Перейти к содержимому

Ввод клиента ОСнова в домен Active Directory

Редактировал(а) atsarkov 18.04.2025 10:04

Применимо к:

  • ОС "ОСнова" 2.x onyx
  • ОС "ОСнова" 3.x onyx

В данной статье описан процесс ввода в домен Active Directory на ОС Windows Server 2012 R2 клиента на ОС "ОСнова".

Настройка контроллера домена ОС Windows Server 2012 R2

Для настройки следует выполнить следующие шаги:

  1. Открыть «Диспетчер серверов»;
  2. Нажать «Управление» — «Добавить роли и компоненты»;
  3. В окне с приветствием нажать кнопку «Далее»;
  4. В следующем окне выбрать «Установка ролей и компонентов» и нажать кнопку «Далее»;
  5. Выбрать сервер, на который будет установлена роль контроллера домена (по умолчанию выбран локальный сервер) и нажать кнопку «Далее»;
  6. Среди всех ролей следует выбрать следующие:
  • DNS-сервер;
  • Доменные службы Active Directory;
  • DHCP-сервер (не обязательно).
  1. В следующем окне выбрать «Выбор компонентов» и нажать кнопку «Далее»;
  2. Дойти до конца и нажать кнопку «Установить»;
  3. После завершения установки роли следует нажать на пункт меню «Повысить роль этого сервера до уровня контроллера домена»;
  4. В открывшемся окне выбрать операцию развертывания. Если разворачивается первый контроллер домена в сети, оставить выбор на «Добавить новый лес», ввести имя домена (например, test.stend) и нажать кнопку «Далее»;

information Не рекомендуется использовать домен .local

  1. В следующем окне ввести надёжный пароль для режима восстановления;
  2. В окне «Параметры DNS» нажать кнопку «Далее»;
  3. В окне «Дополнительные параметры» автоматически будет подобрано имя NetBIOS. Его менять не обязательно - достаточно нажать кнопку «Далее»;
  4. В окне «Пути» нажать кнопку «Далее»;
  5. В окне «Просмотреть параметры» проверить правильность введённых данных и нажать кнопку «Далее»;
  6. Начнётся проверка системы на соответствие требованиям. Если ошибок не будет, активируется кнопка «Установить»;
  7. Прочитать все предупреждения, нажать на кнопку «Установить» и дождаться окончания повышения сервера до контроллера домена;
  8. Сервер будет перезагружен, а после перезагрузки станет контроллером.

Добавление пользователей на контроллере домена

  1. Открыть «Диспетчер серверов»;
  2. Нажать «Средства», выбрать «Пользователи и компьютеры Active Directory»;
  3. Нажать 2 ЛКМ на название домена (например, tester.stend), далее на «Users» и «Создание нового пользователя в текущем контейнере»;
  4. В появившемся окне заполнить необходимые поля, задать имя входа пользователя и нажать кнопку «Далее»;
  5. В следующем окне задать надёжный пароль для входа в систему, подтвердить его и нажать кнопку «Далее». Нажать кнопку «Готово».

Настройка клиента домена ОС ОСнова

Для входа в домен необходимо, чтобы контроллер и клиент находились в одной сети.

Установить необходимые пакеты командой:

sudo apt install task-ndds-client

Используя утилиту ndds-client войти в домен:

sudo ndds-client join

После заполнения всех запрашиваемых параметров компьютер будет включен в домен.
Для возможности зайти пользователем в домен необходимо дополнительно в файле /etc/samba/smb.conf привести параметры idmap в секции [global] к следующему виду:

idmap config *: backend =autorid
idmap config *: range = 10000000 - 40000000

Остальные строчки вида "idmap config YOUR_DOMAIN ...." закомментировать или удалить.
Перезагрузить компьютер. После перезагрузки доменные пользователи Windows смогут входить в систему.