Ši mokymo programa parodys, kaip galite pasiekti ir valdyti savo „Zentyal“ serverio kūrimo leidimas kaip Pagrindinis domeno valdiklis iš Windows sistemos, naudojant nuotolinę programinę įrangą a Windows Kompiuteris.
Zentyal PDC (Pagrindinis domeno valdiklis) beveik puikiai imituoja pagrindinį Windows Active Directory, o tai reiškia, kad galite nustatyti vartotojus ir grupes, dalytis failais, pridėti naujų domenų arba naujų įrašų į savo DNS serverį ir nustatyti grupės strategijos nustatymą visiems vartotojams ir kompiuteriams, kurie iš tikrųjų yra integruoti į „Active“. Katalogas.
Tai labai palengvina daugelio paskyrų ir kompiuterių saugos valdymą su tik viena pagrindine „Windows“ kompiuterio licencija (jums niekada nereikės pirkti ar liesti „Windows Server“. licencija).
1. Prisijunkite naudodami vietinę administratoriaus paskyrą ir eikite į kairę užduočių juostos pusę, tada dešinėje spustelėkite tinklo piktogramą Atidarykite tinklo ir bendrinimo centrą ir spustelėkite Ethernet.
2. Eikite į adapterį Savybės ir pasirinkite IPv4 ir tada pasirinkite Savybės.
3. Nustatykite savo tinklo ryšio adresą, tinklo kaukę, šliuzą ir DNS (įsitikinkite, kad pirmasis DNS yra Zentyal PDC IP adresas).
4. Spustelėkite Gerai ir Uždaryti visuose languose. Dabar atėjo laikas pamatyti, ar tinklo konfigūracijos yra tinkamos ir ar viskas veikia gerai. Dešiniuoju pelės mygtuku spustelėkite Pradėti -> Komandinė eilutė ir pabandykite užmegzti ryšį su savo domenu.
Įspėti!!: Jei nematote teisingo Zentyal PDC IP adreso. Atidarykite komandų eilutę (administratorius) ir įveskite šią komandą.
ipconfig/flushdns.
Ir tada pabandyk ping'ątecmint.com“. Taip pat turėtumėte išbandyti „nslookup“ komandą, kad pamatytumėte domeno IP adresą.
5. Dabar atidarykite "Šis kompiuteris“ nuorodą ir eikite į Sistemos ypatybės -> Kompiuterio pavadinimas -> Keisti.
Įveskite a Kompiuterio pavadinimas (pabandykite ką nors labiau apibūdinančio, pvz WIN10_REMOTE_PDC) ir savo domeno vardą Domeno narys laukas, smūgis Įeikite, įveskite savo administratoriaus vartotojo vardą ir slaptažodį (šiuo atveju mano ankstesniame vadove, kurį nustatiau Zentyal PDC Vartotojas "ravi“ su administratoriaus teisėmis).
6. Kai jūsų kredencialai bus patvirtinti Samba įjungta Zentyal serveris būsite paraginti pranešti apie sėkmę, tada iš naujo paleiskite sistemą, kad galėtumėte prisijungti ir prisijungti prie domeno.
7. Iš naujo paleidę raginimą įveskite: domeno_vardas\Administratoriaus vartotojo vardas ir slaptažodis.
Dabar, kai viskas teisinga ir veikia, laikas įdiegti programinę įrangą, reikalingą nuotolinei prieigai Zentyal PDC Samba serveris.
8. Atidarykite naršyklę ir eikite į Nuotolinio serverio administravimo įrankis, skirtas „Windows 10“. ir atsisiųskite Windows Flatour (x64 arba x86) tvarkykles, išsaugokite ją savo kompiuteryje ir paleiskite.
9. Įdiegę šią programinės įrangos dalį paleiskite iš naujo ir eikite į Kontrolės skydelis –> Sistema ir apsauga –> Administravimo įrankiai ir pasirinkite „Active Directory“ naudotojai ir kompiuteriai, grupės strategijos valdymas ir DNS bei nusiųskite visus tris kaip nuorodą į darbalaukį.
10. Dabar pabandykime nuotoliniu būdu prisijungti prie DNS serverio Zentyal PDC ir pridėkite a CNAME už zentyalą. Atviras DNS ir įeikite FQDN (visiškai kvalifikuotas domeno vardas), skirtas Zentyal PDC serverį, kaip parodyta žemiau esančioje ekrano kopijoje.
11. Eikite į savo PDC FQDN, pasirinkite savo domeno pavadinimą ir pridėkite Naujas šeimininkas.
12. Eikite ir pridėkite naują CNAME ir tada pabandykite išsiųsti naują slapyvardį.
13. Kaip matote rezultatą, CNAME smb dėl pdc.mydomain.com buvo sėkmingai pridėtas Zentyal serveris ir yra visiškai funkcionalus.
Dabar atidarykite naršyklę ir nurodykite savo domeno vardo adresą PDC serverio adresu ( https://192.168.0.128:8443 ), tada eikite į DNS modulis ir pridėti naujų peradresatorių (pasirenku numatytąjį šliuzą ir „Google“ viešąjį DNS, jūs pasirenkate, kas geriau atitinka jūsų poreikius).
