SRV1-HQ

• Базовая настройка
  • Настройте имена устройств согласно топологии
    • Используйте полное доменное имя

• Настройка интерфейса

• На всех устройства создайте пользователя sshuser с паролем P@ssw0rd

1. Пользователь sshuser должен иметь возможность запуска утилиты sudo без дополнительной аутентификации.

• Установка необходимых пакетов

Если необходимо настроить Proxy-клиент для установки

• Настройте синхронизацию времени между сетевыми устройствами по протоколу NTP.
  • В качестве сервера должен выступать SRV1-HQ
    • Используйте стратум 5
    • Используйте ntp2.vniiftri.ru в качестве внешнего сервера синхронизации времени

• Используйте на всех устройствах московский часовой пояс.

Для выбора другого часового пояса (нажать два раза Tab при заполненном регионе)

• Реализация доменной инфраструктуры SAMBA AD
  • Сконфигурируйте основной доменный контроллер на SRV1-HQ

1. Используйте модуль BIND9_DLZ

1. Настройка DNS для SRV1-HQ и SRV1-DT
   1. Реализуйте основной DNS сервер компании на SRV1-HQ

Настроить ADMIN-HQ и подключить его к домену

1. Для всех устройств обоих офисов необходимо создать записи A.

DT

Для srv1-dt запись создастся после того как будет настроен резервный контроллер домена

Записи для admin-dt и cli-dt создадутся автоматически после подключения их к домену

HQ

Для srv1-hq запись создана по умолчанию

Записи для admin-hq и cli-hq создадутся автоматически после подключения их к домену

• Для всех устройств обоих офисов необходимо создать записи PTR.

Обратные адресы зоны автоматически не создаются

DT

Берётся адрес маршрутизатора «r-dt.au-team.irpo» = 192.168.33.89.

После чего актеты его адреса отзеркаливаются, то есть идут с права на лево

192.168.33.89 = 89.33.168.192

В названии зоны указывается часть «168.192», а для записей вторая часть «89.33».

Для зоны DT запись будет заканчиваться на 33, а для HQ на 11

HQ

• Для всех сервисов предприятия необходимо создать записи CNAME.

• Загрузка записей с SRV1-HQ должна быть разрешена только для SRV1-DT
• Реализация доменной инфраструктуры SAMBA AD — 2

1. Создайте 30 пользователей user1-user30 с паролем P@ssw0rd.

Скрипт для создания пользователей и добавление их в группу

./Make_user.sh (начальный номер) (конечный номер) (номер группы)

• Пользователи user1-user10 должны входить в состав группы group1.

• Пользователи user11-user20 должны входить в состав группы group2.

• Пользователи user21-user30 должны входить в состав группы group3.

• Создайте подразделения CLI и ADMIN

Настройка репликации

• Поместите клиентов в подразделения в зависимости от их роли. (После добавления всех клиентов)

При установленном на ADMIN-HQ «ADMC»

Через консоль на сервере SRV1-HQ

• Реализуйте общую папку на SRV1-HQ
  • Используйте название SAMBA
  • Используйте расположение /opt/data