Windows-dan Samba4 AD Domain Controller DNS we Topar Syýasatyny dolandyryň - 4-nji bölüm

Samba4-i Windows 10-dan RSAT arkaly nädip dolandyrmalydygy barada öňki sapagy dowam etdirip, bu bölümde Microsoft DNS Dolandyryjysyndan Samba AD Domain kontrolleýjisi DNS serwerimizi nädip uzakdan dolandyrmalydygyny, DNS ýazgylaryny nädip döretmelidigini, Tersine gözlemegi nädip görmelidigini göreris. Topar syýasaty dolandyryş guralynyň üsti bilen zona we domen syýasatyny nädip döretmeli.

  1. Ubuntu 16.04-de Samba4 bilen AD infrastrukturasyny dörediň - 1-nji bölüm
  2. Linux buýruk setirinden Samba4 AD infrastrukturasyny dolandyryň - 2-nji bölüm
  3. Samba4 işjeň katalog infrastrukturasyny Windows10-dan RSAT arkaly dolandyryň - 3-nji bölüm

1-nji ädim: Samba DNS serwerini dolandyryň

Samba4 AD DC başlangyç domen üpjünçiligi wagtynda döredilen içerki DNS çözüji modulyny ulanýar (eger BIND9 DLZ moduly ýörite ulanylmasa).

Samba4 içerki DNS moduly, AD Domain Controller üçin zerur aýratynlyklary goldaýar. Domen DNS serweri iki ýol bilen dolandyrylyp bilner, gönüden-göni buýruk setirinden samba-gural interfeýsi ýa-da RSAT DNS Dolandyryjysy arkaly domeniň bir bölegi bolan Microsoft iş stansiýasyndan uzakdan.

Bu ýerde, ikinji usuly öwreneris, sebäbi has içgin we ýalňyşlyklara ýykgyn etmeýär.

1. RSAT arkaly domen gözegçiňiz üçin DNS hyzmatyny dolandyrmak üçin Windows enjamyňyza giriň, Dolandyryş paneli -> Ulgam we howpsuzlyk -> Dolandyryş gurallaryny açyň we DNS Manager kömekçi programmasyny işlediň.

Gural açylansoň, haýsy DNS işleýän serweri birikdirmek isleýändigiňizi sorar. Aşakdaky kompýuter saýlaň, domen adyňyzy meýdana ýazyň (ýa-da IP adresi ýa-da FQDN hem ulanylyp bilner), Häzir görkezilen kompýutere birikdiriň diýlen gutujygy belläň we Samba DNS hyzmatyňyzy açmak üçin OK basyň.

2. DNS ýazgysyny goşmak üçin (mysal üçin, LAN derwezämizi görkezýän A ýazgy goşarys), Öňe gözlemek zolagyna geçiň, sag tekizlige basyň we saýlaň Täze öý eýesi ( A ýa-da AAA ).

3. Täze host açylan penjirede DNS çeşmäňiziň adyny we IP adresini ýazyň. FQDN awtomatiki usulda size DNS kömegi bilen ýazylar. Gutarandan soň, Host goşmak düwmesine basyň we açylan penjire DNS ýazgyňyzyň üstünlikli döredilendigini habar berer.

DNS goşýandygyňyzy anyklaň, diňe toruňyzdaky statiki IP adresleri bilen düzülen çeşmeler üçin ýazgylar. DNS goşmaň DHCP serwerinden tor konfigurasiýalaryny almak ýa-da IP adresleri ýygy-ýygydan üýtgeýän öý eýeleri üçin ýazgylar.

DNS ýazgysyny täzelemek üçin oňa iki gezek basyň we üýtgeşmeleriňizi ýazyň. Recordazgyny aýyrmak üçin ýazga sag basyň we menýudan pozmagy saýlaň.

Edil şonuň ýaly, domeniňiz üçin CNAME (DNS lakam ýazgysy hem diýilýär) MX ýazgylary (poçta serwerleri üçin örän peýdaly) ýa-da başga görnüşli ýazgylar (SPF, TXT, SRV we ş.m.) ýaly DNS ýazgylaryny goşup bilersiňiz.

2-nji ädim: Ters gözleg zolagyny dörediň

Düzgüne görä, Samba4 Ad DC awtomatiki usulda domeniňize ters gözleg zolagyny we PTR ýazgylaryny goşmaýar, sebäbi bu görnüşli ýazgylar domen gözegçisiniň dogry işlemegi üçin möhüm däl.

Muňa derek, DNS ters zona we PTR ýazgylary, e-poçta hyzmaty ýaly käbir möhüm ulgam hyzmatlarynyň işlemegi üçin örän möhümdir, sebäbi bu ýazgylar hyzmat soraýan müşderileriň şahsyýetini barlamak üçin ulanylyp bilner.

Iş ýüzünde, PTR ýazgylary adaty DNS ýazgylarynyň tersidir. Müşderiler çeşmäniň IP adresini bilýärler we hasaba alnan DNS adyny bilmek üçin DNS serwerinden soraýarlar.

