Задача - развернуть корневой сервер сертификатов на базе Windows Server и проверить его работу, опробовать управление клонами с помощью Ansible.

Порядок действий

  • Развернуть сервер сертификатов (Certificate Authority - CA) на Windows Server, выпустить корневой сертификат;
  • Необходимо проверить работу домена и CA: для этого нужно развернуть (с нуля!) новый OS Windows Server 2;
  • Ввести Windows Server 2 в домен lab.local;
  • Развернуть на Windows Server 2 роль Internet Information Server (IIS). Проверить тестовую веб-страницу на сервере;
  • Запросить сертификат на IIS с развёрнутого ранее доменного CA, получить у установить на IIS. Проверить работу IIS по HTTPS с новым сертификатом безопасности;
  • Попробовать запуск команды на обновление OS со стороны Ubuntu - MASTER в сторону Ubuntu Slave.

Дополнительно

  • Создать набор записей в Ubuntu - MASTER в файле inventory.txt для Ansible, внести туда адреса DNS или IP клонов. Для этого нужно определить, какие именно адреса будут у ещё не созданных клонов;
  • Ввести Ubuntu - MASTER в домен lab.local, изменить Linux PAM так, чтобы вход в Ubuntu - MASTER происходил по доменному логину-паролю. 
  • Нет меток