Este tutorial demostrará cómo puede acceder y administrar su Edición de desarrollo de servidor Zentyal como un Controlador de dominio primario desde un sistema basado en Windows usando software remoto en un Ventanas Computadora.
Zentyal PDC (Controlador de dominio primario) imita casi a la perfección un básico Directorio activo de Windows, lo que significa que puede configurar usuarios y grupos, compartir archivos, agregar nuevos dominios o nuevos registros en su DNS servidor y configure la configuración de directiva de grupo para todos los usuarios y equipos que están realmente integrados en Active Directorio.
Haciendo muy fácil para usted administrar la seguridad para una gran cantidad de cuentas y computadoras mientras hace esto con solo una licencia básica para una computadora con Windows (nunca tendrá que comprar o tocar un servidor Windows licencia).
1. Inicie sesión con la cuenta local de administrador y vaya al lado izquierdo de la barra de tareas y haga clic derecho en el icono de red, luego Red abierta y centro de intercambio de y haga clic en Ethernet.
2. Ir al adaptador Propiedades y seleccione IPv4 y luego seleccione Propiedades.
3. Configure su propia dirección de conexiones de red, máscara de red, puerta de enlace y DNS (asegúrese de que su primer DNS aquí sea la dirección IP de Zentyal PDC).
4. Hacer clic OK y el Cerrar en todas las ventanas. Ahora es el momento de ver si las configuraciones de red son las correctas y si todo funciona bien. Haga clic derecho en Comienzo -> Símbolo del sistema e intente hacer ping a su dominio.
¡¡Advertir!!: Si no puede ver la dirección IP correcta de Zentyal PDC. Abra un símbolo del sistema (administrador) e ingrese el siguiente comando.
ipconfig / flushdns.
Y luego intenta hacer ping "tecmint.com“. También debería probar el "nslookup”Para ver la dirección IP del dominio.
5. Ahora abra el "Esta PC"Acceso directo y vaya a Propiedades del sistema -> Nombre del computador -> Cambio.
Entrar a Nombre del computador (prueba algo más descriptivo como WIN10_REMOTE_PDC) y su nombre de dominio en el Miembro del dominio campo, golpe Ingresar, ingrese su nombre de usuario y contraseña de administrador (en este caso, en mi tutorial anterior, lo configuré en Zentyal PDC el usuario "ravi”Con poderes de administrador).
6. Después de que sus credenciales sean verificadas por Samba sobre Servidor Zentyal Se le pedirá una notificación de éxito, luego reinicie su sistema para poder unirse e iniciar sesión en un dominio.
7. Después de reiniciar cuando se le solicite, ingrese: nombre_de_dominio \ Nombre de usuario y contraseña del administrador.
Ahora que todo está correcto y funcionando es el momento de instalar el software necesario para el acceso remoto. Servidor Zentyal PDC Samba.
8. Abra un navegador y vaya a Herramienta de administración remota del servidor para Windows 10 y descargue los controladores de Windows (x64 o x86), guárdelos en su computadora y ejecútelos.
9. Después de instalar este software, reinicie y luego vaya a Panel de control –> Sistema y seguridad –> Herramientas administrativas y seleccione Usuarios y equipos de Active Directory, Administración de políticas de grupo y DNS y envíe los tres como acceso directo al escritorio.
10. Ahora intentemos una conexión remota al servidor DNS a través de Zentyal PDC y agrega un CNAME para zentyal. Abierto DNS y entrar FQDN (nombre de dominio completo) para el Zentyal PDC servidor como en la captura de pantalla a continuación.
11. Ir a tu PDC FQDN, seleccione su nombre de dominio y agregue Nuevo anfitrión.
12. Ve y agrega un nuevo CNAME y luego intente hacer ping a su nuevo alias.
13. Como puede ver el resultado el CNAME smb por pdc.mydomain.com ha sido agregado exitosamente a Servidor Zentyal y es completamente funcional.
Ahora abra un navegador y apunte la dirección de su nombre de dominio de la dirección del servidor PDC ( https://192.168.0.128:8443 ) luego ve a Módulo DNS y agregar nuevos reenviadores (yo elijo mi puerta de enlace predeterminada y un DNS público de Google, tú eliges lo que mejor se adapta a tus necesidades).
