Kelola Zentyal PDC (Pengontrol Domain Utama) dari Windows

instagram story viewer

Tutorial ini akan menunjukkan bagaimana Anda dapat mengakses dan mengelola Edisi Pengembangan Server Zentyal sebagai Pengontrol Domain Utama dari Sistem Berbasis Windows menggunakan perangkat lunak jarak jauh di a jendela Komputer.

Zentyal PDC (Pengontrol Domain Utama) hampir sempurna meniru dasar Direktori Aktif Windows, yang berarti Anda dapat mengatur pengguna dan grup, berbagi file, menambahkan domain baru atau catatan baru di DNS Anda server, dan mengatur Pengaturan Kebijakan Grup untuk semua pengguna dan komputer yang benar-benar terintegrasi ke dalam Active Direktori.

Sangat memudahkan Anda untuk mengelola keamanan untuk sejumlah besar akun dan komputer saat melakukan ini hanya dengan satu lisensi dasar untuk Komputer Windows (Anda tidak perlu membeli atau menyentuh Server Windows lisensi).

Persyaratan:

  • Sebelumnya Instalasi dan konfigurasi Zentyal sebagai PDC – Bagian 1, dengan nama domain ( dalam hal ini adalah nama fiktif, hanya digunakan di jaringan lokal saya sebagai contoh.
  • Komputer Windows 10 akan diintegrasikan ke dalam Zentyal PDC dan akan bertindak sebagai Sistem Jarak Jauh untuk domain ini.
  • Alat Administrasi Server Jarak Jauh untuk Windows 10.
  • Klien Jarak Jauh Putty.
  • Klien Jarak Jauh WinSCP.

Langkah 1: Integrasikan Sistem Windows di Domain PDC

1. Masuk dengan akun lokal administrator dan pergi ke sisi kiri pada bilah tugas dan klik kanan pada ikon jaringan, lalu Buka Jaringan dan Pusat Berbagi dan klik Ethernet.

Pusat Berbagi Jaringan Windows
Pusat Berbagi Jaringan Windows

2. Buka adaptor Properti dan pilih IPv4 lalu pilih Properti.

Properti Jaringan Windows
Properti Jaringan Windows

3. Atur alamat koneksi jaringan Anda sendiri, netmask, gateway, dan DNS (Pastikan DNS pertama Anda di sini adalah alamat IP Zentyal PDC).

Pengaturan Jaringan Windows
Pengaturan Jaringan Windows

4. Klik oke dan Tutup di semua jendela. Sekarang saatnya untuk melihat apakah konfigurasi jaringan sudah benar dan semuanya berfungsi dengan baik. Klik kanan pada Awal -> Prompt Perintah dan coba ping domain Anda.

Memperingatkan!!: Jika Anda tidak dapat melihat alamat IP Zentyal PDC yang benar. Buka Command Prompt (Admin) dan masukkan perintah berikut.

ipconfig/flushdns. 

Dan kemudian coba ping “tecmint.com“. Anda juga harus mencoba "mencari” untuk melihat alamat IP domain.

Periksa Domain PDC
Periksa Domain PDC

5. Sekarang buka "PC ini” jalan pintas dan pergi ke Properti sistem -> Nama komputer -> Mengubah.

Masukkan a Nama komputer (coba sesuatu yang lebih deskriptif seperti WIN10_REMOTE_PDC) dan nama domain Anda di Anggota Domain lapangan, pukul Memasuki, masukkan nama pengguna dan kata sandi Administrator Anda (Dalam hal ini pada tutorial saya sebelumnya, saya telah mengatur Zentyal PDC pengguna “ravi” dengan kekuasaan administrator).

Tambahkan Windows ke Zentyal PDC
Tambahkan Windows ke Zentyal PDC
Login Pengguna Admin Zentyal PDC
Login Pengguna Admin Zentyal PDC

6. Setelah kredensial Anda diverifikasi oleh Samba pada Server Zentyal Anda akan diminta dengan pemberitahuan sukses, lalu reboot sistem Anda untuk dapat bergabung dan masuk ke domain.

