Создание домена / присоединение к домену

Эллес обеспечивает возможность создания нового леса доменов, создания подчиненных доменов в существующем лесу и присоединения к существующим доменам в лесу.

В текущей версии Эллес поддерживается создание дочерних доменов второго уровня.

В общем случае процесс развертывания на сервере Эллес в качестве первого контроллера в домене (операции provision и add) либо присоединения сервера (операция join) к существующему домену в роли дополнительного контроллера домена (RWDC, RODC) или рядового участника состоит из следующих этапов:

  1. Первоначальная настройка и подготовка: настройка сетевого интерфейса, удаление ненужных файлов и пакетов, остановка конфликтующих служб, установка и первоначальная настройка DNS-сервера BIND 9, настройка службы синхронизации времени (см. подробнее в разделе «Подготовка к установке»).

  2. Установка пакетов, необходимых для выбранного варианта развертывания (см. подробнее в разделах «Установка с использованием инсталлятора» и «Установка без использования инсталлятора»).

  3. Выполнение команды развертывания или присоединения.

  4. Проверка корректности развертывания или присоединения.

Примеры команд в разделе приводятся для ОС Astra Linux.

Для обеспечения совместимости с существующим программным обеспечением в Эллес по умолчанию разрешено использование устаревших алгоритмов шифрования и обмена ключами при подключении к серверу LDAP.

Чтобы повысить уровень безопасности, рекомендуется их отключить, добавив следующий параметр в конфигурационный файл smb.conf:

[global]
    tls priority = NORMAL:-VERS-TLS1.0:-VERS-TLS1.1:-RSA

Параметр изменяет список приоритетов библиотеки GnuTLS по умолчанию (см. подробнее в документации на библиотеку).