Глава 10. Создание первого контроллера домена

⁠Глава 10. Создание первого контроллера домена

Примечание

Для установки контроллера домена требуются привилегии суперпользователя.

Развёртывание домена (контроллера домена) возможно двумя способами. Первый способ предполагает использование утилиты командной строки samba-tool domain provision, при котором администратор вручную выполняет все этапы создания домена и последующей настройки сервисов. Второй способ — использование модуля управления сервисами, который автоматически выполняет полный цикл развёртывания: создание домена, а также настройку необходимых конфигурационных файлов, включая smb.conf и krb5.conf.

⁠10.1. Настройка NTP-сервера

Примечание

Настройка NTP-сервера также возможна с использованием модуля управления сервисами, а также в ЦУС.

Настройка сервера времени chrony в качестве NTP-сервера:

Установите пакет chrony:
```
# apt-get install chrony
```
Включите режим сервера chrony:
```
# control chrony server
```
Примечание
По умолчанию chrony работает в режиме клиента.
Настройте синхронизацию с российским пулом NTP:
```
# sed -i -r 's/^(pool.*)/#\1\npool ru.pool.ntp.org iburst/' /etc/chrony.conf
```
или укажите серверы NTP вручную в директиве server или pool в файле конфигурации NTP /etc/chrony.conf, например:
```
pool ru.pool.ntp.org iburst
```
Примечание
Параметр iburst ускоряет начальную синхронизацию, отправляя несколько запросов подряд при запуске службы.
Включите и запустите службу chronyd:
```
# systemctl enable --now chronyd
```
Проверьте состояние службы:
```
# systemctl status chronyd.service
```