_{Обновлено 09.06.2026 дополнена настройка DNS-сервера}

В повседневные задачи администратора доменной сети входит управление учетными записями пользователей и назначение им прав, настройка параметров DHCP и записей в DNS, назначение прав доступа к сетевым ресурсам и прочие задачи. Чтобы облегчить выполнение этих повседневных задач была создана панель управления РЕД АДМ (подсистема Управление).

В прошлой части  мы рассмотрели установку контролера домена РЕД АДМ 2.1 в РЕДОС 8.0. 

Сегодня мы рассмотрим установку панели управления РЕД АДМ (подсистема Управление) на сервер РЕДОС 8.

Обратите внимание! Обязательным условием успешной установки и безошибочного функционирования РЕД АДМ является установка панели управления на отдельный сервер или виртуальную машину. Мои тесты показали, что только такая конфигурация установки позволяет обеспечить корректную работу всех служб!

Мы будем устанавливать панель управления на только что установленный РЕДОС Linux.

Обратите внимание! Установку нужно производить на сервер, при установке которого был выбран вариант установки пакетов - «Сервер минимальный»! Это важно!

Загрузка пакетов РЕД АДМ

Загрузить пакеты можно из центра загрузок РЕДОС:

https://update-center.red-soft.ru/

Для доступа у вас должен быть лицензионный ключ, который выдается после покупки лицензий на РЕД АДМ. Так же ключи выдаются на время тестирования продукта.

На момент написания статьи актуальной версией является 2.1.

Вам нужно загрузить указанные пакеты:

Для этой статьи нам потребуется только один файл:

redadm-enterprise-2.1.0-1.red80.x86_64.rpm 

Загрузите файл на сервер в папку ~/

Доменные данные

Мы будем настраивать домен для виртуальной организации SkySoft.

Имя домена:

skysoft

Полное имя домена:

skysoft.altuninvv.ru

Адрес сервера контролера домена:

192.168.1.6

Адрес сервера панели управления:

192.168.1.7

Имя сервера управления:

ctrl-server1.skysoft.altuninvv.ru

Адрес внешнего сервера ДНС, для выхода в Интернет:

192.168.1.254

Отключаем IPv6

Для того, чтобы избежать проблем в локальной сети, лучше всего сразу отключить IPv6, если только вы не используете его в своей сети.

Обратите внимание! Идентификаторы (GUID) подключений уникальны для каждого сервера, поэтому всегда проверяйте их командой!

Обязательно перезапустим NetworkManager:

sudo systemctl restart NetworkManager

Проверим все подключения:

sudo nmcli connection show

NAME UUID TYPE DEVICE
enp1s0 6cba4c0a-85f6-3be6-abf0-1c0fa0c84941 ethernet enp1s0
lo f84eeae2-bd6e-4ff5-bc2f-414da5be5b4e loopback lo

Здесь у нас сетевому подключению назначен GUID:

6cba4c0a-85f6-3be6-abf0-1c0fa0c84941

Эти идентификаторы назначаются при установки операционной системы и всегда уникальны! Поэтому в команде nmcli намного безопасней использовать GUID вместо имени!

IPv6 имеет приоритет перед IPv4 и может принести немало проблем и ошибок в случае, если  вашей сети не используется протокол IPv6! 

Я рекомендую отключать протокол IPv6 на всех сетевых интерфейсах на серверах и ПК в вашей сети.

Отключим IPv6 для подключения:

sudo nmcli connection modify 6cba4c0a-85f6-3be6-abf0-1c0fa0c84941 ipv6.method "disabled"

Ручная настройка сети

Для корректной работы контролера домена, сетевые интерфейсы должны быть настроены вручную!

Запустим:

sudo nmcli con modify 6cba4c0a-85f6-3be6-abf0-1c0fa0c84941 \
ipv4.method manual \
ipv4.addresses "192.168.1.7/24" \
ipv4.gateway "192.168.1.254" \
ipv4.dns "192.168.1.6"

Обратите внимание! Мы указываем DNS сервер контролера домена!

Перезапустим службу сети:

sudo systemctl restart NetworkManager

Проверим настройки сети:

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.7/24 brd 192.168.1.255 scope global noprefixroute enp1s0
valid_lft forever preferred_lft forever

Проверим настройки DNS:

resolvectl status

Global
Protocols: LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (enp1s0)
Current Scopes: DNS LLMNR/IPv4
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.1.6
DNS Servers: 192.168.1.6

Проверим работоспособность DNS и доступность сети:

ping ya.ru

PING ya.ru (77.88.44.242) 56(84) bytes of data.
64 bytes from ya.ru (77.88.44.242): icmp_seq=1 ttl=55 time=135 ms
64 bytes from ya.ru (77.88.44.242): icmp_seq=2 ttl=55 time=135 ms
64 bytes from ya.ru (77.88.44.242): icmp_seq=3 ttl=55 time=135 ms

Всё работает.

