Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam
Пикабу Игры +1000 бесплатных онлайн игр
«Дурак подкидной и переводной» — классика карточных игр! Яркий геймплей, простые правила. Развивайте стратегию, бросайте вызов соперникам и станьте королем карт! Играйте прямо сейчас!

Дурак подкидной и переводной

Карточные, Настольные, Логическая

Играть

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • AlexKud AlexKud 26 постов
  • StariiZoldatt StariiZoldatt 3 поста
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Помощь Кодекс Пикабу Команда Пикабу Моб. приложение
Правила соцсети О рекомендациях О компании
Промокоды Биг Гик Промокоды Lamoda Промокоды МВидео Промокоды Яндекс Директ Промокоды Отелло Промокоды Aroma Butik Промокоды Яндекс Путешествия Постила Футбол сегодня

Active Directory

29 постов сначала свежее
Stravnik
Stravnik
1 год назад
GNU/Linux

Добавление Linux в Windows домен⁠⁠

Добавление Linux в Windows домен Linux, Гайд, IT, Windows, DevOps, Active Directory

Всем привет. Понадобилось мне по-быстрому добавить Linux машины в домен Windows.

Из этого родилась эта заметка. Приступаем.

У нас уже есть вся инфраструктура, сервера, DNS сервера (тут не будет гайда по их настройке). Заходим на Linux машину по SSH и поочередно выполняем следующие команды:

# лично я пользуюсь nano

yum install nano -y

# Правим файл

nano /etc/resolv.conf

# Добавляем в него

search <ИМЯ_ДОМЕНА>

nameserver <IP_DNS_сервера>

# Останавливаем и отключаем файервол (для упрощения работы)

systemctl stop firewalld && systemctl disable firewalld

# Правим файл

nano /etc/hosts

# Добавляем в него

<IP_DNS_сервера> <FQDN_DNS_сервера>

# Устанавливаем chrony

yum install chrony -y

# Правим файл

nano /etc/chrony.conf

# Добавляем в него

server <FQDN_DNS_сервера> iburst

# Стартуем необходимые службы

systemctl start chronyd && systemctl enable chronyd

# Устанавливаем дополнительный софт

yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools -y

# Проверяем доступность домена

realm discover <ИМЯ_ДОМЕНА>

# Подключаем машину к домену

realm join -U <АДМИНИСТРАТОР_ДОМЕНА> <ИМЯ_ДОМЕНА>

# Конфигурируем

authconfig --enablemkhomedir --enablesssdauth --updateall

# Включаем необходимые службы

systemctl enable sssd.service && systemctl restart sssd

# Прописываем хостнэйм

hostnamectl set-hostname <FQDN_ЭТОЙ_МАШИНЫ>

# Правим файл

nano /etc/sysctl.conf

# Меняем значения

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1

# Применяем изменения

sysctl -p

# Рестартим сетевую службу

systemctl restart network

# Добавляем пользователя в админ группу

nano /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>

# Добаявляем

%<ИМЯ_ДОМЕННОГО_ПОЛЬЗОВАТЕЛЯ>@<ИМЯ_ДОМЕНА> ALL=(ALL) ALL

# Меняем права на файл

chmod 0440 /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>

Это необходимый минимум для включения Linux машины в домен Windows. Да, инструкция не идеальная, но для “попробовать” её достаточно.

Всем спасибо за внимание, а я пошел дописывать вторую часть про мониторинг.

Обсудить эту заметку можно в нашем Телеграм канале: https://t.me/devops_spb_ru (@devops_spb_ru)

Показать полностью
[моё] Linux Гайд IT Windows DevOps Active Directory
116
9
Linuxoid.d
Linuxoid.d
1 год назад
Лига Сисадминов

Подскажите пожалуйста по AD⁠⁠

Есть ли способ быстро обнаружить пользователей самостоятельно перекативших винду (по факту отключившихся от домена), желательно не в ручном режиме а автоматом с уведомлением.
Например комп вошёл в сети но он уже не в домене, как итог уведомление об этом. Или хотя бы уведомление что хост не обновлялся в ад более определенного количества дней.
Заранее спасибо ответившим по делу.

