Discover domain — импорт компьютеров AD¶

How-to · admin / super_admin · RU · 2026-05-30

Когда использовать¶

В домене много Windows-хостов — нужно bulk-import в Servers как RDP resources, не добавляя каждый вручную.

Предусловия¶

• Хотя бы один domain server уже в fleet: RDP resource с заполненным Domain и service account, который читает каталог AD (обычно DC, например Windows DC (dlp.local)).
• Роль admin или super_admin.
• Сеть: broker → DC по RDP/LDAP/WinRM согласно настройке discovery backend.

Если domain servers нет — сначала add-server-ru.md (AD member + domain + service login).

Шаги¶

1. Servers → Discover domain.

1. Discovery source — выберите DC / domain server (имя + domain в скобках).

2. Discover — загрузится список компьютеров домена:

3. уже добавленные помечены added;
4. disabled учётки — disabled;

5. новые по умолчанию выбраны (checkbox).

6. (Опционально) Add to group — куда положить импортированные RDP resources.

7. Import N selected — создаются RDP servers с host_kind=ad_member, protocol RDP.

8. (Рекомендуется) Domain setup script — one-time GPO/PowerShell для домена:

9. WinRM + RDP group для пользователей scope.kz;

10. скопируйте и выполните на DC (как указано в UI).

11. После импорта — grant-access-ru.md для пользователей с mode reuse_console_password.

Проверка¶

• Импортированные хосты видны в Servers в выбранной группе.
• Edit server → hostname совпадает с DNS из AD.
• Тестовый connect (super_admin) или grant + connect user.

Ограничения¶

• Импорт создаёт RDP resources; SSH/Linux — только add-server-ru.md.
• Повторный import пропускает уже добавленные (skipped в сообщении UI).
• Discovery не заменяет LDAP sign-in — только inventory серверов.

См. также¶

• add-server-ru.md
• API: POST /api/discovery/computers, POST /api/discovery/import — см. api-overview.md