Для работы в доменной сети каждый ПК необходимо к ней подключить, т.е. ввести в домен. РЕД АДМ поддерживает ввод в домен ПК под управлением РЕДОС 8 и Windows 10.

Для каждой операционной системы поддерживается свой способ ввода в домен. Для Windows 10 можно использовать стандартные средства ввода в домен AD. В РЕДОС 8 ПК можно сразу вводить в домен из панели управления РЕД АДМ. 

Сегодня мы рассмотрим способы ввода и вывода из домена ПК под управлением РЕДОС 8 и Windows 10.

Прежде чем вводить ПК в домен нам потребуется правильно настроенный DHCP-сервер.

В предыдущей статье мы уже рассмотрели его установку и настройку. Хочу только обратить внимание на обязательную настройку опций DHCP на сервере. Здесь я просто приведу снимок экрана панели управления соответствующего раздела:

Ввод ПК под управлением Windows 10 в домен РЕД АДМ.

Для ПК у нас уже настроено резервирование для адреса:

192.168.1.25

Проверим настройки сети. Откроем консоль cmd и введем:

ipconfig /renew

Адрес получен и опции DHCP успешно применены.

В консоль cmd введем:

sysdm.cpl

Откроется окно:

На вкладке «Имя компьютера» нажмем «Изменить…»

Откроется окно:

В поле «Имя компьютера» введем:

WINPC1

Щелкнем по пункту «домена:» и введем:

skysoft.altuninvv.ru

Нажмем Ок

Откроется окно:

Введем имя пользователя с правами администратора домена:

Administrator

Пароль:

Admin_PaSsW0Rd

Нажмем Ок

Откроется окно:

Нажмем Ок

Еще раз нажмем Ок и перезагрузим ПК

После загрузки нажмем на «Другой пользователь…»:

Введем имя пользователя:

Administrator

Пароль:

Admin_PaSsW0Rd

Будет выполнен вход в домен SKYSOFT

После окончания создания профиля для пользователя откроем Проводник и в нём адрес контролера домена:

\\192.168.1.6 

Откроется окно:

Ввод ПК с Windows 10 в домен РЕД АДМ прошел успешно!

Теперь нам важно убедиться, что DNS-запись для нашего ПК создана. С сервера панели управления РЕД АДМ запустим:

ping winpc1

PING winpc1.skysoft.altuninvv.ru (192.168.1.25) 56(84) bytes of data.
64 bytes from 192.168.1.25: icmp_seq=135 ttl=128 time=1.65 ms
64 bytes from 192.168.1.25: icmp_seq=136 ttl=128 time=1.51 ms
64 bytes from 192.168.1.25: icmp_seq=137 ttl=128 time=1.60 ms

Если пинг не проходит - отключите межсетевой экран в Windows 10.

Если мы сейчас откроем панель управления, раздел Управление объектами домена > Компьютеры, то ПК появится в списке:

В тоже время ПК под управлением Windows не отображаются в разделе Компьютеры:

В этом разделе отображаются ПК под управлением РЕДОС с установленным агентом/клиентом администрирования РЕД АДМ (redadm-client) или ПК добавленные вручную.

Так же в раздел «Внедоменные компьютеры» вы можете добавить ПК на базе Linux и управлять ими используя SSH.

Ввод ПК под управлением РЕДОС 8 в домен РЕД АДМ.

Обратите внимание! Перед вводом ПК под управлением РЕДОС 8 в домен, обязательно настройте локальный репозиторий или использование прокси (ссылка) сервера для получения обновлений. Это в разы ускорит установку обновлений и ввод  в домен! 

После этого обязательно запустите на ПК команду:

sudo dnf makecache && sudo dnf update -y

Если этого не сделать, то время ввода в домен может сильно увеличится, так как помимо установки клиентского агента, на вводимом в домен ПК будет происходить установка и обновление пакетов!

Ввод в домен ПК под управлением РЕДОС 8 осуществляться через панель управления:

Чтобы ПК появился в списке на нем должен быть установлен клиент РЕД АДМ. Иначе возможен ручной ввод в домен.

Подключение ПК с РЕДОС 8 РЕД АДМ вручную и ввод его в домен

Для подключения вручную нажмем на кнопку «Подключить вручную»

Откроется окно:

Выберем вкладку «Добавить вручную»

Откроется окно:

В поле введем адрес ПК, в нашем случае это:

192.168.1.24 

И нажмем Enter IP-адрес будет добавлен в список.

