이 튜토리얼은 귀하가 귀하의 계정에 액세스하고 관리하는 방법을 보여줍니다. Zentyal 3.4 커뮤니티 에디션 로 기본 도메인 컨트롤러 원격 소프트웨어를 사용하여 Windows 기반 시스템에서 윈도우 8.1 컴퓨터.
젠티알 3.4 PDC (기본 도메인 컨트롤러) 거의 완벽하게 기본을 모방 윈도우 2003 액티브 디렉토리즉, 사용자 및 그룹, 파일 공유, DNS 서버에 새 도메인 또는 새 레코드 추가 및 모든 그룹 정책 설정을 설정할 수 있습니다. 실제로 Active Directory에 통합된 사용자 및 컴퓨터를 사용하여 많은 수의 계정에 대한 보안을 매우 쉽게 관리하고 Windows 7 또는 8.1 컴퓨터에 대한 하나의 기본 라이선스로 이 작업을 수행하는 동안(Windows 2008/2012 Server를 구입하거나 만질 필요가 없습니다.) 특허).
1. 관리자 로컬 계정으로 로그온하고 작업 표시줄의 왼쪽으로 이동하여 네트워크 아이콘을 오른쪽 클릭한 다음 네트워크 및 공유 센터를 엽니다.
2. 이더넷0을 클릭합니다.
3. 어댑터 속성으로 이동합니다.
4. IPv4를 선택하고 속성을 선택합니다.
5. 고유한 네트워크 연결 주소, 넷마스크, 게이트웨이 및 DNS를 설정합니다(여기서 첫 번째 DNS가 Zentyal PDC IP 주소인지 확인하십시오).
6. 딸깍 하는 소리 좋아요 모든 창에서 닫기. 이제 네트워크 구성이 올바른지 모든 것이 제대로 작동하는지 확인할 때입니다. 오른쪽 클릭 시작 -> 명령 프롬프트 도메인에 ping을 시도하십시오.
경고하다!!: Zentyal PDC의 올바른 IP 주소를 볼 수 없는 경우. 명령 프롬프트(관리자)를 열고 다음 명령을 입력합니다.
ipconfig/flushdns
그런 다음 ping을 시도하십시오.mydomain.com“. 당신은 또한 시도해야 "nslookup” 명령을 실행하여 도메인 IP 주소를 확인합니다.
7. 이제 "이 PC” 바로 가기로 이동 시스템 속성 -> 컴퓨터 이름 -> 변화.
8. 입력 컴퓨터 이름 ( 다음과 같이 더 설명적인 것을 시도하십시오. WIN8_REMOTE_PDC) 및 도메인 이름 도메인 회원 필드에서 Enter 키를 누르고 관리자 사용자 이름과 암호를 입력합니다(이 경우 이전 자습서에서 설정했습니다. 젠티알 PDC 사용자 "matei.cezar"를 관리자 권한으로).
9. Zentyal Server의 Samba에서 자격 증명을 확인한 후 성공 알림 메시지가 표시되면 시스템을 재부팅하여 도메인에 가입하고 로그온할 수 있습니다.
10. 프롬프트에서 재부팅한 후 domain_name\Administrator 사용자 이름 및 암호를 입력합니다.
이제 모든 것이 정확하고 작동하므로 원격 액세스에 필요한 소프트웨어를 설치할 시간입니다. Zentyal PDC 삼바 서버.
11. 브라우저를 열고 다음으로 이동하십시오. Windows 8.1용 원격 서버 관리 도구 Windows 버전(x64 또는 x86) 드라이버를 다운로드하여 컴퓨터에 저장하고 실행합니다.
12. 이 소프트웨어를 설치한 후 재부팅한 다음 로 이동합니다. 이 PC –> 제거 또는 프로그램 변경 –> Windows 기능 켜기 에 또는 끄다을 클릭한 다음 아래 이미지와 같은 도구를 선택합니다.
13. 다시 재부팅 후 우클릭 시작 –> 제어판 –> 시스템과 보안 –> 관리 도구를 선택하고 Active Directory 사용자 및 컴퓨터, 그룹 정책 관리 및 DNS를 선택하고 세 가지를 모두 바탕 화면에 바로 가기로 보내기를 선택합니다.
14. 이제 Zentyal PDC를 통해 DNS 서버에 원격 연결을 시도하고 zentyal용 CNAME을 추가해 보겠습니다. DNS를 열고 아래 스크린샷과 같이 Zentyal PDC 서버에 대한 FQDN(정규화된 도메인 이름)을 입력합니다.
15. PDC FQDN으로 이동하여 도메인 이름을 선택하고 새 호스트를 추가합니다.
16. 이동하여 새 CNAME을 추가한 다음 새 별칭을 ping해 보십시오.
17. 결과에서 볼 수 있듯이 CNAME smb는 pdc.mydomain.com Zentyal Server에 성공적으로 추가되었으며 완전히 작동합니다.
