Gestioneu Zentyal PDC (controlador de domini principal) des de Windows
Aquest tutorial us mostrarà com podeu accedir i gestionar el vostre Zentyal Server Development Edition com a controlador de domini principal des d'un sistema basat en Windows mitjançant programari remot en un ordinador Windows.
Zentyal PDC (controlador de domini principal) imita gairebé perfectament un directori actiu bàsic de Windows, el que significa que podeu configurar usuaris i grups, compartir fitxers, afegir nous dominis o registres nous al vostre servidor DNS i configurar la configuració de polítiques de grup per a tots els usuaris i ordinadors que realment estan integrats a Active Directory.
Facilitant-vos la gestió de la seguretat per a un gran nombre de comptes i ordinadors mentre ho feu amb només una llicència bàsica per a un ordinador Windows (mai no haureu de comprar ni tocar una llicència de Windows Server).
- Instal·lació i configuració anteriors de Zentyal com a PDC - Part 1, amb un nom de domini (en aquest cas és un de ficció, només s'utilitza a la meva xarxa local per exemple.
- Un ordinador amb Windows 10 s'integrarà a Zentyal PDC i actuarà com a sistema remot per a aquest domini.
- Eina d'administració del servidor remot per a Windows 10.
- Putty Remote Client.
- Client remot WinSCP.
Pas 1: integreu el sistema Windows al domini PDC
1. Inicieu la sessió amb el compte local de l'administrador i aneu al costat esquerre de la barra de tasques i feu clic a la dreta a la icona de xarxa, després Obre el Centre de xarxes i compartició i feu clic a Ethernet.
2. Aneu a Propietats de l'adaptador i seleccioneu IPv4 i, a continuació, seleccioneu Propietats.
3. Configura la teva pròpia adreça de connexió de xarxa, màscara de xarxa, passarel·la i DNS (assegureu-vos que el vostre primer DNS aquí és l'adreça IP de Zentyal PDC).
4. Feu clic a D'acord i a Tanca a totes les finestres. Ara és el moment de veure si les configuracions de xarxa són les correctes i tot funciona bé. Feu clic amb el botó dret a Inici -> Símbol del sistema i proveu de fer ping al vostre domini.
Avís!!: si no pots veure l'adreça IP correcta de Zentyal PDC. Obriu un símbol del sistema (administrador) i introduïu l'ordre següent.
ipconfig/flushdns
A continuació, proveu de fer ping a linux-console.net. També hauríeu de provar l'ordre nslookup per veure l'adreça IP del domini.
5. Ara obriu la drecera Aquest PC i aneu a Propietats del sistema -> Nom de l'ordinador -> Canvia.
Introduïu un nom d'ordinador (proveu alguna cosa més descriptiu com WIN10_REMOTE_PDC) i el vostre nom de domini al camp Membre del domini, premeu Enter, introduïu el vostre nom d'usuari i contrasenya d'administrador (en aquest cas, en el meu tutorial anterior, he configurat a Zentyal PDC l'usuari ravi” amb poders d'administrador).
6. Després que Samba hagi verificat les vostres credencials al servidor Zentyal, se us demanarà una notificació d'èxit i, a continuació, reinicieu el vostre sistema per poder unir-vos i iniciar sessió en un domini.
7. Després de reiniciar el sistema, introduïu: nom_domini\Nom d'usuari i contrasenya de l'administrador.
Pas 2: Gestioneu Zentyal PDC remot des del sistema Windows
Ara que tot està correcte i funciona, és hora d'instal·lar el programari necessari per accedir remot al servidor Zentyal PDC Samba.
8. Obriu un navegador i aneu a l'eina d'administració del servidor remot per a Windows 10 i descarregueu els controladors de Windows (x64 o x86), deseu-lo a l'ordinador i executeu-lo.
9. Un cop instal·lat aquest programari, reinicieu i aneu a Tauler de control -> Sistema i seguretat -> Eines administratives i seleccioneu Usuaris i ordinadors de l'Active Directory, Gestió de polítiques de grup i DNS i Envieu tots tres com a drecera a l'escriptori.
10. Ara provem una connexió remota al servidor DNS a través de Zentyal PDC i afegim un CNAME per a zentyal. Obriu el DNS i introduïu FQDN (nom de domini totalment qualificat) per al servidor Zentyal PDC tal com es mostra a la captura de pantalla següent.
11. Aneu al vostre FQDN PDC, seleccioneu el vostre nom de domini i afegiu un nou amfitrió.
12. Afegiu un CNAME nou i proveu de fer ping al vostre àlies nou.
13. Com podeu veure el resultat, el CNAME smb per a pdc.mydomain.com s'ha afegit correctament al servidor Zentyal i és completament funcional.
