Stjórnaðu Zentyal PDC (Primary Domain Controller) frá Windows

Þessi kennsla mun sýna hvernig þú getur fengið aðgang að og stjórnað Zentyal Server Development Edition sem aðallénsstýringu frá Windows-undirstaða kerfi með því að nota fjarhugbúnað á Windows tölvu.

Zentyal PDC (Primary Domain Controller) líkir nánast fullkomlega eftir grunn Windows Active Directory, sem þýðir að þú getur sett upp notendur og hópa, deilt skrám, bætt við nýjum lénum eða nýjum skrám á DNS netþjóninn þinn og sett upp hópstefnustillingu fyrir alla notendur og tölvur sem eru í raun samþættar í Active Directory.

Gerir þér mjög auðvelt fyrir að stjórna öryggi fyrir stóran fjölda reikninga og tölvur á meðan þú gerir þetta með aðeins einu grunnleyfi fyrir Windows tölvu (þú þarft aldrei að kaupa eða snerta Windows Server leyfi).

  • Fyrri Zentyal uppsetning og stillingar sem PDC – Part 1, með lén (í þessu tilfelli er það skáldað, aðeins notað á staðarnetinu mínu til dæmis.
  • Windows 10 tölva verður samþætt Zentyal PDC og mun virka sem fjarkerfi fyrir þetta lén.
  • Stjórnunartól fyrir fjarþjóna fyrir Windows 10.
  • Putty Remote Client.
  • WinSCP Remote Client.

Skref 1: Samþættu Windows kerfi í PDC Domain

1. Skráðu þig inn með staðbundnum reikningi stjórnanda og farðu vinstra megin á verkefnastikunni og smelltu til hægri á nettáknið, síðan Opnaðu net- og samnýtingarmiðstöð og smelltu á Ethernet.

2. Farðu í adapter Properties og veldu IPv4 og veldu síðan Properties.

3. Settu upp þitt eigið netfang, netmaska, gátt og DNS (Gakktu úr skugga um að fyrsta DNS þitt hér sé Zentyal PDC IP vistfangið).

4. Smelltu á OK og Loka í öllum gluggum. Nú er kominn tími til að sjá hvort netstillingar séu réttar og allt virkar vel. Hægrismelltu á Start -> Command Prompt og reyndu að smella á lénið þitt.

Viðvörun !!: Ef þú getur ekki séð rétta IP tölu Zentyal PDC. Opnaðu Command Prompt (Admin) og sláðu inn eftirfarandi skipun.

ipconfig/flushdns

Og reyndu síðan að smella „linux-console.net“. Þú ættir líka að prófa „nslookup“ skipunina til að sjá IP tölu lénsins.

5. Opnaðu nú Þessi PC flýtileið og farðu í System Properties -> Computer Name -> Change.

Sláðu inn tölvunafn (reyndu eitthvað meira lýsandi eins og WIN10_REMOTE_PDC) og lénið þitt í Member of Domain reitnum, ýttu á Enter, sláðu inn Administrator notendanafnið þitt og lykilorð (Í þessu tilviki í fyrri kennslunni minni hef ég sett upp á Zentyal PDC notandann ravi“ með stjórnandavaldi).

6. Eftir að persónuskilríkin þín hafa verið staðfest af Samba á Zentyal Server muntu fá tilkynningu um árangur, endurræstu síðan kerfið þitt til að geta tengst og skráð þig inn á lén.

7. Eftir endurræsingu á hvetja sláðu inn: domain_name\Administrator notendanafn og lykilorð.

Skref 2: Stjórnaðu Remote Zentyal PDC frá Windows kerfi

Nú þegar allt er rétt og virkar er kominn tími til að setja upp hugbúnaðinn sem þarf til að fá fjaraðgang á Zentyal PDC Samba Server.

8. Opnaðu vafra og farðu í Remote Server Administration Tool fyrir Windows 10 og halaðu niður Windows flavor (x64 eða x86) rekla, vistaðu það á tölvunni þinni og keyrðu það.

9. Eftir að þessi hugbúnaður hefur verið settur upp skaltu endurræsa og fara svo í Control Panel –> System and Security –> Administrative Tools og velja Active Directory Users and Computers, Group Policy Management, og DNS og Senda alla þrjá sem flýtileið á skjáborðið.

10. Nú skulum við prófa fjartengingu við DNS netþjóninn yfir Zentyal PDC og bæta við CNAME fyrir zentyal. Opnaðu DNS og sláðu inn FQDN (fullgilt lén) fyrir Zentyal PDC netþjóninn eins og á skjámyndinni hér að neðan.

11. Farðu í PDC FQDN, veldu lénið þitt og bættu við nýjum hýsingaraðila.

12. Farðu og bættu við nýju CNAME og reyndu síðan að pinga nýja samheitið þitt.

13. Eins og þú sérð niðurstöðuna hefur CNAME smb fyrir pdc.mydomain.com verið bætt við Zentyal Server og er fullkomlega virkur.

