки. Результаты каждой операции рекомендую помечать на монтажной схеме цветным карандашом, подчеркивая им каждый выполненный элемент. При необходимости соединения жил проводов между собой используйте только разрешенные ПУЭ приемы;
  11. никогда не подключайте впервые собранную проводку под действующее напряжение сети без проверки состояния ее правильности и качества изоляции. Случайно нарушенный при монтаже диэлектрический слой может стать причиной короткого замыкания или попадания незадачливого работника под действие тока. Изоляцию обязательно проверяйте и испытывайте мегаомметром, а работу контактных групп — прозвонкой их участков вместе с подключенными проводами;
  12. при первом включении собранной проводки под напряжение удалите с места работы всех лишних людей, примите повышенные меры безопасности от поражения электрическим током. На этом этапе проявляются все скрытые дефекты, которые были допущены, но не замечены.

Приведенный алгоритм действий выработан на основе большого опыта электрика. Он не раз выручал меня от возникновения серьезных проблем. Поэтому рекомендую его строго придерживаться.

На этом тема использования проходных выключателей не заканчивается. С их помощью создают более сложные схемы. В качестве примера показываю принцип управления тремя светильниками из двух комнат. Здесь уже нужны модули с тремя клавишами.

Ее тоже можно разнообразить и расширять по приведенным выше принципам. Однако постепенно, если вы заметили, получается слишком усложненная конструкция.

Любую из рассмотренных выше схем можно доработать врезкой в нее датчиков движения или таймеров. Технических сложностей здесь не должно возникнуть, а вот необходимость такой конструкции придется решать вам самостоятельно в конкретных условиях квартиры.

Отдельно хочется выделить группу популярных производителей проходных и перекрестных выключателей. Хорошо зарекомендовали себя в среде электриков:

  • французская компания промышленного электротехнического оборудования Schneider Electric;
  • акционерная компания Legrand из Франции;
  • корпорация производителей из Швеции и Швейцарии АВВ;
  • итальянский производитель дизайнерской электрофурнитуры Bticino;
  • турецкая компания Viko.

Рекомендую приобретать исключительно качественные изделия от брендовых производителей. Они надежны, отвечают требованиям безопасности, долговечны при эксплуатации.

Сложную с точки зрения монтажа и конструкции осветительную систему легко упростить другими способами. Кратко останавливаюсь на их рассмотрении ниже.

2 научных методики управления освещением удаленных территорий из любых мест

Начну их объяснение с наиболее старой и отработанной технологии.

Как работает импульсное реле в схеме освещения

Типовой малогабаритный релейный модуль импульсного типа создается в корпусе с возможностью установки на Din рейку.

Как и в любом реле здесь имеется обмотка, которая при подаче на нее управляющего сигнала, в нашем случае — импульса тока, срабатывает. Это вызывает изменение положения выходного силового контакта: он открывается или закрывается.

Конструкции подобных реле разрабатываются под разные типы напряжения и нагрузки. Для использования в схемах освещения обычно выбирают модули на 220 вольт по мощности коммутируемых лампочек.

Схема управления освещением от импульсного реле выглядит следующим образом.

Само импульсное реле защищается автоматическим выключателем и своим силовым контактом подает или снимает потенциал фазы на светильник. Оно работает от импульса, поступающего с любой кнопки.

Параллельное включение нужного количества кнопочных выключателей, работающих по принципу замыкающего контакта с самовозвратом, обеспечивает подачу управляющего импульса на реле.

Коммутировать сигнал можно с любого участка. Причем цепи создания импульса не передают больших мощностей и могут выполняться тонким проводником.

Однозначными преимуществами этой схемы по сравнению с проходными двухклавишными выключателями являются:

  1. простота и доступность элементной базы: кнопки надежнее чем проходные и реверсивные модули. В случае поломки их легко поменять;
  2. подключение реле к светильнику не требует монтажа сложных логических цепочек из толстого провода с запутанным монтажом. Кабель между ними проложить не сложно. Обвязку же кнопок вообще в большинстве случаев допустимо выполнить обычной телефонной «лапшой»;
  3. значительная экономия материальных средств за счет снижения затрат на кабельную продукцию.

