Adsso что это за процесс

AdSSO.exe — что это за процесс?

Всем привет, ребята Значит смотрите, компания может быть одна, а программы может разрабатывать несколько. Это обычное явление и оно относится к крупным компаниям. Вот только.. лицензию можно купить одну и сразу на несколько программ. Чтобы они все корректно работали по одной лицензии — нужен некий инструмент.. и рассматриваемый сегодня процесс относится к этому всему. В общем давайте разбираться

AdSSO.exe — что это за процесс?

Скажу сразу — этот процесс относится к компоненту Autodesk Single Sign On Component, который нуден чтобы можно было авторизоваться в ПО Autodesk и получить доступ ко всем программам лицензии, которую вы купили. То есть процесс напрямую связан с механизмом лицензирования. Удалять его, завершать работу думаю нельзя — может быть ошибка, мол ПО Автодеск не может запуститься, потому что не была пройдена проверка легальности лицензии (что-то вроде такого).

Данный процесс появляется после установки софта Autodesk, например 3DMAX.

Также может быть процесс adssoagent.exe — он тоже оттуда.

Пользователи пишут что процесс остается висеть в памяти даже после закрытия ПО Autodesk. Висит тихо, не нагружает процессор, не использует много оперативки, но висит. А самое неприятное — что таких процессов может быть несколько.

Ладно, на самом деле все просто и все нормально. Данный процесс используется в софте Автодеск с 2016 года и он относится к службе единого входа Active Directory, это часть системы лицензирования, которую содержат программы Autodesk. Простыми словами — его наличие это нормальное явление.

Но их несколько, вот это нормально или нет? На официальном форуме компании ответили что эта проблема решена в последних версиях софта, а если у вас процессов несколько — вам нужно переустановить ПО, то есть поставить свежую версию или установить обновление. Обновление ставится нормально при помощи инструмента Autodesk Desktop App — вот пример, ПО Автокад получило крупное обновление Service Pack 1 и его можно легко поставить:

Вот только есть одно НО — чтобы так легко можно было ставить, должен корректно работать Autodesk Desktop App. А чтобы он корректно работал — у вас программа должна быть лицензионная, а не репак, скачанный с торрента.

Название компонента, к которому принадлежит AdSSO.exe — Autodesk Single Sign On Component, при помощи него пользователь может один раз авторизоваться и получить доступ ко всем программам Autodesk, на которые распространяется приобретенная лицензия. Также данный компонент включает некую службу каталогов, которая обеспечивает сетевое администрирование и безопасность ПО Autodesk. Это инфа с оф форума.

Также эта программа предоставляет расширенный корпоративный SSO, который позволяет входить в Autodesk Services с корпоративными учетными данными. Короче может распознавать вашу компанию на основе предоставленного адреса электронной почты и перенаправлять на страницу входа в вашу компанию. В общем это уже больше относится к разным компаниям, которые используют в работе софт Автодеск.

Запускается процесс AdSSO.exe из данной папки:

C:\Program Files\Autodesk\Autodesk AdSSO\

AdSSO.exe — пример где используется

Вместе с установкой ПО Autodesk устанавливается компонент Autodesk Desktop App — это некий центр, где можно скачать и установить проги этой компании. Кроме программ можно установить и обновления на софт, исправления багов, а также проверить наличие новых версий ПО. То есть некое приложение поддержки клиентов и это нормальное явление, тоже самое есть у компании Adobe.

Вот как выглядит Autodesk Desktop App:

В правом верхнем углу видите написано Your Name — там будет логин учетной записи, используя которую вы купили лицензию. И вот чтобы можно было авторизоваться — нужен процесс AdSSO.exe. Это некая система — один раз вошли, а потом получили доступ ко всему, что купили в этой проге.

Напомню, что AdSSO.exe — это от Autodesk Single Sign On Component, который ставится скорее всего с любой прогой от Автодеск, например с Автокадом:

AdSSO.exe — можно ли отключить?

Отключить то можно, но думаю процесс будет запущен автоматом после запуска софта Autodesk и это нормально. Он может спокойно также проверять легитимность лицензии так бы сказать.

Можно ли отключить? Нет. Особенно нет если у вас софт лицензионный. А чтобы избавиться от нескольких копий — вам нужно обновить ваши программы Autodesk. Если не поможет — нужно обратиться на официальный форум Autodesk Community (https://forums.autodesk.com).

Если вы настойчиво хотите избавиться от AdSSO.exe — хорошо, тогда можно сделать так:

1. Сперва нужно скачать утилиту Unlocker. Это бесплатная утилита, которая может переименовывать или удалять заблокированные/защищенные файлы или процессы. Но возможно что можно будет справиться и без этой утилиты.
2. Теперь открываем диспетчер задач, находим процесс AdSSO.exe, нажимаем по нему правой кнопкой и выбираем пункт Открыть расположение.
3. Откроется папка с выделенным файлом. Процесс AdSSO.exe в диспетчере можно завершить, если он сразу конечно не восстановиться.
4. После — выделенный файл переименовываем при помощи утилиты Unlocker: нужно просто нажать правой кнопкой по файлу и выбрать пункт Unlocker, после появится окошко, там выбираем (кажется слева) пункт переименовать и указываем новое название. Лучше сохранить оригинальное. Как? Очень просто — я лично добавляю к файлу символ нижнего пробела, то есть AdSSO.exe_.
5. После выполняем перезагрузку. Пробуем запустить софт Автодеск. Процесса быть не должно. Исключение — если ПО само создаст новую копию AdSSO.exe и запустит его, но так бывает редко.

