В дискреционном режиме обеспечивается дискреционное и мандатное разграничение доступа к среде виртуализации. В таком режиме ВМ запускаются от имени доменного пользователя, авторизовавшегося в ПК СВ "Брест". Для работы в дискреционном режиме необходимо, чтобы все компьютеры входили в один домен FreeIPA или ALD Pro.
В связи с особенностью функционирования домена FreeIPA или ALD Pro, конфигурация, при которой совмещаются роли контроллера домена и сервера управления на одном компьютере, недопустима.
В этом примере описывается процесс развертывания ПК СВ, функционирующего в дискреционном режиме, с доменом FreeIPA, в минимальной из возможных конфигураций — на трех гостевых машинах.
Описание тестовой среды
В данном примере в качестве тестовой среды выступает система виртуализации QEMU/KVM в ОС СН Astra Linux Special Edition 1.7.4 (далее по тексту – Astra Linux).
При этом описываемые действия по созданию и настройке гостевых машин выполняются в программе "Менеджер виртуальных машин" версии 4.1.0.
Будут развернуты три гостевые машины со следующими параметрами:
Гостевая машина сервиса виртуализации (далее по тексту – гостевая машина FN):
количество процессоров: 6;
размер памяти (ОЗУ): 8 ГБ;
объем диска: 64 ГБ;
Гостевая машина контроллера домена FreeIPA (далее по тексту – гостевая машина DC):
количество процессоров: 4;
На объекте эксплуатации для контроллера домена должно быть выделено не менее четырех процессоров.
