Questo tutorial ti mostrerà come puoi accedere e gestire il tuo Zentyal 3.4 Edizione della comunità come un Controller di dominio primario da un sistema basato su Windows utilizzando un software remoto su un Windows 8.1 Computer.
Zentyal 3.4 PDC (Controller di dominio primario) imita quasi perfettamente un basic Directory attiva di Windows 2003, ciò significa che puoi configurare utenti e gruppi, condividere file, aggiungere nuovi domini o nuovi record nel tuo server DNS e configurare l'impostazione dei criteri di gruppo per tutti utenti e computer che sono effettivamente integrati in Active Directory, semplificando la gestione della sicurezza per un gran numero di account e computer, mentre lo fai con una sola licenza di base per un computer Windows 7 o 8.1 (non dovrai mai acquistare o toccare un server Windows 2008/2012 licenza).
1. Accedi con l'account locale dell'amministratore e vai a sinistra sulla barra delle applicazioni, fai clic con il pulsante destro del mouse sull'icona della rete, quindi apri Centro connessioni di rete e condivisione.
2. Fare clic su Ethernet0.
3. Vai alle proprietà dell'adattatore.
4. Seleziona IPv4 e seleziona Proprietà.
5. Imposta il tuo indirizzo di connessione di rete, maschera di rete, gateway e DNS (assicurati che il tuo primo DNS qui sia l'indirizzo IP Zentyal PDC).
6. Clic ok e Chiudi su tutte le finestre. Ora è il momento di vedere se le configurazioni di rete sono quelle corrette e tutto funziona correttamente. Fare clic con il tasto destro su Cominciare -> Prompt dei comandi e prova a eseguire il ping del tuo dominio.
Avvisare!!Nota: se non è possibile visualizzare l'indirizzo IP corretto di Zentyal PDC. Apri un prompt dei comandi (amministratore) e inserisci il seguente comando.
ipconfig/flushdns
E poi prova a fare un ping "miodominio.com“. Dovresti anche provare il "nslookup" comando per vedere l'indirizzo IP del dominio.
7. Ora aperto "Questo PC” scorciatoia e vai a Proprietà di sistema -> Nome del computer -> Modificare.
8. Entrare in un Nome del computer (prova qualcosa di più descrittivo come WIN8_REMOTE_PDC) e il tuo nome di dominio in Membro del dominio campo, premi Invio, inserisci il nome utente e la password dell'amministratore (In questo caso nel mio tutorial precedente ho impostato su Zentyal PDC l'utente "matei.cezar” con poteri di amministratore).
9. Dopo che le tue credenziali sono state verificate da Samba su Zentyal Server, ti verrà chiesto di inviare una notifica di successo, quindi riavviare il sistema per poter partecipare e accedere al dominio.
10. Dopo il riavvio al prompt, immettere: nome_dominio\nome utente e password amministratore.
Ora che tutto è corretto e funzionante è il momento di installare il software necessario per l'accesso remoto Zentyal PDC Samba Server.
11. Apri un browser e vai su Strumento di amministrazione remota del server per Windows 8.1 e scarica i driver per Windows (x64 o x86), salvalo sul tuo computer ed eseguilo.
12. Dopo aver installato questo software, riavviare e quindi andare su. Questo PC –> Disinstalla o Cambia un programma -> Attiva le funzionalità di Windows Su o Spento, quindi seleziona gli strumenti come nell'immagine qui sotto.
13. Riavvia di nuovo, quindi fai clic con il pulsante destro del mouse su Cominciare –> Pannello di controllo –> Sistema e sicurezza -> Strumenti di amministrazione e selezionare Utenti e computer di Active Directory, Gestione criteri di gruppo e DNS e Invia tutti e tre come collegamento al desktop.
14. Ora proviamo una connessione remota al server DNS su Zentyal PDC e aggiungiamo un CNAME per zentyal. Apri DNS e inserisci FQDN (nome di dominio completo) per il server Zentyal PDC come nello screenshot qui sotto.
15. Vai al tuo PDC FQDN, seleziona il tuo nome di dominio e aggiungi Nuovo host.
16. Vai e aggiungi un nuovo CNAME e poi prova a eseguire il ping del tuo nuovo alias.
17. Come puoi vedere il risultato CNAME smb per pdc.miodominio.com è stato aggiunto con successo a Zentyal Server ed è completamente funzionante.