Важно понимать: во-первых утилита Unlocker бесплатная, но да, антивирус может ругаться — она ведь не для совсем нормальных задач предназначена, при помощи нее можно удалять то, что удалять нельзя, но основная опасность — она может быть склеена с левым ПО, например некий рекламный тулбар Delta Toolbar. Во-вторых — после данного способа может не запуститься софт Autodesk и это нормально, ведь процесс AdSSO.exe относится к механизму авторизации, при помощи которого начинает действовать лицензия. Так что — делаете все на свой страх и риск.

Заключение

Какой вывод можно сделать:

1. AdSSO.exe — процесс относится к компоненту, при помощи которого происходит авторизация в системе, после чего пользователь получает доступ к ПО, на которое распространяется приобретенная лицензия.
2. Проблема с несколькими AdSSO.exe известная и по данным оф форуму — она решается установкой последней версии ПО или установкой обновления.
3. Попробовать запретить работу AdSSO.exe можно, вот только программы Autodesk потом могут спокойно не работать. Ведь процесс относится так бы сказать к безопасности/защите/лицензированию, поэтому будьте готовы к таким последствиям.

Надеюсь данная информация оказалась полезной. Удачи и добра, берегите себя, до новых встреч друзья!

Тормозит 3D Max, в чем может быть проблема?

Возможно, но факт остается фактом, думал может драйвера на железо чудят, хотя никаких ошибок нет. Так же на предыдущей сборке ( intel i5 4690k на частоте 4,5 , оперативка 8гб 2х4 — сток, и видеокарте r9 280x — сток) не было замечено таких сильных просадок.

Проблема разрешилась. Может кому поможет. 10я винда в упор не видела обновленных драйверов на видеокарту и работала со старыми(первого или второго выпуска — не совсем стабильные), и не конфликтовала, а программы видели конфликт и работали некорректно. Решил проблему полным удаление драйверов на видеокарту и насильно подсунул винде свеженькие драйвера.

На сайте c 18.08.2015
Сообщений: 19
Izhevsk

Ryadovoy, у меня ситуация один в один, жёстко лагает вьюпорт (всё зависает секунд на 20) при булиане, объект очень простой, скриншот прилагаю. Драйвера только что обновил. Разницы ни какой. Уже задалбался с этой проблемой, подвисает на простых задачах. Опиши пожалуйста более подробно последовательность действий, я нуб в этой теме. Конфигурация компа. Windows 10 x64. Max 2018. Процессор AMD Ryzen 7 1700X 3.40GHz. ОЗУ 16 Гб. Все стоит на SSD. Видеокарта NVIDIA GeForce GTX 1060 6GB.

На сайте c 14.05.2010
Сообщений: 150
Омск

поставил windows 10 , макс 2014 начал запускаться вдвое дольше, copitor тупил, сохранение сцены долгое,

проблема решилась в свойствах ярлыка макса, почему то стояла галка режима совместимости win 7 (убрал) и поставить галку запуск от имени администратора.

На сайте c 28.10.2016
Сообщений: 74
Алматы
Цитата vitaliiDS:

olegfantastic Я проблему решил. На самом деле у меня была проблема не в максе, а в вирусе который забрался через браузер хром и в системе он запускал неизвестное действие что и грузило мне ЦП. Отключил это действие и все начало хорошо работать.

Спасибо тебе ЧЕЛОВЕЧИЩЕ. )))) у меня такая же проблема с тормозами была на 2019 максе, в диспетчере задач какая то прога под названием web helpers по моему грузила проц на 13%, вырубил ее и макс начал летать.

у меня еще макс жестко виснет, когда к текстурам прописан сетевой путь для дистрибутивного рендера, приходится сначала обычный путь указывать, а для финального рендера уже сетевой указывать

На сайте c 29.06.2017
Сообщений: 1

Схожая проблема, 10 win / 19 max / 2 камня e5 -2680v4 es / 1070ti / 64 ddr 4 / ssd 240 GB

Сначала вьюпорт повисал практически при каждом простейшем действии на 2-3 секунды, решение было в замене драйверов на видюху.

Теперь каждые 5-10 мин вьюпорт повисает секунд на 20-30, иногда вообще виснет наглухо, бесит ужасно.

При этом на сам прочес рендеринга никак не влияет. В диспетчере никаких паразитных процессов не висит. Все sp и обновления установлены. Что блин делать не знаю.

