Доменная авторизация Active Directory в графическом режиме
Данная статья описывает порядок действий при подключении рабочей станции к домену.
1. Авторизуемся в системе в системе под локальной учетной записью. Открываем терминал с правами привилегированного пользователя.
Важно! Все действия выполняются из учётной записи пользователя, обладающего привилегией повышения прав (sudoers (Утилита SUDO ))
Перед установкой проверьте имя хоста,
$ hostname если необходимо, то изменить имя хоста можно командой:
- hostnamectl set-hostname pc_name.testsupport.local
где pc_name новое наименование ПК в домене testsupport.local
ВАЖНО!! Указать необходимо полное наименование с учетом имени домена
2. Для установки дополнительных параметров запускаем
# Меню -> Администрирование -> Настройка доменной авторизации AlterOS Следуйте указаниям установщика.
При отсутствии программы установите пакет графической утилиты AlterOS-add-to-AD-1.0.1-5.el7.alteros.noarch.rpm
# sudo yum install AlterOS-add-to-AD-1.0.1-5.el7.alteros.noarch
# sudo /usr/local/bin/add_to_ad.sh
Далее следуйте указаниям установщика.
На вкладке «Пользователи» включаем параметры «Разрешить вход в систему вручную» и «Скрыть список пользователей»
3. Проверяем работу DNS-сервера в сети Используем утилиты dig, nslookup, ping, host для указанного сервера Если тест пройден , то пропускаем этот раздел и переходим в раздел 4.
4. Запускаем Пуск> Администрирование> Настройка доменной авторизации AlterOS
4.1. Вводим пароль пользователя:
4.2. В следующем окне должно показаться имя, которое было присвоено этому ПК: Если имя не соответствует, прерываем обработку и переходим к пункту 1.
4.3. В следующем окне запрашивающем отключение firewalld нажмите «Yes» либо появится подтверждение того, что firewalld отключен. Подтвердить отключение нажмите «Ок» 4.5.1. Появится окно с уточнением, если используется в качестве сервера контроллера домена платформа MS Windows 2003 то "Yes", в другом случае нажимаем «No» 4.4. Введите полное доменное имя сервера
4.6. Появится окно установки пакетов, необходимых для ввода в домен. После установки система уведомит, что пакеты установлены. Нажмите «Ok»: 4.7. Далее должно появиться сообщение об успешной проверке сервера WIN-TESTSUPPORT.TESTSUPPORT.LOCAL Нажмите «Ок»: 4.8. Введите логин с правами администратора домена : 4.9. Введите пароль администратора домена 4.10. Через определенный промежуток времени появится окно уведомляющее о процессе ввода в домен. Просто нажмите «Ок». В случае правильно выполненных всех предыдущих действий, появится окно, уведомляющее об успешном вводе в домен. Нажмите «Ок». 5. Теперь можем выйти из системы и авторизоваться используя доменную учетную запись.