ALTDOMAIN. Альт Домен. Настройка и эксплуатация

Уровень сложности:

График обучения: 40 часов

Аннотация

В данном авторизованном курсе рассматриваются вопросы настройки и эксплуатации продукта Альт Домен компании "Базальт СПО".

Знания и умения, полученные в результате обучения

Знания

Понимание логической и физической модели Active Directory.
Знание ролей FSMO и их назначения.
Принципы работы служб контроллеров домена на основе Samba.
Понимание процесса репликации между контроллерами домена.
Глубокое понимание роли DNS в работе Active Directory.
Знание ключевых ресурсных записей (SRV, A, CNAME) для локации контроллеров домена.
Понимание различий и особенностей DNS-бэкендов SAMBA_INTERNAL и BIND9_DLZ.
Знание механизмов аутентификации доменных пользователей (SSSD, Winbind).
Понимание политик паролей и управления ими.
Принципы настройки автономной аутентификации.
Понимание механизма работы, порядка применения и наследования групповых политик.
Знание областей применения GPO (управление systemd, PolKit, настройками рабочего стола, пакетами, браузерами, сетевыми дисками и т.д.).
Знание принципов интеграции различных сервисов (веб-серверы, прокси, файловые серверы SMB/NFS, серверы печати) в доменную инфраструктуру.
Понимание типов и принципов работы доверительных отношений между доменами.
Знание управления идентификаторами пользователей и групп в доверенных доменах.
Знание методов резервного копирования и восстановления контроллеров домена.
Принципы управления объектами каталога (пользователи, группы, компьютеры, организационные подразделения).
Понимание процедур миграции и изменения критических компонентов (например, DNS-бэкенда).

Умения

Умение развернуть домен Альт Домен "с нуля", начиная с первого контроллера.
Умение добавлять дополнительные контроллеры домена, в том числе контроллеры только для чтения (RODC).
Умение настраивать и проверять статус репликации.
Умение выполнить миграцию домена с DNS-бэкенда SAMBA_INTERNAL на BIND9_DLZ и обратно.
Умение вводить узлы (клиенты) на ОС Альт и Windows в домен.
Настройка аутентификации доменных пользователей на клиентских машинах.
Настройка обновления паролей компьютерных учетных записей.
Умение управлять объектами Active Directory: пользователями, группами, компьютерами и организационными подразделениями с помощью ADMC, RSAT и командной строки.
Умение создавать SPN и генерировать keytab-файлы для сервисов.
Настройка детального журналирования Samba для диагностики проблем.
Управление ролями FSMO (перенос, захват).
Умение устанавливать инструменты для управления групповыми политиками на ОС Альт и Windows.
Создание, редактирование и управление объектами групповых политик (GPO).
Умение настраивать широкий спектр политик: от управления службами systemd до контроля браузеров и настройки рабочего стола KDE.
Диагностика применения групповых политик на стороне клиента.
Умение интегрировать в домен такие службы, как nginx, Apache, Squid, SMB/CIFS, NFS, CUPS.
Настройка монтирования сетевых ресурсов (SMB, NFS) на клиентских машинах.
Настройка браузеров для работы с единым входом (SSO) в домене.
Умение настраивать DNS для поддержки доверительных отношений.
Создание доверительных отношений между двумя доменами на Samba, а также между Samba и Windows Active Directory.
Настройка клиентов (SSSD, Winbind) для работы в среде с доверительными отношениями.
Умение безопасно удалять доверительные отношения.

Преподаватели

Орлов Егор Сергеевич

Курсы связанных направлений

Даты занятий

Расписание занятий

10.11.2025 - 01.12.2025
14:00 - 17:20

Занятия в этой группе уже начались!

Примечание:
Очно, Орлов Е.С.

Показать расписание занятий

Дата	Время	Аудитория	Преподаватель
10.11.2025 понедельник	14:00 - 17:20	_Онлайн	Орлов Егор Сергеевич
12.11.2025 среда	14:00 - 17:20	_Онлайн	Орлов Егор Сергеевич
13.11.2025 четверг	14:00 - 17:20	_Онлайн	Орлов Егор Сергеевич
17.11.2025 понедельник	14:00 - 17:20	_Онлайн	Орлов Егор Сергеевич
19.11.2025 среда	14:00 - 17:20	_Онлайн	Орлов Егор Сергеевич
21.11.2025 пятница	14:00 - 17:20	_Онлайн	Орлов Егор Сергеевич
24.11.2025 понедельник	14:00 - 17:20	_Онлайн	Орлов Егор Сергеевич
26.11.2025 среда	14:00 - 17:20	_Онлайн	Орлов Егор Сергеевич
27.11.2025 четверг	14:00 - 17:20	_Онлайн	Орлов Егор Сергеевич
01.12.2025 понедельник	14:00 - 17:20	_Онлайн	Орлов Егор Сергеевич

Сегодня занятий по этому курсу нет.