[моё] Active Directory Сисадмин Контроль Домен Без рейтинга Текст
30
1
serge21
1 год назад
Лига Сисадминов

Установка Windows Server на ESXi⁠⁠

Есть несколько вопросов по установке сервера

Знающие люди подсказали, что сервер ставится по такой технологии (но объяснять отказались)

  1. ESXi

  2. Сделать шаблон Виртуальной машины для win 2022

  3. Скопировать шаблон в первую VM, установить там DNS

  4. Скопировать шаблон во вторую VM, установить там DHCP

  5. Скопировать шаблон в третью VM, установить там AD

  6. Скопировать шаблон в четвертую VM, установить там NAT

  7. Скопировать шаблон в пятую VM, установить там RDP

  8. Скопировать шаблон в шестую VM, установить там Veeam

    Правильная ли схема? Если да то для чего так много VM? Почему не использовать HyperV?

    Какие ресурсы выдавать на пункты 3-8? Есть 20 ядер и 128 (будет еще 128) оперативы

    Если ткнете в "правильный" гайд буду благодарен

    P.S. VM с линуксом будут - 1C, FTP, файлопомойка

Vmware Esxi Windows server Active Directory Виртуальная машина Текст
144
16
SergantZex
1 год назад
Лига Сисадминов

Посоветуйте книги по сетям, Windows server, Linux⁠⁠

Ухожу в армию, по дембелю хочу работать системным администратором. Понимаю, что без практики профита будет ноль. Однако, что бы с пользой провести год нужно создать базу. В сетевом аспекте уже что-то понимаю (IP. osi, протоколы и тд). Ну знаний по AD DC и Linux очень поверхностные. Порекомендуйте юному новобранцу годную, актуальную литературу, что б и на собеседах было, что ответить. Да и самим начать понимать с чем буду работать.

Книги Сетевая литература Windows Active Directory Linux Linux и Windows Нужен совет Текст Посоветуйте книгу
45
16
Meeskuzi
Meeskuzi
1 год назад
Лига Сисадминов

Посоветуйте курс, книгу или ресурс по Active Directory⁠⁠

Коллеги, хочу продвинуться в изучении Active Directory.

Что-то немного знаю, что-то использую в работе, но эти знания пыль, без систематизации, просто из-за использования в нужный момент здесь и сейчас.

Понимаю, что надо изучать на практике, но не хочется бездумно тыкать в кнопки без понимания, что происходит, наугад.

Какой ресурс вы бы посоветовали для изучения сабжа?

Есть книга по active directory на windows server 2003, но это крайний вариант, т.к. хочется изучать именно современные решения, что бы каша в голове не пополнялась устаревшими данными.

Active Directory Windows server Текст
41
13
serge21
1 год назад
Лига Сисадминов

Авторизация по USB/токену⁠⁠

Можно ли в AD авторизовываться администратором не вводом пароля, а вставляя USB флешку или токен? Имеется ввиду не вход в систему, а при установке приложений всплывает запрос администратора. Специально обученный человек откроет сейф, достанет флешку, вставит ее в системный блок, распишется в журнале и назад положит в сейф.

WIN2012R2, клиентские машины на WIN10 Prof

Информационная безопасность Active Directory Системное администрирование Текст
37
3
user6643689
2 года назад

Автоматическое шифрование съёмных устройств bitlocker GPO⁠⁠

Всем привет, такой вопрос уважаемые, не в курсе как с помощью групповых политик домена AD включить принудительное шифрование съёмных устройств?

Я включил требуемые параметры в гпо, но при подключении устройства, пользователь все авно даётся выбор, либо шифровать, либо нет.

а требуется сделать это сразу при подключении устройства.

[моё] Windows server Active Directory Bitlocker Текст
2
7
user6643689
2 года назад
Win 7/8/10, Office - настройка

Миграция локального профиля в домен⁠⁠

Всем доброго дня, была поставлена следующая задача.

Требуется перенести настройки, пароли, ярлыки итд с локального профиля в домен, при этом, надо учитывать что систему будут переустанавливать начисто. Как это можно реализовать?

Знаю что есть User Profile Wizzard но как я понял, она просто делает допуск к старым файлам, на новом пользователе. А вот если эти файлы будут удалены то как быть тогда?

[моё] Windows server Active Directory Windows 10 Текст
10
Посты не найдены
О нас
О Пикабу Контакты Реклама Сообщить об ошибке Сообщить о нарушении законодательства Отзывы и предложения Новости Пикабу Мобильное приложение RSS
Информация
Помощь Кодекс Пикабу Команда Пикабу Конфиденциальность Правила соцсети О рекомендациях О компании
Наши проекты
Блоги Работа Промокоды Игры Курсы
Партнёры
Промокоды Биг Гик Промокоды Lamoda Промокоды Мвидео Промокоды Яндекс Директ Промокоды Отелло Промокоды Aroma Butik Промокоды Яндекс Путешествия Постила Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии