Рассмотри установку и настройку ALD и ALDPro сервера на примере операционной системы Astra Linux. Также будет рассмотрено создание и настройка пользователей, чтобы они могли входить в систему.

Ход работы:

Проверка версии ядра

Обновление репозиториев и системы, как показано на рисунке 2.

Переход во вкладку «Сети» через «Панель управления»,

Переходим в редактирование проводного соединения

Указание имени домена сервера

Создание дополнительного проводного соединения

Редактирование проводного соединения

Установка пакета «BIND9»

Установка пакетов утилит для работы с «DNS».

Редактирование конфигурационного файла «named.conf.options»

Редактирование конфигурационного файла «named.conf.local»

Создание каталога для файлов DNS зон, создание пустых файловых зон и назначение необходимых разрешений, показано на рисунке 12.

Во время работы с конфигурационными файлами возникли ошибки и пришлось внести изменения такие как создание нового проводного соединения с другими сетевыми настройками и в итоге файл «db.127.0.0.0» стал «db.0.168.192»

Редактирование файла с прямой зоной «db.k-pop.ru»

Редактирование файла с обратной зоной «db.0.168.192». Проблемой в дальнейшем окажется ошибка в самом файле (если брать конфигурацию с сайта), ниже приведен правильный вид конфигурационного файла «db.0.168.192».

Проверка корректности заполнения конфигурационных файлов и файловых зон, показано на рисунке 15.

Перезагрузка сервиса BIND9

Проверка разрешения имени через DNS сервер

Установка пакета ALD сервера и графического интерфейса администрирования Fly

Указание полного доменного имени сервера

и дальнейшая проверка,

Перезагрузка сервера

Открытие панели управления и дальнейший переход в доменные политики безопасности

Создание домена с указанием пароля

Результат создания домена

Указание пароля для БД «Kerberos»

Выполнение проверки сервиса ALD

Переход в доменные политики безопасности и дальнейшее создание пользователя, показано на рисунке 22.

Заполнение имени пользователя и указание первичной группы «Domain Users» c дальнейшим подтверждением создания

Создание пароля для пользователя

и дальнейшее создание второго пользователя

Перезагрузка клиента и проверка имени сервера ALD в IP

Подключаем репозитории ОС и ALDPro в файла «sources.list»

и «aldpro.list»

Создание файла приоритета «preferences.d/aldpro»

Проверка приоритета и повышение ранга до второго уровня

Обновление и перезагрузка системы ВМ

Установка портала управления ALDPro

Редактирование файла «resolv.conf»

Перезапуск сети

Рисунок 44 – Перезапуск сети

Повышение сервера до роли контроллера домена

Далее загрузку не удалось закончить так как появились ошибки, для того чтобы их решить пришлось выполнить следующие действия. Первым действием послужило остановка службы «ALD», так как оно занимает необходимый порт «389», как показано на рисунке 46.

Вторым шагом последовало удаление ранее созданных файлов при ошибочной установки повышения домена

Также необходимо отредактировать файл «redis.conf» вставив вместо этого «127.0.0.1 -::1» это «bind 127.0.0.1»

И ещё в файле «/etc/system/system/redis.service» закомментировать строчку «PrivateUsers=true»

После можно заново поставить команду на исполнение и в результате будет встречать результат

После перезагрузка машины.

Авторизация под необходимым доменом в систему, как показано на рисунке 51.

Авторизация на сайте «ALDpro»

Результаты авторизации на «superlamer»

и на «admin»

Также имеется доступ к удаленному подключению

Рисунок 55 — Пуск «Удаленный рабочий стол»

Внесение изменений в конфигурационный файл «resolv.conf»

Редактирование конфигурационного файла «/etc/NetworkManager/conf.d/zzz-ipa.conf» с заменой «dns=default» на «dns=none», для осуществления сохранения настроек внесенных в файл «resolv.conf». Как оказалось, позже этого не понадобилось и пришлось вернуть бывшую надпись и данную службу как «dnsmasq» необходимо удалить.

Проверка работоспособности настроек осуществлением отправки запроса командой «ping».

Команда «ping» на домене «adc01.k-pop.ru»Заполнение формы для осуществления доверительных отношений доменов «adc01.k-pop.ru» и «Soboleva.local»

Результат оформления доверительных отношений

Удаление утилиты «dnsmasq», как показано на рисунке 65.

Редактирование конфигурационного файла «/etc/bind/ipa-options-ext.conf», как показано на рисунке 66.

Проверка статуса утилиты «bind9-pkcs11»

Проверка статуса утилиты «ipactl»

Открытие «Active Directory» через кнопку пуска на виртуальной машине «Soboleva.local»

Рисунок 69 — Открытие «Active Directory»

Далее необходимо перенести переместить пользователей из директории «User»

Создание директории на домене виртуальной машины «Soboleva.local» для осуществления перемещения пользователей другую директорию осуществляется путем кликанья по кнопке «Создание нового подразделения в текущем подразделении»

Присвоение имени для необходимой директории, как показано на рисунке 72.

Выбор пользователей, которых необходимо переместить в директорию «Prikolist»

Выбор директории, в которую нужно переместить пользователей

Результат продемонстрирован на рисунке

Теперь можно перейти к миграции, для того чтобы осуществить миграцию необходимо перейти в кабинет «ALDPro» и кликнуть по вкладке «Управление доменом» и выбрать «Доверительные отношения»

На открывшиеся вкладке нужно кликнуть по кнопке «Миграция»

Заполнение формы и дальнейший переход во вкладку «Сопоставление полей при миграции»

Для запуска миграции необходимо кликнуть по кнопке «Запустить миграцию»

Заполнение формы для миграции пользователей с домена «Soboleva.local» на домен «adc01.k-pop.ru»

Для просмотра результата необходимо перейти на домашнюю страницу и выбрать вкладку «Пользователи и компьютеры»

Результат проведения миграции пользователей

В данной работе было изучено установка и настройка «ALD» сервера с последующим созданием пользователей для реализации входа в систему, а также изменение на «ALDpro» и продолжением работы и переносом пользователей с одного хоста на другой.