Установка ALD Pro на AstraLinux 1.7.4

Описание

Установка контроллера домена на AstraLinux 1.7.4.

Установка

ALD Pro устанавливается только на AstraLinux максимальной защищенности. Во время установки ОС, необходимо выбрать версию "Смоленск".

Перед установкой, не запускайте обновление пакетов "apt upgrade", это приведёт к ошибкам во время установки.

Отключаем NetworkManager.

sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
sudo systemctl mask NetworkManager
sudo systemctl status NetworkManager

Настраиваем статический адрес для нашего нового контроллера домена.

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.10.1.11
netmask 255.255.255.0
gateway 10.10.1.1

Редактируем файл hosts.

sudo nano /etc/hosts

Приводим файл hosts к следующему виду, лишнее закомментировать или удалить.

127.0.0.1 localhost localhost.localdomain
10.1.1.10 ad-01.domain.local ad-01

Редактируем файл с репозиториями sources.list

sudo nano /etc/apt/sources.list

Приводим файл sources.list к виду:

# Astra Linux repository description https://wiki.astralinux.ru/x/0oLiC

# deb cdrom:[OS Astra Linux 1.7.4 1.7_x86-64 DVD ]/ 1.7_x86-64 contrib main non-free

#
#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free

#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
#deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free


deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-main/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-update/ 1.7_x86-64 main contrib non-free

deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-base/ 1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-extended/ 1.7_x86-64 main contrib non-free

Добавляем новый файл с репозиторием для ALD Pro

sudo nano /etc/apt/sources.list.d/aldpro.list

Приводим к виду:

deb https://dl.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base

Перечитываем репозитории:

sudo apt -y update

Устанавливаем пакеты для ALD Pro.

sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp aldpro-gc aldpro-syncer

Редактируем resolv.conf

sudo nano /etc/resolv.conf

Приводим его к виду:

search domain.local
nameserver 127.0.0.1

Открываем NetworkManager и прописываем локальный DNS.

sudo nmtui

Устанавливаем ALD Pro сервер.

Пример:

sudo aldpro-server-install -d указать_домен -n имя_сервера -p 'Пароль_для_ALD_Pro' --ip IP_сервера --no-reboot

sudo aldpro-server-install -d domain.local -n ad-01 -p 'Passw0rd!' --ip 10.1.1.10 --no-reboot

Перезагружаем сервер.

sudo reboot

После перезагрузки проверяем статус запущенных сервисов.

sudo ipactl status

Управление

Вход на сервер осуществляется через web-интерфейс.

https://ip-адрес-сервера

Пример:

https://10.1.1.10

Учетные данные по умолчанию:

Логин: admin

Пароль: тот, что был задан во время установки

Подключение клиентов

Действия выполняются со стороны клиента.

1. Проверить доступность контроллера домена
   

   ping ad-01.domain.local

   
   
2. Добавить репозитории
   

   sudo nano /etc/apt/sources.list

   deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-main/ 1.7_x86-64 main contrib non-free
   deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-update/ 1.7_x86-64 main contrib non-free
   deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-base/ 1.7_x86-64 main contrib non-free
   deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.4/repository-extended/ 1.7_x86-64 main contrib non-free

3. Добавить репозиторий ALD Pro
   

   sudo nano /etc/apt/sources.list.d/aldpro.list

   deb https://download.astralinux.ru/aldpro/frozen/01/2.3.0 1.7_x86-64 main base

   
   
4. Обновить список пакетов
   

   sudo apt -y update

   
   
5. Просмотреть доступные к обновлению пакеты
   

   sudo apt list --upgradable

   
   
6. Обновить, при необходимости
   

   sudo apt dist-upgrade -y -o Dpkg::Options::=--force-confnew

   
   
7. Установить ALDpro-клиент
   

   sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q aldpro-client

   
   
8. Ввести клиента в домен
   

   sudo /opt/rbta/aldpro/client/bin/aldpro-client-installer --domain domain.local --account admin --password 'ПАРОЛЬ' --host Имя-Компьютера --gui --force