...
- Имеется домен Active Directory (AD), с настроенным и работающим контроллером домена:
- С условным названием домена windomain.ad;
- Соответственно, с именем NETBIOS WINDOMAIN;
- Имеется выделенный сервер контроллера домена:
- С условным названием winserver;
- С фиксированным IP-адресом (далее <IP-адрес_контроллера_AD>);
Под управленим Windows Server 2008 R2 или другого сервера Windows, поддерживающего роль контроллера домена;
Примечание В данном примере использовался английский вариант сервера.
Если вы используете русский - не забудьте перевести названия групп ADАдминистратор сервера AD имеет имя Administrator, и его пароль известен;
Предупреждение Команда ipa trust-add не поддерживает кириллицу в учетной записи администратора AD Информация Если для администратора домена AD создаётся дополнительная учётная запись, то эта запись не просто должна быть добавлена в группу Domain Admins, а эта группа должна быть выбрана основной, иначе может возникать ошибка доступа CIFS 3221225506.
- Имеется сервер FreeIPA с настроенным доменом FreeIPA:
- С условным названием ipadomain.ipa;
- Соответственно, с именем NETBIOS IPADOMAIN;
- Имеется выделенный сервер FreeIPA:
- С операционной системой ОС ОН Орёл;
- С условным названием ipaserver;
- С фиксированным IP-адресом (далее <IP-адрес_сервера_FreeIPA>);
- Администратор сервера FreeIPA имеет имя admin и его пароль известен;
Серверы winserver и ipaserver находятся в одной сети, и на всех серверах успешно выполняются команды
Command ping <IP-адрес_сервера_FreeIPA> и
Command ping <IP-адрес_контроллера_AD>
...