Присоединение клиента к домену ALD Pro

В одной из предыдущий публикация я рассказывал о том, как выполняется установка серверной части ALD Pro. В этой публикации я расскажу о том, как выполнить присоединение клиента к домену ALD Pro.

Эта публикация является краткой выжимкой из соответствующего раздела курса по ALD Pro. Своего рода краткая шпаргалка.

Используемые версии

Версия Astra Linux – 1.7.6.

Версия ALD Pro – 2.4.0.

Клиент ALD Pro – 2.4.0-17.

Предварительная подготовка

Предполагается, что ОС уже установлена на физический ПК или виртуальную машину. Далее необходимо выполнить следующие шаги:

1. Скорректировать список репозиториев:

sudo nano /etc/apt/sources.list

и оставить только эти строки:

deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

3. Выполнил полное обновление системы:

sudo apt dist-upgrade

4. Теперь необходимо указать адрес контроллера домена в качестве DNS сервера. На клиентских рабочих местах используется графический интерфейс, а это значит, что изменение настроек сетевого адаптера нужно выполнять через графический аплет NetworkManager. Я оставлю автоматическое получение параметров IP-адреса, но адреса серверов DNS настрою вручную.

И перезапустим службу NetworkManager:

sudo systemctl restart NetworkManager

5. В руководстве приведена рекомендация на переключения репозиториев на ветку frozen (чтобы гарантировать полную совместимость пакетов). Пример добавления строки с репозиторием для версии Astra Linux 1.7.6:

nano /etc/apt/sources.list
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/repository-base 1.7_x86-64 main non-free contrib
deb http://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.6/repository-extended 1.7_x86-64 main contrib non-free contrib

Также не забываем закомментировать прежние строки:

Но вот у меня почему-то с веткой frozen не заладилось. При переключении на ветку frozen установщик ругался на сломанные зависимости пакетов. Поэтому я переключился обратно на стабильную ветку (stable) в файле etc/apt/sources.list (и закомментировал строки с веткой frozen):

deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

Если вы смогли заставить установку работать корректно с веткой frozen, то поделитесь опытом в комментарии 🙂 Я думаю, что не я один столкнулся с такой проблемой и ваш опыт сможет помочь многим коллегам.

6. Теперь подключим репозиторий для ALD Pro:

sudo nano /etc/apt/sources.list.d/aldpro.list
deb https://dl.astralinux.ru/aldpro/frozen/01/2.4.0/ 1.7_x86-64 main base

7. Теперь обновим информацию о репозиториях:

sudo apt update

8. Выполним обновление пакетов, если таковые имеются:

sudo apt update
sudo apt list --upgradable
sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew

Присоединение клиента к домену ALD Pro

1. Первым шагом проверим разрешение имени контроллера домена в правильный IP-адрес:

ping -c 4 dc-1

2. Вторым шагом установим клиентскую часть:

sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-client

3. Отключим ведение истории:

set +o history

4. Теперь запустим непосредственно команду для присоединения компьютера к домену ALD Pro:

sudo /opt/rbta/aldpro/client/bin/aldpro-client-installer --domain ald.itproblog.ru --account admin --password 'Qwerty123' --host pc-1 --gui --force

Небольшое описание передаваемых параметров утилите aldpro-client-installer я приведу в таблице ниже.

ПараметрОписание
–domainимя домена ALD Pro
–accountучетная запись с разрешениями администратора домена
–passwordпароль от учетной записи
–hostимя текущего компьютера. Обязательно в нижнем регистре
–guiиспользование интеграктивного режима
–forceпродолжить процедуру присоединения компьютера к домену, даже если учетная запись компьютера с таким именем уже есть. Нужно в тех случаях, когда вы перезаводите ПК в домен

5. Для завершения процедуры присоединения необходимо перезагрузить ПК:

sudo reboot

Проверка

После успешного присоединения ПК к домену ALD Pro можно попробовать выполнить вход под учетной записью пользователя из домена. У меня пока только один пользователь – admin. Попробуем выполнить вход под учетной записью admin.

Как понять, что все получилось? Во-первых, в списке выбора для входа помимо варианта “Этот компьютер” будет доступен выбор домена ALD Pro (скриншот выше). Во-вторых, на клиентскую машину можно будет зайти под учетной записью пользователя домена ALD Pro.

Также у нас будет доступно несколько TGT билетов:

klist

После успешного первого входа постоянный доступ до контроллера домена не требуется и вход можно осуществлять под этой же учетной записью через кеш sssd. Но, в случае необходимости, кеш можно отключить.

Присоединение клиента к домену ALD Pro завершено.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *