A Samba4 Active Directory infrastruktúra kezelése Windows 10 -ből RSAT -on keresztül

instagram story viewer

Ebben a részben a Samba4 AD DC infrastruktúra sorozat megbeszéljük, hogyan csatlakozhat a Windows 10 gépbe a Samba4 terület és a tartomány adminisztrálásának módja a Windows 10 munkaállomás.

Egyszer Windows 10 rendszerhez csatlakozott Samba4 AD DC létrehozhatunk, eltávolíthatunk vagy letilthatunk domain felhasználókat és csoportokat, újakat hozhatunk létre Szervezeti egységek, létrehozhatunk, szerkeszthetünk és kezelhetünk domain házirendet, vagy kezelhetjük a Samba4 tartomány DNS szolgáltatását.

A fenti funkciók és a tartomány adminisztrációval kapcsolatos egyéb összetett feladatok bármelyik modern Windows platformon keresztül elérhetők a RSAT - Microsoft Remote Server Administration Tools.

Követelmények

  1. Hozzon létre egy AD infrastruktúrát a Samba4 segítségével az Ubuntu 16.04 -en - 1. rész
  2. A Samba4 AD infrastruktúra kezelése Linux parancssorból - 2. rész
  3. A Samba4 AD tartományvezérlő DNS -ének és csoportházirendjének kezelése a Windows rendszerből - 4. rész

1. lépés: A tartományi időszinkronizálás konfigurálása

1. Az adminisztráció megkezdése előtt Samba4 ADDC tól től Windows 10 segítségével RSAT eszközöket, ismernünk kell és gondoskodnunk kell arról, hogy a szolgáltatás elengedhetetlen legyen Active Directory és ez a szolgáltatás arra utal pontos időszinkronizálás.

Az időszinkronizálást a NTP démon a legtöbb Linux disztribúcióban. Az AD által támogatott alapértelmezett maximális időtartam -eltérés kb 5 percek.

Ha a divergencia időtartama nagyobb, mint 5 perceket, amikor különféle hibákat kell tapasztalnia, amelyek a legfontosabbak az AD felhasználók, a csatlakozott gépek vagy a megosztott hozzáférés tekintetében.

Üzembe helyezni Hálózati időprotokoll démon és NTP kliens segédprogram Ubuntu, hajtsa végre az alábbi parancsot.

$ sudo apt-get install ntp ntpdate. 
Telepítse az NTP -t az Ubuntura
Telepítse az NTP -t az Ubuntura

2. Ezután nyissa meg és szerkessze az NTP konfigurációs fájlt, és cserélje le az alapértelmezett NTP -készletlistát az NTP -kiszolgálók új listájával, amelyek földrajzilag az Ön fizikai berendezése közelében találhatók.

Az NTP -kiszolgálók listáját az NTP Pool Project hivatalos weboldalán tekintheti meg http://www.pool.ntp.org/en/.

$ sudo nano /etc/ntp.conf. 

Kommentálja az alapértelmezett szerverlistát a # minden egyes medencevonal előtt, és adja hozzá az alábbi készletvonalakat a megfelelő NTP -kiszolgálókkal, amint az az alábbi képernyőképen látható.

pool 0.ro.pool.ntp.org iburst. pool 1.ro.pool.ntp.org iburst. pool 2.ro.pool.ntp.org iburst # Használja az Ubuntu ntp szerverét tartalékként. pool 3.ro.pool.ntp.org. 
Állítsa be az NTP -kiszolgálót az Ubuntuban
Állítsa be az NTP -kiszolgálót az Ubuntuban

3. Most még ne zárja be a fájlt. Lépjen a fájl tetejére, és adja hozzá az alábbi sort a driftfile utasítás után. Ez a beállítás lehetővé teszi az ügyfelek számára, hogy lekérdezzék a szervert az AD aláírt NTP kérések használatával.

