![Apple aggiornerebbe la fotocamera frontale di iPhone 14, inclusa la sua messa a fuoco](/f/0762ad190bd05df1a5e6caf2c2691bbd.jpg?width=100&height=100)
In questa parte del Samba4 serie di infrastrutture AD DC parleremo di come unire a Windows 10 macchina in a Samba4 realm e come amministrare il dominio da a Windows 10 postazione di lavoro.
una volta Windows 10 il sistema è stato unito a Samba4 AD DC possiamo creare, rimuovere o disabilitare utenti e gruppi di dominio, possiamo crearne di nuovi Unità organizzative, possiamo creare, modificare e gestire la politica del dominio o possiamo gestire il servizio DNS del dominio Samba4.
Tutte le funzioni di cui sopra e altre attività complesse relative all'amministrazione del dominio possono essere eseguite tramite qualsiasi moderna piattaforma Windows con l'aiuto di RSAT – Strumenti di amministrazione remota del server Microsoft.
1. Prima di iniziare a somministrare Samba4 ADDC a partire dal Windows 10 con l'aiuto di RSAT strumenti, abbiamo bisogno di conoscere e prenderci cura di un pezzo cruciale di servizio richiesto per un Directory attiva e questo servizio si riferisce a sincronizzazione dell'ora accurata.
La sincronizzazione dell'ora può essere offerta da NTP demone nella maggior parte delle distribuzioni Linux. La discrepanza predefinita del periodo di tempo massimo che un annuncio può supportare è di circa 5 minuti.
Se il periodo di divergenza è maggiore di 5 minuti dovresti iniziare a riscontrare vari errori, i più importanti riguardanti utenti AD, macchine unite o accesso condiviso.
Installare Protocollo orario di rete demone e NTP utilità client in Ubuntu, esegui il comando seguente.
$ sudo apt-get install ntp ntpdate.
2. Quindi, apri e modifica il file di configurazione NTP e sostituisci l'elenco di server di pool NTP predefinito con un nuovo elenco di server NTP che si trovano geograficamente vicino alla posizione dell'attrezzatura fisica corrente.
L'elenco dei server NTP può essere ottenuto visitando la pagina web ufficiale del progetto NTP Pool http://www.pool.ntp.org/en/.
$ sudo nano /etc/ntp.conf.
Commenta l'elenco dei server predefiniti aggiungendo a #
davanti a ciascuna linea di pool e aggiungi le linee di pool sottostanti con i tuoi server NTP appropriati come illustrato nello screenshot qui sotto.
pool 0.ro.pool.ntp.org iburst. pool 1.ro.pool.ntp.org iburst. pool 2.ro.pool.ntp.org iburst # Usa il server ntp di Ubuntu come fallback. piscina 3.ro.pool.ntp.org.
3. Ora, non chiudere ancora il file. Spostati in alto nel file e aggiungi la riga sottostante dopo l'istruzione driftfile. Questa configurazione consente ai client di interrogare il server utilizzando richieste NTP firmate AD.
ntpsigndsocket /var/lib/samba/ntp_signd/
4. Infine, spostati in fondo al file e aggiungi la riga sottostante, come illustrato nello screenshot sottostante, che consentirà ai client di rete solo di interrogare l'ora sul server.
limit default kod nomodify notrap nopeer mssntp.
5. Al termine, salvare e chiudere il file di configurazione NTP e concedere il servizio NTP con i permessi appropriati per leggere la directory ntp_signed.
Questo è il percorso di sistema dove Samba NTP presa si trova. Successivamente, riavvia il demone NTP per applicare le modifiche e verificare se NTP ha socket aperti nella tabella di rete del sistema utilizzando comando netstat combinati con filtro grep.
$ sudo chown root: ntp /var/lib/samba/ntp_signd/ $ sudo chmod 750 /var/lib/samba/ntp_signd/ $ sudo systemctl riavvia ntp. $ sudo netstat –tulpn | grep ntp.
Usa il ntpq utility da riga di comando per monitorare il demone NTP insieme al -P
flag per stampare un riepilogo dello stato dei peer.
$ ntpq -p.
6. A volte il demone NTP si blocca nei calcoli mentre cerca di sincronizzare l'ora con un ntp upstream server peer, con i seguenti messaggi di errore quando si tenta manualmente di forzare la sincronizzazione dell'ora di in esecuzione ntpdate utilità lato client:
# ntpdate -qu adc1. ntpdate[4472]: nessun server adatto alla sincronizzazione trovato
quando si usa ntpdate comando con -D
bandiera.
# ntpdate -d adc1.tecmint.lan. Server abbandonato: salto non sincronizzato
7. Per aggirare questo problema, utilizzare il seguente trucco per risolvere il problema: Sul server, arrestare il servizio NTP e utilizzare il ntpdate utility client per forzare manualmente la sincronizzazione dell'ora con un peer esterno utilizzando il -B
bandiera come mostrato di seguito:
# systemctl stop ntp.service. # ntpdate -b 2.ro.pool.ntp.org [tuo_ntp_peer] # systemctl avvia ntp.service. # stato systemctl ntp.service.
