Immaniġġja Zentyal PDC (Kontrollur tad-Dominju Primarju) mill-Windows


Dan it-tutorja se juri kif tista' taċċessa u timmaniġġja l-Edizzjoni ta' Żvilupp tas-Server Zentyal tiegħek bħala Kontrollur tad-Dominju Primarju minn Sistema Ibbażata fuq Windows billi tuża softwer remot fuq Kompjuter Windows.

Zentyal PDC (Kontrollur tad-Dominju Primarju) jimita kważi perfettament Windows Active Directory bażiku, li jfisser li tista’ twaqqaf utenti u gruppi, qsim ta’ fajls, iżżid oqsma ġodda jew rekords ġodda fis-server DNS tiegħek, u twaqqaf Group Policy Setting għall-utenti kollha u kompjuters li huma attwalment integrati fl-Active Directory.

Jagħmlu faċli ħafna għalik biex timmaniġġja s-sigurtà għal numru kbir ta 'kontijiet u kompjuters filwaqt li tagħmel dan b'liċenzja bażika waħda biss għal Kompjuter Windows (ma jkollok qatt tixtri jew tmiss liċenzja Windows Server).

  • L-installazzjoni u l-konfigurazzjoni preċedenti ta' Zentyal bħala PDC – Parti 1, b'isem ta' dominju (f'dan il-każ huwa wieħed fittizju, użat biss fuq in-netwerk lokali tiegħi għall-finijiet ta' eżempju.
  • Kompjuter Windows 10 se jiġi integrat f'Zentyal PDC u se jaġixxi bħala Sistema Remota għal dan id-dominju.
  • Għodda ta' Amministrazzjoni ta' Server Remote għal Windows 10.
  • Putty Remote Client.
  • Klijent Remote WinSCP.

Pass 1: Integra Windows System fil-PDC Domain

1. Logon mal-kont lokali tal-amministratur u mur fin-naħa tax-xellug fuq it-taskbar u kklikkja fuq il-lemin fuq l-ikona tan-netwerk, imbagħad Iftaħ Ċentru tan-Netwerk u l-Qsim u kklikkja fuq Ethernet.

2. Mur fil-Properties tal-adapter u agħżel IPv4 u mbagħad agħżel Proprjetajiet.

3. Issettja l-indirizz tal-konnessjonijiet tan-netwerk tiegħek stess, netmask, gateway, u DNS ( Kun żgur li l-ewwel DNS tiegħek hawnhekk huwa l-indirizz IP Zentyal PDC).

4. Ikklikkja OK u Agħlaq fuq it-twieqi kollha. Issa wasal iż-żmien biex tara jekk il-konfigurazzjonijiet tan-netwerk humiex dawk korretti u kollox jaħdem tajjeb. Ikklikkja bil-lemin fuq Start -> Command Prompt u ipprova ping id-dominju tiegħek.

Avża!!: Jekk ma tistax tara l-indirizz IP korrett ta' Zentyal PDC. Iftaħ Prompt tal-Kmand (Amministratur) u daħħal il-kmand li ġej.

ipconfig/flushdns

U mbagħad ipprova ping linux-console.net. Għandek ukoll tipprova l-kmand nslookup biex tara l-indirizz IP tad-dominju.

5. Issa tiftaħ is-shortcut Dan il-PC u mur Proprjetajiet tas-Sistema -> Isem tal-Kompjuter -> Bidla.

Daħħal Isem tal-Kompjuter (pprova xi ħaġa aktar deskrittiva bħal WIN10_REMOTE_PDC) u l-isem tad-dominju tiegħek fil-qasam tal-Membru tad-Dominju, agħfas Enter, daħħal l-username u l-password tal-Amministratur tiegħek (F'dan il-każ fit-tutorja preċedenti tiegħi waqqaft fuq Zentyal PDC l-utent ravi” b’setgħat ta’ amministratur).

6. Wara li l-kredenzjali tiegħek jiġu vverifikati minn Samba fuq Zentyal Server inti tkun imħeġġa b'notifika ta 'suċċess, imbagħad reboot is-sistema tiegħek biex tkun tista' tissieħeb u tidħol f'dominju.

7. Wara reboot fil-pront daħħal: domain_name\Amministratur username u password.

Pass 2: Immaniġġja Remote Zentyal PDC mis-Sistema Windows

Issa li kollox huwa korrett u jaħdem huwa żmien li tinstalla s-softwer meħtieġ biex taċċessa remot Zentyal PDC Samba Server.

8. Iftaħ browser u mur Għodda ta' Amministrazzjoni ta' Server Remote għall-Windows 10 u niżżel is-sewwieqa tal-Windows flavor (x64 jew x86), issalvah fil-kompjuter tiegħek u ħaddem.

9. Wara li din il-biċċa tas-software tkun installata reboot u mbagħad mur Control Panel –> Sistema u Sigurtà –> Għodda Amministrattiva u agħżel Active Directory Users and Computers, Group Policy Management, u DNS u Ibgħat it-tlieta bħala shortcut għal Desktop.

10. Issa ejja nippruvaw konnessjoni remota mas-server DNS fuq Zentyal PDC u żid CNAME għal zentyal. Iftaħ DNS u daħħal FQDN (isem tad-dominju kwalifikat bis-sħiħ) għas-server Zentyal PDC bħal fil-screenshot hawn taħt.

11. Mur fil-PDC FQDN tiegħek, agħżel l-isem tad-dominju tiegħek, u żid Ospitanti Ġdid.

12. Mur u żid CNAME ġdid u mbagħad ipprova ping alias ġdid tiegħek.

13. Kif tistgħu taraw ir-riżultat is-CNAME smb għal pdc.mydomain.com ġie miżjud b'suċċess ma' Zentyal Server u huwa kompletament funzjonali.

