قم بإدارة البنية الأساسية لـ Samba4 Active Directory من Windows10 عبر RSAT

instagram story viewer

في هذا الجزء من سلسلة البنية التحتية Samba4 AD DC سنتحدث عن كيفية الانضمام إلى نظام التشغيل Windows 10 آلة في سامبا 4 realm وكيفية إدارة المجال من a نظام التشغيل Windows 10 محطة العمل.

مرة نظام التشغيل Windows 10 تم الانضمام إلى النظام Samba4 AD DC يمكننا إنشاء أو إزالة أو تعطيل مستخدمي المجال والمجموعات ، يمكننا إنشاء جديد الوحدات التنظيمية، يمكننا إنشاء وتعديل وإدارة سياسة المجال أو يمكننا إدارة خدمة Samba4 domain DNS.

يمكن تحقيق جميع الوظائف المذكورة أعلاه والمهام المعقدة الأخرى المتعلقة بإدارة المجال عبر أي منصة Windows حديثة بمساعدة RSAT - أدوات إدارة خادم Microsoft البعيد.

متطلبات

  1. قم بإنشاء بنية أساسية للإعلان باستخدام Samba4 على Ubuntu 16.04 - الجزء الأول
  2. إدارة البنية الأساسية لـ Samba4 AD من Linux Command Line - الجزء الثاني
  3. إدارة DNS الخاص بوحدة تحكم المجال Samba4 AD وسياسة المجموعة من Windows - الجزء 4

الخطوة 1: تكوين مزامنة وقت المجال

1. قبل البدء في الإدارة سامبا 4 شركة أبوظبي للتوزيع من نظام التشغيل Windows 10 بمساعدة RSAT أدوات ، نحتاج إلى معرفة جزء مهم من الخدمة المطلوبة والعناية بها من أجل الدليل النشط وتشير هذه الخدمة إلى تزامن دقيق للوقت.

يمكن تقديم مزامنة الوقت بواسطة NTP البرنامج الخفي في معظم توزيعات Linux. التناقض الأقصى الافتراضي للفترة الزمنية الذي يمكن أن يدعمه إعلان ما هو حول 5 دقائق.

إذا كانت فترة الاختلاف أكبر من 5 يجب أن تبدأ في مواجهة عدة دقائق من الأخطاء ، أهمها فيما يتعلق بمستخدمي الإعلانات ، أو الأجهزة المنضمة أو مشاركة الوصول.

لتثبيت بروتوكول وقت الشبكة الخفي و NTP فائدة العميل في أوبونتو، قم بتنفيذ الأمر أدناه.

sudo apt-get install ntp ntpdate. 
قم بتثبيت NTP على Ubuntu
قم بتثبيت NTP على Ubuntu

2. بعد ذلك ، افتح ملف تكوين NTP وقم بتحريره واستبدل قائمة خادم تجمع NTP الافتراضية بقائمة جديدة من خوادم NTP الموجودة جغرافيًا بالقرب من موقع المعدات المادية الحالي.

يمكن الحصول على قائمة خوادم NTP من خلال زيارة صفحة ويب NTP Pool Project الرسمية http://www.pool.ntp.org/en/.

sudo nano $ /etc/ntp.conf. 

قم بالتعليق على قائمة الخوادم الافتراضية عن طريق إضافة ملف # أمام كل خط تجمع وإضافة خطوط التجمع أدناه مع خوادم NTP المناسبة كما هو موضح في لقطة الشاشة أدناه.

تجمع 0.ro.pool.ntp.org iburst. تجمع 1.ro.pool.ntp.org iburst. pool 2.ro.pool.ntp.org iburst # استخدم خادم ntp الخاص بـ Ubuntu كخيار احتياطي. 3.ro.pool.ntp.org. 
تكوين خادم NTP في أوبونتو
تكوين خادم NTP في أوبونتو

3. الآن ، لا تغلق الملف بعد. انتقل إلى أعلى الملف وأضف السطر أدناه بعد بيان driftfile. يسمح هذا الإعداد للعملاء بالاستعلام عن الخادم باستخدام طلبات NTP الموقعة من AD.

ntpsigndsocket / var / lib / samba / ntp_signd /
مزامنة AD مع NTP
مزامنة AD مع NTP

4. أخيرًا ، انتقل إلى أسفل الملف وأضف السطر أدناه ، كما هو موضح في لقطة الشاشة أدناه ، والذي سيسمح لعملاء الشبكة فقط بالاستعلام عن الوقت على الخادم.