Windows Ditambahkan ke Domain PDC
Windows Ditambahkan ke Domain PDC

7. Setelah reboot pada prompt masukkan: domain_name\Administrator username dan password.

Login Pengguna AD
Login Pengguna AD

Langkah 2: Kelola PDC Zentyal Jarak Jauh dari Sistem Windows

Sekarang semuanya sudah benar dan bekerja adalah waktu untuk menginstal perangkat lunak yang diperlukan untuk akses jarak jauh Server Samba Zentyal PDC.

8. Buka browser dan pergi ke Alat Administrasi Server Jarak Jauh untuk Windows 10 dan unduh driver Windows flavor (x64 atau x86), simpan ke komputer Anda dan jalankan.

Instal Alat Administrasi Server Jarak Jauh
Instal Alat Administrasi Server Jarak Jauh

9. Setelah perangkat lunak ini diinstal, reboot dan kemudian pergi ke Panel kendali –> Sistem dan keamanan –> Alat administrasi dan pilih Pengguna dan Komputer Direktori Aktif, Manajemen Kebijakan Grup, dan DNS dan Kirim ketiganya sebagai pintasan ke Desktop.

Tambahkan Alat Administratif ke Desktop
Tambahkan Alat Administratif ke Desktop

10. Sekarang mari kita coba koneksi jarak jauh ke server DNS melalui Zentyal PDC dan tambahkan CNAME untuk zentyal. Membuka DNS dan masuk FQDN (nama domain yang sepenuhnya memenuhi syarat) untuk Zentyal PDC server seperti pada gambar di bawah ini.

Hubungkan ke DNS Melalui Zentyal PDC
Hubungkan ke DNS Melalui Zentyal PDC

11. Pergi ke Anda PDC FQDN, pilih nama domain Anda, dan tambahkan Tuan Rumah Baru.

Tambahkan Tuan Rumah Baru
Tambahkan Tuan Rumah Baru

12. Pergi dan tambahkan yang baru CNAME dan kemudian coba ping alias baru Anda.

Tambahkan Host CNAME
Tambahkan Host CNAME

13. Seperti yang Anda lihat hasilnya CNAME seseorang untuk pdc.domainsaya.com telah berhasil ditambahkan ke Server Zentyal dan benar-benar fungsional.

Sekarang buka browser dan arahkan alamat nama domain Anda dari alamat server PDC ( https://192.168.0.128:8443 ) lalu pergi ke Modul DNS dan tambahkan forwarder baru (saya memilih gateway default saya dan Google Public DNS, Anda memilih yang lebih sesuai dengan kebutuhan Anda).

Tambahkan Forwarder DNS
Tambahkan Forwarder DNS

14. Kemudian tambahkan alias baru untuk domain Anda, kali ini ditambahkan dari Zentyal Web Interface. Klik Alias, Tambah Baru, masukkan nama alias (CNAME) akhiri lalu tekan MENAMBAHKAN.

Tambahkan Alias ​​Baru
Tambahkan Alias ​​Baru

15. Tekan Simpan Perubahan untuk menerapkan pengaturan baru dan kembali ke DNS Windows 10 dan periksa apakah catatan telah diperbarui.

Periksa CNAME Host
Periksa CNAME Host

16.Server DNS Zentyal dan Perangkat Lunak Jarak Jauh DNS beroperasi penuh dari kedua sisi sehingga kami sekarang dapat menambahkan catatan sebanyak yang kami butuhkan ke server DNS kami.

Sekarang saatnya bermain dengan Pengguna dan Grup, Buka Pengguna dan Komputer Direktori Aktif, navigasikan ke nama domain Anda, pilih Pengguna dan tambahkan Grup Baru.

Masukkan Nama Grup Anda dan pilih Distribusi di Jenis Grup (memilih Keamanan akan memungkinkan hak Administratif dan kami tidak menginginkan ini untuk pengguna kami) dan Global di Lingkup Grup dan tekan OK.