4. Samba AD DC üçin ters gözleg zolagyny döretmek üçin DNS dolandyryjysyny açyň, çep tekizlikdäki Ters gözleg zolagyna sag basyň we menýudan Täze zonany saýlaň.

5. Ondan soň, Indiki düwmesine basyň we Zona görnüşi ussasyndan başlangyç zonany saýlaň.

6. Ondan soň, AD zonasynyň köpeltmek çäginden bu domendäki domen dolandyryjylarynda işleýän ähli DNS serwerlerine saýlaň, IPv4 ters gözleg zolagyny saýlaň we dowam etmek üçin Next düwmesine basyň.

7. Ondan soň, berlen ID ID-de LAN üçin IP tor adresini ýazyň we dowam etmek üçin Indiki düwmesine basyň.

Resurslaryňyz üçin bu zonada goşulan ähli PTR ýazgylary diňe 192.168.1.0/24 tor bölegine degişlidir. Bu set segmentinde bolmadyk serwer üçin PTR ýazgysyny döretmek isleseňiz (mysal üçin 10.0.0.0/24 torda ýerleşýän poçta serweri), munuň üçin täze ters gözleg zolagyny döretmeli bolarsyňyz. tor segmenti.

8. Indiki ekranda diňe ygtybarly dinamiki täzelenmelere rugsat bermegi saýlaň, dowam etdirmek üçin basyň we ahyrynda zona döredilmegini tamamlamak üçin basyň.

9. Bu pursatda, domeniňiz üçin düzülen dogry DNS ters gözleg zolagy bar. Bu zonada PTR ýazgysyny goşmak üçin sag tekizlige sag basyň we tor çeşmesi üçin PTR ýazgysyny saýlaň.

Bu ýagdaýda derwezämiz üçin görkeziji döretdik. Recordazgynyň dogry goşulandygyny we müşderiniň nukdaýnazaryndan garaşylşy ýaly işleýändigini barlamak üçin buýruk buýrugyny açyň we çeşmäniň adyna we IP adresi üçin başga bir talap beriň.

Iki sorag hem DNS çeşmäňiz üçin dogry jogaby yzyna gaýtarmaly.

nslookup gate.tecmint.lan
nslookup 192.168.1.1
ping gate

3-nji ädim: Domen toparynyň syýasatlaryny dolandyrmak

10. Domen gözegçisiniň möhüm tarapy, ulgam çeşmelerini we howpsuzlygy bir merkezi nokatdan dolandyrmak ukybydyr. Domen topary syýasatynyň kömegi bilen domen gözegçisinde bu meseläniň görnüşine aňsatlyk bilen ýetip bolýar.

Gynansagam, samba domen dolandyryjysynda topar syýasatyny redaktirlemegiň ýa-da dolandyrmagyň ýeke-täk usuly, Microsoft tarapyndan üpjün edilen RSAT GPM konsolydyr.

Aşakdaky mysalda, domen ulanyjylarymyz üçin interaktiw giriş bannerini döretmek üçin samba domenimiz üçin topar syýasatyny dolandyrmagyň nähili ýönekeý bolup biljekdigini göreris.

Topar syýasaty konsolyna girmek üçin Dolandyryş paneli -> Ulgam we howpsuzlyk -> Dolandyryş gurallary we Topar syýasaty dolandyryş konsolyny açyň.

Domeniňiz üçin meýdanlary giňeldiň we Bellenen Domain Syýasatyna sag basyň. Menýudan Edit saýlaň we täze penjireler peýda bolmaly.

11. Topar syýasaty dolandyryş redaktorynyň penjiresinde Kompýuter konfigurasiýasy -> Syýasatlar -> Windows sazlamalary -> Howpsuzlyk sazlamalary -> Policyerli syýasatlar -> Howpsuzlyk opsiýalary we dogry uçarda täze opsiýalar sanawy peýda bolmaly.

Dogry uçarda gözleg we aşakdaky skrinshotda görkezilen iki ýazgydan soň öz sazlamalaryňyz bilen redaktirläň.

12. Iki ýazgyny redaktirländen soň, ähli penjireleri ýapyň, ýokary derejeli buýruk buýrugyny açyň we aşakdaky buýrugy bermek bilen toparlaýyn syýasaty enjamyňyzda ulanmaga mejbur ediň:

gpupdate /force

13. Netijede, kompýuteriňizi täzeden açyň we logony ýerine ýetirjek bolanyňyzda giriş bannerini görersiňiz.

Bu hemmesi! Topar syýasaty gaty çylşyrymly we duýgur mowzuk bolup, ulgam administratorlary tarapyndan iň ýokary alada bilen seredilmelidir. Şeýle hem, topar syýasaty sazlamalarynyň äleme integrirlenen Linux ulgamlaryna hiç hili ulanylmajakdygyny biliň.