Перейти к основному содержимому

2.06. Настройка компьютеров

В РАЗРАБОТКЕНЕ ДЛЯ НОВИЧКОВНЕ ОБЯЗАТЕЛЬНО
Разработчику Архитектору Инженеру

Настройка компьютеров

Потом нужно приступить к настройкам компьютеров, на каждом из них нужно:

  1. Авторизоваться от имени администратора.
  1. Настроить IP-адрес и DNS-суффикс в настройках сети.
  1. Придумать и задать имя компьютера (каждому уникальное).
  1. Подключить компьютер к домену (указав имя домена/рабочей группы):
Панель управления → Система → Изменить параметры → Изменить → Введите CABINET.local

При этом система запросит учетные данные администратора домена.

  1. Перезагрузить компьютер и авторизоваться под одним из доменных пользователей (для применения настроек). Авторизация будет по принципу ДОМЕН\псевдоним@DNS-суффикс:
CABINET\ivanov@ourcabinet.ru
  1. Если понадобятся другие настройки, требующие прав администратора, то придется перезагрузить компьютер и снова войти от имени администратора, чтобы их сделать. Например, если Иванова нужно сделать администратором компьютера.

Важно понимать – локальный администратор и администратор домена, локальный пользователь и пользователь домена – разные пользователи.

Пользователь домена может существовать на любом устройстве в сети, а локальный пользователь только на конкретном устройстве.

Если же в нашей ситуации речь идёт о Linux (допустим, Ubuntu Server, Debian, CentOS), то вместо Active Directory можно использовать Samba или FreelPA (есть и другие). Отличие будет в том, что практически всё настроится через консольные команды:

  • назначение статического IP – нужно будет изменить настройки в конфигурационном файле сети, и применить:
sudo nano etc/netplan/01-netcfg.yaml 
sudo netplan apply
  • установить Samba и зависимости;
  • запустить Samba в режиме AD DC (контроллера домена):
sudo samba-tool domain provision --realm=CABINET.LOCAL --domain=CABINET --server-role=dc --dns-backend=SAMBA_INTERNAL --adminpass=SuperSecretPass123
  • запустить службы и проверить работу.

При этом, подключаться клиенты будут даже через Windows, лишь подключившись к домену CABINET.LOCAL и введя логин-пароль. Если планируется соединение клиентов с Windows, рекомендуется именно Samba. В FreelPA прямой поддержки Windows нет, да и домен настраивается иначе:

sudo ipa-server-install --setup-dns --domain=cabinet.local --realm=CABINET.LOCAL

Таким образом, если планируется использовать Windows-машины – устанавливайте на сервер Samba, а если сеть чисто для Linux – FreelPA.