Šī apmācība parādīs, kā varat piekļūt un pārvaldīt savu Zentyal servera izstrādes izdevums kā Primārais domēna kontrolieris no Windows balstītas sistēmas, izmantojot attālo programmatūru uz a Windows Dators.
Zentyal PDC (Primārais domēna kontrolieris) gandrīz perfekti atdarina pamata Windows Active Directory, kas nozīmē, ka varat iestatīt lietotājus un grupas, koplietot failus, pievienot jaunus domēnus vai jaunus ierakstus savā DNS serveri un iestatiet grupas politikas iestatījumu visiem lietotājiem un datoriem, kas faktiski ir integrēti programmā Active Direktorija.
Veicot šo darbību, jums ir ļoti viegli pārvaldīt liela skaita kontu un datoru drošību ar tikai vienu pamata licenci Windows datoram (jums nekad nebūs jāiegādājas vai jāpieskaras Windows Server licence).
1. Piesakieties, izmantojot vietējo administratora kontu, dodieties uz uzdevumjoslas kreiso pusi un noklikšķiniet pa labi uz tīkla ikonas, pēc tam Atveriet tīkla un koplietošanas centru un noklikšķiniet uz Ethernet.
2. Dodieties uz adapteri Īpašības un atlasiet IPv4 un pēc tam atlasiet Īpašības.
3. Iestatiet savu tīkla savienojumu adresi, tīkla masku, vārteju un DNS (Pārliecinieties, ka jūsu pirmais DNS šeit ir Zentyal PDC IP adrese).
4. Klikšķis labi un Aizvērt visos logos. Tagad ir pienācis laiks redzēt, vai tīkla konfigurācijas ir pareizās, un viss darbojas labi. Ar peles labo pogu noklikšķiniet uz Sākt -> Komandu uzvedne un mēģiniet pārbaudīt savu domēnu.
Brīdināt!!: Ja nevarat redzēt pareizo Zentyal PDC IP adresi. Atveriet komandu uzvedni (administrators) un ievadiet šo komandu.
ipconfig/flushdns.
Un pēc tam mēģiniet ping "tecmint.com“. Jums vajadzētu arī izmēģināt "nslookup” komandu, lai redzētu domēna IP adresi.
5. Tagad atveriet "Šis dators” saīsni un dodieties uz Sistēmas rekvizīti -> Datora nosaukums -> Mainīt.
Ievadiet a Datora nosaukums (izmēģiniet kaut ko aprakstošāku, piemēram WIN10_REMOTE_PDC) un jūsu domēna nosaukumu Domēna dalībnieks lauks, sitiens Ievadiet, ievadiet savu administratora lietotājvārdu un paroli (šajā gadījumā manā iepriekšējā apmācībā esmu iestatījis Zentyal PDC lietotājs "ravi” ar administratora pilnvarām).
6. Pēc tam, kad jūsu akreditācijas datus ir pārbaudījis Samba ieslēgts Zentyal serveris jums tiks piedāvāts paziņojums par panākumiem, pēc tam restartējiet sistēmu, lai varētu pievienoties un pieteikties domēnam.
7. Pēc atsāknēšanas pēc uzvednes ievadiet: domēna_vārds\Administratora lietotājvārds un parole.
Tagad, kad viss ir pareizi un darbojas, ir pienācis laiks instalēt programmatūru, kas nepieciešama attālajai piekļuvei Zentyal PDC Samba serveris.
8. Atveriet pārlūkprogrammu un dodieties uz Attālā servera administrēšanas rīks operētājsistēmai Windows 10 un lejupielādējiet Windows Flatour (x64 vai x86) draiverus, saglabājiet to savā datorā un palaidiet to.
9. Kad šī programmatūra ir instalēta, restartējiet un pēc tam dodieties uz Vadības panelis –> Sistēma un drošība –> Administratīvie rīki un atlasiet Active Directory lietotāji un datori, grupas politikas pārvaldība un DNS un nosūtiet visus trīs kā īsceļu uz darbvirsmu.
10. Tagad mēģināsim izveidot attālo savienojumu ar DNS serveri Zentyal PDC un pievienojiet a CNAME par zentyal. Atvērt DNS un ievadiet FQDN (pilnībā kvalificēts domēna vārds), kas paredzēts Zentyal PDC serveris, kā parādīts zemāk esošajā ekrānuzņēmumā.
11. Dodieties uz savu PDC FQDN, atlasiet savu domēna nosaukumu un pievienojiet Jauns saimniekdators.
12. Iet un pievienojiet jaunu CNAME un pēc tam mēģiniet nosūtīt jauno aizstājvārdu.
13. Kā redzat rezultātu, CNAME kāds priekš pdc.mydomain.com ir veiksmīgi pievienots Zentyal serveris un ir pilnībā funkcionāls.
Tagad atveriet pārlūkprogrammu un norādiet sava domēna vārda adresi un PDC servera adresi ( https://192.168.0.128:8443 ), pēc tam dodieties uz DNS modulis un pievienojiet jaunus ekspeditorus (es izvēlos savu noklusējuma vārteju un Google publisko DNS, jūs izvēlaties to, kas labāk atbilst jūsu vajadzībām).