Ara obriu un navegador i indiqueu l'adreça del vostre nom de domini de l'adreça del servidor PDC ( https://192.168.0.128:8443 ) i després aneu al Mòdul DNS i afegiu nous reenviadors (trio la meva passarel·la predeterminada i un DNS públic de Google, vosaltres trieu què millor s'adapti a les vostres necessitats).
14. A continuació, afegiu un àlies nou per al vostre domini, aquest cop afegit des de la interfície web de Zentyal. Feu clic a Àlies, Afegeix nou, introduïu el final del nom d'àlies (CNAME) i després premeu AFEGIR.
15. Premeu Desa els canvis perquè s'apliqui la nova configuració i torneu a Windows 10 DNS i comproveu si el registre s'ha actualitzat.
16. El servidor DNS Zentyal i el programari DNS Remote estan completament operatius des d'ambdós costats, de manera que ara podem afegir tants registres com necessitem al nostre servidor DNS.
Ara és el moment de jugar amb usuaris i grups, obrir usuaris i ordinadors de l'Active Directory, navegar fins al vostre nom de domini, seleccionar Usuaris i afegir un grup nou.
Introduïu el nom del vostre grup i seleccioneu Distribució a Tipus de grup (si seleccioneu Seguretat permetrà els drets administratius i no ho volem per al nostre usuari) i Global a l'àmbit del grup i premeu D'acord.
17. A continuació, navegueu a Usuaris i Afegeix un usuari nou, ompliu els camps obligatoris, configureu una contrasenya per a aquest usuari, fins i tot obligueu l'usuari a canviar la contrasenya en el proper inici de sessió.
18. Ara torneu al Mòdul Usuaris i Ordinadors –> Gestiona. Podem veure que el nostre anusha s'ha creat al servidor Zentyal PDC i ara el podem integrar en un dels nostres Grups. Posem per cas Allowed_Users Group.
19. Ara intentem afegir un usuari nou des de la interfície web de Zentyal. Seleccioneu Usuaris, aneu al botó verd \+\, torneu a seleccionar Usuari i introduïu les vostres credencials per a aquest nou usuari.
Després de crear l'usuari, podeu integrar-lo en un grup (opcional).
20. I ara torneu a Usuaris i ordinadors de Windows Active Directory i verifiqueu si el nou ronav és membre del grup Allowed_Users.
21. També teniu molts retocs per configurar usuaris com en un servidor de Windows real (canviar les contrasenyes a l'inici de sessió, introduir un número de telèfon, una adreça, canviar el camí del perfil, etc.).
22. Com a darrera configuració d'aquest tutorial, aneu al Mòdul de domini del servidor Zentyal i marqueu Activa els perfils d'itinerància perquè els vostres usuaris tinguin accés als documents i la configuració, tingueu la mateixa experiència d'escriptori amb qualsevol ordinador amb el qual iniciïn sessió al vostre domini.
23. El servidor manté els perfils en itinerància a la ruta /home/samba/profiles perquè pugueu navegar a aquesta ruta per a l'administració remota mitjançant un programa de línia d'ordres com Putty o WinSCP.
24. Per defecte, Zentyal utilitza sudo per a la seguretat dels privilegis de root. Per tant, si voleu habilitar un compte root al servidor, descarregueu i instal·leu Putty al vostre sistema Windows i connecteu-vos mitjançant SSH mitjançant l'adreça IP o el nom de domini del servidor.
Per permetre que el compte root es connecti mitjançant ssh amb el nom d'usuari i la contrasenya creats a la instal·lació del sistema i, a continuació, escriviu l'ordre següent sudo passwd, introduïu i confirmeu la contrasenya (això us ajudarà més tard per completar les tasques administratives en una interfície gràfica d'usuari connectada mitjançant WinSCP.
25. Per configurar la política de grup en usuaris i ordinadors, feu clic a la drecera de gestió de polítiques de grup que es va crear anteriorment a l'escriptori.
Ara teniu accés administratiu remot complet als vostres serveis de Zentyal PDC: DNS, Active Directory, Usuaris i grups, Política de grup, Accés al sistema local mitjançant línia d'ordres o GUI, i accés web remot mitjançant el protocol https des d'un sistema basat en Windows.
Aquest experiment es va fer mitjançant una xarxa privada local amb accés a Internet a través de NAT, el nom de domini s'ha escollit aleatòriament (qualsevol semblança amb un domini registrat és purament coincident) i les màquines de nodes es van instal·lar mitjançant programari de virtualització com VirtualBox.