Это можно реализовать через УГП средствами администрирования виндовс на домене линукс, или же использовать диспетчер ADMC в линукс (в случае графической установки ОС)
САМЫЙ ПОНЯТНЫЙ ГАЙД ПО ПОДНЯТИЮ КОНТРОЛЛЕРА ДОМЕНА НА ЛИНУХЕ, СПАСИБО ОГРОМЕННОЕ. Так же хочу добавить, что управлять доменом можно через пакет программ RSAT (WIN10/11)
Сделайте видео как можно через связку ( vps -- VPN -- управлять EVE-NG) HTTP запросы на EVE-NG перенапрявлять через VPN c выделенного сервера в инете на домашнюю машину с EVE-NG!
Илья, подскажите, можно ли данный КД использовать в качестве дополнительного КД AD? Пытался это сделать в связке Sabma 4.21* с win server 2019 - не получилось, получаю ошибку DsAddEntry failed with status WERR_ACCESS_DENIED info (8567, 'WERR_DS_INCOMPATIBLE_VERSION'), насколько понимаю АД ругается на версионность, но как победить не разобрался
Здравствуйте! Давно не заходил сюда, да, такая связка возможна, но только до версии сервера 2012, дело в том, что самба самостоятельно может функционировать только на уровне сервера 2008 как основной контроллер домена и на уровне 2012 как второй, с 2016 и выше у нее проблемы. В свое время сам использовал связку самба + 2012, но потом полностью перешёл на самба + самба, вот так
Допустим у нас есть определнный пакет (А), этот пакет имеет свой набор зависимостей, и ему еще нужны некоторые доп.пакеты, которые устанавливает пакет (Б), напрямую между собой пакеты (А) и (Б) не могут работать, т.е. уонфликтуют (как например samba-ad-dc с днс сервером samba и bind параллельно, должно работать что-то одно инча ничего не запустится), но набор зависимостей поттягивают, так вот, чтобы не тянуть зависимости вручную и избежать подоных ошибок и есть эта самая "маска"; она скрывает сам сервис, при этом не удаляет его зависимости, что упрощает работу админу и устаняет конфликты.
Подскажи пожалуйста насчет этого, include "/var/lib/samba/bind-dns/named.conf, почему ты указываешь на конфиг для samba которого впринципе там нет, и bind на него ругается. И что самое интересное без него AD будто не хочет работать, хост не вводит в домен. И у тебя на 23:39 тоже самое
А тут такая тема, что этот конфиг он дает возможность бинду создавать dns записи домена, без него АДшка может сбоить, и выдавать ошибку, такое частенько бывает. А если нет файла, то следует его вручную создать и прописать в него конфиг. Там конфига на 3-4 строки всего, оригинальный файл побольше из-за большого количества комментариев в нем
На данном видео в качестве адаптера стоит «сетевой мост», его поставил для того, чтобы машинка была видна в моей локальной сети, а так же имела доступ в Интернет, тк для настроек нужно обеспечить работу менеджера пакетов apt.
@@konstantinmarkov229 Здравствуйте, конечно работают. Управлять можно либо через samba-tool прямо в терминале, либо через ADMC - графическое приложение для линукса, либо через rsat для виндовс. Тут выбор зависит от ваших предпочтений)
Здравствуйте! Со стабильностью порядок, работает такая схема у меня уже 1,5 года без сбоев, перезагрузку делал ну раза 2 максимум, и то один раз из-за отключения электричества, а так все стабильно (если конечно сам не накосячишь)
@@Олег-б3ц9б У меня подключенено около 200 машин и полет нормальный. По поводу rdp есть такое дело в линухе, сам использую иногда, называется xrdp (типа xorg, но по rdp) работает прекрасно:)
Великолепно.
Сделайте дополнительное второе видео о том как делать развёртку ПО на удалённые машины, деинсталяцию, менять настройки системы и т.д.
Это можно реализовать через УГП средствами администрирования виндовс на домене линукс, или же использовать диспетчер ADMC в линукс (в случае графической установки ОС)
САМЫЙ ПОНЯТНЫЙ ГАЙД ПО ПОДНЯТИЮ КОНТРОЛЛЕРА ДОМЕНА НА ЛИНУХЕ, СПАСИБО ОГРОМЕННОЕ. Так же хочу добавить, что управлять доменом можно через пакет программ RSAT (WIN10/11)
Спасибо! Я так и делаю, полезная штука, в основном использую "Пользователи и компьютеры" и "Управление ГП"
я изучил все , спасибо сенсей!🙏
Сделайте видео как можно через связку ( vps -- VPN -- управлять EVE-NG) HTTP запросы на EVE-NG перенапрявлять через VPN c выделенного сервера в инете на домашнюю машину с EVE-NG!
