Immaniġġja l-Infrastruttura ta' Samba4 Active Directory minn Windows10 permezz ta' RSAT - Parti 3

F'din il-parti tas-serje ta 'infrastruttura Samba4 AD DC se nitkellmu dwar kif tingħaqad ma' magna Windows 10 f'isfera Samba4 u kif tamministra d-dominju minn workstation Windows 10.

Ladarba sistema Windows 10 tkun ingħaqdet ma' Samba4 AD DC nistgħu noħolqu, ineħħu jew inwaqqfu utenti u gruppi tad-dominju, nistgħu noħolqu Unitajiet Organizzativi ġodda, nistgħu noħolqu, neditjaw u jamministraw il-politika tad-dominju jew nistgħu namministraw is-servizz DNS tad-dominju Samba4.

Il-funzjonijiet kollha ta’ hawn fuq u ħidmiet kumplessi oħra li jikkonċernaw l-amministrazzjoni tad-dominju jistgħu jinkisbu permezz ta’ kwalunkwe pjattaforma moderna tal-Windows bl-għajnuna ta’ RSAT – Microsoft Remote Server Administration Tools.

  1. Oħloq Infrastruttura AD b'Samba4 fuq Ubuntu 16.04 – Parti 1
  2. Immaniġġja l-Infrastruttura Samba4 AD minn Linja ta' Kmand tal-Linux – Parti 2
  3. Immaniġġja Samba4 AD Domain Controller DNS u Politika tal-Grupp mill-Windows – Parti 4

Pass 1: Ikkonfigura s-Sinkronizzazzjoni tal-Ħin tad-Dominju

1. Qabel ma nibdew namministraw Samba4 ADDC mill-Windows 10 bl-għajnuna tal-għodod RSAT, għandna bżonn inkunu nafu u nieħdu ħsieb biċċa servizz kruċjali meħtieġa għal Active Directory u dan is-servizz jirreferi għal sinkronizzazzjoni preċiża tal-ħin.

Is-sinkronizzazzjoni tal-ħin tista 'tiġi offruta minn daemon NTP fil-biċċa l-kbira tad-distribuzzjonijiet tal-Linux. Id-diskrepanza tal-perjodu ta' żmien massimu default li AD jista' jappoġġja hija ta' madwar 5 minuti.

Jekk il-perjodu ta 'żmien ta' diverġenza huwa akbar minn 5 minuti għandek tibda tesperjenza diversi żbalji, l-aktar importanti li jikkonċernaw l-utenti AD, magni magħquda jew aċċess jaqsmu.

Biex tinstalla d-daemon tal-Protokoll tal-Ħin tan-Netwerk u l-utilità tal-klijent NTP f'Ubuntu, tesegwixxi l-kmand ta 'hawn taħt.

$ sudo apt-get install ntp ntpdate

2. Sussegwentement, iftaħ u editja l-fajl tal-konfigurazzjoni NTP u ibdel il-lista default tas-server NTP pool b'lista ġdida ta 'servers NTP li jinsabu ġeografikament ħdejn il-post attwali tat-tagħmir fiżiku tiegħek.

Il-lista ta' servers NTP tista' tinkiseb billi żżur il-paġna web uffiċjali tal-NTP Pool Project http://www.pool.ntp.org/en/.

$ sudo nano /etc/ntp.conf

Ikkummenta l-lista tas-server default billi żżid # quddiem kull linja tal-pool u żid il-linji tal-pool ta’ hawn taħt mas-servers NTP xierqa tiegħek kif muri fuq il-screenshot hawn taħt.

pool 0.ro.pool.ntp.org iburst
pool 1.ro.pool.ntp.org iburst
pool 2.ro.pool.ntp.org iburst

# Use Ubuntu's ntp server as a fallback.
pool 3.ro.pool.ntp.org

3. Issa, tagħlaqx il-fajl għadu. Imxi fil-quċċata fil-fajl u żid il-linja hawn taħt wara d-dikjarazzjoni driftfile. Din is-setup tippermetti lill-klijenti li jistaqsu lis-server billi jużaw talbiet NTP iffirmati AD.

ntpsigndsocket /var/lib/samba/ntp_signd/

4. Fl-aħħarnett, imxi lejn il-qiegħ tal-fajl u żid il-linja ta 'hawn taħt, kif muri fuq il-screenshot ta' hawn taħt, li se tippermetti lill-klijenti tan-netwerk biss li jfittxu l-ħin fuq is-server.

restrict default kod nomodify notrap nopeer mssntp

5. Meta lest, issalva u agħlaq il-fajl tal-konfigurazzjoni NTP u agħti servizz NTP bil-permessi xierqa sabiex taqra d-direttorju ntp_signed.

