Ввод компьютера в домен
------------------------------------------------------------------------------

Независимо от операционной системы, ввод компьютера в домен выполняется одинаково.

.. attention::

    При вводе в домен компьютера, на котором включен режим замкнутой программной среды, перед запуском скрипта ввода в домен необходимо выполнить перезагрузку компьютера.

Компьютер может быть введен в домен:

* с помощью набора команд через командную строку;
* с помощью графической утилиты ``aldpro-client-installer``.

Утилита может быть использована как в графическом режиме (подробнее см. **Руководство администратора. Часть 2** → **Присоединение к домену с помощью одноразового пароля**), так и в режиме командной строки, который описан ниже.

Для успешного ввода компьютера в домен требуется несколько условий:

* компьютеру должно быть дано уникальное имя, которое еще не применено в домене;
* в качестве DNS-сервера должен быть указан IP-адрес контроллера домена;
* установлен пакет клиентского программного обеспечения ``aldpro-client``.

Проверить уникальность имени компьютера **pc-1** в домене **ald.company.lan** можно командой ``nslookup``:

.. code-block:: bash

    nslookup pc-1

С помощью данной команды проверяется, что хост с указанным именем не найден на DNS-сервере. Команда проверит не только имя **pc-1**, но и **pc-1.ald.company.lan**, т.к. в настройках **NetworkManager** на предыдущем шаге указан DNS-суффикс **ald.company.lan**.

Выполнить ввод компьютера **pc-1** можно с помощью команд:

.. code-block:: bash

    sudo /opt/rbta/aldpro/client/bin/aldpro-client-installer --domain ald.company.lan --account admin --host pc-1 --gui --force --orgunits  "ou=ald.company.lan,cn=orgunits,cn=accounts,dc=ald,dc=company,dc=lan"

После ввода команды система запросит ввести пароль администратора домена.

 Параметры утилиты ``aldpro-client-installer``:

* ``--domain`` — имя домена, которое выбрано на основе третьего уровня приобретённого домена, например, ``ald.company.lan``;
* ``--account`` — логин администратора домена;
* ``--password`` — получить пароль администратора домена из командной строки (небезопасно);
* ``--host`` — имя компьютера в нижнем регистре;
* ``--gui`` — использовать интерактивный режим;
* ``--force`` — продолжить ввод компьютера в домен, даже если в домене для его имени уже есть УЗ. Требуется в тех случаях, когда администратор переустанавливает ОС и хочет ввести компьютер в домен с тем же именем;
* ``--orgunits`` — подразделение. При выполнении без указанного параметра, компьютеру присваивается корневое подразделение. При вводе некорректного или несуществующего **DN**, ПК будет привязан к корневому подразделению.

Для применения всех настроек необходимо выполнить перезагрузку компьютера:

.. code-block:: bash

    sudo reboot

После перезагрузки необходимо войти в систему, используя доменную учетную запись администратора с паролем из строки продвижения сервера:

* login: admin
* password: ********** (пароль администратора домена)

Для первого входа в систему доменной учетной записью требуется доступ к контроллеру домена. Дальнейшая аутентификация пользователя возможна через кэш **SSSD** службы.