Цей підручник продемонструє, як ви можете отримати доступ та керувати своїм Zentyal 3.4 Community Edition як Основний контролер домену із системи на базі Windows за допомогою віддаленого програмного забезпечення на Windows 8.1 Комп'ютер.
Zentyal 3.4 PDC (Основний контролер домену) майже ідеально імітує базовий Windows 2003 Active Directory, це означає, що ви можете налаштувати користувачів та групи, обмінюватися файлами, додавати нові домени або нові записи на своєму DNS -сервері та налаштовувати налаштування групової політики для всіх користувачів та комп’ютерів, які насправді інтегровані в Active Directory, що дуже полегшує вам управління безпекою для великої кількості облікових записів і комп’ютерів, виконуючи це лише з однією базовою ліцензією для комп’ютера Windows 7 або 8.1 (вам ніколи не доведеться купувати або торкатися сервера Windows 2008/2012 ліцензія).
1. Увійдіть у систему з локальним обліковим записом адміністратора та перейдіть ліворуч на панелі завдань, клацніть правою кнопкою миші на піктограмі мережі, потім відкрийте Центр мережі та спільного доступу.
2. Натисніть на Ethernet0.
3. Перейдіть до властивостей адаптера.
4. Виберіть IPv4 і виберіть Властивості.
5. Налаштуйте власну адресу мережевих підключень, маску мережі, шлюз та DNS (Переконайтеся, що ваш перший DNS тут - це IP -адреса Zentyal PDC).
6. Натисніть добре і Закрити на всіх вікнах. Тепер настав час перевірити, чи правильні конфігурації мережі, і чи все працює нормально. Клацніть правою кнопкою миші Почати -> Командний рядок і спробуйте перевірити свій домен.
Попереджайте !!: Якщо ви не бачите правильної IP -адреси Zentyal PDC. Відкрийте командний рядок (адміністратор) і введіть таку команду.
ipconfig/flushdns
А потім спробуйте пінг "mydomain.com“. Вам також слід спробувати "nslookup”, Щоб побачити IP -адресу домену.
7. Тепер відкрийте "Цей ПК”Ярлик і перейдіть до Властивості системи -> Назва комп'ютера -> Змінити.
8. Введіть a Назва комп'ютера (спробуйте щось більш описове, наприклад WIN8_REMOTE_PDC) і ваше доменне ім'я в Учасник домену поле, натисніть Enter, введіть ім’я користувача та пароль адміністратора (У цьому випадку в моєму попередньому підручнику я встановив PDC Zentyal користувач "matei.cezar”З повноваженнями адміністратора).
9. Після перевірки облікових даних Samba на сервері Zentyal вам буде запропоновано повідомити про успіх, а потім перезавантажте систему, щоб мати можливість приєднатися та увійти до домену.
10. Після перезавантаження в запиті введіть: ім'я домену \ ім'я користувача та пароль адміністратора.
Тепер, коли все правильно і працює, настав час встановити програмне забезпечення, необхідне для віддаленого доступу Zentyal PDC Samba Server.
11. Відкрийте браузер і перейдіть до Інструмент віддаленого адміністрування сервера для Windows 8.1 і завантажте драйвери Windows aroma (x64 або x86), збережіть їх на комп’ютері та запустіть.
12. Після встановлення цього програмного забезпечення перезавантажтесь, а потім перейдіть до. Цей ПК –> Видалити або Змінити програму -> Увімкніть функції Windows Увімкнено або Вимкнено, потім виберіть інструменти, як на зображенні нижче.
13. Перезавантажте знову, потім клацніть правою кнопкою миші Почати –> Панель управління –> Система та безпека -> Адміністративні засоби та виберіть Користувачі та комп’ютери Active Directory, Керування груповою політикою та DNS та надішліть усі три як ярлик на Робочий стіл.
14. Тепер давайте спробуємо віддалене з'єднання з DNS -сервером через PDC Zentyal і додамо CNAME для zentyal. Відкрийте DNS і введіть повне доменне ім'я (повністю кваліфіковане доменне ім'я) для сервера PDC Zentyal, як на скріншоті нижче.
15. Перейдіть до свого повного домену PDC, виберіть своє доменне ім'я та додайте Новий хост.
16. Перейдіть і додайте новий CNAME, а потім спробуйте перевірити свій новий псевдонім.
17. Як ви можете бачити результат, CNAME smb для pdc.mydomain.com був успішно доданий до Zentyal Server і повністю функціональний.
