Kako upravljati Zentyal PDC-om (primarnim kontrolerom domene) iz sustava Windows - 2. dio

Ovaj će vodič pokazati kako možete pristupiti Zentyal 3.4 Community Edition i upravljati njime kao primarni kontroler domene iz sustava temeljenog na sustavu Windows pomoću udaljenog softvera na računalu sa sustavom Windows 8.1.

Zentyal 3.4 PDC (kontroler primarne domene) gotovo savršeno oponaša osnovni Windows 2003 Active Directory, što znači da možete postavljati korisnike i grupe, dijeliti datoteke, dodavati nove domene ili nove zapise na DNS poslužitelju i postavljati postavke grupnih pravila za sve korisnike i računala koji su zapravo integrirani u Active Directory, što vam olakšava upravljanje sigurnošću velikog broja računa i računala, dok to radite sa samo jednom osnovnom licencom za računalo sa sustavom Windows 7 ili 8.1 (nikada nećete morati kupiti ili dodirnuti Windows 2008/2012 poslužiteljska licenca).

  1. Prethodna instalacija i konfiguracija Zentyal 3.4 kao PDC - 1. dio, s imenom domene (u ovom je slučaju izmišljeno, koristi se samo na mojoj lokalnoj mreži radi primjera.
  2. Windows 8 računalo koje će biti integrirano u Zentyal PDC i djelovat će kao udaljeni sustav za ovu domenu
  3. Alat za udaljeno administriranje poslužitelja za Windows 8.1
  4. Udaljeni klijent za kit
  5. WinSCP udaljeni klijent

1. korak: Integrirajte sustav Windows u "mydomain.com"

1. Prijavite se s lokalnim računom administratora i idite na lijevu stranu na programskoj traci i kliknite desno na ikonu mreže, a zatim otvorite Centar za mrežu i dijeljenje.

2. Kliknite Ethernet0.

3. Idite na Svojstva adaptera.

4. Odaberite IPv4 i odaberite Svojstva.

5. Postavite vlastitu adresu mrežne veze, mrežnu masku, pristupnik i DNS (Provjerite je li vaš prvi DNS ovdje IP adresa Zentyal PDC).

6. Kliknite U redu i Zatvori na svim prozorima. Sada je vrijeme da provjerimo jesu li mrežne konfiguracije ispravne i da li sve funkcionira u redu. Desnom tipkom miša kliknite Start -> Command Prompt i pokušajte pingati svoju domenu.

Upozorenje !!: Ako ne vidite točnu IP adresu Zentyal PDC-a. Otvorite naredbeni redak (Admin) i unesite sljedeću naredbu.

ipconfig/flushdns

A zatim pokušajte pingati "mydomain.com". Također biste trebali isprobati naredbu "nslookup" da biste vidjeli IP adresu domene.

7. Sada otvorite prečac "Ovo računalo" i idite na Svojstva sustava -> Naziv računala -> Promjena.

8. Unesite naziv računala (pokušajte nešto opisnije poput WIN8_REMOTE_PDC) i ime svoje domene u polje Član domene, pritisnite Enter, unesite svoje korisničko ime i lozinku za administratora (u ovom slučaju na svom prethodnom tutorialu na Zentyal PDC sam postavio korisnika matei.cezar ”s ovlastima administratora).

9. Nakon što Samba provjeri vaše vjerodajnice na poslužitelju Zentyal, od vas će se zatražiti obavijest o uspjehu, a zatim ponovno pokrenite sustav da biste se mogli pridružiti i prijaviti na domenu.

10. Nakon ponovnog pokretanja po upitu unesite: ime_domene\korisničko ime i lozinka administratora.

Korak 2: Instalirajte softver na daljinski pristup Zentyal PDC-u

Sad kad je sve točno i radno vrijeme je da instalirate softver potreban za daljinski pristup Zentyal PDC Samba poslužitelju.

11. Otvorite preglednik i idite na Remote Server Administration Tool za Windows 8.1 i preuzmite upravljačke programe za Windows okus (x64 ili x86), spremite ih na svoje računalo i pokrenite.

12. Nakon instaliranja ovog dijela softvera, ponovno pokrenite i idite na. Ovo računalo -> Deinstaliraj ili promijeni program -> Uključi ili isključi značajke sustava Windows, a zatim odaberite alate kao na donjoj slici.

13. Ponovo se ponovno pokrenite, a zatim desnom tipkom miša kliknite Start -> Upravljačka ploča -> Sustav i sigurnost -> Administrativni alati i odaberite Active Directory za korisnike i računala, upravljanje grupnim pravilima i DNS i sve tri pošaljite kao prečac na radnu površinu.

14. Pokušajmo sada s daljinskom vezom na DNS poslužitelj preko Zentyal PDC-a i dodajte CNAME za zentyal. Otvorite DNS i unesite FQDN (potpuno kvalificirano ime domene) za Zentyal PDC poslužitelj kao na snimci zaslona u nastavku.

