Kā pārvaldīt Zentyal PDC (primārā domēna kontrolleri) no Windows sistēmas - 2. daļa

Šī apmācība parādīs, kā jūs varat piekļūt un pārvaldīt savu Zentyal 3.4 kopienas izdevumu kā primāro domēna kontrolleri no sistēmas Windows, izmantojot attālo programmatūru Windows 8.1 datorā.

Zentyal 3.4 PDC (primārā domēna kontrolieris) gandrīz perfekti atdarina pamata Windows 2003 Active Directory, tas nozīmē, ka jūs varat iestatīt lietotājus un grupas, koplietot failus, pievienot jaunus domēnus vai jaunus ierakstus DNS serverī un iestatīt grupas politikas iestatījumus visiem lietotājiem un datoriem. kas faktiski ir integrēti Active Directory, ļaujot jums ļoti viegli pārvaldīt drošību daudziem kontiem un datoriem, to darot, izmantojot tikai vienu pamata licenci Windows 7 vai 8.1 datoram (jums nekad nebūs jāpērk vai jāpieskaras Windows 2008/2012 servera licence).

1. Iepriekšējā Zentyal 3.4 instalēšana un konfigurēšana kā PDC - 1. daļa ar domēna nosaukumu (šajā gadījumā tas ir izdomāts, piemērā tiek izmantots tikai manā lokālajā tīklā.
2. Windows 8 dators, kas tiks integrēts Zentyal PDC un darbosies kā attālā sistēma šim domēnam
3. Attālā servera administrēšanas rīks operētājsistēmai Windows 8.1
4. Putty Remote Client
5. WinSCP attālais klients

1. darbība: integrējiet Windows sistēmu vietnē “mydomain.com”

1. Piesakieties ar administratora vietējo kontu un uzdevumjoslas kreisajā pusē noklikšķiniet uz tīkla ikonas, pēc tam noklikšķiniet uz Atvērt tīkla un koplietošanas centru.

2. Noklikšķiniet uz Ethernet0.

3. Pārejiet uz adaptera rekvizītiem.

4. Atlasiet IPv4 un atlasiet Rekvizīti.

5. Iestatiet savu tīkla savienojumu adresi, tīkla masku, vārteju un DNS (Pārliecinieties, ka jūsu pirmais DNS šeit ir Zentyal PDC IP adrese).

6. Noklikšķiniet uz Labi un uz Aizvērt visos logos. Ir pienācis laiks pārbaudīt, vai tīkla konfigurācijas ir pareizas, un viss darbojas pareizi. Ar peles labo pogu noklikšķiniet uz Sākt -> Komandu uzvedne un mēģiniet pingēt savu domēnu.

Brīdināt !!: Ja nevarat redzēt pareizo Zentyal PDC IP adresi. Atveriet komandu uzvedni (Administrators) un ievadiet šādu komandu.

ipconfig/flushdns

Un pēc tam mēģiniet veikt ping vietni “mydomain.com”. Jums vajadzētu arī izmēģināt komandu “nslookup”, lai redzētu domēna IP adresi.

7. Tagad atveriet saīsni “Šis dators” un dodieties uz Sistēmas rekvizīti -> Datora nosaukums -> Mainīt.

8. Ievadiet datora nosaukumu (izmēģiniet kaut ko aprakstošāku, piemēram, WIN8_REMOTE_PDC) un domēna vārdu laukā Domēna loceklis, nospiediet taustiņu Enter, ievadiet administratora lietotājvārdu un paroli (šajā gadījumā manā iepriekšējā apmācībā man ir iestatīts lietotājs Zentyal PDC “ matei.cezar ”ar administratora pilnvarām).

9. Kad Samba pārbaudīs jūsu akreditācijas datus vietnē Zentyal Server, jums tiks lūgts paziņot par veiksmi, pēc tam restartējiet sistēmu, lai varētu pievienoties un pieteikties domēnā.

10. Pēc pārstartēšanas uzvednē ievadiet: domain_name\Administrator lietotājvārds un parole.

2. darbība: instalējiet programmatūras attālās piekļuves Zentyal PDC

Tagad, kad viss ir pareizi un darbojas, ir pienācis laiks instalēt programmatūru, kas nepieciešama attālinātai piekļuvei Zentyal PDC Samba Server.

11. Atveriet pārlūkprogrammu un dodieties uz Windows 8.1 attālā servera administrēšanas rīku un lejupielādējiet Windows aromāta (x64 vai x86) draiverus, saglabājiet to savā datorā un palaidiet to.

12. Pēc šīs programmatūras instalēšanas restartējiet un pēc tam dodieties uz. Šis dators -> atinstalēt vai mainīt programmu -> ieslēgt vai izslēgt Windows funkcijas, pēc tam atlasiet rīkus, piemēram, attēlā.

13. Pārstartējiet vēlreiz, pēc tam ar peles labo pogu noklikšķiniet uz Sākt -> Vadības panelis -> Sistēma un drošība -> Administratīvie rīki un atlasiet Active Directory lietotāji un datori, Grupas politikas pārvaldība un DNS un nosūtiet visus trīs kā saīsni uz darbvirsmu.

14. Tagad mēģināsim attālo savienojumu ar DNS serveri, izmantojot Zentyal PDC, un pievienojiet CNAME zentyal. Atveriet DNS un ievadiet FQDN (pilnībā kvalificēts domēna nosaukums) Zentyal PDC serverim, piemēram, zemāk redzamajā ekrānuzņēmumā.

15. Dodieties uz savu PDC FQDN, atlasiet sava domēna vārdu un pievienojiet New Host.

16. Dodieties un pievienojiet jaunu CNAME un pēc tam mēģiniet pingēt jauno aizstājvārdu.

17. Kā redzat rezultātu, CND smb vietnei pdc.mydomain.com ir veiksmīgi pievienots Zentyal Server un ir pilnīgi funkcionāls.

Tagad atveriet pārlūkprogrammu un norādiet PDC servera adreses domēna vārda adresi (https://mydomain.com vai https://192.168.1.13), pēc tam dodieties uz DNS moduli un pievienojiet jaunus ekspeditorus (es izvēlos noklusējuma vārteju un Google Public DNS, jūs izvēlaties to, kas labāk atbilst jūsu vajadzībām).

18. Tad pievienojiet savam domēnam jaunu aizstājvārdu, kas šoreiz tiek pievienots no Zentyal tīmekļa saskarnes. Noklikšķiniet uz aizstājvārds, Pievienot jaunu, ievadiet aizstājvārda nosaukuma (CNAME) beigas un pēc tam nospiediet ADD

19. Lai piemērotu jaunu iestatījumu, nospiediet Saglabāt izmaiņas, dodieties atpakaļ uz Windows 8.1 DNS un pārbaudiet, vai ieraksts ir atjaunināts.

20. Zentyal DNS serveris un DNS attālā programmatūra pilnībā darbojas abās pusēs, tāpēc mēs tagad varam pievienot tik daudz ierakstu, cik mums nepieciešams mūsu DNS serverī.

Ir pienācis laiks spēlēt ar lietotājiem un grupām, atvērt Active Directory lietotājus un datorus, dodieties uz sava domēna vārdu, atlasiet Grupas un pievienojiet jaunu grupu.

21. Ievadiet grupas nosaukumu un atlasiet Distribution grupas tipā (atlasot Drošība ļaus administratīvās tiesības, un mēs to nevēlamies mūsu lietotājam) un Globālajā grupas darbības jomā un nospiediet Labi.

22. Pēc tam dodieties uz Lietotāji un pievienojiet jaunu lietotāju, aizpildiet nepieciešamos laukus, iestatiet šī lietotāja paroli - pat piespiest lietotāju mainīt paroli nākamajā pieteikšanās reizē.

23. Tagad atgriezieties vietnē https://mydomain.com vai https://192.168.1.13 un dodieties uz Lietotāju un datoru modulis -> Pārvaldīt. Mēs varam redzēt, ka mūsu user3 ir izveidots Zentyal PDC serverī, un tagad mēs varam viņu integrēt vienā no mūsu grupām. Pieņemsim, ka grupa Atļautie_lietotāji.

24. Tagad mēģināsim pievienot jaunu lietotāju no Zentyal tīmekļa saskarnes. Atlasiet Lietotāji, dodieties uz zaļo pogu “+”, vēlreiz atlasiet Lietotājs un ievadiet sava jaunā lietotāja akreditācijas datus.

25. Pēc lietotāja izveides jūs varat viņu integrēt grupā (pēc izvēles).

26. Un tagad atgriezieties pie Windows 8.1 Active Directory lietotājiem un datoriem un pārbaudiet, vai jaunais lietotājs4 ir grupas Restricted_Users dalībnieks.

27. Jums ir arī daudz pielāgojumu lietotāju iestatīšanai, piemēram, reālā Windows Server (reģistrējoties nomainiet paroles, ievadiet tālruņa numuru, adresi, mainiet profila ceļu utt.).

28. Kā pēdējā šīs apmācības konfigurācija dodieties uz domēna moduli vietnē Zentyal Server un atzīmējiet izvēles rūtiņu “Iespējot viesabonēšanas profilus”, lai jūsu lietotājiem būtu piekļuve dokumentiem un iestatījumiem, kā arī darbvirsmas pieredze ir vienāda ar jebkuru datoru, kuru viņi pierakstās jūsu domēnā.

Serveris glabā viesabonēšanas profilus ceļā “/ home/samba/profili”, lai jūs varētu virzīties uz šo ceļu attālajai administrēšanai, izmantojot komandrindas programmu, piemēram, Putty vai WinSCP.

30. Pēc noklusējuma Zentyal 3.4 root sudraba privilēģiju drošībai izmanto sudo. Tātad, ja vēlaties iespējot saknes kontu serverī, lejupielādējiet un instalējiet Putty savā Windows 8.1 sistēmā un izveidojiet savienojumu, izmantojot SSH, izmantojot servera IP adresi vai domēna nosaukumu.

31. Lai iespējotu saknes konta savienojumu, izmantojot ssh, ar lietotājvārdu un paroli, kas izveidota, instalējot sistēmu, un pēc tam ierakstiet nākamo komandu “sudo passwd”, ievadiet un apstipriniet paroli (tas jums vēlāk palīdzēs pabeigt administratīvos uzdevumus grafiskajā lietotāja saskarnē, izveidojot savienojumu, izmantojot WinSCP.

32. Lai iestatītu grupas politiku lietotājiem un datoriem, vienkārši noklikšķiniet uz saīsnes Grupas politikas pārvaldība, kas iepriekš tika izveidota darbvirsmā.

Tagad jums ir pilna attālā administratīvā piekļuve saviem Zentyal PDC pakalpojumiem: DNS, Active Directory, Lietotāji un grupas, Grupas politika, Piekļuve vietējai sistēmai, izmantojot komandrindu vai GUI, un attālā tīmekļa piekļuve, izmantojot https protokolu no sistēmas Windows 8.1.

Pēcraksts

Šis eksperiments tika veikts, izmantojot vietējo privāto tīklu ar piekļuvi internetam caur NAT, domēna nosaukums tika izvēlēts nejauši (jebkura līdzība ar reģistrētu domēnu ir tīri nejauša) un mezglu mašīnas, kurās tās tika instalētas, izmantojot virtualizācijas programmatūru.