ntpsigndsocket/var/lib/samba/ntp_signd/
Az AD szinkronizálása az NTP -vel
Az AD szinkronizálása az NTP -vel

4. Végül lépjen a fájl aljára, és adja hozzá az alábbi sort, az alábbi képernyőképen látható módon, amely lehetővé teszi a hálózati ügyfelek számára, hogy csak a kiszolgálón lekérdezzék az időt.

limit default kod nomodify notrap nopeer mssntp. 
Lekérdezze az ügyfeleket az NTP szerverre
Lekérdezze az ügyfeleket az NTP szerverre

5. Ha elkészült, mentse el és zárja be az NTP konfigurációs fájlt, és adja meg az NTP szolgáltatásnak a megfelelő engedélyeket az ntp_signed könyvtár olvasásához.

Ez a rendszer elérési útja Samba NTP aljzat található. Ezt követően indítsa újra az NTP démont a módosítások alkalmazásához, és ellenőrizze, hogy az NTP rendelkezik -e nyitott foglalatokkal a rendszer hálózati táblájában netstat parancs társítva valamivel grep szűrő.

$ sudo chown gyökér: ntp/var/lib/samba/ntp_signd/ $ sudo chmod 750/var/lib/samba/ntp_signd/ $ sudo systemctl indítsa újra az ntp -t. $ sudo netstat –tulpn | grep ntp.
Engedély megadása az NTP -nek
Engedély megadása az NTP -nek

Használja a ntpq parancssori segédprogram az NTP -démon és a -p jelölőnégyzetet a társállapot összefoglalójának kinyomtatásához.

$ ntpq -p. 
Az NTP szerverkészlet figyelése
Az NTP szerverkészlet figyelése

2. lépés: Az NTP időproblémáinak elhárítása

6. Néha az NTP démon elakad a számításokban, miközben megpróbálja szinkronizálni az időt egy upstream ntp -vel szerver társa, a következő hibaüzeneteket kapja, amikor manuálisan próbálja kényszeríteni az időszinkronizálást futás ntpdate segédprogram ügyféloldalon:

# ntpdate -qu adc1. ntpdate [4472]: nem található szinkronizálásra alkalmas szerver
NTP időszinkronizálási hiba
NTP időszinkronizálási hiba

Használat során ntpdate paranccsal -d zászló.

# ntpdate -d adc1.tecmint.lan. A kiszolgáló leesett: az ugrás nincs szinkronban
Az NTP -kiszolgáló nem ugrott le szinkronban
Az NTP -kiszolgáló nem ugrott le szinkronban

7. A probléma kikerüléséhez használja a következő trükköt a probléma megoldásához: Állítsa le a kiszolgálón az NTP szolgáltatást, és használja a ntpdate kliens segédprogram segítségével manuálisan kényszerítheti az időszinkronizálást egy külső partnerrel a -b zászló az alábbiak szerint:

# systemctl állítsa le az ntp.szolgáltatást. # ntpdate -b 2.ro.pool.ntp.org [te_ntp_peer] # systemctl indítsa el az ntp.szolgáltatást. # systemctl állapot ntp.szolgáltatás.
NTP időszinkronizálás kényszerítése
NTP időszinkronizálás kényszerítése

8. Az idő pontos szinkronizálása után indítsa el az NTP démont a szerveren, és ellenőrizze a következőt: az ügyféloldalt, ha a szolgáltatás készen áll a helyi ügyfelek kiszolgálására az alábbiak kiadásával parancs:

# ntpdate -du adc1.tecmint.lan [your_adc_server]
Ellenőrizze az NTP időszinkronizálást
Ellenőrizze az NTP időszinkronizálást

Mostanra az NTP szervernek a várt módon kell működnie.

Lépés: Csatlakoztassa a Windows 10 rendszert a Realm területéhez

9. Amint azt előző oktatóanyagunkban láttuk, A Samba4 Active Directory parancssorból kezelhető a samba-tool segítségével segédprogram felület, amely közvetlenül a szerver VTY konzoljáról érhető el, vagy SSH -n keresztül távolról csatlakoztatható.

