![Как подключиться к Apple Time Capsule в Ubuntu](/f/10324f3f47a6b6b1714a3f3d12817be1.jpg?width=100&height=100)
В этой части Серия Samba4 AD DC, посвященная инфраструктуре мы поговорим о том, как присоединиться к Windows 10 машина в Samba4 области и как управлять доменом из Windows 10 рабочая станция.
Один раз Windows 10 система была присоединена к Samba4 AD DC мы можем создавать, удалять или отключать пользователей и группы домена, мы можем создавать новые Организационные подразделения, мы можем создавать, редактировать и управлять политикой домена или мы можем управлять службой DNS домена Samba4.
Все вышеперечисленные функции и другие сложные задачи, связанные с администрированием домена, могут быть выполнены на любой современной платформе Windows с помощью RSAT - средства удаленного администрирования сервера Microsoft.
1. Перед тем, как начать вводить
Samba4 ADDC из Windows 10 с помощью RSAT инструменты, нам необходимо знать и позаботиться о важнейшем сервисе, необходимом для Active Directory и эта услуга относится к точная синхронизация времени.Синхронизация времени может быть предложена NTP демон в большинстве дистрибутивов Linux. Расхождение максимального периода времени по умолчанию, которое может поддерживать AD, составляет около 5 минут.
Если период расхождения больше, чем 5 минут вы должны начать испытывать различные ошибки, наиболее важные из которых касаются пользователей AD, подключенных машин или общего доступа.
Установить Сетевой протокол времени демон и NTP клиентская утилита в Ubuntuвыполните следующую команду.
$ sudo apt-get install ntp ntpdate.
2. Затем откройте и отредактируйте файл конфигурации NTP и замените список серверов пула NTP по умолчанию новым списком серверов NTP, которые географически расположены рядом с вашим текущим местоположением физического оборудования.
Список серверов NTP можно получить, посетив официальную веб-страницу проекта пула NTP. http://www.pool.ntp.org/en/.
$ sudo nano /etc/ntp.conf.
Прокомментируйте список серверов по умолчанию, добавив #
перед каждой строкой пула и добавьте следующие строки пула с вашими надлежащими серверами NTP, как показано на снимке экрана ниже.
бассейн 0.ro.pool.ntp.org iburst. бассейн 1.ro.pool.ntp.org iburst. pool 2.ro.pool.ntp.org iburst # Используйте ntp-сервер Ubuntu как запасной вариант. бассейн 3.ro.pool.ntp.org.
3. А теперь не закрывайте файл. Переместитесь в верхнюю часть файла и добавьте следующую строку после инструкции driftfile. Эта настройка позволяет клиентам запрашивать сервер с помощью подписанных AD NTP-запросов.
ntpsigndsocket / var / lib / samba / ntp_signd /
4. Наконец, перейдите в конец файла и добавьте строку ниже, как показано на снимке экрана ниже, что позволит сетевым клиентам запрашивать только время на сервере.
ограничить код по умолчанию nomodify notrap nopeer mssntp.
5. По завершении сохраните и закройте файл конфигурации NTP и предоставьте службе NTP соответствующие разрешения для чтения каталога ntp_signed.
Это системный путь, по которому Самба NTP розетка находится. После этого перезапустите демон NTP, чтобы применить изменения, и проверьте, есть ли у NTP открытые сокеты в вашей системной сетевой таблице, используя команда netstat в сочетании с grep фильтр.
$ sudo chown корень: ntp / var / lib / samba / ntp_signd / $ sudo chmod 750 / var / lib / samba / ntp_signd / $ sudo systemctl перезапустить ntp. $ sudo netstat –tulpn | grep ntp.
Использовать ntpq утилита командной строки для мониторинга демона NTP вместе с -п
флаг, чтобы распечатать сводку о состоянии пиров.
$ ntpq -p.
6. Иногда демон NTP застревает в вычислениях, пытаясь синхронизировать время с восходящим ntp. однорангового сервера, что приводит к следующим сообщениям об ошибках при попытке вручную принудительно синхронизировать время с помощью Бег ntpdate утилита на стороне клиента:
# ntpdate -qu adc1. ntpdate [4472]: сервер, подходящий для синхронизации, не найден
когда используешь ntpdate команда с -d
флаг.
# ntpdate -d adc1.tecmint.lan. Сервер упал: скачок не синхронизирован
7. Чтобы обойти эту проблему, используйте следующий прием для решения проблемы: на сервере остановите службу NTP и используйте ntpdate клиентская утилита для ручной синхронизации времени с внешним партнером с помощью -b
флаг, как показано ниже:
# systemctl stop ntp.service. # ntpdate -b 2.ro.pool.ntp.org [your_ntp_peer] # systemctl start ntp.service. # systemctl status ntp.service.