Тепер відкрийте браузер і вкажіть адресу свого доменного імені з адресою сервера PDC ( https://mydomain.com або https://192.168.1.13 ), потім перейдіть до модуля DNS та додайте нових експедиторів (я вибираю шлюз за замовчуванням та загальнодоступний DNS Google, ви обираєте, що краще відповідає вашим потребам).
18. Потім додайте новий псевдонім для вашого домену, цього разу доданий із веб -інтерфейсу Zentyal. Натисніть Псевдонім, Додати новий, введіть кінець псевдоніма (CNAME), а потім натисніть ДОДАТИ.
19. Натисніть Зберегти зміни, щоб застосувати новий параметр, і поверніться до Windows 8.1 DNS та перевірте, чи запис оновлено.
20. DNS -сервер Zentyal та віддалене програмне забезпечення DNS повністю працюють з обох сторін, тому тепер ми можемо додати на наш DNS -сервер стільки записів, скільки нам потрібно.
Настав час пограти з користувачами та групами, відкрити користувачів та комп’ютери Active Directory, перейдіть до свого доменного імені, виберіть групи та додайте нову групу.
21. Введіть назву групи та виберіть "Розповсюдження" у "Тип групи" (вибравши "Безпека", ви отримаєте права адміністратора, і ми не хочемо, щоб це було для нашого користувача), "Глобальний" у "Області групи" та натисніть "OK".
22. Потім перейдіть до Користувачі та Додайте нового користувача, заповніть необхідні поля, встановіть пароль для цього користувача - навіть примусьте користувача змінити пароль під час наступного входу.
23. Тепер повернемося до https://mydomain.com або https://192.168.1.13 і перейдіть до Модуль користувачів та комп’ютерів –> Керувати. Ми бачимо, що наш user3 створений на сервері PDC Zentyal, і тепер ми можемо інтегрувати його в одну з наших груп. Скажімо Дозволена група користувачів.
24. Тепер спробуємо додати нового користувача з веб -інтерфейсу Zentyal. Виберіть Користувачі, перейдіть до зеленої кнопки «+», знову виберіть Користувач і введіть свої облікові дані для цього нового користувача.
25. Після створення користувача можна інтегрувати його в групу (необов’язково).
26. А тепер поверніться до Windows 8.1 Active Directory Користувачі та комп’ютери та перевірте, чи нова user4 є членом Група Restricted_Users.
27. У вас також є багато налаштувань для налаштування користувачів, як у справжньому Windows Server (зміна паролів при вході, введення номера телефону, адреси, зміна шляху до профілю тощо).
28. В якості останньої конфігурації цього підручника перейдіть до Модуль домену на сервері Zentyal і перевірте "Увімкніть роумінг -профілі”, Щоб ваші користувачі мали доступ до документів та налаштувань, мали такий самий досвід роботи з будь -яким комп’ютером, на якому вони входять у ваш домен.
29. Сервер зберігає роумінгові профілі в розділі "/home/samba/profiles”Шлях, щоб ви могли перейти до цього шляху для віддаленого адміністрування за допомогою програми командного рядка, наприклад Шпаклівка або WinSCP.
30. За замовчуванням використовується Zentyal 3.4 sudo за корінь безпека привілеїв. Тож, якщо ви хочете увімкнути кореневий обліковий запис на сервері завантаження та встановити Putty у вашій системі Windows 8.1 та підключитися через SSH, використовуючи IP -адресу сервера або доменне ім’я.
31. Щоб увімкнути кореневий обліковий запис, з'єднайтеся через ssh з іменем користувача та паролем, створеними під час встановлення системи, а потім введіть наступну команду «sudo passwd“, Введіть і підтвердьте пароль (це допоможе вам пізніше для виконання адміністративних завдань у графічному інтерфейсі користувача, що підключається через WinSCP.
32. Щоб налаштувати групову політику для користувачів та комп’ютерів, просто натисніть ярлик керування груповою політикою, створений раніше на робочому столі.
Тепер у вас є повний віддалений адміністративний доступ до ваших служб PDC Zentyal: DNS, Active Directory, Користувачі та групи, Група Політика, доступ до локальної системи через командний рядок або графічний інтерфейс та віддалений веб -доступ через протокол https з ОС Windows 8.1 системи.
Цей експеримент був зроблений за допомогою локальної приватної мережі з доступом до Інтернету через NAT, ім’я домену було вибрано випадковим чином (будь -яка схожість із зареєстрованим доменом є чисто випадковою) та вузлові машини, де встановлено за допомогою віртуалізації програмне забезпечення.