Как добавить машину с ОС ОН «Стрелец» в домен Active Directory?

Редактировал(а) Олеся Акимова 2021/10/04 12:14

ОС ОН «Стрелец» позволяет работать с системой Active Directory. Рассмотрим этот процесс на примере, используя машину с установленной на ней Windows Server 2016 с Active Directory.

Для добавления машины с ОС ОН «Стрелец» в домен Active Directory необходимо выполнить следующие действия:

1) установить пакет libpam-krb5 с диска разработчика ОС ОН «Стрелец».

image178.png

2) перед добавлением машины в домен необходимо указать его в настройках DHCP. Для этого выполнить команду:

sudo mcedit /etc/dhcp/dhclient.conf

и в открывшемся файле раскомментировать и изменить строки, чтобы они включали адрес контроллера домена и имя домена:

supersede domain-name "[имя домена]";

prepend domain-name-servers [адрес домена];

image179.png

3) перезагрузить сервис networking:

sudo systemctl restart networking

4) добавление в домен происходит при помощи программы ndds-client:

sudo ndds-client join

image180.png

5) во время добавления машины в домен будет предложено выбрать, какой сетевой интерфейс использовать и нужно ли его настроить:

image181.png

image182.png

Настройка сетевого интерфейса требуется, если не настроен статический адрес.

Когда программа предложит ввести адрес DNS сервера, необходимо ввести адрес контроллера домена.

6) при необходимости можно настроить сетевой шлюз:

image183.png

7) далее необходимо ввести имя домена, имя и пароль администратора контроллера домена:

image184.png

и подтвердить введенные настройки.

image185.png

8) во время добавления в домен будет предложено выбрать диапазон идентификаторов для домена:

image186.png

При корректном указании настроек машина будет добавлена в домен:

image187.png

При добавлении в домен может появиться ошибка о создании DNS записи. Она возникает, если в DNS отсутствует обратная зона (по умолчанию в Windows она не создается).

image188.png

Для проверки добавления машины с ОС ОН «Стрелец» в Active Directory необходимо выбрать: «Пуск - Средства администрирования Windows - Пользователи и компьютеры Active Directory», перейти в пункт «Сomputers» нужного домена и убедиться в наличии записи о добавленной машине.

image189.png

Чтобы получить информацию о пользователях и группах домена можно использовать команду wbinfo:

wbinfo -u/-g

image190.png

image191.png

В таблице приведены основные ключи (команды), которые используются совместно с командой wbinfo:

КомандаОписание
-uВывести список пользователей
-gВывести список групп
-i имя_пользователяВывести подробную информацию о пользователе

-?,

--help

Вывести справку по командам

Для авторизации под учетными данными доменных пользователей необходимо изменить файл /etc/samba/smb.conf:

sudo mcedit /etc/samba/smb.conf

в строке

idmap config [домен]: backend = ad

поменяв строчные буквы ad на заглавные:
 

image192.png

После чего перезагрузить ndds-client:

sudo ndds-client restart

Посмотреть видеоурок: Подключение к домену на Windows Server 2016

Теги: Аctive Directory
Создал(а) Олеся Акимова 2021/09/13 09:52
strelets.net
telegram: @os_strelets