Автоматический ввод ВМ в домен

Общие сведения

Данный раздел показывает базовые настройки шаблона ВМ для корректного автоматического ввода создаваемых клонов в домен AD. Раздел содержит инструкции для операционных систем:

• Windows 10.

• Astra Linux 1.7.5.

• РЕД ОС 7.3.5.

Windows 10

1. Создать ВМ в среде SpaceVM.

2. Установить операционную систему согласно инструкции производителя.

3. Указать в качестве DNS-сервера IP-адрес контроллера домена AD:

   1. Открыть Панель управления.

   2. Перейти в раздел Сеть и Интернет - Центр управления сетями и общим доступом.

   3. В левой части окна нажать на Изменение параметров адаптера.

   4. Нажать правой кнопкой "мыши" на основной адаптер, который используется для подключения к сети и выбрать Свойства.

   5. Открыть Свойства компонента IP версии 4 (TCP/IPv4).

   6. В нижней части открывшегося окна изменить тип конфигурации DNS-серверов на Использовать следующие адреса DNS-серверов.

   7. Указать в соответствующем поле IP-адрес контроллера домена AD.

   8. Нажать ОК для сохранения изменений.

4. Установить QEMU Guest Agent из образа Space Agent VM:

   1. Загрузить в SpaceVM образ Space Agent VM.

   2. Перейти на вкладку ВМ CD-ROM и нажать кнопку Монтировать образ utils.

   3. Включить ВМ и перейти к примонтированному образу Space Agent VM.

   4. Перейти в директорию Windows и запустить установочный файл QtInstaller.exe.

   5. Нажать QEMU Guest Agent x64 и дождаться завершения установки.

5. Создать локального пользователя с правами Администратора:

   1. Перейти в Параметры - Учетные записи - Другие пользователи.

   2. Нажать кнопку Добавить пользователя для этого компьютера.

   3. В открывшемся окне перейти в директорию Пользователи.

   4. Нажать правой кнопкой "мыши" по свободному месту центрального интерфейса и выбрать Новый пользователь.

   5. Ввести данные создаваемого пользователя и нажать кнопку Создать.

   6. Перейти в директорию Группы.

   7. Нажать правой кнопкой "мыши" по группе Администраторы и выбрать Добавить в группу.

   8. В открывшемся окне нажать кнопку Добавить, указать имя созданной учетной записи и нажать ОК.

6. Настроить запуск службы QEMU-агента от имени созданной учетной записи:

   1. Открыть Службы.

   2. Нажать правой кнопкой "мыши" по службе QEMU Guest Agent и выбрать Свойства.

   3. Во вкладке Общие выбрать Автоматический (отложенный запуск) в поле Тип запуска.

   4. Перейти во вкладку Вход в систему.

   5. Переключить режим входа в систему на С учетной записью и выбрать созданную.

   6. Нажать кнопку ОК.

   При блокировании пароля данной учетной записи служба Space Agent VM не будет работать.

7. Проверить доступность домена AD:

   1. Открыть командную строку.

   2. Выполнить команду:

      ping {DomainName AD server}
      

      где {DomainName AD server} - доменное имя сервера AD.

8. Проверить, что QEMU Guest Agent работает:

   1. Перейти на вкладку ВМ Информация.

   2. Убедиться в наличии раздела Статусы служб агента и информации о Space Agent VM.

      Статус служб агента

      

9. Подготовить шаблон ВМ при помощи утилиты SysPrep:

   1. Перейти на вкладку ВМ ВМ/Шаблон при включенной ВМ и активном Space Agent VM.

   2. Нажать кнопку SysPrep.

   3. Выбрать опцию /shutdown и нажать ОК.

      Допускается выбор дополнительных опций при необходимости.

10. Перевести ВМ в режим шаблона:

    1. Перейти на вкладку ВМ ВМ/Шаблон.

    2. Нажать кнопку В режим шаблона и подтвердить действие кнопкой ОК.

Подготовка шаблона ВМ с ОС Windows 10 для автоматического ввода в домен завершена.

Далее в среде Space Disp необходимо создать автоматический пул с корректным указанием параметра Наименование организационной единицы для добавления ВМ в AD.

Astra Linux 1.7.5

1. Создать ВМ в среде SpaceVM.

2. Установить операционную систему согласно инструкции производителя.

3. Указать в качестве DNS-сервера IP-адрес контроллера домена AD:

   1. Открыть Панель управления.

   2. Перейти в раздел Сеть - Сетевые соединения.

   3. Открыть параметры адаптера, который используется для подключения к сети.

   4. В открывшемся окне перейти на вкладку Параметры IPv4.

   5. Выбрать необходимый метод получения сетевых настроек.

      Например, Автоматический (DHCP, только адрес), который позволяет получить IP-адрес от DHCP-сервера, а DNS-серверы указать самостоятельно.

   6. Указать в качестве DNS-сервера IP-адрес контроллера домена AD.

   7. Нажать кнопку Сохранить.

4. Установить QEMU Guest Agent из образа Space Agent VM:

   1. Загрузить в SpaceVM образ Space Agent VM.

   2. Перейти на вкладку ВМ CD-ROM и нажать кнопку Монтировать образ utils.

   3. Включить ВМ и перейти в терминал ОС.