14. Pēc tam pievienojiet savam domēnam jaunu aizstājvārdu, kas šoreiz tika pievienots no Zentyal Web Interface. Klikšķiniet uz Alias, Pievienot jaunu, ievadiet aizstājvārdu (CNAME) beidz, tad nospiediet PIEVIENOT.
15. Noklikšķiniet uz Saglabāt izmaiņas, lai lietotu jauno iestatījumu un atgrieztos pie tā Windows 10 DNS un pārbaudiet, vai ieraksts ir atjaunināts.
16.Zentyal DNS serveris un DNS attālā programmatūra ir pilnībā darboties spējīgi no abām pusēm, lai tagad mēs varam pievienot tik daudz ierakstu, cik nepieciešams mūsu DNS serverim.
Tagad ir laiks spēlēt ar lietotājiem un grupām, atveriet Active Directory lietotājus un datorus, dodieties uz savu domēna nosaukumu, atlasiet Lietotāji un pievienojiet jaunu grupu.
Ievadiet savas grupas nosaukumu un sadaļā Grupas veids atlasiet Izplatīšana (atlasot Drošība, tiks atļautas administratīvās tiesības, un mēs nevēlamies, lai tas būtu mūsu lietotājam) un Globālais sadaļā Grupas tvērums un nospiediet OK.
17. Pēc tam dodieties uz Lietotāji un pievienojiet jaunu lietotāju, aizpildiet nepieciešamos laukus, iestatiet šim lietotājam paroli – pat piespiediet lietotāju mainīt paroli nākamajā pieteikšanās reizē.
18. Tagad atpakaļ uz Lietotāju un datoru modulis –> Pārvaldīt. Mēs varam redzēt, ka mūsu anuša ir izveidots Zentyal PDC serverī, un tagad mēs varam integrēt viņu vienā no mūsu grupām. Teiksim Allowed_Users grupa.
19. Tagad mēģināsim pievienot a Jauns lietotājs no Zentyal tīmekļa saskarnes. Izvēlieties Lietotāji, ej uz zaļo "+"
pogu, vēlreiz atlasiet Lietotājs un ievadiet šī jaunā lietotāja akreditācijas datus.
Kad lietotājs ir izveidots, varat to integrēt grupā (pēc izvēles).
20. Tagad atgriezieties pie Windows Active Directory lietotājiem un datoriem un pārbaudiet, vai tas ir jauns ronav ir biedrs Atļautie_lietotāji Grupa.
21. Jums ir arī daudz uzlabojumu, lai iestatītu lietotājus, piemēram, īstā Windows Server (pieteikšanās laikā mainiet paroles, ievadiet tālruņa numuru, adresi, mainiet profila ceļu utt.).
22. Kā pēdējo šīs apmācības konfigurāciju dodieties uz Domēna modulis Zentyal serverī un pārbaudiet “Iespējot viesabonēšanas profilus”, lai jūsu lietotāji varētu piekļūt dokumentiem un iestatījumiem, tiem ir tāda pati darbvirsmas pieredze jebkurā datorā, kurā viņi piesakās jūsu domēnā.
23. Serveris viesabonēšanas profilus saglabā sadaļā “/home/samba/profiles” ceļu, lai jūs varētu pāriet uz šo attālās administrēšanas ceļu, izmantojot komandrindas programmu, piemēram Špakteles vai WinSCP.
24. Pēc noklusējuma Zentyal izmanto sudo priekš sakne privilēģiju drošība. Tātad, ja vēlaties iespējot saknes kontu serverī, lejupielādējiet un instalējiet Putty savā Windows sistēmā un izveidojiet savienojumu, izmantojot SSH, izmantojot servera IP adresi vai domēna nosaukumu.
Lai iespējotu root konta savienojumu, izmantojot ssh, izmantojot sistēmas instalēšanas laikā izveidoto lietotājvārdu un paroli, un pēc tam ierakstiet nākamo komandu "sudo passwd“, ievadiet un apstipriniet paroli (tas palīdzēs vēlāk veikt administratīvos uzdevumus grafiskajā lietotāja interfeisā, kas savienojas, izmantojot WinSCP.
25. Uzstādīt Grupas politika sadaļā Lietotāji un datori vienkārši noklikšķiniet uz grupas politikas pārvaldības saīsnes, kas iepriekš tika izveidota darbvirsmā.
Tagad jums ir pilna attālā administratīvā piekļuve jūsu Zentyal PDC pakalpojumi: DNS, Active Directory, lietotāji un grupas, grupas politika, piekļuve vietējai sistēmai, izmantojot komandrindu vai GUI, un attālā tīmekļa piekļuve, izmantojot https protokolu no Windows sistēmas.
Šis eksperiments tika veikts, izmantojot lokālo privāto tīklu ar piekļuvi internetam caur NAT, domēna nosaukums ir izvēlēts nejauši (jebkurš līdzība ar reģistrētu domēnu ir tīri nejauša), un mezglu iekārtas tika instalētas, izmantojot virtualizācijas programmatūru, piemēram, VirtualBox.