이 부분에서 Samba4 AD DC 인프라 시리즈 우리는 가입 방법에 대해 이야기 할 것입니다 윈도우 10 기계로 삼바4 영역 및 도메인 관리 방법 윈도우 10 워크스테이션.
한 번 윈도우 10 시스템이 가입되었습니다. 삼바4 AD DC 도메인 사용자 및 그룹을 생성, 제거 또는 비활성화할 수 있으며, 새로운 조직 단위, 도메인 정책을 생성, 편집 및 관리하거나 Samba4 도메인 DNS 서비스를 관리할 수 있습니다.
도메인 관리와 관련된 위의 모든 기능 및 기타 복잡한 작업은 다음을 통해 최신 Windows 플랫폼을 통해 수행할 수 있습니다. RSAT – Microsoft 원격 서버 관리 도구.
1. 관리를 시작하기 전에 삼바4 ADDC ~에서 윈도우 10 의 도움으로 RSAT 도구를 사용하는 데 필요한 중요한 서비스를 알고 관리해야 합니다. 액티브 디렉토리 그리고 이 서비스는 정확한 시간 동기화.
시간 동기화는 다음에서 제공할 수 있습니다. NTP 대부분의 Linux 배포판에 있는 데몬입니다. AD가 지원할 수 있는 기본 최대 기간 불일치는 약 5 분.
발산 기간이 다음보다 긴 경우 5 몇 분 동안 AD 사용자, 연결된 컴퓨터 또는 공유 액세스와 관련하여 가장 중요한 다양한 오류를 경험해야 합니다.
설치하기 위해서 네트워크 시간 프로토콜 데몬과 NTP 클라이언트 유틸리티 우분투, 아래 명령을 실행합니다.
$ sudo apt-get ntp ntpdate를 설치합니다.
2. 그런 다음 NTP 구성 파일을 열고 편집하고 기본 NTP 풀 서버 목록을 현재 물리적 장비 위치 근처에 지리적으로 위치한 새 NTP 서버 목록으로 바꿉니다.
NTP 서버 목록은 공식 NTP 풀 프로젝트 웹 페이지를 방문하여 얻을 수 있습니다. http://www.pool.ntp.org/en/.
$ sudo nano /etc/ntp.conf.
다음을 추가하여 기본 서버 목록에 주석을 추가하십시오. #
각 풀 라인 앞에 아래 풀 라인을 추가하고 아래 스크린샷과 같이 적절한 NTP 서버와 함께 아래 풀 라인을 추가합니다.
풀 0.ro.pool.ntp.org 아이버스트. 풀 1.ro.pool.ntp.org 아이버스트. pool 2.ro.pool.ntp.org iburst # Ubuntu의 ntp 서버를 폴백으로 사용합니다. 풀 3.ro.pool.ntp.org.
3. 이제 파일을 아직 닫지 마십시오. 파일의 맨 위로 이동하여 driftfile 문 뒤에 아래 줄을 추가합니다. 이 설정을 통해 클라이언트는 AD 서명 NTP 요청을 사용하여 서버를 쿼리할 수 있습니다.
ntpsigndsocket /var/lib/samba/ntp_signd/
4. 마지막으로 파일 맨 아래로 이동하여 아래 스크린샷과 같이 아래 줄을 추가하면 네트워크 클라이언트가 서버의 시간만 쿼리할 수 있습니다.
기본 kod nomodify notrap nopeer mssntp를 제한합니다.
5. 완료되면 NTP 구성 파일을 저장하고 닫고 ntp_signed 디렉토리를 읽을 수 있도록 적절한 권한으로 NTP 서비스를 부여합니다.
이것은 시스템 경로입니다. 삼바 NTP 소켓이 위치합니다. 그런 다음 NTP 데몬을 다시 시작하여 변경 사항을 적용하고 다음을 사용하여 NTP가 시스템 네트워크 테이블에 열린 소켓을 가지고 있는지 확인합니다. netstat 명령 와 결합 그렙 필터.
$ sudo chown 루트: ntp /var/lib/samba/ntp_signd/ $ sudo chmod 750 /var/lib/samba/ntp_signd/ $ sudo systemctl ntp를 다시 시작합니다. $ sudo netstat –tulpn | 그렙 NTP.
사용 ntpq NTP 데몬을 모니터링하는 명령줄 유틸리티 -NS
동료 상태의 요약을 인쇄하기 위해 플래그.
$ ntpq -p.
6. 때때로 NTP 데몬이 업스트림 ntp와 시간을 동기화하려고 시도하는 동안 계산에서 멈춥니다. 서버 피어, 수동으로 시간 동기화를 강제로 시도하면 다음 오류 메시지가 나타납니다. 달리기 ntpdate 클라이언트 측 유틸리티:
# ntpdate -qu adc1. ntpdate[4472]: 동기화에 적합한 서버를 찾을 수 없습니다.
사용할 때 ntpdate 명령 -NS
깃발.
# ntpdate -d adc1.tecmint.lan. 서버 중단: 동기화되지 않은 도약
7. 이 문제를 피하려면 다음 트릭을 사용하여 문제를 해결하십시오. 서버에서 NTP 서비스를 중지하고 ntpdate 클라이언트 유틸리티를 사용하여 외부 피어와 수동으로 시간 동기화 -NS
아래와 같이 플래그를 지정합니다.
# systemctl ntp.service를 중지합니다. # ntpdate -b 2.ro.pool.ntp.org [당신의_ntp_peer] # systemctl ntp.service를 시작합니다. # systemctl 상태 ntp.service.
