Ovaj vodič će pokazati kako možete pristupiti i upravljati svojim Zentyal Server Development Edition kao Primarni kontroler domene iz sustava koji se temelji na sustavu Windows pomoću udaljenog softvera na a Windows Računalo.
Zentyal PDC (Primarni kontroler domene) gotovo savršeno oponaša osnovni Windows Active Directory, što znači da možete postaviti korisnike i grupe, dijeljenje datoteka, dodati nove domene ili nove zapise u svoj DNS poslužitelja i postavite postavku grupnih pravila za sve korisnike i računala koja su stvarno integrirana u Active Imenik.
Olakšava vam upravljanje sigurnošću velikog broja računa i računala dok to radite sa samo jednom osnovnom licencom za Windows računalo (nikada nećete morati kupiti ili dodirnuti Windows Server licenca).
1. Prijavite se s administratorskim lokalnim računom i idite na lijevu stranu programske trake i zatim kliknite desno na ikonu mreže Otvorite Centar za mrežu i dijeljenje i kliknite na Ethernet.
2. Idite na adapter Svojstva i odaberite IPv4 a zatim odaberite Svojstva.
3. Postavite vlastitu adresu mrežne veze, mrežnu masku, pristupnik i DNS ( Provjerite je li vaš prvi DNS ovdje Zentyal PDC IP adresa).
4. Klik u redu i Zatvori na svim prozorima. Sada je vrijeme da vidimo jesu li mrežne konfiguracije ispravne i sve radi u redu. Desnom tipkom miša kliknite Početak -> Naredbeni redak i pokušajte pingati svoju domenu.
Upozoriti!!: Ako ne možete vidjeti ispravnu IP adresu Zentyal PDC-a. Otvorite naredbeni redak (Admin) i unesite sljedeću naredbu.
ipconfig/flushdns.
I onda pokušajte pingati “tecmint.com“. Također biste trebali isprobati “nslookup” da biste vidjeli IP adresu domene.
5. Sada otvorite “Ovo računalo” prečac i idite na Svojstva sustava -> Naziv računala -> Promijeniti.
Unesite a Naziv računala (probajte nešto opisnije poput WIN10_REMOTE_PDC) i naziv vaše domene u Član domene polje, pogodio Unesi, unesite svoje administratorsko korisničko ime i lozinku (U ovom slučaju u svom prethodnom vodiču koji sam postavio na Zentyal PDC korisnik "ravi” s administratorskim ovlastima).
6. Nakon što vaše vjerodajnice potvrdi Samba na Zentyal poslužitelj od vas će se zatražiti obavijest o uspjehu, a zatim ponovno pokrenite sustav kako biste se mogli pridružiti i prijaviti na domenu.
7. Nakon ponovnog pokretanja na upit unesite: ime_domene\Administratorsko korisničko ime i lozinku.
Sada kada je sve ispravno i radi, vrijeme je za instaliranje softvera potrebnog za daljinski pristup Zentyal PDC Samba poslužitelj.
8. Otvorite preglednik i idite na Alat za udaljenu administraciju poslužitelja za Windows 10 i preuzmite upravljačke programe za Windows okus (x64 ili x86), spremite ih na svoje računalo i pokrenite.
9. Nakon što je ovaj dio softvera instaliran, ponovno pokrenite sustav i idite na Upravljačka ploča –> Sistem i sigurnost –> Administrativni alati i odaberite Active Directory Korisnici i računala, Upravljanje grupnim pravilima i DNS i Pošalji sve tri kao prečac na radnu površinu.
10. Sada ćemo pokušati daljinsko povezivanje s DNS poslužiteljem Zentyal PDC i dodajte a CNAME za zentyal. Otvorena DNS i uđi FQDN (potpuno kvalificirani naziv domene) za Zentyal PDC poslužitelj kao na slici ispod.
11. Idi na svoju PDC FQDN, odaberite naziv svoje domene i dodajte Novi domaćin.
12. Idi i dodaj novi CNAME a zatim pokušajte pingati svoj novi alias.
13. Kao što možete vidjeti rezultat CNAME smb za pdc.mojadomena.com uspješno je dodan u Zentyal poslužitelj i potpuno je funkcionalan.
