Как организовать домен на Kubuntu?

Добрый. Нужен совет по тому как сделать. Сейчас есть парк машин из порядка 50 штук (вин 10) и контролёр домена на базе 2016 сервера. Всё работает прекрасно. Однако сейчас встала задача часть машин перевести на линукс. В качестве итогового дистрибутива была выбрана Kubuntu 22.04 LTS (по итогам тестов на тех кому работать). Круг задач стандартный. Браузер, офис, 1С.
С контролёра домена нужно организовать подключение сетевых шар, опционально установку софта в фоне, прикрыть некоторые настройки (всё базово). В перспективе сделать полный переход на линукс.
Каким образом это всё реализовать можно? Вижу несколько вариантов:
1. Подключать линукс машины к виндовс домену через sssd и krb5.
2. Поднять отдельный домен с новым названием, при необходимость настроить доверие между новым и старым доменом и по немногу ручками переносить параллельно оптимизируя настройки
3. Делать на компах локальные учётки + под root прописать в автозагрузку bash скрипт который при входе в систему с файлохранилища будет брать настройки и конфить систему.
Может есть вариант проще?
  • Вопрос задан
  • 193 просмотра
Пригласить эксперта
Ответы на вопрос 2
@tarasovc47
Эникей со стажем))
Я сам управлял смешанным доменом (DC - Samba), рулил виндовой оснасткой RSAT, клиентские компы были и виндовые, и линуксовые (тоже к слову Kubuntu, но принципиально разницы вообще никакой, хоть xununtu, хоть mint).
Короче так:
1) групповые политики на линуксовых машинах не работают. Ни к доменным юзерам, сидящим за линуксовыми машинами, ни к самим машинам.
2) лучше выберите RHEL-дистрибутив, сделаете ansible, как правильно посоветовали выше, на ubuntu я его не победил, возможно не те маны курил
3) назначение пользователям sudo-прав - через /etc/sudoers, добавляете в конец файла группу таким образом %yourlinuxadminsgroup ALL=(ALL:ALL) ALL и добавляете нужного юзера в эту группу, чтобы он мог sudo делать (у меня так было, возможно не самый оптимальный вариант, и возможно на RHEL-дистрибутивах будет работать по-другому)
4) при помощи PAM-авторизации можно генерировать домашнюю директорию пользователя, который в первый раз логинится на компе, шаблон домашней директории - /etc/skel/ , также при помощи PAM-mount можно сделать автоматическое монтирование нужных сетевых шар (но у меня руки до него не дошли, говорят работает, я монтировал /etc/fstab NFS-ом и CIFS-ом, лучше конечно NFS)
Ответ написан
Комментировать
CityCat4
@CityCat4
Жил-был у бабушки серенький троллик...
Поднять отдельный домен. Хотя со скриптами тоже потрахаться придется, особенно если переход с почты outlook на TB например.
Проще варианта нет - только нечто самопальное, похожее на огород из костылей. Винда свой домен пилит двадцать лет. Самба прримерно столько же но из-за позиции вечно догоняющей получается... как получается :)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы