Pagdumala sa Zentyal PDC (Primary Domain Controller) gikan sa Windows

Kini nga panudlo magpakita kon unsaon nimo pag-access ug pagdumala sa imong Zentyal Server Development Edition isip Primary Domain Controller gikan sa Windows Based System gamit ang remote software sa Windows Computer.

Ang Zentyal PDC (Primary Domain Controller) halos hingpit nga nagsundog sa usa ka batakang Windows Active Directory, nga nagpasabut nga mahimo nimong i-set up ang mga tiggamit ug mga grupo, pagpaambit sa file, pagdugang bag-ong mga domain o bag-ong mga rekord sa imong DNS server, ug pag-set up sa Group Policy Setting para sa tanan nga tiggamit ug mga kompyuter nga aktuwal nga gisagol sa Active Directory.

Gipasayon kaayo alang kanimo ang pagdumala sa seguridad alang sa daghang mga account ug mga kompyuter samtang ginabuhat kini gamit ang usa lang ka batakang lisensya alang sa Windows Computer (dili na nimo kinahanglan nga mopalit o mohikap sa lisensya sa Windows Server).

  • Nakaagi nga pag-install ug pag-configure sa Zentyal isip PDC – Part 1, nga adunay domain name (niini nga kaso kay fictional, gigamit lang sa akong lokal nga network alang sa panig-ingnan.
  • Usa ka Windows 10 nga kompyuter i-integrate sa Zentyal PDC ug molihok isip Remote System para niini nga domain.
  • Remote Server Administration Tool para sa Windows 10.
  • Putty Remote Client.
  • WinSCP Remote Client.

Lakang 1: I-integrate ang Windows System sa PDC Domain

1. Logon uban sa administrator lokal nga account ug adto sa wala nga bahin sa taskbar ug i-klik sa tuo sa network icon, unya Open Network ug Sharing Center ug i-klik sa Ethernet.

2. Adto sa adapter Properties ug pilia ang IPv4 ug dayon pilia ang Properties.

3. I-set up ang imong kaugalingong network connections address, netmask, gateway, ug DNS ( Siguroha nga ang imong unang DNS dinhi mao ang Zentyal PDC IP address).

4. I-klik ang OK ug ang Close sa tanang bintana. Karon na ang panahon aron tan-awon kung tama ba ang mga pag-configure sa network ug maayo ang tanan. Pag-right-click sa Start -> Command Prompt ug sulayi nga i-ping ang imong domain.

Pasidaan!!: Kung dili nimo makita ang saktong IP address sa Zentyal PDC. Ablihi ang usa ka Command Prompt (Admin) ug isulod ang mosunod nga sugo.

ipconfig/flushdns

Ug unya pagsulay sa ping linux-console.net. Kinahanglan mo usab nga sulayan ang nslookup nga sugo aron makita ang domain IP address.

5. Karon ablihi ang shortcut nga Kini nga PC ug adto sa System Properties -> Computer Name -> Change.

Pagsulod ug Computer Name (sulayi ang usa ka butang nga mas deskriptibo sama sa WIN10_REMOTE_PDC) ug ang imong domain name sa Member of Domain field, i-hit Enter, isulod ang imong Administrator username ug password ( Sa kini nga kaso sa akong miaging tutorial nga akong gi-set up sa Zentyal PDC ang user ravi nga adunay gahum sa tagdumala).

6. Human mapamatud-an ang imong mga kredensyal sa Samba sa Zentyal Server maaghat ka sa pagpahibalo sa kalampusan, unya i-reboot ang imong sistema aron makaapil ug maka-logon sa usa ka domain.

7. Human sa reboot sa prompt pagsulod: domain_name\Administrator username ug password.

Lakang 2: Pagdumala sa Remote Zentyal PDC gikan sa Windows System

Karon nga ang tanan husto ug nagtrabaho mao ang panahon sa pag-instalar sa software nga gikinahanglan sa layo nga access sa Zentyal PDC Samba Server.

8. Ablihi ang usa ka browser ug adto sa Remote Server Administration Tool para sa Windows 10 ug i-download ang Windows flavor (x64 o x86) nga mga drayber, i-save kini sa imong computer ug padagana kini.

9. Human niini nga piraso sa software ma-install reboot ug dayon adto sa Control Panel -> System and Security -> Administrative Tools ug pilia ang Active Directory Users and Computers, Group Policy Management, ug DNS ug Ipadala ang tanan nga tulo isip shortcut sa Desktop.

10. Karon atong sulayan ang usa ka hilit nga koneksyon sa DNS server sa Zentyal PDC ug idugang ang usa ka CNAME alang sa zentyal. Ablihi ang DNS ug isulod ang FQDN (hingpit nga kwalipikado nga domain name) para sa Zentyal PDC server sama sa screenshot sa ubos.

11. Adto sa imong PDC FQDN, pilia ang imong domain name, ug idugang ang Bag-ong Host.

12. Lakaw ug pagdugang ug bag-ong CNAME ug unya sulayi pag-ping ang imong bag-ong alyas.

13. Ingon sa imong makita ang resulta ang CNAME smb para sa pdc.mydomain.com malampuson nga nadugang sa Zentyal Server ug hingpit nga magamit.

