سيوضح هذا البرنامج التعليمي كيف يمكنك الوصول إلى ملف إصدار المجتمع Zentyal 3.4 ك تحكم المجال الأساسي من نظام قائم على Windows باستخدام برنامج بعيد على ملف نظام التشغيل Windows 8.1 حاسوب.
Zentyal 3.4 PDC (تحكم المجال الأساسي) يقلد بشكل مثالي تقريبًا أساسي دليل Windows 2003 النشط، هذا يعني أنه يمكنك إعداد المستخدمين والمجموعات ، ومشاركة الملفات ، وإضافة مجالات جديدة أو سجلات جديدة في خادم DNS الخاص بك وإعداد إعداد نهج المجموعة للجميع المستخدمين وأجهزة الكمبيوتر المدمجة بالفعل في Active Directory ، مما يسهل عليك إدارة الأمان لعدد كبير من الحسابات و أجهزة الكمبيوتر ، أثناء القيام بذلك بترخيص أساسي واحد فقط لجهاز كمبيوتر يعمل بنظام Windows 7 أو 8.1 (لن تضطر أبدًا إلى شراء أو لمس خادم Windows 2008/2012 رخصة).
1. قم بتسجيل الدخول باستخدام حساب المسؤول المحلي وانتقل إلى الجانب الأيسر على شريط المهام وانقر بزر الماوس الأيمن على أيقونة الشبكة ، ثم افتح مركز الشبكة والمشاركة.
2. انقر فوق Ethernet0.
3. انتقل إلى خصائص المحول.
4. حدد IPv4 وحدد خصائص.
5. قم بإعداد عنوان اتصالات الشبكة وقناع الشبكة والبوابة و DNS (تأكد من أن DNS الأول هنا هو عنوان Zentyal PDC IP).
6. انقر حسنا وإغلاق على جميع النوافذ. حان الوقت الآن لمعرفة ما إذا كانت تكوينات الشبكة هي التكوينات الصحيحة وكل شيء يعمل بشكل جيد. انقر بزر الماوس الأيمن فوق يبدأ -> موجه الأمر وحاول اختبار اتصال المجال الخاص بك.
تحذير !!: إذا لم تتمكن من رؤية عنوان IP الصحيح لـ Zentyal PDC. افتح موجه الأوامر (المسؤول) وأدخل الأمر التالي.
إيبكونفيغ / فلوشدس
ثم حاول تنفيذ الأمر ping "mydomain.com“. يجب عليك أيضًا تجربة "NSLOOKUP”لمعرفة عنوان IP الخاص بالمجال.
7. مفتوح الان "هذا الكمبيوتر"الاختصار وانتقل إلى خصائص النظام -> اسم الحاسوب -> يتغيرون.
8. أدخل أ اسم الحاسوب (جرب شيئًا وصفيًا مثل WIN8_REMOTE_PDC) واسم المجال الخاص بك في عضو المجال في الحقل ، اضغط على Enter ، وأدخل اسم المستخدم وكلمة المرور الخاصين بالمسؤول (في هذه الحالة في البرنامج التعليمي السابق الذي قمت بالإعداد عليه Zentyal PDC المستخدم "ماتي"مع صلاحيات المسؤول).
9. بعد التحقق من بيانات الاعتماد الخاصة بك بواسطة Samba على Zentyal Server ، ستتم مطالبتك بإخطار بنجاح ، ثم إعادة تشغيل نظامك لتتمكن من الانضمام إلى المجال وتسجيل الدخول إليه.
10. بعد إعادة التشغيل عند المطالبة ، أدخل: domain_name \ Administrator اسم المستخدم وكلمة المرور.
الآن بعد أن أصبح كل شيء صحيحًا والعمل ، فقد حان الوقت لتثبيت البرنامج المطلوب للوصول عن بُعد Zentyal PDC خادم سامبا.
11. افتح المتصفح وانتقل إلى أداة إدارة الخادم البعيد لنظام التشغيل Windows 8.1 وقم بتنزيل برامج تشغيل Windows flavour (x64 أو x86) ، واحفظها على جهاز الكمبيوتر الخاص بك وقم بتشغيلها.
12. بعد تثبيت قطعة البرنامج هذه ، أعد التشغيل ثم انتقل إلى. هذا الكمبيوتر –> الغاء التثبيت أو تغيير البرنامج -> تشغيل ميزات Windows على أو عن، ثم حدد الأدوات كما في الصورة أدناه.
13. أعد التشغيل مرة أخرى ثم انقر بزر الماوس الأيمن فوق يبدأ –> لوحة التحكم –> النظام والأمن -> أدوات إدارية وحدد مستخدمي Active Directory وأجهزة الكمبيوتر وإدارة نهج المجموعة و DNS وإرسال الثلاثة كاختصار إلى سطح المكتب.
14. دعونا الآن نحاول الاتصال عن بعد بخادم DNS عبر Zentyal PDC وإضافة CNAME إلى zentyal. افتح DNS وأدخل FQDN (اسم المجال المؤهل بالكامل) لخادم Zentyal PDC كما في لقطة الشاشة أدناه.
15. انتقل إلى PDC FQDN الخاص بك ، وحدد اسم المجال الخاص بك وأضف مضيف جديد.
16. اذهب وأضف CNAME جديدًا ثم حاول تنفيذ الأمر ping على اسمك المستعار الجديد.
17. كما ترى نتيجة CNAME smb لـ pdc.mydomain.com تمت إضافته بنجاح إلى Zentyal Server وهو يعمل بشكل كامل.
