Product SiteDocumentation Site

Глава 53. Альт Домен

53.1. Предварительные настройки
53.2. Создание нового домена
53.2.1. С использованием сервиса Samba Active Directory
53.2.2. Разворачивание домена вручную
53.2.3. Присоединение к домену в роли контроллера домена
53.2.4. Проверка результатов присоединения
53.3. Повышение уровня схемы, функционального уровня домена
53.4. Управление пользователями
53.5. Репликация
53.6. Подключение к домену на рабочей станции
53.6.1. Подготовка
53.6.2. Ввод в домен
Альт Домен — программный комплекс для централизованного управления пользователями и компьютерами в корпоративной сети на базе Linux и Windows. Обеспечивает единый центр аутентификации и авторизации, хранение данных о пользователях и устройствах, а также их администрирование. Поддерживает интеграцию с MS Active Directory и Samba DC, включая управление настройками и политиками безопасности.

Примечание

В данном разделе приведена краткая инструкция разворачивания Альт Домен. Подробную инструкцию можно найти по ссылке Альт Домен.

53.1. Предварительные настройки

Имя домена, для разворачиваемого контроллера домена (DC), должно состоять как минимум из двух компонентов, разделённых точкой.

Предупреждение

Необходимо избегать суффиксов .local. При указании домена, имеющего суффикс .local, на сервере и подключаемых компьютерах под управлением Linux потребуется отключить службу avahi-daemon.
Для корректной работы сервера должны соблюдаться следующие условия:
  • для сервера должно быть задано полное доменное имя (FQDN);
  • IP-адрес сервера не должен изменяться;
  • в настройках сетевого интерфейса должен быть указан IP-адрес 127.0.0.1 в качестве первичного DNS.
Задание имени сервера и настройку сети можно выполнить как в графическом интерфейсе, так и в консоли:
  • В Центре управления системой в модуле Ethernet-интерфейсы укажите имя компьютера и DNS-сервер 127.0.0.1:
    Ethernet-интерфейсы
  • В консоли:
    • задайте имя компьютера: 
      # hostnamectl set-hostname dc1.test.alt
    • укажите собственный IP-адрес в качестве первичного DNS-сервера. Для этого создайте файл /etc/net/ifaces/enp0s3/resolv.conf со следующим содержимым: 
      nameserver 127.0.0.1
nameserver 8.8.8.8
search test.alt
      где enp0s3 — имя сетевого интерфейса;
    • обновите DNS-настройки: 
      # resolvconf -u
    • убедитесь в наличии следующих строк в файле /etc/resolv.conf: 
      nameserver 127.0.0.1
search test.alt

Примечание

После изменения имени компьютера некоторые приложения могут перестать запускаться. Для устранения проблемы рекомендуется перезагрузить систему.

Важно

До развёртывания контроллера домена (на этапе установки пакетов и первичной настройки системы) допускается временно указать внешний DNS-сервер в /etc/resolv.conf для обеспечения доступа к репозиториям и внешним ресурсам.
После разворачивания домена внешний DNS-сервер необходимо удалить из конфигурации. В качестве DNS-сервера должен быть указан собственный IP-адрес контроллера домена (либо 127.0.0.1).
Настройки DNS после разворачивания домена