14. Luego agregue un nuevo alias para su dominio, esta vez agregado desde la Interfaz Web de Zentyal. Haga clic en Alias, Agregar nuevo, ingrese el nombre de alias (CNAME) terminar y luego golpear AGREGAR.
15. Haga clic en Guardar cambios para que se aplique la nueva configuración y vuelva a DNS de Windows 10 y compruebe si el registro se ha actualizado.
16.Servidor DNS Zentyal y Software remoto de DNS están completamente operativos desde ambos lados, por lo que ahora podemos agregar tantos registros como necesitemos a nuestro servidor DNS.
Ahora es el momento de jugar con Usuarios y Grupos, Abrir Usuarios y Computadoras de Active Directory, navegar hasta su nombre de dominio, seleccionar Usuarios y agregar un Nuevo Grupo.
Ingrese su Nombre de grupo y seleccione Distribución en Tipo de grupo (la selección de Seguridad permitirá derechos administrativos y no queremos esto para nuestro usuario) y Global en Alcance del grupo y presione Aceptar.
17. Luego navegue hasta Usuarios y agregue un nuevo usuario, complete los campos obligatorios, configure una contraseña para este usuario, incluso obligue al usuario a cambiar la contraseña en el próximo inicio de sesión.
18. Ahora volvamos a Módulo de usuarios y ordenadores –> Administrar. Podemos ver que nuestro anusha ha sido creado en el servidor de Zentyal PDC y ahora podemos integrarlo en uno de nuestros Grupos. Digamos Grupo de usuarios autorizados.
19. Ahora intentemos agregar un Nuevo Usuario de Zentyal Web Interface. Seleccione Usuarios, ve al green "+"
, seleccione Usuario nuevamente e ingrese sus credenciales para este nuevo usuario.
Una vez creado el usuario, puede integrarlo en un grupo (opcional).
20. Y ahora vuelva a Usuarios y equipos de Windows Active Directory y verifique si el nuevo ronav es miembro de Usuarios_permitidos Grupo.
21. También tiene muchos ajustes para configurar usuarios como en un servidor Windows real (cambie las contraseñas al iniciar sesión, ingrese un número de teléfono, dirección, cambie la ruta del perfil, etc.).
22. Como última configuración de este tutorial, vaya a Módulo de dominio en el servidor Zentyal y marque "Habilitar perfiles móviles”Para que sus usuarios tengan acceso a documentos y configuraciones, tengan la misma experiencia de escritorio en cualquier computadora que inicien sesión en su dominio.
23. El servidor mantiene los perfiles de itinerancia bajo el "/home/samba/profiles”Para que pueda navegar a esta ruta para la administración remota mediante un programa de línea de comandos como Masilla o WinSCP.
24. Zentyal utiliza por defecto sudo por raíz seguridad privilegiada. Entonces, si desea habilitar una cuenta raíz en el servidor, descargue e instale Putty en su sistema Windows y conéctese a través de SSH utilizando la dirección IP o el nombre de dominio del servidor.
Para permitir que la cuenta raíz se conecte a través de ssh con el nombre de usuario y la contraseña creados en la instalación del sistema y luego escriba el siguiente comando "sudo passwd“, Ingrese y confirme la contraseña (esto lo ayudará más adelante para completar las tareas administrativas en una interfaz gráfica de usuario que se conecta a través de WinSCP.
25. Para configurar Política de grupo en Usuarios y equipos, simplemente haga clic en el acceso directo de Administración de políticas de grupo que se creó anteriormente en el escritorio.
Ahora tiene acceso administrativo remoto completo a su Zentyal PDC servicios: DNS, Active Directory, Usuarios y grupos, Política de grupo, Acceso al sistema local a través de la línea de comandos o GUI, y acceso web remoto a través del protocolo https desde un sistema basado en Windows.
Este experimento se realizó utilizando una red privada local con acceso a Internet a través de NAT, el nombre de dominio se ha elegido al azar (cualquier semejanza con un dominio registrado es puramente coincidente) y las máquinas de nodo se instalaron utilizando software de virtualización como VirtualBox.