![Pripojte sa k ďalšiemu Ubuntu DC k Samba4 AD DC na replikáciu FailOver](/f/254e74bc107fa79c8bd25fca95395e5c.jpg?width=100&height=100)
Tento tutoriál vám ukáže, ako môžete pristupovať a spravovať svoje súbory Komunitná edícia Zentyal 3.4 ako Primárny radič domény zo systému Windows pomocou vzdialeného softvéru na a Windows 8.1 Počítač.
Zentyal 3,4 PDC (Primárny radič domény) takmer dokonale imituje základ Windows 2003 Active Directory, to znamená, že môžete na svojom serveri DNS nastaviť používateľov a skupiny, zdieľať súbory, pridávať nové domény alebo nové záznamy a nastavovať nastavenie zásad skupiny pre všetkých používateľov a počítačov, ktoré sú skutočne integrované do služby Active Directory, čo vám veľmi uľahčuje správu zabezpečenia pre veľký počet účtov a počítačov, pričom to robí iba s jednou základnou licenciou pre počítač so systémom Windows 7 alebo 8.1 (nikdy nebudete musieť kupovať ani sa dotýkať servera Windows 2008/2012 licencia).
1. Prihláste sa pomocou miestneho účtu správcu a prejdite na ľavú stranu panela úloh, kliknite pravým tlačidlom na ikonu siete a potom otvorte Centrum sietí a zdieľania.
2. Kliknite na Ethernet0.
3. Prejdite na položku Vlastnosti adaptéra.
4. Vyberte IPv4 a vyberte položku Vlastnosti.
5. Nastavte si vlastnú adresu sieťového pripojenia, masku siete, bránu a DNS (uistite sa, že vašim prvým serverom DNS je adresa IP Zentyal PDC).
6. Kliknite OK a Zavrieť vo všetkých oknách. Teraz je načase zistiť, či sú konfigurácie siete správne a či všetko funguje správne. Kliknite pravým tlačidlom na Začnite -> Príkazový riadok a vyskúšajte ping svojej domény.
Varovať !!: Ak nevidíte správnu IP adresu Zentyal PDC. Otvorte príkazový riadok (správca) a zadajte nasledujúci príkaz.
ipconfig/flushdns
A potom skúste pingnúť „mydomain.com“. Mali by ste tiež vyskúšať „nslookup”Príkaz na zobrazenie IP adresy domény.
7. Teraz otvorené "Tento PC”Skratka a choďte na Vlastnosti systému -> Názov počítača -> Zmeniť.
8. Zadajte a Názov počítača (Skúste niečo popisnejšie ako napr WIN8_REMOTE_PDC) a meno vašej domény v Člen domény do poľa zadajte Enter, zadajte svoje používateľské meno a heslo správcu (V tomto prípade v mojom predchádzajúcom návode mám nastavenie zapnuté Zentyal PDC používateľ "matei.cezar”S právomocami správcu).
9. Akonáhle Samba na serveri Zentyal overí vaše poverenia, zobrazí sa výzva s oznámením o úspechu. Potom reštartujte systém, aby sa mohol pripojiť a prihlásiť sa na doménu.
10. Po reštarte na výzvu zadajte: domain_name \ Administrator užívateľské meno a heslo.
Teraz, keď je všetko v poriadku a funguje, je čas nainštalovať softvér potrebný na vzdialený prístup Server Zentyal PDC Samba.
11. Otvorte prehliadač a prejdite na Nástroj na vzdialenú správu servera pre Windows 8.1 a stiahnite si ovládače Windows flavour (x64 alebo x86), uložte ich do počítača a spustite ho.
12. Po nainštalovaní tohto softvéru reštartujte počítač a potom prejdite na. Tento PC –> Odinštalovať alebo Zmeňte program -> Zapnite funkcie systému Windows Zapnuté alebo Vypnuté, potom vyberte nástroje ako na obrázku nižšie.
13. Reštartujte znova a potom kliknite pravým tlačidlom myši Začnite –> Ovládací panel –> Systém a bezpečnosť -> Nástroje na správu a zvoľte Používatelia a počítače Active Directory, Správa skupinovej politiky a DNS a Všetky tri odošlite ako skratku na plochu.
14. Teraz skúsme vzdialené pripojenie k serveru DNS cez Zentyal PDC a pridajte CNAME pre zentyal. Otvorte DNS a zadajte server FQDN (úplný názov domény) pre server Zentyal PDC ako na obrázku nižšie.
15. Prejdite na úplný názov PDC, vyberte názov svojej domény a pridajte nového hostiteľa.
16. Choďte, pridajte nový CNAME a potom skúste pingnúť svoj nový alias.
17. Ako vidíte, výsledok CNAME smb pre pdc.mydomain.com bol úspešne pridaný na server Zentyal a je úplne funkčný.
Teraz otvorte prehliadač a zadajte adresu svojej domény s adresou servera PDC ( https://mydomain.com alebo https://192.168.1.13 ), potom prejdite na modul DNS a pridajte nových serverov na presmerovanie (vyberiem svoju predvolenú bránu a verejný server Google DNS, vy si vyberiete, čo lepšie vyhovuje vašim potrebám).
