![კარმიკის ახალი ჩატვირთვისა და შესვლის ეკრანი](/f/cac5e94cebbba1f076f88b412410b862.png?imgmax=800?width=100&height=100)
ეს გაკვეთილი აჩვენებს, თუ როგორ შეგიძლიათ მიიღოთ და მართოთ თქვენი Zentyal 3.4 Community Edition როგორც პირველადი დომენის კონტროლერი Windows დაფუძნებული სისტემიდან დისტანციური პროგრამული უზრუნველყოფის გამოყენებით a Windows 8.1 კომპიუტერი.
ზენტიალი 3.4 PDC (პირველადი დომენის კონტროლერი) თითქმის სრულყოფილად ბაძავს ძირითადს Windows 2003 აქტიური დირექტორია, ეს ნიშნავს, რომ თქვენ შეგიძლიათ დააყენოთ მომხმარებლები და ჯგუფები, ფაილების გაზიარება, დაამატოთ ახალი დომენები ან ახალი ჩანაწერები თქვენს DNS სერვერში და დააყენოთ ჯგუფის პოლიტიკის პარამეტრები ყველასთვის მომხმარებლები და კომპიუტერები, რომლებიც რეალურად ინტეგრირებულია Active Directory– ში, რაც გაგიადვილებთ უსაფრთხოების მართვას დიდი რაოდენობით ანგარიშებისთვის და კომპიუტერები, ამას აკეთებთ მხოლოდ ერთი ძირითადი ლიცენზიით Windows 7 ან 8.1 კომპიუტერისთვის (თქვენ არასოდეს მოგიწევთ Windows 2008/2012 სერვერის ყიდვა ან შეხება ლიცენზია).
1. შეხვიდეთ ადმინისტრატორის ადგილობრივი ანგარიშით და გადადით მარცხენა მხარეს დავალების პანელზე, დააწკაპუნეთ მარჯვნივ ქსელის ხატზე, შემდეგ გახსენით ქსელი და გაზიარების ცენტრი.
2. დააწკაპუნეთ Ethernet0.
3. გადადით ადაპტერის თვისებებზე.
4. აირჩიეთ IPv4 და აირჩიეთ თვისებები.
5. შექმენით თქვენი საკუთარი ქსელის კავშირების მისამართი, ქსელის ნიღაბი, კარიბჭე და DNS (დარწმუნდით, რომ თქვენი პირველი DNS აქ არის Zentyal PDC IP მისამართი).
6. დააწკაპუნეთ კარგი და დახურვა ყველა ფანჯარაში. ახლა დროა ვნახოთ, არის თუ არა ქსელის კონფიგურაცია სწორი და ყველაფერი კარგად მუშაობს. მარჯვენა ღილაკით დაწყება -> ბრძანების სტრიქონი და სცადე შენი დომენის პინგი.
გაფრთხილებ !!: თუ თქვენ ვერ ხედავთ Zentyal PDC– ის სწორ IP მისამართს. გახსენით ბრძანების სტრიქონი (ადმინისტრატორი) და შეიყვანეთ შემდეგი ბრძანება.
ipconfig/flushdns
და შემდეგ სცადე პინგი ”mydomain.com“. თქვენ ასევე უნდა სცადოთ "nslookup”ბრძანება დომენის IP მისამართის სანახავად.
7. Ახლა ღიაა "ეს კომპიუტერი”მალსახმობი და გადადით სისტემის თვისებები -> კომპიუტერის სახელი -> შეცვლა.
8. შეიყვანეთ ა კომპიუტერის სახელი (სცადეთ რამე უფრო აღწერითი მსგავსი WIN8_REMOTE_PDC) და თქვენი დომენის სახელი დომენის წევრი ველში, დააჭირეთ Enter- ს, შეიყვანეთ თქვენი ადმინისტრატორის მომხმარებლის სახელი და პაროლი (ამ შემთხვევაში, ჩემი წინა სამეურვეო პროგრამაში დაყენებული მაქვს ზენტიალი PDC მომხმარებელი "მათე.სეზარ”ადმინისტრატორის უფლებამოსილებით).
9. მას შემდეგ რაც Samba- მ Zentyal Server– ზე თქვენი სერთიფიკატები დაადასტურა თქვენ მოგეთხოვებათ შეტყობინება წარმატების შესახებ, შემდეგ გადატვირთეთ სისტემა რომ შეძლოთ გაწევრიანება და დომენზე შესვლა.
10. მოთხოვნის გადატვირთვის შემდეგ შეიყვანეთ: domain_name \ ადმინისტრატორის მომხმარებლის სახელი და პაროლი.
ახლა, როდესაც ყველაფერი სწორია და მუშაობს დროა დააყენოთ დისტანციური წვდომისათვის საჭირო პროგრამული უზრუნველყოფა Zentyal PDC Samba სერვერი.
