Инструменты пользователя

Инструменты сайта

Вы посетили:
russianway:astra_praktikum:aldpro

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
russianway:astra_praktikum:aldpro [2025/04/02 19:17] – [Репозиторий Aldprepo01] rootrussianway:astra_praktikum:aldpro [2025/04/06 16:24] (текущий) – [Помогашки] root
Строка 31: Строка 31:
   netmask 255.255.255.0   netmask 255.255.255.0
   gateway 10.2.0.1   gateway 10.2.0.1
-  dns-search ald.company.lan 
-  dns-nameserver 77.88.8.8 
 EOF EOF
 </code> </code>
 +<code bash>
 +sudo tee /etc/resolv.conf << EOF
 +nameserver 10.2.0.10
 +nameserver 10.2.0.11
 +search ald.company.lan
 +EOF
 +</code>
 +
 <code bash> <code bash>
 sudo systemctl restart networking sudo systemctl restart networking
Строка 181: Строка 187:
   netmask 255.255.255.0   netmask 255.255.255.0
   gateway 10.2.0.1   gateway 10.2.0.1
-  dns-search ald.company.lan +EOF 
-  dns-nameserver 77.88.8.8+</code> 
 +<code bash> 
 +sudo tee /etc/resolv.conf << EOF 
 +nameserver 10.2.0.10 
 +nameserver 10.2.0.11 
 +search ald.company.lan
 EOF EOF
 </code> </code>
Строка 324: Строка 335:
 </code> </code>
 <code bash> <code bash>
-sudo tee /etc/resolv.conf+sudo tee /etc/resolv.conf << EOF
 nameserver 10.2.0.10 nameserver 10.2.0.10
 nameserver 10.2.0.11 nameserver 10.2.0.11
 search ald.company.lan search ald.company.lan
 +EOF
 </code> </code>
 <code bash> <code bash>
Строка 377: Строка 389:
 sudo reboot sudo reboot
 </code> </code>
-===== Создание пользователей, орг. юнитов=====+===== Трасты с доменом AD===== 
 +Conditional forwarder 
 +<code bash> 
 +ipa dnsforwardzone-add win.ad --forwarder=10.2.0.21 --forward-policy=only --skip-overlap-check 
 +#test 
 +ipa dnsforwardzone-show win.ad 
 +ping windc.win.ad 
 +dig SRV _ldap._tcp.win.ad 
 +dig SRV _kerberos._tcp.win.ad 
 +</code> 
 +TimeSync 
 +<code bash> 
 +w32tm /config /reliable:yes /syncfromflags:manual /manualpeerlist:"ntp.msk-ix.ru" /update 
 +net stop w32time 
 +net start w32time 
 +w32tm /resync 
 +w32tm /monitor /computers:"ntp.msk-ix.ru" 
 +w32tm /stripchart /computer:ntp.msk-ix.ru 
 +</code> 
 + 
 +Подготовка к "доверительным отношениям"если вы понимаете о чем я... 
 +<code bash> 
 +#sudo ipa-adtrust-install 
 +ipa trustconfig-show 
 +</code> 
 +<code bash> 
 +ipa -d -v trust-add --type=ad win.ad --admin intern --password --two-way=true 
 +</code> 
 + 
 +===== Помогашки ===== 
 +  * sudo aldpro-gpupdate --swp [--gp] - толкнуть групповые политики 
 +  * sudo aldpro-roles --iud --action install - толкнуть установку ролей
  
russianway/astra_praktikum/aldpro.1743610656.txt.gz · Последнее изменение: 2025/04/02 19:17 — root