К недостаткам этой конструкции относятся:

  • необходимость для каждого светильника приобретать индивидуальное импульсное реле;
  • требование разносить эти модули на небольшое расстояние друг от друга, вызванное возможностью их ложного срабатывания от импульса, поступающего на соседний близкорасположенный корпус.

Системы освещения, управляемые импульсными реле, создают серьезную конкуренцию технологиям, использующим проходные и перекрестные выключатели.

Отдельное внимание следует обратить на беспроводные конструкции.

Современная схема удаленного управления светом в системе Умный дом

Благодаря развитию научных разработок в области микропроцессорных технологий, совершенствованию проводных и беспроводных каналов передачи информации появилась возможность управлять бытовым освещением удаленно.

В качестве примера была освоена и оценена самая простая система умного дома для квартиры от компании Sonoff.

Довольно удачно и практично получилось управлять светом со смартфона через каналы информации интернет.

Однако подключение умного выключателя от Сонофф требует наличия трех проводов в подрозетнике, а в старых зданиях везде проложено только два. Мне пришлось менять этот участок. Думал, что это не вызовет сложностей.

Но от старого хозяина остался сюрприз. Пришлось прикладывать значительные усилия и смекалку для монтажа нового участка. В итоге выключатель света Sonoff с дистанционным управлением заработал нормально.

Две последние методики я привел для того, чтобы вы могли сконцентрировать свои усилия на анализе разных способов управления домашним освещением, выбрать наиболее подходящий.

Проходные двухклавишные выключатели, схема подключения которых требует хороших навыков электрика, являются не единственным средством решения подобных задач. Ищите оптимальный вариант под свои конкретные условия.

Я же вам предлагаю дополнительно ознакомиться с материалами полезного видеоролика по нашей теме.

Автор «Обо всем Это интересно» довольно просто и подробно преподносит полезную для новичков информацию.

Напоминаю, что сейчас вам удобно поделиться своим мнением в комментариях или задать вопрос для его совместного обсуждения.

Как правильно подключить двухкнопочный выключатель?

Электричество уже давно наш постоянный спутник и верный помощник. Трудно представить, как наши недавние предки могли обойтись без этого полезнейшего изобретения человечества.

Но чтобы управлять этим, нужны определенные знания. Особенно это касается монтажа проводки и розеток. Но вопрос, как правильно подключить двухклавишный выключатель, способен поставить в тупик даже относительно опытного домашнего мастера. Попробуем подробнее описать вам этот процесс.

Несколько советов

К механизму электропроводки подключите два соединения: зажимы и самозатягивающиеся клеммы. Винтовой зажим известен любому, кто имел дело с советской и дешевой китайской «электрикой»: оголенные концы проводов вставляются в специальный разъем, после чего зажимаются винтами.

Перед тем, как подключить двухклавишный выключатель (точнее, перед его покупкой), обязательно убедитесь, что в нем не заткнуты провода!

Дело в том, что со временем резьбовые соединения размываются, так что время от времени их необходимо проверять.В аппарате с клеммами таких проблем просто нет.

Характеристики продукта

В последнее время производители все чаще встречаются модульные конструкции. Так как двухклавишный выключатель обычной модификации подключить несколько проще, рассмотрим принцип установки модульного типа.

Перед началом работы

Обязательно ознакомьтесь со схемой подключения. Как правило, современные производители применяют его к устройствам, но для наглядности изложим принцип его работы.

В общем, под одной крышкой спрятана пара обычных одиночных выключателей, принцип работы которых известен каждому со школы. Ноль и землю нужно подключать напрямую к светильникам, при этом фаза обязательно должна проходить через сам переключатель.

Что нужно установить

Определившись с тем, как подключить двухклавишный переключатель, убедитесь, что у вас есть необходимый минимум инструментов, без которого работать будет крайне сложно. Однако вам понадобится только то, что вам нужно: обычная отвертка Phillips, плоская отвертка с индикатором фазы, нож и плоскогубцы.Эстетам может понадобиться уровень.

