Cum să gestionați Zentyal PDC (controller de domeniu principal) din sistemul Windows

instagram story viewer

Acest tutorial vă va arăta cum puteți accesa și gestiona fișierul Zentyal 3.4 Ediția comunitară ca Controler de domeniu principal dintr-un sistem bazat pe Windows care utilizează software la distanță pe un Windows 8.1 Calculator.

Gestionați Zentyal PDC din Windows
Gestionați Zentyal PDC din Windows

Zentyal 3.4 PDC (Controler de domeniu principal) imită aproape perfect un element de bază Windows 2003 Active Directory, asta înseamnă că puteți configura utilizatori și grupuri, partajarea de fișiere, adăuga domenii noi sau înregistrări noi în serverul dvs. DNS și configurați Setarea politicii de grup pentru toți utilizatorii și computerele care sunt de fapt integrate în Active Directory, ceea ce vă face foarte ușor să gestionați securitatea pentru un număr mare de conturi și în timp ce faceți acest lucru cu o singură licență de bază pentru un computer Windows 7 sau 8.1 (nu va trebui niciodată să cumpărați sau să atingeți un server Windows 2008/2012 licență).

Cerințe:

  1. Anterior Instalarea și configurarea Zentyal 3.4 ca PDC - Partea 1, cu un nume de domeniu (în acest caz este unul fictiv, folosit doar în rețeaua mea locală de exemplu.
  2. Un computer Windows 8 care va fi integrat în Zentyal PDC și va acționa ca un sistem la distanță pentru acest domeniu
  3. Instrument de administrare a serverului la distanță pentru Windows 8.1
  4. Putty Remote Client
  5. WinSCP Remote Client

Pasul 1: Integrarea sistemului Windows în „mydomain.com”

1. Conectați-vă cu contul local de administrator și mergeți în partea stângă pe bara de activități, faceți clic dreapta pe pictograma de rețea, apoi Deschideți Centrul de rețea și partajare.

Deschideți Centrul de rețea și partajare
Deschideți Centrul de rețea și partajare

2. Faceți clic pe Ethernet0.

Selectați Ethernet0
Selectați Ethernet0

3. Accesați Proprietăți adaptor.

Proprietăți adaptor
Proprietăți adaptor

4. Selectați IPv4 și selectați Proprietăți.

Selectați IPv4
Selectați IPv4

5. Configurați propria conexiune de rețea, masca de rețea, gateway și DNS (asigurați-vă că primul dvs. DNS aici este adresa IP Zentyal PDC).

Introduceți detaliile rețelei
Introduceți detaliile rețelei

6. Clic Bine și Închideți pe toate ferestrele. Acum este timpul să vedem dacă configurațiile de rețea sunt corecte și totul funcționează bine. Faceți clic dreapta pe start -> Prompt de comandă și încercați să faceți ping pe domeniul dvs.

A avertiza!!: Dacă nu puteți vedea adresa IP corectă a Zentyal PDC. Deschideți o linie de comandă (Admin) și introduceți următoarea comandă.

ipconfig / flushdns

Și apoi încearcă să faci ping „mydomain.com“. De asemenea, ar trebui să încercați „nslookup”Comanda pentru a vedea adresa IP a domeniului.

Nume domeniu Ping
Nume domeniu Ping

7. Acum deschis "Acest PC”Scurtătură și du-te la Proprietatile sistemului -> Numele calculatorului -> Schimbare.

Proprietatile sistemului
Proprietatile sistemului
Schimbați numele computerului
Schimbați numele computerului

8. Introduceți un Numele calculatorului (încercați ceva mai descriptiv ca WIN8_REMOTE_PDC) și numele dvs. de domeniu în Membru al domeniului, apăsați Enter, introduceți numele de utilizator și parola de administrator Zentyal PDC utilizatorul "matei.cezar”Cu puteri de administrator).

Introduceți numele computerului
Introduceți numele computerului

9. După ce acreditările dvs. sunt verificate de Samba pe Zentyal Server, vi se va solicita o notificare de succes, apoi reporniți sistemul pentru a vă putea alătura și a vă conecta la domeniu.