На сайте c 08.08.2016
Сообщений: 40
Украина г.Львов

aertlight Я думаю в таком уже случаи стоит нести ПК на диагностику и пускай шаманы разбираются что там случилось, возможно в оперативке есть проблема или в диску, так как думаю лучше заплатить и устранить проблему чем постоянно нервничать по этому поводу, а то нервные клетки не подлежат к восстановлению так сказать

На сайте c 08.02.2018
Сообщений: 1470
:адуктО
Цитата aertlight:
10 win / 19 max /

сама 10 у меня грузила вообще все. если обычная версия. я поставил LTSC — стало намного лучше специально сравнивал в обычной 10-ке много паразитных процессов которые тормозят ВСЁ! понемногу — но это чувствуется даже на мощных системах!

тем не менее стало тупить почему то на старых сценах с прокси . в общем трудно разобраться вот так просто.

На сайте c 02.11.2016
Сообщений: 34
Украина
Цитата vitaliiDS:

olegfantastic Я проблему решил. На самом деле у меня была проблема не в максе, а в вирусе который забрался через браузер хром и в системе он запускал неизвестное действие что и грузило мне ЦП. Отключил это действие и все начало хорошо работать.

Если не трудно — опиши кратко процесс решения (чем нашел и лечил) или хотя б что за вирус был

На сайте c 11.11.2009
Сообщений: 70
Казахстан, г.Шымкент

Хочу описать свое решение проблемы. Может кому поможет.

Короче, Винда 10, Макс 2020.3. Ryzen 1800X, 32 GB озухи, видео — RX580 8 Gb. В сцене 100 000 поликов.

Когда открываешь файл, всё летает. Хорошо крутится.

Начинаешь копировать объект или двигать точки или создавать инстансы — тормозит. ФПС падает аж до 2-4.

Если создать в сцене новый объект — тоже тормозит вьюпорт.

Короче неважно, что бы ты ни делал в сцене ФПС падает до 2-4.

Если поработать немного с такими тормозами и сохранить файл, тормоза не исчезают.

Если сохранить/закрыть файл и заново открыть — снова всё летает.

В моём случае помогло отключение Adaptive Degradation (горячая клавиша O).

Не знаю как это всё влияет на сцену, но мне помогло. Теперь ничего не тормозит.

На сайте c 02.05.2019
Сообщений: 5
Украина
Цитата aertlight:

Схожая проблема, 10 win / 19 max / 2 камня e5 -2680v4 es / 1070ti / 64 ddr 4 / ssd 240 GB

Сначала вьюпорт повисал практически при каждом простейшем действии на 2-3 секунды, решение было в замене драйверов на видюху.

Теперь каждые 5-10 мин вьюпорт повисает секунд на 20-30, иногда вообще виснет наглухо, бесит ужасно.

При этом на сам прочес рендеринга никак не влияет. В диспетчере никаких паразитных процессов не висит. Все sp и обновления установлены. Что блин делать не знаю.

Может вьюпорт виснет из-за автосейвов?

На сайте c 10.01.2011
Сообщений: 53
Москва
Цитата Johnsooon:

как бы банально это не звучало, но можно еще проверить электропитание и поставить «высокая производительность» были случаи, когда все испробовали, а результата ноль и как переставили на высокую произв., так комп полетел как никогда.

Спасибо! Переустановил винду, думал что активировал этот при режим настройке и забыл про него, тормозил вьюпорт дико на разных максах в пустой сцене с одним боксом) пока не нашел этот коммент и поставил высокую производитльность. мда блин, какая то одна сраная галочка и все лагает)

Еще раз спасибо что напомнил!

На сайте c 08.02.2018
Сообщений: 1470
:адуктО
Цитата YanCodename:
поставил высокую производитльность.

как «высок произв» влияет на видеокарту которая и крутит вьюпорт? при чем тут проц? Или у вас проц старый?

На сайте c 10.07.2009
Сообщений: 1

Народ, прочитал поверхностно проблему с тормозами впорта, 2й день у самого замечаю подтормаживание при перетаскивании, на 3 компах есть, на 4м нет, оказалось ribbon панель если выключить, все летает)) может кому пригодится.

На сайте c 29.05.2015
Сообщений: 739
Москва

Скажите нормально, что сцена 11 млн полигонов километр на километр при отдалении дает 2 фпс АМД 3950х, Видео 2060 супер 8 гб, 64 оперативки в сцене есть прокси корона. 2018 макс. Спасибо!

P.S. Даже 1 и 0.8 фпс бывает(

В общем так нашел крота, вроде, оградка сделана по всем дорогам отдельными прокси размноженными и еще и в группе)) при удалении получаем 8 фпс))

На сайте c 16.04.2008
Сообщений: 3549
Сочи

Nick_pan

У меня то же железо, только памяти 128. Вроде всё норм. Сейчас.

Скопировал сцену рабочую два раза, чтоб добавить полигонов. Плейн 1000x1000m.

На сайте c 29.05.2015
Сообщений: 739
Москва
Цитата freezemaximus:

Nick_pan

У меня тоже железо, только памяти 128. Вроде всё норм. Сейчас.