Начало работы

Конечно, мы скажем самые банальные вещи на свете, но еще раз проверьте, отключили ли вы электричество! Даже тогда обязательно проверьте отсутствие тока на месте. Делайте это, не только хорошо изучив, как правильно подключить двухкнопочный выключатель, но и при любых электромонтажных работах.

Как обычно, подготавливаем провода в распределительной коробке, при необходимости укорачиваем их и очищаем от слоя изоляции. Если вы помните, в этих переключателях используется система сразу из трех проводов.

С их концов надо снять изоляцию (примерно сантиметр), потом засунуть в клеммы. Фазу следует поместить в гнездо «L», а два других (обычно синий и желтый) - в два других отверстия, ориентируясь по стрелкам на внутренних частях устройства, указывающим на нужные светильники.

Учитывая, что модули представляют собой два обычных переключателя, они соединяются перемычкой из небольшого отрезка провода.

Перед тем, как подключить двухклавишный выключатель «Legrand» (либо другого зарубежного производства) внимательно изучите схему!

.

Как подключить двухпозиционный переключатель (со схемой)

В этом руководстве мы покажем вам, как сделать 2-стороннее коммутационное соединение . Двухстороннее переключающее соединение означает, что вы можете управлять таким электрическим оборудованием, как лампочка, с помощью двух переключателей, расположенных в разных местах, обычно используемых на лестнице. Двусторонним переключателем можно управлять независимо от любого переключателя, это означает, что независимо от положения другого переключателя (ВКЛ / ВЫКЛ), вы можете управлять светом с помощью другого переключателя.

Существует два метода подключения к 2-проводному переключению : один - 2-проводное управление , а другой - 3-проводное управление .Мы объяснили оба метода ниже, и оба метода продемонстрированы в Video , приведенном в конце этой статьи.

Необходимые компоненты

  • Два двухпозиционных переключателя
  • Лампа
  • Электропитание переменного тока
  • Соединительные провода

Как подключить проводку двухпозиционного переключателя с помощью двухпроводного управления

Это первый метод двусторонней коммутации, это старый метод .Если вы собираетесь установить новый, используйте трехпроводной метод управления.

Как вы видите на схеме 2-ходового переключателя ниже , вы обнаружите, что фаза / напряжение соединены с общим проводом первого 2-ходового переключателя. PIN1 и PIN2 первого переключателя связаны с PIN1 и PIN2 второго переключателя соответственно. Один конец лампы подключен к общей клемме второго переключателя, а другой конец лампы подключен к нейтральной линии источника питания переменного тока.

Примечание: При 2-проводном методе управления, когда переключатели находятся в противоположном состоянии , свет будет в выключенном состоянии , как показано на схеме ниже:

Условие получения выхода в состоянии ВКЛ такое же, как и в таблице истинности выходных вентилей, которая приведена ниже:

Переключатель 1

Переключатель 2

Состояние лампы

0

0

1

0

1

0

1

0

0

1

1

1

Где 0 представляет состояние ВЫКЛЮЧЕНО, а 1 представляет состояние ВКЛЮЧЕНО.

Как подключить проводку двухпозиционного переключателя с помощью трехпроводного управления

Это новый метод для создания двухпроводного коммутационного соединения , поскольку он немного отличается от метода двухпроводного управления. Этот метод обычно используется в наши дни, поскольку он эффективнее, чем двухпроводная система управления.

Как вы можете видеть на принципиальной схеме двухпозиционного переключателя под номером , общий контур обоих переключателей закорочен.PIN1 обоих переключателей подключается к фазе или проводу под напряжением, а PIN2 обоих переключателей подключается к одному концу лампы. Другой конец лампы подключен к нейтрали источника переменного тока.