Más, intuitívabb és rugalmasabb alternatíva az lenne, ha kezelnénk Samba4 AD tartományvezérlő keresztül Microsoft Remote Server Administration Tools (RSAT) a tartományba integrált Windows munkaállomásról. Ezek az eszközök szinte minden modern Windows rendszerben elérhetők.

A csatlakozás folyamata Windows 10 vagy régebbi verzióit Microsoft OS Samba4 AD DC -be nagyon egyszerű. Először győződjön meg arról, hogy a Windows 10 munkaállomás megfelelő Samba4 DNS IP a megfelelő tartományfeloldó lekérdezéséhez konfigurált cím.

Nyisd ki Vezérlőpult -> Hálózat és internet -> Hálózati és megosztási központ -> Ethernet kártya -> Tulajdonságok -> IPv4 -> Tulajdonságok -> Használja a következő DNS -kiszolgáló címeket, és manuálisan helyezze el a Samba4 AD IP -címet a hálózati interfészhez az alábbi képernyőképeken látható módon.

csatlakozzon a Windowshoz a Samba4 AD -hez
csatlakozzon a Windowshoz a Samba4 AD -hez
Adjon hozzá DNS -t és Samba4 AD IP -címet
Adjon hozzá DNS -t és Samba4 AD IP -címet

Itt, 192.168.1.254 az IP címe Samba4 AD tartományvezérlő felelős a DNS feloldásáért. Ennek megfelelően cserélje ki az IP -címet.

10. Ezután alkalmazza a hálózati beállításokat a gomb megnyomásával rendben gombot, nyissa meg a Parancssor és kiadja a ping az általános tartománynévvel és a Samba4 gazdagép FQDN -el szemben, annak tesztelése érdekében, hogy a tartomány elérhető -e DNS felbontással.

ping tecmint.lan. ping adc1.tecmint.lan. 
Ellenőrizze a Windows és a Samba4 AD közötti hálózati kapcsolatot
Ellenőrizze a Windows és a Samba4 AD közötti hálózati kapcsolatot

11. Ha a feloldó helyesen válaszol a Windows ügyfél DNS -lekérdezéseire, akkor meg kell győződnie arról, hogy az idő pontosan szinkronizálva van a területtel.

Nyisd ki Vezérlőpult -> Óra, Nyelv és Vidék -> Állítsa be az időt és a dátumot -> Internet idő lap -> Beállítások megváltoztatása és írja be domainnevét a Szinkronizálás és Internet időszerver mezőbe.

Rajtaüt Frissítse most gombot az időszinkronizálás kényszerítéséhez a birodalommal és a találattal rendben hogy becsukja az ablakot.

Szinkronizálja az időt az Internet szerverrel
Szinkronizálja az időt az Internet szerverrel

12. Végül csatlakozzon a domainhez a megnyitásával Rendszer tulajdonságai -> változás -> A Domain tagja, írja be a domain nevét, nyomja meg rendben, írja be a domain adminisztrátori fiókjának hitelesítő adatait, és nyomja meg a gombot rendben újra.

Egy új előugró ablaknak kell megnyílnia, amely arról tájékoztat, hogy Ön a domain tagja. Találat rendben az előugró ablak bezárásához és újraindítás a gépet a tartományváltozások alkalmazásához.

Az alábbi képernyőkép ezeket a lépéseket szemlélteti.

Csatlakozzon a Windows tartományhoz a Samba4 AD szolgáltatáshoz
Csatlakozzon a Windows tartományhoz a Samba4 AD szolgáltatáshoz
Adja meg a tartományi adminisztrációs bejelentkezést
Adja meg a tartományi adminisztrációs bejelentkezést
Tartomány csatlakozott a Samba4 AD megerősítéséhez
Tartomány csatlakozott a Samba4 AD megerősítéséhez
Indítsa újra a Windows Server alkalmazást a változtatásokhoz
Indítsa újra a Windows Server alkalmazást a változtatásokhoz

13. Újraindítás után nyomja meg a gombot Egyéb felhasználó, és jelentkezzen be a Windows rendszerbe egy Samba4 tartományi fiókkal, adminisztrátori jogosultságokkal, és készen kell állnia a következő lépésre.

