Перейти к содержанию

Автоматический ввод ВМ в домен

Общие сведения

Данный раздел показывает базовые настройки шаблона ВМ для корректного автоматического ввода создаваемых клонов в домен AD. Раздел содержит инструкции для операционных систем:

Windows 10

  1. Создать ВМ в среде SpaceVM.

  2. Установить операционную систему согласно инструкции производителя.

  3. Указать в качестве DNS-сервера IP-адрес контроллера домена AD:

    1. Открыть Панель управления.

    2. Перейти в раздел Сеть и Интернет - Центр управления сетями и общим доступом.

    3. В левой части окна нажать на Изменение параметров адаптера.

    4. Нажать правой кнопкой "мыши" на основной адаптер, который используется для подключения к сети и выбрать Свойства.

    5. Открыть Свойства компонента IP версии 4 (TCP/IPv4).

    6. В нижней части открывшегося окна изменить тип конфигурации DNS-серверов на Использовать следующие адреса DNS-серверов.

    7. Указать в соответствующем поле IP-адрес контроллера домена AD.

    8. Нажать ОК для сохранения изменений.

  4. Установить QEMU Guest Agent из образа Space Agent VM:

    1. Загрузить в SpaceVM образ Space Agent VM.

    2. Перейти на вкладку ВМ CD-ROM и нажать кнопку Монтировать образ utils.

    3. Включить ВМ и перейти к примонтированному образу Space Agent VM.

    4. Перейти в директорию Windows и запустить установочный файл QtInstaller.exe.

    5. Нажать QEMU Guest Agent x64 и дождаться завершения установки.

  5. Создать локального пользователя с правами Администратора:

    1. Перейти в Параметры - Учетные записи - Другие пользователи.

    2. Нажать кнопку Добавить пользователя для этого компьютера.

    3. В открывшемся окне перейти в директорию Пользователи.

    4. Нажать правой кнопкой "мыши" по свободному месту центрального интерфейса и выбрать Новый пользователь.

    5. Ввести данные создаваемого пользователя и нажать кнопку Создать.

    6. Перейти в директорию Группы.

    7. Нажать правой кнопкой "мыши" по группе Администраторы и выбрать Добавить в группу.

    8. В открывшемся окне нажать кнопку Добавить, указать имя созданной учетной записи и нажать ОК.

  6. Настроить запуск службы QEMU-агента от имени созданной учетной записи:

    1. Открыть Службы.

    2. Нажать правой кнопкой "мыши" по службе QEMU Guest Agent и выбрать Свойства.

    3. Перейти на вкладку Вход в систему.

    4. Переключить режим входа в систему на С учетной записью и выбрать созданную.

    5. Нажать кнопку ОК.

    При блокировании пароля данной учетной записи служба Space Agent VM не будет работать.

  7. Проверить доступность домена AD:

    1. Открыть командную строку.

    2. Выполнить команду: 

      ping {DomainName AD server}

      где {DomainName AD server} - доменное имя сервера AD.

  8. Проверить, что QEMU Guest Agent работает:

    1. Перейти на вкладку ВМ Информация.

    2. Убедиться в наличии раздела Статусы служб агента и информации о Space Agent VM.

      Статус служб агента

      img

  9. Подготовить шаблон ВМ при помощи утилиты SysPrep:

    1. Перейти на вкладку ВМ ВМ/Шаблон при включенной ВМ и активном Space Agent VM.

    2. Нажать кнопку SysPrep.

    3. Выбрать опцию /shutdown и нажать ОК.

      Допускается выбор дополнительных опций при необходимости.

  10. Перевести ВМ в режим шаблона:

    1. Перейти на вкладку ВМ ВМ/Шаблон.

    2. Нажать кнопку В режим шаблона и подтвердить действие кнопкой ОК.

Подготовка шаблона ВМ с ОС Windows 10 для автоматического ввода в домен завершена.