Примечание: При 3-проводном методе управления, когда переключатели находятся в таком же состоянии , свет будет в выключенном состоянии , как показано на схеме ниже:

Условие получения выхода в состоянии ВКЛ такое же, как в таблице истинности взрывозащиты или логического элемента, приведенной ниже:

Переключатель 1

Переключатель 2

Состояние лампы

0

0

0

0

1

1

1

0

1

1

1

0

Где 0 представляет состояние ВЫКЛЮЧЕНО, а 1 представляет состояние ВКЛЮЧЕНО.

Применение двусторонней коммутации:

  • В основном на лестничной клетке.
  • Ошибочное срабатывание устройств безопасности / защиты цепи.
  • Большой зал с двумя въездными / выездными воротами.
  • Для управления любыми приборами переменного тока, такими как вентилятор или свет, из двух мест, например, входа и выхода.

.

Azure AD Connect: сквозная проверка подлинности

  • 3 минуты на чтение

В этой статье

Что такое сквозная проверка подлинности Azure Active Directory?

Сквозная проверка подлинности

Azure Active Directory (Azure AD) позволяет пользователям входить в локальные и облачные приложения, используя одни и те же пароли.Эта функция предоставляет вашим пользователям лучший опыт - на один пароль меньше, что нужно помнить, и сокращает расходы на ИТ-службу поддержки, потому что ваши пользователи с меньшей вероятностью забудут, как войти в систему. Когда пользователи входят в систему с помощью Azure AD, эта функция проверяет пароли пользователей непосредственно на ваших локальная Active Directory.

Эта функция является альтернативой синхронизации хэша паролей Azure AD, которая предоставляет организациям те же преимущества облачной аутентификации. Однако некоторые организации, желающие применить свои локальные политики безопасности и паролей Active Directory, могут вместо этого использовать сквозную проверку подлинности.Просмотрите это руководство для сравнения различных методов входа в Azure AD и того, как выбрать правильный метод входа для вашей организации.

Вы можете комбинировать сквозную аутентификацию с функцией простого единого входа. Таким образом, когда ваши пользователи получают доступ к приложениям на своих корпоративных машинах в вашей корпоративной сети, им не нужно вводить свои пароли для входа в систему.

Основные преимущества использования сквозной аутентификации Azure AD

  • Отличный пользовательский опыт
    • Пользователи используют одни и те же пароли для входа как в локальные, так и в облачные приложения.
    • Пользователи тратят меньше времени на разговоры со службой ИТ-поддержки, решая проблемы, связанные с паролями.
    • Пользователи могут выполнять задачи самообслуживания по управлению паролями в облаке.
  • Простота развертывания и администрирования
    • Нет необходимости в сложных локальных развертываниях или настройке сети.
    • Требуется только легкий агент для локальной установки.
    • Нет накладных расходов на управление. Агент автоматически получает улучшения и исправления ошибок.
  • Безопасность
    • Локальные пароли никогда не хранятся в облаке ни в какой форме.
    • Защищает ваши учетные записи пользователей, беспрепятственно работая с политиками условного доступа Azure AD, включая многофакторную аутентификацию (MFA), блокируя устаревшую аутентификацию и отфильтровывая атаки методом перебора паролей.
    • Агент устанавливает исходящие соединения только из вашей сети. Следовательно, нет необходимости устанавливать агент в сети периметра, также известной как DMZ.
    • Связь между агентом и Azure AD защищена с помощью проверки подлинности на основе сертификатов. Эти сертификаты автоматически обновляются каждые несколько месяцев службой Azure AD.
  • Высокая доступность
    • Дополнительные агенты могут быть установлены на нескольких локальных серверах для обеспечения высокой доступности запросов на вход.

