Administrer Zentyal PDC (Primary Domain Controller) fra Windows

Denne veiledningen vil demonstrere hvordan du kan få tilgang til og administrere Zentyal Server Development Edition som en Primær domenekontroller fra et Windows-basert system ved å bruke ekstern programvare på en Windows sterk> datamaskin.

Zentyal PDC (Primær domenekontroller) imiterer nesten perfekt en grunnleggende Windows Active Directory, noe som betyr at du kan sette opp brukere og grupper, fildeling, legg til nye domener eller nye poster i DNS-serveren din, og sett opp gruppepolicyinnstilling for alle brukere og datamaskiner som faktisk er integrert i Active Directory.

Gjør det veldig enkelt for deg å administrere sikkerheten for et stort antall kontoer og datamaskiner mens du gjør dette med bare én grunnleggende lisens for en Windows-datamaskin (du trenger aldri å kjøpe eller berøre en Windows Server-lisens).

Krav:

  • Tidligere Zentyal-installasjon og konfigurasjon som en PDC – Del 1, med et domenenavn (i dette tilfellet er det et fiktivt navn, kun brukt på mitt lokale nettverk for eksempel.
  • En Windows 10-datamaskin vil bli integrert i Zentyal PDC og vil fungere som et eksternt system for dette domenet.
  • Administrasjonsverktøy for ekstern server for Windows 10.
  • Putty Remote Client.
  • WinSCP ekstern klient.

Trinn 1: Integrer Windows-systemet i PDC-domene

1. Logg på med administratorens lokale konto og gå til venstre side på oppgavelinjen og klikk høyre på nettverksikonet, deretter Åpne nettverks- og delingssenter og klikk på Ethernet.

2. Gå til adapter Egenskaper og velg IPv4 og velg deretter Egenskaper.

3. Sett opp din egen nettverkstilkoblingsadresse, nettmaske, gateway og DNS (sørg for at din første DNS her er Zentyal PDC IP-adressen).

4. Klikk OK og Lukk på alle vinduer. Nå er det på tide å se om nettverkskonfigurasjonene er de riktige, og alt fungerer bra. Høyreklikk på Start -> Ledetekst og prøv å pinge domenet ditt.

Advarsel!: Hvis du ikke kan se den riktige IP-adressen til Zentyal PDC. Åpne en ledetekst (Admin) og skriv inn følgende kommando.

ipconfig/flushdns

Og prøv deretter å pinge "linux-console.net". Du bør også prøve «nslookup»-kommandoen for å se domenets IP-adresse.

5. Åpne nå «Denne PC»-snarveien og gå til Systemegenskaper -> Datamaskinnavn -> Endre.

Skriv inn et datamaskinnavn (prøv noe mer beskrivende som WIN10_REMOTE_PDC) og domenenavnet ditt i feltet Medlem av domene, trykk Enter<, skriv inn administratorbrukernavnet og -passordet (i dette tilfellet på min forrige veiledning har jeg satt opp på Zentyal PDC brukeren "ravi" med administratorrettigheter).

6. Etter at legitimasjonen din er bekreftet av SambaZentyal Server vil du bli bedt om et suksessvarsel, og start deretter systemet på nytt for å kunne bli med og logge på et domene.

7. Etter omstart ved spørsmål skriv inn: domenenavn\Administrator brukernavn og passord.

Trinn 2: Administrer Remote Zentyal PDC fra Windows-systemet

Nå som alt er riktig og fungerer, er det på tide å installere programvaren som trengs for ekstern tilgang til Zentyal PDC Samba Server.

8. Åpne en nettleser og gå til Remote Server Administration Tool for Windows 10 og last ned Windows-flavor-drivere (x64 eller x86), lagre den på datamaskinen og kjør den.

9. Etter at denne programvaren er installert, start på nytt og gå til Kontrollpanel –> System og sikkerhet –> Administrative verktøy< og velg Active Directory-brukere og datamaskiner, Group Policy Management og DNS og send alle tre som en snarvei til skrivebordet.

10. La oss nå prøve en ekstern tilkobling til DNS-serveren over Zentyal PDC og legge til en CNAME for zentyal. Åpne DNS og skriv inn FQDN (fullt kvalifisert domenenavn) for Zentyal PDC-serveren som i skjermbildet nedenfor.

11. Gå til PDC FQDN, velg domenenavnet ditt og legg til Ny vert.

12. Gå og legg til et nytt CNAME og prøv deretter å pinge det nye aliaset ditt.

13. Som du kan se resultatet, har CNAME smb for pdc.mydomain.com blitt lagt til Zentyal Server. sterk> og er fullstendig funksjonell.