Скопировал сцену рабочую два раза, чтоб добавить полигонов. Плейн 1000x1000m.

Да да, спасибо! При удалении группы из сотен прокси 65 фпс))

На сайте c 04.12.2011
Сообщений: 2

Может кому и поможет. Сталкивался с аналогичной проблемой-макс 2019 зависал на простых операциях по 5-7 секунд. Жутко вымораживало от такой работы). Помогло отключение в «диспетчере задача/подробности» файла adsso.exe (обновление контента системы). Причем как я понял открывается файл на каждое из ядро, а если работаешь в двух и более файлах одновременно, то все это можно умножать на два и более.

На сайте c 06.05.2014
Сообщений: 17
Россия, Кемерово

Всем привет! У названия темы очень широкий охват, поэтому, чтобы не создавать лишних тем, напишу сюда. У меня компьютер Threadripper 2970, 64 гб оперативной памяти, видео Sapphire RX590. Проблема в следующем: при работе с 3ds MAX 2020 через несколько часов начинаются доствточно сильные подвисания во вьюпорте (даже отдалиться от объектов становится тяжело — после каждого изменения масштаба приходится ждать по несколько секунд), очень долго импортируются (через Merge) объекты из других сцен, а размер объектов и сцен не имеет никакого значения, также MAX очень долго сохраняет сцены. На ноуте жены, который раз в шесть слабее, таких проблем нет. Может кто-нибудь сталкивался с такими проблемами?

Как скачать AdSSO.exe и устранить сообщения об ошибках выполнения

Файл AdSSO.exe считается разновидностью файла AdSSO. Наиболее часто он используется в ПО Autodesk SSO, разработанном компанией Autodesk, Inc.. Он использует расширение EXE и считается файлом Win64 EXE (Библиотека динамической компоновки).

Первый выпуск файла AdSSO.exe в ОС Windows 10 состоялся 10/24/2018 в составе AutoCAD 2019. По нашим данным, этот файл является последним обновлением от компании Autodesk, Inc..

В этой статье приведены подробные сведения о AdSSO.exe, руководство по устранению неполадок с файлом EXE и список версий, доступных для бесплатной загрузки.

Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с AdSSO.exe и (или) AutoCAD.

Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11

Средняя оценка пользователей

Обзор файла

Сведения о разработчике и ПО
Разработчик программного обеспечения:	Autodesk, Inc.
Программа:	Autodesk SSO
Авторское право:	(c)Autodesk, Inc. 1998-2020. All rights reserved.

Сведения о файле
Набор символов:	Windows, Latin1
Код языка:	English (U.S.)
Флаги файлов:	(none)
Маска флагов файлов:	0x003f
Точка входа:	0x71028
Размер кода:	883712

Информация о файле	Описание
Размер файла:	1468 kB
Дата и время изменения файла:	2020:03:04 13:43:16+00:00
Тип файла:	Win64 EXE
Тип MIME:	application/octet-stream
Тип компьютера:	AMD AMD64
Метка времени:	2019:01:09 15:36:52+00:00
Тип PE:	PE32+
Версия компоновщика:	14.0
Размер кода:	883712
Размер инициализированных данных:	617984
Размер неинициализированных данных:	0
Точка входа:	0x71028
Версия ОС:	6.0
Версия образа:	0.0
Версия подсистемы:	6.0
Подсистема:	Windows GUI
Номер версии файла:	10.22.0.1800
Номер версии продукта:	10.22.0.1800
Маска флагов файлов:	0x003f
Флаги файлов:	(none)
Файловая ОС:	Win32
Тип объектного файла:	Dynamic link library
Подтип файла:	0
Код языка:	English (U.S.)
Набор символов:	Windows, Latin1
Наименование компании:	Autodesk, Inc.
Описание файла:	AdSSO
Версия файла:	10.22.00.1800
Внутреннее имя:	AdSSO.exe
Авторское право:	(c)Autodesk, Inc. 1998-2020. All rights reserved.
Название продукта:	Autodesk SSO
Версия продукта:	10.22.00.1800

✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.

Что такое сообщения об ошибках AdSSO.exe?

AdSSO.exe — ошибки выполнения

Ошибки выполнения — это ошибки AutoCAD, возникающие во время «выполнения». Термин «выполнение» говорит сам за себя; имеется в виду, что данные ошибки EXE возникают в момент, когда происходит попытка загрузки файла AdSSO.exe — либо при запуске приложения AutoCAD, либо, в некоторых случаях, во время его работы. Ошибки выполнения являются наиболее распространенной разновидностью ошибки EXE, которая встречается при использовании приложения AutoCAD.

In most cases, AdSSO.exe runtime errors occurring while the program is running will result in the program terminating abnormally. Most of these AdSSO.exe error messages mean that AutoCAD was either unable to locate this file on startup, or the file is corrupt, resulting in a prematurely-aborted startup process. Generally, AutoCAD will be unable to start without resolving these errors.

К числу наиболее распространенных ошибок AdSSO.exe относятся:

• AdSSO.exe — недопустимое изображение.
• AdSSO.exe — ошибка приложения.
• Не удается найти AdSSO.exe.
• Не удается установить AdSSO.exe.
• Не удается запустить AdSSO.exe. Класс не зарегистрирован.
• Не удается запустить AdSSO.exe.
• Не удалось правильно инициализировать AdSSO.exe.
• Ошибка файла AdSSO.exe; файл должен быть закрыт. Приносим извинения за неудобства.
• Файл AdSSO.exe не является допустимым приложением Win32.
• Файл AdSSO.exe не выполняется.
• Не удается найти AdSSO.exe.
• Ошибка при запуске программы: AdSSO.exe.
• Неправильный путь приложения: AdSSO.exe.
• Файл AdSSO.exe отсутствует или поврежден.
• Windows не удалось запустить — AdSSO.exe.

Системная ошибка

Не удается запустить программу из-за отсутствия AdSSO.exe на компьютере. Попробуйте переустановить программу, чтобы устранить эту проблему.

Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

Поиск причины ошибки AdSSO.exe является ключом к правильному разрешению таких ошибок. Несмотря на то что большинство этих ошибок EXE, влияющих на AdSSO.exe, происходят во время запуска, иногда ошибка выполнения возникает при использовании Autodesk SSO. Причиной этого может быть недостаточное качество программного кода со стороны Autodesk, Inc., конфликты с другими приложениями, сторонние плагины или поврежденное и устаревшее оборудование. Кроме того, эти типы ошибок AdSSO.exe могут возникать в тех случаях, если файл был случайно перемещен, удален или поврежден вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

Как исправить ошибки AdSSO.exe — 3-шаговое руководство (время выполнения: ~5-15 мин.)

Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему AdSSO.exe. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.

Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.

Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):

1. Нажмите кнопку «Пуск» в Windows
2. В поле поиска введите «Восстановление системы» и нажмите ENTER.
3. В результатах поиска найдите и нажмите «Восстановление системы»
4. Введите пароль администратора (при необходимости).
5. Следуйте инструкциям мастера восстановления системы, чтобы выбрать соответствующую точку восстановления.
6. Восстановите компьютер к этому образу резервной копии.

Если на этапе 1 не удается устранить ошибку AdSSO.exe, перейдите к шагу 2 ниже.

Шаг 2. Если вы недавно установили приложение AutoCAD (или схожее программное обеспечение), удалите его, затем попробуйте переустановить AutoCAD.

Чтобы удалить программное обеспечение AutoCAD, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):

1. Нажмите кнопку «Пуск» в Windows
2. В поле поиска введите «Удалить» и нажмите ENTER.
3. В результатах поиска найдите и нажмите «Установка и удаление программ»
4. Найдите запись для AutoCAD 2019 и нажмите «Удалить»
5. Следуйте указаниям по удалению.

После полного удаления приложения следует перезагрузить ПК и заново установить AutoCAD.

Если на этапе 2 также не удается устранить ошибку AdSSO.exe, перейдите к шагу 3 ниже.

Шаг 3. Выполните обновление Windows.

Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках AdSSO.exe может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:

1. Нажмите кнопку «Пуск» в Windows
2. В поле поиска введите «Обновить» и нажмите ENTER.
3. В диалоговом окне Центра обновления Windows нажмите «Проверить наличие обновлений» (или аналогичную кнопку в зависимости от версии Windows)
4. Если обновления доступны для загрузки, нажмите «Установить обновления».
5. После завершения обновления следует перезагрузить ПК.

Если Центр обновления Windows не смог устранить сообщение об ошибке AdSSO.exe, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.

Если эти шаги не принесут результата: скачайте и замените файл AdSSO.exe (внимание: для опытных пользователей)

Если ни один из предыдущих трех шагов по устранению неполадок не разрешил проблему, можно попробовать более агрессивный подход (примечание: не рекомендуется пользователям ПК начального уровня), загрузив и заменив соответствующую версию файла AdSSO.exe. Мы храним полную базу данных файлов AdSSO.exe со 100%-ной гарантией отсутствия вредоносного программного обеспечения для любой применимой версии AutoCAD . Чтобы загрузить и правильно заменить файл, выполните следующие действия:

1. Найдите версию операционной системы Windows в нижеприведенном списке «Загрузить файлы AdSSO.exe».
2. Нажмите соответствующую кнопку «Скачать», чтобы скачать версию файла Windows.
3. Скопируйте этот файл в соответствующее расположение папки AutoCAD:

Windows 10: C:\Program Files\Autodesk\Autodesk AdSSO\

Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.

СОВЕТ ОТ СПЕЦИАЛИСТА: Мы должны подчеркнуть, что переустановка Windows является достаточно длительной и сложной задачей для решения проблем, связанных с AdSSO.exe. Во избежание потери данных следует убедиться, что перед началом процесса вы создали резервные копии всех важных документов, изображений, установщиков программного обеспечения и других персональных данных. Если вы в настоящее время не создаете резервных копий своих данных, вам необходимо сделать это немедленно.