11. გახსენით ბრაუზერი და გადადით დისტანციური სერვერის ადმინისტრაციული ინსტრუმენტი Windows 8.1 -ისთვის და გადმოწერეთ Windows flavor (x64 ან x86) დრაივერები, შეინახეთ თქვენს კომპიუტერში და გაუშვით.
12. პროგრამული უზრუნველყოფის ამ ნაწილის დაყენების შემდეგ გადატვირთეთ და შემდეგ გადადით. ეს კომპიუტერი –> წაშლა ან შეცვალეთ პროგრამა -> ჩართეთ Windows მახასიათებლები ჩართული ან გამორთულია, შემდეგ შეარჩიეთ ინსტრუმენტები, როგორც ქვემოთ მოცემულ სურათზე.
13. გადატვირთეთ ისევ და შემდეგ დააწკაპუნეთ მარჯვენა ღილაკით დაწყება –> Მართვის პანელი –> Სისტემა და უსაფრთხოება -> ადმინისტრაციული ინსტრუმენტები და აირჩიეთ Active Directory მომხმარებელი და კომპიუტერი, ჯგუფის პოლიტიკის მენეჯმენტი და DNS და გაგზავნეთ სამივე მალსახმობი სამუშაო მაგიდაზე.
14. ახლა შევეცადოთ დისტანციური კავშირი DNS სერვერთან Zentyal PDC– ით და დავამატოთ CNAME zentyal– ისთვის. გახსენით DNS და შეიყვანეთ FQDN (სრულად კვალიფიცირებული დომენის სახელი) Zentyal PDC სერვერისთვის, როგორც ქვემოთ მოცემულ ეკრანის სურათში.
15. გადადით თქვენს PDC FQDN– ში, შეარჩიეთ თქვენი დომენის სახელი და დაამატეთ ახალი მასპინძელი.
16. მიდი და დაამატე ახალი CNAME და შემდეგ სცადე შენი ახალი მეტსახელის პინგი.
17. როგორც ხედავთ შედეგს CNAME smb for pdc.mydomain.com წარმატებით დაემატა Zentyal სერვერს და სრულად ფუნქციონირებს.
ახლა გახსენით ბრაუზერი და მიუთითეთ PDC სერვერის თქვენი დომენის სახელის მისამართი ( https://mydomain.com ან https://192.168.1.13 ) შემდეგ გადადით DNS მოდულში და დაამატეთ ახალი გამგზავნები (მე ვირჩევ ჩემს ნაგულისხმევ კარიბჭეს და Google Public DNS, თქვენ ირჩევთ იმას, რაც საუკეთესოდ მოერგება თქვენს საჭიროებებს).
18. შემდეგ დაამატეთ ახალი მეტსახელი თქვენი დომენისთვის, ამჯერად დამატებულია Zentyal ვებ ინტერფეისიდან. დააწკაპუნეთ Alias- ზე, დაამატეთ ახალი, შეიყვანეთ მეტსახელის სახელი (CNAME) დასასრული, შემდეგ დააჭირეთ ADD.
19. დააწკაპუნეთ ცვლილებების შენახვაზე ახალი პარამეტრების გამოსაყენებლად და დაუბრუნდით Windows 8.1 DNS- ს და შეამოწმეთ ჩანაწერი განახლებულია თუ არა.
20. Zentyal DNS სერვერი და DNS დისტანციური პროგრამული უზრუნველყოფა სრულად ფუნქციონირებს ორივე მხრიდან, ასე რომ ჩვენ შეგვიძლია ახლა დავამატოთ იმდენი ჩანაწერი, რამდენიც გვჭირდება ჩვენს DNS სერვერზე.
ახლა დროა ვითამაშოთ მომხმარებლებთან და ჯგუფებთან, გახსნათ აქტიური დირექტორია მომხმარებლები და კომპიუტერები, ნავიგაცია მოახდინოთ თქვენს დომენის სახელზე, შეარჩიოთ ჯგუფები და დაამატოთ ახალი ჯგუფი.
21. შეიყვანეთ თქვენი ჯგუფის სახელი და შეარჩიეთ განაწილება ჯგუფის ტიპში (უსაფრთხოების არჩევა ადმინისტრაციულ უფლებებს დაუშვებს და ჩვენ არ გვსურს ეს ჩვენი მომხმარებლისთვის) და გლობალური ჯგუფის ფარგლებში და დააჭირეთ ღილაკს OK.
22. შემდეგ გადადით მომხმარებლებზე და დაამატეთ ახალი მომხმარებელი, შეავსეთ საჭირო ველები, დააყენეთ პაროლი ამ მომხმარებლისთვის - აიძულეთ მომხმარებელი შეცვალოს პაროლი მომდევნო შესვლისას.