Åpne nå en nettleser og pek på domenenavnadressen til PDC-serveradressen ( https://192.168.0.128:8443 ) og gå deretter til DNS-modulen og legg til nye videresendinger ( I velg min standard gateway og en Google Public DNS, du velger det som passer best for dine behov).

14. Legg deretter til et nytt alias for domenet ditt, denne gangen lagt til fra Zentyal Web Interface. Klikk på Alias, Legg til ny, skriv inn aliasnavn (CNAME), og trykk deretter ADD.

15. Trykk på Lagre endringer for at den nye innstillingen skal gjelde og gå tilbake til Windows 10 DNS og sjekk om posten er oppdatert.

16. Zentyal DNS Server og DNS Remote Software er fullt operative fra begge sider, så vi kan nå legge til så mange poster vi trenger i DNS-en vår server.

Nå er det på tide å leke med brukere og grupper, åpne Active Directory-brukere og datamaskiner, naviger til domenenavnet ditt, velg Brukere og legg til en ny gruppe.

Skriv inn gruppenavnet ditt og velg Distribusjon i gruppetype (ved å velge Sikkerhet vil du tillate administratorrettigheter og vi vil ikke ha dette for brukeren vår) og Global i gruppeomfang og trykk OK.

17. Naviger deretter til Brukere og Legg til en ny bruker, fyll ut de obligatoriske feltene, konfigurer et passord for denne brukeren – til og med tving brukeren til å endre passordet ved neste pålogging.

18. Nå tilbake til Modul for brukere og datamaskiner –> Administrer. Vi kan se at vår anusha har blitt opprettet på Zentyal PDC-serveren, og vi kan nå integrere ham i en av gruppene våre. La oss si Tillatte_brukere.

19. La oss nå prøve å legge til en Ny bruker fra Zentyal Web Interface. Velg Brukere, gå til den grønne "+"-knappen, velg Bruker igjen og skriv inn legitimasjonen din for denne nye brukeren.

Etter at brukeren er opprettet kan du integrere ham i en gruppe (valgfritt).

20. Og gå nå tilbake til Windows Active Directory-brukere og -datamaskiner og kontroller om den nye ronav er medlem av Tillatte_brukere-gruppen.

21. Du har også mange justeringer for å sette brukere som i en ekte Windows-server (endre passord ved pålogging, skriv inn et telefonnummer, adresse, endre profilbane osv.).

22. Som den siste konfigurasjonen for denne opplæringen går du til Domenemodul på Zentyal Server og merker av for «Aktiver roaming-profiler» for at brukerne dine skal ha tilgang til dokumenter og innstillinger, ha den samme skrivebordsopplevelsen som en hvilken som helst datamaskin de logger på på domenet ditt.

23. Serveren beholder roaming-profiler under «/home/samba/profiles»-banen slik at du kan navigere til denne banen for ekstern administrasjon ved å bruke et kommandolinjeprogram som Putty eller WinSCP.

24. Som standard bruker Zentyal sudo for sikkerhet for root-privilegier. Så hvis du vil aktivere en root-konto på serveren, last ned og installer Putty på Windows-systemet ditt og koble til via SSH ved å bruke serverens IP-adresse eller domenenavn.

For å aktivere root-kontoen til å koble til gjennom ssh med brukernavn og passord opprettet ved systeminstallasjon og deretter skriv neste kommando "sudo passwd", skriv inn og bekreft passord (dette vil hjelpe deg senere for komplette administrative oppgaver på en grafisk Brukergrensesnitt kobles til via WinSCP.

25. For å sette opp Gruppepolicy på brukere og datamaskiner klikker du på snarveien for gruppepolicyadministrasjon som tidligere ble opprettet på skrivebordet.

Nå har du full ekstern administrativ tilgang til Zentyal PDC-tjenestene dine: DNS, Active Directory, brukere og grupper, gruppepolicy, lokal systemtilgang via kommandolinje eller GUI, og ekstern nettilgang via https-protokoll fra en Windows-basert system.

Post Scriptum

Dette eksperimentet ble gjort ved å bruke et lokalt privat nettverk med internettilgang gjennom NAT, domenenavnet er valgt tilfeldig (enhver likhet med et registrert domene er rent tilfeldig) og nodemaskinene ble installert ved hjelp av virtualiseringsprogramvare som VirtualBox.