Нажмем «Далее»

Введем имя пользователя и пароль с правами root на ПК с РЕДОС 8.

Введем имя пользователя с правами администратора домена:

Administrator

Пароль:

Admin_PaSsW0Rd

Нажмем «Подключить»:

Начнется установки клиента РЕД АДМ, требуемых пакетов, настройка и ввод ПК в домен. Это занимает некоторое время:

Как только все пункты будут отработаны окно можно будет закрыть.

После закрытия окна ПК появится в списке Доменные компьютеры:

Вывод ПК с РЕДОС 8 из домена

Для вывода ПК под управлением РЕДОС 8 откроем экран "Доменные компьютеры".

Выделим нужный ПК и нажмем «Вывести из домена»:

Введем имя пользователя с правами администратора домена:

Administrator

Пароль:

Admin_PaSsW0Rd

Так как далее мы снова будем вводить данный ПК в домен, нам потребуется чистая виртуальная машина, поэтому я выбрал раздел:

Удалить клиентский агент (не рекомендовано)

Введем имя пользователя с правами root на клиентском ПК и его пароль:

Нажмем «Отключить».

Начнется процесс вывода ПК из домена:

ПК пропадет из списка:

После вывода из домена, чтобы избежать проблем, обязательно зайдем на клиентский ПК и перезагрузим его:

sudo reboot

Автоматическая настройка на определение ПК для ввода в домен

Добавлять ПК вручную не очень удобно. Для автоматизации процесса мы можем использовать автоматический поиск ПК с установленным клиентом РЕД АДМ через DNS.

Настройка DNS

Откроем раздел Управление доменом > DNS:

Откроем «Зоны прямого просмотра» > skysoft.altuninvv.ru:

Откроем раздел _tcp:

Нажмем «Создать запись».

Выберем «Тип записи DNS»:

SRV

В сервис введем:

_redadm

Протокол:

_tcp

Хост:

sd-server1.skysoft.altuninvv.ru

Приоритет:

0

Вес:

100

Порт:

443

Нажмем «Создать», будет добавлена новая запись:

Ручная установка клиента РЕД АДМ (redadm-client)

Для автоматического добавления ПК в список не доверенных необходимо вручную установить клиент РЕД АДМ на ПК.

RPM пакет клиента РЕД АДМ находится в папке:

/opt/redadm/rpm/redadm-client

На сервере с панелью администрирования РЕД АДМ.

Нам нужно скопировать его на ПК с РЕДОС 8.

С сервера панели управления, из консоли, запустим:

sudo scp /opt/redadm/rpm/redadm-client/redadm-client-2.1.0-1.red80.x86_64.rpm user@192.168.1.24:/home/user

После окончания копирования перейдем на ПК и в консоли запустим:

cd ~
sudo dnf install redadm-client-2.1.0-1.red80.x86_64.rpm –y

Откроем файл

sudo mcedit /opt/redadm-client/client.conf

Приведем строку:

REDADM_HOSTNAME = 

К виду:

REDADM_HOSTNAME = ctrl-server1.skysoft.altuninvv.ru

Сохраним и перезапустим службу:

sudo systemctl restart redadm-client

Теперь, если мы откроем Раздел "Недоверенные компьютеры":

То увидим, что ПК автоматически появился в списке.

Ввод автоматически добавленных в список недоверенных ПК в домен РЕД АДМ

Всё что нам осталось, это выделить ПК и нажать на «Подключить к РЕДАДМ»:

Введем имя пользователя с правами администратора домена:

Administrator

Пароль:

Admin_PaSsW0Rd

Нажмем «Подключить»

На этот раз процесс прошел намного быстрее.

ПК был введен в домен

Вы можете автоматизировать данный процесс с помощью скриптов, тем самым сократив время ввода ПК в домен.

Заключение

Сегодня мы рассмотрели ввод ПК под управлением РЕДОС 8 и Windows 10 в домен РЕД АДМ:

Ввели ПК под управлением Windows 10 в домен РЕД АМД;

Рассмотрели ввод ПК под управлением РЕДОС 8 в домен РЕД АДМ через панель управления;
Рассмотрели настройку ДНС-сервера РЕД АДМ для автоматического добавления ПК в список недоверенных ПК;

Рассмотрели ручную установку клиента РЕД АДМ (redadm-client) на ПК с РЕДОС 8.