8. После того, как время будет точно синхронизировано, запустите демон NTP на сервере и проверьте его с на стороне клиента, если служба готова обслуживать время для локальных клиентов, выполнив следующие команда:
# ntpdate -du adc1.tecmint.lan [your_adc_server]
К настоящему времени сервер NTP должен работать должным образом.
9. Как мы видели в нашем предыдущем уроке, Samba4 Active Directory можно управлять из командной строки с помощью samba-tool служебный интерфейс, доступ к которому можно получить непосредственно с консоли сервера VTY или удаленно через SSH.
Другой, более интуитивно понятной и гибкой альтернативой было бы управление нашими Контроллер домена AD Samba4 через Средства удаленного администрирования сервера Microsoft (RSAT) с рабочей станции Windows, интегрированной в домен. Эти инструменты доступны практически во всех современных системах Windows.
Процесс присоединения Windows 10 или более старые версии ОС Microsoft в Samba4 AD DC очень просто. Во-первых, убедитесь, что на вашей рабочей станции с Windows 10 установлен правильный Samba4 DNS IP адрес, настроенный для запроса соответствующего преобразователя области.
Открыть Панель управления -> Сеть и Интернет -> Центр коммуникаций и передачи данных -> Карта Ethernet -> Характеристики -> IPv4 -> Характеристики -> Используйте следующие адреса DNS-серверов и вручную поместите IP-адрес Samba4 AD в сетевой интерфейс, как показано на снимках экрана ниже.
Здесь, 192.168.1.254 это IP-адрес Контроллер домена AD Samba4 отвечает за разрешение DNS. Соответственно замените IP-адрес.
10. Затем примените настройки сети, нажав хорошо кнопка, откройте Командная строка и выпустить пинг против общего доменного имени и полного доменного имени хоста Samba4, чтобы проверить, доступна ли область через разрешение DNS.
пинг tecmint.lan. ping adc1.tecmint.lan.
11. Если преобразователь правильно отвечает на DNS-запросы клиента Windows, тогда вам необходимо убедиться, что время точно синхронизировано с областью.
Открыть Панель управления -> Часы, Язык и Область -> Установить время и дату -> Вкладка Интернет-время -> Изменить настройки и укажите свое доменное имя в поле «Синхронизировать с» и «Сервер времени в Интернете».
Попадание Обновить сейчас кнопку, чтобы принудительно синхронизировать время с областью, и нажмите хорошо закрыть окно.
12. Наконец, присоединитесь к домену, открыв Свойства системы -> Изменять -> Член домена, введите свое доменное имя, нажмите хорошо, введите данные учетной записи администратора своего домена и нажмите хорошо опять таки.
Должно открыться новое всплывающее окно, информирующее, что вы являетесь участником домена. Ударить хорошо закрыть всплывающее окно и перезагружать машина, чтобы применить изменения домена.
На приведенном ниже снимке экрана показаны эти шаги.
13. После перезапуска нажмите Другой пользователя и войдите в Windows с учетной записью домена Samba4 с правами администратора, и вы должны быть готовы перейти к следующему шагу.
14.Средства удаленного администрирования сервера Microsoft (RSAT), который в дальнейшем будет использоваться для администрирования Samba4 Active Directory, можно скачать по следующим ссылкам, в зависимости от вашей версии Windows:
После обновления автономного установочного пакета для Windows 10 был загружен в вашу систему, запустите установщик, дождитесь завершения установки и перезагрузите компьютер, чтобы применить все обновления.
После перезагружать, открыто Панель управления -> Программ (Удалить программу) -> Включение и отключение функций Windows и проверьте все Инструменты удаленного администрирования сервера.
Нажмите хорошо чтобы начать установку, и после ее завершения перезагрузите систему.
15. Чтобы получить доступ RSAT инструменты идут в Панель управления -> Система и безопасность -> Инструменты управления.
Инструменты также можно найти в Административный меню инструментов из меню «Пуск». В качестве альтернативы вы можете открыть Windows MMC и добавьте оснастки с помощью Файл -> Добавить / Удалить Оснастка меню.
Наиболее часто используемые инструменты, такие как AD UC, DNS и Управление групповой политикой можно запустить прямо с рабочего стола, создав ярлыки с помощью функции «Отправить в» из меню.
16. Вы можете проверить RSAT функциональность при открытии AD UC и перечислите компьютеры домена (в списке должны появиться новые подключенные компьютеры с Windows), создайте новый Организационная единица или новый пользователь или группа.
Убедитесь, что пользователи или группы были правильно созданы, выполнив wbinfo команда со стороны сервера Samba4.
Вот и все! В следующей части этой темы мы рассмотрим другие важные аспекты Samba4 Active Directory которым можно управлять через RSAT, например, как управлять DNS-сервером, добавлять записи DNS и создавать зону обратного просмотра DNS, как управлять и применять политику домена и как создать интерактивный баннер входа в систему для пользователей вашего домена.