23. ახლა დავუბრუნდეთ https://mydomain.com ან https://192.168.1.13 და წასვლა მომხმარებლებისა და კომპიუტერების მოდული –> Მართვა. ჩვენ ვხედავთ, რომ ჩვენი user3 შეიქმნა Zentyal PDC სერვერზე და ჩვენ ახლა შეგვიძლია მისი ინტეგრირება ჩვენს ერთ ჯგუფში. Მოდით ვთქვათ Allowed_Users Group.
24. ახლა შევეცადოთ დაამატოთ ახალი მომხმარებელი Zentyal ვებ ინტერფეისიდან. შეარჩიეთ მომხმარებლები, გადადით მწვანე ღილაკზე "+", კვლავ შეარჩიეთ მომხმარებელი და შეიყვანეთ თქვენი რწმუნებათა სიგელები ამ ახალი მომხმარებლისთვის.
25. მომხმარებლის შექმნის შემდეგ შეგიძლიათ მისი ინტეგრირება ჯგუფში (სურვილისამებრ).
26. ახლა კი დაუბრუნდით Windows 8.1 Active Directory მომხმარებლებს და კომპიუტერებს და გადაამოწმეთ ახალი თუ არა მომხმარებელი 4 არის წევრი Restricted_Users Group.
27. თქვენ ასევე გაქვთ ბევრი შესწორება მომხმარებლების დასაყენებლად, როგორც ნამდვილ Windows სერვერზე (პაროლის შეცვლა შესვლისას, ტელეფონის ნომრის, მისამართის, პროფილის ბილიკის შეცვლა და ა.შ.).
28. ამ გაკვეთილის ბოლო კონფიგურაცია გადადით დომენის მოდულში Zentyal სერვერზე და შეამოწმეთ ”როუმინგის პროფილების ჩართვა”იმისათვის, რომ თქვენს მომხმარებლებს ჰქონდეთ წვდომა დოკუმენტებსა და პარამეტრებზე, ჰქონდეთ ერთი და იგივე დესკტოპის გამოცდილება ნებისმიერ კომპიუტერზე, როდესაც ისინი შედიან თქვენს დომენზე.
29. სერვერი ინახავს როუმინგის პროფილებს "/home/samba/profiles”გზა, ასე რომ თქვენ შეგიძლიათ ნავიგაცია გაუწიოთ ამ გზას დისტანციური მართვისთვის ბრძანების ხაზის პროგრამის გამოყენებით პუტი ან WinSCP.
30. სტანდარტულად Zentyal 3.4 იყენებს სუდო ამისთვის ფესვი პრივილეგირებული უსაფრთხოება. ასე რომ, თუ გსურთ სერვერზე root ანგარიშის ჩართვა გადმოწერეთ და დააინსტალირეთ Putty თქვენს Windows 8.1 სისტემაზე და დაუკავშირდით SSH– ის საშუალებით სერვერის IP მისამართის ან დომენის სახელის გამოყენებით.
31. ძირეული ანგარიშის გასააქტიურებლად დაკავშირება ssh– ით მომხმარებლის ინსტალაციით და სისტემის ინსტალაციისას შექმნილი პაროლით და შემდეგ ჩაწერეთ შემდეგი ბრძანება ”sudo passwd“, შეიყვანეთ და დაადასტურეთ პაროლი (ეს დაგეხმარებათ მოგვიანებით სრული ადმინისტრაციული დავალებების შესრულებისას გრაფიკული მომხმარებლის ინტერფეისზე, რომელიც დაკავშირებულია WinSCP– ით.
32. მომხმარებელთა და კომპიუტერებზე ჯგუფის პოლიტიკის დასაყენებლად, უბრალოდ დააწკაპუნეთ ჯგუფის პოლიტიკის მენეჯმენტის მალსახმობზე, რომელიც ადრე შეიქმნა სამუშაო მაგიდაზე.
ახლა თქვენ გაქვთ სრული დისტანციური ადმინისტრაციული წვდომა თქვენს Zentyal PDC სერვისებზე: DNS, აქტიური დირექტორია, მომხმარებლები და ჯგუფები, ჯგუფი პოლიტიკა, ლოკალური სისტემის წვდომა ბრძანების ხაზის ან GUI საშუალებით და დისტანციური ვებ წვდომა https პროტოკოლის მეშვეობით Windows 8.1 დაფუძნებული სისტემა.
ეს ექსპერიმენტი ჩატარდა ადგილობრივი კერძო ქსელის გამოყენებით ინტერნეტით, NAT– ის საშუალებით, დომენის სახელი შემთხვევით იქნა არჩეული (ნებისმიერი მსგავსება რეგისტრირებულ დომენთან არის სრულიად დამთხვევა) და კვანძის მანქანები, სადაც დამონტაჟებულია ვირტუალიზაციის გამოყენებით პროგრამული უზრუნველყოფა.