تقييد الاسم الافتراضي kod notrap nopeer mssntp. 
عملاء الاستعلام إلى خادم NTP
عملاء الاستعلام إلى خادم NTP

5. عند الانتهاء ، احفظ وأغلق ملف تكوين NTP ومنح خدمة NTP بالأذونات المناسبة لقراءة دليل ntp_signed.

هذا هو مسار النظام حيث سامبا NTP يقع المقبس. بعد ذلك ، أعد تشغيل برنامج NTP الخفي لتطبيق التغييرات وتحقق مما إذا كان NTP لديه مآخذ توصيل مفتوحة في جدول شبكة النظام الخاص بك باستخدام الأمر netstat مدموج مع مرشح grep.

sudo chown root: ntp / var / lib / samba / ntp_signd / $ sudo chmod 750 / var / lib / samba / ntp_signd / sudo systemctl إعادة تشغيل ntp. $ sudo netstat –tulpn | grep ntp.
منح الإذن لـ NTP
منح الإذن لـ NTP

استخدم ال ntpq أداة سطر الأوامر لمراقبة البرنامج الخفي لـ NTP جنبًا إلى جنب مع -p علم من أجل طباعة ملخص للدولة النظراء.

$ ntpq -p. 
مراقبة تجمع خادم NTP
مراقبة تجمع خادم NTP

الخطوة 2: استكشاف مشكلات وقت NTP وإصلاحها

6. أحيانًا يتعطل البرنامج الخفي NTP في العمليات الحسابية أثناء محاولة مزامنة الوقت مع ntp المنبع نظير الخادم ، مما أدى إلى ظهور رسائل الخطأ التالية عند محاولة فرض مزامنة الوقت يدويًا بواسطة ركض ntpdate فائدة من جانب العميل:

# ntpdate -qu adc1. ntpdate [4472]: لم يتم العثور على خادم مناسب للتزامن
خطأ مزامنة وقت NTP
خطأ مزامنة وقت NTP

عند الاستخدام ntpdate الأمر مع علم.

# ntpdate -d adc1.tecmint.lan. تم إسقاط الخادم: قفزة غير متزامنة
تراجع خادم NTP قفزة غير متزامنة
تراجع خادم NTP قفزة غير متزامنة

7. للتحايل على هذه المشكلة ، استخدم الحيلة التالية لحل المشكلة: على الخادم ، أوقف خدمة NTP واستخدم ntpdate أداة العميل لفرض مزامنة الوقت يدويًا مع نظير خارجي باستخدام العلم كما هو موضح أدناه:

# systemctl stop ntp.service. # ntpdate -b 2.ro.pool.ntp.org [your_ntp_peer] # systemctl ابدأ خدمة ntp. # systemctl status ntp.service.
فرض مزامنة الوقت NTP
فرض مزامنة الوقت NTP

8. بعد مزامنة الوقت بدقة ، ابدأ البرنامج الخفي NTP على الخادم وتحقق منه جانب العميل إذا كانت الخدمة جاهزة لخدمة الوقت للعملاء المحليين بإصدار ما يلي قيادة:

# ntpdate -du adc1.tecmint.lan [your_adc_server]
تحقق من مزامنة وقت NTP
تحقق من مزامنة وقت NTP

الآن ، يجب أن يعمل خادم NTP كما هو متوقع.

الخطوة 3: انضم إلى Windows 10 في Realm

9. كما رأينا في برنامجنا التعليمي السابق ، يمكن إدارة Samba4 Active Directory من سطر الأوامر باستخدام أداة samba واجهة الأداة التي يمكن الوصول إليها مباشرة من وحدة تحكم VTY للخادم أو متصلة عن بعد من خلال SSH.

