Upravljajte Zentyal PDC (primarni krmilnik domene) iz sistema Windows


Ta vadnica bo pokazala, kako lahko dostopate do svojega Zentyal Server Development Edition in upravljate kot primarni krmilnik domene iz sistema, ki temelji na Windows, z uporabo oddaljene programske opreme v računalniku Windows.

Zentyal PDC (Primary Domain Controller) skoraj popolnoma posnema osnovni Windows Active Directory, kar pomeni, da lahko nastavite uporabnike in skupine, skupno rabo datotek, dodate nove domene ali nove zapise v strežnik DNS in nastavite nastavitev pravilnika skupine za vse uporabnike in računalniki, ki so dejansko integrirani v Active Directory.

Omogoča vam zelo preprosto upravljanje varnosti za veliko število računov in računalnikov, medtem ko to počnete z eno osnovno licenco za računalnik Windows (nikoli vam ne bo treba kupiti ali se dotakniti licence Windows Server).

  • Prejšnja namestitev in konfiguracija Zentyala kot PDC – 1. del, z imenom domene (v tem primeru je izmišljeno, uporabljeno samo v mojem lokalnem omrežju za primer.
  • Računalnik z operacijskim sistemom Windows 10 bo integriran v Zentyal PDC in bo deloval kot oddaljeni sistem za to domeno.
  • Orodje za oddaljeno skrbništvo strežnika za Windows 10.
  • Putty Remote Client.
  • Oddaljeni odjemalec WinSCP.

1. korak: Integrirajte sistem Windows v domeno PDC

1. Prijavite se z lokalnim skrbniškim računom in pojdite na levo stran opravilne vrstice in kliknite desno na ikono omrežja, nato Odprite Center za omrežje in skupno rabo in kliknite na Ethernet.

2. Pojdite na Lastnosti adapterja in izberite IPv4 in nato izberite Lastnosti.

3. Nastavite svoj naslov omrežne povezave, omrežno masko, prehod in DNS ( Prepričajte se, da je vaš prvi DNS tukaj IP naslov Zentyal PDC).

4. Kliknite V redu in Zapri na vseh oknih. Zdaj je čas, da preverimo, ali so omrežne konfiguracije pravilne in vse deluje v redu. Z desno tipko miške kliknite Start -> Ukazni poziv in poskusite pingati svojo domeno.

Opozorilo!!: Če ne vidite pravilnega naslova IP Zentyal PDC. Odprite ukazni poziv (Admin) in vnesite naslednji ukaz.

ipconfig/flushdns

Nato poskusite pingati linux-console.net. Poskusite tudi z ukazom nslookup, da vidite naslov IP domene.

5. Zdaj odprite bližnjico »Ta računalnik« in pojdite na Lastnosti sistema -> Ime računalnika -> Spremeni.

Vnesite ime računalnika (poskusite nekaj bolj opisnega, kot je WIN10_REMOTE_PDC) in ime vaše domene v polje Član domene, pritisnite Enter, vnesite svoje skrbniško uporabniško ime in geslo (V tem primeru sem v prejšnji vadnici na Zentyal PDC nastavil uporabnika “ ravi” s skrbniškimi pooblastili).

6. Ko Samba preveri vaše poverilnice na strežniku Zentyal Server, boste pozvani k obvestilu o uspehu, nato pa znova zaženite sistem, da se boste lahko pridružili domeni in prijavili nanjo.

7. Po ponovnem zagonu ob pozivu vnesite: ime_domene\Skrbniško uporabniško ime in geslo.

2. korak: Upravljajte oddaljeni Zentyal PDC iz sistema Windows

Zdaj, ko je vse pravilno in deluje, je čas za namestitev programske opreme, potrebne za oddaljeni dostop do strežnika Zentyal PDC Samba.

8. Odprite brskalnik in pojdite na Remote Server Administration Tool za Windows 10 in prenesite gonilnike različice Windows (x64 ali x86), jih shranite v računalnik in zaženite.

9. Ko je ta del programske opreme nameščen, znova zaženite in nato pojdite na Nadzorna plošča –> Sistem in varnost –> Skrbniška orodja in izberite Active Directory Users and Computers, Group Policy Management in DNS ter Pošlji vse tri kot bližnjico do namizja.

10. Zdaj pa poskusimo oddaljeno povezavo s strežnikom DNS prek Zentyal PDC in dodamo CNAME za zentyal. Odprite DNS in vnesite FQDN (polno kvalificirano ime domene) za strežnik Zentyal PDC, kot je prikazano na spodnjem posnetku zaslona.

11. Pojdite na svoj PDC FQDN, izberite ime svoje domene in dodajte novega gostitelja.

12. Pojdite in dodajte nov CNAME in nato poskusite pingati svoj novi vzdevek.

13. Kot lahko vidite rezultat, je bil CNAME smb za pdc.mydomain.com uspešno dodan v strežnik Zentyal in je popolnoma funkcionalen.

Zdaj odprite brskalnik in navedite naslov svojega imena domene na naslov strežnika PDC ( https://192.168.0.128:8443 ), nato pojdite na modul DNS in dodajte nove pošiljatelje (izberem svoj privzeti prehod in Googlov javni DNS, vi izberete, kaj je boljše ustreza vašim potrebam).

14. Nato dodajte nov vzdevek za svojo domeno, tokrat dodan iz spletnega vmesnika Zentyal. Kliknite vzdevek, Dodaj novo, vnesite ime vzdevka (CNAME) in pritisnite DODAJ.

15. Pritisnite Shrani spremembe, da bo nova nastavitev veljala, in se vrnite na Windows 10 DNS in preverite, ali je bil zapis posodobljen.

16. Zentyal DNS Server in DNS Remote Software sta v celoti delujoča z obeh strani, tako da lahko zdaj dodamo toliko zapisov, kot jih potrebujemo, v naš strežnik DNS.

Zdaj je čas za igranje z uporabniki in skupinami, odprite uporabnike in računalnike Active Directory, se pomaknite do imena svoje domene, izberite Uporabniki in dodajte novo skupino.

Vnesite ime svoje skupine in izberite Distribucija v vrstici skupine (z izbiro Varnost boste omogočili skrbniške pravice in tega ne želimo za našega uporabnika) in Global v obsegu skupine in pritisnite V redu.

17. Nato se pomaknite do Users and Add a New User, izpolnite zahtevana polja, nastavite geslo za tega uporabnika – celo prisilite uporabnika, da spremeni geslo ob naslednji prijavi.

18. Zdaj nazaj na modul Uporabniki in računalniki –> Upravljanje. Vidimo, da je bil naš anusha ustvarjen na strežniku Zentyal PDC in zdaj ga lahko integriramo v eno od naših skupin. Recimo skupina Allowed_Users.

19. Zdaj pa poskusimo dodati novega uporabnika iz spletnega vmesnika Zentyal. Izberite Uporabniki, pojdite na zeleni gumb \+\, znova izberite Uporabnik in vnesite svoje poverilnice za tega novega uporabnika.

Ko je uporabnik ustvarjen, ga lahko integrirate v skupino (neobvezno).

20. Zdaj pa se vrnite na Windows Active Directory Users and Computers in preverite, ali je novi ronav član skupine Allowed_Users.

21. Imate tudi veliko popravkov za nastavitev uporabnikov kot v pravem Windows Serverju (sprememba gesel ob prijavi, vnos telefonske številke, naslova, sprememba poti profila itd.).

22. Kot zadnja konfiguracija za to vadnico pojdite na Domain Module na strežniku Zentyal in označite »Omogoči gostovanje profilov«, da bodo vaši uporabniki imeli dostop do dokumentov in nastavitev, imeli enako izkušnjo namizja za kateri koli računalnik, v katerega se prijavijo v vašo domeno.

23. Strežnik hrani gostovalne profile pod potjo “/home/samba/profiles”, tako da se lahko pomaknete do te poti za oddaljeno upravljanje s programom ukazne vrstice, kot sta Putty ali WinSCP.

24. Zentyal privzeto uporablja sudo za varnost korenskih pravic. Torej, če želite omogočiti korenski račun na strežniku, prenesite in namestite Putty v vaš sistem Windows in se povežite prek SSH z uporabo naslova IP strežnika ali imena domene.

Če želite omogočiti povezovanje korenskega računa prek ssh z uporabniškim imenom in geslom, ustvarjenim ob namestitvi sistema, in nato vnesite naslednji ukaz sudo passwd, vnesite in potrdite geslo (to vam bo pomagalo pozneje pri dokončanju skrbniških nalog na grafičnem uporabniškem vmesniku, ki se povezuje prek WinSCP.

25. Če želite nastaviti pravilnik skupine za uporabnike in računalnike, kliknite bližnjico za upravljanje pravilnikov skupine, ki je bila prej ustvarjena na namizju.

Zdaj imate popoln oddaljeni skrbniški dostop do vaših storitev Zentyal PDC: DNS, Active Directory, Uporabniki in skupine, pravilnik skupine, lokalni dostop do sistema prek ukazne vrstice ali GUI in oddaljeni spletni dostop prek protokola https iz sistema, ki temelji na Windows.

Ta poskus je bil izveden z uporabo lokalnega zasebnega omrežja z dostopom do interneta prek NAT, ime domene je bilo izbrano naključno (vsaka podobnost z registrirano domeno je povsem naključna) in vozlišča so bila nameščena s programsko opremo za virtualizacijo, kot je VirtualBox.