Din hija l-mogħdija tas-sistema fejn jinsab is-sokit Samba NTP. Wara, ibda mill-ġdid NTP daemon biex tapplika l-bidliet u vverifika jekk NTP għandux sockets miftuħa fit-tabella tan-netwerk tas-sistema tiegħek billi tuża grep filter.

$ sudo chown root:ntp /var/lib/samba/ntp_signd/
$ sudo chmod 750 /var/lib/samba/ntp_signd/
$ sudo systemctl restart ntp
$ sudo netstat –tulpn | grep ntp

Uża l-utilità tal-linja tal-kmand ntpq biex timmonitorja d-daemon NTP flimkien mal-bandiera -p sabiex tipprintja sommarju tal-istat tal-pari.

$ ntpq -p

Pass 2: Issolvi l-problemi tal-Ħin tal-NTP

6. Xi drabi d-daemon NTP jeħel fil-kalkoli waqt li jipprova jissinkronizza l-ħin ma 'server ntp upstream peer, li jirriżulta l-messaġġi ta' żball li ġejjin meta manwalment jipprova jġiegħel is-sinkronizzazzjoni tal-ħin billi jħaddem l-utilità ntpdate fuq in-naħa tal-klijent:

# ntpdate -qu adc1
ntpdate[4472]: no server suitable for synchronization found

meta tuża kmand ntpdate bil-marka -d.

# ntpdate -d adc1.tecmint.lan
Server dropped: Leap not in sync

7. Biex tevita din il-kwistjoni, uża l-trick li ġej biex issolvi l-problema: Fuq is-server, waqqaf is-servizz NTP u uża l-utilità tal-klijent ntpdate biex iġġiegħel manwalment is-sinkronizzazzjoni tal-ħin ma 'peer estern billi tuża l--b bandiera kif muri hawn taħt:

# systemctl stop ntp.service
# ntpdate -b 2.ro.pool.ntp.org  [your_ntp_peer]
# systemctl start ntp.service
# systemctl status ntp.service

8. Wara li l-ħin ikun ġie sinkronizzat b'mod preċiż, ibda d-daemon NTP fuq is-server u vverifika min-naħa tal-klijent jekk is-servizz huwiex lest biex iservi l-ħin għall-klijenti lokali billi toħroġ il-kmand li ġej:

# ntpdate -du adc1.tecmint.lan    [your_adc_server]

Sa issa, is-server NTP għandu jaħdem kif mistenni.

Pass 3: Ingħaqad ma' Windows 10 f'Realm

9. Kif rajna fit-tutorja preċedenti tagħna, Samba4 Active Directory jista 'jiġi ġestit mil-linja tal-kmand bl-użu ta' interface ta 'utilità samba-tool li jista' jiġi aċċessat direttament mill-console VTY tas-server jew imqabbad mill-bogħod permezz ta 'SSH.

Alternattiva oħra, b'mod aktar intuwittiv u flessibbli, tkun li timmaniġġja l-Kontrollur tad-Dominju Samba4 AD tagħna permezz ta' Microsoft Remote Server Administration Tools (RSAT) minn workstation Windows integrata fid-dominju. Dawn l-għodod huma disponibbli kważi fis-sistemi moderni kollha tal-Windows.

Il-proċess li tgħaqqad Windows 10 jew verżjonijiet anzjani ta 'Microsoft OS f'Samba4 AD DC huwa sempliċi ħafna. L-ewwel, kun żgur li l-istazzjon tax-xogħol Windows 10 tiegħek għandu l-indirizz IP korrett tad-DNS Samba4 kkonfigurat sabiex tistaqsi r-resolver tal-isfera xierqa.

Iftaħ Pannell tal-Kontroll -> Netwerk u Internet -> Ċentru tan-Netwerk u l-Qsim -> Karta Ethernet -> Proprjetajiet -> IPv4 -> Proprjetajiet -> Uża l-indirizzi tas-server DNS li ġejjin u poġġi l-indirizz IP Samba4 AD manwalment mal-interface tan-netwerk kif muri fil- taħt screenshots.

Hawnhekk, 192.168.1.254 huwa l-Indirizz IP tal-Kontrollur tad-Dominju Samba4 AD responsabbli għar-riżoluzzjoni tad-DNS. Ibdel l-indirizz IP kif xieraq.

