Samba4 işjeň katalog infrastrukturasyny Windows10-dan RSAT arkaly dolandyryň - 3-nji bölüm

Samba4 AD DC infrastruktura tapgyrynyň bu bölüminde Windows 10 enjamyny Samba4 älemine nädip birikdirmelidigi we Windows 10 iş stansiýasyndan domeni nädip dolandyrmalydygy barada söhbet ederis.

Samba4 AD DC-e Windows 10 ulgamy goşulandan soň, domen ulanyjylaryny we toparlaryny döredip, aýryp ýa-da öçürip bileris, täze Guramaçylyk bölümlerini döredip bileris, domen syýasatyny döredip, redaktirläp we dolandyryp bileris ýa-da Samba4 domen DNS hyzmatyny dolandyryp bileris.

Domen dolandyryşy bilen baglanyşykly ýokardaky funksiýalaryň we beýleki çylşyrymly meseleleriň hemmesini RSAT - Microsoft Remote Server Administrasiýa Gurallarynyň kömegi bilen islendik häzirki zaman Windows platformasy arkaly gazanyp bolýar.

  1. Ubuntu 16.04-de Samba4 bilen AD infrastrukturasyny dörediň - 1-nji bölüm
  2. Linux buýruk setirinden Samba4 AD infrastrukturasyny dolandyryň - 2-nji bölüm
  3. Samba4 AD Domain Controller DNS we Windows-dan Topar Syýasatyny dolandyryň - 4-nji bölüm

1-nji ädim: Domen wagtynyň sinhronizasiýasyny sazlaň

1. RSAT gurallarynyň kömegi bilen Windows 10-dan Samba4 ADDC-ni dolandyryp başlamazdan ozal, “Active Directory” üçin zerur bir möhüm hyzmaty bilmeli we alada etmeli we bu hyzmat takyk wagt sinhronizasiýasyna degişlidir.

Wagt sinhronizasiýasy Linux paýlamalarynyň köpüsinde NTP daemon tarapyndan hödürlenip bilner. AD-yň goldap biljek iň ýokary wagt döwri takmynan 5 minut.

Tapawutlylygyň möhleti 5 minutdan köp bolsa, AD ulanyjylary, birikdirilen maşynlar ýa-da paýlaşmak üçin iň möhümi bolan dürli ýalňyşlyklary başdan geçirmeli.

Ubuntu-da Network Time Protocol daemon we NTP müşderi kömekçi programmasyny gurmak üçin aşakdaky buýrugy ýerine ýetiriň.

$ sudo apt-get install ntp ntpdate

2. Ondan soň, NTP konfigurasiýa faýlyny açyň we redaktirläň we deslapky NTP howuz serwer sanawyny häzirki fiziki enjamlaryňyzyň ýerleşýän ýerinde geografiki taýdan ýerleşýän NTP serwerleriniň täze sanawy bilen çalyşyň.

NTP serwerleriniň sanawyny resmi NTP howuz taslamasynyň web sahypasyna http://www.pool.ntp.org/en/ girip bilersiňiz.

$ sudo nano /etc/ntp.conf

Her howuz çyzygynyň öňünde # goşup, deslapky serwer sanawyny düşündiriň we aşakdaky skrinshotda görkezilişi ýaly aşakdaky NTP serwerleri bilen aşakdaky howuz çyzyklaryny goşuň.

pool 0.ro.pool.ntp.org iburst
pool 1.ro.pool.ntp.org iburst
pool 2.ro.pool.ntp.org iburst

# Use Ubuntu's ntp server as a fallback.
pool 3.ro.pool.ntp.org

3. Indi faýly ýapmaň. Faýlyň ýokarsyna geçiň we driftfile beýanyndan soň aşakdaky setiri goşuň. Bu gurnama müşderilere AD gol çekilen NTP haýyşlaryny ulanyp serweri soramaga mümkinçilik berýär.

ntpsigndsocket /var/lib/samba/ntp_signd/

4. Netijede, faýlyň aşagyna geçiň we aşakdaky skrinshotda görkezilişi ýaly aşakdaky setiri goşuň, bu ulgam müşderilerine diňe serwerdäki wagty soramaga mümkinçilik berer.

restrict default kod nomodify notrap nopeer mssntp

5. Gutarandan soň, NTP konfigurasiýa faýlyny ýazdyryň we ýapyň we ntp_signed katalogyny okamak üçin degişli rugsatlar bilen NTP hyzmatyny beriň.

