А можно ли?
Никогда не пользовался, а гугл выдаёт совсем не то.
Можно ли заблокировать возможность для присоединения ПК (win10/11) к домену (AD)? Слышал нечто подобное, но это было достаточно давно, в эпоху вин ХР.
0 просмотренных постов скрыто
Добавление Linux в Windows домен
Всем привет. Понадобилось мне по-быстрому добавить Linux машины в домен Windows.
Из этого родилась эта заметка. Приступаем.
У нас уже есть вся инфраструктура, сервера, DNS сервера (тут не будет гайда по их настройке). Заходим на Linux машину по SSH и поочередно выполняем следующие команды:
# лично я пользуюсь nano
yum install nano -y
# Правим файл
nano /etc/resolv.conf
# Добавляем в него
search <ИМЯ_ДОМЕНА>
nameserver <IP_DNS_сервера>
# Останавливаем и отключаем файервол (для упрощения работы)
systemctl stop firewalld && systemctl disable firewalld
# Правим файл
nano /etc/hosts
# Добавляем в него
<IP_DNS_сервера> <FQDN_DNS_сервера>
# Устанавливаем chrony
yum install chrony -y
# Правим файл
nano /etc/chrony.conf
# Добавляем в него
server <FQDN_DNS_сервера> iburst
# Стартуем необходимые службы
systemctl start chronyd && systemctl enable chronyd
# Устанавливаем дополнительный софт
yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools -y
# Проверяем доступность домена
realm discover <ИМЯ_ДОМЕНА>
# Подключаем машину к домену
realm join -U <АДМИНИСТРАТОР_ДОМЕНА> <ИМЯ_ДОМЕНА>
# Конфигурируем
authconfig --enablemkhomedir --enablesssdauth --updateall
# Включаем необходимые службы
systemctl enable sssd.service && systemctl restart sssd
# Прописываем хостнэйм
hostnamectl set-hostname <FQDN_ЭТОЙ_МАШИНЫ>
# Правим файл
nano /etc/sysctl.conf
# Меняем значения
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
# Применяем изменения
sysctl -p
# Рестартим сетевую службу
systemctl restart network
# Добавляем пользователя в админ группу
nano /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>
# Добаявляем
%<ИМЯ_ДОМЕННОГО_ПОЛЬЗОВАТЕЛЯ>@<ИМЯ_ДОМЕНА> ALL=(ALL) ALL
# Меняем права на файл
chmod 0440 /etc/sudoers.d/<КОРОТКОЕ_ИМЯ_ДОМЕНА>
Это необходимый минимум для включения Linux машины в домен Windows. Да, инструкция не идеальная, но для “попробовать” её достаточно.
Всем спасибо за внимание, а я пошел дописывать вторую часть про мониторинг.
Обсудить эту заметку можно в нашем Телеграм канале: https://t.me/devops_spb_ru (@devops_spb_ru)
Показать полностью
Подскажите пожалуйста по AD
Есть ли способ быстро обнаружить пользователей самостоятельно перекативших винду (по факту отключившихся от домена), желательно не в ручном режиме а автоматом с уведомлением.
Например комп вошёл в сети но он уже не в домене, как итог уведомление об этом. Или хотя бы уведомление что хост не обновлялся в ад более определенного количества дней.
Заранее спасибо ответившим по делу.
Установка Windows Server на ESXi
Есть несколько вопросов по установке сервера
Знающие люди подсказали, что сервер ставится по такой технологии (но объяснять отказались)
ESXi
Сделать шаблон Виртуальной машины для win 2022
Скопировать шаблон в первую VM, установить там DNS
Скопировать шаблон во вторую VM, установить там DHCP
Скопировать шаблон в третью VM, установить там AD
Скопировать шаблон в четвертую VM, установить там NAT
Скопировать шаблон в пятую VM, установить там RDP
Скопировать шаблон в шестую VM, установить там Veeam
Правильная ли схема? Если да то для чего так много VM? Почему не использовать HyperV?
Какие ресурсы выдавать на пункты 3-8? Есть 20 ядер и 128 (будет еще 128) оперативы
Если ткнете в "правильный" гайд буду благодарен
P.S. VM с линуксом будут - 1C, FTP, файлопомойка
Посоветуйте книги по сетям, Windows server, Linux
Ухожу в армию, по дембелю хочу работать системным администратором. Понимаю, что без практики профита будет ноль. Однако, что бы с пользой провести год нужно создать базу. В сетевом аспекте уже что-то понимаю (IP. osi, протоколы и тд). Ну знаний по AD DC и Linux очень поверхностные. Порекомендуйте юному новобранцу годную, актуальную литературу, что б и на собеседах было, что ответить. Да и самим начать понимать с чем буду работать.
Посоветуйте курс, книгу или ресурс по Active Directory
Коллеги, хочу продвинуться в изучении Active Directory.
Что-то немного знаю, что-то использую в работе, но эти знания пыль, без систематизации, просто из-за использования в нужный момент здесь и сейчас.
Понимаю, что надо изучать на практике, но не хочется бездумно тыкать в кнопки без понимания, что происходит, наугад.
Какой ресурс вы бы посоветовали для изучения сабжа?
Есть книга по active directory на windows server 2003, но это крайний вариант, т.к. хочется изучать именно современные решения, что бы каша в голове не пополнялась устаревшими данными.
Авторизация по USB/токену
Можно ли в AD авторизовываться администратором не вводом пароля, а вставляя USB флешку или токен? Имеется ввиду не вход в систему, а при установке приложений всплывает запрос администратора. Специально обученный человек откроет сейф, достанет флешку, вставит ее в системный блок, распишется в журнале и назад положит в сейф.
WIN2012R2, клиентские машины на WIN10 Prof
Автоматическое шифрование съёмных устройств bitlocker GPO
Всем привет, такой вопрос уважаемые, не в курсе как с помощью групповых политик домена AD включить принудительное шифрование съёмных устройств?
Я включил требуемые параметры в гпо, но при подключении устройства, пользователь все авно даётся выбор, либо шифровать, либо нет.
а требуется сделать это сразу при подключении устройства.