Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam

Пикабу Игры +1000 бесплатных онлайн игр

Собирайте комбинации из блоков! Бесконечный режим, более 100 уровней, ежедневные задания и турниры.

Расслабьтесь и отдохните: игра без ограничений по времени.

Проверьте свою смекалку: головоломка для любителей

Блоки Судоку - расслабляющая головоломка

Головоломки, Гиперказуальные, Мобильная

Играть
🔥 Дрифт и гонки без правил!
Садись за руль, жги резину и уноси баллы в безумных поворотах!
🚗 Реалистичный дрифт
🏁 Захватывающие трассы
💨 Улучши свою тачку и побеждай!

Дрифт Без Лимита

Гонки, Симуляторы, Спорт

Играть
Решай головоломку с котиками!

Котолэнд: блок пазл

Головоломки, Казуальные, 2D

Играть
Классический пинбол, как в древнем игровом автомате или в компактной игрушке: есть пружины, шарики и препятствия. В нашем варианте можно не только зарабатывать очки: чтобы пройти уровень, придется выполнить дополнительную миссию.

Пинбол Пикабу

Аркады, На ловкость, Казуальные

Играть
Классический арканоид для любителей ретро-игр. Защитите космический корабль с Печенькой (и не только) на борту, проходя уровни в арканоиде.

Арканоид Пикабу

Арканоид, Аркады, Веселая

Играть

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Active Directory

29 постов сначала свежее
Stravnik
Stravnik
1 год назад
GNU/Linux

Добавление Linux в Windows домен⁠⁠

Добавление Linux в Windows домен Linux, Гайд, IT, Windows, DevOps, Active Directory

Всем привет. Понадобилось мне по-быстрому добавить Linux машины в домен Windows.

Из этого родилась эта заметка. Приступаем.

У нас уже есть вся инфраструктура, сервера, DNS сервера (тут не будет гайда по их настройке). Заходим на Linux машину по SSH и поочередно выполняем следующие команды:

# лично я пользуюсь nano

yum install nano -y

# Правим файл

nano /etc/resolv.conf

# Добавляем в него

search <ИМЯ_ДОМЕНА>

nameserver <IP_DNS_сервера>

# Останавливаем и отключаем файервол (для упрощения работы)

systemctl stop firewalld && systemctl disable firewalld

# Правим файл

nano /etc/hosts

# Добавляем в него

<IP_DNS_сервера> <FQDN_DNS_сервера>

# Устанавливаем chrony

yum install chrony -y

# Правим файл

nano /etc/chrony.conf

# Добавляем в него

server <FQDN_DNS_сервера> iburst

# Стартуем необходимые службы

systemctl start chronyd && systemctl enable chronyd

# Устанавливаем дополнительный софт

yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools -y

# Проверяем доступность домена

realm discover <ИМЯ_ДОМЕНА>

# Подключаем машину к домену

realm join -U <АДМИНИСТРАТОР_ДОМЕНА> <ИМЯ_ДОМЕНА>

# Конфигурируем

authconfig --enablemkhomedir --enablesssdauth --updateall

# Включаем необходимые службы

systemctl enable sssd.service && systemctl restart sssd

# Прописываем хостнэйм

hostnamectl set-hostname <FQDN_ЭТОЙ_МАШИНЫ>

# Правим файл

nano /etc/sysctl.conf

# Меняем значения

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

# Применяем изменения

sysctl -p

# Рестартим сетевую службу

systemctl restart network

# Добавляем пользователя в админ группу

nano /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>

# Добаявляем

%<ИМЯ_ДОМЕННОГО_ПОЛЬЗОВАТЕЛЯ>@<ИМЯ_ДОМЕНА> ALL=(ALL) ALL

# Меняем права на файл

chmod 0440 /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>

Это необходимый минимум для включения Linux машины в домен Windows. Да, инструкция не идеальная, но для “попробовать” её достаточно.

Всем спасибо за внимание, а я пошел дописывать вторую часть про мониторинг.

Обсудить эту заметку можно в нашем Телеграм канале: https://t.me/devops_spb_ru (@devops_spb_ru)

Показать полностью
[моё] Linux Гайд IT Windows DevOps Active Directory
116
9
Linuxoid.d
Linuxoid.d
1 год назад
Лига Сисадминов

Подскажите пожалуйста по AD⁠⁠

Есть ли способ быстро обнаружить пользователей самостоятельно перекативших винду (по факту отключившихся от домена), желательно не в ручном режиме а автоматом с уведомлением.
Например комп вошёл в сети но он уже не в домене, как итог уведомление об этом. Или хотя бы уведомление что хост не обновлялся в ад более определенного количества дней.
Заранее спасибо ответившим по делу.