البديل الآخر ، الأكثر حدسية ومرونة ، سيكون لإدارة وحدة تحكم المجال Samba4 AD عبر أدوات إدارة خادم Microsoft البعيد (RSAT) من محطة عمل Windows مدمجة في المجال. تتوفر هذه الأدوات في جميع أنظمة Windows الحديثة تقريبًا.

عملية الانضمام نظام التشغيل Windows 10 أو الإصدارات الأقدم من نظام التشغيل Microsoft OS إلى Samba4 AD DC هو بسيط جدا. أولاً ، تأكد من أن محطة عمل Windows 10 الخاصة بك بها ملف Samba4 DNS IP تم تكوين العنوان من أجل الاستعلام عن محلل المجال المناسب.

يفتح لوحة التحكم -> شبكة تواصل وانترنت -> مركز الشبكة والمشاركة -> بطاقة إيثرنت -> ملكيات -> IPv4 -> ملكيات -> استخدم عناوين خادم DNS التالية وقم يدويًا بوضع عنوان Samba4 AD IP على واجهة الشبكة كما هو موضح في لقطات الشاشة أدناه.

ربط Windows إلى Samba4 AD
ربط Windows إلى Samba4 AD
أضف DNS و Samba4 AD IP Address
أضف DNS و Samba4 AD IP Address

هنا، 192.168.1.254 هو عنوان IP الخاص بـ وحدة تحكم المجال Samba4 AD مسؤول عن حل DNS. استبدل عنوان IP وفقًا لذلك.

10. بعد ذلك ، قم بتطبيق إعدادات الشبكة عن طريق الضغط على حسنا زر ، افتح ملف موجه الأمر وإصدار أ بينغ مقابل اسم المجال العام و FQDN لمضيف Samba4 من أجل اختبار ما إذا كان يمكن الوصول إلى المجال من خلال تحليل DNS.

بينغ tecmint.lan. ping adc1.tecmint.lan. 
تحقق من اتصال الشبكة بين Windows و Samba4 AD
تحقق من اتصال الشبكة بين Windows و Samba4 AD

11. إذا استجاب المحلل بشكل صحيح لاستعلامات DNS الخاصة بعميل Windows ، فأنت بحاجة إلى التأكد من مزامنة الوقت بدقة مع المجال.

يفتح لوحة التحكم -> ساعة, لغة و منطقة -> اضبط الوقت والتاريخ -> علامة التبويب "وقت الإنترنت" -> تغيير الاعدادات واكتب اسم المجال الخاص بك في حقل التزامن مع وخادم وقت الإنترنت.

اضرب علي تحديث الان زر لفرض تزامن الوقت مع المجال وضرب حسنا لغلق النافذة.

مزامنة الوقت مع خادم الإنترنت
مزامنة الوقت مع خادم الإنترنت

12. أخيرًا ، انضم إلى المجال عن طريق فتح خصائص النظام -> يتغيرون -> عضو المجال، اكتب اسم المجال الخاص بك ، اضغط حسنا، أدخل بيانات اعتماد الحساب الإداري للمجال واضغط حسنا تكرارا.

يجب أن تفتح نافذة منبثقة جديدة لإعلامك بأنك عضو في النطاق. نجاح حسنا لإغلاق النافذة المنبثقة و اعادة التشغيل الجهاز من أجل تطبيق تغييرات المجال.

ستوضح لقطة الشاشة أدناه هذه الخطوات.

انضم إلى مجال Windows إلى Samba4 AD
انضم إلى مجال Windows إلى Samba4 AD
أدخل تسجيل الدخول لإدارة المجال
أدخل تسجيل الدخول لإدارة المجال
انضمام المجال إلى تأكيد Samba4 AD
انضمام المجال إلى تأكيد Samba4 AD
أعد تشغيل Windows Server من أجل التغييرات
أعد تشغيل Windows Server من أجل التغييرات

13. بعد إعادة التشغيل ، اضغط على آخر مستخدم وتسجيل الدخول إلى Windows باستخدام حساب مجال Samba4 بامتيازات إدارية ، ويجب أن تكون جاهزًا للانتقال إلى الخطوة التالية.

