Исходные данные:
Имя сервера: srv-ald
IP-адрес сервера: 192.168.0.10
Имя домена: ald.local
Для установки нам потребуются:
Указываем статический адрес (можно даже в Network Manager)
Указываем dns в файле
sudo nano /etc/resolv.conf
nameserver 1.1.1.1 search ald.local
Указываем имя контроллера домена
sudo hostnamectl set-hostname srv-ald.ald.local
sudo nano /etc/hosts
127.0.0.1 localhost.localdomain localhost 192.168.0.10 srv-ald.ald.local srv-ald 127.0.1.1 srv-ald
Подключаем репозитории:
sudo nano /etc/apt/sources.list deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base 1.7_x86-64 main non-free contrib deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended 1.7_x86-64 main contrib non-free sudo nano /etc/apt/sources.list.d/aldpro.list deb https://dl.astralinux.ru/aldpro/stable/repository-main/ 2.1.0 main deb https://dl.astralinux.ru/aldpro/stable/repository-extended/ generic main
Создаем файл приоритета
sudo nano /etc/apt/preferences.d/aldpro
Со следующим содержимым
Package: * Pin: release n=generic Pin-Priority: 900
На последок можно проверить уровень защищенности, команда должна вернуть 2 :
sudo astra-modeswitch get
Когда уровень защищенности ниже 2, переустанавливать не нужно, достаточно ввести команду:
sudo astra-modeswitch set 2
Обновляем и перезагружаем!
sudo apt update && sudo apt dist-upgrade -y
Важно использовать именно такую команду и нельзя использовать apt upgrade!
Для обычных версий, не сервера и не клиентов ALDPro используется astra-update -A -r -T
Перезагружаемся
sudo reboot
Устанавливаем портал управления ALDPro (он подтянет все остальное):
sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp
После окончания не перезагружаться! Скорректируйте записи в resolv.conf
sudo nano /etc/resolv.conf
nameserver 127.0.0.1 search ald.domain.ru
выполняем продвижение сервера до роли контроллера домена командой :
sudo aldpro-server-install -d ald.local -n srv-ald -p PaSsWorD1234 --ip 192.168.0.10 --no-reboot
где:
srv-ald - имя контроллера домена;
ald.local - имя домена;
192.168.0.10 - IP адрес контроллера домена, который настраивали ранее;
PaSsWorD1234 - пароль доменного администратора (admin).