Главная страница » Администрирование контроллера домена Linux

Администрирование контроллера домена Linux

by Belfigor
2599 views

Администрирование контроллера домена Linux – наш текущий этап. У нас в сети есть Linux AD-DC, установленный на ESXi в тестовой среде где наращивается инфраструктура предприятия малого бизнеса готовая к продакшену. А так же шлюз Untangle NG Firewall, за которым сидит всё что мы уже создали. Администрирование контроллера домена Linux в части выполнения повседневных задач – абсолютно идентично натуральному. В этом мы и убедимся в сегодняшней записи. Мы введём в домен рабочую станцию Windows 10 Pro. Установим на неё RSAT, добавим пользователя в Active Directory, создадим GPO и посмотрим оснастку DNS. В реальной жизни, у вас должен стоять ноутбук или компьютер с лицензионной Windows 10 Professional. В моём случае для тестов будет использоваться только что установленная триальная версия. Единственное изменение которое было в неё внесено после установки – открыт удалённый доступ. Таки приступим!

Кратко о вводных:

Параметр Значение
IP Контроллера домена Linux 192.168.1.100
Имя контроллера домена Linux ag-dc-1
Имя домена adminguide.lan
Имя администратора домена Administrator
Пароль администратора домена AdminGuide.Lan
Роль DHCP сервера ag-dc-1
Роль DNS сервера ag-dc-1
Имя подключаемой рабочей станции admin-win

Проверяем сетевые настройки Windows

Проверяем что настраиваемая рабочая станция получает настройки по DHCP от DHCP сервера нашего контроллера домена, а так же убеждаемся что он и указан в роли DNS сервера.

Администрирование контроллера домена Linux - Проверка сетевых настроек

Проверка сетевых настроек

Убедившись что всё работает как надо и адрес получен по DHCP от контроллера домена, а не от какого-нибудь нечаянно включенного шлюза\роутера идём дальше.

Вводим компьютер в домен

Пока ничего примечательного, всё происходит так, как будто бы это 100% масдайная сеть (“Классно да?!”). Идём в свойства компьютера и там проводим стандартную операцию

Администрирование контроллера домена Linux - Вход в домен

Вход в домен Linux

После успешного входа в домен, стандартно перезагружаемся и авторизуемся уже как AdminGuide.Lan\Administrator

 

Администрирование контроллера домена Linux. Устанавливаем RSAT

Идём на эту страницу и качаем и тут же устанавливаем средства удалённого администрирования для Windows 10. На момент написания статьи это было WindowsTH-RSAT_WS_1803-x64.msu .

Ещё одним способом установки RSAT в Windows 10, является использования “Дополнительных компонентов”. Мне то меню не нравится, да и ваще ВЕСЬ плиточный интерфейс масдая, потому заострять на этом способе внимание я не буду.

Профит!

Администрирование контроллера домена Linux - Оснастки GPO, DNS и Active Directory

Оснастки GPO, DNS и Active Directory

Собственно что мы имеем? 3 основных оснастки используемых в повседневной жизни вполне работоспособны. Можно спокойно добавлять удалять юзеров, создавать GPO которые будут на всех вендовых машинах домена, управлять локальной DNS зоной. Всё так будто бы мы обычные виндовые админы. Клацаешь мышкой, тык-тык и даже не задумываешься что каждый этот тык, экономит тебе 2 года жизни, а предприятию лишние 100 касарей и CAL лицензии.

Мир жесток. Стоит понимать, что эти оснастки работают лишь потому что опенсорсный бэкенд который они обслуживают, точился под работу с ними. Если попытаться так же с помощью оснастки DHCP подключиться к ISC DHCP Серверу, ничего не выйдет. Но того что есть, хватит на повседневные задачи, если в сети на линукс переведён только бэкенд. Помолимся за благополучие bind9 и samba

 

Text.ru - 100.00%

You may also like

6 комментариев

stanislavsigitov 24.03.2021 - 16:09

Если таки я правильно понял, использовать оснастку в RSAT для управления/просмотра области адресов DHCP не получится? Если я хочу зарезервировать адрес – не получится?
Поставил недавно AD DC по вашему гайду: https://adminguide.ru/2020/05/10/controller-domena-ubuntu-20-04-ad-dc/ спасибо вам за труд!

Reply
Belfigor 24.03.2021 - 21:11

Делать статические лизы можно через dhcpd.conf 🙂
https://zen.yandex.com/media/id/5ec1740672423a6de38c60a9/fiksirovannye-ip-adresa-v-iscdhcp-servere-5f97bb7f24d0d15a66148d76
Подписывайся на дзен чтобы быть в курсе последних обновлений. Все премьеры публикую там 🙂
P.S. Пока лучше использовать 18ю убунту как контроллер, т.к. под неё уже есть доп серия статей про резервный контроллер домена и ещё готовится серия доп статей 🙂

Reply
Diam 18.04.2021 - 23:57

KVM guest не получает dhcp request из локальной сети

на DC я поднял kvm и всe вирт машины получает dhcp с routera
как настроить чтобы dhcp был с DC&

Reply
Belfigor 19.04.2021 - 06:37

Таки никогда такое не практиковал, но копать надо с того, получает ли вообще dhcp сервер контроллера домена DHCP Discover запросы от kvm и дебажить сетевой трафик.
P.S. Настоятельно не рекомендую на хосте с контроллером домена, поднимать что-то кроме контроллера домена, его днс сервера и его dhcp сервера 🙂

Reply
ОрловСергей 27.04.2021 - 18:20

Здравствуйте. Чтоб было понятно с кем имеете дело: работаю в обычной школе, обслуживаю технику (компьютеры, принтеры, проекторы, ИАДоски): установка-настройка-мелкий(несложный) ремонт. Пару лет назад к школе “прикрепили” свежепостроенный детский сад с локальной сетью с возможностью подключения где-то полсотни компьютеров. Технически все сделано, но сервер есть чисто физически (никакое ПО на него не установлено по условиям договора). Попросили как-то решить эту проблему. Я воспользовался циклом ваших статей (за него ОГРОМНОЕ спасибо). Точно как было описано создал тестовую сеть с контроллером домена на Ubuntu Server 18-04. Вроде все получилось – адреса выдаются, выход в интернет есть. С виндовской машины с помощью средств дист.управления создал 2 группы: Администрация и Воспитатели и пользователей в них. Теперь собственно вопрос-проблема:

Как создать на этом контроллере домена файловый сервер с ресурсами (папками) разного уровня доступа, связанного с созданными группами-пользователями? Если файл-сервер надо делать на отдельном компьютере, то как ввести его в созданный домен и опять же увязать с пользователями домена? Очень надеюсь на помощь. Заранее благодарен.
С уважением, ОрловСергей

Reply
Belfigor 27.04.2021 - 20:22

Приветствую! Тут лучше исходить из того что за сервер у вас стоит. Самый лучший при любом раскладе вариант – установка на него ESXi или Proxmox, и внутри них уже выстраивание своей бэтпещеры, с контроллерами доменов, файловыми серверами, 1сками и прочим. А далее уже этот сервер будет подключен в общую сеть, обслуживанием которой он и займётся 🙂
P.S. Муниципальные школы, детсады и детские дома консультирую бесплатно, пишите в телеграм 🙂

Reply

Leave a Comment