Основные характеристики

  • Поддерживает вход пользователя во все приложения на основе веб-браузера и в клиентские приложения Microsoft Office, использующие современную аутентификацию.
  • Имена пользователей для входа могут быть либо локальным именем пользователя по умолчанию ( userPrincipalName ), либо другим атрибутом, настроенным в Azure AD Connect (известный как альтернативный идентификатор ).
  • Эта функция без проблем работает с функциями условного доступа, такими как многофакторная аутентификация (MFA), чтобы защитить ваших пользователей.
  • Интегрирован с облачным самообслуживанием управления паролями, включая обратную запись паролей в локальную Active Directory и защиту паролем путем запрета часто используемых паролей.
  • Среды с несколькими лесами поддерживаются при наличии доверительных отношений между лесами AD и правильной настройке маршрутизации суффиксов имен.
  • Это бесплатная функция, и для ее использования не требуются какие-либо платные выпуски Azure AD.
  • Его можно включить через Azure AD Connect.
  • Он использует легкий локальный агент, который прослушивает и отвечает на запросы проверки пароля.
  • Установка нескольких агентов обеспечивает высокую доступность запросов на вход.
  • Он защищает ваши локальные учетные записи от атак методом перебора паролей в облаке.

Следующие шаги

.

Azure AD Connect: устранение неполадок сквозной аутентификации

  • 7 минут на чтение

В этой статье

Эта статья поможет вам найти информацию об устранении неполадок, касающихся распространенных проблем, связанных с сквозной аутентификацией Azure AD.

Важно

Если вы столкнулись с проблемами входа пользователя в систему с помощью сквозной аутентификации, не отключайте эту функцию и не удаляйте агенты сквозной аутентификации, не имея облачной учетной записи глобального администратора, к которой можно будет вернуться.Узнайте о добавлении облачной учетной записи глобального администратора. Выполнение этого шага очень важно и гарантирует, что вы не потеряете доступ к своему клиенту.

Общие проблемы

Проверить статус функции и агентов аутентификации

Убедитесь, что функция сквозной проверки подлинности по-прежнему Включена на вашем клиенте, а состояние агентов проверки подлинности показывает Активно , а не Неактивно . Вы можете проверить статус, перейдя в колонку Azure AD Connect в центре администрирования Azure Active Directory.

Сообщения об ошибках входа для пользователя

Если пользователю не удается войти в систему с помощью сквозной проверки подлинности, он может увидеть одну из следующих ошибок пользователя на экране входа в Azure AD:

Ошибка Описание Разрешение
AADSTS80001 Невозможно подключиться к Active Directory Убедитесь, что серверы агентов являются членами того же леса AD, что и пользователи, чьи пароли необходимо проверить, и что они могут подключаться к Active Directory.
AADSTS8002 Истекло время ожидания подключения к Active Directory Убедитесь, что Active Directory доступен и отвечает на запросы от агентов.
AADSTS80004 Имя пользователя, переданное агенту, недействительно Убедитесь, что пользователь пытается войти в систему с правильным именем пользователя.
AADSTS80005 При проверке обнаружен непредсказуемый WebException Временная ошибка.Повторите запрос. Если ошибка не исчезнет, ​​обратитесь в службу поддержки Microsoft.
AADSTS80007 Ошибка связи с Active Directory Проверьте журналы агента для получения дополнительной информации и убедитесь, что Active Directory работает должным образом.

Пользователи получают неверное имя пользователя / пароль, ошибка

Это может произойти, если локальное имя пользователя UserPrincipalName (UPN) отличается от облачного UPN пользователя.

Чтобы убедиться, что это проблема, сначала проверьте правильность работы агента сквозной аутентификации:

  1. Создайте тестовую учетную запись.
  2. Импортируйте модуль PowerShell на машину агента:
  Модуль импорта «C: \ Program Files \ Microsoft Azure AD Connect Authentication Agent \ Modules \ PassthroughAuthPSModule \ PassthroughAuthPSModule.psd1»  
  1. Выполните команду Invoke PowerShell:
  Invoke-PassthroughAuthOnPremLogonTroubleshooter  
  1. Когда вам будет предложено ввести учетные данные, введите те же имя пользователя и пароль, которые используются для входа в (https: // login.microsoftonline.com).

Если вы получаете ту же ошибку имени пользователя и пароля, это означает, что агент сквозной проверки подлинности работает правильно, и проблема может заключаться в том, что локальное имя участника-пользователя не поддерживает маршрутизацию. Чтобы узнать больше, см. Настройка альтернативного идентификатора входа.

