☰

相关产品

• ADManager Plus
• ADAudit Plus
• Exchange Reporter Plus
• Microsoft 365 Manager Plus

帮助文档

菜单

• 概述
• 资源
• 演示
• 获取报价
• 支持
• 下载

✖

• 欢迎使用 ADSelfService Plus
• 产品功能
• 新手上路
  • 系统要求
  • 安装 ADSelfService Plus
  • 启动和访问 ADSelfService Plus
  • ADSelfService Plus 的许可
• 域配置
• 部署 ADSelfService Plus
  • 密码自助服务部署
  • 安全管理
  • 目录自助服务部署
  • 统一身份配置
• 了解您的产品
  • 仪表板
  • 报表
    • 用户报表
      • 被锁定用户报表
      • 即将过期的用户密码
      • 密码过期用户报表
    • 审计报表
      • 重置密码审计报表
      • 账户解锁审计报表
      • 自助更新审计报表
      • 密码更改审计报表
      • 通知传送报表
      • 身份验证失败审计报表
      • 用户尝试审计报表
      • 被阻止用户报表
    • 注册报表
      • 已注册用户报表
      • 未注册用户报表
      • 已授权用户报表
      • 安全问题报表
      • 推送注册设备报表
    • 调度报表
  • 配置
    • 自助服务配置
      • 自助服务功能的策略配置
        • 高级策略配置
          • 阻止用户
          • 重置和解锁
          • 密码同步
          • 通知
          • 自动密码重置和账户解锁
          • 常规
      • 多因素认证 (MFA)
        • 启用 MFA 用于密码重置和账户解锁
        • 为应用启用 MFA
        • 为终端启用MFA
          • 如何为 Windows、macOS 和 Linux 启用 MFA
          • 如何为 VPN 登录和 RADIUS 支持的终端登录启用 MFA
        • 高级设置
        • 认证器
          • 安全问题与答案
          • 电子邮件验证
          • 短信验证
          • Google 身份验证器
          • Microsoft 身份验证器
          • Duo 安全验证
          • RSA SecurID
          • RADIUS 认证
          • 推送通知认证
          • 指纹认证
          • 基于二维码的身份验证
          • TOTP 认证
          • SAML 身份验证
          • AD安全问题
          • YubiKey 认证器
          • Zoho OneAuth TOTP Authenticator
          • Smart Card Authentication
          • 自定义 TOTP 验证器
      • 密码和账户过期通知
      • 密码策略执行器
      • 密码同步/单点登录
        • 密码同步器
          • 与 389 目录服务器密码同步
          • 与 Active Directory 密码同步
          • 与 AD LDS 服务器的密码同步
          • 与G-Suite的密码同步
          • 与HP UX目录服务器的密码同步
          • 与IBM i/AS400 系统的密码同步
          • 与 Microsoft Dynamics CRM 的密码同步
          • 与 Microsoft SQL Server 的密码同步
          • 与 Office 365 / Azure 的密码同步
          • 与OpenLDAP 服务器的密码同步
          • 与 Oracle 数据库的密码同步
          • 与 Oracle E-business Suite 的密码同步
          • 与 PostgreSQL 服务器的密码同步
          • 与 Salesforce 的密码同步
          • 与 SAP NetWeaver 的密码同步
          • 与 ServiceNow的密码同步
          • 与Zendesk 的密码同步
          • 与 Zoho 的密码同步
        • 单点登录配置
      • 条件访问
      • 目录自助服务
        • 自助更新布局
          • 字段自定义
          • 属性列表
          • 高级自助更新布局选项
          • 如何操作
          • 修改规则
        • 员工搜索
        • 邮件组订阅
    • 管理工具
      • 快速注册
        • 强制注册部署
        • 注册通知部署
        • 自动注册部署
        • 外部数据源部署
      • GINA/Mac/Linux 操作系统安装管理指南
        • 在GINA、macOS或Linux上安装登录代理
        • GINA/Mac/Linux 自定义
        • GINA/Mac/Linux 调度程序
        • 通过 VPN 更新缓存密码
      • 移动应用部署
      • 自助服务审批工作流
      • 技术人员
    • 安全中心
      • 密码强化器
      • 加强安全问题和答案
      • 反黑客系统
        • 暴力破解/字典攻击防护
        • 中间人攻击防护
        • 保护不活跃账户漏洞
  • 管理员
    • 自定义
      • 登录设置
        • SSO 设置
        • 智能卡身份验证
      • 个性化
    • 企业必备
      • 高可用性
      • 负载平衡
      • 反向代理
    • 产品设置
      • 连接设置
        • SSL 认证工具
        • 访问 Url
      • 服务器设置
        • 邮件服务器设置
        • 短信服务器设置
      • 仪表板更新指南
      • 自动备份
      • 集成设置
      • Windows 服务
    • 许可管理
      • 限制用户
• 支持
• 故障排除提示
  • 密码过期通知故障排除提示
  • 解决GINA登录代理安装问题
  • 解决macOS登录代理安装问题
  • 解决Linux login登录代理安装问题
  • 密码代理问题排查
  • 终端用户门户常见错误排查指南

• 相关产品
• ADManager Plus

  Active Directory 管理与报表

  下载 | 演示
• ADAudit Plus

  实时 Active Directory 审核 和用户行为分析

  下载 | 演示
• EventLog Analyzer

  实时日志分析与报表

  下载 | 演示
• Exchange Reporter Plus

  Exchange 服务器审计和报表

  下载 | 演示
• AD360

  集成身份与访问管理

  下载 | 演示
• Log360

  全面的 SIEM 和 UEBA

  下载 | 演示

 