15. Idite na svoj PDC FQDN, odaberite ime domene i dodajte New Host.

16. Idite i dodajte novi CNAME, a zatim pokušajte pingati svoj novi alias.

17. Kao što vidite rezultat, CNAME smb za pdc.mydomain.com uspješno je dodan na Zentyal Server i potpuno je funkcionalan.

Sada otvorite preglednik i usmjerite adresu imena svoje domene na adresu PDC poslužitelja (https://mydomain.com ili https://192.168.1.13), a zatim idite na DNS modul i dodajte nove prosljeđivače (ja odabirem zadani pristupnik i Google Public DNS, vi odabirete ono što najbolje odgovara vašim potrebama).

18. Zatim dodajte novi alias za svoju domenu, ovaj put dodan sa Zentyal Web Interface. Kliknite Alias, Dodaj novi, unesite kraj aliasa (CNAME) i pritisnite ADD.

19. Pritisnite Spremi promjene za primjenu nove postavke i vratite se na Windows 8.1 DNS i provjerite je li zapis ažuriran.

20. Zentyal DNS poslužitelj i DNS udaljeni softver u potpunosti su operativni s obje strane pa sada možemo dodati onoliko zapisa koliko nam treba na našem DNS poslužitelju.

Sada je vrijeme za igru s korisnicima i grupama, otvaranje Active Directory korisnika i računala, dolazak do imena vaše domene, odabir grupa i dodavanje nove grupe.

21. Unesite naziv svoje grupe i odaberite Distribucija u vrsti grupe (odabir Sigurnost omogućit će administrativna prava, a to ne želimo za našeg korisnika) i Globalno u opsegu grupe i pritisnite U redu.

22. Zatim idite na Korisnici i dodajte novog korisnika, popunite obavezna polja, postavite lozinku za tog korisnika - čak i prisilite korisnika da promijeni lozinku pri sljedećoj prijavi.

23. Sada se vratite na https://mydomain.com ili https://192.168.1.13 i idite na Modul korisnika i računala -> Upravljanje. Vidimo da je naš user3 stvoren na Zentyal PDC poslužitelju i sada ga možemo integrirati u jednu od naših grupa. Recimo, grupa Dopušteni_korisnici.

24. Pokušajmo sada dodati novog korisnika sa Zentyal Web Interfacea. Odaberite Korisnici, idite na zeleni gumb "+", ponovno odaberite Korisnik i unesite svoje vjerodajnice za ovog novog korisnika.

25. Nakon stvaranja korisnika možete ga integrirati u grupu (nije obavezno).

26. A sada se vratite na Windows 8.1 Active Directory korisnici i računala i provjerite je li novi korisnik4 član Restricted_Users Group.

27. Imate i puno podešavanja za postavljanje korisnika kao na pravom Windows poslužitelju (promijenite lozinke pri prijavi, unesite telefonski broj, adresu, promijenite put profila itd.).

28. Kao zadnju konfiguraciju ovog vodiča idite na Domain Module na Zentyal Serveru i potvrdite "Omogući roaming profile" kako bi vaši korisnici imali pristup dokumentima i postavkama, imaju isto radno okruženje na bilo kojem računalu na kojem se prijavljuju na vašoj domeni.

29. Poslužitelj zadržava roaming profile pod stazom “/ home/samba/profiles” tako da možete doći do ove staze za daljinsko administriranje pomoću programa naredbenog retka poput Putty ili WinSCP.

30. Prema zadanim postavkama Zentyal 3.4 koristi sudo za zaštitu root privilegija. Dakle, ako želite omogućiti root račun na poslužitelju, preuzmite i instalirajte Putty na svoj sustav Windows 8.1 i povežite se putem SSH-a koristeći IP adresu ili ime domene poslužitelja.

31. Da biste omogućili povezivanje root računa putem ssh-a s korisničkim imenom i lozinkom stvorenim pri instalaciji sustava, a zatim upišite sljedeću naredbu „sudo passwd“, unesite i potvrdite lozinku (ovo će vam pomoći kasnije za cjelovite administrativne zadatke na grafičkom korisničkom sučelju povezivanja putem WinSCP-a.

32. Da biste postavili grupna pravila za korisnike i računala, samo pritisnite prečac za upravljanje grupnim pravilima koji je ranije stvoren na radnoj površini.

Sada imate puni daljinski administrativni pristup svojim uslugama Zentyal PDC: DNS, Active Directory, korisnici i grupe, pravila grupe, pristup lokalnom sustavu putem naredbenog retka ili GUI i udaljeni web pristup putem https protokola iz sustava temeljenog na sustavu Windows 8.1.

Postskriptum

Ovaj je eksperiment izveden korištenjem lokalne privatne mreže s pristupom internetu putem NAT-a, naziv domene odabran je slučajnim odabirom (svaka sličnost s registriranom domenom Čisto je slučajno) i strojevi čvorova gdje su instalirani pomoću softvera za virtualizaciju.