Ora apri un browser e punta il tuo indirizzo del nome di dominio dell'indirizzo del server PDC ( https://mydomain.com o https://192.168.1.13 ) quindi vai su Modulo DNS e aggiungi nuovi inoltri (io scelgo il mio gateway predefinito e un DNS pubblico di Google, scegli quello che meglio si adatta alle tue esigenze).
18. Quindi aggiungi un nuovo alias per il tuo dominio, questa volta aggiunto da Zentyal Web Interface. Fai clic su Alias, Aggiungi nuovo, inserisci il nome dell'alias (CNAME) e poi premi AGGIUNGI.
19. Premi su Salva modifiche per applicare la nuova impostazione e torna al DNS di Windows 8.1 e controlla se il record è stato aggiornato.
20. Zentyal DNS Server e DNS Remote Software sono pienamente operativi da entrambi i lati, quindi ora possiamo aggiungere tutti i record di cui abbiamo bisogno nel nostro server DNS.
Ora è il momento di giocare con Utenti e gruppi, aprire Utenti e computer di Active Directory, accedere al nome di dominio, selezionare Gruppi e aggiungere un nuovo gruppo.
21. Inserisci il nome del tuo gruppo e seleziona Distribuzione in Tipo di gruppo (la selezione di Sicurezza consentirà i diritti amministrativi e non vogliamo questo per il nostro utente) e Globale in Ambito di gruppo e premi OK.
22. Quindi vai a Utenti e Aggiungi un nuovo utente, completa i campi richiesti, imposta una password per questo utente, persino forza l'utente a cambiare la password all'accesso successivo.
23. Ora torniamo a https://mydomain.com o https://192.168.1.13 e vai a Modulo Utenti e Computer –> Maneggio. Possiamo vedere che il nostro utente3 è stato creato sul server Zentyal PDC e ora possiamo integrarlo in uno dei nostri gruppi. Diciamo Gruppo Utenti_Permessi.
24. Ora proviamo ad aggiungere un nuovo utente dall'interfaccia web di Zentyal. Seleziona Utenti, vai al pulsante verde "+", seleziona nuovamente Utente e inserisci le tue credenziali per questo nuovo utente.
25. Dopo che l'utente è stato creato, puoi integrarlo in un gruppo (opzionale).
26. E ora torna a Utenti e computer di Active Directory di Windows 8.1 e verifica se il nuovo utente4 è un membro di Restricted_Users Group.
27. Hai anche molte modifiche per impostare gli utenti come in un vero server Windows (cambia le password all'accesso, inserisci il numero di telefono, l'indirizzo, cambia il percorso del profilo, ecc.).
28. Come ultima configurazione per questo tutorial, vai su Modulo di dominio su Zentyal Server e seleziona "Abilita i profili di roaming" per consentire ai tuoi utenti di accedere a documenti e impostazioni, avere la stessa esperienza desktop su qualsiasi computer a cui accedono nel tuo dominio .
29. Il server mantiene i profili di roaming sotto "/home/samba/profiles"percorso in modo da poter navigare in questo percorso per l'amministrazione remota utilizzando un programma a riga di comando come mastice o WinSCP.
30. Per impostazione predefinita Zentyal 3.4 utilizza sudo per radice sicurezza dei privilegi. Quindi, se desideri abilitare l'account root sul server, scarica e installa Putty sul tuo sistema Windows 8.1 e connettiti tramite SSH utilizzando l'indirizzo IP del server o il nome di dominio.
31. Per abilitare l'account root connettersi tramite ssh con nome utente e password creati durante l'installazione del sistema e quindi digitare il comando successivo "sudo passwd", inserisci e conferma la password (questo ti aiuterà in seguito per completare le attività amministrative su un'interfaccia utente grafica che si connette tramite WinSCP.
32. Per impostare Criteri di gruppo su Utenti e computer, fai clic sul collegamento Gestione criteri di gruppo che in precedenza era stato creato sul desktop.
Ora hai un accesso amministrativo remoto completo ai tuoi servizi Zentyal PDC: DNS, Active Directory, Utenti e gruppi, Gruppo Criterio, accesso al sistema locale tramite riga di comando o GUI e accesso Web remoto tramite protocollo https da un sistema basato su Windows 8.1 sistema.
Questo esperimento è stato eseguito utilizzando una rete privata locale con accesso a Internet tramite NAT, il nome del dominio è stato scelto casualmente (qualsiasi somiglianza con un dominio registrato è puramente casuale) e le macchine del nodo sono state installate utilizzando la virtualizzazione Software.