Opnaðu nú vafra og vísaðu lénsheiti þínu á PDC netþjónsfang ( https://192.168.0.128:8443 ) farðu síðan í DNS Module og bættu við nýjum framsendingar (ég vel sjálfgefna gátt og Google Public DNS, þú velur hvað er betra hentar þínum þörfum).

14. Bættu síðan við nýju samheiti fyrir lénið þitt, að þessu sinni bætt við frá Zentyal vefviðmóti. Smelltu á Alias, Add New, sláðu inn alias name (CNAME) enda og ýttu á ADD.

15. Smelltu á Vista breytingar til að nýja stillingin gildi og farðu aftur í Windows 10 DNS og athugaðu hvort skráin hafi verið uppfærð.

16. Zentyal DNS Server og DNS Remote Software eru að fullu virkir frá báðum hliðum svo við getum nú bætt eins mörgum skrám og við þurfum á DNS netþjóninum okkar.

Nú er kominn tími til að spila með notendum og hópum, opna Active Directory notendur og tölvur, fletta að léninu þínu, velja Notendur og bæta við nýjum hópi.

Sláðu inn hópnafnið þitt og veldu Dreifingu í hóptegund (að velja Öryggi mun leyfa stjórnunarréttindi og við viljum ekki hafa þetta fyrir notandann okkar) og Alþjóðlegt í hópumfangi og ýttu á OK.

17. Farðu svo í Notendur og Bæta við nýjum notanda, fylltu út nauðsynlega reiti, settu upp lykilorð fyrir þennan notanda - þvingaðu jafnvel notandann til að breyta lykilorðinu við næstu innskráningu.

18. Nú aftur í Notendur og tölvur Module –> Manage. Við getum séð að anusha okkar hefur verið búið til á Zentyal PDC netþjóninum og við getum nú samþætt hann í einn af hópunum okkar. Við skulum segja Allowed_Users Group.

19. Nú skulum við reyna að bæta við nýjum notanda frá Zentyal vefviðmóti. Veldu Notendur, farðu í græna \+\ hnappinn, veldu Notandi aftur og sláðu inn persónuskilríki fyrir þennan nýja notanda.

Eftir að notandinn er búinn til geturðu fellt hann inn í hóp (valfrjálst).

20. Farðu nú aftur í Windows Active Directory notendur og tölvur og staðfestu hvort nýi ronav sé meðlimur í Allowed_Users Group.

21. Þú hefur líka mikið af klipum til að stilla notendur eins og í alvöru Windows Server (breyttu lykilorðum við innskráningu, sláðu inn símanúmer, heimilisfang, breyttu prófílslóð osfrv.).

22. Sem síðasta uppsetning fyrir þessa kennslu skaltu fara í Domain Module á Zentyal Server og haka við Enable roaming profiles svo notendur þínir hafi aðgang að skjölum og stillingum, hafi sömu skjáborðsupplifun á hvaða tölvu sem þeir skrá sig á lénið þitt.

23. Miðlarinn heldur áfram að reika snið undir „/home/samba/profiles“ slóðinni svo þú getur farið á þessa slóð fyrir fjarstjórnun með því að nota skipanalínuforrit eins og Putty eða WinSCP.

24. Sjálfgefið notar Zentyal sudo fyrir rótarréttindaöryggi. Svo ef þú vilt virkja rótarreikning á netþjóninum skaltu hlaða niður og setja upp Putty á Windows kerfinu þínu og tengjast í gegnum SSH með IP tölu eða lén netþjónsins.

Til að gera rótarreikning kleift að tengjast í gegnum ssh með notandanafni og lykilorði sem búið var til við uppsetningu kerfis og sláðu síðan inn næstu skipun „sudo passwd“, sláðu inn og staðfestu lykilorð (þetta mun hjálpa þér seinna að ljúka stjórnunarverkefnum á grafísku notendaviðmóti sem tengist í gegnum WinSCP.

25. Til að setja upp hópstefnu fyrir notendur og tölvur smellirðu bara á flýtileiðina Group Policy Management sem áður var búið til á skjáborðinu.

Nú hefurðu fullan fjarstýringaraðgang að Zentyal PDC þjónustunni þinni: DNS, Active Directory, Notendur og hópa, Hópstefnu, Staðbundið kerfisaðgang í gegnum skipanalínu eða GUI, og fjaraðgang á vefnum í gegnum https samskiptareglur frá Windows-undirstaða kerfi.

Þessi tilraun var gerð með því að nota staðbundið einkanet með internetaðgangi í gegnum NAT, lénið hefur verið valið af handahófi (allir líkindi við skráð lén eru eingöngu tilviljun) og hnútavélarnar voru settar upp með sýndarvæðingarhugbúnaði eins og VirtualBox.