Исходные данные:

Имя сервера: srv-ald

IP-адрес сервера: 192.168.0.10

Имя домена: ald.local

Для установки нам потребуются:

• Дистрибутив Astra Linux SE x86_64

• Версия дистрибутива 1.7.2 или 1.7.3

• Ядро generic.

• Мандатный доступ можно отключить.

• Репозитории только frozen 1.7.2 или 1.7.3.

• Не запускать apt upgrade, НИКОГДА!

• Имя домена и имя сервера - без заглавных букв и без символов.

• Версии ОС на сервере и клиенте должны совпадать (то есть если сервер 1.7.3 то и клиент должен быть версии на 1.7.3!

• Минимальная длина пароля 9 символов, но нельзя использовать символ $

• Можно развернуть только сам контроллер домена без группы серверов.

• DHCP сервер не обязательный, обновление А записей клиентов будет работать.

• В процессе установки ОС можно убрать все, кроме рабочего стола fly и системных утилит.

• Галочки безопасности можно все снять.

• Уровень защищенности для сервера максимальный (2), для клиентов - любой

Указываем статический адрес (можно даже в Network Manager)

Указываем dns в файле

sudo nano /etc/resolv.conf

nameserver 1.1.1.1
search ald.local

Указываем имя контроллера домена

sudo hostnamectl set-hostname srv-ald.ald.local

sudo nano /etc/hosts

127.0.0.1     localhost.localdomain localhost
192.168.0.10  srv-ald.ald.local srv-ald
127.0.1.1     srv-ald

Подключаем репозитории:

sudo nano /etc/apt/sources.list

deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base 1.7_x86-64 main non-free contrib
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-extended 1.7_x86-64 main contrib non-free


sudo nano /etc/apt/sources.list.d/aldpro.list

deb https://dl.astralinux.ru/aldpro/stable/repository-main/ 2.1.0 main
deb https://dl.astralinux.ru/aldpro/stable/repository-extended/ generic main

Создаем файл приоритета

sudo nano /etc/apt/preferences.d/aldpro

Со следующим содержимым

Package: *
Pin: release n=generic
Pin-Priority: 900

На последок можно проверить уровень защищенности, команда должна вернуть 2 :

sudo astra-modeswitch get

Когда уровень защищенности ниже 2, переустанавливать не нужно, достаточно ввести команду:

sudo astra-modeswitch set 2

Обновляем и перезагружаем!

sudo apt update && sudo apt dist-upgrade -y

Важно использовать именно такую команду и нельзя использовать apt upgrade!

Для обычных версий, не сервера и не клиентов ALDPro используется astra-update -A -r -T

Перезагружаемся

sudo reboot

Устанавливаем портал управления ALDPro (он подтянет все остальное):

sudo DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp

После окончания не перезагружаться! Скорректируйте записи в resolv.conf

sudo nano /etc/resolv.conf

nameserver 127.0.0.1
search ald.domain.ru

выполняем продвижение сервера до роли контроллера домена командой :

sudo aldpro-server-install -d ald.local -n srv-ald -p PaSsWorD1234 --ip 192.168.0.10 --no-reboot

где:

srv-ald - имя контроллера домена;

ald.local - имя домена;

192.168.0.10 - IP адрес контроллера домена, который настраивали ранее;

PaSsWorD1234 - пароль доменного администратора (admin).