Устанавливаем имя сервера (имя хоста)

Обязательно установим имя сервера контролера домена для этого запустим:

sudo hostnamectl set-hostname ctrl-server1.skysoft.altuninvv.ru

Установка часового пояса

Нужно обязательно поменять часовой пояс на сервере. Для этого запустим:

sudo timedatectl set-timezone Asia/Magadan

Настройка синхронизации времени с контролером домена

Установим требуемый пакет:

sudo dnf install chrony -y

Откроем файл конфигурации:

sudo mcedit /etc/chrony.conf

Заменим:

server ntp1.vniiftri.ru iburst
server ntp2.vniiftri.ru iburst
server ntp3.vniiftri.ru iburst
server ntp4.vniiftri.ru iburst

на:

server 192.168.1.6 iburst

Где 192.168.1.6 - адрес сервера контролера домена.

Запустим службу:

sudo systemctl enable --now chronyd.service

Перезапустим:

sudo systemctl restart chronyd

Запустим синхронизацию:

sudo chronyc makestep

200 OK

Проверим:

sudo chronyc tracking

Reference ID : 00000000 (192.168.1.6)
Stratum : 5
Ref time (UTC) : Thu May 05 22:00:42 2026
System time : 0.000000000 seconds fast of NTP time
Last offset : +0.000017399 seconds
RMS offset : 0.000017399 seconds
Frequency : 17.107 ppm fast
Residual freq : +0.000 ppm
Skew : 437.982 ppm
Root delay : 0.153560072 seconds
Root dispersion : 0.059679732 seconds
Update interval : 2.0 seconds
Leap status : Normal

Синхронизация времени работает.

Если вы получили такой результат:

Reference ID    : 00000000 ()
Stratum         : 0
Ref time (UTC)  : Thu Jan 01 00:00:00 1970
System time     : 0.000000000 seconds slow of NTP time
Last offset     : +0.000000000 seconds
RMS offset      : 0.000000000 seconds
Frequency       : 22.775 ppm slow
Residual freq   : +0.000 ppm
Skew            : 0.000 ppm
Root delay      : 1.000000000 seconds
Root dispersion : 1.000000000 seconds
Update interval : 0.0 seconds
Leap status     : Not synchronised

Проверьте правильность ip-адреса сервера времени и повторите шаги описанные выше или просто подождите пару минут. Иногда синхронизация не происходит мгновенно!

Установка дополнительных пакетов

Установим дополнительно пакет:

sudo dnf install policycoreutils-python-utils -y

Перед установкой обязательно полностью обновим сервер!

sudo dnf makecache && sudo dnf update -y

После обновления нужно обязательно перезагрузить сервер:

sudo reboot

Проверка DNS

Обязательно проверим разрешение имен для домена:

 ping sd-server1.skysoft.altuninvv.ru

64 bytes from 192.168.1.6: icmp_seq=1 ttl=64 time=5.88 ms
64 bytes from 192.168.1.6: icmp_seq=2 ttl=64 time=9.67 ms
64 bytes from 192.168.1.6: icmp_seq=3 ttl=64 time=6.20 ms

Важной функцией для корректной работы РЕД АДМ является обратное разрешение имен. По умолчанию в РЕДОС 8 используется динамически создаваемый файл:

 /etc/resolv.conf

Если мы попробуем запустить обратное разрешение доменного имени по IP-адресу:

dig -x 192.168.1.6

То получим ошибку:

;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out

Локальная служба не умеет проводить реверc-запросы к DNS.

Для корректной работы вручную настроим жесткую привязку к DNS-серверу.

Удалим файл:

sudo rm /etc/resolv.conf

Создадим новый файл:

echo "nameserver 192.168.1.6" | sudo tee /etc/resolv.conf

Снова запустим:

dig -x 192.168.1.6

; <<>> DiG 9.18.41 <<>> -x 192.168.1.6
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 65339
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 86b4dd06ba747da6010000006a2745c3b08558ca66efb6f2 (good)
;; QUESTION SECTION:
;6.1.168.192.in-addr.arpa.      IN      PTR
;; AUTHORITY SECTION:
168.192.IN-ADDR.ARPA.   86400   IN      SOA     168.192.IN-ADDR.ARPA. . 0 28800 7200 604800 86400
;; Query time: 15 msec
;; SERVER: 192.168.1.6#53(192.168.1.6) (UDP)
;; WHEN: Tue Jun 09 09:44:19 +11 2026
;; MSG SIZE  rcvd: 136

Теперь запросы проходят.

