Ricerca nel sito web

Gestisci Zentyal PDC (controller di dominio primario) da Windows

Questo tutorial mostrerà come accedere e gestire il tuo Zentyal Server Development Edition come controller di dominio primario da un sistema basato su Windows utilizzando il software remoto su un Windows forte> Computer.

Zentyal PDC (Primary Domain Controller) imita quasi perfettamente una Windows Active Directory di base, il che significa che puoi impostare utenti e gruppi, condivisione di file, aggiungi nuovi domini o nuovi record nel tuo server DNS e configura l'impostazione dei criteri di gruppo per tutti gli utenti e i computer effettivamente integrati in Active Directory.

Semplifica la gestione della sicurezza per un gran numero di account e computer con una sola licenza di base per un computer Windows (non dovrai mai acquistare o toccare una licenza Windows Server).

Requisiti:

  • Precedente Installazione e configurazione di Zentyal come PDC – Parte 1, con un nome di dominio (in questo caso è fittizio, utilizzato solo sulla mia rete locale a titolo di esempio.
  • Un computer Windows 10 verrà integrato in Zentyal PDC e fungerà da sistema remoto per questo dominio.
  • Strumento di amministrazione remota del server per Windows 10.
  • Client remoto Putty.
  • Client remoto WinSCP.

Passaggio 1: integrare il sistema Windows nel dominio PDC

1. Accedi con l'account locale dell'amministratore e vai sul lato sinistro della barra delle applicazioni e fai clic a destra sull'icona di rete, quindi Apri Centro connessioni di rete e condivisione e fai clic su Ethernet.

2. Vai all'adattatore Proprietà e seleziona IPv4, quindi seleziona Proprietà.

3. Imposta l'indirizzo della tua connessione di rete, la maschera di rete, il gateway e il DNS (assicurati che il tuo primo DNS qui sia l'indirizzo IP Zentyal PDC).

4. Fai clic su OK e su Chiudi in tutte le finestre. Ora è il momento di vedere se le configurazioni di rete sono quelle corrette e tutto funziona bene. Fai clic con il pulsante destro del mouse su Start -> Prompt dei comandi e prova a eseguire il ping del tuo dominio.

Attenzione!!: se non riesci a visualizzare l'indirizzo IP corretto di Zentyal PDC. Apri un prompt dei comandi (amministratore) e inserisci il seguente comando.

ipconfig/flushdns

Quindi prova a eseguire il ping di "linux-console.net". Dovresti anche provare il comando "nslookup" per vedere l'indirizzo IP del dominio.

5. Ora apri il collegamento "Questo PC" e vai su Proprietà del sistema -> Nome computer -> Cambia.

Inserisci un Nome computer (prova qualcosa di più descrittivo come WIN10_REMOTE_PDC) e il nome del tuo dominio nel campo Membro del dominio, premi Invio<, inserisci nome utente e password di amministratore (in questo caso nel mio tutorial precedente ho impostato su Zentyal PDC l'utente “ravi” con poteri di amministratore).

6. Dopo che le tue credenziali sono state verificate da Samba su Zentyal Server ti verrà richiesta una notifica di successo, quindi riavvia il sistema per poterlo fare unirsi e accedere a un dominio.

7. Dopo il riavvio, al prompt, inserisci: nome_dominio\nome utente e password dell'amministratore.

Passaggio 2: gestisci Zentyal PDC remoto dal sistema Windows

Ora che tutto è corretto e funzionante è il momento di installare il software necessario per l'accesso remoto a Zentyal PDC Samba Server.

8. Apri un browser e vai allo strumento di amministrazione remota del server per Windows 10 e scarica i driver Windows (x64 o x86), salvali sul tuo computer ed eseguili.

9. Dopo aver installato questo software, riavvia e vai a Pannello di controllo –> Sistema e sicurezza –> Strumenti di amministrazione< e seleziona Utenti e computer di Active Directory, Gestione criteri di gruppo e DNS e invia tutti e tre come collegamento al desktop.

10. Ora proviamo una connessione remota al server DNS tramite Zentyal PDC e aggiungiamo un CNAME per zentyal. Apri DNS e inserisci FQDN (nome di dominio completo) per il server Zentyal PDC come nello screenshot seguente.

11. Vai al tuo FQDN PDC, seleziona il nome del tuo dominio e aggiungi Nuovo host.

12. Vai e aggiungi un nuovo CNAME e poi prova a eseguire il ping del tuo nuovo alias.

13. Come puoi vedere il risultato, il CNAME smb per pdc.miodominio.com è stato aggiunto con successo a Zentyal Server ed è completamente funzionale.

Ora apri un browser e punta l'indirizzo del tuo nome di dominio sull'indirizzo del server PDC (https://192.168.0.128:8443), quindi vai su Modulo DNS e aggiungi nuovi forwarder (I scegli il mio gateway predefinito e un DNS pubblico di Google, scegli tu cosa si adatta meglio alle tue esigenze).

14. Quindi aggiungi un nuovo alias per il tuo dominio, questa volta aggiunto da Zentyal Web Interface. Fai clic su Alias, Aggiungi nuovo, inserisci il nome dell'alias (CNAME) e poi premi AGGIUNGI.

15. Premi su Salva modifiche per applicare la nuova impostazione e torna a DNS di Windows 10 e controlla se il record è stato aggiornato.

16. Zentyal DNS Server e DNS Remote Software sono completamente operativi da entrambi i lati, quindi ora possiamo aggiungere tutti i record di cui abbiamo bisogno al nostro DNS server.

Ora è il momento di giocare con utenti e gruppi, aprire Utenti e computer di Active Directory, accedere al nome di dominio, selezionare Utenti e aggiungere un nuovo gruppo.

Inserisci il nome del tuo gruppo e seleziona Distribuzione in Tipo di gruppo (selezionando Sicurezza verranno consentiti i diritti amministrativi e non lo vogliamo per il nostro utente) e Globale in Ambito del gruppo e premi OK.

17. Quindi vai a Utenti e Aggiungi un nuovo utente, completa i campi richiesti, imposta una password per questo utente e forza anche l'utente a modificare la password all'accesso successivo.

18. Ora torniamo al Modulo Utenti e computer –> Gestisci. Possiamo vedere che il nostro anusha è stato creato sul server Zentyal PDC e ora possiamo integrarlo in uno dei nostri gruppi. Diciamo Gruppo Utenti_Consentiti.

19. Ora proviamo ad aggiungere un Nuovo utente dall'interfaccia Web Zentyal. Seleziona Utenti, vai al pulsante verde "+", seleziona nuovamente Utente e inserisci le tue credenziali per questo nuovo utente.

Dopo aver creato l'utente è possibile integrarlo in un gruppo (facoltativo).

20. E ora torna a Utenti e computer di Windows Active Directory e verifica se il nuovo ronav è membro del gruppo Allowed_Users.

21. Hai anche molte modifiche per impostare gli utenti come in un vero server Windows (cambia password all'accesso, inserisci un numero di telefono, indirizzo, cambia il percorso del profilo, ecc.).

22. Come ultima configurazione per questo tutorial, vai su Modulo dominio su Zentyal Server e seleziona "Abilita profili roaming" affinché i tuoi utenti possano accedere ai documenti e alle impostazioni, avrai la stessa esperienza desktop su qualsiasi computer a cui accedono sul tuo dominio.

23. Il server mantiene i profili di roaming nel percorso "/home/samba/profiles" in modo da poter accedere a questo percorso per l'amministrazione remota utilizzando un programma da riga di comando come Putty o WinSCP.

24. Per impostazione predefinita Zentyal utilizza sudo per la sicurezza dei privilegi root. Quindi, se desideri abilitare un account root sul server, scarica e installa Putty sul tuo sistema Windows e connettiti tramite SSH utilizzando l'indirizzo IP o il nome di dominio del server.

Per consentire all'account root di connettersi tramite ssh con nome utente e password creati durante l'installazione del sistema e quindi digitare il comando successivo "sudo passwd", inserire e confermare la password (questo ti aiuterà in seguito per completare le attività amministrative su un sistema grafico Interfaccia utente che si connette tramite WinSCP.

25. Per impostare Criteri di gruppo su utenti e computer è sufficiente fare clic sul collegamento Gestione criteri di gruppo creato in precedenza sul desktop.

Ora hai accesso amministrativo remoto completo ai tuoi servizi Zentyal PDC: DNS, Active Directory, Utenti e gruppi, Criteri di gruppo, accesso al sistema locale tramite riga di comando o GUI e accesso Web remoto tramite protocollo https da un Sistema basato su Windows.

Post scriptum

Questo esperimento è stato condotto utilizzando una rete privata locale con accesso a Internet tramite NAT, il nome del dominio è stato scelto in modo casuale (qualsiasi somiglianza con un dominio registrato è puramente casuale) e le macchine del nodo sono state installate utilizzando un software di virtualizzazione come VirtualBox.