Sådan styres Zentyal PDC (Primary Domain Controller) fra Windows System - Del 2


Denne vejledning viser, hvordan du kan få adgang til og administrere din Zentyal 3.4 Community Edition som en primær domænecontroller fra et Windows-baseret system ved hjælp af ekstern software på en Windows 8.1-computer.

Zentyal 3.4 PDC (Primary Domain Controller) efterligner næsten perfekt en grundlæggende Windows 2003 Active Directory, hvilket betyder, at du kan konfigurere brugere og grupper, fildeling, tilføje nye domæner eller nye poster i din DNS-server og opsætte Gruppepolitikindstilling for alle brugere og computere der faktisk er integreret i Active Directory, hvilket gør det meget nemt for dig at administrere sikkerhed for et stort antal konti og computere, mens du gør dette med kun en grundlæggende licens til en Windows 7 eller 8.1-computer (du behøver aldrig at købe eller røre ved en Windows 2008/2012 Serverlicens).

  1. Tidligere Zentyal 3.4 installation og konfiguration som en PDC - del 1 med et domænenavn (i dette tilfælde er et fiktivt, kun brugt på mit lokale netværk for eksempel.
  2. En Windows 8-computer, der integreres i Zentyal PDC og fungerer som et fjernsystem til dette domæne
  3. Administration af ekstern serveradministration til Windows 8.1
  4. Putty Remote Client
  5. WinSCP Remote Client

Trin 1: Integrer Windows-systemet i “mydomain.com”

1. Log ind med den lokale administrator-konto, og gå til venstre på proceslinjen, klik til højre på netværksikonet, og åbn derefter Netværks- og delingscenter.

2. Klik på Ethernet0.

3. Gå til adapteregenskaber.

4. Vælg IPv4, og vælg Egenskaber.

5. Opsæt din egen netværksforbindelsesadresse, netmaske, gateway og DNS (Sørg for, at din første DNS her er Zentyal PDC IP-adressen).

6. Klik på OK og derefter på Luk i alle vinduer. Nu er det tid til at se, om netværkskonfigurationerne er de rigtige, og alt fungerer fint. Højreklik på Start -> Kommandoprompt, og prøv at pinge dit domæne.

Advarsel !!: Hvis du ikke kan se den korrekte IP-adresse på Zentyal PDC. Åbn en kommandoprompt (administrator), og indtast følgende kommando.

ipconfig/flushdns

Og prøv derefter at pinge “mydomain.com”. Du skal også prøve kommandoen “nslookup” for at se domæne-IP-adresse.

7. Åbn nu "Denne pc" -genvej, og gå til Systemegenskaber -> Computernavn -> Skift.

8. Indtast et computernavn (prøv noget mere beskrivende som WIN8_REMOTE_PDC) og dit domænenavn i feltet Medlem af domæne, tryk Enter, indtast dit administrator-brugernavn og din adgangskode (I dette tilfælde har jeg konfigureret brugeren på Zentyal PDC i min tidligere tutorial “ matei.cezar ”med administratorbeføjelser).

9. Når dine legitimationsoplysninger er verificeret af Samba på Zentyal Server, bliver du bedt om en succesmeddelelse, og genstart derefter dit system for at kunne deltage og logge på domænet.

10. Efter genstart ved prompt, indtast: domænenavn \ Administrator-brugernavn og adgangskode.

Trin 2: Installer software til Zentyal PDC til fjernadgang

Nu hvor alt er korrekt, og det er tid til at installere den nødvendige software til fjernadgang til Zentyal PDC Samba Server.

11. Åbn en browser, og gå til Remote Server Administration Tool til Windows 8.1, og download Windows-smag (x64 eller x86) drivere, gem den på din computer og kør den.

12. Når dette stykke software er installeret, skal du genstarte og derefter gå til. Denne pc -> Afinstaller eller skift et program -> Slå Windows-funktioner til eller fra, og vælg derefter værktøjerne som i billedet nedenfor.

13. Genstart igen, højreklik derefter på Start -> Kontrolpanel -> System og sikkerhed -> Administrationsværktøjer, og vælg Active Directory-brugere og -computere, styring af gruppepolitik og DNS, og send alle tre som genvej til skrivebordet.

14. Lad os nu prøve en fjernforbindelse til DNS-server via Zentyal PDC og tilføje et CNAME til zentyal. Åbn DNS, og indtast FQDN (fuldt kvalificeret domænenavn) til Zentyal PDC-server som i skærmbilledet nedenfor.