Стоимость
для физических лиц

40 000 ₽

Расчёт стоимости с учётом возможных скидок

10%
36 000 ₽

15%
34 000 ₽

Стоимость
для юридических лиц

40 000 ₽

Скидки предоставляются в зависимости от количества слушателей, суммы договора и других условий, оговариваемых с Заказчиком.

Расчёт стоимости с учётом возможных скидок представлен как справочная информация. Фактический размер скидки может несколько отличаться из-за округления значения суммы.

Внимательно ознакомьтесь с условиями действующих акций и скидок...

Для успешного прохождения данного курса требуется успешное прохождение курса ALTADM2 или аналогичные знания.

Модуль 1. Введение в Альт Домен.

Логическая модель Active Directory.
Физическая модель Active Directory.
Службы контроллеров Active Directory на основе Samba.
Роли контроллеров FSMO.

Модуль 2. Развертывание Альт Домена.

Подготовка к установке первого контроллера домена.
Создание домена.
Проверка работоспособности домена.
Добавление дополнительных контроллеров домена.
Контроллер домена на чтение (RODC).
Настройка журналирования Samba AD.
Удаление контроллеров домена.

Лабораторная работа 1.

Установка Альт Домен.

Модуль 3. Служба DNS в Альт Домене.

Ресурсные записи домена.
Процесс нахождения контроллеров узлами домена.
Ресурсные записи сайтов в составе AD.
DNS-бэкенд SAMBA_INTERNAL.
DNS-бэкенд BIND9_DLZ.
Изменение DNS-бэкенда.

Лабораторная работа 2.

Миграция домена с SAMBA_INTERNAL на BIND9_DLZ.

Модуль 4. Отказоустойчивость и репликация.

Развертывание резервных контроллеров домена.
Контроллеры домена RODC.
Настройка и проверка статуса репликации.
Двунаправленная репликация SysVol.

Лабораторная работа 3.

Развертывание дополнительного контроллера домена.
Настройка репликации.

Модуль 5. Клиенты Active Directory в составе Альт Домен.

SSSD и Winbind.
Подготовка системы к вводу в домен.
Ввод узлов в домен Active Directory.
Получение отладочной информации.
Удаление узла из домена и повторное добавление.
Настройка аутентификации доменных пользователей.
Настройка обновления паролей аккаунтов машин.
Управление политиками паролей домена.

Лабораторная работа 4.

Добавление узлов в Альт Домен.

Модуль 6. Настройка компонент Альт Домена.

Создание SPN и генерация keytab-файлов.
Использование ADMC для управления доменом.
Использование RSAT для управления доменом.
Управление пользователями и группами.
Управление компьютерами.
Управление организационными подразделениями.
Резервное сохранение и восстановление Samba-DC.
Управление ролями FSMO.
Настройка SSSD.
Автономная аутентифкация.
Настройка журналирования в Samba.

Лабораторная работа 5.

Работа с объектами в Альт Домен.

Модуль 7. Интеграция служб в Альт Домен.

Интеграция веб-сервера nginx.
Интеграция веб-сервера apache2.
Интеграция прокси-сервера squid.
Настройка браузеров для SSO в домене.
Файловые сервера SMB/CIFS в домене.
Монтирование SMB-ресурсов в домене.
Distributed File System.
Файловые сервера NFS в домене.
Монтирование NFS-ресурсов в домене.
Сервер печати CUPS в домене.

Лабораторная работа 6.

Интеграция служб в Альт Домен.

Модуль 8. Управление узлами домена посредством групповых политик.

Установка административных инструментов на ОС Альт.
Установка административных инструментов на узел Windows.
Модуль клиентской машины для применения групповых политик.
Модуль редактирования настроек клиентской конфигурации.
Управление шаблонами групповых политик.
Управление объектами групповых политик.
Механизмы GPUpdate.
Область действия и статус групповых политик.
Наследование групповых политик.
Порядок применения групповых политик.
Замыкания групповых политик.
Диагностика применения GPO на стороне клиента.

Лабораторная работа 7.

Управление групповыми политиками.

Модуль 9. Настройки групповых политик домена.

Управление службами systemd.
Управление control framework.
Управление политиками PolKit.
Политики доступа к съемным носителям.
Управление Gsettings.
Управление настройками рабочего стола KDE.
Управление пакетами.
Управление политиками браузеров.
Управление ярлыками.
Управление каталогами.
Управление INI-файлами.
Управление переменными среды.
Управление общими каталогами.
Подключение сетевых дисков.
Настройка периодичности запроса конфигураций.
Управление logon-скриптами.

Лабораторная работа 8.

Настройки групповых политик домена.

Модуль 10. Доверительные отношения.

Общие сведения о доверительных отношениях.
Настройки DNS для создания доверительных отношений.
Создание доверительных отношений между двумя AD на основе Samba-DC.
Создание доверительных отношений между AD на основе Samba-DC и Windows.
Управление идентификаторами пользователей и групп при использовании доверительных отношений.
Настройки клиентских узлов SSSD и Winbind на работу в сети с доверительными отношениями.
Удаление доверительных отношений.

Лабораторная работа 9.

Создание доверительных отношений.