18. Potom pridajte nový alias pre svoju doménu, tentoraz pridaný z webového rozhrania Zentyal. Kliknite na Alias, Pridať nový, zadajte názov aliasu (CNAME) a potom kliknite na PRIDAŤ.
19. Kliknutím na položku Uložiť zmeny aktivujte nové nastavenie a vráťte sa do systému Windows 8.1 DNS a skontrolujte, či bol záznam aktualizovaný.
20. Server Zentyal DNS Server a DNS Remote Software sú plne funkčné z oboch strán, takže na náš server DNS teraz môžeme pridať toľko záznamov, koľko potrebujeme.
Teraz je čas hrať sa s používateľmi a skupinami, otvoriť používateľov a počítače Active Directory, prejsť na názov svojej domény, vybrať skupiny a pridať novú skupinu.
21. Zadajte názov skupiny a v zozname Typ skupiny vyberte možnosť Distribúcia (výberom položky Zabezpečenie povolíte administrátorské práva a toto nechceme pre nášho používateľa) a v poli Rozsah skupiny globálne a kliknite na tlačidlo OK.
22. Potom prejdite na Používatelia a Pridať nového používateľa, vyplňte požadované polia, nastavte heslo pre tohto používateľa - dokonca ho prinútite zmeniť heslo pri nasledujúcom prihlásení.
23. Teraz späť do https://mydomain.com alebo https://192.168.1.13 a choď na Modul Používatelia a počítače –> Spravovať. Vidíme, že náš užívateľ3 bol vytvorený na serveri Zentyal PDC a teraz ho môžeme integrovať do jednej z našich skupín. Povedzme Skupina Allowed_Users.
24. Teraz sa pokúsme pridať nového používateľa z webového rozhrania Zentyal. Vyberte položku Používatelia, prejdite na zelené tlačidlo „+“, znova vyberte položku Používateľ a zadajte svoje poverenia pre tohto nového používateľa.
25. Po vytvorení používateľa ho môžete integrovať do skupiny (voliteľné).
26. A teraz sa vráťte k Windows 8.1 Active Directory Users and Computers a overte, či je nový užívateľ4 je členom Skupina Restricted_Users.
27. Máte tiež veľa vylepšení nastavenia používateľov ako na skutočnom serveri Windows (zmena hesiel pri prihlasovaní, zadanie telefónneho čísla, adresy, zmena cesty k profilu atď.).
28. Ako poslednú konfiguráciu tohto tutoriálu prejdite na Doménový modul na serveri Zentyal a začiarknite políčko „Povoliť roamingové profily”, Aby mali vaši používatelia prístup k dokumentom a nastaveniam, majú rovnaké skúsenosti s počítačom ako každý počítač, do ktorého sa prihlásia vo vašej doméne.
29. Server uchováva roamingové profily v časti „/home/samba/profiles”Cesta, takže sa na túto cestu môžete dostať na diaľku pre vzdialenú správu pomocou programu ako príkazový riadok Tmel alebo WinSCP.
30. Štandardne používa Zentyal 3.4 sudo pre koreň privilegované zabezpečenie. Ak teda chcete povoliť root účet na serveri, stiahnite si a nainštalujte Putty do svojho systému Windows 8.1 a pripojte sa pomocou SSH pomocou IP adresy servera alebo názvu domény.
31. Ak chcete povoliť root účet, pripojte sa pomocou ssh pomocou používateľského mena a hesla vytvoreného pri inštalácii systému a potom zadajte nasledujúci príkaz „sudo passwd“, Zadajte a potvrďte heslo (to vám neskôr pomôže pri dokončení administratívnych úloh v grafickom používateľskom rozhraní pripojenom prostredníctvom WinSCP.
32. Ak chcete nastaviť skupinovú politiku pre používateľov a počítače, kliknite na odkaz na správu skupinovej politiky, ktorý bol predtým vytvorený na pracovnej ploche.
Teraz máte úplný vzdialený prístup pre správcu k vašim službám Zentyal PDC: DNS, Active Directory, Používatelia a skupiny, Skupina Zásady, prístup k miestnemu systému prostredníctvom príkazového riadka alebo grafického používateľského rozhrania a vzdialený webový prístup prostredníctvom protokolu https zo systému Windows 8.1 systému.
Tento experiment bol vykonaný pomocou lokálnej súkromnej siete s prístupom na internet prostredníctvom NAT, názov domény bol vybraný náhodne (akákoľvek podobnosť s registrovanou doménou je čisto náhodná) a počítače uzlov boli nainštalované pomocou virtualizácie softvér.