Использование единого входа Active Directory для безопасного подключения к серверу API Kubernetes в гибридной среде AKS

Вы можете создать безопасное подключение к серверу API Kubernetes в гибридной среде AKS с помощью учетных данных единого входа Active Directory (AD).

Обзор AD в гибридной среде AKS

Без проверки подлинности Active Directory пользователи должны использовать файл Kubeconfig на основе сертификата при подключении к серверу API с помощью kubectl команды . Файл kubeconfig содержит секреты, такие как закрытые ключи и сертификаты, которые должны быть тщательно распределены, что может создать значительный риск для безопасности.

В качестве альтернативы использованию kubeconfig на основе сертификата можно использовать учетные данные единого входа AD в качестве безопасного способа подключения к серверу API. Интеграция AD с гибридной средой AKS позволяет пользователям компьютера, присоединенного к домену Windows, подключаться к серверу API с помощью kubectl учетных данных единого входа. Это избавляет от необходимости управлять файлами kubeconfig на основе сертификатов, содержащими закрытые ключи, и распространять их.

Интеграция AD использует ad kubeconfig, которая отличается от файлов kubeconfig на основе сертификатов и не содержит секретов. Однако файл kubeconfig на основе сертификата можно использовать для резервного копирования, например для устранения неполадок, если возникают проблемы с подключением с использованием учетных данных Active Directory.

Еще одним преимуществом безопасности при интеграции с AD является то, что пользователи и группы хранятся в виде идентификаторов безопасности (ИДЕНТИФИКАТОРЫ БЕЗОПАСНОСТИ). В отличие от имен групп, идентификаторы безопасности являются неизменяемыми и уникальными и, следовательно, не содержат конфликтов имен.

В настоящее время подключение единого входа AD поддерживается только для кластеров рабочей нагрузки.

В этом документе описано, как настроить Active Directory в качестве поставщика удостоверений и включить единый вход через kubectl .

• Создайте учетную запись AD для сервера API, а затем создайте файл keytab , связанный с этой учетной записью. См . статью Создание проверки подлинности AD с помощью файла keytab , чтобы создать учетную запись AD и создать файл keytab.
• Используйте файл keytab для установки проверки подлинности AD в кластере Kubernetes. В рамках этого шага автоматически создается конфигурация управления доступом на основе ролей (RBAC) по умолчанию.
• Инструкции по преобразованию имен групп в идентификаторы безопасности и наоборот при создании или изменении конфигураций RBAC см. в статье Создание и обновление привязки роли группы AD .

Подготовка к работе

Прежде чем приступить к настройке учетных данных единого входа Active Directory, убедитесь, что у вас есть следующие доступные элементы:

• Установлена последняя версия модуля PowerShell Aks-Hci . Если вам нужно установить его, см. статью Скачивание и установка модуля PowerShell AksHci.
• Узел AKS установлен и настроен. Если необходимо установить узел, выполните действия по настройке развертывания.
• Файл keytab доступен для использования. Если он недоступен, выполните действия, чтобы создать учетную запись AD сервера API и файл keytab.

Примечание Необходимо создать файл keytab для определенного имени субъекта-службы (SPN), и это имя субъекта-службы должно соответствовать учетной записи AD сервера API для кластера рабочей нагрузки. Кроме того, необходимо убедиться, что одно и то же имя субъекта-службы используется в процессе проверки подлинности AD. Файл keytab должен называться current.keytab.

Создание проверки подлинности AD с помощью файла keytab

Шаг 1. Создание кластера рабочей нагрузки и включение проверки подлинности AD

Перед установкой проверки подлинности AD необходимо сначала создать кластер рабочей нагрузки AKS и включить надстройку проверки подлинности AD в кластере. Если вы не включите проверку подлинности AD при создании нового кластера, вы не сможете включить ее позже.

Откройте PowerShell от имени администратора и выполните следующую команду с помощью параметра New-AksHciCluster -enableADAuth команды :

New-AksHciCluster -name mynewcluster1 -enableADAuth 

Для каждого кластера рабочей нагрузки убедитесь, что доступна одна учетная запись AD сервера API.

Дополнительные сведения о создании кластера рабочей нагрузки см. в статье Создание кластеров Kubernetes с помощью Windows PowerShell.

Шаг 2. Установка проверки подлинности AD

Перед установкой проверки подлинности AD необходимо установить кластер рабочей нагрузки и включить проверку подлинности AD в кластере. Чтобы установить проверку подлинности AD, используйте один из следующих вариантов.

Вариант 1

Для присоединенного к домену кластера Azure Stack HCI или Windows Server откройте PowerShell от имени администратора и выполните следующую команду:

Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUser contoso\bob 

Для SPN k8s/apiserver@CONTOSO.com используйте формат имени субъекта-службы k8s/apiserver@< имени субъекта-службы>. При первой попытке укажите области в верхнем регистре. Однако при возникновении проблем создайте имя субъекта-службы со строчными буквами. Kerberos учитывает регистр.