[моё] Active Directory Сисадмин Контроль Домен Без рейтинга Текст
30
1
serge21
1 год назад
Лига Сисадминов

Установка Windows Server на ESXi⁠⁠

Есть несколько вопросов по установке сервера

Знающие люди подсказали, что сервер ставится по такой технологии (но объяснять отказались)

  1. ESXi

  2. Сделать шаблон Виртуальной машины для win 2022

  3. Скопировать шаблон в первую VM, установить там DNS

  4. Скопировать шаблон во вторую VM, установить там DHCP

  5. Скопировать шаблон в третью VM, установить там AD

  6. Скопировать шаблон в четвертую VM, установить там NAT

  7. Скопировать шаблон в пятую VM, установить там RDP

  8. Скопировать шаблон в шестую VM, установить там Veeam

    Правильная ли схема? Если да то для чего так много VM? Почему не использовать HyperV?

    Какие ресурсы выдавать на пункты 3-8? Есть 20 ядер и 128 (будет еще 128) оперативы

    Если ткнете в "правильный" гайд буду благодарен

    P.S. VM с линуксом будут - 1C, FTP, файлопомойка

Vmware Esxi Windows server Active Directory Виртуальная машина Текст
144
16
SergantZex
1 год назад
Лига Сисадминов

Посоветуйте книги по сетям, Windows server, Linux⁠⁠

Ухожу в армию, по дембелю хочу работать системным администратором. Понимаю, что без практики профита будет ноль. Однако, что бы с пользой провести год нужно создать базу. В сетевом аспекте уже что-то понимаю (IP. osi, протоколы и тд). Ну знаний по AD DC и Linux очень поверхностные. Порекомендуйте юному новобранцу годную, актуальную литературу, что б и на собеседах было, что ответить. Да и самим начать понимать с чем буду работать.

Книги Сетевая литература Windows Active Directory Linux Linux и Windows Нужен совет Текст Посоветуйте книгу
45
16
Meeskuzi
Meeskuzi
1 год назад
Лига Сисадминов

Посоветуйте курс, книгу или ресурс по Active Directory⁠⁠

Коллеги, хочу продвинуться в изучении Active Directory.

Что-то немного знаю, что-то использую в работе, но эти знания пыль, без систематизации, просто из-за использования в нужный момент здесь и сейчас.

Понимаю, что надо изучать на практике, но не хочется бездумно тыкать в кнопки без понимания, что происходит, наугад.

Какой ресурс вы бы посоветовали для изучения сабжа?

Есть книга по active directory на windows server 2003, но это крайний вариант, т.к. хочется изучать именно современные решения, что бы каша в голове не пополнялась устаревшими данными.

Active Directory Windows server Текст
41
13
serge21
1 год назад
Лига Сисадминов

Авторизация по USB/токену⁠⁠

Можно ли в AD авторизовываться администратором не вводом пароля, а вставляя USB флешку или токен? Имеется ввиду не вход в систему, а при установке приложений всплывает запрос администратора. Специально обученный человек откроет сейф, достанет флешку, вставит ее в системный блок, распишется в журнале и назад положит в сейф.

WIN2012R2, клиентские машины на WIN10 Prof

Информационная безопасность Active Directory Системное администрирование Текст
37
3
user6643689
2 года назад

Автоматическое шифрование съёмных устройств bitlocker GPO⁠⁠

Всем привет, такой вопрос уважаемые, не в курсе как с помощью групповых политик домена AD включить принудительное шифрование съёмных устройств?

Я включил требуемые параметры в гпо, но при подключении устройства, пользователь все авно даётся выбор, либо шифровать, либо нет.

а требуется сделать это сразу при подключении устройства.

[моё] Windows server Active Directory Bitlocker Текст
2
7
user6643689
2 года назад
Win 7/8/10, Office - настройка

Миграция локального профиля в домен⁠⁠

Всем доброго дня, была поставлена следующая задача.

Требуется перенести настройки, пароли, ярлыки итд с локального профиля в домен, при этом, надо учитывать что систему будут переустанавливать начисто. Как это можно реализовать?

Знаю что есть User Profile Wizzard но как я понял, она просто делает допуск к старым файлам, на новом пользователе. А вот если эти файлы будут удалены то как быть тогда?

[моё] Windows server Active Directory Windows 10 Текст
10
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии