Kako upravljati Zentyal PDC (primarni krmilnik domene) iz sistema Windows - 2. del

Ta vadnica bo prikazala, kako lahko do sistema Zentyal 3.4 Community Edition dostopate in ga upravljate kot primarni krmilnik domene iz sistema, ki temelji na sistemu Windows, z oddaljeno programsko opremo v računalniku s sistemom Windows 8.1.

Zentyal 3.4 PDC (Primary Domain Controller) skoraj popolnoma posnema osnovni Windows Active Directory, kar pomeni, da lahko nastavite uporabnike in skupine, delite datoteke, dodate nove domene ali nove zapise v strežniku DNS in nastavite nastavitev pravilnika skupine za vse uporabnike in računalnike ki so dejansko integrirani v Active Directory, kar vam olajša upravljanje varnosti za veliko število računov in računalnikov, medtem ko to počnete z eno samo osnovno licenco za računalnik s sistemom Windows 7 ali 8.1 (vam nikoli ne bo treba kupiti ali se dotakniti Strežniška licenca za Windows 2008/2012).

  1. Prejšnja namestitev in konfiguracija Zentyal 3.4 kot PDC - 1. del, z domenskim imenom (v tem primeru je izmišljeno, samo za primer se uporablja v mojem lokalnem omrežju.
  2. Računalnik z operacijskim sistemom Windows 8, ki bo integriran v Zentyal PDC in bo deloval kot oddaljeni sistem za to domeno
  3. Orodje za oddaljeno upravljanje strežnikov za Windows 8.1
  4. Oddaljeni odjemalec kita
  5. Oddaljeni odjemalec WinSCP

1. korak: Vključite sistem Windows v »mydomain.com«

1. Prijavite se s skrbniškim lokalnim računom in pojdite na levo stran v opravilni vrstici, kliknite desno na ikono omrežja in nato Odpri center za omrežja in skupno rabo

2. Kliknite Ethernet0.

3. Pojdite na Lastnosti adapterja.

4. Izberite IPv4 in izberite Lastnosti.

5. Nastavite svoj naslov omrežne povezave, mrežno masko, prehod in DNS (prepričajte se, da je vaš prvi DNS tukaj IP naslov Zentyal PDC).

6. Kliknite V redu in Zapri v vseh oknih. Zdaj je čas, da preverimo, ali so omrežne konfiguracije pravilne in ali vse deluje v redu. Z desno miškino tipko kliknite Start -> Ukazni poziv in poskusite pingati svojo domeno.

Opozorilo !!: Če ne vidite pravilnega naslova IP Zentyal PDC. Odprite ukazni poziv (Admin) in vnesite naslednji ukaz.

ipconfig/flushdns

In nato poskusite pingati "mydomain.com". Poskusite tudi z ukazom „nslookup“, da si ogledate naslov IP domene.

7. Zdaj odprite bližnjico »Ta računalnik« in pojdite na Sistemske lastnosti -> Ime računalnika -> Spremeni.

8. Vnesite ime računalnika (poskusite nekaj bolj opisnega, kot je WIN8_REMOTE_PDC) in ime svoje domene v polje Član domene, pritisnite Enter, vnesite svoje skrbniško uporabniško ime in geslo (v tem primeru sem v svoji prejšnji vadnici na Zentyal PDC nastavil uporabnika “ matei.cezar «s skrbniškimi pooblastili).

9. Ko Samba preveri vaše poverilnice na strežniku Zentyal, boste pozvani z obvestilom o uspehu, nato pa znova zaženite sistem, da se boste lahko pridružili in prijavili v domeno.

10. Po ponovnem zagonu v pozivu vnesite: ime_domene\Uporabniško ime in geslo skrbnika.

2. korak: Namestite programsko opremo na oddaljeni dostop Zentyal PDC

Zdaj, ko je vse pravilno in je čas za namestitev programske opreme, potrebne za oddaljeni dostop do strežnika Zentyal PDC Samba.

11. Odprite brskalnik in pojdite na Remote Server Administration Tool za Windows 8.1 in prenesite gonilnike okusa Windows (x64 ali x86), jih shranite v računalnik in zaženite.

12. Po namestitvi tega dela programske opreme znova zaženite in pojdite na. Ta računalnik -> Odstrani ali spremeni program -> Vklopi ali izklopi funkcije sistema Windows, nato pa izberite orodja, kot je na spodnji sliki.

13. Znova zaženite, nato z desno miškino tipko kliknite Start -> Nadzorna plošča -> Sistem in varnost -> Skrbniška orodja in izberite Uporabniki in računalniki Active Directory, Upravljanje pravilnikov skupine in DNS ter vse tri pošljite kot bližnjico na namizje.

14. Zdaj poskusimo z oddaljeno povezavo s strežnikom DNS prek Zentyal PDC in dodamo CNAME za zentyal. Odprite DNS in vnesite FQDN (popolnoma kvalificirano ime domene) za strežnik Zentyal PDC, kot na spodnjem posnetku zaslona.

15. Pojdite na PDC FQDN, izberite ime domene in dodajte novega gostitelja.

16. Pojdite in dodajte nov CNAME in nato poskusite pingati svoj novi vzdevek.

17. Kot lahko vidite rezultat, je bil CNAME smb za pdc.mydomain.com uspešno dodan na strežnik Zentyal in je popolnoma funkcionalen.

Zdaj odprite brskalnik in usmerite naslov svojega imena domene na naslov strežnika PDC (https://mydomain.com ali https://192.168.1.13), nato pojdite na DNS Module in dodajte nove posrednike (jaz izberem svoj privzeti prehod in Google Public DNS, izberete, kaj najbolje ustreza vašim potrebam).

18. Nato dodajte nov vzdevek za svojo domeno, tokrat iz spletnega vmesnika Zentyal. Kliknite Vzdevek, Dodaj novega, vnesite ime vzdevka (CNAME) in pritisnite DODAJ.

19. Pritisnite Shrani spremembe, če želite uporabiti novo nastavitev, in se vrnite na Windows 8.1 DNS in preverite, ali je bil zapis posodobljen.

20. DNS strežnik Zentyal in oddaljena programska oprema DNS delujeta na obeh straneh, zato lahko zdaj v strežnik DNS dodamo toliko zapisov, kolikor jih potrebujemo.

Zdaj je čas za igro z uporabniki in skupinami, odpiranje uporabnikov in računalnikov Active Directory, pomikanje do imena vaše domene, izbiranje skupin in dodajanje nove skupine

21. Vnesite ime skupine in izberite Distribucija v vrsti skupine (z izbiro Varnost boste omogočili skrbniške pravice in tega ne želimo za našega uporabnika) in Global v obsegu skupine in pritisnite V redu.

22. Nato se pomaknite do Uporabniki in Dodaj novega uporabnika, izpolnite zahtevana polja, nastavite geslo za tega uporabnika - celo prisilite uporabnika, da spremeni geslo ob naslednji prijavi.

23. Zdaj se vrnite na https://mydomain.com ali https://192.168.1.13 in pojdite na Modul za uporabnike in računalnike -> Upravljanje. Vidimo, da je bil naš uporabnik3 ustvarjen na strežniku Zentyal PDC, in ga zdaj lahko vključimo v eno od naših skupin. Recimo skupina Allowed_Users.

24. Zdaj poskusimo dodati novega uporabnika iz spletnega vmesnika Zentyal. Izberite Uporabniki, pojdite na zeleni gumb "+", znova izberite Uporabnik in vnesite svoje poverilnice za tega novega uporabnika.

25. Po ustvarjanju uporabnika ga lahko vključite v skupino (neobvezno).

26. In zdaj se vrnite na Windows 8.1 Active Directory Users and Computers in preverite, ali je novi user4 član skupine Restricted_Users.

27. Na voljo imate tudi veliko sprememb za nastavitev uporabnikov, kot v resničnem Windows Serverju (spremenite gesla ob prijavi, vnesite telefonsko številko, naslov, spremenite pot profila itd.).

28. Kot zadnjo konfiguracijo te vadnice pojdite na Domain Module na strežniku Zentyal in preverite »Omogoči gostujoče profile«, da bodo vaši uporabniki imeli dostop do dokumentov in nastavitev, da bodo imeli enako izkušnjo z namizjem v katerem koli računalniku, v katerega se bodo prijavili v vaši domeni.

29. Strežnik obdrži gostujoče profile pod potjo »/ home/samba/profiles«, tako da se lahko do te poti pomaknete na daljavo s pomočjo programa ukazne vrstice, kot sta Putty ali WinSCP.

30. Zentyal 3.4 privzeto uporablja sudo za zaščito privilegijev root. Torej, če želite omogočiti korenski račun na strežniku, prenesite in namestite Putty v sistem Windows 8.1 in se povežite prek SSH z uporabo IP-naslova strežnika ali imena domene.

31. Če želite omogočiti povezavo korenskega računa prek ssh z uporabniškim imenom in geslom, ustvarjenim ob namestitvi sistema, in nato vnesite naslednji ukaz »sudo passwd«, vnesite in potrdite geslo (to vam bo kasneje pomagalo pri popolnih skrbniških opravilih v grafičnem uporabniškem vmesniku, ki se poveže prek WinSCP.

32. Če želite nastaviti pravilnik skupine za uporabnike in računalnike, kliknite bližnjico za upravljanje pravilnika skupine, ki je bila prej ustvarjena na namizju.

Zdaj imate popoln skrbniški dostop na daljavo do svojih storitev Zentyal PDC: DNS, Active Directory, uporabniki in skupine, pravilnik skupine, dostop do lokalnega sistema prek ukazne vrstice ali GUI in oddaljeni spletni dostop prek protokola https iz sistema, ki temelji na sistemu Windows 8.1.

Post Scriptum

Ta poskus je bil izveden z uporabo lokalnega zasebnega omrežja z dostopom do interneta prek NAT, ime domene je bilo izbrano naključno (kakršna koli podobnost z registrirano domeno je povsem naključno) in stroji vozlišč, kjer so nameščeni z uporabo programske opreme za virtualizacijo.