Далее в среде Space Disp необходимо создать автоматический пул с корректным указанием параметра Наименование организационной единицы для добавления ВМ в AD.

Внимание

Необходимо учитывать, что hostname, задаваемый ВМ из параметра Шаблон имени ВМ не должен превышать 15 символов. В ином случае, в домене AD при добавлении в него ВМ может возникнуть конфликт NETBIOS-имен.

Astra Linux 1.7.5

  1. Создать ВМ в среде SpaceVM.

  2. Установить операционную систему согласно инструкции производителя.

  3. Указать в качестве DNS-сервера IP-адрес контроллера домена AD:

    1. Открыть Панель управления.

    2. Перейти в раздел Сеть - Сетевые соединения.

    3. Открыть параметры адаптера, который используется для подключения к сети.

    4. В открывшемся окне перейти на вкладку Параметры IPv4.

    5. Выбрать необходимый метод получения сетевых настроек.

      Например, Автоматический (DHCP, только адрес), который позволяет получить IP-адрес от DHCP-сервера, а DNS-серверы указать самостоятельно.

    6. Указать в качестве DNS-сервера IP-адрес контроллера домена AD.

    7. Нажать кнопку Сохранить.

  4. Установить QEMU Guest Agent из образа Space Agent VM:

    1. Загрузить в SpaceVM образ Space Agent VM.

    2. Перейти на вкладку ВМ CD-ROM и нажать кнопку Монтировать образ utils.

    3. Включить ВМ и перейти в терминал ОС.

    4. Выполнить команду монтирования ISO-образа: 

      sudo mount /media/cdrom

    5. Выполнить команду запуска установки Space Agent VM: 

      sudo sh /media/cdrom/linux/install.sh

    6. Выбрать версию ОС и ввести число, соответствующее выбору.

    7. Согласиться с установкой QEMU Guest Agent, введя Y.

    8. Опционально. Согласиться с установкой SPICE VD Agent, введя Y.

    9. Опционально. Согласиться с установкой GLINT Server, введя Y.

    10. Опционально. Согласиться с установкой Loudplay Server, введя Y.

    11. Опционально. Согласиться с установкой Loudplay Streaming, введя Y.

    12. Опционально. Согласиться с установкой Loudplay License Server, введя Y.

    13. Дождаться завершения установки.

  5. Установить дополнительные компоненты: 

    sudo apt install -y ssh astra-ad-sssd-client

  6. Проверить доступность домена AD:

    1. Открыть терминал.

    2. Выполнить команду: 

      ping {DomainName AD server}

      где {DomainName AD server} - доменное имя сервера AD.

  7. Проверить, что QEMU Guest Agent работает:

    1. Перейти на вкладку ВМ Информация.

    2. Убедиться в наличии раздела Статусы служб агента и информации о Space Agent VM.

      Статус служб агента

      img

  8. Подготовить шаблон ВМ при помощи утилиты SysPrep:

    1. Перейти на вкладку ВМ ВМ/Шаблон при включенной ВМ и активном Space Agent VM.

    2. Нажать кнопку SysPrep.

    3. Не выбирая дополнительных опций, нажать ОК.

  9. Перевести ВМ в режим шаблона:

    1. Перейти на вкладку ВМ ВМ/Шаблон.

    2. Нажать кнопку В режим шаблона и подтвердить действие кнопкой ОК.

Подготовка шаблона ВМ с ОС Astra Linux 1.7.5 для автоматического ввода в домен завершена.

Далее в среде Space Disp необходимо создать автоматический пул.

Внимание

  • ВМ с гостевыми ОС семейства Linux всегда добавляются в CN=Computers,DC=domain,DC=local, независимо от указанного значения в параметре Наименование организационной единицы для добавления ВМ в AD.

  • Необходимо учитывать, что hostname, задаваемый ВМ из параметра Шаблон имени ВМ не должен превышать 15 символов. В ином случае, в домене AD при добавлении в него ВМ может возникнуть конфликт NETBIOS-имен.

