Kelola Infrastruktur Direktori Aktif Samba4 dari Windows10 melalui RSAT

instagram story viewer

Di bagian ini Seri infrastruktur Samba4 AD DC kita akan berbicara tentang bagaimana bergabung Windows 10 mesin menjadi Samba4 ranah dan cara mengelola domain dari a Windows 10 stasiun kerja.

sekali Windows 10 sistem telah bergabung ke Samba4 AD DC kami dapat membuat, menghapus, atau menonaktifkan pengguna dan grup domain, kami dapat membuat yang baru Unit Organisasi, kita dapat membuat, mengedit, dan mengelola kebijakan domain atau kita dapat mengelola layanan DNS domain Samba4.

Semua fungsi di atas dan tugas kompleks lainnya terkait administrasi domain dapat dicapai melalui platform Windows modern apa pun dengan bantuan RSAT – Alat Administrasi Server Jarak Jauh Microsoft.

Persyaratan

  1. Buat Infrastruktur AD dengan Samba4 di Ubuntu 16.04 – Bagian 1
  2. Kelola Infrastruktur Samba4 AD dari Baris Perintah Linux – Bagian 2
  3. Kelola DNS dan Kebijakan Grup Pengontrol Domain Samba4 AD dari Windows – Bagian 4

Langkah 1: Konfigurasikan Sinkronisasi Waktu Domain

1. Sebelum mulai mengelola Samba4 ADDC dari Windows 10 dengan bantuan RSAT alat, kita perlu mengetahui dan mengurus bagian penting dari layanan yang diperlukan untuk Direktori Aktif dan layanan ini mengacu pada sinkronisasi waktu yang akurat.

Sinkronisasi waktu dapat ditawarkan oleh NTP daemon di sebagian besar distribusi Linux. Perbedaan periode waktu maksimum default yang dapat didukung oleh AD adalah sekitar 5 menit.

Jika periode waktu divergensi lebih besar dari 5 menit Anda harus mulai mengalami berbagai kesalahan, yang paling penting tentang pengguna AD, bergabung dengan mesin atau berbagi akses.

Untuk memasang Protokol Waktu Jaringan daemon dan NTP utilitas klien di Ubuntu, jalankan perintah di bawah ini.

$ sudo apt-get install ntp ntpdate. 
Instal NTP di Ubuntu
Instal NTP di Ubuntu

2. Selanjutnya, buka dan edit file konfigurasi NTP dan ganti daftar server pool NTP default dengan daftar server NTP baru yang secara geografis terletak di dekat lokasi peralatan fisik Anda saat ini.

Daftar server NTP dapat diperoleh dengan mengunjungi halaman web resmi NTP Pool Project http://www.pool.ntp.org/en/.

$ sudo nano /etc/ntp.conf. 

Komentari daftar server default dengan menambahkan # di depan setiap garis kumpulan dan tambahkan garis kumpulan di bawah ini dengan server NTP Anda yang tepat seperti yang diilustrasikan pada tangkapan layar di bawah ini.

kolam 0.ro.pool.ntp.org iburst. pool 1.ro.pool.ntp.org iburst. pool 2.ro.pool.ntp.org iburst # Gunakan server ntp Ubuntu sebagai cadangan. kolam renang 3.ro.pool.ntp.org. 
Konfigurasikan Server NTP di Ubuntu
Konfigurasikan Server NTP di Ubuntu

3. Sekarang, jangan tutup file dulu. Pindah ke atas pada file dan tambahkan baris di bawah ini setelah pernyataan driftfile. Pengaturan ini memungkinkan klien untuk menanyakan server menggunakan permintaan NTP yang ditandatangani AD.

ntpsigndsocket /var/lib/samba/ntp_signd/
Sinkronkan AD dengan NTP
Sinkronkan AD dengan NTP

4. Terakhir, pindah ke bagian bawah file dan tambahkan baris di bawah ini, seperti yang diilustrasikan pada tangkapan layar di bawah, yang akan memungkinkan klien jaringan hanya untuk menanyakan waktu di server.

batasi default kod nomodify notrap nopeer mssntp. 
Permintaan Klien ke Server NTP
Permintaan Klien ke Server NTP

5. Setelah selesai, simpan dan tutup file konfigurasi NTP dan berikan layanan NTP dengan izin yang sesuai untuk membaca direktori ntp_signed.

Ini adalah jalur sistem di mana Samba NTP soket terletak. Setelah itu, restart daemon NTP untuk menerapkan perubahan dan verifikasi apakah NTP memiliki soket terbuka di tabel jaringan sistem Anda menggunakan perintah netstat dikombinasikan dengan filter grep.

$ sudo chown root: ntp /var/lib/samba/ntp_signd/ $ sudo chmod 750 /var/lib/samba/ntp_signd/ $ sudo systemctl restart ntp. $ sudo netstat –tulpn | grep ntp.
Berikan Izin ke NTP
Berikan Izin ke NTP

Menggunakan ntpq utilitas baris perintah untuk memantau daemon NTP bersama dengan -P flag untuk mencetak ringkasan status peer.