LDAPS интересно как прикручивать?
Илья, подскажите, можно ли данный КД использовать в качестве дополнительного КД AD? Пытался это сделать в связке Sabma 4.21* с win server 2019 - не получилось, получаю ошибку DsAddEntry failed with status WERR_ACCESS_DENIED info (8567, 'WERR_DS_INCOMPATIBLE_VERSION'), насколько понимаю АД ругается на версионность, но как победить не разобрался
Здравствуйте! Давно не заходил сюда, да, такая связка возможна, но только до версии сервера 2012, дело в том, что самба самостоятельно может функционировать только на уровне сервера 2008 как основной контроллер домена и на уровне 2012 как второй, с 2016 и выше у нее проблемы. В свое время сам использовал связку самба + 2012, но потом полностью перешёл на самба + самба, вот так
@@oksion88 спасибо!
Подскажите, а что значит замаскировать установку и зачем это нужно?
Допустим у нас есть определнный пакет (А), этот пакет имеет свой набор зависимостей, и ему еще нужны некоторые доп.пакеты, которые устанавливает пакет (Б), напрямую между собой пакеты (А) и (Б) не могут работать, т.е. уонфликтуют (как например samba-ad-dc с днс сервером samba и bind параллельно, должно работать что-то одно инча ничего не запустится), но набор зависимостей поттягивают, так вот, чтобы не тянуть зависимости вручную и избежать подоных ошибок и есть эта самая "маска"; она скрывает сам сервис, при этом не удаляет его зависимости, что упрощает работу админу и устаняет конфликты.
Подскажи пожалуйста насчет этого, include "/var/lib/samba/bind-dns/named.conf, почему ты указываешь на конфиг для samba которого впринципе там нет, и bind на него ругается. И что самое интересное без него AD будто не хочет работать, хост не вводит в домен. И у тебя на 23:39 тоже самое
А тут такая тема, что этот конфиг он дает возможность бинду создавать dns записи домена, без него АДшка может сбоить, и выдавать ошибку, такое частенько бывает. А если нет файла, то следует его вручную создать и прописать в него конфиг. Там конфига на 3-4 строки всего, оригинальный файл побольше из-за большого количества комментариев в нем
@@oksion88а какой конфиг нужно прописывать? Можешь пожалуйста подсказать
Вот у меня нет этого файла, клиентская машина не находит домен samba
Получилось решить, подскажите пожалуйста как?
Конфиг данного файла зависит от вашей версии bind
показывайте пожалуйста адаптер и на винде очень долго мучались из за этого🥲
На данном видео в качестве адаптера стоит «сетевой мост», его поставил для того, чтобы машинка была видна в моей локальной сети, а так же имела доступ в Интернет, тк для настроек нужно обеспечить работу менеджера пакетов apt.
А групповые политики в этом домене будут работать?
@@konstantinmarkov229 Здравствуйте, конечно работают. Управлять можно либо через samba-tool прямо в терминале, либо через ADMC - графическое приложение для линукса, либо через rsat для виндовс. Тут выбор зависит от ваших предпочтений)
@@oksion88 Спасибо!
расскажи на опыте, как со стабильностью дела обстоят, часто ли бывают сбои и пользователи не могут зайти в учетку?
Здравствуйте! Со стабильностью порядок, работает такая схема у меня уже 1,5 года без сбоев, перезагрузку делал ну раза 2 максимум, и то один раз из-за отключения электричества, а так все стабильно (если конечно сам не накосячишь)
@@oksion88 на с колько пользователей домен? Есть ли возможность прикрутить на линуксе рдп сервер какой-то, как в мелкомягких стандарт rds+ad?
@@Олег-б3ц9б У меня подключенено около 200 машин и полет нормальный. По поводу rdp есть такое дело в линухе, сам использую иногда, называется xrdp (типа xorg, но по rdp) работает прекрасно:)
В самом начале Вы не обновили систему, а обновили лишь кэш базы пакетов
Глаза ушли из чата
Winbind уже дааааааааавно не рекомендовано использовать. Вместо него надо юзать sssd
Позорно делать контроллер домена на линуксе с помощью Windows
Читайте внимательно название ролика, это всего лишь пример
@@oksion88 сделайте с помощью только линукса
@@baikalit.online ТЗ данного ролика было выполнено, пока съёмки из под линукса не предвидется)
смысле позорно? позорно писать такой комментарий, не понимая темы ролика
Т.е. подключать виндовые клиенты к AD не на винде тоже позор?