10. Sussegwentement, applika s-settings tan-netwerk billi tolqot il-buttuna OK, iftaħ Prompt tal-Kmand u toħroġ ping kontra l-isem tad-dominju ġeneriku u l-FQDN tal-host Samba4 sabiex tittestja jekk l-isfera hijiex aċċessibbli permezz tar-riżoluzzjoni DNS.

ping tecmint.lan
ping adc1.tecmint.lan

11. Jekk is-solvent jirrispondi b'mod korrett għall-mistoqsijiet tad-DNS tal-klijenti tal-Windows, imbagħad, għandek bżonn tiżgura li l-ħin ikun sinkronizzat b'mod preċiż mal-isfera.

Iftaħ Control Panel -> Arloġġ, Lingwa u Reġjun -> Issettja l-Ħin u d-Data -> Tab tal-Ħin tal-Internet -> Ibdel is-Settings u ikteb l-isem tad-dominju tiegħek fuq Sinkronizza ma’ u l-qasam tas-server tal-ħin tal-Internet.

Agħfas fuq il-buttuna Aġġorna Issa biex iġġiegħel is-sinkronizzazzjoni tal-ħin mal-isfera u agħfas OK biex tagħlaq it-tieqa.

12. Fl-aħħarnett, ingħaqad mad-dominju billi tiftaħ System Properties -> Bidla -> Membru tad-Dominju, ikteb l-isem tad-dominju tiegħek, agħfas OK, daħħal il-kredenzjali tal-kont amministrattiv tad-dominju tiegħek u erġa' agħfas OK.

Tieqa pop-up ġdida għandha tiftaħ li tinforma li int membru tad-dominju. Agħfas OK biex tagħlaq it-tieqa pop-up u reboot il-magna sabiex tapplika bidliet fid-dominju.

Il-screenshot hawn taħt se turi dawn il-passi.

13. Wara li terġa 'tibda, agħfas fuq Utent ieħor u illoggja mal-Windows b'kont ta' dominju Samba4 bi privileġġi amministrattivi u għandek tkun lest biex timxi għall-pass li jmiss.

14. Microsoft Remote Server Administration Tools (RSAT), li se jintużaw aktar biex jamministra Samba4 Active Directory, jistgħu jitniżżlu mill-links li ġejjin, skont il-verżjoni tal-Windows tiegħek:

  1. Windows 10: https://www.microsoft.com/en-us/download/details.aspx?id=45520
  2. Windows 8.1: http://www.microsoft.com/en-us/download/details.aspx?id=39296
  3. Windows 8: http://www.microsoft.com/en-us/download/details.aspx?id=28972
  4. Windows 7: http://www.microsoft.com/en-us/download/details.aspx?id=7887

Ladarba l-pakkett tal-installatur awtonomu tal-aġġornament għall-Windows 10 ikun ġie mniżżel fis-sistema tiegħek, ħaddem l-installatur, stenna li l-installazzjoni tispiċċa u erġa ibda l-magna biex tapplika l-aġġornamenti kollha.

Wara reboot, iftaħ Control Panel -> Programs (Diżinstalla Programm) -> Ixgħel jew itfi l-karatteristiċi tal-Windows u iċċekkja l-Għodda kollha ta’ Amministrazzjoni tas-Server Remote.

Ikklikkja OK biex tibda l-installazzjoni u wara li jintemm il-proċess ta 'installazzjoni, terġa' tibda s-sistema.

15. Biex taċċessa għodod RSAT mur Control Panel -> Sistema u Sigurtà -> Għodda Amministrattiva.

L-għodod jistgħu jinstabu wkoll fil-menu tal-għodod Amministrattivi mill-menu tal-bidu. Alternattivament, tista 'tiftaħ Windows MMC u żżid Snap-ins billi tuża l-menu File -> Żid/Neħħi Snap-in.

L-għodod l-aktar użati, bħal AD UC, DNS u Group Policy Management jistgħu jiġu mnedija direttament minn Desktop billi jinħolqu shortcuts billi tuża Ibgħat lill-karatteristika mill-menu.

16. Tista 'tivverifika l-funzjonalità RSAT billi tiftaħ AD UC u lista Kompjuters tad-dominju (il-magna tat-twieqi li għadha kif ngħaqdet għandha tidher fil-lista), toħloq Unità Organizzazzjoni ġdida jew utent jew grupp ġdid.

Ivverifika jekk l-utenti jew il-gruppi ġewx maħluqa sew billi toħroġ kmand wbinfo min-naħa tas-server Samba4.

Dak hu! Fil-parti li jmiss ta’ dan is-suġġett se nkopru aspetti importanti oħra ta’ Samba4 Active Directory li jistgħu jiġu amministrati permezz ta’ RSAT, bħal, kif timmaniġġja server DNS, żid rekords DNS u toħloq żona ta’ tfittxija inversa tad-DNS, kif timmaniġġja u tapplika politika tad-dominju u kif toħloq banner tal-logon interattiv għall-utenti tad-dominju tiegħek.