$ntpq -p. 
Pantau Kumpulan Server NTP
Pantau Kumpulan Server NTP

Langkah 2: Memecahkan Masalah Waktu NTP

6. Terkadang daemon NTP terjebak dalam perhitungan saat mencoba menyinkronkan waktu dengan ntp hulu rekan server, menghasilkan pesan kesalahan berikut saat mencoba memaksa sinkronisasi waktu secara manual dengan: berlari ntpdate utilitas di sisi klien:

# ntpdate -qu adc1. ntpdate[4472]: tidak ditemukan server yang cocok untuk sinkronisasi
Kesalahan Sinkronisasi Waktu NTP
Kesalahan Sinkronisasi Waktu NTP

ketika menggunakan ntpdate perintah dengan -D bendera.

# ntpdate -d adc1.tecmint.lan. Server turun: Lompatan tidak sinkron
Server NTP Turun Lompatan Tidak sinkron
Server NTP Turun Lompatan Tidak sinkron

7. Untuk menghindari masalah ini, gunakan trik berikut untuk menyelesaikan masalah: Di server, hentikan layanan NTP dan gunakan ntpdate utilitas klien untuk secara manual memaksa sinkronisasi waktu dengan rekan eksternal menggunakan -B bendera seperti gambar di bawah ini:

# systemctl stop ntp.service. # ntpdate -b 2.ro.pool.ntp.org [teman_ntp_mu] # systemctl mulai ntp.service. # status systemctl ntp.service.
Paksa Sinkronisasi Waktu NTP
Paksa Sinkronisasi Waktu NTP

8. Setelah waktu disinkronkan secara akurat, mulai daemon NTP di server dan verifikasi dari sisi klien jika layanan siap melayani waktu untuk klien lokal dengan mengeluarkan yang berikut: memerintah:

# ntpdate -du adc1.tecmint.lan [server_adc_anda]
Verifikasi Sinkronisasi Waktu NTP
Verifikasi Sinkronisasi Waktu NTP

Sekarang, server NTP akan berfungsi seperti yang diharapkan.

Langkah 3: Bergabunglah dengan Windows 10 ke Realm

9. Seperti yang kita lihat di tutorial sebelumnya, Direktori Aktif Samba4 dapat dikelola dari baris perintah menggunakan samba-tool antarmuka utilitas yang dapat diakses langsung dari konsol VTY server atau terhubung dari jarak jauh melalui SSH.

Alternatif lain, yang lebih intuitif dan fleksibel, adalah mengelola Pengontrol Domain Samba4 AD melalui Alat Administrasi Server Jarak Jauh Microsoft (RSAT) dari workstation Windows yang terintegrasi ke dalam domain. Alat-alat ini tersedia di hampir semua sistem Windows modern.

Proses bergabung Windows 10 atau versi yang lebih lama dari Microsoft OS ke Samba4 AD DC sangat sederhana. Pertama, pastikan workstation Windows 10 Anda memiliki yang benar Samba4 DNS IP alamat dikonfigurasi untuk menanyakan resolver ranah yang tepat.

Membuka Panel kendali -> Jaringan dan Internet -> Jaringan dan pusat Berbagi -> kartu ethernet -> Properti -> IPv4 -> Properti -> Gunakan alamat server DNS berikut dan tempatkan Alamat IP AD Samba4 secara manual ke antarmuka jaringan seperti yang diilustrasikan pada tangkapan layar di bawah ini.

gabungkan Windows ke Samba4 AD
gabungkan Windows ke Samba4 AD
Tambahkan Alamat IP DNS dan Samba4 AD
Tambahkan Alamat IP DNS dan Samba4 AD

Di Sini, 192.168.1.254 adalah Alamat IP dari Pengontrol Domain Samba4 AD bertanggung jawab atas resolusi DNS. Ganti Alamat IP yang sesuai.

10. Selanjutnya, terapkan pengaturan jaringan dengan menekan oke tombol, buka a Prompt Perintah dan mengeluarkan ping terhadap nama domain generik dan FQDN host Samba4 untuk menguji apakah ranah tersebut dapat dijangkau melalui resolusi DNS.

ping tecmint.lan. ping adc1.tecmint.lan. 
Periksa Konektivitas Jaringan Antara Windows dan Samba4 AD
Periksa Konektivitas Jaringan Antara Windows dan Samba4 AD

11. Jika resolver merespons permintaan DNS klien Windows dengan benar, maka, Anda perlu memastikan bahwa waktu disinkronkan secara akurat dengan ranah.

