Verwalten Zentyal PDC (Primär Domain Controller) vu Windows
Dësen Tutorial weist wéi Dir Zougang zu Ärem Zentyal Server Development Edition als Primär Domain Controller vun engem Windows-baséierte System mat Hëllef vu Fernsoftware op engem Windows Computer kënnt.
Zentyal PDC (Primary Domain Controller) imitéiert bal perfekt e Basis Windows Active Directory, dat heescht datt Dir Benotzer a Gruppen opstellt, Dateien deelen, nei Domainen oder nei Opzeechnungen an Ärem DNS-Server derbäisetzen, a Group Policy Setting fir all Benotzer astellen. Computeren déi tatsächlech an Active Directory integréiert sinn.
Maacht Iech ganz einfach d'Sécherheet fir eng grouss Zuel vu Konten a Computeren ze verwalten wärend Dir dëst mat enger Basislizenz fir e Windows Computer maacht (Dir musst ni eng Windows Server Lizenz kafen oder beréieren).
- Virdrun Zentyal Installatioun a Konfiguratioun als PDC - Deel 1, mat engem Domain Numm (an dësem Fall ass e fiktiven, nëmmen op mengem lokalen Netzwierk benotzt fir zum Beispill.
- E Windows 10 Computer gëtt an Zentyal PDC integréiert an handelt als Remote System fir dës Domain.
- Remote Server Administration Tool fir Windows 10.
- Putty Remote Client.
- WinSCP Remote Client.
Schrëtt 1: Windows System an PDC Domain integréieren
1. Login mat Administrator lokal Kont a gitt op déi lénks Säit op der Taskbar a klickt riets op d'Netzwierk Ikon, dann Open Network and Sharing Center a klickt op Ethernet.
2. Gitt op Adapter Properties a wielt IPv4 a wielt dann Properties.
3. Ariichten Är eege Netzwierkverbindungsadress, Netmaske, Paart an DNS (Vergewëssert Iech datt Är éischt DNS hei d'Zentyal PDC IP Adress ass).
4. Klickt OK an der Zoumaachen op all Fënsteren. Elo ass et Zäit ze kucken ob d'Netzwierkkonfiguratiounen déi richteg sinn an alles funktionnéiert gutt. Riets-klickt op Start -> Kommando Prompt a probéiert Är Domain ze pingelen.
Opgepasst !!: Wann Dir déi richteg IP Adress vun Zentyal PDC net gesinn kann. Öffnen eng Command Prompt (Admin) a gitt de folgende Kommando.
ipconfig/flushdns
An dann probéiert linux-console.net ze pingelen. Dir sollt och de Kommando nslookup probéieren fir d'Domain IP Adress ze gesinn.
5. Elo öffnen d'Ofkiirzung Dëse PC a gitt op System Properties -> Computernumm -> Änneren.
Gitt e Computernumm (probéiert eppes méi deskriptiv wéi WIN10_REMOTE_PDC) an Ären Domain Numm am Member of Domain Feld, dréckt Enter, gitt Ären Administrator Benotzernumm a Passwuert (An dësem Fall op mengem fréieren Tutorial hunn ech op Zentyal PDC de Benotzer opgeriicht ravi mat Administrateurmuecht).
6. Nodeems Är Umeldungsinformatiounen duerch Samba op Zentyal Server verifizéiert sinn, gitt Dir mat engem Erfolleg Notifikatioun gefrot, da restart Äre System fir matzemaachen an op eng Domain ze loggen.
7. No Reboot op VIRSCHLOEN gitt: Domain_name\Administrator Benotzernumm a Passwuert.
Schrëtt 2: Verwalte Remote Zentyal PDC vum Windows System
Elo datt alles richteg ass a funktionnéiert ass Zäit fir d'Software ze installéieren déi néideg ass fir den Zentyal PDC Samba Server op Fernzougang ze kréien.
8. Öffnen e Browser a gitt op Remote Server Administration Tool fir Windows 10 a luet Windows Flavor (x64 oder x86) Chauffeuren erof, späichert et op Ärem Computer a lafen se.
9. Nodeems dëst Stéck Software installéiert ass, restart a gitt dann op Kontrollpanel -> System a Sécherheet -> Administrativ Tools a wielt Active Directory Benotzer a Computeren, Group Policy Management, an DNS a Schéckt all dräi als Ofkiirzung op Desktop.
10. Loosst eis elo eng Fernverbindung mam DNS-Server iwwer Zentyal PDC probéieren an e CNAME fir Zentyal addéieren. Öffnen DNS a gitt FQDN (voll qualifizéiert Domain Numm) fir den Zentyal PDC Server wéi am Screenshot hei ënnen.
11. Gitt op Är PDC FQDN, wielt Ären Domain Numm, a füügt Neie Host derbäi.
12. Gitt an add en neien CNAME a probéiert dann Ären neien Alias ze pingelen.
13. Wéi Dir d'Resultat gesitt, ass de CNAME smb fir pdc.mydomain.com erfollegräich op Zentyal Server bäigefüügt an ass komplett funktionell.