   4. Выполнить команду монтирования ISO-образа:

      sudo mount /media/cdrom
      

   5. Выполнить команду запуска установки Space Agent VM:

      sudo sh /media/cdrom/linux/install.sh
      

   6. Выбрать версию ОС и ввести число, соответствующее выбору.

   7. Согласиться с установкой QEMU Guest Agent, введя Y.

   8. Опционально. Согласиться с установкой SPICE VD Agent, введя Y.

   9. Опционально. Согласиться с установкой GLINT Server, введя Y.

   10. Опционально. Согласиться с установкой Loudplay Server, введя Y.

   11. Опционально. Согласиться с установкой Loudplay Streaming, введя Y.

   12. Опционально. Согласиться с установкой Loudplay License Server, введя Y.

   13. Дождаться завершения установки.

5. Установить дополнительные компоненты:

   sudo apt install -y ssh astra-ad-sssd-client
   

6. Проверить доступность домена AD:

   1. Открыть терминал.

   2. Выполнить команду:

      ping {DomainName AD server}
      

      где {DomainName AD server} - доменное имя сервера AD.

7. Проверить, что QEMU Guest Agent работает:

   1. Перейти на вкладку ВМ Информация.

   2. Убедиться в наличии раздела Статусы служб агента и информации о Space Agent VM.

      Статус служб агента

      

8. Подготовить шаблон ВМ при помощи утилиты SysPrep:

   1. Перейти на вкладку ВМ ВМ/Шаблон при выключенной ВМ и активном Space Agent VM.

   2. Нажать кнопку SysPrep.

   3. Не выбирая дополнительных опций, нажать ОК.

9. Перевести ВМ в режим шаблона:

   1. Перейти на вкладку ВМ ВМ/Шаблон.

   2. Нажать кнопку В режим шаблона и подтвердить действие кнопкой ОК.

Подготовка шаблона ВМ с ОС Astra Linux 1.7.5 для автоматического ввода в домен завершена.

Далее в среде Space Disp необходимо создать автоматический пул.

РЕД ОС 7.3.5

1. Создать ВМ в среде SpaceVM.

2. Установить операционную систему согласно инструкции производителя.

3. Указать в качестве DNS-сервера IP-адрес контроллера домена AD:

   1. Открыть Центр управления.

   2. Перейти в раздел Интернет и сеть.

   3. Выбрать пункт Расширенная конфигурация сети.

   4. Открыть параметры адаптера, который используется для подключения к сети.

   5. В открывшемся окне перейти на вкладку Параметры IPv4.

   6. Выбрать необходимый метод получения сетевых настроек.

      Например, Автоматический (DHCP, только адрес), который позволяет получить IP-адрес от DHCP-сервера, а DNS-серверы указать самостоятельно.

   7. Указать в качестве DNS-сервера IP-адрес контроллера домена AD.

   8. Нажать кнопку Сохранить.

4. Установить QEMU Guest Agent из образа Space Agent VM:

   1. Загрузить в SpaceVM образ Space Agent VM.

   2. Перейти на вкладку ВМ CD-ROM и нажать кнопку Монтировать образ utils.

   3. Включить ВМ и перейти терминал ОС.

   4. Выполнить команду запуска установки Space Agent VM:

      sudo sh /run/media/$USER/space-agent-vm-*/linux/install.sh
      

   5. Выбрать версию ОС и нажать ОК.

   6. Выбрать для установки QEMU Guest Agent и нажать ОК.

      Выбор компонентов производится с помощью клавиши Пробел.

      Компоненты, отмеченные *, будут установлены.

   7. Выбрать способ установки компонент: с использованием подключения к Интернету или без, нажав Да или Нет.

   8. Дождаться завершения установки.

5. Установить дополнительные компоненты:

   sudo dnf install -y adcli realmd sssd krb5-workstation krb5-libs oddjob oddjob-mkhomedir samba-common-tools
   

6. Проверить доступность домена AD:

   1. Открыть терминал.

   2. Выполнить команду:

      ping {DomainName AD server}
      

      где {DomainName AD server} - доменное имя сервера AD.

7. Проверить, что QEMU Guest Agent работает:

   1. Перейти на вкладку ВМ Информация.

   2. Убедиться в наличии раздела Статусы служб агента и информации о Space Agent VM.

      Статус служб агента

      

8. Отключить систему контроля доступа, отредактировав конфигурационный файл Selinux:

   sudo nano /etc/selinux/config
   

   Найти SELINUX=enforcing и заменить на SELINUX=disabled.

   Примечание

   Дополнительная информация в Space Agent VM.

9. Отключить настройку BLACKLIST_RCP в конфигурационном файле /etc/sysconfig/qemu-ga.

10. Подготовить шаблон ВМ при помощи утилиты SysPrep:

    1. Перейти на вкладку ВМ ВМ/Шаблон при выключенной ВМ и активном Space Agent VM.

    2. Нажать кнопку SysPrep.

    3. Не выбирая дополнительных опций, нажать ОК.

11. Перевести ВМ в режим шаблона:

    1. Перейти на вкладку ВМ ВМ/Шаблон.

    2. Нажать кнопку В режим шаблона и подтвердить действие кнопкой ОК.

Подготовка шаблона ВМ с ОС РЕД ОС 7.3.5 для автоматического ввода в домен завершена.

Далее в среде Space Disp необходимо создать автоматический пул.