Bu, Samba NTP rozetkasynyň ýerleşýän ulgam ýoludyr. Ondan soň, üýtgeşmeleri ulanmak we NTP ulgam ulgam tablisasynda grep süzgüji ulanyp açyk rozetkalaryň bardygyny ýa-da ýokdugyny barlamak üçin NTP daemonyny täzeden açyň.

$ sudo chown root:ntp /var/lib/samba/ntp_signd/
$ sudo chmod 750 /var/lib/samba/ntp_signd/
$ sudo systemctl restart ntp
$ sudo netstat –tulpn | grep ntp

Deňdeşleriň ýagdaýynyň gysgaça mazmunyny çap etmek üçin, NTP daemonyna -p baýdagy bilen bilelikde gözegçilik etmek üçin ntpq buýruk setirini ulanyň.

$ ntpq -p

2-nji ädim: NTP wagt meselelerini çözmek

6. Käwagt NTP daemon ýokary akymly ntp serwer deňdeşi bilen wagty sinhronlamaga synanyşanda hasaplamalara ýapyşýar, müşderi tarapynda ntpdate kömekçi programmasyny işledip wagt sinhronlaşmagyny el bilen synap göreniňizde aşakdaky ýalňyş habarlary döredýär:

# ntpdate -qu adc1
ntpdate[4472]: no server suitable for synchronization found

ntpdate buýrugyny -d baýdagy bilen ulananyňyzda.

# ntpdate -d adc1.tecmint.lan
Server dropped: Leap not in sync

7. Bu meseläni çözmek üçin aşakdaky hiläni ulanyň: Serwerde NTP hyzmatyny duruzyň we ntpdate müşderi programmasyny ulanyp, -b ulanyp, daşarky deň-duşlar bilen wagt sinhronlaşmagyny el bilen mejbur ediň. baýdak aşakda görkezilişi ýaly:

# systemctl stop ntp.service
# ntpdate -b 2.ro.pool.ntp.org  [your_ntp_peer]
# systemctl start ntp.service
# systemctl status ntp.service

8. Wagt takyk sinhronlanandan soň, serwerde NTP daemonyny işe giriziň we hyzmatyň aşakdaky buýrugy bermek bilen ýerli müşderiler üçin wagt bermäge taýýardygyny müşderi tarapyndan barlaň:

# ntpdate -du adc1.tecmint.lan    [your_adc_server]

Häzirki wagtda NTP serweri garaşylşy ýaly işlemeli.

3-nji ädim: Windows 10-a Realm-a goşulyň

9. Öňki sapagymyzda görşümiz ýaly, Samba4 Active Directory serweriň VTY konsolyndan göni ýa-da SSH arkaly uzakdan birikdirilip bilinýän samba-gural peýdaly interfeýsini ulanyp, buýruk setirinden dolandyrylyp bilner.

Beýleki, has içgin we çeýe alternatiwa, Samba4 AD Domain Dolandyryjymyzy domene birleşdirilen Windows iş stansiýasyndan Microsoft Uzak Serwer Dolandyryş Gurallary (RSAT) arkaly dolandyrmak bolar. Bu gurallar häzirki zaman Windows ulgamlarynyň hemmesinde diýen ýaly bar.

Windows 10 ýa-da Microsoft OS-yň köne wersiýalaryny Samba4 AD DC-e goşmak prosesi gaty ýönekeý. Ilki bilen, Windows 10 iş stansiýasynda dogry çözüji soramak üçin düzülen dogry Samba4 DNS IP adresiniň bardygyna göz ýetiriň.

Açyk dolandyryş paneli -> Tor we internet -> Tor we paýlaşma merkezi -> Ethernet kart -> Sypatlar -> IPv4 -> Sypatlar -> Aşakdaky DNS serwer salgylaryny ulanyň we Samba4 AD IP adresini tor interfeýsine el bilen ýerleşdiriň ekran suratlarynyň aşagynda.

Bu ýerde, 192.168.1.254, DNS çözgüdi üçin jogapkär Samba4 AD Domain Controller-iň IP adresi. Şoňa görä IP adresi çalyşyň.

10. Ondan soň, OK düwmesine basyp, ulgam sazlamalaryny ulanyň, buýruk buýrugyny açyň we umumy domen adyna we Samba4 öý eýesi FQDN-e garşy DNS çözgüdi arkaly baryp boljakdygyny barlamak üçin.

ping tecmint.lan
ping adc1.tecmint.lan

11. Eger çözüji Windows müşderisiniň DNS talaplaryna dogry jogap berse, wagtyň älem bilen takyk sinhronlanýandygyna göz ýetirmeli.

Dolandyryş paneli açyň -> Sagat, dil we sebit -> Wagt we senäni belläň -> Internet Wagt goýmasy -> Sazlamalary üýtgediň we domen adyňyzy Sinhronizasiýa we Internet wagt serweri meýdançasynda ýazyň.

Dünýä bilen wagt sinhronlaşmagyny mejbur etmek üçin “Update Now” düwmesine basyň we penjiräni ýapmak üçin “OK” düwmesine basyň.

12. Netijede, Ulgam aýratynlyklary -> Üýtgetmek -> Domen agzasy açmak bilen domene goşulyň, domen adyňyzy ýazyň, OK basyň, domen administratiw hasabyňyzyň şahsyýet maglumatlaryny giriziň we OK-a basyň.

Domeniň agzasydygyňyzy habar berýän täze açylan penjire açylmalydyr. Açylýan penjiräni ýapmak we domen üýtgeşmelerini ulanmak üçin enjamy täzeden açmak üçin OK basyň.

Aşakdaky ekran suraty bu ädimleri görkezer.

13. Gaýtadan açanyňyzdan soň, beýleki ulanyja basyň we administratiw aýratynlyklary bolan Samba4 domen hasaby bilen Windows-a giriň we indiki ädime geçmäge taýyn bolmaly.

14. Samba4 Active Directory dolandyrmak üçin mundan beýläk ulanyljak Microsoft uzakdaky serwer dolandyryş gurallary (RSAT), Windows wersiýaňyza baglylykda aşakdaky baglanyşyklardan göçürip alyp bilersiňiz:

  1. Windows 10: https://www.microsoft.com/en-us/download/details.aspx?id=45520
  2. Windows 8.1: http://www.microsoft.com/en-us/download/details.aspx?id=39296
  3. Windows 8: http://www.microsoft.com/en-us/download/details.aspx?id=28972
  4. Windows 7: http://www.microsoft.com/en-us/download/details.aspx?id=7887

Windows 10 üçin özbaşdak gurnama bukjasy ulgamyňyza göçürilenden soň, gurnaýjyny işlediň, gurnamanyň gutarmagyna garaşyň we ähli täzelenmeleri ulanmak üçin enjamy täzeden açyň.

Gaýtadan açanyňyzdan soň Dolandyryş paneli -> Programmalar (Programmany aýyrmak) -> Windows aýratynlyklaryny açyň ýa-da öçüriň we uzakdaky serwer dolandyryş gurallaryny barlaň.

Gurmagy başlamak üçin OK basyň we gurnama prosesi gutarandan soň ulgamy täzeden açyň.

15. RSAT gurallaryna girmek üçin Dolandyryş paneli -> Ulgam we howpsuzlyk -> Dolandyryş gurallaryna gidiň.

Gurallary başlangyç menýusyndan Dolandyryş gurallary menýusyndan hem tapyp bilersiňiz. Ativea-da bolmasa, Windows MMC-ni açyp, Faýl -> Snap-in menýusyny goşmak/aýyrmak arkaly Snap-ins goşup bilersiňiz.

AD UC, DNS we Topar Syýasaty Dolandyryşy ýaly iň köp ulanylýan gurallar, menýudan aýratynlyk ibermek arkaly gysga ýollary döretmek arkaly göni iş stolundan işe girizilip bilner.

16. AD UC-ny açyp, kompýuterleriň domenini (täze goşulan windows enjamy sanawda peýda bolmaly), täze gurama bölümini ýa-da täze ulanyjy ýa-da topar döredip, RSAT işleýşini barlap bilersiňiz.

Samba4 serwer tarapyndan wbinfo buýrugy bermek bilen ulanyjylaryň ýa-da toparlaryň dogry döredilendigini barlaň.

Bu! Bu mowzugyň indiki bölüminde, RSAT arkaly dolandyrylyp bilinjek Samba4 Active Directory-iň beýleki möhüm taraplaryny, mysal üçin, DNS serwerini nädip dolandyrmalydygyny, DNS ýazgylaryny goşmaly we ters DNS gözleg zolagyny döretmeli, dolandyrmaly we ulanmaly domen syýasaty we domen ulanyjylaryňyz üçin interaktiw giriş bannerini nädip döretmeli.