Важно

Если сервер Azure AD Connect не присоединен к домену, требование, упомянутое в Azure AD Connect: предварительные условия, возникает проблема с неверным именем пользователя / паролем.

Причины сбоя входа в центр администрирования Azure Active Directory (требуется лицензия Premium)

Если с вашим клиентом связана лицензия Azure AD Premium, вы также можете просмотреть отчет о входе в систему в центре администрирования Azure Active Directory.

Перейдите к Azure Active Directory -> Входов в центре администрирования Azure Active Directory и щелкните действие входа определенного пользователя. Найдите поле КОД ОШИБКИ ВОЙНА . Сопоставьте значение этого поля с причиной сбоя и разрешением, используя следующую таблицу:

Код ошибки входа Причина ошибки входа Разрешение
50144 Срок действия пароля пользователя Active Directory истек. Сбросьте пароль пользователя в локальной службе Active Directory.
80001 Нет доступного агента аутентификации. Установите и зарегистрируйте агент аутентификации.
80002 Истекло время ожидания запроса проверки пароля агента аутентификации. Проверьте, доступна ли ваша Active Directory для агента аутентификации.
80003 Агент аутентификации получил недействительный ответ. Если проблема постоянно воспроизводится у нескольких пользователей, проверьте конфигурацию Active Directory.
80004 Неверное имя участника-пользователя (UPN), используемое в запросе на вход. Попросите пользователя войти в систему с правильным именем пользователя.
80005 Агент аутентификации: произошла ошибка. Временная ошибка. Попробуйте позже.
80007 Агент аутентификации не может подключиться к Active Directory. Проверьте, доступна ли ваша Active Directory для агента аутентификации.
80010 Агент аутентификации не может расшифровать пароль. Если проблема постоянно воспроизводится, установите и зарегистрируйте новый агент аутентификации. И удалите текущий.
80011 Агент аутентификации не может получить ключ дешифрования. Если проблема постоянно воспроизводится, установите и зарегистрируйте новый агент аутентификации.И удалите текущий.
80014 Ответ на запрос проверки был получен после превышения максимального времени. Истекло время ожидания агента аутентификации. Откройте заявку в службу поддержки с кодом ошибки, идентификатором корреляции и отметкой времени, чтобы получить более подробную информацию об этой ошибке.

Важно

Агенты сквозной аутентификации аутентифицируют пользователей Azure AD, проверяя их имена пользователей и пароли в Active Directory, вызывая Win32 LogonUser API.В результате, если вы установили параметр «Вход в систему» ​​в Active Directory для ограничения доступа для входа на рабочую станцию, вам также придется добавить серверы, на которых размещены агенты сквозной аутентификации, в список серверов «Вход в систему». В противном случае ваши пользователи не смогут войти в Azure AD.

Проблемы с установкой агента аутентификации

Произошла непредвиденная ошибка

Соберите журналы агента с сервера и обратитесь в службу поддержки Майкрософт с вашей проблемой.

Проблемы с регистрацией агента аутентификации

Ошибка регистрации агента аутентификации из-за заблокированных портов

Убедитесь, что сервер, на котором установлен агент аутентификации, может связываться с URL-адресами наших служб и портами, перечисленными здесь.

Ошибка регистрации агента аутентификации из-за ошибок авторизации токена или учетной записи

Убедитесь, что вы используете только облачную учетную запись глобального администратора для всех операций по установке и регистрации Azure AD Connect или отдельного агента аутентификации. Существует известная проблема с учетными записями глобального администратора с поддержкой MFA; временно отключите MFA (только для завершения операций) в качестве временного решения.

Произошла непредвиденная ошибка

Соберите журналы агента с сервера и обратитесь в службу поддержки Майкрософт с вашей проблемой.

Проблемы с удалением агента аутентификации

Предупреждающее сообщение при удалении Azure AD Connect

Если у вас включена сквозная аутентификация на вашем клиенте и вы пытаетесь удалить Azure AD Connect, появляется следующее предупреждающее сообщение: «Пользователи не смогут войти в Azure AD, если у вас нет другой сквозной аутентификации. агенты, установленные на других серверах ".