8. Dopo che l'ora è stata accuratamente sincronizzata, avvia il demone NTP sul server e verifica da lato client se il servizio è pronto per servire il tempo per i client locali emettendo quanto segue comando:
# ntpdate -du adc1.tecmint.lan [tuo_adc_server]
A questo punto, il server NTP dovrebbe funzionare come previsto.
9. Come abbiamo visto nel nostro tutorial precedente, Samba4 Active Directory può essere gestito dalla riga di comando utilizzando samba-tool interfaccia di utilità a cui è possibile accedere direttamente dalla console VTY del server o collegata in remoto tramite SSH.
Un'altra alternativa, più intuitiva e flessibile, sarebbe quella di gestire il nostro Controller di dominio AD Samba4 attraverso Strumenti di amministrazione remota del server Microsoft (RSAT) da una workstation Windows integrata nel dominio. Questi strumenti sono disponibili in quasi tutti i moderni sistemi Windows.
Il processo di adesione Windows 10 o versioni precedenti di Sistema operativo Microsoft in Samba4 AD DC è molto semplice. Innanzitutto, assicurati che la tua workstation Windows 10 abbia il corretto IP DNS Samba4 indirizzo configurato per interrogare il realm resolver corretto.
Aprire Pannello di controllo -> Network e internet -> Centro connessioni di rete e condivisione -> Scheda Ethernet -> Proprietà -> IPv4 -> Proprietà -> Usa i seguenti indirizzi del server DNS e posiziona manualmente l'indirizzo IP di Samba4 AD nell'interfaccia di rete come illustrato nelle schermate seguenti.
Qui, 192.168.1.254 è l'indirizzo IP di Controller di dominio AD Samba4 responsabile della risoluzione DNS. Sostituire l'indirizzo IP di conseguenza.
10. Quindi, applica le impostazioni di rete premendo su ok pulsante, apri un Prompt dei comandi ed emettere a ping contro il nome di dominio generico e l'FQDN dell'host Samba4 per verificare se il realm è raggiungibile tramite la risoluzione DNS.
ping tecmint.lan. ping adc1.tecmint.lan.
11. Se il resolver risponde correttamente alle query DNS del client Windows, è necessario assicurarsi che l'ora sia accuratamente sincronizzata con il realm.
Aprire Pannello di controllo -> Orologio, Lingua e Regione -> Imposta ora e data -> Scheda Ora Internet -> Cambia impostazioni e scrivi il tuo nome di dominio nel campo Sincronizza con e Internet time server.
colpisci Aggiorna ora pulsante per forzare la sincronizzazione dell'ora con il regno e premere ok per chiudere la finestra.
12. Infine, unisciti al dominio aprendo Proprietà di sistema -> Modificare -> Membro del dominio, scrivi il tuo nome di dominio, premi ok, inserisci le credenziali dell'account amministrativo del tuo dominio e premi ok ancora.
Dovrebbe aprirsi una nuova finestra pop-up che informa che sei un membro del dominio. Colpire ok per chiudere la finestra pop-up e riavviare la macchina per applicare le modifiche al dominio.
Lo screenshot seguente illustrerà questi passaggi.
13. Dopo il riavvio, premi su Altro utente e accedi a Windows con un account di dominio Samba4 con privilegi amministrativi e dovresti essere pronto per passare al passaggio successivo.
14.Strumenti di amministrazione remota del server Microsoft (RSAT), che sarà ulteriormente utilizzato per amministrare Samba4 Active Directory, può essere scaricato dai seguenti collegamenti, a seconda della versione di Windows:
Una volta che il pacchetto di installazione autonomo dell'aggiornamento per Windows 10 è stato scaricato sul sistema, eseguire il programma di installazione, attendere il completamento dell'installazione e riavviare la macchina per applicare tutti gli aggiornamenti.
Dopo riavviare, aprire Pannello di controllo -> Programmi (Disinstallare un programma) -> Attiva o disattiva le caratteristiche di Windows e controlla tutto Strumenti di amministrazione remota del server.
Clic ok per avviare l'installazione e al termine del processo di installazione, riavviare il sistema.
15. Accedere RSAT gli strumenti vanno a Pannello di controllo -> Sistema e sicurezza -> Strumenti amministrativi.
Gli strumenti si possono trovare anche in Amministrativo menu degli strumenti dal menu di avvio. In alternativa, puoi aprire Windows MMC e aggiungi snap-in usando il File -> Aggiungi Rimuovi Menu a scatto.
Gli strumenti più utilizzati, come AD UC, DNS e Gestione criteri di gruppo può essere avviato direttamente dal desktop creando collegamenti utilizzando la funzione Invia a dal menu.
16. Puoi verificare RSAT funzionalità aprendo AD UC ed elenca i computer del dominio (la macchina Windows appena aggiunta dovrebbe apparire nell'elenco), crea un nuovo Unità organizzativa o un nuovo utente o gruppo.
Verificare se gli utenti oi gruppi sono stati creati correttamente emettendo wbinfo comando dal lato server Samba4.
Questo è tutto! Nella parte successiva di questo argomento tratteremo altri aspetti importanti di a Samba4 Active Directory che può essere somministrato tramite RSAT, ad esempio come gestire il server DNS, aggiungere record DNS e creare una zona di ricerca DNS inversa, come gestire e applicare criteri di dominio e come creare un banner di accesso interattivo per gli utenti del dominio.