Вариант 2

Если узел кластера не присоединен к домену, используйте имя администратора или имя группы в формате SID, как показано в следующем примере:

При использовании пользователя с правами администратора:

Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminUserSID

При использовании группы администраторов:

Install-AksHciAdAuth -name mynewcluster1 -keytab .\current.keytab -SPN k8s/apiserver@CONTOSO.COM -adminGroupSID

Сведения о том, как найти идентификатор безопасности для учетной записи пользователя, см. в статье Определение идентификатора безопасности пользователя или группы.

Прежде чем переходить к следующим шагам, обратите внимание на следующие моменты:

• Убедитесь, что файл keytab имеет имя current.keytab.
• Замените имя субъекта-службы, соответствующее вашей среде.
• Параметр -adminGroup создает соответствующую привязку роли для указанной группы AD с правами администратора кластера. Замените contoso\bob (как показано в варианте 1 выше) группой ИЛИ пользователем AD, соответствующим вашей среде.

Шаг 3. Тестирование веб-перехватчика AD и файла keytab

Необходимо убедиться, что веб-перехватчик AD запущен на сервере API, а файл keytab хранится в виде секрета Kubernetes. Чтобы получить файл kubeconfig на основе сертификата для кластера рабочей нагрузки, выполните следующие действия.

Получите файл kubeconfig на основе сертификата с помощью следующей команды. Вы будете использовать файл kubeconfig для подключения к кластеру в качестве локального узла.

Get-AksHciCredential -name mynewcluster1 

kubectl get pods -n=kube-system 

kubectl get secrets -n=kube-system 

Шаг 4. Создание файла kubeconfig AD

После успешного развертывания веб-перехватчика AD и keytab создайте файл KUBECONFIG AD. После создания файла скопируйте файл KUbeconfig AD на клиентский компьютер и используйте его для проверки подлинности на сервере API. В отличие от файла kubeconfig на основе сертификата, kubeconfig AD не является секретом и безопасно копируется в виде обычного текста.

Запустите PowerShell с правами администратора и выполните следующую команду.

Get-AksHciCredential -name mynewcluster1 -configPath .\AdKubeconfig -adAuth 

Шаг 5. Копирование kubeconfig и других файлов на клиентский компьютер

Скопируйте три перечисленных ниже файла из кластера рабочей нагрузки AKS на клиентский компьютер:

• Скопируйте файл KUBECONFIG AD, созданный на предыдущем шаге, в $env:USERPROFILE.kube\config.
• Создайте путь к c:\adsso папке и скопируйте следующие файлы из кластера рабочей нагрузки AKS на клиентский компьютер.
  • Kubectl.exe в $env:ProgramFiles\AksHci c:\adsso
  • Kubectl-adsso.exe в $env:ProgramFiles\AksHci c:\adsso

  Файл adsso.exe создается на сервере при выполнении командлета Get-AksHciCredential .

  Шаг 6. Подключение к серверу API с клиентского компьютера

  Выполнив предыдущие действия, используйте учетные данные единого входа, чтобы войти на клиентский компьютер, присоединенный к домену Windows. Откройте PowerShell и попытайтесь получить доступ к серверу API с помощью kubectl . Если операция завершится успешно, вы правильно настроили единый вход в AD.

  Создание и обновление привязки роли группы AD

  Как упоминалось в шаге 2, для пользователя и (или) группы, предоставленной во время установки, создается привязка роли по умолчанию с правами администратора кластера. Привязка ролей в Kubernetes определяет политики доступа для групп AD. На этом шаге описывается использование RBAC для создания новых привязок ролей группы AD в Kubernetes и редактирования существующих привязок ролей. Например, администратору кластера может потребоваться предоставить пользователям дополнительные привилегии с помощью групп AD (что делает процесс более эффективным). Дополнительные сведения о RBAC см. в статье Использование авторизации RBAC.

  При создании или изменении других записей RBAC группы AD имя субъекта должно иметь префикс » microsoft:activedirectory:CONTOSO\\group name «. Обратите внимание, что имена должны содержать доменное имя и префикс, заключенные в двойные кавычки.

  Вот два примера.

  Пример 1

  apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: ad-user-cluster-admin roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - apiGroup: rbac.authorization.k8s.io kind: User name: "microsoft:activedirectory:CONTOSO\Bob" 

  Пример 2

  В приведенном ниже примере показано, как создать пользовательскую роль и привязку роли для пространства имен с группой AD. В этом примере SREGroup — это уже существующая группа в Contoso Active Directory. При добавлении пользователей в группу AD им немедленно предоставляются привилегии.

  kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: name: sre-user-full-access namespace: sre rules: - apiGroups: ["", "extensions", "apps"] resources: ["*"] verbs: ["*"] - apiGroups: ["batch"] resources: - jobs - cronjobs verbs: ["*"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: ad-user-cluster-admin namespace: sre roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: sre-user-full-access subjects: - apiGroup: rbac.authorization.k8s.io kind: Group name: "microsoft:activedirectory:CONTOSO\SREGroup" 

  Перед применением файла YAML имена групп и пользователей всегда следует преобразовать в идентификаторы безопасности с помощью команды :

  kubectl-adsso nametosid

  Аналогичным образом, чтобы обновить существующий RBAC, можно преобразовать идентификатор безопасности в понятное имя группы перед внесением изменений. Чтобы преобразовать идентификатор безопасности, используйте команду :

  kubectl-adsso sidtoname

  Изменение пароля учетной записи AD, связанной с учетной записью сервера API

  При изменении пароля для учетной записи сервера API необходимо удалить надстройку проверки подлинности AD и переустановить ее, используя обновленные текущие и предыдущие keytabs.

