Kuidas hallata Zentyal PDC -d (esmane domeenikontroller) Windowsi süsteemist

instagram story viewer

See õpetus näitab, kuidas saate oma seadmetele juurde pääseda ja neid hallata Zentyal 3.4 kogukonna väljaanne nagu Esmane domeenikontroller Windowsi põhisest süsteemist kaugtarkvara abil a Windows 8.1 Arvuti.

Hallake Zentyal PDC -d Windowsist
Hallake Zentyal PDC -d Windowsist

Zentyal 3.4 PDC (Esmane domeenikontroller) imiteerib peaaegu ideaalselt põhitõdesid Windows 2003 Active Directory, see tähendab, et saate seadistada kasutajaid ja rühmi, failide jagamist, lisada uusi domeene või uusi kirjeid oma DNS -serverisse ja seadistada grupipoliitika seaded kõigile kasutajad ja arvutid, mis on tegelikult integreeritud Active Directory -sse, muutes väga hõlpsaks paljude kontode ja arvutid, tehes seda vaid ühe põhilitsentsiga Windows 7 või 8.1 arvutile (te ei pea kunagi ostma ega puudutama Windows 2008/2012 serverit litsents).

Nõuded:

  1. Eelmine Zentyal 3.4 paigaldamine ja konfigureerimine PDC -na - 1. osa, domeeninimega (antud juhul on see väljamõeldud, seda kasutatakse minu näites ainult minu kohalikus võrgus.
  2. Windows 8 arvuti, mis integreeritakse Zentyal PDC -sse ja toimib selle domeeni kaugsüsteemina
  3. Kaugserveri haldustööriist Windows 8.1 jaoks
  4. Putty kaugklient
  5. WinSCP kaugklient

Samm: integreerige Windowsi süsteem saidiga „mydomain.com”

1. Logige sisse administraatori kohaliku kontoga ja minge tegumiriba vasakule poole, klõpsake paremal võrguikoonil ja seejärel Avage võrgu- ja ühiskasutuskeskus.

Avage võrgu- ja ühiskasutuskeskus
Avage võrgu- ja ühiskasutuskeskus

2. Klõpsake Ethernet0.

Valige Ethernet0
Valige Ethernet0

3. Avage adapteri atribuudid.

Adapteri omadused
Adapteri omadused

4. Valige IPv4 ja valige Atribuudid.

Valige IPv4
Valige IPv4

5. Seadistage oma võrguühenduste aadress, võrgumask, lüüs ja DNS (veenduge, et teie esimene DNS on siin Zentyal PDC IP -aadress).

Sisestage võrgu üksikasjad
Sisestage võrgu üksikasjad

6. Klõpsake nuppu Okei ja sulge kõikidel akendel. Nüüd on aeg vaadata, kas võrgukonfiguratsioonid on õiged ja kas kõik töötab hästi. Paremklõpsake Alusta -> Käsurida ja proovige oma domeeni pingida.

Hoiatus !!: Kui te ei näe Zentyal PDC õiget IP -aadressi. Avage käsuviip (administraator) ja sisestage järgmine käsk.

ipconfig/flushdns

Ja siis proovige pingida "mydomain.com“. Peaksite proovima ka "nslookup”Käsk domeeni IP -aadressi nägemiseks.

Pingi domeeninimi
Pingi domeeninimi

7. Nüüd avatud "See arvuti”Otsetee ja minge Süsteemi omadused -> Arvuti nimi -> Muuda.

Süsteemi omadused
Süsteemi omadused
Muutke arvuti nime
Muutke arvuti nime

8. Sisestage a Arvuti nimi (proovige midagi kirjeldavat, näiteks WIN8_REMOTE_PDC) ja teie domeeninimi Domeeni liige väljale, vajutage sisestusklahvi, sisestage oma administraatori kasutajanimi ja parool (sel juhul on minu eelmises õpetuses seadistamine sisse lülitatud Zentyal PDC kasutaja "matei.cezar"Administraatori õigustega).

Sisestage arvuti nimi
Sisestage arvuti nimi

9. Kui Samba on Zentyal Serveris teie mandaadi kinnitanud, küsitakse teilt eduteatist, seejärel taaskäivitage süsteem, et saaksite domeeniga liituda ja sisse logida.

