Upravljajte Zentyal PDC-om (Primary Domain Controller) iz Windows-a


Ovaj vodič će pokazati kako možete pristupiti i upravljati svojim Zentyal Server Development Edition kao Primarnim kontrolorom domene sa sistema baziranog na Windowsu koristeći udaljeni softver na Windowsu jak> Računar.

Zentyal PDC (Primary Domain Controller) gotovo savršeno imitira osnovni Windows Active Directory, što znači da možete postaviti korisnike i grupe, dijeljenje datoteka, dodajte nove domene ili nove zapise na svoj DNS server i postavite postavku grupnih politika za sve korisnike i računare koji su zaista integrisani u Active Directory.

Olakšava vam upravljanje bezbednošću za veliki broj naloga i računara dok to radite sa samo jednom osnovnom licencom za Windows računar (nikada nećete morati da kupujete ili dodirujete Windows Server licencu).

Zahtjevi:

  • Prethodna Zentyal instalacija i konfiguracija kao PDC – 1. dio, s imenom domene (u ovom slučaju je izmišljena, korištena samo na mojoj lokalnoj mreži radi primjera.
  • Windows 10 računar će biti integrisan u Zentyal PDC i delovaće kao udaljeni sistem za ovu domenu.
  • Alat za udaljenu administraciju servera za Windows 10.
  • Putty Remote Client.
  • WinSCP Remote Client.

Korak 1: Integrirajte Windows sistem u PDC domenu

1. Prijavite se s administratorskim lokalnim računom i idite na lijevu stranu na traci zadataka i kliknite desno na ikonu mreže, zatim Otvori Centar za mrežu i dijeljenje i kliknite na Ethernet.

2. Idite na Svojstva adaptera i odaberite IPv4, a zatim odaberite Svojstva.

3. Postavite vlastitu adresu mrežne veze, mrežnu masku, gateway i DNS (Uvjerite se da je vaš prvi DNS ovdje Zentyal PDC IP adresa).

4. Kliknite na OK i Zatvori na svim prozorima. Sada je vrijeme da vidimo da li su mrežne konfiguracije ispravne i da li sve radi u redu. Desni klik na Start -> Command Prompt i pokušajte pingovati svoju domenu.

Upozorenje!!: Ako ne vidite tačnu IP adresu Zentyal PDC-a. Otvorite komandnu liniju (Admin) i unesite sljedeću naredbu.

ipconfig/flushdns

A zatim pokušajte pingovati „linux-console.net“. Također biste trebali isprobati naredbu “nslookup” da vidite IP adresu domene.

5. Sada otvorite prečicu “Ovaj računar” i idite na Svojstva sistema -> Naziv računara -> Promjena.

Unesite Naziv računara (probajte nešto više opisa kao što je WIN10_REMOTE_PDC) i naziv vaše domene u polje Član domene, pritisnite Enter<, unesite svoje administratorsko korisničko ime i lozinku (U ovom slučaju u mom prethodnom tutorijalu postavio sam na Zentyal PDC korisnika “ravi” sa administratorskim ovlaštenjima).

6. Nakon što Samba potvrdi vaše akreditive na Zentyal serveru od vas će biti zatraženo uspješno obavještenje, a zatim ponovo pokrenite sistem da biste mogli pridružite se i prijavite se na domenu.

7. Nakon ponovnog pokretanja na upit unesite: ime_domene\Administratorsko korisničko ime i lozinku.

Korak 2: Upravljajte udaljenim Zentyal PDC-om iz Windows sistema

Sada kada je sve ispravno i radi, vrijeme je da instalirate softver potreban za udaljeni pristup Zentyal PDC Samba serveru.

8. Otvorite pretraživač i idite na Remote Server Administration Tool za Windows 10 i preuzmite Windows flavor (x64 ili x86) drajvere, sačuvajte ga na računaru i pokrenite ga.

9. Nakon što se ovaj dio softvera instalira, ponovo pokrenite, a zatim idite na Kontrolna tabla –> Sistem i sigurnost –> Administrativni alati< i izaberite Active Directory Korisnici i računari, Upravljanje grupnim pravilima i DNS i Pošalji sve tri kao prečicu na radnu površinu.

10. Pokušajmo sada sa udaljenom vezom na DNS server preko Zentyal PDC-a i dodati CNAME za zentyal. Otvorite DNS i unesite FQDN (potpuno kvalificirano ime domene) za Zentyal PDC server kao na slici ispod.