14. Tada pridėkite naują savo domeno slapyvardį, šį kartą pridėtą iš Zentyal žiniatinklio sąsajos. Spustelėkite Pseudonimas, Pridėti naują, įveskite slapyvardžio pavadinimą (CNAME) pabaiga, tada paspauskite PAPILDYTI.
15. Spustelėkite Išsaugoti pakeitimus, kad pritaikytumėte naują nustatymą ir grįžtumėte į jį Windows 10 DNS ir patikrinkite, ar įrašas buvo atnaujintas.
16.Zentyal DNS serveris ir DNS nuotolinė programinė įranga yra visiškai veikiantys iš abiejų pusių, todėl dabar galime į savo DNS serverį įtraukti tiek įrašų, kiek reikia.
Dabar laikas žaisti su vartotojais ir grupėmis, atidaryti „Active Directory“ naudotojus ir kompiuterius, pereiti prie savo domeno pavadinimo, pasirinkti vartotojus ir pridėti naują grupę.
Įveskite savo grupės pavadinimą ir grupės tipe pasirinkite Paskirstymas (pasirinkus Sauga suteiks administravimo teises ir mes to nenorime savo vartotojui) ir Visuotinis grupės apimtyje ir paspauskite Gerai.
17. Tada eikite į Vartotojai ir pridėkite naują vartotoją, užpildykite reikiamus laukus, nustatykite slaptažodį šiam vartotojui – netgi priverskite vartotoją pakeisti slaptažodį kito prisijungimo metu.
18. Dabar atgal į Vartotojų ir kompiuterių modulis –> Tvarkyti. Matome, kad mūsų anusha buvo sukurtas Zentyal PDC serveryje ir dabar galime jį integruoti į vieną iš savo grupių. Tarkim Allowed_Users grupė.
19. Dabar pabandykime pridėti a Naujas vartotojas iš Zentyal žiniatinklio sąsajos. Pasirinkite Vartotojai, eik į žalią "+"
mygtuką, dar kartą pasirinkite Vartotojas ir įveskite šio naujo vartotojo kredencialus.
Sukūrę vartotoją galite jį integruoti į grupę (neprivaloma).
20. O dabar grįžkite į „Windows Active Directory“ naudotojai ir kompiuteriai ir patikrinkite, ar naujas ronav yra narys Allowed_Users Grupė.
21. Taip pat turite daug patobulinimų, kad nustatytumėte vartotojus kaip tikrame „Windows Server“ (pakeiskite slaptažodžius prisijungdami, įveskite telefono numerį, adresą, pakeiskite profilio kelią ir pan.).
22. Kaip paskutinę šios mokymo programos konfigūraciją eikite į Domeno modulis „Zentyal“ serveryje ir pažymėkite „Įgalinti tarptinklinio ryšio profilius“, kad jūsų vartotojai turėtų prieigą prie dokumentų ir nustatymų, dirbtų taip pat bet kuriame kompiuteryje, kuriame jie prisijungia prie jūsų domeno.
23. Serveris saugo tarptinklinio ryšio profilius po „/home/samba/profiles“ kelią, kad galėtumėte pereiti į šį nuotolinio administravimo kelią naudodami komandų eilutės programą, pvz., Glaistas arba WinSCP.
24. Pagal numatytuosius nustatymus Zentyal naudoja sudo dėl šaknis privilegijų saugumas. Taigi, jei norite įjungti šakninę paskyrą serveryje, atsisiųskite ir įdiekite „Putty“ savo „Windows“ sistemoje ir prisijunkite per SSH naudodami serverio IP adresą arba domeno pavadinimą.
Norėdami įgalinti root paskyrą prisijungti per ssh su vartotojo vardu ir slaptažodžiu, sukurtu diegiant sistemą, tada įveskite kitą komandą "sudo passwd“, įveskite ir patvirtinkite slaptažodį (tai padės vėliau atlikti administracines užduotis grafinėje vartotojo sąsajoje, jungiamoje per WinSCP.
25. Nustatyti Grupės nuostatos Vartotojai ir kompiuteriai tiesiog spustelėkite grupės strategijos valdymo nuorodą, kuri anksčiau buvo sukurta darbalaukyje.
Dabar turite visišką nuotolinę administravimo prieigą prie savo Zentyal PDC paslaugos: DNS, „Active Directory“, vartotojai ir grupės, grupės strategija, vietinės sistemos prieiga per komandinę eilutę arba GUI ir nuotolinė žiniatinklio prieiga per https protokolą iš „Windows“ sistemos.
Šis eksperimentas buvo atliktas naudojant vietinį privatų tinklą su interneto prieiga per NAT, domeno vardas buvo pasirinktas atsitiktinai (bet koks panašumas su registruotu domenu yra visiškai atsitiktinis), o mazgų mašinos buvo įdiegtos naudojant virtualizacijos programinę įrangą, pvz. „VirtualBox“..