...
- Имеется домен Active Directory (AD), с настроенным и работающим контроллером домена:
- с условным названием домена windomain.ad
- соответственно, с именем NETBIOS WINDOMAIN
- имеется выделенный сервер контроллера домена:
- с условным названием winserver
- с фиксированным IP-адресом (далее <IP-адрес_контроллера_AD>)
- под управленим Windows Server 2008 R2 или другого сервера Windows, поддерживающего роль контроллера домена
- администратор сервера AD имеет имя Administrator, и его пароль известен
- Имеется сервер FreeIPA с настроенным доменом FreeIPA
- с условным названием ipadomain.ipa
- соответственно, с именем NETBIOS IPADOMAIN
- имеется выделенный сервер FreeIPA
- с операционной системой ОСОН Орёл
- с условным названием ipaserver
- с фиксированным IP-адресом (далее <IP-адрес_сервера_FreeIPA>)
- администратор сервера FreeIPA имеет имя admin и его пароль известен
Серверы winserver и ipaserver находятся в одной сети, и на всех серверах успешно выполняются команды
ping <IP-адрес_сервера_FreeIPA>
и
ping <IP-адрес_контроллера_AD>
...
Включаем службу доверительных отношений во FreeIPA командой
| Информацияcommand |
|---|
sudo ipa-adtrust-install |
На все вопросы ответить «да» («y»), несмотря на то, что по умолчанию там «нет».
Ввести пароль администратора домена IPA.
Проверить правильность автоматического определения доменного имени, и нажать Enter.
Еще раз ответить «y».
...