ПК СВ "Брест", конфигурация 1+1 (дискреционный режим)
Общие сведения
В дискреционном режиме обеспечивается дискреционное и мандатное разграничение доступа к среде виртуализации. В таком режиме ВМ запускаются от имени доменного пользователя, авторизовавшегося в ПК СВ "Брест". Для работы в дискреционном режиме необходимо, чтобы все компьютеры входили в один домен FreeIPA или ALD Pro.
В связи с особенностью функционирования домена FreeIPA или ALD Pro, конфигурация, при которой совмещаются роли контроллера домена и сервера управления на одном компьютере, недопустима.
В этом примере описывается процесс развертывания ПК СВ, функционирующего в дискреционном режиме, с доменом FreeIPA, в минимальной из возможных конфигураций — на трех гостевых машинах.
Описание тестовой среды
В данном примере в качестве тестовой среды выступает система виртуализации QEMU/KVM в ОС СН Astra Linux Special Edition 1.7.4 (далее по тексту – Astra Linux).
При этом описываемые действия по созданию и настройке гостевых машин выполняются в программе "Менеджер виртуальных машин" версии 4.1.0.
Будут развернуты три гостевые машины со следующими параметрами:
- Гостевая машина сервиса виртуализации (далее по тексту – гостевая машина FN):
- количество процессоров: 6;
- размер памяти (ОЗУ): 8 ГБ;
- объем диска: 64 ГБ;
- Гостевая машина контроллера домена FreeIPA (далее по тексту – гостевая машина DC):
- количество процессоров: 4;
- размер памяти (ОЗУ): 6 ГБ;
- объем диска: 20 ГБ.
- Рабочее место администратора:
- количество процессоров: 4;
- размер памяти (ОЗУ): 4 ГБ;
- объем диска: 48 ГБ.
В хостовой ОС должна быть включена вложенная виртуализация.
Структура тестового стенда в дискреционном режиме:
Кроме того, потребуется файл образа установочного диска ПК СВ.
Создание и настройка тестового стенда
Для создания тестового стенда необходимо настроить виртуальную сеть и создать гостевые машины:
После необходимо произвести настройку ПК СВ.