Issa tiftaħ browser u indika l-indirizz tal-isem tad-dominju tiegħek tal-indirizz tas-server PDC ( https://192.168.0.128:8443 ) imbagħad mur fil-Modulu DNS u żid forwarders ġodda (nagħżel il-portal default tiegħi u Google Public DNS, inti tagħżel liema aħjar jaqbel mal-bżonnijiet tiegħek).

14. Imbagħad żid alias ġdid għad-dominju tiegħek, din id-darba miżjud minn Zentyal Web Interface. Ikklikkja fuq Alias, Żid Ġdid, daħħal l-isem tal-alias (CNAME) it-tmiem imbagħad agħfas ADD.

15. Agħfas fuq Save Changes biex tapplika l-issettjar il-ġdid u mur lura għal Windows 10 DNS u ċċekkja jekk ir-rekord ġiex aġġornat.

16. Zentyal DNS Server u DNS Remote Software huma kompletament operattivi miż-żewġ naħat sabiex issa nistgħu nżidu kemm rekords għandna bżonn mas-server DNS tagħna.

Issa wasal iż-żmien li tilgħab ma 'Utenti u Gruppi, Iftaħ Utenti u Kompjuters ta' Active Directory, innaviga lejn l-isem tad-dominju tiegħek, agħżel Utenti u żid Grupp Ġdid.

Daħħal l-Isem tal-Grupp tiegħek u agħżel Distribuzzjoni fit-Tip tal-Grupp (l-għażla tas-Sigurtà tippermetti drittijiet Amministrattivi u ma rridux dan għall-utent tagħna) u Globali fl-ambitu tal-Grupp u agħfas OK.

17. Imbagħad innaviga lejn Utenti u Żid Utent Ġdid, imla l-oqsma meħtieġa, waqqaf password għal dan l-utent – saħansitra ġġiegħel lill-utent jibdel il-password fil-login li jmiss.

18. Issa lura għall-Modulu Utenti u Kompjuters -> Immaniġġja. Nistgħu naraw li l-anusha tagħna nħoloq fuq is-server Zentyal PDC u issa nistgħu nintegrawh f'wieħed mill-Gruppi tagħna. Ejja ngħidu Allowed_Users Group.

19. Issa ejja nippruvaw inżidu Utent Ġdid minn Zentyal Web Interface. Agħżel Utenti, mur fil-buttuna ħadra \+\, agħżel Utent mill-ġdid u daħħal il-kredenzjali tiegħek għal dan l-utent ġdid.

Wara li jinħoloq l-utent tista 'tintegrah fi grupp (mhux obbligatorju).

20. U issa mur lura għall-Windows Active Directory Users and Computers u vverifika jekk ir-ronav il-ġdid huwiex membru tal-Grupp Allowed_Users.

21. Għandek ukoll ħafna tweaks għall-issettjar tal-utenti bħal f'Windows Server reali (biddlu l-passwords mal-logon, daħħal numru tat-telefon, indirizz, ibdel il-passaġġ tal-profil, eċċ).

22. Bħala l-aħħar konfigurazzjoni għal dan it-tutorja mur Dominju Modulu fuq Zentyal Server u iċċekkja Ippermetti profili roaming biex l-utenti tiegħek ikollhom aċċess għal dokumenti u settings, ikollhom l-istess esperjenza desktop għal kwalunkwe kompjuter li jidħlu fid-dominju tiegħek.

23. Is-server iżomm profili tar-roaming taħt il-mogħdija “/home/samba/profiles” sabiex tkun tista’ tinnaviga għal din il-mogħdija għal amministrazzjoni remota billi tuża programm tal-linja tal-kmand bħal Putty jew WinSCP.

24. B'mod awtomatiku Zentyal juża sudo għas-sigurtà tal-privileġġ tal-għeruq. Mela jekk trid tippermetti kont ta 'l-għeruq fuq is-server niżżel u installa Putty fis-sistema Windows tiegħek u qabbad permezz ta' SSH billi tuża l-indirizz IP jew l-isem tad-dominju tas-server.

Biex tippermetti lill-kont root biex jgħaqqad permezz ssh b'isem tal-utent u password maħluqa fuq l-installazzjoni tas-sistema u mbagħad ittajpja l-kmand li jmiss sudo passwd, daħħal u kkonferma l-password (dan jgħinek aktar tard għal kompiti amministrattivi kompluti fuq Interface tal-Utent Grafika li tikkonnettja permezz ta 'WinSCP.

25. Biex twaqqaf il-Politika tal-Grupp fuq l-Utenti u l-Kompjuters sempliċement ikklikkja fuq is-shortcut tal-Ġestjoni tal-Politika tal-Grupp li nħolqot qabel fuq id-Desktop.

Issa għandek aċċess amministrattiv remot sħiħ għas-servizzi tiegħek Zentyal PDC: DNS, Active Directory, Utenti u Gruppi, Politika tal-Grupp, Aċċess għas-sistema Lokali permezz tal-linja tal-kmand jew GUI, u aċċess mill-bogħod għall-web permezz tal-protokoll https minn sistema bbażata fuq Windows.

Dan l-esperiment sar bl-użu ta 'netwerk privat lokali b'aċċess għall-internet permezz ta' NAT, l-isem tad-dominju ġie magħżul b'mod każwali (kwalunkwe xebh ma 'dominju reġistrat huwa Purament Koinċidentali) u l-magni node ġew installati permezz ta' softwer ta 'virtwalizzazzjoni bħal VirtualBox.