Acest tutorial vă va arăta cum puteți accesa și gestiona fișierul Zentyal 3.4 Ediția comunitară ca Controler de domeniu principal dintr-un sistem bazat pe Windows care utilizează software la distanță pe un Windows 8.1 Calculator.
Zentyal 3.4 PDC (Controler de domeniu principal) imită aproape perfect un element de bază Windows 2003 Active Directory, asta înseamnă că puteți configura utilizatori și grupuri, partajarea de fișiere, adăuga domenii noi sau înregistrări noi în serverul dvs. DNS și configurați Setarea politicii de grup pentru toți utilizatorii și computerele care sunt de fapt integrate în Active Directory, ceea ce vă face foarte ușor să gestionați securitatea pentru un număr mare de conturi și în timp ce faceți acest lucru cu o singură licență de bază pentru un computer Windows 7 sau 8.1 (nu va trebui niciodată să cumpărați sau să atingeți un server Windows 2008/2012 licență).
1. Conectați-vă cu contul local de administrator și mergeți în partea stângă pe bara de activități, faceți clic dreapta pe pictograma de rețea, apoi Deschideți Centrul de rețea și partajare.
2. Faceți clic pe Ethernet0.
3. Accesați Proprietăți adaptor.
4. Selectați IPv4 și selectați Proprietăți.
5. Configurați propria conexiune de rețea, masca de rețea, gateway și DNS (asigurați-vă că primul dvs. DNS aici este adresa IP Zentyal PDC).
6. Clic Bine și Închideți pe toate ferestrele. Acum este timpul să vedem dacă configurațiile de rețea sunt corecte și totul funcționează bine. Faceți clic dreapta pe start -> Prompt de comandă și încercați să faceți ping pe domeniul dvs.
A avertiza!!: Dacă nu puteți vedea adresa IP corectă a Zentyal PDC. Deschideți o linie de comandă (Admin) și introduceți următoarea comandă.
ipconfig / flushdns
Și apoi încearcă să faci ping „mydomain.com“. De asemenea, ar trebui să încercați „nslookup”Comanda pentru a vedea adresa IP a domeniului.
7. Acum deschis "Acest PC”Scurtătură și du-te la Proprietatile sistemului -> Numele calculatorului -> Schimbare.
8. Introduceți un Numele calculatorului (încercați ceva mai descriptiv ca WIN8_REMOTE_PDC) și numele dvs. de domeniu în Membru al domeniului, apăsați Enter, introduceți numele de utilizator și parola de administrator Zentyal PDC utilizatorul "matei.cezar”Cu puteri de administrator).
9. După ce acreditările dvs. sunt verificate de Samba pe Zentyal Server, vi se va solicita o notificare de succes, apoi reporniți sistemul pentru a vă putea alătura și a vă conecta la domeniu.
10. După repornire la prompt, introduceți: nume_domeniu \ Nume utilizator și parolă administrator.
Acum, că totul este corect și funcționează, este timpul să instalați software-ul necesar accesului la distanță Server Zentyal PDC Samba.
11. Deschideți un browser și accesați Instrument de administrare a serverului la distanță pentru Windows 8.1 și descărcați drivere Windows flavor (x64 sau x86), salvați-l pe computer și rulați-l.
12. După instalarea acestui software, reporniți și apoi accesați. Acest PC –> Dezinstalați sau Schimbați un program -> Activați caracteristicile Windows Pe sau Dezactivat, apoi selectați instrumentele ca în imaginea de mai jos.
13. Reporniți din nou, apoi faceți clic dreapta pe start –> Panou de control –> Sistem și securitate -> Instrumente de administrare și selectați Utilizatori și computere Active Directory, Administrare politici de grup și DNS și Trimiteți-le pe toate trei ca comandă rapidă pe desktop.
14. Acum, să încercăm o conexiune la distanță cu serverul DNS prin Zentyal PDC și să adăugăm un CNAME pentru zentyal. Deschideți DNS și introduceți FQDN (nume de domeniu complet calificat) pentru serverul Zentyal PDC, ca în captura de ecran de mai jos.
15. Mergeți la PDC FQDN, selectați numele domeniului dvs. și adăugați gazdă nouă.
16. Du-te și adaugă un nou CNAME și apoi încearcă să faci ping noului tău alias.
17. După cum puteți vedea, rezultă smb CNAME pentru pdc.mydomain.com a fost adăugat cu succes la Zentyal Server și este complet funcțional.