15. Gå til din PDC FQDN, vælg dit domænenavn og tilføj Ny vært.

16. Gå og tilføj et nyt CNAME, og prøv derefter at pinge dit nye alias.

17. Som du kan se resultatet er CNAME-smb for pdc.mydomain.com tilføjet med succes til Zentyal Server og er fuldstændig funktionel.

Åbn nu en browser og peg dit domænenavn til PDC-serveradressen (https://mydomain.com eller https://192.168.1.13), gå derefter til DNS-modulet og tilføj nye videresendere (jeg vælger min standard gateway og en Google Public DNS, du vælger, hvad der bedre passer til dine behov).

18. Tilføj derefter et nyt alias til dit domæne, denne gang tilføjet fra Zentyal Web Interface. Klik på Alias, Tilføj nyt, indtast aliasnavn (CNAME) slut, og tryk derefter på TILFØJ.

19. Tryk på Gem ændringer for at ny indstilling skal anvendes, og gå tilbage til Windows 8.1 DNS og kontroller, om posten er opdateret.

20. Zentyal DNS Server og DNS Remote Software fungerer fuldt ud fra begge sider, så vi kan nu tilføje så mange poster, som vi har brug for på vores DNS-server.

Nu er det tid til at lege med brugere og grupper, åbne Active Directory-brugere og computere, navigere til dit domænenavn, vælg grupper og tilføj en ny gruppe.

21. Indtast dit gruppenavn, og vælg distribution i gruppetype (valg af sikkerhed tillader administrative rettigheder, og vi ønsker ikke dette for vores bruger) og globalt i gruppeomfang, og tryk på OK.

22. Naviger derefter til Brugere og tilføj en ny bruger, udfyld de krævede felter, opsæt en adgangskode til denne bruger - tving endda brugeren til at skifte adgangskode ved næste login.

23. Gå nu tilbage til https://mydomain.com eller https://192.168.1.13 og gå til Brugere og computermodul -> Administrer. Vi kan se, at vores user3 er oprettet på Zentyal PDC-serveren, og vi kan nu integrere ham i en af vores grupper. Lad os sige Tilladt_brugergruppe.

24. Lad os nu prøve at tilføje en ny bruger fra Zentyal Web Interface. Vælg Brugere, gå til den grønne “+” knap, vælg Bruger igen og indtast dine legitimationsoplysninger for denne nye bruger.

25. Når brugeren er oprettet, kan du integrere ham i en gruppe (valgfrit).

26. Og gå nu tilbage til Windows 8.1 Active Directory-brugere og computere, og kontroller, om den nye bruger4 er medlem af Restricted_Users Group.

27. Du har også mange tweaks til indstilling af brugere som i en rigtig Windows Server (skift adgangskoder ved login, indtast telefonnummer, adresse, skift profilsti osv.).

28. Som den sidste konfiguration for denne vejledning skal du gå til Domain Module på Zentyal Server og markere "Aktiver roamingprofiler" for at dine brugere skal have adgang til dokumenter og indstillinger, have den samme desktop-oplevelse til enhver computer, de logger på dit domæne.

29. Serveren holder roamingprofiler under stien “/ home/samba/profiles”, så du kan navigere til denne sti til fjernadministration ved hjælp af et kommandolinjeprogram som Putty eller WinSCP.

30. Som standard bruger Zentyal 3.4 sudo til root-privilegiesikkerhed. Så hvis du vil aktivere rodkonto på server download og installer Putty på dit Windows 8.1-system og opret forbindelse via SSH ved hjælp af serverens IP-adresse eller domænenavn.

31. For at aktivere root-konto forbinde via ssh med brugernavn og adgangskode oprettet ved systeminstallation og skriv derefter næste kommando "sudo passwd", indtast og bekræft adgangskode (dette hjælper dig senere med komplette administrative opgaver på en grafisk brugergrænseflade, der forbinder via WinSCP.

32. For at opsætte gruppepolitik for brugere og computere skal du blot klikke på genvej til gruppepolitikstyring, der tidligere blev oprettet på skrivebordet.

Nu har du fuld administrativ fjernadgang til dine Zentyal PDC-tjenester: DNS, Active Directory, brugere og grupper, gruppepolitik, lokal systemadgang via kommandolinie eller GUI og en fjernadgang via https via https-protokol fra et Windows 8.1-baseret system.

Efter Scriptum

Dette eksperiment blev udført ved hjælp af et lokalt privat netværk med internetadgang gennem NAT, domænenavnet er valgt tilfældigt (enhver lighed med et registreret domæne er rent tilfældigt) og nodemaskinerne blev installeret ved hjælp af virtualiseringssoftware.