Kinnitage domeeninimi
Kinnitage domeeninimi

10. Pärast taaskäivitamist sisestage viip: domeeni_nimi \ administraatori kasutajanimi ja parool.

Sisestage domeeninimi
Sisestage domeeninimi

Samm: installige tarkvara Zentyal PDC kaugjuurdepääsu jaoks

Nüüd, kui kõik on korras ja töötab, on aeg installida kaugjuurdepääsuks vajalik tarkvara Zentyal PDC Samba server.

11. Avage brauser ja minge Kaugserveri haldustööriist Windows 8.1 jaoks ja laadige alla Windowsi maitse (x64 või x86) draiverid, salvestage see oma arvutisse ja käivitage see.

Installige tarkvara
Installige tarkvara

12. Pärast selle tarkvara installimist taaskäivitage ja minge seejärel lehele. See arvuti –> Desinstallige või Muutke programmi -> Lülitage Windowsi funktsioonid sisse Peal või Väljas, seejärel valige tööriistad nagu alloleval pildil.

Valige Tööriistad
Valige Tööriistad

13. Taaskäivitage uuesti ja seejärel paremklõpsake Alusta –> Kontrollpaneel –> Süsteem ja turvalisus -> Haldustööriistad ja valige Active Directory kasutajad ja arvutid, grupipoliitika haldus ja DNS ning saatke kõik kolm otseteena töölauale.

Looge otseteed
Looge otseteed

14. Proovime nüüd Zentyal PDC kaudu DNS -serveriga kaugühendust ja lisame zentyalile CNAME -i. Avage DNS ja sisestage Zentyal PDC serveri jaoks FQDN (täielikult kvalifitseeritud domeeninimi) nagu alloleval pildil.

Ühendage DNS -serveriga
Ühendage DNS -serveriga

15. Minge oma PDC FQDN -i, valige oma domeeninimi ja lisage uus hosti.

Lisa uus hosti
Lisa uus hosti
Hosti loomine õnnestus
Hosti loomine õnnestus

16. Minge ja lisage uus CNAME ja proovige seejärel pingutada oma uut varjunime.

Lisa uus CNAME
Lisa uus CNAME
Pingi uus varjunimi
Pingi uus varjunimi

17. Nagu näete CNAME smb tulemust pdc.mydomain.com on edukalt Zentyal Serverisse lisatud ja täiesti töökorras.

Nüüd avage brauser ja suunake oma domeeninime aadress PDC -serveri aadressile ( https://mydomain.com või https://192.168.1.13 ), seejärel minge DNS -moodulisse ja lisage uued ekspedeerijad (mina valin oma vaikelüüsi ja Google'i avaliku DNS -i, teie valite, mis teie vajadustele paremini sobib).

Juurdepääs PDC -serverile
Juurdepääs PDC -serverile

18. Seejärel lisage oma domeenile uus varjunimi, seekord lisatud Zentyal Web Interface'ist. Klõpsake valikul Alias, Lisa uus, sisestage varjunime nimi (CNAME) ja klõpsake siis nuppu LISA.

Lisa uus pseudonüüm
Lisa uus pseudonüüm
Kinnitage uus varjunimi
Kinnitage uus varjunimi

19. Uue sätte rakendamiseks klõpsake nuppu Salvesta muudatused ja minge tagasi Windows 8.1 DNS -i ja kontrollige, kas kirjet on värskendatud.

Salvesta muudatused
Salvesta muudatused

20. Zentyal DNS -server ja DNS -kaugtarkvara töötavad mõlemalt poolt täielikult, nii et saame nüüd oma DNS -serverisse lisada nii palju kirjeid kui vaja.

Nüüd on aeg mängida kasutajate ja gruppidega, avada Active Directory kasutajad ja arvutid, navigeerida oma domeeninime juurde, valida rühmad ja lisada uus grupp.

Valige Grupid
Valige Grupid

21. Sisestage oma grupi nimi ja valige jaotises Grupi tüüp jaotus (Turvalisus lubab administraatoriõigused ja me ei soovi seda oma kasutajale) ja globaalne grupi ulatuses ja klõpsake nuppu OK.

Sisestage rühma nimi
Sisestage rühma nimi

22. Seejärel navigeerige jaotisse Kasutajad ja Lisa uus kasutaja, täitke nõutud väljad, seadistage selle kasutaja jaoks parool - isegi sundige kasutajat järgmisel sisselogimisel parooli muutma.