8. 시간이 정확하게 동기화된 후 서버에서 NTP 데몬을 시작하고 다음에서 확인합니다. 서비스가 다음을 발행하여 로컬 클라이언트에 시간을 제공할 준비가 된 경우 클라이언트 측 명령:
# ntpdate -du adc1.tecmint.lan [your_adc_server]
이제 NTP 서버가 예상대로 작동해야 합니다.
9. 이전 튜토리얼에서 보았듯이, Samba4 Active Directory는 samba-tool을 사용하여 명령줄에서 관리할 수 있습니다. 서버의 VTY 콘솔에서 직접 액세스하거나 SSH를 통해 원격으로 연결할 수 있는 유틸리티 인터페이스.
더 직관적이고 유연한 대안은 Samba4 AD 도메인 컨트롤러 ~을 통해 Microsoft RSAT(원격 서버 관리 도구) 도메인에 통합된 Windows 워크스테이션에서. 이러한 도구는 거의 모든 최신 Windows 시스템에서 사용할 수 있습니다.
가입하는 과정 윈도우 10 또는 이전 버전의 Microsoft OS를 Samba4 AD DC로 매우 간단합니다. 먼저 Windows 10 워크스테이션에 올바른 삼바4 DNS IP 적절한 영역 해석기를 쿼리하기 위해 구성된 주소입니다.
열려있는 제어판 -> 네트워크와 인터넷 -> 네트워크 및 공유 센터 -> 이더넷 카드 -> 속성 -> IPv4 -> 속성 -> 다음 DNS 서버 주소를 사용하고 아래 스크린샷과 같이 Samba4 AD IP 주소를 네트워크 인터페이스에 수동으로 배치합니다.
여기, 192.168.1.254 의 IP 주소입니다. Samba4 AD 도메인 컨트롤러 DNS 확인을 담당합니다. 그에 따라 IP 주소를 바꿉니다.
10. 다음을 눌러 네트워크 설정을 적용하십시오. 좋아요 버튼, 열기 명령 프롬프트 그리고 발행 핑 DNS 확인을 통해 영역에 도달할 수 있는지 테스트하기 위해 일반 도메인 이름 및 Samba4 호스트 FQDN에 대해
핑 tecmint.lan. ping adc1.tecmint.lan.
11. 해석기가 Windows 클라이언트 DNS 쿼리에 올바르게 응답하면 시간이 영역과 정확하게 동기화되었는지 확인해야 합니다.
열려있는 제어판 -> 시계, 언어 그리고 지역 -> 시간 및 날짜 설정 -> 인터넷 시간 탭 -> 설정 변경 동기화 대상 및 인터넷 시간 서버 필드에 도메인 이름을 작성합니다.
에 명중 지금 업데이트 영역과 시간 동기화를 강제 실행하는 버튼 좋아요 창을 닫습니다.
12. 마지막으로 시스템 속성 -> 변화 -> 도메인 회원, 도메인 이름을 쓰고, 좋아요, 도메인 관리 계정 자격 증명을 입력하고 좋아요 다시.
도메인 구성원임을 알리는 새 팝업 창이 열립니다. 때리다 좋아요 팝업 창을 닫고 재부팅 도메인 변경 사항을 적용하기 위해 머신.
아래 스크린샷은 이러한 단계를 보여줍니다.
13. 다시 시작한 후 다음을 누르십시오. 다른 사용자를 입력하고 관리 권한이 있는 Samba4 도메인 계정으로 Windows에 로그온하면 다음 단계로 이동할 수 있습니다.
14.Microsoft RSAT(원격 서버 관리 도구), 관리하는 데 추가로 사용될 것입니다. 삼바4 액티브 디렉토리, Windows 버전에 따라 다음 링크에서 다운로드할 수 있습니다.
독립 실행형 설치 프로그램 패키지를 업데이트하면 윈도우 10 가 시스템에 다운로드되면 설치 프로그램을 실행하고 설치가 완료될 때까지 기다렸다가 시스템을 다시 시작하여 모든 업데이트를 적용합니다.
후에 재부팅, 열려있는 제어판 -> 프로그램들 (프로그램 제거) -> Windows 기능 켜기 또는 끄기 그리고 모두 체크 원격 서버 관리 도구.
딸깍 하는 소리 좋아요 설치를 시작하고 설치 프로세스가 완료된 후 시스템을 다시 시작합니다.
15. 액세스 RSAT 도구 이동 제어판 -> 시스템과 보안 -> 관리 도구.
도구는 다음에서도 찾을 수 있습니다. 행정 시작 메뉴의 도구 메뉴. 또는 다음을 열 수 있습니다. 윈도우 MMC 다음을 사용하여 스냅인을 추가합니다. 파일 -> 추가/제거 스냅인 메뉴.
다음과 같이 가장 많이 사용되는 도구는 광고 UC, DNS 그리고 그룹 정책 관리 메뉴에서 보내기 기능을 사용하여 바로 가기를 만들어 바탕 화면에서 직접 실행할 수 있습니다.
16. 확인할 수 있습니다 RSAT 기능을 열어 광고 UC 및 목록 도메인 컴퓨터(새로 가입한 Windows 컴퓨터가 목록에 나타나야 함), 새 조직 단위 또는 새 사용자 또는 그룹.
다음을 실행하여 사용자 또는 그룹이 올바르게 생성되었는지 확인합니다. wbinfo Samba4 서버 측에서 명령.
그게 다야! 이 주제의 다음 부분에서 우리는 다른 중요한 측면을 다룰 것입니다 삼바4 액티브 디렉토리 통해 관리할 수 있는 RSAT, 예를 들어 DNS 서버를 관리하는 방법, DNS 레코드를 추가하고 역방향 DNS 조회 영역을 만드는 방법, 도메인 정책을 관리하고 적용하는 방법, 도메인 사용자를 위한 대화형 로그온 배너를 만드는 방법 등이 있습니다.