Hallitse Zentyal PDC:tä (Primary Domain Controller) Windowsista
Tämä opetusohjelma näyttää, kuinka voit käyttää ja hallita Zentyal Server Development Editionia ensisijaisena toimialueen ohjaimena Windows-pohjaisesta järjestelmästä käyttämällä etäohjelmistoa Windows-tietokoneessa.
Zentyal PDC (Primary Domain Controller) jäljittelee lähes täydellisesti perus Windows Active Directory -hakemistoa, mikä tarkoittaa, että voit määrittää käyttäjiä ja ryhmiä, jakaa tiedostot, lisätä uusia toimialueita tai uusia tietueita DNS-palvelimellesi ja määrittää ryhmäkäytäntöasetukset kaikille käyttäjille ja tietokoneet, jotka on todella integroitu Active Directoryyn.
Helpottaa useiden tilien ja tietokoneiden suojauksen hallintaa samalla kun teet tämän vain yhdellä Windows-tietokoneen peruslisenssillä (sinun ei tarvitse koskaan ostaa tai koskea Windows Server -lisenssiä).
- Aiempi Zentyal-asennus ja konfigurointi PDC:nä – Osa 1, verkkotunnuksen nimellä (tässä tapauksessa kuvitteellinen, käytetään vain esimerkin vuoksi paikallisessa verkossani.
- Windows 10 -tietokone integroidaan Zentyal PDC:hen, ja se toimii etäjärjestelmänä tälle toimialueelle.
- Etäpalvelimen hallintatyökalu Windows 10:lle.
- Putty Remote Client.
- WinSCP Remote Client.
Vaihe 1: Integroi Windows-järjestelmä PDC-toimialueeseen
1. Kirjaudu sisään järjestelmänvalvojan paikallisella tilillä ja siirry tehtäväpalkin vasemmalle puolelle ja napsauta oikealla verkkokuvaketta, sitten Avaa Verkko- ja jakamiskeskus ja napsauta Ethernet.
2. Siirry sovittimen ominaisuuksiin ja valitse IPv4 ja sitten Ominaisuudet.
3. Aseta oma verkkoyhteysosoitteesi, verkkopeite, yhdyskäytävä ja DNS (Varmista, että ensimmäinen DNS tässä on Zentyal PDC IP-osoite).
4. Napsauta OK ja Sulje kaikissa ikkunoissa. Nyt on aika nähdä, ovatko verkkoasetukset oikeat ja kaikki toimii hyvin. Napsauta hiiren kakkospainikkeella kohtaa Käynnistä -> Komentorivi ja yritä pingata verkkotunnuksesi.
Varoitus!!: Jos et näe Zentyal PDC:n oikeaa IP-osoitetta. Avaa komentokehote (Admin) ja kirjoita seuraava komento.
ipconfig/flushdns
Yritä sitten pingata linux-console.net. Sinun tulisi myös kokeilla nslookup-komentoa nähdäksesi toimialueen IP-osoitteen.
5. Avaa nyt Tämä PC -pikakuvake ja siirry kohtaan Järjestelmän ominaisuudet -> Tietokoneen nimi -> Muuta.
Syötä tietokoneen nimi (kokeile jotain kuvaavampaa, kuten WIN10_REMOTE_PDC) ja verkkotunnuksesi nimi Domain-kenttään, paina Enter, kirjoita järjestelmänvalvojan käyttäjänimesi ja salasanasi (tässä tapauksessa aiemmassa opetusohjelmassani olen asettanut Zentyal PDC:hen käyttäjän ravi” järjestelmänvalvojan oikeuksilla).
6. Kun Samba on vahvistanut kirjautumistietosi Zentyal-palvelimella, sinua pyydetään lähettämään onnistumisilmoitus. Käynnistä sitten järjestelmäsi uudelleen, jotta voit liittyä ja kirjautua sisään verkkotunnukseen.
7. Uudelleenkäynnistyksen jälkeen kirjoita kehotteeseen: domain_name\Administrator käyttäjätunnus ja salasana.
Vaihe 2: Hallitse Zentyal-etä-PDC:tä Windows-järjestelmästä
Nyt kun kaikki on oikein ja toimii, on aika asentaa Zentyal PDC Samba Serverin etäkäyttöön tarvittava ohjelmisto.
8. Avaa selain ja siirry Windows 10:n Remote Server Administration Tool -työkaluun ja lataa Windows Flatour (x64 tai x86) -ohjaimet, tallenna se tietokoneellesi ja suorita se.
9. Kun tämä ohjelmisto on asennettu, käynnistä uudelleen ja siirry sitten kohtaan Ohjauspaneeli -> Järjestelmä ja suojaus -> Hallintatyökalut ja valitse Active Directory -käyttäjät ja -tietokoneet, ryhmäkäytäntöjen hallinta ja DNS ja lähetä kaikki kolme pikakuvakkeena työpöydälle.
10. Kokeillaan nyt etäyhteyttä DNS-palvelimeen Zentyal PDC:n kautta ja lisätään CNAME zentyalille. Avaa DNS ja kirjoita FQDN (täysin hyväksytty verkkotunnus) Zentyal PDC -palvelimelle alla olevan kuvakaappauksen mukaisesti.
11. Siirry PDC FQDN:ään, valitse verkkotunnuksesi nimi ja lisää Uusi isäntä.
12. Mene ja lisää uusi CNAME ja yritä sitten pingata uutta aliastasi.
13. Kuten näet tuloksen, CNAME smb for pdc.mydomain.com on lisätty onnistuneesti Zentyal Serveriin ja se on täysin toimiva.