Lisa uus kasutaja
Lisa uus kasutaja
Määrake kasutaja parool
Määrake kasutaja parool

23. Nüüd tagasi https://mydomain.com või https://192.168.1.13 ja minna Kasutajate ja arvutite moodul –> Halda. Näeme, et meie user3 on loodud Zentyal PDC serveris ja saame nüüd integreerida ta ühte oma gruppi. Ütleme Grupp Allowed_Users.

Kasutajate integreerimine gruppi
Kasutajate integreerimine gruppi

24. Proovime nüüd Zentyal veebiliidesest uue kasutaja lisada. Valige Kasutajad, minge rohelisele nupule „+”, valige uuesti Kasutaja ja sisestage selle uue kasutaja volitused.

Kasutaja lisamine veebiliidesest
Kasutaja lisamine veebiliidesest
Sisestage uue kasutaja andmed
Sisestage uue kasutaja andmed

25. Pärast kasutaja loomist saate ta gruppi integreerida (valikuline).

Kasutajate lisamine gruppidesse
Kasutajate lisamine gruppidesse

26. Nüüd minge tagasi Windows 8.1 Active Directory kasutajate ja arvutite juurde ning kontrollige, kas uus kasutaja4 on liige Piiratud kasutajate rühm.

Kinnitage lisatud kasutaja
Kinnitage lisatud kasutaja

27. Teil on ka palju muudatusi kasutajate seadistamiseks nagu päris Windows Serveris (muutke sisselogimisel paroole, sisestage telefoninumber, aadress, muutke profiili teed jne).

Sisestage kasutaja atribuudid
Sisestage kasutaja atribuudid
Sisestage kasutaja atribuudid
Sisestage kasutaja atribuudid

28. Selle õpetuse viimase konfiguratsioonina minge Zentyal Serveri domeenimoodulisse ja kontrollige „Luba rändlusprofiilid”, Et teie kasutajatel oleks juurdepääs dokumentidele ja seadetele, omage sama töölauakogemust mis tahes arvutisse, kuhu nad teie domeeni sisse logivad.

Luba rändlusprofiilid
Luba rändlusprofiilid

29. Server hoiab rändlusprofiilid all "/home/samba/profiles”Tee, et saaksite sellele kaughalduse teele navigeerida, kasutades käsurea programmi, näiteks Kitt või WinSCP.

Rändlusprofiilide tee
Rändlusprofiilide tee

30. Vaikimisi kasutab Zentyal 3.4 sudo eest juur privileegide turvalisus. Nii et kui soovite lubada root -konto serveris alla laadida ja installida Putty oma Windows 8.1 süsteemi ning luua ühenduse SSH kaudu, kasutades serveri IP -aadressi või domeeninime.

Juurkonto lubamine
Juurkonto lubamine
Serveri sisselogimissõnum
Serveri sisselogimissõnum

31. Juurkonto lubamiseks ühendage ssh kaudu süsteemi installimisel loodud kasutajanime ja parooliga ning seejärel tippige järgmine käsk "sudo passwd“, Sisestage ja kinnitage parool (see aitab teil hiljem administratiivülesandeid täita WinSCP kaudu ühendaval graafilisel kasutajaliidesel.

Muuda salasõna
Muuda salasõna

32. Kasutajate ja arvutite grupipoliitika seadistamiseks klõpsake lihtsalt töölaual loodud rühmapoliitika haldamise otseteel.

Grupipoliitika haldamine
Grupipoliitika haldamine

Nüüd on teil täielik kaughaldusjuurdepääs oma Zentyal PDC teenustele: DNS, Active Directory, Kasutajad ja rühmad, Group Poliitika, juurdepääs kohalikule süsteemile käsurea või GUI kaudu ja kaugjuurdepääs veebile https -protokolli kaudu Windows 8.1 -l süsteem.

Postituse skript

See katse tehti kohaliku eravõrgu abil, millel oli Interneti -ühendus NAT -i kaudu, domeeninimi on valitud juhuslikult (igasugune sarnasus registreeritud domeeniga on puhtalt juhuslik) ja sõlme masinad, kuhu need installiti virtualiseerimise abil tarkvara.

Teachs.ru