Развертывание ПКД в виртуальной среде (знакомство с ПКД)#
В разделе представлены рекомендации по развертыванию сетевых служб ПКД в виртуальной среде VirtualBox для ознакомления с возможностями продукта.
Предварительные требования#
Инструкция предназначена для администратора, обладающего знаниями и опытом в следующих областях:
Постановка задачи#
В данном примере администратор отвечает за управление пользователями/компьютерами в организации ООО «Компани», которая предоставляет консультационные услуги по всему СНГ с штаб-квартирой в Москве. Поставлена задача по переносу инфраструктуры на серверы под управлением Astra Linux.
Инструкция в разделе описывает базовую структуру доменных служб Astra Linux Directory, их развертывание, настройку и использование.
Построение ИТ-инфраструктуры предприятия начинается с планирования структуры домена. Домен — это логическое объединение объектов ИТ-инфраструктуры (серверов, компьютеров, пользователей, принтеров и др.), разделяющих общие настройки администрирования, безопасности и репликации. Информация об объектах хранится на выделенных серверах — контроллерах домена и доступна через службу каталога.
Служба каталога работает по LDAP-протоколу и имеет встроенный механизм аутентификации (LDAP Bind, привязка LDAP), но в целях безопасности в пользовательских приложениях рекомендуется использовать Kerberos-аутентификацию, за работу которой отвечает еще одна служба контроллера домена — центр распределения ключей (Key Distribution Center, KDC).
На первом шаге необходимо проверить работу доменной аутентификации, поэтому нужно установить один контроллер домена, ввести в домен пользовательский компьютер и проверить механизм доменной аутентификации.
Пример топологии домена:
Тестовое развертывание ПКД следует проводить в следующем порядке:
Пояснения к процессам развертывания: