Windows-dan Zentyal PDC (başlangyç domen dolandyryjysy) dolandyryň


Bu gollanma, “Zentyal Server Development Edition” -a Windows kompýuterindäki uzakdaky programma üpjünçiligini ulanyp, Windows esasly ulgamdan başlangyç domen dolandyryjysy hökmünde nädip girip we dolandyryp boljakdygyny görkezer.

Zentyal PDC (Esasy Domain Controller) esasy Windows Active Directory diýen ýaly takyklaýar, bu ulanyjylary we toparlary gurup, faýl paýlaşyp, DNS serweriňizde täze domenleri ýa-da täze ýazgylary goşup we ähli ulanyjylar üçin Topar Syýasatyny düzüp bilersiňiz we hakykatdanam “Active Directory” -e birleşdirilen kompýuterler.

Windows kompýuteriniň diňe bir esasy ygtyýarnamasy bilen muny ýerine ýetireniňizde, köp sanly hasap we kompýuter üçin howpsuzlygy dolandyrmak size aňsatlaşdyrýar (Windows Server ygtyýarnamasyny satyn almaly ýa-da ellemeli bolmaz).

  • Öňki Zentyal gurnama we konfigurasiýa PDC - 1-nji bölüm, domen ady bilen (bu ýagdaýda toslama, diňe ýerli ulgamymda mysal üçin ulanylýar.
  • )
  • Windows 10 kompýuter Zentyal PDC-a birleşdiriler we bu domen üçin uzakdaky ulgam hökmünde çykyş eder.
  • Windows 10 üçin uzakdaky serwer dolandyryş guraly.
  • Uzakdan müşderi.
  • WinSCP uzakdaky müşderi.

1-nji ädim: Windows ulgamyny PDC domenine birleşdiriň

1. Administratoryň ýerli hasaby bilen giriň we meseleler paneliniň çep tarapyna geçiň we tor nyşanyna sag basyň, soňra Tor we paýlaşma merkezini açyň we Ethernet düwmesine basyň.

2. Adapteriň häsiýetlerine gidiň we IPv4 saýlaň we soňra Sypatlary saýlaň.

3. Öz tor birikdiriş salgyňyzy, netmask, şlýuz we DNS guruň (Bu ýerdäki ilkinji DNS-iň Zentyal PDC IP adresi bolandygyna göz ýetiriň).

4. OKhli penjirelerde “OK” we “Closeap” düwmesine basyň. Tor konfigurasiýalarynyň dogrydygyny ýa-da hemme zadyň gowydygyny görmegiň wagty geldi. Başlamak -> Buýruk gyssagly düwmesine sag basyň we domeniňizi açmaga synanyşyň.

Duýduryş !!: Zentyal PDC-nyň dogry IP adresini görüp bilmeseňiz. Buýruk teklipini (Admin) açyň we aşakdaky buýrugy giriziň.

ipconfig/flushdns

Soň bolsa “linux-console.net” -y basmaga synanyşyň. Şeýle hem, domen IP adresini görmek üçin “nslookup” buýrugyny synap görmeli.

5. Indi “Bu kompýuter” salgylanmasyny açyň we Ulgam aýratynlyklary -> Kompýuteriň ady -> Üýtgetmek sahypasyna giriň.

Kompýuteriň adyny giriziň (WIN10_REMOTE_PDC ýaly has düşnükli bir zady synap görüň) we domen adyňyzy domen agzasyna giriziň, Enter basyň, administratoryňyzyň ulanyjy adyny we parolyny giriziň (Bu ýagdaýda öňki Zentyal PDC ulanyjysyny Zentyal PDC-de gurdum ravi ”administrator ygtyýarlyklary bilen).

6. Şahsyýet maglumatlaryňyz Zambaal Serwerinde Samba tarapyndan barlanandan soň size üstünlik barada habar berler, soňra bir domene girmek we girmek üçin ulgamyňyzy täzeden açyň.

7. Çalt açylandan soň giriň: domain_name\Administrator ulanyjy ady we paroly.

2-nji ädim: Windows ulgamyndan uzakdaky Zentyal PDC-ni dolandyryň

Indi hemme zat dogry we işlemek Zentyal PDC Samba Serwerine uzakdan girmek üçin zerur programma üpjünçiligini gurmagyň wagty geldi.

8. Brauzeri açyň we Windows 10 üçin uzakdaky serwer dolandyryş guralyna giriň we Windows tagamyny (x64 ýa-da x86) draýwerleri göçürip alyň, kompýuteriňize ýazdyryň we işlediň.

9. Bu programma üpjünçiligi gurulandan soň gaýtadan açyň we soňra Dolandyryş paneline -> Ulgam we howpsuzlyk -> Dolandyryş gurallaryna gidiň we Işjeň katalog ulanyjylaryny we kompýuterlerini, topar syýasatyny dolandyrmak we DNS saýlaň we üçüsini hem iş stoly üçin gysga ýol hökmünde iberiň.

10. Indi Zentyal PDC-den DNS serwerine uzakdan birikmäni synap göreliň we zentyal üçin CNAME goşalyň. DNS-i açyň we aşakdaky skrinshotdaky ýaly Zentyal PDC serweri üçin FQDN (doly hünärli domen ady) giriziň.

