Добавление Astra Linux в домен Windows Active Directory

ad, administration, astra linux, windows

0

1

Работаю в гос. организации и поступил приказ подготовки к переходу на отечественное ПО.Саму систему добавил в домен, но файлы с сервера на линикс не переносит.Плюсом при попытки войти под суперпользователем с админки выдает ALD client is off.BSDJU is not in the sudoers file. This incident will be reported. Единственное что сразу пришло в голову это то что сервер не настроен под Linux ибо до этого всегда работал под виндой.Я сам только устроился и никогда с серверами не работал.Буду сильно благодарен за помощь

←	Wi-Fi модули для hostapd + роуминг

Существует браузер без шорткатов?

→

Что тебя сподвигло не писать проблелы между предложениями?

Я даже исходный текст посмотрел, а там так же.

Zhbert ★★★★★
(20.11.25 15:02:27 MSK)

Скажем так, во-первых, если ты с Linux в принципе не работал - дело для тебя будет очень сложным.

Во-вторых, использование Linux вообще как контроллер домена в целом сопряжено с рядом проблем и возможны несколько вариантов реализации.

В-третьих, поднять контроллер домена на Linux для Windows клиентов с нуля относительно просто, а вот корректно ввести Linux как один из контроллеров домена в уже существующий домен Windows AD, перенести роли и потом вывести Windows контроллер или оставить вторым ещё сложнее.

В-четвёртых, ты пишешь, что с серверами не работал.

Вывод: в целом рекомендация обратиться в ТП Астра и найти рядом администратора, который хотя бы работа с Windows AD и плотно с Linux.

Потому как в противном случае из указанных тобой вводных 80-90%, что ты положишь существующий лес AD и нужно будет поднимать вообще всё с нуля, перевводить все машины в домен.

Если ты всё же решишь делать сам, то для начала:

в виртуальной среде поднять контроллер домена на той же версии Windows Server и того же уровня леса AD;
ввести в этот домен несколько клиентов, желательно примерно тех же версий клиентских ОС;
поднять в ВМ файловый или другой сервер, т.е. те сервисы, которые используются сейчас и ввести в домен;
создать несколько пользовательских учёток и назначить им права на ресурсы;
настроить групповые политики и проверить, что они работают;
ввести второй контроллер домена в ВМ на Windows, проверить репликацию и работу одним новым контроллером домена;
поднять в ВМ согласно документации Astra Linux сервер и ввести его в домен, для начала с ролью рабочей станции;
поднять в ВМ ещё один Astra Linux и ввести его как второй контроллер домена;
проверить репликацию между контроллерами домена;
проверить как работают групповые политики, вход пользователей на клиентские рабочие станции, вход на сетевые ресурсы с одни Astra Linux в качестве контроллера домена;

Т.е. в целом для выполнения поставленной тобой задачи ты должен в первую очередь обладать достаточными навыками, промоделировать всё, проверить и потом выполнить эти действия на реальной системе.

Совет тебе и твоему руководству - в начале обратиться в ТП и найти помощь в лице человека или организации, кто делает / делал такие миграции. Иначе риск, что домен тебе придётся поднимать с нуля.

И советами с форума тут не поможешь.

kostik87 ★★★★★
(20.11.25 15:02:52 MSK)
Последнее исправление: kostik87 20.11.25 15:04:52 MSK (всего исправлений: 1)

Ответ на: комментарий от Zhbert 20.11.25 15:02:27 MSK

Что тебя сподвигло не писать проблелы между предложениями
Работаю в гос. организации

BOOBLIK ★★★★
(20.11.25 15:19:45 MSK)

Ответ на: комментарий от BOOBLIK 20.11.25 15:19:45 MSK

Думаешь там что-то из серии «сторублируй»?

kostik87 ★★★★★
(20.11.25 15:20:23 MSK)

Ответ на: комментарий от BOOBLIK 20.11.25 15:19:45 MSK

Я тоже там когда-то работал. Но пишу нормально.

Zhbert ★★★★★
(20.11.25 15:24:22 MSK)

Тут даже не ТП астры надо. Тут нужен учебный курс астры. Потому что домен астры - это слегка перекрашенный FreeIPA, а FreeIPA заточена под Linux, и в виндовом домене нет необходимых для работы той же sudo расширений в схеме. И их надо заводить.

Aceler ★★★★★
(20.11.25 16:39:27 MSK)

Ответ на: комментарий от Zhbert 20.11.25 15:24:22 MSK

Я тоже там когда-то работал. Но пишу нормально.

Ну так то когда-то. Когда-то может пробелов на всех хватало, а теперь экономическая ситуация изменилась, приходится их жёстко экономить. Понимать надо!

CrX ★★★★★
(20.11.25 17:11:26 MSK)

Есть вики в которой все описано и достаточно доступно. Это не 10 лет назад, когда была 1.3-1.4 версии астры и ничего подобного не было.

Rayman24 ★
(21.11.25 07:04:39 MSK)

на линикс
и никогда с серверами не работал

Ну судя по описанию из ваших компетенций остается только вантузмышевоз. Обратитесь с этим вопросом к вашим старшим товарищам.

anc ★★★★★
(21.11.25 10:21:50 MSK)

Ответ на: комментарий от Aceler 20.11.25 16:39:27 MSK

Тут даже не ТП астры надо. Тут нужен учебный курс астры. Потому что домен астры - это слегка перекрашенный FreeIPA, а FreeIPA заточена под Linux, и в виндовом домене нет необходимых для работы той же sudo расширений в схеме. И их надо заводить.

Что делать, если нет времени перекрашенный FreeIPA изучать, а нужно срочно (ко вчерашнму дню) Astra Linux в домен Windows Active Directory внедрять?

Mischutka ★★★★★
(21.11.25 13:12:51 MSK)

Ответ на: комментарий от Mischutka 21.11.25 13:12:51 MSK

Ставить отдельно астру с доменом от винды с доменом, потом виндовые машинки плавно переключать на авторизацию в астре. Я бы так сделал.

Aceler ★★★★★
(21.11.25 14:11:07 MSK)

Ответ на: комментарий от Mischutka 21.11.25 13:12:51 MSK

Ну тому, кому нужно срочно может нанять специалиста по перекрашенной FreeIPA на проект, а тебе предоставить обучение по продукту, который видишь впервые. Если это не подходит, то нужно не срочно.

BOOBLIK ★★★★
(21.11.25 17:22:00 MSK)

←	Wi-Fi модули для hostapd + роуминг

Admin

Существует браузер без шорткатов?

→

Похожие темы