Хотите быстро и без головной боли подключить компьютер Astra Linux к домену ALD Pro? Знакомьтесь с aldpro‑join - графической утилитой, которая автоматизирует процесс ввода в домен. Разбираем, как она работает, какие задачи решает и почему экономит часы административного времени.
При переходе с Microsoft Active Directory на ALD Pro либо при развёртывании новой инфраструктуры администраторы Windows зачастую испытывают сложности с работой в командной строке.
Именно здесь на помощь приходит aldpro‑join - специализированная графическая утилита, разработанная для упрощения подключения Astra Linux‑компьютеров к домену ALD Pro. Она берёт на себя рутинные операции: от настройки имени компьютера до формирования доверенных отношений с контроллером домена.
В этой статье разберём:
- зачем нужна утилита aldpro‑join и какие задачи она решает;
- как пошагово подключить компьютер к домену с её помощью;
- в чём преимущества aldpro‑join перед ручной настройкой.
Если вы администрируете инфраструктуру Astra Linux или планируете миграцию на ALD Pro, этот материал поможет сэкономить часы работы и избежать типичных ошибок при интеграции Linux‑систем. Давайте разбираться!
Общая информация
Для удобства присоединения компьютеров Astra Linux к домену ALD Pro была разработана дополнительная графическая утилита aldpro-join, которая предоставляет Windows - администраторам знакомый интерфейс и дополнительные преимущества, в том числе возможность присоединения компьютера в заданное структурное подразделение. Утилита распространяется в виде deb-пакета, который доступен для скачивания в личном кабинете.
Установка
1. Для обеспечения корректной работы утилиты необходимо предварительно установить указанные пакеты. Загрузить их можно из официальных репозиториев ALSE и ALD Pro.
sudo apt update
sudo apt install aldpro-client python3-tk python3-requests python3-dnspython python3-psutil python3-systemd
2. Получите zip‑архив aldpro‑join_х.х.х.zip через личный кабинет по адресу https://lk.astra.ru/. В архиве находится deb‑пакет, подлежащий распаковке.
3. Установите deb‑пакет (предварительно предоставив ему права на запуск "sudo chmod +x aldpro-join_2.0-2_amd64.deb"):
sudo DEBIAN_FRONTEND=noninteractive apt-get install -y -q ./aldpro-join_2.0-2_amd64.deb
Запуск утилиты
Запускаем утилиту через меню Пуск:
Вводим пароль администратора:
Открывается утилита:
Присоединение компьютера к домену
Процедура присоединения компьютера к домену посредством графической утилиты требует строгого соблюдения всех предшествующих этапов подготовки виртуальной машины, в том числе настройки сетевого интерфейса и подключения репозиториев продукта.
1. Запустите утилиту.
Переключатель "Состояние" показывает, входит ли компьютер в домен на момент запуска утилиты.
2. Можно изменить имя компьютера нажав "Изменить".
После изменения имени компьютера работа с графической утилитой может быть продолжена. Однако в случае её закрытия повторный запуск приложения станет доступен исключительно после перезапуска графической оболочки, что требует завершения текущей сессии и повторного входа в систему.
3. Переведите переключатель в позицию "Участник домена ALD Pro", после чего укажите наименование домена (например, ald.mycompany.lan). Для инициирования процесса присоединения компьютера к домену нажмите кнопку "ОК".
4. В окне аутентификации введите учетные данные доменного администратора.
5. Выберите организационное подразделение, в котором требуется создать учетную запись компьютера
Нажмите "OK" и начнется присоединение компьютера к домену
6. В случае успешного завершения процедуры присоединения компьютера ALSE к домену система выдаст подтверждающее уведомление. Следует учитывать, что утилита незамедлительно применяет назначенные групповые политики, политики программного обеспечения и задания автоматизации, вследствие чего процесс может потребовать определённого времени.
7. Журнал событий доступен для ознакомления в файле /var/log/aldprojoin.log. После перезагрузки системы пользователь с доменными учётными данными получит возможность входа в операционную систему.
Вывод компьютера из домена
Для вывода компьютера из домена требуется:
- повторно запустить приложение под учётной записью локального администратора (localadmin);
- перевести переключатель в положение «Недоменный компьютер»;
- нажать кнопку «ОК».
В результате учётная запись компьютера и его DNS‑записи будут удалены из домена. По завершении процедуры рекомендуется незамедлительно выполнить перезагрузку системы.
Проверка наличия доверия с доменом
При подключении компьютера к домену автоматически создаётся его учётная запись. Пароль от этой записи хранится в файле /etc/krb5.keytab. Наличие у компьютера действующего пароля от доменной учётной записи свидетельствует об установленных доверительных отношениях с доменом.
При восстановлении компьютера из старой резервной копии либо по
истечении срока действия пароля хоста вы можете столкнуться с тем,
что он потеряет доверие с доменом. В домене FreeIPA/ALD Pro пароль
компьютера автоматически не обновляется, но вы можете настроить
дополнительный параметр групповой политики ALD Pro, с помощью которого реализовать автоматическое обновление, поэтому в утилиту aldpro-join
встроен механизм для проверки и восстановления доверия с доменом.
Чтобы проверить актуальность пароля компьютера, нажмите кнопку "Проверить" напротив имени домена. При наличии доверия с доменом в поле "Версия ключа и дата выдачи" будет отображать значение в следующем формате: <Версия пароля> <Дата изменения пароля><Время изменения пароля>
Обновление пароля компьютера и восстановление доверия с доменом
Если нажать кнопку "Обновить", то приложение установит компьютеру новый пароль и сохранит его в файл /etc/krb5.keytab.
При наличии доверительных отношений с доменом пароль обновится автоматически от имени учётной записи компьютера. В случае утраты доверия для восстановления доступа потребуются учётные данные администратора домена либо пользователя с соответствующими привилегиями.
Утилита aldpro‑join - отличный пример того, как продуманный инструмент может заметно упростить жизнь системного администратора. А поскольку разработка продолжается, есть все основания ожидать новых удобных функций в будущих версиях. Следите за обновлениями!
Видео по этой статье (временно на Бусти)