Администрирование контроллера домена Linux — наш текущий этап. У нас в сети есть Linux AD-DC, установленный на ESXi в тестовой среде где наращивается инфраструктура предприятия малого бизнеса готовая к продакшену. А так же шлюз Untangle NG Firewall, за которым сидит всё что мы уже создали. Администрирование контроллера домена Linux в части выполнения повседневных задач — абсолютно идентично натуральному. В этом мы и убедимся в сегодняшней записи. Мы введём в домен рабочую станцию Windows 10 Pro. Установим на неё RSAT, добавим пользователя в Active Directory, создадим GPO и посмотрим оснастку DNS. В реальной жизни, у вас должен стоять ноутбук или компьютер с лицензионной Windows 10 Professional. В моём случае для тестов будет использоваться только что установленная триальная версия. Единственное изменение которое было в неё внесено после установки — открыт удалённый доступ. Таки приступим!
Кратко о вводных:
| Параметр | Значение |
| IP Контроллера домена Linux | 192.168.1.100 |
| Имя контроллера домена Linux | ag-dc-1 |
| Имя домена | adminguide.lan |
| Имя администратора домена | Administrator |
| Пароль администратора домена | AdminGuide.Lan |
| Роль DHCP сервера | ag-dc-1 |
| Роль DNS сервера | ag-dc-1 |
| Имя подключаемой рабочей станции | admin-win |
Проверяем сетевые настройки Windows
Проверяем что настраиваемая рабочая станция получает настройки по DHCP от DHCP сервера нашего контроллера домена, а так же убеждаемся что он и указан в роли DNS сервера.
Проверка сетевых настроек
Убедившись что всё работает как надо и адрес получен по DHCP от контроллера домена, а не от какого-нибудь нечаянно включенного шлюза\роутера идём дальше.
Вводим компьютер в домен
Пока ничего примечательного, всё происходит так, как будто бы это 100% масдайная сеть («Классно да?!»). Идём в свойства компьютера и там проводим стандартную операцию
Вход в домен Linux
После успешного входа в домен, стандартно перезагружаемся и авторизуемся уже как AdminGuide.Lan\Administrator
Администрирование контроллера домена Linux. Устанавливаем RSAT
Идём на эту страницу и качаем и тут же устанавливаем средства удалённого администрирования для Windows 10. На момент написания статьи это было WindowsTH-RSAT_WS_1803-x64.msu .
Ещё одним способом установки RSAT в Windows 10, является использования «Дополнительных компонентов». Мне то меню не нравится, да и ваще ВЕСЬ плиточный интерфейс масдая, потому заострять на этом способе внимание я не буду.
…
Профит!
Оснастки GPO, DNS и Active Directory
Собственно что мы имеем? 3 основных оснастки используемых в повседневной жизни вполне работоспособны. Можно спокойно добавлять удалять юзеров, создавать GPO которые будут на всех вендовых машинах домена, управлять локальной DNS зоной. Всё так будто бы мы обычные виндовые админы. Клацаешь мышкой, тык-тык и даже не задумываешься что каждый этот тык, экономит тебе 2 года жизни, а предприятию лишние 100 касарей и CAL лицензии.
Мир жесток. Стоит понимать, что эти оснастки работают лишь потому что опенсорсный бэкенд который они обслуживают, точился под работу с ними. Если попытаться так же с помощью оснастки DHCP подключиться к ISC DHCP Серверу, ничего не выйдет. Но того что есть, хватит на повседневные задачи, если в сети на линукс переведён только бэкенд. Помолимся за благополучие bind9 и samba
8 комментариев
Если таки я правильно понял, использовать оснастку в RSAT для управления/просмотра области адресов DHCP не получится? Если я хочу зарезервировать адрес — не получится?
Поставил недавно AD DC по вашему гайду: https://adminguide.ru/2020/05/10/controller-domena-ubuntu-20-04-ad-dc/ спасибо вам за труд!