Elo öffnen e Browser a weist Är Domain Numm Adress vun der PDC Server Adress ( https://192.168.0.128:8443 ) da gitt op den DNS Modul a füügt nei Forwarder derbäi (ech wielen meng Standardpaart an e Google Public DNS, Dir wielt wat besser ass passt Äre Besoinen).
14. Füügt dann en neien Alias fir Ären Domain dobäi, dës Kéier vun Zentyal Web Interface. Klickt op Alias, Füügt Neien, gitt den Aliasnumm (CNAME) Enn a dréckt ADD.
15. Hit op Save Changes fir déi nei Astellung ze gëllen an zréck op Windows 10 DNS a kontrolléiert ob de Rekord aktualiséiert gouf.
16. Zentyal DNS Server an DNS Remote Software si voll operationell vu béide Säiten, sou datt mir elo esou vill records kënne addéieren wéi mir eis DNS Server brauchen.
Elo ass Zäit fir mat Benotzer a Gruppen ze spillen, Active Directory Benotzer a Computeren opzemaachen, navigéiert op Ären Domain Numm, wielt Benotzer a füügt eng nei Grupp un.
Gitt Äre Gruppnumm a wielt Verdeelung a Gruppentyp (Auswiel vu Sécherheet erlaabt Administrativ Rechter a mir wëllen dat net fir eise Benotzer) a Global am Group Scope a klickt OK.
17. Da navigéiert op d'Benotzer a füügt en neie Benotzer un, fëllt déi erfuerderlech Felder aus, setzt e Passwuert fir dëse Benotzer op - souguer de Benotzer zwéngen d'Passwuert beim nächste Login z'änneren.
18. Elo zréck op Benotzer a Computer Modul -> Verwalten. Mir kënne gesinn datt eis Anusha um Zentyal PDC Server erstallt gouf a mir kënnen hien elo an eng vun eise Gruppen integréieren. Loosst eis soen Allowed_Users Group.
19. Loosst eis elo probéieren en Neie Benotzer vun Zentyal Web Interface ze addéieren. Wielt Benotzer, gitt op de grénge \+\ Knäppchen, wielt de Benotzer nach eng Kéier a gitt Är Umeldungsinformatiounen fir dësen neie Benotzer.
Nodeems de Benotzer erstallt ass, kënnt Dir hien an e Grupp integréieren (optional).
20. An elo zréck op Windows Active Directory Benotzer a Computeren a kontrolléieren ob déi nei ronav Member vun Allowed_Users Group ass.
21. Dir hutt och vill tweaks fir Astellung Benotzer wéi an engem real Windows Server (Passwuert änneren op Login, gitt eng Telefonsnummer, Adress, änneren Profil Wee, etc).
22. Als lescht Konfiguratioun fir dësen Tutorial gitt op Domain Module op Zentyal Server a kontrolléiert Roaming Profiler aktivéieren fir Är Benotzer Zougang zu Dokumenter an Astellungen ze hunn, hunn déi selwecht Desktop-Erfarung op all Computer, deen se op Ärem Domain aloggen.
23. De Server hält Roaming Profiler ënner dem /home/samba/profiles Wee sou datt Dir op dëse Wee fir Fernverwaltung navigéiere kënnt andeems Dir e Kommandozeilprogramm wéi Putty oder WinSCP benotzt.
24. Par défaut benotzt Zentyal sudo fir Root Privileg Sécherheet. Also wann Dir e Root-Kont op de Server aktivéiere wëllt, luet an installéiert Putty op Ärem Windows System a verbënnt iwwer SSH mat der IP Adress vum Server oder Domain Numm.
Fir de Rootkonto z'erméiglechen fir duerch ssh mat Benotzernumm a Passwuert ze verbannen, erstallt op der Systeminstallatioun, gitt dann de nächste Kommando sudo passwd, gitt a bestätegt Passwuert (dëst hëlleft Iech spéider fir komplett administrativ Aufgaben op engem grafeschen User Interface verbannen duerch WinSCP.
25. Fir Gruppepolitik op Benotzer a Computeren opzestellen, klickt einfach op d'Gruppepolitik Management Ofkiirzung déi virdru op Desktop erstallt gouf.
Elo hutt Dir voll Remote administrativ Zougang zu Ären Zentyal PDC Servicer: DNS, Active Directory, Benotzer a Gruppen, Gruppepolitik, Lokale System Zougang duerch Kommandozeil oder GUI, a Fernwebzougang duerch https Protokoll vun engem Windows-baséierte System.
Dëst Experiment gouf mat engem lokalen privaten Netzwierk mat Internetzougang duerch NAT gemaach, den Domain Numm gouf zoufälleg gewielt (all Ähnlechkeet mat engem registréierte Domain ass Purely Coincidental) an d'Node Maschinnen goufen installéiert mat Virtualiséierungssoftware wéi VirtualBox.