Avaa nyt selain ja osoita verkkotunnuksesi osoite PDC-palvelimen osoitteesta ( https://192.168.0.128:8443 ) ja mene sitten DNS-moduuliin ja lisää uudet edelleenlähettäjät (valitsen oletusyhdyskäytäväni ja Googlen julkisen DNS:n, sinä valitset mikä on parempi tarpeisiisi sopiva).
14. Lisää sitten uusi alias verkkotunnuksellesi, tällä kertaa Zentyal Web Interface -liittymästä. Napsauta Alias, Lisää uusi, kirjoita aliaksen nimi (CNAME) ja paina ADD.
15. Napsauta Tallenna muutokset ottaaksesi uuden asetuksen käyttöön, palaa Windows 10 DNS:ään ja tarkista, onko tietue päivitetty.
16. Zentyal DNS Server ja DNS Remote Software ovat täysin toimivia molemmilta puolilta, joten voimme nyt lisätä niin monta tietuetta kuin tarvitsemme DNS-palvelimellemme.
Nyt on aika pelata käyttäjillä ja ryhmillä, avata Active Directory -käyttäjät ja -tietokoneet, navigoida verkkotunnuksesi nimeen, valita Käyttäjät ja lisätä uusi ryhmä.
Kirjoita ryhmäsi nimi ja valitse Jakelu ryhmätyypissä (valitsemalla Suojaus sallii järjestelmänvalvojan oikeudet, emmekä halua tätä käyttäjällemme) ja Yleinen kohdassa Ryhmän laajuus ja paina OK.
17. Siirry sitten kohtaan Käyttäjät ja Lisää uusi käyttäjä, täytä vaaditut kentät, määritä salasana tälle käyttäjälle – jopa pakota käyttäjä vaihtamaan salasana seuraavan kirjautumisen yhteydessä.
18. Nyt takaisin Käyttäjät ja tietokoneet -moduuliin -> Hallitse. Näemme, että anushamme on luotu Zentyal PDC -palvelimelle ja voimme nyt integroida hänet johonkin ryhmistämme. Oletetaan, että Allowed_Users Group.
19. Yritetään nyt lisätä uusi käyttäjä Zentyal-verkkoliittymästä. Valitse Käyttäjät, siirry vihreään \+\ -painikkeeseen, valitse uudelleen Käyttäjä ja anna tämän uuden käyttäjän tunnistetietosi.
Kun käyttäjä on luotu, voit integroida hänet ryhmään (valinnainen).
20. Palaa nyt Windows Active Directoryn käyttäjät ja tietokoneet -kohtaan ja tarkista, onko uusi ronav Allowed_Users Groupin jäsen.
21. Sinulla on myös paljon säätöjä käyttäjien asettamiseen kuten todellisessa Windows Serverissä (vaihda salasanat kirjautuessasi, syötä puhelinnumero, osoite, muuta profiilipolkua jne.).
22. Tämän opetusohjelman viimeisenä kokoonpanona siirry Zentyal-palvelimen Domain Module -kohtaan ja valitse Ota verkkovierailuprofiilit käyttöön, jotta käyttäjilläsi on pääsy asiakirjoihin ja asetuksiin ja sama työpöytäkokemus kaikilla tietokoneilla, joille he kirjautuvat verkkotunnuksellesi.
23. Palvelin säilyttää roaming-profiilit /home/samba/profiles-polun alla, jotta voit navigoida tälle polulle etähallintaa varten komentoriviohjelmalla, kuten Putty tai WinSCP.
24. Oletusarvoisesti Zentyal käyttää sudoa pääkäyttäjän oikeuksien suojaukseen. Joten jos haluat ottaa root-tilin käyttöön palvelimella, lataa ja asenna Putty Windows-järjestelmääsi ja muodosta yhteys SSH:n kautta käyttämällä palvelimen IP-osoitetta tai verkkotunnusta.
Jotta root-tili voi muodostaa yhteyden ssh:n kautta järjestelmän asennuksen yhteydessä luodulla käyttäjätunnuksella ja salasanalla, ja kirjoita seuraava komento sudo passwd, kirjoita ja vahvista salasana (tämä auttaa sinua myöhemmin suorittamaan hallinnollisia tehtäviä graafisessa käyttöliittymässä, joka muodostaa yhteyden WinSCP:n kautta.
25. Voit määrittää ryhmäkäytännön käyttäjille ja tietokoneille napsauttamalla ryhmäkäytännön hallinnan pikakuvaketta, joka luotiin aiemmin työpöydälle.
Nyt sinulla on täydet etähallintaoikeudet Zentyal PDC -palveluihisi: DNS, Active Directory, käyttäjät ja ryhmät, ryhmäkäytäntö, paikallisen järjestelmän käyttö komentorivin tai GUI:n kautta ja etäverkkoyhteys https-protokollan kautta Windows-pohjaisesta järjestelmästä.
Tämä kokeilu tehtiin käyttämällä paikallista yksityistä verkkoa, jossa on Internet-yhteys NAT:n kautta, verkkotunnuksen nimi on valittu satunnaisesti (kaikki samankaltaisuudet rekisteröityyn verkkotunnukseen ovat puhtaasti sattumanvaraisia) ja solmukoneet asennettiin virtualisointiohjelmistolla, kuten VirtualBox.