Kuidas hallata Zentyali PDC-d (esmane domeenikontroller) Windowsi süsteemist - 2. osa


See õpetus näitab, kuidas saate oma Zentyal 3.4 kogukonnaväljaandele esmase domeenikontrollerina juurde pääseda ja seda hallata Windowsi põhises süsteemis, kasutades kaugtarkvara Windows 8.1 arvutis.

Zentyal 3.4 PDC (esmane domeenikontroller) jäljendab peaaegu täiuslikult põhilist Windows 2003 Active Directory, mis tähendab, et saate seadistada kasutajaid ja rühmi, failide jagamist, lisada uusi domeene või uusi kirjeid oma DNS-serverisse ja seadistada kõigi kasutajate ja arvutite grupipoliitika sätteid mis on tegelikult integreeritud Active Directory kataloogi, mis muudab paljude kontode ja arvutite turvalisuse haldamise väga lihtsaks, tehes seda Windows 7 või 8.1 arvuti jaoks ainult ühe põhilitsentsiga (te ei pea kunagi ostma ega puudutama Windows 2008/2012 Serveri litsents).

  1. Eelmine Zentyal 3.4 installimine ja konfigureerimine PDC-na - 1. osa, domeeninimega (antud juhul on väljamõeldud, mida kasutatakse ainult minu kohaliku võrgu näitena.
  2. Windows 8 arvuti, mis integreeritakse Zentyali PDC-sse ja toimib selle domeeni kaugsüsteemina
  3. Serveri kaughalduse tööriist Windows 8.1 jaoks
  4. Putty kaugklient
  5. WinSCP kaugklient

1. samm: integreerige Windowsi süsteem saidile „mydomain.com”

1. Logige sisse administraatori kohaliku kontoga ja minge tegumiriba vasakule servale, paremklõpsake võrguikoonil ja seejärel avage Võrgu- ja ühiskasutuskeskus.

2. Klõpsake Ethernet0.

3. Avage adapteri atribuudid.

4. Valige IPv4 ja valige Atribuudid.

5. Seadistage oma võrguühenduse aadress, võrgumask, lüüs ja DNS (veenduge, et teie esimene DNS oleks siin Zentyali PDC IP-aadress).

6. Klõpsake kõigi akende nuppu OK ja nuppu Sule. Nüüd on aeg vaadata, kas võrgukonfiguratsioonid on õiged ja kõik töötab hästi. Paremklõpsake nuppu Start -> Käsuviip ja proovige oma domeeni pingida.

Hoiatus !!: Kui te ei näe Zentyali PDC õiget IP-aadressi. Avage käsuviip (administraator) ja sisestage järgmine käsk.

ipconfig/flushdns

Ja proovige siis pingida „mydomain.com“. Samuti peaksite proovima käsku „nslookup”, et näha domeeni IP-aadressi.

7. Nüüd avage otsetee „See arvuti” ja minge jaotisse Süsteemi atribuudid -> Arvuti nimi -> Muuda.

8. Sisestage väljale Domeen arvuti nimi (proovige midagi kirjeldavamat, näiteks WIN8_REMOTE_PDC) ja oma domeeninimi, vajutage sisestusklahvi Enter, sisestage oma administraatori kasutajanimi ja parool (sel juhul on minu eelmises õpetuses kasutaja Zentyal PDC seadistatud " matei.cezar ”administraatori volitustega).

9. Pärast seda, kui Samba on teie volitused Zentyal Serveris kontrollinud, palutakse teil edukatest teadetest teatada, seejärel taaskäivitage süsteem, et saaksite domeeniga liituda ja sisse logida.

10. Pärast taaskäivitamist sisestage viip: domeeninimi\administraatori kasutajanimi ja parool.

2. samm: installige tarkvarad kaugjuurdepääsu Zentyali PDC-le

Nüüd, kui kõik on korras ja töötab, on aeg installida Zentyal PDC Samba Serveri kaugjuurdepääsuks vajalik tarkvara.

11. Avage brauser ja minge Windows 8.1 kaugserveri haldusriista juurde ja laadige alla Windowsi maitse (x64 või x86) draiverid, salvestage see arvutisse ja käivitage see.

12. Pärast selle tarkvara installimist taaskäivitage ja seejärel minge. See arvuti -> programmi desinstallimine või muutmine -> Windowsi funktsioonide sisse- või väljalülitamine, seejärel valige tööriistad nagu pildil.

13. Taaskäivitage uuesti, seejärel paremklõpsake nuppu Start -> Juhtpaneel -> Süsteem ja turvalisus -> Haldustööriistad ning valige Active Directory kasutajad ja arvutid, rühmapoliitika haldamine ja DNS ning saatke kõik kolm otsetee töölauale.

14. Proovime nüüd kaugühendust DNS-serveriga üle Zentyali PDC ja lisage zentyalile CNAME. Avage DNS ja sisestage Zentyali PDC-serveri jaoks FQDN (täielikult kvalifitseeritud domeeninimi) nagu allpool oleval ekraanipildil.