Verificați numele domeniului
Verificați numele domeniului

10. După repornire la prompt, introduceți: nume_domeniu \ Nume utilizator și parolă administrator.

Introduceți numele de domeniu
Introduceți numele de domeniu

Pasul 2: Instalați software-uri pe acces la distanță Zentyal PDC

Acum, că totul este corect și funcționează, este timpul să instalați software-ul necesar accesului la distanță Server Zentyal PDC Samba.

11. Deschideți un browser și accesați Instrument de administrare a serverului la distanță pentru Windows 8.1 și descărcați drivere Windows flavor (x64 sau x86), salvați-l pe computer și rulați-l.

Instalați software
Instalați software

12. După instalarea acestui software, reporniți și apoi accesați. Acest PC –> Dezinstalați sau Schimbați un program -> Activați caracteristicile Windows Pe sau Dezactivat, apoi selectați instrumentele ca în imaginea de mai jos.

Selectați Instrumente
Selectați Instrumente

13. Reporniți din nou, apoi faceți clic dreapta pe start –> Panou de control –> Sistem și securitate -> Instrumente de administrare și selectați Utilizatori și computere Active Directory, Administrare politici de grup și DNS și Trimiteți-le pe toate trei ca comandă rapidă pe desktop.

Creați scurtături
Creați scurtături

14. Acum, să încercăm o conexiune la distanță cu serverul DNS prin Zentyal PDC și să adăugăm un CNAME pentru zentyal. Deschideți DNS și introduceți FQDN (nume de domeniu complet calificat) pentru serverul Zentyal PDC, ca în captura de ecran de mai jos.

Conectați-vă la serverul DNS
Conectați-vă la serverul DNS

15. Mergeți la PDC FQDN, selectați numele domeniului dvs. și adăugați gazdă nouă.

Adăugați o gazdă nouă
Adăugați o gazdă nouă
Gazda a fost creată cu succes
Gazda a fost creată cu succes

16. Du-te și adaugă un nou CNAME și apoi încearcă să faci ping noului tău alias.

Adăugați CNAME nou
Adăugați CNAME nou
Ping New Alias
Ping New Alias

17. După cum puteți vedea, rezultă smb CNAME pentru pdc.mydomain.com a fost adăugat cu succes la Zentyal Server și este complet funcțional.

Acum deschideți un browser și indicați adresa numelui de domeniu al adresei serverului PDC ( https://mydomain.com sau https://192.168.1.13 ) apoi accesați modulul DNS și adăugați expeditori noi (aleg gateway-ul meu implicit și un DNS public Google, alegeți ce se potrivește mai bine nevoilor dvs.).

Accesați serverul PDC
Accesați serverul PDC

18. Apoi adăugați un nou alias pentru domeniul dvs., de această dată adăugat de la Zentyal Web Interface. Faceți clic pe Alias, Adăugați nou, introduceți numele alias (CNAME) și apoi apăsați ADAUGĂ.

Adăugați un alias nou
Adăugați un alias nou
Verificați Aliasul nou
Verificați Aliasul nou

19. Apăsați pe Salvare modificări pentru a aplica o nouă setare și reveniți la Windows 8.1 DNS și verificați dacă înregistrarea a fost actualizată.

Salvează modificările
Salvează modificările

20. Zentyal DNS Server și DNS Remote Software sunt pe deplin operaționale din ambele părți, astfel încât să putem adăuga acum câte înregistrări avem nevoie pe serverul nostru DNS.

Acum este timpul să vă jucați cu Utilizatori și Grupuri, Deschideți Utilizatori Active Directory și Calculatoare, navigați la numele domeniului dvs., selectați Grupuri și adăugați un Grup Nou.

Selectați Grupuri
Selectați Grupuri

21. Introduceți numele grupului dvs. și selectați Distribuție în tipul grupului (selectarea Securității va permite drepturi administrative și nu vrem acest lucru pentru utilizatorul nostru) și Global în grup Scop și apăsați OK.

Introduceți numele grupului
Introduceți numele grupului

22. Apoi navigați la Utilizatori și Adăugați un utilizator nou, completați câmpurile obligatorii, configurați o parolă pentru acest utilizator - chiar forțați utilizatorul să schimbe parola la următoarea conectare.