Membuka Panel kendali -> Jam, Bahasa dan Wilayah -> Atur Waktu dan Tanggal -> tab Waktu Internet -> Ubah pengaturan dan tulis nama domain Anda di bidang Sinkronisasi dengan dan server waktu Internet.

tekan Memperbarui sekarang tombol untuk memaksa sinkronisasi waktu dengan ranah dan tekan oke untuk menutup jendela.

Sinkronisasi Waktu dengan Server Internet
Sinkronisasi Waktu dengan Server Internet

12. Terakhir, bergabunglah dengan domain dengan membuka Properti sistem -> Mengubah -> Anggota Domain, tulis nama domain Anda, tekan oke, masukkan kredensial akun administratif domain Anda dan tekan oke lagi.

Jendela pop-up baru akan terbuka untuk memberi tahu Anda bahwa Anda adalah anggota domain. Memukul oke untuk menutup jendela pop-up dan menyalakan ulang mesin untuk menerapkan perubahan domain.

Tangkapan layar di bawah ini akan menggambarkan langkah-langkah ini.

Bergabunglah dengan Domain Windows ke Samba4 AD
Bergabunglah dengan Domain Windows ke Samba4 AD
Masuk Login Administrasi Domain
Masuk Login Administrasi Domain
Domain Bergabung ke Samba4 AD Konfirmasi
Domain Bergabung ke Samba4 AD Konfirmasi
Mulai ulang Windows Server untuk Perubahan
Mulai ulang Windows Server untuk Perubahan

13. Setelah restart, tekan Lainnya pengguna dan masuk ke Windows dengan akun domain Samba4 dengan hak administratif dan Anda harus siap untuk pindah ke langkah berikutnya.

Masuk ke Windows Menggunakan Akun Samba4 AD
Masuk ke Windows Menggunakan Akun Samba4 AD

Langkah 4: Kelola Samba4 AD DC dengan RSAT

14.Alat Administrasi Server Jarak Jauh Microsoft (RSAT), yang selanjutnya akan digunakan untuk mengelola Direktori Aktif Samba4, dapat diunduh dari tautan berikut, tergantung pada versi Windows Anda:

  1. Windows 10: https://www.microsoft.com/en-us/download/details.aspx? nomor = 45520
  2. Windows 8.1: http://www.microsoft.com/en-us/download/details.aspx? id=39296
  3. Windows 8: http://www.microsoft.com/en-us/download/details.aspx? id=28972
  4. Windows 7: http://www.microsoft.com/en-us/download/details.aspx? id=7887

Setelah memperbarui paket penginstal mandiri untuk Windows 10 telah diunduh di sistem Anda, jalankan penginstal, tunggu penginstalan selesai dan mulai ulang mesin untuk menerapkan semua pembaruan.

Setelah menyalakan ulang, membuka Panel kendali -> Program (Copot Program) -> Mengaktifkan atau menonaktifkan fitur Windows dan periksa semua Alat Administrasi Server Jarak Jauh.

Klik oke untuk memulai instalasi dan setelah proses instalasi selesai, restart sistem.

Kelola Samba4 AD dari Windows
Kelola Samba4 AD dari Windows

15. Untuk mengakses RSAT alat pergi ke Panel kendali -> Sistem dan keamanan -> Alat administrasi.

Alat-alatnya juga dapat ditemukan di Administratif menu alat dari menu mulai. Atau, Anda dapat membuka Windows MMC dan tambahkan Snap-in menggunakan Mengajukan -> Tambah/Hapus Menu snap-in.

Akses Alat Administrasi Server Jarak Jauh
Akses Alat Administrasi Server Jarak Jauh

Alat yang paling sering digunakan, seperti AD UC, DNS dan Manajemen Kebijakan Grup dapat diluncurkan langsung dari Desktop dengan membuat pintasan menggunakan fitur Kirim ke dari menu.

16. Anda dapat memverifikasi RSAT fungsionalitas dengan membuka AD UC dan daftar komputer domain (mesin windows yang baru bergabung akan muncul dalam daftar), buat yang baru Unit organisasi atau pengguna atau grup baru.

Verifikasi apakah pengguna atau grup telah dibuat dengan benar dengan mengeluarkan info wb perintah dari sisi server Samba4.

Pengguna dan Komputer Direktori Aktif
Pengguna dan Komputer Direktori Aktif
Buat Unit Organisasi dan Pengguna Baru
Buat Unit Organisasi dan Pengguna Baru
Konfirmasi Pengguna Samba4 AD
Konfirmasi Pengguna Samba4 AD

Itu dia! Pada bagian selanjutnya dari topik ini kita akan membahas aspek penting lainnya dari a Direktori Aktif Samba4 yang dapat diberikan melalui RSAT, seperti, cara mengelola server DNS, menambahkan catatan DNS, dan membuat zona pencarian DNS terbalik, cara mengelola dan menerapkan kebijakan domain, dan cara membuat spanduk masuk interaktif untuk pengguna domain Anda.

Teachs.ru