...
- Имеется домен Active Directory (AD), с настроенным и работающим контроллером домена:
- с условным названием домена windomain.ad
- соответственно, с именем NETBIOS WINDOMAIN
- имеется выделенный сервер контроллера домена:
- с условным названием winserver
- с фиксированным IP-адресом (далее <IP-адрес_контроллера_AD>)
- под управленим Windows Server 2008 R2 или другого сервера Windows, поддерживающего роль контроллера домена
- администратор сервера AD имеет имя Administrator, и его пароль известен
- Имеется сервер FreeIPA с ностроенным настроенным доменом FreeIPA
- с условным названием ipadomain.ipa
- соответственно, с именем NETBIOS IPADOMAIN
- имеется выделенный сервер FreeIPA
- с операционной системой ОСОН Орёл
- с условным названием ipaserver
- с фиксированным IP-адресом (далее <IP-адрес_сервера_FreeIPA>)
- администратор сервера FreeIPA имеет имя admin и его пароль известен
Серверы winserver и ipaserver находятся в одной сети, и на всех серверах успешно выполняются команды
ping <IP-адрес_сервера_FreeIPA>
и
ping <IP-адрес_контроллера_AD>
...
| Предупреждение |
|---|
| Перед началом настройки не забудьте убедиться, что часы на компьютерах синхронизированы, и при необходимости, выполните синхронизацию. |
FreeIPA: Включение доверительных
...
отношений
Полномочия администратора
Получаем полномочия админиастратора администратора домена, и, заодно, проверяем работопособность служб FreeIPA.
Следующие команды на сервере FreeIPA должны отработаться выполняться без ошибок:
| Информация |
|---|
| kinit admin id admin getent passwd admin |
...
На все вопросы ответить «да» («y»), несмотря на то, что по умолчанию там «нет».
Вести Ввести пароль администратора домена IPA.
Проверить правильность автоматического определения доменного имени, и нажать Enter.
Еще раз ответить «y».
...