Buat Grup Baru
Buat Grup Baru

17. Kemudian navigasikan ke Pengguna dan Tambahkan Pengguna Baru, lengkapi bidang yang diperlukan, atur kata sandi untuk pengguna ini – bahkan paksa pengguna untuk mengubah kata sandi pada login berikutnya.

Buat Pengguna Baru
Buat Pengguna Baru

18. Sekarang kembali ke Modul Pengguna dan Komputer –> Mengelola. Kita dapat melihat bahwa kita anusha telah dibuat di server PDC Zentyal dan sekarang kami dapat mengintegrasikannya ke dalam salah satu Grup kami. Katakanlah Grup Allowed_Users.

Periksa Pembuatan Pengguna
Periksa Pembuatan Pengguna

19. Sekarang mari kita coba menambahkan Pengguna baru dari Antarmuka Web Zentyal. Pilih Pengguna, pergi ke hijau "+" tombol, pilih Pengguna lagi dan masukkan kredensial Anda untuk pengguna baru ini.

Tambahkan pengguna baru
Tambahkan pengguna baru

Setelah pengguna dibuat, Anda dapat mengintegrasikannya ke dalam grup (opsional).

20. Dan sekarang kembali ke Windows Active Directory Users and Computers dan verifikasi apakah yang baru ronav adalah anggota dari Diizinkan_Pengguna Kelompok.

Periksa Detail Pengguna
Periksa Detail Pengguna

21. Anda juga memiliki banyak tweak untuk mengatur pengguna seperti di Windows Server nyata (mengubah kata sandi saat masuk, memasukkan nomor telepon, alamat, mengubah jalur profil, dll).

Ubah Detail Pengguna
Ubah Detail Pengguna

22. Sebagai konfigurasi terakhir untuk tutorial ini, buka Modul Domain di Zentyal Server dan centang “Aktifkan profil jelajah” agar pengguna Anda memiliki akses ke dokumen dan setelan, dapatkan pengalaman desktop yang sama dengan komputer mana pun yang mereka masuki di domain Anda.

Aktifkan Profil Roaming
Aktifkan Profil Roaming

23. Server menyimpan profil roaming di bawah "/home/samba/profiles” sehingga Anda dapat menavigasi ke jalur ini untuk administrasi jarak jauh dengan menggunakan program baris perintah seperti Dempul atau WinSCP.

Profil Pengguna Samba
Profil Pengguna Samba

24. Secara default Zentyal menggunakan sudo untuk akar keamanan hak istimewa. Jadi jika Anda ingin mengaktifkan akun root di server, unduh dan instal Putty di sistem Windows Anda dan sambungkan melalui SSH menggunakan alamat IP atau nama domain server.

Untuk mengaktifkan akun root untuk terhubung melalui ssh dengan nama pengguna dan kata sandi yang dibuat pada instalasi sistem dan kemudian ketik perintah berikutnya “sudo passwd“, masukkan dan konfirmasi kata sandi (ini akan membantu Anda nanti untuk menyelesaikan tugas administratif pada Antarmuka Pengguna Grafis yang terhubung melalui WinSCP.

Unduh Putty di Windows
Unduh Putty di Windows
Koneksi Linux Putty
Koneksi Linux Putty

25. Untuk mengatur Kebijakan Grup pada Pengguna dan Komputer cukup klik pintasan Manajemen Kebijakan Grup yang sebelumnya dibuat di Desktop.

Manajemen Kebijakan Grup Windows
Manajemen Kebijakan Grup Windows

Sekarang Anda memiliki akses administratif jarak jauh penuh ke Zentyal PDC layanan: DNS, Direktori Aktif, Pengguna dan Grup, Kebijakan Grup, Akses sistem lokal melalui baris perintah atau GUI, dan akses web jarak jauh melalui protokol https dari sistem berbasis Windows.

Posting Naskah

Eksperimen ini dilakukan dengan menggunakan jaringan privat lokal dengan akses internet melalui NAT, nama domain telah dipilih secara acak (apa saja) kemiripan dengan domain terdaftar adalah Murni Kebetulan) dan mesin node diinstal menggunakan perangkat lunak virtualisasi seperti Kotak Virtual.

Teachs.ru