РЕД ОС 7.3

  1. Создать ВМ в среде SpaceVM.

  2. Установить операционную систему согласно инструкции производителя.

  3. Указать в качестве DNS-сервера IP-адрес контроллера домена AD:

    1. Открыть Центр управления.

    2. Перейти в раздел Интернет и сеть.

    3. Выбрать пункт Расширенная конфигурация сети.

    4. Открыть параметры адаптера, который используется для подключения к сети.

    5. В открывшемся окне перейти на вкладку Параметры IPv4.

    6. Выбрать необходимый метод получения сетевых настроек.

      Например, Автоматический (DHCP, только адрес), который позволяет получить IP-адрес от DHCP-сервера, а DNS-серверы указать самостоятельно.

    7. Указать в качестве DNS-сервера IP-адрес контроллера домена AD.

    8. Нажать кнопку Сохранить.

  4. Установить QEMU Guest Agent из образа Space Agent VM:

    1. Загрузить в SpaceVM образ Space Agent VM.

    2. Перейти на вкладку ВМ CD-ROM и нажать кнопку Монтировать образ utils.

    3. Включить ВМ и перейти терминал ОС.

    4. Выполнить команду запуска установки Space Agent VM: 

      sudo sh /run/media/$USER/space-agent-vm-*/linux/install.sh

    5. Выбрать версию ОС и нажать ОК.

    6. Выбрать для установки QEMU Guest Agent и нажать ОК.

      Выбор компонентов производится с помощью клавиши Пробел.

      Компоненты, отмеченные *, будут установлены.

    7. Выбрать способ установки компонент: с использованием подключения к Интернету или без, нажав Да или Нет.

    8. Дождаться завершения установки.

  5. Установить дополнительные компоненты: 

    sudo dnf install -y adcli realmd sssd krb5-workstation krb5-libs oddjob oddjob-mkhomedir samba-common-tools

  6. Проверить доступность домена AD:

    1. Открыть терминал.

    2. Выполнить команду: 

      ping {DomainName AD server}

      где {DomainName AD server} - доменное имя сервера AD.

  7. Проверить, что QEMU Guest Agent работает:

    1. Перейти на вкладку ВМ Информация.

    2. Убедиться в наличии раздела Статусы служб агента и информации о Space Agent VM.

      Статус служб агента

      img

  8. Настроить SpaceVM для автоматического ввода РЕД ОС в домен:

    1. Перейти в терминал контроллера SpaceVM.

    2. Выполнить команду CLI: 

      shell

    3. Выполнить команду: 

      sed -i -e "s/update/check-update/g" /var/lib/ecp-veil/controller/app/domain/ad_linux_templates/add_redhat.sh

  9. Подготовить шаблон ВМ при помощи утилиты SysPrep:

    1. Перейти на вкладку ВМ ВМ/Шаблон при включенной ВМ и активном Space Agent VM.

    2. Нажать кнопку SysPrep.

    3. Не выбирая дополнительных опций, нажать ОК.

  10. Перевести ВМ в режим шаблона:

    1. Перейти на вкладку ВМ ВМ/Шаблон.

    2. Нажать кнопку В режим шаблона и подтвердить действие кнопкой ОК.

Подготовка шаблона ВМ с ОС РЕД ОС 7.3 для автоматического ввода в домен завершена.

Далее в среде Space Disp необходимо создать автоматический пул.

Внимание

  • ВМ с гостевыми ОС семейства Linux всегда добавляются в CN=Computers,DC=domain,DC=local, независимо от указанного значения в параметре Наименование организационной единицы для добавления ВМ в AD.

  • Необходимо учитывать, что hostname, задаваемый ВМ из параметра Шаблон имени ВМ не должен превышать 15 символов. В ином случае, в домене AD при добавлении в него ВМ может возникнуть конфликт NETBIOS-имен.