Убедитесь, что ваша установка высокодоступна, прежде чем удалять Azure AD Connect, чтобы не нарушить вход пользователя.

Проблемы с включением функции

Не удалось включить эту функцию, поскольку не было доступных агентов аутентификации

У вас должен быть хотя бы один активный агент аутентификации, чтобы включить сквозную аутентификацию на вашем клиенте. Вы можете установить агент аутентификации, установив Azure AD Connect или автономный агент аутентификации.

Не удалось включить функцию из-за заблокированных портов

Убедитесь, что сервер, на котором установлен Azure AD Connect, может взаимодействовать с URL-адресами и портами наших служб, перечисленными здесь.

Не удалось включить функцию из-за ошибок авторизации токена или учетной записи

Убедитесь, что вы используете облачную учетную запись глобального администратора при включении функции. Существует известная проблема с учетными записями глобального администратора с включенной многофакторной аутентификацией (MFA); временно отключите MFA (только для завершения операции) в качестве временного решения.

Сбор журналов агента сквозной аутентификации

В зависимости от типа проблемы, которая может у вас возникнуть, вам нужно искать в разных местах журналы агента сквозной аутентификации.

Журналы подключения Azure AD

На наличие ошибок, связанных с установкой, проверьте журналы Azure AD Connect по адресу % ProgramData% \ AADConnect \ trace - *. Log .

Журналы событий агента аутентификации

Для ошибок, связанных с агентом аутентификации, откройте приложение «Просмотр событий» на сервере и проверьте в разделе Журналы приложений и служб \ Microsoft \ AzureAdConnect \ AuthenticationAgent \ Admin .

Для подробной аналитики включите журнал «Сессия» (щелкните правой кнопкой мыши в приложении «Просмотр событий», чтобы найти эту опцию).Не запускайте агент аутентификации с включенным журналом во время обычных операций; использовать только для устранения неполадок. Содержимое журнала становится видимым только после того, как журнал снова будет отключен.

Подробные журналы трассировки

Для устранения сбоев входа пользователя в систему ищите журналы трассировки в % ProgramData% \ Microsoft \ Azure AD Connect Authentication Agent \ Trace \ . Эти журналы включают причины, по которым конкретный пользователь не смог войти в систему с помощью функции сквозной аутентификации. Эти ошибки также сопоставляются с причинами сбоя входа, указанными в предыдущей таблице причин сбоя входа.Ниже приведен пример записи журнала:

  AzureADConnectAuthenticationAgentService.exe Ошибка: 0: сбой запроса сквозной проверки подлинности. RequestId: 'df63f4a4-68b9-44ae-8d81-6ad2d844d84e'. Причина: «1328». ThreadId = 5 DateTime = xxxx-xx-xxTxx: xx: xx.xxxxxxZ  

Вы можете получить подробное описание ошибки («1328» в предыдущем примере), открыв командную строку и выполнив следующую команду (примечание: замените «1328» фактическим номером ошибки, который вы видите в своих журналах):

Net helpmsg 1328

Журналы контроллера домена

Если ведение журнала аудита включено, дополнительную информацию можно найти в журналах безопасности ваших контроллеров домена.Простой способ запросить запросы на вход, отправленные агентами сквозной аутентификации, выглядит следующим образом:

   <Путь запроса = "Безопасность">     

Счетчики системного монитора

Другой способ контролировать агентов аутентификации - отслеживать определенные счетчики системного монитора на каждом сервере, где установлен агент аутентификации.Используйте следующие глобальные счетчики ( # аутентификации PTA , # PTA неудачные аутентификации и # PTA успешные аутентификации ) и счетчики ошибок ( # ошибки аутентификации PTA ):

Важно

Сквозная проверка подлинности

обеспечивает высокую доступность с использованием нескольких агентов проверки подлинности, а , а не для балансировки нагрузки. В зависимости от вашей конфигурации , а не , все ваши агенты аутентификации получают примерно , равное количеству запросов.Возможно, что конкретный агент аутентификации вообще не получает трафик.

.

Смотрите также