Подключение ROSA Desktop к домену Windows AD — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
 
(не показано 6 промежуточных версий 1 участника)
Строка 2: Строка 2:
 
В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к домену Active Direcotry  
 
В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к домену Active Direcotry  
  
== Настройка сети ==
+
== Настройка рабочей станции перед подключением ==
 
Рабочая станция должна иметь имя, соответствующее имени домена AD. Например:
 
Рабочая станция должна иметь имя, соответствующее имени домена AD. Например:
 
  сервер: ''win.testdomain.ru''
 
  сервер: ''win.testdomain.ru''
 
  рабочая станция: ''red.testdomain.ru''
 
  рабочая станция: ''red.testdomain.ru''
  
Имя рабочей станции указывается при установке. После оно может быть изменено в файлах /etc/hosts и /etc/hostname (необходима перезагрузка).
+
Имя рабочей станции указывается при установке. После оно может быть изменено командой
 +
  hostnamectl set-hostname <имя.домен.зона>
 +
после изменения имени необходима перезагрузка!
  
 
Для правильного подключения рабочей станции к контроллеру домена AD настройте параметры сетевого соединения следующим образом:
 
Для правильного подключения рабочей станции к контроллеру домена AD настройте параметры сетевого соединения следующим образом:
Строка 14: Строка 16:
 
[[Файл:RED AD1.jpeg|.jpg]]]]
 
[[Файл:RED AD1.jpeg|.jpg]]]]
  
При правильной настройке сети на рабочей станции проходит ping до сервера IPA:
+
При правильной настройке сети на рабочей станции проходит ping до сервера-контроллера домена:
 
  ping win.testdomain.ru
 
  ping win.testdomain.ru
 +
 +
Установка времени на рабочей станции должно совпадать с сервером домена. Это можно проверить командой
 +
  ntpdate win.testdomain.ru
 +
и не забудьте про часовые пояса!
  
 
Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную
 
Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную
Строка 22: Строка 28:
  
 
Откройте окно ''Параметры системы'' и выберите ''Аутентификация'', в открывшемся окне выберите подключение к домену Windows посредством winbind
 
Откройте окно ''Параметры системы'' и выберите ''Аутентификация'', в открывшемся окне выберите подключение к домену Windows посредством winbind
[[Файл:RED AD2.jpeg|.jpg]]]]
+
 
Далее укажите домен и его контроллер
+
[[Файл:RED AD2.jpeg|.jpg]]
[[Файл:RED AD3.jpeg|.jpg]]]]
+
 
 +
Далее укажите домен и его контроллер (если вы правильно установили настройки сети на предыдущих шагах, все поля, кроме имени и пароля заполнятся автоматически)
 +
 
 +
[[Файл:RED AD3.jpeg|.jpg]]
 +
 
 
И имя своей рабочей станции
 
И имя своей рабочей станции
[[Файл:RED AD4.jpeg|.jpg]]]]
+
 
 +
[[Файл:RED AD4.jpeg|.jpg]]
  
 
Далее понадобится ввести имя и пароль пользователя с правами для присоединения рабочей станции к домену, после чего система должна сказать, что соединение установлено и машина подключена.
 
Далее понадобится ввести имя и пароль пользователя с правами для присоединения рабочей станции к домену, после чего система должна сказать, что соединение установлено и машина подключена.

Текущая версия на 01:10, 4 июня 2019

Применимость

В этой инструкции описано подключение рабочей станции под управлением ОС ROSA Enterprise Desktop/ROSA Fresh к домену Active Direcotry

Настройка рабочей станции перед подключением

Рабочая станция должна иметь имя, соответствующее имени домена AD. Например:

сервер: win.testdomain.ru
рабочая станция: red.testdomain.ru

Имя рабочей станции указывается при установке. После оно может быть изменено командой

 hostnamectl set-hostname <имя.домен.зона>

после изменения имени необходима перезагрузка!

Для правильного подключения рабочей станции к контроллеру домена AD настройте параметры сетевого соединения следующим образом:

сервер DNS: IP-адрес DNS windows AD
домен поиска: testdomain.ru

.jpg]]

При правильной настройке сети на рабочей станции проходит ping до сервера-контроллера домена:

ping win.testdomain.ru

Установка времени на рабочей станции должно совпадать с сервером домена. Это можно проверить командой

 ntpdate win.testdomain.ru

и не забудьте про часовые пояса!

Также для правильного подключения к домену сетевое соединение на рабочей станции должно быть активно на момент авторизации. Для подключения «по проводу» этот режим включён по умолчанию, но если вы используете подключение через Wi-Fi, вам нужно установить флажок «Все пользователи могут подключаться к этой сети» вручную

Ввод рабочей станции в домен Windows AD

Откройте окно Параметры системы и выберите Аутентификация, в открывшемся окне выберите подключение к домену Windows посредством winbind

.jpg

Далее укажите домен и его контроллер (если вы правильно установили настройки сети на предыдущих шагах, все поля, кроме имени и пароля заполнятся автоматически)

.jpg

И имя своей рабочей станции

.jpg

Далее понадобится ввести имя и пароль пользователя с правами для присоединения рабочей станции к домену, после чего система должна сказать, что соединение установлено и машина подключена. После перезагрузки можно будет уже войти под доменным пользователем!

Возможные ошибки

Ошибки ввода станции в домен в основном связаны с неправильной настройкой времени, время на станции и на контроллере домена должно совпадать