이제 브라우저를 열고 PDC 서버 주소( https://mydomain.com 또는 https://192.168.1.13 ) 그런 다음 DNS 모듈로 이동하여 새 전달자를 추가합니다(저는 기본 게이트웨이와 Google 퍼블릭 DNS를 선택하고 필요에 더 적합한 것을 선택합니다).
18. 그런 다음 이번에는 Zentya Web Interface에서 추가한 도메인에 대한 새 별칭을 추가합니다. 별칭, 새로 추가를 클릭하고 별칭 이름(CNAME) 끝을 입력한 다음 추가를 누릅니다.
19. 새 설정을 적용하려면 변경 사항 저장을 누르고 Windows 8.1 DNS로 돌아가서 레코드가 업데이트되었는지 확인하십시오.
20. Zentyal DNS 서버와 DNS 원격 소프트웨어는 양쪽에서 완벽하게 작동하므로 이제 DNS 서버에 필요한 만큼의 레코드를 추가할 수 있습니다.
이제 사용자 및 그룹으로 플레이하고, Active Directory 사용자 및 컴퓨터를 열고, 도메인 이름으로 이동하고, 그룹을 선택하고 새 그룹을 추가할 시간입니다.
21. 그룹 이름을 입력하고 그룹 유형으로 배포를 선택하고(보안을 선택하면 관리 권한이 허용되지만 사용자에게는 이를 원하지 않음) 그룹 범위에서 글로벌을 선택하고 확인을 누릅니다.
22. 그런 다음 사용자 및 새 사용자 추가로 이동하여 필수 필드를 완성하고 이 사용자의 암호를 설정합니다. 사용자가 다음에 로그온할 때 암호를 변경하도록 강제할 수도 있습니다.
23. 이제 다시 https://mydomain.com 또는 https://192.168.1.13 그리고 가다 사용자 및 컴퓨터 모듈 –> 관리하다. 우리는 user3이 Zentyal PDC 서버에 생성되었음을 알 수 있으며 이제 그를 그룹 중 하나로 통합할 수 있습니다. 의 말을하자 Allowed_Users 그룹.
24. 이제 Zentyal Web Interface에서 New User를 추가해 보겠습니다. 사용자를 선택하고 녹색 "+" 버튼으로 이동하여 사용자를 다시 선택하고 이 새 사용자에 대한 자격 증명을 입력합니다.
25. 사용자를 만든 후 그룹에 통합할 수 있습니다(선택 사항).
26. 이제 Windows 8.1 Active Directory 사용자 및 컴퓨터로 돌아가서 새로운 사용자4 의 회원입니다 Restricted_Users 그룹.
27. 또한 실제 Windows Server에서와 같이 사용자를 설정하기 위한 많은 조정이 있습니다(로그온 시 암호 변경, 전화 번호, 주소 입력, 프로필 경로 변경 등).
28. 이 자습서의 마지막 구성으로 Zential Server의 도메인 모듈로 이동하여 "로밍 프로필 활성화" 사용자가 문서 및 설정에 액세스할 수 있도록 하려면 도메인에 로그온하는 모든 컴퓨터에서 동일한 데스크톱 환경을 사용해야 합니다.
29. 서버는 로밍 프로필을 "/home/samba/profiles"와 같은 명령줄 프로그램을 사용하여 원격 관리를 위해 이 경로로 이동할 수 있습니다. 퍼티 또는 WinSCP.
30. 기본적으로 Zentyal 3.4는 수도 ~을위한 뿌리 권한 보안. 따라서 서버 다운로드 시 루트 계정을 활성화하려면 Windows 8.1 시스템에 Putty를 설치하고 서버의 IP 주소 또는 도메인 이름을 사용하여 SSH를 통해 연결합니다.
31. 루트 계정을 활성화하려면 시스템 설치 시 생성된 사용자 이름과 암호를 사용하여 ssh를 통해 연결하고 다음 명령을 입력하십시오.sudo 암호", 암호를 입력하고 확인합니다(이는 나중에 WinSCP를 통해 연결하는 그래픽 사용자 인터페이스에서 전체 관리 작업에 도움이 됩니다.
32. 사용자 및 컴퓨터에서 그룹 정책을 설정하려면 이전에 데스크톱에서 생성된 그룹 정책 관리 바로 가기를 클릭하기만 하면 됩니다.
이제 Zentyal PDC 서비스(DNS, Active Directory, 사용자 및 그룹, 그룹)에 대한 완전한 원격 관리 액세스 권한이 있습니다. 정책, 명령줄 또는 GUI를 통한 로컬 시스템 액세스 및 Windows 8.1 기반에서 https 프로토콜을 통한 원격 웹 액세스 체계.
이 실험은 NAT를 통해 인터넷에 액세스할 수 있는 로컬 사설망을 사용하여 수행되었으며 도메인 이름은 무작위로 선택되었습니다. (등록된 도메인과의 유사성은 순전히 우연임) 및 가상화를 사용하여 설치된 노드 시스템 소프트웨어.