Делать статические лизы можно через dhcpd.conf 🙂
https://zen.yandex.com/media/id/5ec1740672423a6de38c60a9/fiksirovannye-ip-adresa-v-iscdhcp-servere-5f97bb7f24d0d15a66148d76
Подписывайся на дзен чтобы быть в курсе последних обновлений. Все премьеры публикую там 🙂
P.S. Пока лучше использовать 18ю убунту как контроллер, т.к. под неё уже есть доп серия статей про резервный контроллер домена и ещё готовится серия доп статей 🙂
KVM guest не получает dhcp request из локальной сети
на DC я поднял kvm и всe вирт машины получает dhcp с routera
как настроить чтобы dhcp был с DC&
Таки никогда такое не практиковал, но копать надо с того, получает ли вообще dhcp сервер контроллера домена DHCP Discover запросы от kvm и дебажить сетевой трафик.
P.S. Настоятельно не рекомендую на хосте с контроллером домена, поднимать что-то кроме контроллера домена, его днс сервера и его dhcp сервера 🙂
Здравствуйте. Чтоб было понятно с кем имеете дело: работаю в обычной школе, обслуживаю технику (компьютеры, принтеры, проекторы, ИАДоски): установка-настройка-мелкий(несложный) ремонт. Пару лет назад к школе «прикрепили» свежепостроенный детский сад с локальной сетью с возможностью подключения где-то полсотни компьютеров. Технически все сделано, но сервер есть чисто физически (никакое ПО на него не установлено по условиям договора). Попросили как-то решить эту проблему. Я воспользовался циклом ваших статей (за него ОГРОМНОЕ спасибо). Точно как было описано создал тестовую сеть с контроллером домена на Ubuntu Server 18-04. Вроде все получилось — адреса выдаются, выход в интернет есть. С виндовской машины с помощью средств дист.управления создал 2 группы: Администрация и Воспитатели и пользователей в них. Теперь собственно вопрос-проблема:
Как создать на этом контроллере домена файловый сервер с ресурсами (папками) разного уровня доступа, связанного с созданными группами-пользователями? Если файл-сервер надо делать на отдельном компьютере, то как ввести его в созданный домен и опять же увязать с пользователями домена? Очень надеюсь на помощь. Заранее благодарен.
С уважением, ОрловСергей
Приветствую! Тут лучше исходить из того что за сервер у вас стоит. Самый лучший при любом раскладе вариант — установка на него ESXi или Proxmox, и внутри них уже выстраивание своей бэтпещеры, с контроллерами доменов, файловыми серверами, 1сками и прочим. А далее уже этот сервер будет подключен в общую сеть, обслуживанием которой он и займётся 🙂
P.S. Муниципальные школы, детсады и детские дома консультирую бесплатно, пишите в телеграм 🙂
Вы походу лого рисовали дольше чем перечитывали свой текст, как и думали над ним.
100к на колы в год написания — это овер 30 ПК в домене (кстати, колы берутся или на устройство или на юзера для подключения к ЛЮБОМУ серверу на Windows), а у вас все сервера на лине или только АД? )))
Ну ладно, вернемся к минутке занимательной математики. 1 кол на юзера или ПК — пох, стоит 3к. Винда же на компе стоит от 5 до 10 (смотря на то ОЕМ или бокс). т.е если взять например 35 ПК, то вы заюзаете на них 175к на винду (если ОЕМ) и 350к (если бокс)… хм… ок…. идем дальше, ведь компьютер без офиса — мало кому нужен. А вы будете юзать МС офис или опен офис? ))) Если МС, то ценник сразу от 3,5к и еще +120к на офис. т.е потратив от 300 до 500 вы экономите еще 100 и то вопрос экономите ли…. 1 сервак на винде и вся ваша экономия идет в жопу.
О самом тексте и его полезности…. для кого статья? Для продвинутых админов? Они думаю и так знают. Для новичков? Ну для новичков тут мало описания.
Задумка хорошая, реализация очень хреновенькая.
Увы по ценам не скажу, у меня из всех предприятий только в одном есть 2 виндовых компа чтобы там работать в автокаде. Все остальные сервера и рабочие станции на линуксах, с 1сками и опенофисами. Если верить вашему расчёту там да, экономия у меня идёт даже не на сотни тысяч, а на миллионы рублей 🙂