افتح الآن مستعرضًا وأشر إلى عنوان اسم المجال الخاص بك على عنوان خادم PDC ( https://mydomain.com أو https://192.168.1.13 ) ثم انتقل إلى وحدة DNS وأضف وكلاء جدد (اخترت البوابة الافتراضية الخاصة بي و Google Public DNS ، يمكنك اختيار ما يناسب احتياجاتك بشكل أفضل).
18. ثم أضف اسمًا مستعارًا جديدًا لمجالك ، تمت إضافته هذه المرة من Zentyal Web Interface. انقر فوق الاسم المستعار ، إضافة جديد ، أدخل اسم مستعار (CNAME) نهاية ثم اضغط على إضافة.
19. اضغط على حفظ التغييرات لتطبيق الإعداد الجديد والعودة إلى Windows 8.1 DNS وتحقق مما إذا كان قد تم تحديث السجل.
20. يعمل Zentyal DNS Server و DNS Remote Software بشكل كامل من كلا الجانبين حتى نتمكن الآن من إضافة العديد من السجلات التي نحتاجها في خادم DNS الخاص بنا.
حان الوقت الآن للعب مع المستخدمين والمجموعات ، افتح مستخدمي Active Directory وأجهزة الكمبيوتر ، وانتقل إلى اسم المجال الخاص بك ، وحدد المجموعات وأضف مجموعة جديدة.
21. أدخل اسم مجموعتك وحدد "التوزيع" في "نوع المجموعة" (سيسمح تحديد الأمان بالحقوق الإدارية ولا نريد هذا لمستخدمنا) وعام في Group Scope واضغط على "موافق".
22. ثم انتقل إلى "المستخدمون" و "إضافة مستخدم جديد" ، وأكمل الحقول المطلوبة ، وقم بإعداد كلمة مرور لهذا المستخدم - حتى إجبار المستخدم على تغيير كلمة المرور عند تسجيل الدخول التالي.
23. يعود الآن إلى https://mydomain.com أو https://192.168.1.13 وتذهب إلى وحدة المستخدمين وأجهزة الكمبيوتر –> يدير. يمكننا أن نرى أن user3 الخاص بنا قد تم إنشاؤه على خادم Zentyal PDC ويمكننا الآن دمجه في إحدى مجموعاتنا. دعنا نقول مجموعة المستخدمين المسموح لهم.
24. لنحاول الآن إضافة مستخدم جديد من Zentyal Web Interface. حدد المستخدمون ، وانتقل إلى الزر الأخضر "+" ، وحدد المستخدم مرة أخرى وأدخل بيانات الاعتماد الخاصة بك لهذا المستخدم الجديد.
25. بعد إنشاء المستخدم يمكنك دمجه في مجموعة (اختياري).
26. والآن ارجع إلى Windows 8.1 Active Directory Users and Computers وتحقق مما إذا كان الإصدار الجديد المستخدم 4 عضو في مجموعة Restricted_Users.
27. لديك أيضًا الكثير من التعديلات لإعداد المستخدمين كما هو الحال في خادم Windows حقيقي (تغيير كلمات المرور عند تسجيل الدخول ، وإدخال رقم الهاتف ، والعنوان ، وتغيير مسار الملف الشخصي ، وما إلى ذلك).
28. كآخر تكوين لهذا البرنامج التعليمي ، انتقل إلى وحدة المجال على خادم Zentyal وحدد "تمكين الملفات الشخصية المتجولة"للمستخدمين لديك حق الوصول إلى المستندات والإعدادات ، ولديهم نفس تجربة سطح المكتب لأي جهاز كمبيوتر يقومون بتسجيل الدخول إلى المجال الخاص بك.
29. يحتفظ الخادم بالملفات الشخصية المتجولة ضمن "/home/samba/profiles”بحيث يمكنك الانتقال إلى هذا المسار للإدارة عن بُعد باستخدام برنامج سطر أوامر مثل المعجون أو WinSCP.
30. بشكل افتراضي ، يستخدم Zentyal 3.4 سودو إلى عن على جذر امتياز الأمن. لذلك إذا كنت ترغب في تمكين حساب الجذر على الخادم ، فقم بتنزيل وتثبيت Putty على نظام Windows 8.1 الخاص بك والاتصال عبر SSH باستخدام عنوان IP الخاص بالخادم أو اسم المجال.
31. لتمكين حساب الجذر ، اتصل عبر ssh باستخدام اسم المستخدم وكلمة المرور اللذين تم إنشاؤهما عند تثبيت النظام ثم اكتب الأمر التالي "sudo passwd"، أدخل كلمة المرور وأكدها (سيساعدك هذا لاحقًا في إكمال المهام الإدارية على واجهة مستخدم رسومية متصلة عبر WinSCP.
32. لإعداد نهج المجموعة على المستخدمين وأجهزة الكمبيوتر ، ما عليك سوى النقر فوق اختصار إدارة نهج المجموعة الذي تم إنشاؤه مسبقًا على سطح المكتب.
الآن لديك وصول إداري كامل عن بعد إلى خدمات Zentyal PDC الخاصة بك: DNS ، Active Directory ، المستخدمون والمجموعات ، المجموعة السياسة والوصول إلى النظام المحلي من خلال سطر الأوامر أو واجهة المستخدم الرسومية والوصول إلى الويب عن بُعد من خلال بروتوكول https من نظام التشغيل Windows 8.1 النظام.
تم إجراء هذه التجربة باستخدام شبكة محلية خاصة مع إمكانية الوصول إلى الإنترنت من خلال NAT ، وقد تم اختيار اسم المجال بشكل عشوائي (أي تشابه مع مجال مسجل يكون من قبيل الصدفة البحتة) وأجهزة العقدة التي تم تثبيتها باستخدام المحاكاة الافتراضية البرمجيات.