15. Minge PDC FQDN-i, valige oma domeeninimi ja lisage uus host.

16. Minge ja lisage uus CNAME ja proovige siis oma uut varjunime pingida.

17. Nagu näete tulemust, on pdc.mydomain.com saidi CNAME smb edukalt Zentyal Serverisse lisatud ja täiesti töökorras.

Nüüd avage brauser ja osutage PDC-serveri aadressi domeeninime aadressile (https://mydomain.com või https://192.168.1.13), minge DNS-moodulisse ja lisage uued ekspediitorid (valin vaikelüüsi ja Google Public DNS, saate valida, mis teie vajadustele paremini sobib).

18. Seejärel lisage oma domeenile uus varjunimi, mis seekord lisatakse Zentyali veebiliidest. Klõpsake nuppu Alias, Lisa uus, sisestage aliasnime (CNAME) lõpp ja vajutage ADD.

19. Vajutage uue sätte rakendamiseks nuppu Salvesta muudatused ja minge tagasi Windows 8.1 DNS-i ja kontrollige, kas kirjet on värskendatud.

20. Zentyali DNS-server ja DNS-i kaugtarkvara on mõlemalt poolt täielikult töökorras, nii et saame nüüd oma DNS-serverisse lisada nii palju kirjeid kui vaja.

Nüüd on aeg mängida kasutajate ja gruppidega, avada Active Directory kasutajad ja arvutid, navigeerida oma domeeninime juurde, valida Grupid ja lisada uus rühm.

21. Sisestage oma grupi nimi ja valige jaotis Grupitüüp (valides Turvalisus lubavad administraatoriõigused ja me ei soovi seda oma kasutajale) ja grupi ulatusega Globaalne ja vajutage nuppu OK.

22. Seejärel navigeerige jaotisse Kasutajad ja lisage uus kasutaja, täitke nõutavad väljad, seadistage selle kasutaja parool - sundige kasutajat järgmisel sisselogimisel isegi parooli muutma.

23. Nüüd pöörduge tagasi aadressile https://mydomain.com või https://192.168.1.13 ja minge jaotisse Kasutajate ja arvutite moodul -> Halda. Näeme, et meie kasutaja3 on loodud Zentyali PDC-serveris ja nüüd saame ta integreerida ühte oma gruppidesse. Oletame, et grupp Lubatud_kasutajad.

24. Proovime nüüd lisada uue kasutaja Zentyali veebiliidest. Valige Kasutajad, minge rohelisele nupule „+”, valige uuesti Kasutaja ja sisestage oma uue kasutaja volitused.

25. Pärast kasutaja loomist saate ta integreerida gruppi (valikuline).

26. Ja minge nüüd tagasi Windows 8.1 Active Directory kasutajate ja arvutite juurde ja kontrollige, kas uus kasutaja4 on Restricted_Users Groupi liige.

27. Teil on ka palju muudatusi kasutajate seadistamiseks nagu päris Windows Serveris (vahetage sisselogimisel paroole, sisestage telefoninumber, aadress, muutke profiili teed jne).

28. Selle õpetuse viimase konfiguratsioonina minge Zentyal Serveri domeenimoodulisse ja märkige ruut „Luba rändlusprofiilid”, et teie kasutajad saaksid juurde pääseda dokumentidele ja sätetele, et teil oleks sama töölauakogemus kõigi arvutitega, kuhu nad teie domeenis sisse logivad.

29. Server hoiab rändlusprofiile tee// home/samba/profiilid all, nii et saate kaughalduse jaoks sellele teele navigeerida käsureaprogrammi abil nagu Putty või WinSCP.

30. Vaikimisi kasutab Zentyal 3.4 root privileegi turvalisuseks sudot. Nii et kui soovite lubada juurkonto serveris, laadige alla ja installige Putty oma Windows 8.1 süsteemi ja ühendage SSH kaudu, kasutades serveri IP-aadressi või domeeninime.

31. Juurdekonto ühenduse loomiseks ssh kaudu süsteemi installimisel loodud kasutajanime ja parooliga ning seejärel tippige järgmine käsk „sudo passwd“, sisestage ja kinnitage parool (see aitab teil hiljem WinSCP kaudu ühenduse loomisel graafilise kasutajaliidese haldusülesannete täitmiseks.

32. Kasutajate ja arvutite grupipoliitika seadistamiseks klõpsake lihtsalt varem töölaual loodud grupipoliitika haldamise otseteel.

Nüüd on teil täielik kaug administraatorijuurdepääs oma Zentyali PDC teenustele: DNS, Active Directory, kasutajad ja rühmad, rühmapoliitika, juurdepääs kohalikule süsteemile käsurea või GUI kaudu ja kaugveebipääs https-protokolli kaudu Windows 8.1 põhises süsteemis.

Post Scriptum

See katse viidi läbi kohaliku eravõrgu kaudu, millel on Interneti kaudu juurdepääs NAT-i kaudu, domeeninimi on valitud juhuslikult (mis tahes sarnasus registreeritud domeeniga on puhtalt juhuslik) ja sõlmpunktide masinad, kus need installiti virtualiseerimistarkvara abil.