Настройка первого контроллера домена#
Важно
Перед настройкой первого контроллера домена на сервере первого контроллера домена необходимо в файле /etc/network/interfaces указать для DNSсервера IP-адрес 127.0.0.1 и выполнить перезапуск сети командой:
sudo systemctl restart networking
В файле /etc/resolv.conf необходимо прописать IP-адрес 127.0.0.1 для DNSсервера и имя домена. Если файла /etc/resolv.conf не существует, то его необходимо создать вручную:
nameserver 127.0.0.1
search <домен>
Пример вида файла:
nameserver 127.0.0.1
search domain.test
Для настройки сервера первого контроллера домена необходимо:
Выполнить в терминале команду:
sudo aldpro-server-install -d <домен> -n <имя_сервера> -p <пароль> --ip <IP-адрес_контроллера_домена> --no-reboot
Важно
При вводе имени контроллера домена не допускается использование заглавных букв.
Пример вида команды:
sudo aldpro-server-install -d domain.test -n dc -p GTtfjtg27 --ip 192.168.30.15 --no-reboot
При необходимости установки модуля синхронизации и/или глобального каталога необходимо добавить ключ --setup_syncer и/или --setup_gc соответственно.
Важно
Для установки глобального каталога необходима ОС Astra Linux очередного обновления 1.7 с установленным оперативным обновлением 1.7.4 (бюллетень № 2023-0426SE17).
Примечание
Пример
Установка контроллера домена с модулем синхронизации и глобальным каталогом:
sudo aldpro-server-install -ip 192.168.30.15 --no-reboot --setup_syncer --setup_gc
Установка контроллера домена с модулем синхронизации:
sudo aldpro-server-install -p GTtfjtg27-ip 192.168.30.15 --no-reboot --setup_syncer
Установка контроллера домена с глобальным каталогом:
sudo aldpro-server-install -ip 192.168.30.15 --no-reboot --setup_gc
При запуске данной команды выполняется настройка подсистем первого контроллера домена, таких как:
сервер службы каталогов LDAP;
система управления конфигурациями SaltStack;
портал управления контроллером домена ALD Pro;
другие сетевые службы (служба синхронизации времени, DNS, подсистема управления версиями).
Для просмотра описания параметров команды можно выполнить:
aldpro-server-install -h
Для гарантированного применения всех выполненных изменений требуется перезагрузить сервер.
Войти в систему сервера с учетной записью администратора домена ALD Pro.
При запуске браузера Mozilla Firefox будет автоматически предоставлен доступ к порталу управления ALD Pro по адресу вида:
https://<имя_сервера>.<домен>.
Пример:
https://dc.domain.test
После настройки первый контроллер домена является единственным DNS-севером, в связи с этим необходимо добавить перенаправитель запросов на внешний сервер DNS (публичный или сторонний внутренний). Это можно выполнить в портале управления ALD Pro (), добавив IP-адрес внешнего DNS-сервера в глобальные перенаправители с политикой перенаправления Сначала перенаправлять.