11. PDC FQDN-e giriň, domen adyňyzy saýlaň we Täze Host goşuň.

12. Gidiň we täze CNAME goşuň we täze lakamyňyzy synap görüň.

13. Netijäni görşüňiz ýaly pdc.mydomain.com üçin CNAME smb Zentyal Serwerine üstünlikli goşuldy we doly işleýär.

Indi brauzer açyň we domen adyňyzyň PDC serwer adresini görkeziň (https://192.168.0.128:8443), soň DNS Modulyna giriň we täze ekspeditorlary goşuň (men esasy şlýuzamy we Google Public DNS-i saýlaýaryn, has gowusyny saýlaýarsyňyz) zerurlyklaryňyza laýyk gelýär).

14. Soňra domeniňiz üçin täze lakam goşuň, bu gezek Zentyal Web Interfeýsinden goşuldy. Alias-a basyň, Täze goşuň, lakamyň adyny giriziň (CNAME) soňundan ADD-e basyň.

15. Täze sazlamanyň ulanylmagy we Windows 10 DNS-e dolanmak üçin üýtgeşmeleri ýatda saklaň we ýazgynyň täzelenendigini ýa-da ýokdugyny barlaň.

16. Zentyal DNS Serweri we DNS Uzak Programma üpjünçiligi iki tarapdanam doly işleýär, indi DNS serwerimize näçe gerek bolsa ýazgy goşup bileris.

Indi Ulanyjylar we Toparlar, Aktiw katalog ulanyjylary we kompýuterleri açmak, domen adyňyza geçmek, Ulanyjylary saýlamak we täze topar goşmak wagty geldi.

Toparyňyzyň adyny giriziň we Topar görnüşinde paýlanyşy saýlaň (Howpsuzlygy saýlamak administratiw hukuklara ýol açar we ulanyjymyz üçin muny islemeýäris) we Global Scope in Global basyň we OK basyň.

17. Soňra Ulanyjylara geçiň we Täze Ulanyjy goşuň, zerur meýdanlary dolduryň, bu ulanyjy üçin parol düzüň - hatda ulanyjyny indiki girişde paroly üýtgetmäge mejbur ediň.

18. Indi ulanyjylara we kompýuterler modulyna gaýdyp geliň -> Dolandyryň. Anuşamyzyň Zentyal PDC serwerinde döredilendigini görüp bileris we indi ony Toparlarymyzyň birine goşup bileris. “Allowed_Users” topary diýeliň.

19. Indi Zentyal web interfeýsinden täze ulanyjy goşmaga synanyşalyň. Ulanyjylary saýlaň, ýaşyl \+\ düwmesine gidiň, gaýtadan Ulanyjy saýlaň we bu täze ulanyjy üçin şahsyýet maglumatlaryňyzy giriziň.

Ulanyjy döredilenden soň, ony bir topara goşup bilersiňiz (islege görä).

20. Indi bolsa Windows Active Directory Ulanyjylara we Kompýuterlere gaýdyp, täze ronawyň “Allowed_Users” toparynyň agzasydygyny ýa-da ýokdugyny barlaň.

21. Şeýle hem, hakyky Windows Serwerindäki ýaly ulanyjylary sazlamak üçin köp düzedişler bar (logonda parollary üýtgediň, telefon belgisini giriziň, salgyňyzy giriziň, profil ýoluňyzy üýtgediň we ş.m.).

22. Bu gollanmanyň iň soňky konfigurasiýasy hökmünde Zentyal Serwerindäki Domain Modulyna giriň we ulanyjylaryňyzyň resminamalara we sazlamalara girip bilmekleri üçin “Rouming profillerini işjeňleşdiriň”, domeniňize giren islendik kompýuterde iş stoly tejribesi bar.

23. Serwer “/ home/samba/profile” ýolunda gezelenç profilini dowam etdirýär, şonuň üçin Putty ýa-da WinSCP ýaly buýruk setiri programmasyny ulanyp uzakdan dolandyrmak üçin bu ýoldan geçip bilersiňiz.

24. Adaty tertipde Zentyal kök artykmaçlygy howpsuzlygy üçin sudo ulanýar. Şonuň üçin serwerde kök hasaby açmak isleseňiz, Putty Windows ulgamyňyza göçürip alyň we serweriň IP adresini ýa-da domen adyny ulanyp SSH arkaly birikdiriň.

Ssh arkaly ulgam gurnamasynda döredilen ulanyjy ady we paroly bilen ssh-e birikmek we soňra “sudo passwd” buýrugyny ýazmak üçin paroly giriziň we tassyklaň (bu soň WinSCP-e birikýän Grafiki Ulanyjy Interfeýsinde administratiw işleri ýerine ýetirmäge kömek eder.

25. Ulanyjylar we kompýuterler boýunça topar syýasatyny gurmak üçin, öň iş stolunda döredilen Topar syýasaty dolandyryş gysga ýoluna basyň.

Indi Zentyal PDC hyzmatlaryňyza doly uzakdan administratiw ygtyýar bar: DNS, Işjeň katalog, ulanyjylar we toparlar, topar syýasaty, buýruk setiri ýa-da GUI arkaly ýerli ulgam girişi, Windows esasly ulgamdan https protokoly arkaly uzakdan web girişi.

Bu synag, NAT arkaly internete girýän ýerli hususy toruň kömegi bilen geçirildi, domen ady tötänleýin saýlandy (hasaba alnan domen bilen meňzeşlik Purely Coincidental) we düwün maşynlary VirtualBox ýaly wirtuallaşdyryş programma üpjünçiligi arkaly guruldy.