Установка пакета РЕД АДМ

После окончания загрузки на сервере запустим установку:

sudo dnf install redadm-enterprise-2.1.0-1.red80.x86_64.rpm -y

После окончания установки снова нужно перезагрузить сервер, чтобы избежать проблем с обновлением пакетов и служб:

sudo reboot

Первоначальная настройка

Откроем адрес панели администрирования:

https://192.168.1.7/

На данном этапе у нас не установлены нужные сертификаты, поэтому просто нажмем «Дополнительные настройки»

И на ссылку

Перейти на сайт 192.168.1.7 (небезопасно)

Обратите внимание! Если вы видите ошибку:

502 Произошла ошибка при загрузке страницы

Просто подождите несколько минут, так как на загрузку всех служб может потребоваться некоторое время. Затем обновите страницу.

Откроется страница первоначальной настройки:

Поставим галочку и нажмем «Начать»:

Введем свой лицензионный ключ и нажмем Активировать.

Введем имя пользователя с правами root на сервeре. Это должен быть пользователь, который может использовать команду sudo!

Нажмем «Продолжить»:

Откроется окно настроек сети, нажмем «Применить», кнопка «Продолжить» станет активной, нажмем на неё:

Нажмем «Продолжить».

Введем имя пользователя:

readm_db_user

Пароль можно использовать любой и желательно очень длинный:

Lsjagoiy23908t8yhliafglkajg^#)&##%

Нажмем «Продолжить»:

Дождемся окончания инициализации БД, это займет некоторое время.

Нажмем «Подключить».

Заполним данные укажем адрес сервера контролера домена:

192.168.1.6

Полное имя домена:

skysoft.altuninvv.ru

Имя администратора домена:

Administrator

Пароль:

Admin_PaSsW0Rd

Мы указываем данные пользователя, который был создан при инициализации контролера домена в первой части.

Нажмем «Продолжить»:

Введем имя сервера:

ctrl-server1

Имя администратора домена:

Administrator

Пароль:

Admin_PaSsW0Rd

Нажмем «Продолжить»:

Дождемся окончания процедуры генерации и настройки компонентов. Это может занять несколько минут!

Обязательно оставьте сервер работать в течении минимум 5 минут, чтобы все задачи первоначальной инициализации завершились!

Обязательно перезагрузим сервер:

sudo reboot

Обратите внимание! Сразу после перезагрузки, при попытке открыть экран входа вы увидите экран:

Это означает, что службы сервера все еще загружаются, просто подождите несколько минут и обновите страницу!

Обратите внимание! Скорость загрузки зависит от производительности сервера!

Например при установке в тестовую виртуальную машину с одним ядром и диском виртуальной машины размещенном на обычном HDD (не SSD) процесс занял более 10 минут. 

По окончании процесса загрузки всех служб станет доступен экран входа:

Для входа введем логин и пароль администратора домена:

Имя администратора домена:

Administrator

Пароль:

Admin_PaSsW0Rd

Откроется панель управления:

Панель управления доменом РЕДАДМ установлена и готова к работе.

Проверяем настройки

На сервере контролера домена запустим:

ping ctrl-server1.skysoft.altuninvv.ru

PING ctrl-server1.skysoft.altuninvv.ru (192.168.1.7) 56(84) bytes of data.
64 bytes from 192.168.1.7: icmp_seq=1 ttl=64 time=6.04 ms
64 bytes from 192.168.1.7: icmp_seq=2 ttl=64 time=13.0 ms
64 bytes from 192.168.1.7: icmp_seq=3 ttl=64 time=5.93 ms

Таким образом мы сразу проверяем наличие в DNS записи для сервера панели управления и его доступность по  сети!

Заключение

Сегодня мы рассмотрели установку панели управления РЕД АДМ (подсистема Управление) в РЕДОС 8:

Загрузили необходимы пакеты и центра загрузок РЕД СОФТ;

Произвели ручную настройку сети на сервере;

Установили имя хоста;

Установили часовой пояс;

Настроили синхронизацию времени с контролером домена;

Установили дополнительные пакеты;

Установили все доступные обновления;

Установили пакет РЕД АДМ;

Произвели начальную настройку панели управления и ввели сервер с панелью управления в домен;

Успешно зашли в панель управления используя логин и пароль администратора домена.