diff --git a/img/02.png b/img/02.png new file mode 100644 index 0000000..739fac8 Binary files /dev/null and b/img/02.png differ diff --git a/img/03.png b/img/03.png new file mode 100644 index 0000000..cf67a2a Binary files /dev/null and b/img/03.png differ diff --git a/img/04.png b/img/04.png new file mode 100644 index 0000000..aff3bbe Binary files /dev/null and b/img/04.png differ diff --git a/img/05.png b/img/05.png new file mode 100644 index 0000000..82a9943 Binary files /dev/null and b/img/05.png differ diff --git a/img/06.png b/img/06.png new file mode 100644 index 0000000..a175974 Binary files /dev/null and b/img/06.png differ diff --git a/img/07.png b/img/07.png new file mode 100644 index 0000000..6a16144 Binary files /dev/null and b/img/07.png differ diff --git a/img/08.png b/img/08.png new file mode 100644 index 0000000..c0e756c Binary files /dev/null and b/img/08.png differ diff --git a/img/09.png b/img/09.png new file mode 100644 index 0000000..7fd89f2 Binary files /dev/null and b/img/09.png differ diff --git a/readme.md b/readme.md index c388865..778e0c8 100644 --- a/readme.md +++ b/readme.md @@ -31,6 +31,11 @@ - [Создание пользователей контроллера домена](#создание-пользователей-контроллера-домена) - [Добавление компьютеров в домен](#добавление-компьютеров-в-домен) - [Разворачивание файлового сервера](#разворачивание-файлового-сервера) + - [Проверка работы домена](#проверка-работы-домена) + - [Возможность авторизации доменным пользователем на рабочих станциях](#возможность-авторизации-доменным-пользователем-на-рабочих-станциях) + - [Проверка работы DNS и расположения служб домена](#проверка-работы-dns-и-расположения-служб-домена) + - [Проверка работы файлового сервера](#проверка-работы-файлового-сервера) + - [Проверка отказоустойчивости домена](#проверка-отказоустойчивости-домена) ### Описание стенда @@ -351,3 +356,89 @@ ansible-playbook 08_deploy_nas_role.yml ``` [вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт) + +### Проверка работы домена + +Выполним несколько проверок работоспособности доменной инфраструктуры и отказоустойчивости + +#### Возможность авторизации доменным пользователем на рабочих станциях + +Выполним авторизацию на узле `ws.alt.lan` - клиентский компьютер с установленной ОС Альт Рабочая станция. В качестве пользователя используем доменную учётную запись, которая была создана ранее - `ivanov`. Пароль от учётной записи указан в файле `group_vars/samba_users.yml` - `P@ssw0rd` + +![авторизация на ws](img/02.png) + +Авторизация прошла успешно, вывод команды `id` подтверждает факт авторизации в домене. + +Аналогично выполним вход на узле `kws.alt.lan` - Альт Рабочая станция К. Пользователь - `petrov` - `P@ssw0rd` + +![авторизация на kws](img/03.png) + +Авторизация также прошла успешно. + +#### Проверка работы DNS и расположения служб домена + +На узле `ws.alt.lan` разрешим некоторые доменные имена: + +```bash +cat /etc/resolv.conf + +host dc1.alt.lan + +host dc2.alt.lan + +host nas.alt.lan +``` + +![DNS](img/04.png) + +Проверим расположение служб в домене + +```bash +host -t SRV _kerberos._udp.alt.lan + +host -t SRV _ldap._tcp.alt.lan +``` + +![domain_services](img/05.png) + +[вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт) + +### Проверка работы файлового сервера + +Переменные для настройки файлового сервера указаны в файле `group_vars/nas/nas_vars.yml`. Разделяемый ресурс на сервере располагается по адресу - `/share/sambashare` + +Проверка выполняется на узле `ws.alt.lan` + +```bash +smbclient -L nas.alt.lan +``` + +![smb_share](img/06.png) + +Видим, что разделяемый ресурс `sambashare` отображается среди доступных пользователю. + +С помощью файлового менеджера Caja перейдём по пути `smb://nas.alt.lan/sambashare` и создадим текстовый документ `ivanov.txt`. + +![smb_share2](img/07.png) + +Переключимся на локального пользователя `sysadmin` - `P@ssw0rd` и проверим доступность сетевых ресурсов + +```bash +smbclient -L nas.alt.lan +``` + +Разделяемая директория видна среди доступных, однако доступа к ней нет, т.к. используется локальная учётная запись. + +![smb_share3](img/08.png) + +[вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт) + +### Проверка отказоустойчивости домена + +Для проверки отказоустойчивости выключим контроллер домена `dc1.alt.lan` и выполним переавторизацию доменной учётной записью `ivanov` - `P@ssw0rd` на узле `ws.alt.lan`. + +![fault_tolerance](img/09.png) + +Как видим icmp пакеты проходят только ко второму контроллеру `dc1.alt.lan`, но это не помешало успешно авторизоваться доменной учётной записью на рабочей станции. + +[вверх](#выпускная-квалификационная-работа-по-курсу-системное-и-сетевое-администрирование-ос-альт)