قم بتسجيل الدخول إلى Windows باستخدام حساب Samba4 AD
قم بتسجيل الدخول إلى Windows باستخدام حساب Samba4 AD

الخطوة 4: إدارة Samba4 AD DC باستخدام RSAT

14.أدوات إدارة خادم Microsoft البعيد (RSAT)، والتي سيتم استخدامها كذلك لإدارة دليل سامبا 4 النشط، يمكن تنزيله من الروابط التالية ، اعتمادًا على إصدار Windows الخاص بك:

  1. نظام التشغيل Windows 10: https://www.microsoft.com/en-us/download/details.aspx? المعرف = 45520
  2. نظام التشغيل Windows 8.1: http://www.microsoft.com/en-us/download/details.aspx? المعرف = 39296
  3. ويندوز 8: http://www.microsoft.com/en-us/download/details.aspx? المعرف = 28972
  4. ويندوز 7: http://www.microsoft.com/en-us/download/details.aspx? المعرف = 7887

بمجرد تحديث حزمة المثبت المستقلة لـ نظام التشغيل Windows 10 تم تنزيله على نظامك ، قم بتشغيل المثبت ، وانتظر حتى ينتهي التثبيت وأعد تشغيل الجهاز لتطبيق جميع التحديثات.

بعد، بعدما اعادة التشغيل، افتح لوحة التحكم -> البرامج (الغاء تنصيب برنامج) -> تشغل أو إيقاف ميزات ويندوز وتحقق من الكل أدوات إدارة الخادم البعيد.

انقر حسنا لبدء التثبيت وبعد انتهاء عملية التثبيت ، أعد تشغيل النظام.

إدارة Samba4 AD من Windows
إدارة Samba4 AD من Windows

15. للوصول RSAT أدوات تذهب إليها لوحة التحكم -> النظام والأمن -> الأدوات الإدارية.

يمكن أيضًا العثور على الأدوات في ملف إداري قائمة الأدوات من قائمة البداية. بدلا من ذلك ، يمكنك فتح ويندوز MMC وأضف الأدوات الإضافية باستخدام امتداد ملف -> اضف احذف القائمة الإضافية.

الوصول إلى أدوات إدارة الخادم البعيد
الوصول إلى أدوات إدارة الخادم البعيد

أكثر الأدوات استخدامًا ، مثل AD جامعة كاليفورنيا, DNS و إدارة نهج المجموعة يمكن تشغيله مباشرة من سطح المكتب عن طريق إنشاء اختصارات باستخدام ميزة "إرسال إلى" من القائمة.

16. يمكنك التحقق RSAT الوظيفة عن طريق الفتح AD جامعة كاليفورنيا وقائمة أجهزة كمبيوتر المجال (يجب أن يظهر جهاز windows المنضم حديثًا في القائمة) ، قم بإنشاء ملف وحدة تنظيمية أو مستخدم أو مجموعة جديدة.

تحقق مما إذا كان قد تم إنشاء المستخدمين أو المجموعات بشكل صحيح عن طريق الإصدار wbinfo الأمر من جانب خادم Samba4.

مستخدمي Active Directory وأجهزة الكمبيوتر
مستخدمي Active Directory وأجهزة الكمبيوتر
إنشاء وحدات تنظيمية ومستخدمين جدد
إنشاء وحدات تنظيمية ومستخدمين جدد
تأكيد مستخدمي Samba4 AD
تأكيد مستخدمي Samba4 AD

هذا كل شيء! في الجزء التالي من هذا الموضوع ، سنغطي الجوانب المهمة الأخرى لـ دليل سامبا 4 النشط والتي يمكن إدارتها عبر RSAT، مثل ، كيفية إدارة خادم DNS ، وإضافة سجلات DNS وإنشاء منطقة بحث عكسية لـ DNS ، وكيفية إدارة وتطبيق سياسة المجال وكيفية إنشاء شعار تسجيل دخول تفاعلي لمستخدمي المجال الخاص بك.

Teachs.ru