Четверг, 11.01.2024 12:21

Вводим РЕДОС Linux в домен Active Directory.  Работа в РЕДОС Linux. Часть 3

Вводим РЕДОС Linux в домен Active Directory. Работа в РЕДОС Linux. Часть 3

В прошлой статье Установка DHCP-сервера в Active Directory из PowerShell мы установили и настроили DHCP-сервер на контроллер домена нашей виртуальной организации soft.altuninvv.ru.

Импортозамещение процесс постепенный – нельзя просто взять и перейти на отечественные операционные системы (Linux). Потребуется много времени на обучение администраторов, пользователей и перевод рабочих мест и серверов на новое ПО.

Тем не менее начинать с чего-то нужно! Самым логичным выглядит постепенный перевод рабочих мест, в нашем случае на РЕДОС, и ввод в уже существующий домен Active Directory.

Сегодня мы введем в домен виртуальную машину с РЕДОС Linux, установку которой мы уже рассматривали в статье Установка РЕДОС Linux. Работа в РЕДОС Linux. Часть 1.

Настройка сети в РЕДОС Linux на использование DHCP

Для начала настроим локальную сеть ПК с РЕДОС на использование DHCP для получения сетевых настроек:

Откроем консоль

Перейдем в консоль администратора:

su

Проверим настройки сети:

Изображение удалено.

Настроим использование DHCP-клиента, определим UUID интерфейса:

nmcli con
Изображение удалено.

Удалим интерфейс:

nmcli con delete uuid uuid_из_предыдущей_команды
Изображение удалено.

Перезагрузим ПК:

sudo reboot

После перезагрузки проверим настройки сети:

Изображение удалено.

Интерфейс успешно получил адрес посредством DHCP.

Вводим REDOS в домен Active Directory

Прежде чем продолжить обязательно установим свежие обновления:

su
sudo dnf update
sudo dnf upgrade

После установки обновлений – продолжим.

Обратите внимание, ввести в домен ПК вы можете только в том случае, если у вас домен работает в режиме Windows Server 2008 или выше!

Для ввода воспользуемся утилитой встроенной утилитой 

Ввод ПК в домен

Откроем меню Пуск – Системные – Ввод ПК в домен

Изображение удалено.

Введем пароль администратора:

Изображение удалено.

Изображение удалено.

Нажмем Ок

Если нужно - меняем имя ПК, мы оставим как есть.

Введем имя администратора домена и его пароль:

Изображение удалено.

Нажмем Ок

Будет запущена настройка:

Изображение удалено.

По окончании процесса откроется окно:

Изображение удалено.

Нажмем Ок и перезагрузим ПК.

После перезагрузки мы можем зайти под пользователем домена.

Для начала зайдем как Администратор

На экране входа нажмем

Нет в списке?
Изображение удалено.

Введем имя пользователя как:

Администратор@soft.altuninvv.ru

Введем пароль пользователя:

Изображение удалено.

Нажмем Enter

Начнется создание профиля пользователя:

Изображение удалено.

После чего откроется рабочий стол РЭДОС.

Изображение удалено.

 

Проверка прозрачной авторизации

Давайте откроем сетевую папку.

Откроем консоль и введем:

caja smb://sd-server-1

Откроется список папок.

Мы можем открыть папку доступную администратору, например, у меня это папка share

Изображение удалено.

Обратите внимание, вы должны указывать именно имя сервера, если мы просто укажем его ip-адрес, то нам нужно будет ввести пароль:

Изображение удалено.

Проверяем запись ПК в домене

При присоединении к домену в AD были созданы учетные записи для нашего ПК, давайте проверим их:

Изображение удалено.

Изображение удалено.Изображение удалено.

В DNS тоже была создана запись для нашего ПК:

Изображение удалено.

Вход без ввода имени домена

Попробуем зайти как обычный пользователь:

AntonovMD@soft

Всё работает.

Даже если мы просто зайдём как:

AntonovMD

Мы сможем авторизоваться!

Даже если мы заходим просто как новый пользователь, например:

PanovAM

То вход будет произведен, после ввода в домен, необязательно указывать домен после имени пользователя!

Папки пользователей

Обратите внимание на ПК, в папке /home были созданы папки с профилями и настройками для вошедших пользователей:

Изображение удалено.

Заключение

Сегодня мы рассмотрели включение ПК с операционной системой РЕД ОС Linux в домен Active Directory:

Настроили RED OS на получение ip-адреса от DHCP-сервера Active Directory;

Установили обновления;

С помощью утилиты Ввод ПК в домен введи ПК в домен Active Directory;

Зашли как администратор домена;

Зашли как обычный пользователь;

Проверили в домене и DNS для нашего ПК.

Категория Red Linux
Теги РЕДОС Linux

Добавить комментарий

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.
Просмотров: 2310