  При каждом изменении пароля необходимо переименовывать текущий keytab (current.keytab) в previous.keytab. Затем присвойте новому паролю имя current.keytab.

  Файлы должны иметь имена current.keytab и previous.keytab соответственно. Это изменение не влияет на существующие привязки ролей.

  Удаление и повторная установка проверки подлинности AD

  Может потребоваться переустановить единый вход AD при изменении учетной записи сервера API, при обновлении пароля или для устранения неполадок.

  Чтобы удалить проверку подлинности AD, откройте PowerShell от имени администратора и выполните следующую команду:

  Uninstall-AksHciAdAuth -name mynewcluster1 

  Чтобы переустановить проверку подлинности AD, откройте PowerShell от имени администратора и выполните следующую команду:

  Install-AksHciAdAuth -name mynewcluster1 -keytab -previousKeytab <.\previous.keytab>-SPN -adminUser CONTOSO\Bob 

  Чтобы избежать простоя, если у клиентов есть кэшированные билеты, -previousKeytab параметр требуется только при изменении пароля.

  Создание учетной записи AD сервера API и файла keytab

  Создание учетной записи AD и файла keytab выполняется двумя шагами. Сначала создайте учетную запись или пользователя AD для сервера API с именем субъекта-службы (SPN), а затем создайте файл keytab для учетной записи AD.

  Шаг 1. Создание учетной записи или пользователя AD для сервера API

  Используйте команду PowerShell New-ADUser , чтобы создать учетную запись ИЛИ пользователя AD с помощью имени субъекта-службы. Ниже приведен пример:

  New-ADUser -Name apiserver -ServicePrincipalNames k8s/apiserver -AccountPassword (ConvertTo-SecureString "password" -AsPlainText -Force) -KerberosEncryptionType AES128 -Enabled 1 

  Шаг 2. Создание файла keytab для учетной записи AD

  Чтобы создать файл keytab, используйте команду ktpass Windows.

  Ниже приведен пример использования ktpass:

  ktpass /out current.keytab /princ k8s/apiserver@CONTOSO.COM /mapuser contoso\apiserver_acct /crypto all /pass p@$$w0rd /ptype KRB5_NT_PRINCIPAL 

  Если в записи имени отображается ошибка DsCrackNames, возвращенная 0x2, убедитесь, что параметр для /mapuser имеет форму mapuser DOMAIN\user , где DOMAIN — это выходные данные echo %userdomain% .

  Определение идентификатора безопасности пользователя или группы

  Используйте один из следующих двух вариантов, чтобы найти идентификатор безопасности для учетной записи или других учетных записей:

  Чтобы найти идентификатор безопасности, связанный с вашей учетной записью, в командной строке домашнего каталога введите следующее:

  whoami /user 

  (New-Object System.Security.Principal.NTAccount()).Translate([System.Security.Principal.SecurityIdentifier]).value 

  Устранение неполадок с сертификатами

  Веб-перехватчик и сервер API используют сертификаты для взаимной проверки TLS-подключения. Срок действия этого сертификата истекает через 500 дней. Чтобы убедиться, что срок действия сертификата истек, просмотрите журналы из ad-auth-webhook контейнера:

  kubectl logs ad-auth-webhook-xxx 

  Если вы видите ошибки проверки сертификатов, выполните действия по удалению и повторной установке веб-перехватчика и получите новые сертификаты.

  Рекомендации и очистка

  • Используйте уникальную учетную запись для каждого кластера.
  • Не используйте пароль для учетной записи сервера API в кластерах.
  • Удалите локальную копию файла keytab сразу после создания кластера и убедитесь, что учетные данные единого входа работают.
  • Удалите пользователя Active Directory, созданного для сервера API. Дополнительные сведения см. в разделе Remove-ADUser.

  Дальнейшие действия

  В этом практическом руководстве вы узнали, как настроить проверку подлинности AD для безопасного подключения к серверу API с учетными данными единого входа. Далее вы можете выполнить такую задачу:

  • Развертывание приложения Linux в кластере Kubernetes.
  • Развертывание приложения Windows Server в кластере Kubernetes.
  Похожие публикации:

  1. Виндовс 10 кто производитель
  2. Как войти в облако с телефона
  3. Как запустить спринг приложение из под сервера tomcat
  4. Как сделать слайдер на сайте html css