Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Nethserver - Использование в роли сервера AD DC +SMB/CIFS

MTv

Устанавливать и настраивать будем на примере гипервизора Virtualbox. +Познакомимся с нюансами настройки.

Info: Nethserver-7.5.1804-x86_64

Дистрибутив основан на CentOS 7;
Основные возможности [link];
! Особенность установки на виртуальные машины [link];

Virtualbox:

Лайфхак:
В моем случае, провайдер блокирует доступ к репозиторию nethserver, а также к сообществу, (гл. сайт правда открывается), поэтому, мне пришлось создать на "адаптере 1 - сеть nat". А далее, на локальном хосте запустить утилиту goodbyedpi. После данного трюка - все ресурсы стали открываться, в том числе и на виртуальных машинах, выступающих в роли клиентов для сервера AD DC.

До этого приходилось на pfSense настраивать OpenVPN Client и через Firewall, заворачивать весь трафик от Nethserver, в сеть OpenVPN сервера. Как это сделать рассказывается в этом топике [link]. Этот вариант хоть и рабочий, но требует достаточно много времени.

"*" Для обычного же использования, в типе подключения достаточно указать - сетевой мост.

Подготовим виртуальную машину. Будут использоваться два сетевых интерфейса с типами подключений "Адаптер 1 - Сеть NAT" и "Адаптер 2 -Внутренняя сеть". В адаптере 2, в разделе "Дополнительно", в неразборчивом режиме включим "Разрешить все". Иначе будет невозможно ввести хосты Windows в домен. Насколько я понял, это связано с тем, что когда мы включаем AD DC, на локальном интерфейсе создается интерфейс - "Сетевой мост". Для сети NAT необходимо создать новую сеть. Перейдем в "Файл -> Настройки -> Сеть -> +"

Показать изображения:

Install:

Зададим параметры установки Nethserver.

В меню установщика выбираем "NethServer interactive installation".

INSTALLATION SUMMARY
# Localization
* Date & Time
 - Europe/Moscow timezone
* Keyboard
 - English (US), Russian
 - Alt+Shift to switch layouts
* Language Support
 - English (United States), Русский (Россия)
# Software / Оставляем как есть
* Installation Source
 - Local media
* Software Selection
 - Custom software selected
# System
* Installation Destination
 - Custom partitioning selected / Оставляем как есть
* Kdump
 - Kdump is disabled
* Network & Host Name
 - Host name - srv
 - Ethernet (enp0s3) - DHCP
  - IP Addres: 10.0.2.4
  - Subnet Mask: 255.255.255.0 /24
  - Default Route: 10.0.2.1
  - DNS: 192.168.5.1
 - Ethernet (enp0s8) - MANUAL
  - IP Addres: 192.168.10.1
  - Subnet Mask: 255.255.255.0 /24
  - Default Route: 192.168.10.1
  - DNS: 192.168.10.1
* Security Policy
 - No profile selected - Apply security policy: OFF

Жмем "Begin Installation", задаем пароль рута и дожидаемся завершения установки.

Settings:

После завершения установки, нам будут выведены адреса сетевых интерфейсов. Через них мы получим доступ к вебинтерфейсу управления Nethserver.

Имеем:
https://10.0.2.5:980 - NAT;
https://192.168.10.1:980 - Внутренняя сеть.
Для того чтобы подключиться с хоста, (на котором запущен Virtualbox), к виртуальной машине (находящнйся за NAT), необходимо пробросить порт в настройках сети NAT.
Далее открываем браузер и переходим по IP-адресу локальной машины с портом :980.

Показать изображение:

Попадаем в мастер настройки системы:

Next
# Опции настройки:
 - [-] Skip manual configuration and restore a backup file;
 - Fully qualified domain name: srv.work.lan;
 - Time zone: Moscow;
 - TCP port: 22;
 - [-] Send mail using a smarthost;
 - No, thanks;
 Apply.

Пробежимся по основным разделам с настройками.

Configuration -> Network:
Настраиваем External и Internal интерфейсы.

# enp0s8 - configure
 - Role - LAN Green;
 - Static;
 - IP address: 192.168.10.1;
 - Netmask: 255.255.255.0;
Submit.
# enp0s3 - configure
 - Role - RED Green;
 - DHCP;
Submit.

Configuration -> DHCP:
Задаем пул IP-адресов выдаваемых DHCP сервером.

# Enable DHCP server on interfaces.
 - [*] enp0s8 - green;
 - IP range start: 192.168.10.11;
 - IP range end: 192.168.10.254;
 - Advanced options: Если нет специфических настроек, то оставяем пустым. Основные настройки пропишуться автоматически.
Submit.

Administration -> Software center:
Обновляем дистрибутив и устанавливаем необходимые пакеты.

# Updates
 - Download and Install;
Reload page.
# Available -> Everything
 - [*] Backup
 - [*] File server + [*] nethserver-samba-audit;
 - [*] Russian language;
 - [*] Statistics;
Apply changes.

Configuration -> Accounts provider:
Создаем DC Active Directory.

# Active Directory -> Create a new domain
 - DNS domain name: ad.work.lan
 - NetBIOS domain name: WORK
 - Domain Controller IP address: 192.168.10.10;
Create Domain.

Management -> Users and groups:
Включаем учетные записи администраторов домена - задав пароли.

# Users:
admin@work.lan
administrator@work.lan

Management -> Shared folders:
Настраиваем сетевые шары.

Create New
# General
 - Name: share
 - Description: share
 - Owning group: Domain Users
 - [*] Allow write permission to owning group
 - [-] Allow read permission to everyone
 - Guest access: None
 - [*] Browseable
 - [-] Network recycle bin
# Samba Audit
 - Enable auditing on shared folders: Disable / Тут по желанию.
Submit.