Acum deschideți un browser și indicați adresa numelui de domeniu al adresei serverului PDC ( https://mydomain.com sau https://192.168.1.13 ) apoi accesați modulul DNS și adăugați expeditori noi (aleg gateway-ul meu implicit și un DNS public Google, alegeți ce se potrivește mai bine nevoilor dvs.).
18. Apoi adăugați un nou alias pentru domeniul dvs., de această dată adăugat de la Zentyal Web Interface. Faceți clic pe Alias, Adăugați nou, introduceți numele alias (CNAME) și apoi apăsați ADAUGĂ.
19. Apăsați pe Salvare modificări pentru a aplica o nouă setare și reveniți la Windows 8.1 DNS și verificați dacă înregistrarea a fost actualizată.
20. Zentyal DNS Server și DNS Remote Software sunt pe deplin operaționale din ambele părți, astfel încât să putem adăuga acum câte înregistrări avem nevoie pe serverul nostru DNS.
Acum este timpul să vă jucați cu Utilizatori și Grupuri, Deschideți Utilizatori Active Directory și Calculatoare, navigați la numele domeniului dvs., selectați Grupuri și adăugați un Grup Nou.
21. Introduceți numele grupului dvs. și selectați Distribuție în tipul grupului (selectarea Securității va permite drepturi administrative și nu vrem acest lucru pentru utilizatorul nostru) și Global în grup Scop și apăsați OK.
22. Apoi navigați la Utilizatori și Adăugați un utilizator nou, completați câmpurile obligatorii, configurați o parolă pentru acest utilizator - chiar forțați utilizatorul să schimbe parola la următoarea conectare.
23. Acum înapoi la https://mydomain.com sau https://192.168.1.13 și du-te la Modul Utilizatori și calculatoare –> Administra. Putem vedea că utilizatorul nostru3 a fost creat pe serverul Zentyal PDC și acum îl putem integra într-unul din grupurile noastre. Sa spunem Allowed_Users Group.
24. Acum, să încercăm să adăugăm un nou utilizator din Zentyal Web Interface. Selectați Utilizatori, accesați butonul verde „+”, selectați din nou Utilizator și introduceți acreditările pentru acest nou utilizator.
25. După ce utilizatorul este creat, îl puteți integra într-un grup (opțional).
26. Și acum reveniți la Windows 8.1 Active Directory Users and Computers și verificați dacă este nou utilizator4 este membru al Grup Restricted_Users.
27. Aveți, de asemenea, o mulțime de modificări pentru setarea utilizatorilor, cum ar fi într-un Windows Server real (modificați parolele la conectare, introduceți numărul de telefon, adresa, schimbați calea profilului etc.).
28. Ca ultima configurație pentru acest tutorial, accesați modulul de domeniu de pe Zentyal Server și bifați „Activați profilurile de roaming”Pentru ca utilizatorii dvs. să aibă acces la documente și setări, să aibă aceeași experiență de desktop pe orice computer pe care se conectează pe domeniul dvs.
29. Serverul păstrează profilurile de roaming sub „/home/samba/profiles”, Astfel încât să puteți naviga la această cale pentru administrare la distanță, utilizând un program de linie de comandă, cum ar fi Chit sau WinSCP.
30. În mod implicit, utilizează Zentyal 3.4 sudo pentru rădăcină securitatea privilegiului. Deci, dacă doriți să activați contul root pe server, descărcați și instalați Putty pe sistemul dvs. Windows 8.1 și conectați-vă prin SSH utilizând adresa IP a serverului sau numele de domeniu.
31. Pentru a activa contul root conectați-vă prin ssh cu numele de utilizator și parola create la instalarea sistemului și apoi tastați următoarea comandă „sudo passwd„, Introduceți și confirmați parola (acest lucru vă va ajuta ulterior pentru sarcini administrative complete pe o interfață grafică de utilizator conectată prin WinSCP.
32. Pentru a configura politica de grup pe utilizatori și computere, faceți clic pe comanda rapidă de gestionare a politicilor de grup care a fost creată anterior pe desktop.
Acum aveți un acces administrativ complet la distanță la serviciile dvs. Zentyal PDC: DNS, Active Directory, utilizatori și grupuri, grup Politică, acces la sistem local prin linie de comandă sau GUI și un acces web de la distanță prin protocolul https de la un Windows 8.1 sistem.
Acest experiment a fost realizat folosind o rețea locală privată cu acces la internet prin NAT, numele domeniului a fost ales aleatoriu (orice asemănare cu un domeniu înregistrat este pur întâmplător) și mașinile nodului au fost instalate utilizând virtualizarea software.