Sada otvorite preglednik i ukažite adresu svog imena domene na adresu PDC poslužitelja ( https://192.168.0.128:8443 ) zatim idite na DNS modul i dodajte nove prosljeđivače (ja biram svoj zadani pristupnik i Google javni DNS, vi birate ono što bolje odgovara vašim potrebama).
14. Zatim dodajte novi alias za svoju domenu, ovaj put dodan iz Zentyal web sučelja. Kliknite na Alias, Dodaj novo, unesite pseudonim (CNAME) završi pa udari DODATI.
15. Pritisnite Spremi promjene da biste primijenili nove postavke i vratili se na njih Windows 10 DNS i provjerite je li zapis ažuriran.
16.Zentyal DNS poslužitelj i DNS udaljeni softver su potpuno operativni s obje strane tako da sada možemo dodati onoliko zapisa koliko nam je potrebno na naš DNS poslužitelj.
Sada je vrijeme da se igrate s korisnicima i grupama, otvorite Active Directory Korisnici i računala, idite na naziv svoje domene, odaberite Korisnici i dodajte novu grupu.
Unesite naziv svoje grupe i odaberite Distribucija u vrsti grupe (odabirom Sigurnost omogućit će se administrativna prava i to ne želimo za našeg korisnika) i Global u opsegu grupe i pritisnite U redu.
17. Zatim idite na Korisnici i Dodaj novog korisnika, ispunite obavezna polja, postavite lozinku za ovog korisnika – čak i prisilite korisnika da promijeni lozinku pri sljedećoj prijavi.
18. Sada se vratimo na Modul korisnika i računala –> Upravljati. Vidimo da je naš anuša je kreiran na Zentyal PDC poslužitelju i sada ga možemo integrirati u jednu od naših Grupa. Recimo Grupa dopuštenih_korisnika.
19. Pokušajmo sada dodati a Novi korisnik iz Zentyal web sučelja. Odaberi Korisnici, idite na zeleno "+"
gumb, ponovno odaberite Korisnik i unesite svoje vjerodajnice za ovog novog korisnika.
Nakon što je korisnik kreiran, možete ga integrirati u grupu (opcionalno).
20. A sada se vratite na Windows Active Directory Korisnici i računala i provjerite je li novo ronav je član Dopušteni_Korisnici Skupina.
21. Također imate puno podešavanja za postavljanje korisnika kao u pravom Windows Serveru (promjena lozinki pri prijavi, unos telefonskog broja, adrese, promjena putanje profila, itd.).
22. Kao posljednju konfiguraciju za ovaj vodič idite na Modul domene na Zentyal Serveru i označite “Omogući roaming profile” kako bi vaši korisnici imali pristup dokumentima i postavkama, imali isto iskustvo na radnoj površini na bilo kojem računalu na koje se prijave na vašu domenu.
23. Poslužitelj zadržava roaming profile pod "/home/samba/profiles” tako da možete navigirati do ove staze za udaljenu administraciju pomoću programa naredbenog retka kao što je Kit ili WinSCP.
24. Prema zadanim postavkama Zentyal koristi sudo za korijen sigurnost privilegija. Dakle, ako želite omogućiti root račun na poslužitelju, preuzmite i instalirajte Putty na svoj Windows sustav i povežite se putem SSH-a koristeći IP adresu ili naziv domene poslužitelja.
Da biste omogućili povezivanje root računa putem ssh-a s korisničkim imenom i lozinkom kreiranim pri instalaciji sustava, a zatim upišite sljedeću naredbu “sudo passwd“, unesite i potvrdite lozinku (ovo će vam pomoći kasnije za dovršetak administrativnih zadataka na grafičkom korisničkom sučelju koje se povezuje putem WinSCP-a.
25. Postaviti Pravila grupe na Korisnicima i računalima samo kliknite na prečac za upravljanje grupnim pravilima koji je ranije stvoren na radnoj površini.
Sada imate puni daljinski administrativni pristup svom Zentyal PDC usluge: DNS, Active Directory, Korisnici i grupe, Grupna pravila, Lokalni pristup sustavu putem naredbenog retka ili GUI-a i udaljeni pristup webu putem https protokola iz Windows-baziranog sustava.
Ovaj eksperiment je izveden korištenjem lokalne privatne mreže s pristupom internetu putem NAT-a, naziv domene odabran je nasumično (bilo koji sličnost s registriranom domenom je sasvim slučajna) i čvorni strojevi su instalirani pomoću softvera za virtualizaciju kao što je VirtualBox.