Ввод компьютера в домен

Независимо от операционной системы, ввод компьютера в домен выполняется одинаково.

При вводе компьютера в домен не производится дополнительных проверок на соответствие количеству приобретенных лицензий на управляемые устройства.

Внимание

При вводе в домен компьютера, на котором включен режим замкнутой программной среды, перед запуском скрипта ввода в домен необходимо выполнить перезагрузку компьютера.

Компьютер может быть введен в домен:

  • с помощью набора команд через командную строку;

  • с помощью графической утилиты aldpro-client-installer.

Утилита может быть использована как в графическом режиме (подробнее см. Руководство администратора. Часть 2Присоединение к домену с помощью одноразового пароля), так и в режиме командной строки, который описан ниже.

Для успешного ввода компьютера в домен требуется несколько условий:

  • компьютеру должно быть дано уникальное имя, которое еще не применено в домене;

  • в качестве DNS-сервера должен быть указан IP-адрес контроллера домена;

  • установлен пакет клиентского программного обеспечения aldpro-client.

Проверить уникальность имени компьютера pc-1 в домене ald.company.lan можно командой nslookup:

nslookup pc-1

С помощью данной команды проверяется, что хост с указанным именем не найден на DNS-сервере. Команда проверит не только имя pc-1, но и pc-1.ald.company.lan, т.к. в настройках NetworkManager на предыдущем шаге указан DNS-суффикс ald.company.lan.

Выполнить ввод компьютера pc-1 можно с помощью команд:

sudo /opt/rbta/aldpro/client/bin/aldpro-client-installer --domain ald.company.lan --account admin --host pc-1 --gui --force --orgunits  "ou=ald.company.lan,cn=orgunits,cn=accounts,dc=ald,dc=company,dc=lan"

После ввода команды система запросит ввести пароль администратора домена.

Параметры утилиты aldpro-client-installer:

  • --domain — имя домена, которое выбрано на основе третьего уровня приобретённого домена, например, ald.company.lan;

  • --account — логин администратора домена;

  • --password — получить пароль администратора домена из командной строки (небезопасно);

  • --host — имя компьютера в нижнем регистре;

  • --gui — использовать интерактивный режим;

  • --force — продолжить ввод компьютера в домен, даже если в домене для его имени уже есть УЗ. Требуется в тех случаях, когда администратор переустанавливает ОС и хочет ввести компьютер в домен с тем же именем;

  • --orgunits — подразделение. При выполнении без указанного параметра, компьютеру присваивается корневое подразделение. При вводе некорректного или несуществующего DN, ПК будет привязан к корневому подразделению.

Для применения всех настроек необходимо выполнить перезагрузку компьютера:

sudo reboot

После перезагрузки необходимо войти в систему, используя доменную учетную запись администратора с паролем из строки продвижения сервера:

  • login: admin

  • password: ****** (пароль администратора домена)

Для первого входа в систему доменной учетной записью требуется доступ к контроллеру домена. Дальнейшая аутентификация пользователя возможна через кэш SSSD службы.