Karon ablihi ang browser ug itudlo ang imong domain name address sa PDC server address ( https://192.168.0.128:8443 ) unya adto sa DNS Module ug idugang ang mga bag-ong forwarder ( Gipili nako ang akong default gateway ug usa ka Google Public DNS, pilion nimo kung unsa ang mas maayo mohaum sa imong mga panginahanglan).

14. Dayon dugangi ug bag-ong alias para sa imong domain, niining higayona gidugang gikan sa Zentyal Web Interface. I-klik ang Alias, Add New, isulod ang alias name (CNAME) end unya i-hit ADD.

15. Hit sa Save Changes para sa bag-ong setting nga magamit ug balik sa Windows 10 DNS ug susiha kon ang rekord na-update.

16. Ang Zentyal DNS Server ug DNS Remote Software hingpit nga naglihok gikan sa duha ka kilid aron makadugang na kami ug daghang mga rekord nga gikinahanglan namo sa among DNS server.

Karon na ang panahon sa pagdula sa mga Gumagamit ug Mga Grupo, Buksan ang Mga Gumagamit sa Aktibo nga Direktoryo ug Mga Kompyuter, pag-navigate sa ngalan sa imong domain, pagpili Mga Gumagamit ug pagdugang usa ka Bag-ong Grupo.

Pagsulod sa imong Ngalan sa Grupo ug pilia ang Distribution sa Type sa Grupo (pagpili sa Seguridad magtugot sa mga katungod sa Administratibo ug dili namo gusto kini alang sa among user) ug Global sa Group Scope ug i-hit OK.

17. Dayon navigate ngadto sa Users ug Add a New User, kompletoha ang gikinahanglan nga mga field, set up og password para niini nga user – gani pugson ang user nga usbon ang password sa sunod nga login.

18. Karon balik sa Users and Computers Module -> Manage. Atong makita nga ang atong anusha nahimo sa Zentyal PDC server ug mahimo na nato siyang i-integrate sa usa sa atong mga Grupo. Ingnon ta nga Allowed_Users Group.

19. Karon atong sulayan ang pagdugang ug Bag-ong Gumagamit gikan sa Zentyal Web Interface. Pilia ang Mga Gumagamit, adto sa berdeng \+\ nga buton, pilia pag-usab ang Gumagamit ug isulod ang imong mga kredensyal alang niining bag-ong tiggamit.

Human mabuhat ang user mahimo nimong i-integrate siya sa usa ka grupo (opsyonal).

20. Ug karon balik sa Windows Active Directory Users and Computers ug pamatud-i kung ang bag-ong ronav miyembro sa Allowed_Users Group.

21. Daghan ka usab nga mga tweaks alang sa pag-set sa mga tiggamit sama sa usa ka tinuod nga Windows Server (pag-ilis sa mga password sa logon, pagsulod sa numero sa telepono, adres, pagbag-o sa agianan sa profile, etc).

22. Isip katapusang configuration alang niini nga tutorial adto sa Domain Module sa Zentyal Server ug susiha ang “Enable roaming profiles” aron ang imong mga user adunay access sa mga dokumento ug setting, adunay parehas nga desktop nga kasinatian sa bisan unsang computer nga ilang gi-logon sa imong domain.

23. Ang server nagpadayon sa pag-roaming sa mga profile ubos sa /home/samba/profiles nga agianan aron ikaw maka-navigate niini nga dalan alang sa hilit nga administrasyon pinaagi sa paggamit sa command-line nga programa sama sa Putty o WinSCP.

24. Sa default ang Zentyal naggamit og sudo alang sa root privilege security. Mao nga kung gusto nimo nga ma-enable ang usa ka root account sa pag-download sa server ug i-install ang Putty sa imong Windows system ug magkonektar pinaagi sa SSH gamit ang IP address o domain name sa server.

Aron makonektar ang root account pinaagi sa ssh nga adunay username ug password nga gihimo sa pag-install sa sistema ug dayon i-type ang sunod nga command sudo passwd, pagsulod ug pagkumpirma sa password (kini makatabang kanimo sa ulahi alang sa kompleto nga mga buluhaton sa pagdumala sa usa ka Graphical User Interface nga nagkonektar pinaagi sa WinSCP.

25. Para i-set up ang Group Policy sa Users and Computers i-klik lang ang Group Policy Management shortcut nga sa sayo pa gibuhat sa Desktop.

Karon aduna kay bug-os nga hilit nga administratibong pag-access sa imong Zentyal PDC nga mga serbisyo: DNS, Active Directory, Users and Groups, Group Policy, Local system access pinaagi sa command line o GUI, ug remote web access pinaagi sa https protocol gikan sa Windows-based system.

Kini nga eksperimento gihimo gamit ang lokal nga pribadong network nga adunay internet access pinaagi sa NAT, ang domain name gipili nga random (bisan unsa nga pagkaparehas sa usa ka rehistradong domain kay Purely Coincidental) ug ang mga node machine gi-install gamit ang virtualization software sama sa VirtualBox.