Различия

Показаны различия между двумя версиями страницы.

--- russianway:astra_praktikum:aldpro [2025/04/02 19:20] – [Репозиторий Aldprepo01] root
+++ russianway:astra_praktikum:aldpro [2025/04/06 16:24] (текущий) – [Помогашки] root
@@ Строка 31: / Строка 31: @@
   netmask 255.255.255.0
   gateway 10.2.0.1
-  dns-search ald.company.lan
-  dns-nameserver 77.88.8.8
 EOF
 </code>
+<code bash>
+sudo tee /etc/resolv.conf << EOF
+nameserver 10.2.0.10
+nameserver 10.2.0.11
+search ald.company.lan
+EOF
+</code>
 <code bash>
 sudo systemctl restart networking
@@ Строка 181: / Строка 187: @@
   netmask 255.255.255.0
   gateway 10.2.0.1
-  dns-search ald.company.lan
+EOF
-  dns-nameserver 77.88.8.8
+</code>
+<code bash>
+sudo tee /etc/resolv.conf << EOF
+nameserver 10.2.0.10
+nameserver 10.2.0.11
+search ald.company.lan
 EOF
 </code>
@@ Строка 378: / Строка 389: @@
 sudo reboot
 </code>
-===== Создание пользователей, орг. юнитов=====
+===== Трасты с доменом AD=====
+Conditional forwarder
+<code bash>
+ipa dnsforwardzone-add win.ad --forwarder=10.2.0.21 --forward-policy=only --skip-overlap-check
+#test
+ipa dnsforwardzone-show win.ad
+ping windc.win.ad
+dig SRV _ldap._tcp.win.ad
+dig SRV _kerberos._tcp.win.ad
+</code>
+TimeSync
+<code bash>
+w32tm /config /reliable:yes /syncfromflags:manual /manualpeerlist:"ntp.msk-ix.ru" /update
+net stop w32time
+net start w32time
+w32tm /resync
+w32tm /monitor /computers:"ntp.msk-ix.ru"
+w32tm /stripchart /computer:ntp.msk-ix.ru
+</code>
+Подготовка к "доверительным отношениям", если вы понимаете о чем я...
+<code bash>
+#sudo ipa-adtrust-install
+ipa trustconfig-show
+</code>
+<code bash>
+ipa -d -v trust-add --type=ad win.ad --admin intern --password --two-way=true
+</code>
+===== Помогашки =====
+  * sudo aldpro-gpupdate --swp [--gp] - толкнуть групповые политики
+  * sudo aldpro-roles --iud --action install - толкнуть установку ролей