добавлены проверки

readme.md

@@ -31,6 +31,11 @@
     - [Создание пользователей контроллера домена](#создание-пользователей-контроллера-домена)
     - [Добавление компьютеров в домен](#добавление-компьютеров-в-домен)
     - [Разворачивание файлового сервера](#разворачивание-файлового-сервера)
+    - [Проверка работы домена](#проверка-работы-домена)
+      - [Возможность авторизации доменным пользователем на рабочих станциях](#возможность-авторизации-доменным-пользователем-на-рабочих-станциях)
+      - [Проверка работы DNS и расположения служб домена](#проверка-работы-dns-и-расположения-служб-домена)
+    - [Проверка работы файлового сервера](#проверка-работы-файлового-сервера)
+    - [Проверка отказоустойчивости домена](#проверка-отказоустойчивости-домена)
 
 ### Описание стенда
 
@@ -351,3 +356,89 @@ ansible-playbook 08_deploy_nas_role.yml
 ```
 
 [вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт)
+
+### Проверка работы домена
+
+Выполним несколько проверок работоспособности доменной инфраструктуры и отказоустойчивости
+
+#### Возможность авторизации доменным пользователем на рабочих станциях
+
+Выполним авторизацию на узле `ws.alt.lan` - клиентский компьютер с установленной ОС Альт Рабочая станция. В качестве пользователя используем доменную учётную запись, которая была создана ранее - `ivanov`. Пароль от учётной записи указан в файле `group_vars/samba_users.yml` - `P@ssw0rd`
+
+![авторизация на ws](img/02.png)
+
+Авторизация прошла успешно, вывод команды `id` подтверждает факт авторизации в домене.
+
+Аналогично выполним вход на узле `kws.alt.lan` - Альт Рабочая станция К. Пользователь - `petrov` - `P@ssw0rd`
+
+![авторизация на kws](img/03.png)
+
+Авторизация также прошла успешно.
+
+#### Проверка работы DNS и расположения служб домена
+
+На узле `ws.alt.lan` разрешим некоторые доменные имена:
+
+```bash
+cat /etc/resolv.conf
+
+host dc1.alt.lan
+
+host dc2.alt.lan
+
+host nas.alt.lan
+```
+
+![DNS](img/04.png)
+
+Проверим расположение служб в домене
+
+```bash
+host -t SRV _kerberos._udp.alt.lan
+
+host -t SRV _ldap._tcp.alt.lan
+```
+
+![domain_services](img/05.png)
+
+[вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт)
+
+### Проверка работы файлового сервера
+
+Переменные для настройки файлового сервера указаны в файле `group_vars/nas/nas_vars.yml`. Разделяемый ресурс на сервере располагается по адресу - `/share/sambashare`
+
+Проверка выполняется на узле `ws.alt.lan`
+
+```bash
+smbclient -L nas.alt.lan
+```
+
+![smb_share](img/06.png)
+
+Видим, что разделяемый ресурс `sambashare` отображается среди доступных пользователю.
+
+С помощью файлового менеджера Caja перейдём по пути `smb://nas.alt.lan/sambashare` и создадим текстовый документ `ivanov.txt`.
+
+![smb_share2](img/07.png)
+
+Переключимся на локального пользователя `sysadmin` - `P@ssw0rd` и проверим доступность сетевых ресурсов
+
+```bash
+smbclient -L nas.alt.lan
+```
+
+Разделяемая директория видна среди доступных, однако доступа к ней нет, т.к. используется локальная учётная запись.
+
+![smb_share3](img/08.png)
+
+[вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт)
+
+### Проверка отказоустойчивости домена
+
+Для проверки отказоустойчивости выключим контроллер домена `dc1.alt.lan` и выполним переавторизацию доменной учётной записью `ivanov` - `P@ssw0rd` на узле `ws.alt.lan`.
+
+![fault_tolerance](img/09.png)
+
+Как видим icmp пакеты проходят только ко второму контроллеру `dc1.alt.lan`, но это не помешало успешно авторизоваться доменной учётной записью на рабочей станции.
+
+[вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт)