Установка доверительных отношений между доменами AD и IPA — различия между версиями
Материал из Rosalab Wiki
(Новая страница: «== Применимость == === Назначение === Инструкция предназначена для описания процесса развер…») |
(→Входные данные) |
||
| Строка 14: | Строка 14: | ||
=== Входные данные === | === Входные данные === | ||
| − | Домен IPA: ''lintest.ru'' | + | Домен IPA: ''lintest.ru'' |
| − | Сервер домена IPA: ''ipa.lintest.ru'' | + | Сервер домена IPA: ''ipa.lintest.ru'' |
| − | IP адрес сервера домена IPA: ''192.168.76.82'' | + | IP адрес сервера домена IPA: ''192.168.76.82'' |
| − | Домен AD: test.dom | + | Домен AD: ''test.dom'' |
| − | Сервер домена AD: windc.test.dom | + | Сервер домена AD: ''windc.test.dom'' |
| − | IP адрес сервера домена AD: ''192.168.76.83'' | + | IP адрес сервера домена AD: ''192.168.76.83'' |
Необходимо добавить данные о DNS зоне IPA сервера в домен AD: | Необходимо добавить данные о DNS зоне IPA сервера в домен AD: | ||
'''dnscmd 127.0.0.1 /ZoneAdd lintest.ru /Forwarder 192.168.76.82''' | '''dnscmd 127.0.0.1 /ZoneAdd lintest.ru /Forwarder 192.168.76.82''' | ||
Версия 11:27, 19 января 2017
Применимость
Назначение
Инструкция предназначена для описания процесса развертывания резервного сервера IPA (Identification Policy and Audit) при условии наличия основного. Инструкция предполагает что у вас уже работает основной сервер домена, настроенный по инструкции «Создание контроллера домена на основе Free IPA на RELS» или «Создание контроллера домена на основе FreeIPA и ОС CobaltSX».
Список поддерживаемых ОС
В качестве сервера домена IPA может использоваться:
- РОСА «КОБАЛЬТ» SX 1.0;
- ROSA Enterprise Linux Server (RELS) 6.6 и выше.
В качестве сервера домена AD:
- Windows 2008 R2 и выше с ролью AD и ролью леса совместимыми с Win200R2.
Входные данные
Домен IPA: lintest.ru Сервер домена IPA: ipa.lintest.ru IP адрес сервера домена IPA: 192.168.76.82
Домен AD: test.dom Сервер домена AD: windc.test.dom IP адрес сервера домена AD: 192.168.76.83
Необходимо добавить данные о DNS зоне IPA сервера в домен AD:
dnscmd 127.0.0.1 /ZoneAdd lintest.ru /Forwarder 192.168.76.82