Adăugați un utilizator nou
Adăugați un utilizator nou
Setați parola de utilizator
Setați parola de utilizator

23. Acum înapoi la https://mydomain.com sau https://192.168.1.13 și du-te la Modul Utilizatori și calculatoare –> Administra. Putem vedea că utilizatorul nostru3 a fost creat pe serverul Zentyal PDC și acum îl putem integra într-unul din grupurile noastre. Sa spunem Allowed_Users Group.

Integrarea utilizatorilor în grup
Integrarea utilizatorilor în grup

24. Acum, să încercăm să adăugăm un nou utilizator din Zentyal Web Interface. Selectați Utilizatori, accesați butonul verde „+”, selectați din nou Utilizator și introduceți acreditările pentru acest nou utilizator.

Adăugați utilizator din interfața web
Adăugați utilizator din interfața web
Introduceți detalii noi ale utilizatorului
Introduceți detalii noi ale utilizatorului

25. După ce utilizatorul este creat, îl puteți integra într-un grup (opțional).

Adăugați utilizatori la grupuri
Adăugați utilizatori la grupuri

26. Și acum reveniți la Windows 8.1 Active Directory Users and Computers și verificați dacă este nou utilizator4 este membru al Grup Restricted_Users.

Verificați utilizatorul adăugat
Verificați utilizatorul adăugat

27. Aveți, de asemenea, o mulțime de modificări pentru setarea utilizatorilor, cum ar fi într-un Windows Server real (modificați parolele la conectare, introduceți numărul de telefon, adresa, schimbați calea profilului etc.).

Introduceți Proprietăți utilizator
Introduceți Proprietăți utilizator
Introduceți Proprietăți utilizator
Introduceți Proprietăți utilizator

28. Ca ultima configurație pentru acest tutorial, accesați modulul de domeniu de pe Zentyal Server și bifați „Activați profilurile de roaming”Pentru ca utilizatorii dvs. să aibă acces la documente și setări, să aibă aceeași experiență de desktop pe orice computer pe care se conectează pe domeniul dvs.

Activați profilurile în roaming
Activați profilurile în roaming

29. Serverul păstrează profilurile de roaming sub „/home/samba/profiles”, Astfel încât să puteți naviga la această cale pentru administrare la distanță, utilizând un program de linie de comandă, cum ar fi Chit sau WinSCP.

Calea profilurilor în roaming
Calea profilurilor în roaming

30. În mod implicit, utilizează Zentyal 3.4 sudo pentru rădăcină securitatea privilegiului. Deci, dacă doriți să activați contul root pe server, descărcați și instalați Putty pe sistemul dvs. Windows 8.1 și conectați-vă prin SSH utilizând adresa IP a serverului sau numele de domeniu.

Activați contul root
Activați contul root
Mesaj de conectare la server
Mesaj de conectare la server

31. Pentru a activa contul root conectați-vă prin ssh cu numele de utilizator și parola create la instalarea sistemului și apoi tastați următoarea comandă „sudo passwd„, Introduceți și confirmați parola (acest lucru vă va ajuta ulterior pentru sarcini administrative complete pe o interfață grafică de utilizator conectată prin WinSCP.

Schimbați parola
Schimbați parola

32. Pentru a configura politica de grup pe utilizatori și computere, faceți clic pe comanda rapidă de gestionare a politicilor de grup care a fost creată anterior pe desktop.

Managementul politicilor de grup
Managementul politicilor de grup

Acum aveți un acces administrativ complet la distanță la serviciile dvs. Zentyal PDC: DNS, Active Directory, utilizatori și grupuri, grup Politică, acces la sistem local prin linie de comandă sau GUI și un acces web de la distanță prin protocolul https de la un Windows 8.1 sistem.

Post Scriptum

Acest experiment a fost realizat folosind o rețea locală privată cu acces la internet prin NAT, numele domeniului a fost ales aleatoriu (orice asemănare cu un domeniu înregistrat este pur întâmplător) și mașinile nodului au fost instalate utilizând virtualizarea software.

Teachs.ru