ADSelfService Plus 的负载平衡

负载平衡是一种将传入请求分配到多台服务器的技术。这有助于缓解因流量过大导致的性能下降，消除由于系统或应用程序故障引起的停机时间，并为终端用户提供更好的体验。

开始之前

• 只有在购买了故障转移和安全网关服务附件的情况下，才可以实现 ADSelfService Plus 的负载平衡。该附件还带有反向代理和高可用性功能。

配置负载平衡的步骤

1. 在所有机器上启动 ADSelfService Plus。
2. 选择您已选定为主节点的 ADSelfService Plus 实例，并以管理员身份登录。
3. 转到 管理 → 企业必备 → 负载平衡。
4. 点击 配置负载均衡器。
5. 主节点 URL 将自动填充。
6. 输入 负载均衡器端口。此端口将由负载均衡器服务使用，并且应不同于 ADSelfService Plus 使用的端口。
7. 一旦输入端口号，负载均衡器 URL 将会被填充。
注意：使用此 URL 作为 管理 → 产品设置 → 连接 → 配置访问 URL 中的访问 URL。
8. 在 辅助节点 部分，输入已安装在另一台机器上的 ADSelfService Plus 的主机名或 IP 地址和端口号在 服务器 URL 字段中。
9. 在 产品管理员用户名 和 密码 字段中，输入在辅助 ADSelfService Plus 节点中具有超级管理员角色的用户的用户名和密码。
10. 点击 保存。
11. 如果要添加更多辅助节点，点击 + 图标并重复步骤 9。
12. 首先，主节点将自动重启。启动并运行后，所有辅助节点将自动重启。

修改负载平衡配置的步骤

负载平衡配置的任何修改都必须仅在主节点上进行。

• 要向负载平衡配置中添加更多服务器：
1. 以管理员身份登录到 ADSelfService Plus 主节点。
2. 转到 管理 → 企业必备 → 负载平衡。
3. 点击 添加新节点。
4. 在服务器URL字段中输入安装在另一台计算机上的ADSelfService Plus的主机名或IP地址以及端口号。
5. 在产品管理员用户名和密码字段中，输入在辅助ADSelfService Plus节点上拥有超级管理员角色的用户的用户名和密码。
6. 点击保存。
7. 新的辅助节点将自动重新启动。
• 要移除或修改服务器：
1. 以管理员身份登录到ADSelfService Plus主节点。
2. 前往管理员 → 企业必备功能 → 负载均衡。
3. 点击编辑。
4. 根据需要修改节点详细信息，例如服务器名称或端口号。
5. 点击[x]图标以移除服务器。
6. 如果要完全禁用负载均衡并移除所有辅助节点，点击移除按钮旁边的编辑。
7. 点击保存。

启用负载均衡后管理计划作业

默认情况下，启用负载均衡后，报表生成、Active Directory到ADSelfService Plus同步等计划作业将由主节点运行。但是，您可以配置计划作业由某个辅助节点运行以减轻主服务器的负载。

在特定节点上运行计划作业的方法：

1. 以管理员身份登录到ADSelfService Plus主节点。
2. 前往管理员 → 企业必备功能 → 负载均衡。
3. 点击管理计划作业。
4. 从调度器运行位置下拉菜单中选择一个服务器。
5. 点击保存。

故障排除提示

1. 构建编号与主节点不同。

原因：如果辅助节点的ADSelfService Plus构建编号与负载均衡配置中指定为主节点的ADSelfService Plus实例的构建编号不同，则会出现此错误。

解决方案：确保将所有指定为辅助节点的ADSelfService Plus实例更新至与指定为主节点的ADSelfService Plus实例相匹配的构建编号。请参阅服务包页面了解如何更新ADSelfService Plus。

2. 计划作业未运行。请重新启动此服务器。

原因：一旦您修改管理计划作业设置并选择新的服务器运行计划作业，您必须重启所选节点。如果节点未重启，则会出现此错误。

解决方案：重启节点以运行计划作业。

3. 发现协议不匹配。请确保参与负载均衡的所有节点使用相同的协议。

原因：如果辅助服务器使用的协议与主节点使用的协议不同，则会出现此错误。

解决方案：参与负载均衡配置的所有辅助节点必须使用主节点使用的相同协议。例如，如果在主节点中启用了HTTPS，则必须在所有辅助节点中也启用HTTPS。请参阅此指南了解如何在ADSelfService Plus中启用HTTPS和安装SSL证书。

4. 通信问题。确保在主节点和备用节点上未被防火墙阻止端口 <7800>。如果问题仍然存在，请点击此处进行故障排除。

原因：

• 主节点与备用节点之间可能存在网络连接问题。
• 主节点中的负载均衡服务将运行在与ADSelfService Plus所使用的端口不同的端口。默认情况下，负载均衡服务被分配端口7800。如果端口7800已被占用，将分配7801，依此类推。如果负载均衡服务的默认端口被防火墙阻止就会发生此错误。

解决方案：

• 尝试从主节点ping备用节点并检查是否存在连接问题。
• 检查端口7800在主节点和备用节点中是否打开并可用。如果可用，请确保端口未在主节点和备用服务器中被防火墙阻止。如果7800端口不可用，请尝试7801端口，依此类推。
5. 节点宕机或无法访问。

原因：如果节点的IP地址发生变化，可能会出现此错误。

解决方案：重启节点并检查问题是否解决。