Jelentkezzen be a Windows rendszerbe a Samba4 AD -fiók használatával
Jelentkezzen be a Windows rendszerbe a Samba4 AD -fiók használatával

4. lépés: Adja be a Samba4 AD DC -t RSAT segítségével

14.Microsoft Remote Server Administration Tools (RSAT), amelyet tovább használnak az adminisztrációhoz Samba4 Active Directory, a Windows verziójától függően letölthető az alábbi linkekről:

  1. Windows 10: https://www.microsoft.com/en-us/download/details.aspx? id = 45520
  2. Windows 8.1: http://www.microsoft.com/en-us/download/details.aspx? id = 39296
  3. Windows 8: http://www.microsoft.com/en-us/download/details.aspx? id = 28972
  4. Windows 7: http://www.microsoft.com/en-us/download/details.aspx? id = 7887

Miután frissítette az önálló telepítőcsomagot a Windows 10 letöltötte a rendszerre, futtassa a telepítőt, várja meg, amíg a telepítés befejeződik, és indítsa újra a gépet az összes frissítés alkalmazásához.

Utána újraindítás, nyisd ki Vezérlőpult -> Programok (Program eltávolítása) -> Windows-szolgáltatások be-és kikapcsolása és ellenőrizze az összeset Távoli szerver adminisztrációs eszközök.

Kattintson rendben a telepítés elindításához, majd a telepítési folyamat befejezése után indítsa újra a rendszert.

A Samba4 AD kezelése Windows rendszerből
A Samba4 AD kezelése Windows rendszerből

15. Hozzáférni RSAT eszközök mennek ide Vezérlőpult -> Rendszer és biztonság -> Adminisztratív eszközök.

Az eszközök megtalálhatók a Közigazgatási Eszközök menü a Start menüből. Alternatív megoldásként megnyithatja Windows MMC és adja hozzá a beépülő modulokat a Fájl -> Hozzáad eltávolít Snap-in menü.

Nyissa meg a Távoli kiszolgálófelügyeleti eszközöket
Nyissa meg a Távoli kiszolgálófelügyeleti eszközöket

A leggyakrabban használt eszközök, mint pl AD UC, DNS és Csoportházirend -kezelés közvetlenül az Asztalról indítható, ha parancsikonokat hoz létre a Küldés funkció segítségével a menüből.

16. Ellenőrizheti RSAT funkcionalitás megnyitásával AD UC és listázza a tartományi számítógépeket (az újonnan csatlakozott Windows gépnek meg kell jelennie a listában), hozzon létre egy újat Szervezeti egység vagy egy új felhasználó vagy csoport.

Ellenőrizze, hogy a felhasználókat vagy csoportokat megfelelően hozták -e létre kibocsátással wbinfo parancsot a Samba4 szerver oldaláról.

Active Directory felhasználók és számítógépek
Active Directory felhasználók és számítógépek
Szervezeti egységek és új felhasználók létrehozása
Szervezeti egységek és új felhasználók létrehozása
Erősítse meg a Samba4 AD felhasználókat
Erősítse meg a Samba4 AD felhasználókat

Ez az! Ennek a témakörnek a következő részében a Samba4 Active Directory keresztül lehet beadni RSAT, például a DNS -kiszolgáló kezelése, a DNS -rekordok hozzáadása és a fordított DNS -keresési zóna létrehozása, a tartományi házirendek kezelése és alkalmazása, valamint interaktív bejelentkezési szalaghirdetés létrehozása a domain felhasználói számára.

Teachs.ru