11. Idite na svoj PDC FQDN, odaberite ime svoje domene i dodajte Novi host.

12. Idite i dodajte novi CNAME, a zatim pokušajte pingati svoj novi alias.

13. Kao što možete vidjeti rezultat, CNAME smb za pdc.mydomain.com je uspješno dodan na Zentyal server i potpuno je funkcionalan.

Sada otvorite pretraživač i ukažite adresu vašeg imena domene na adresu PDC servera (https://192.168.0.128:8443), a zatim idite na DNS modul i dodajte nove prosljeđivače (ja odaberite moj zadani gateway i Google javni DNS, vi odaberite ono što bolje odgovara vašim potrebama).

14. Zatim dodajte novi pseudonim za svoju domenu, ovaj put dodat iz Zentyal web interfejsa. Kliknite na Alias, Add New, unesite pseudonim (CNAME) kraj i pritisnite ADD.

15. Pritisnite Sačuvaj promjene da bi se nova postavka primijenila i vratite se na Windows 10 DNS i provjerite da li je zapis ažuriran.

16. Zentyal DNS server i DNS Remote Software su potpuno operativni s obje strane tako da sada možemo dodati onoliko zapisa koliko nam je potrebno u naš DNS server.

Sada je vrijeme da se igrate sa korisnicima i grupama, otvorite Active Directory korisnike i računare, idite do imena vašeg domena, odaberite Korisnici i dodajte novu grupu.

Unesite naziv svoje grupe i odaberite Distribucija u tipu grupe (odabirom Sigurnost omogućit će se administrativna prava i to ne želimo za našeg korisnika) i Global u opsegu grupe i pritisnite OK.

17. Zatim idite na Korisnici i dodajte novog korisnika, popunite obavezna polja, postavite lozinku za ovog korisnika – čak natjerajte korisnika da promijeni lozinku pri sljedećoj prijavi.

18. Sada se vratite na Modul korisnika i računara –> Upravljanje. Vidimo da je naš anusha kreiran na Zentyal PDC serveru i sada ga možemo integrirati u jednu od naših grupa. Recimo Allowed_Users Group.

19. Pokušajmo sada dodati Novog korisnika iz Zentyal web sučelja. Odaberite Korisnici, idite na zeleno dugme "+", ponovo odaberite Korisnik i unesite svoje akreditive za ovog novog korisnika.

Nakon što je korisnik kreiran, možete ga integrirati u grupu (opcionalno).

20. A sada se vratite na Windows Active Directory Users and Computers i provjerite da li je novi ronav član grupe Allowed_Users.

21. Takođe imate mnogo podešavanja za podešavanje korisnika kao u pravom Windows Serveru (promena lozinki pri prijavljivanju, unošenje telefonskog broja, adrese, promena putanje profila, itd.).

22. Kao posljednja konfiguracija za ovaj vodič, idite na Modul domene na Zentyal serveru i označite “Omogući profile za roaming” kako bi vaši korisnici imali pristup dokumentima i postavkama, imaju isto iskustvo radne površine na bilo kojem računaru na koji se prijave na vašu domenu.

23. Server drži roaming profile ispod putanje “/home/samba/profiles” tako da možete navigirati do ove staze za udaljenu administraciju koristeći program sa komandne linije kao što je Putty ili WinSCP.

24. Prema zadanim postavkama Zentyal koristi sudo za sigurnost root privilegija. Dakle, ako želite da omogućite root nalog na serveru, preuzmite i instalirajte Putty na svoj Windows sistem i povežite se preko SSH koristeći IP adresu ili ime domena servera.

Da biste omogućili da se root nalog poveže preko ssh-a sa korisničkim imenom i lozinkom kreiranim pri instalaciji sistema, a zatim ukucajte sledeću komandu „sudo passwd“, unesite i potvrdite lozinku (ovo će vam pomoći kasnije za kompletne administrativne zadatke na grafičkom Korisnički interfejs koji se povezuje preko WinSCP-a.

25. Da biste postavili Grupna pravila za korisnike i računare, samo kliknite na prečicu za upravljanje grupnim pravilima koja je ranije kreirana na radnoj površini.

Sada imate potpuni daljinski administrativni pristup vašim Zentyal PDC uslugama: DNS, Active Directory, Korisnici i grupe, Grupna pravila, Lokalni pristup sistemu putem komandne linije ili GUI, i udaljeni pristup webu putem https protokola sa Windows baziran sistem.

Post Scriptum

Ovaj eksperiment je rađen korištenjem lokalne privatne mreže sa pristupom internetu preko NAT-a, ime domene je odabrano nasumično (svaka sličnost sa registrovanim domenom je čisto slučajna) i čvorne mašine su instalirane pomoću softvera za virtualizaciju kao što je VirtualBox.