Comment gérer Zentyal PDC (contrôleur de domaine principal) à partir du système Windows - Partie 2

Comment gérer Zentyal PDC (contrôleur de domaine principal) à partir du système Windows - Partie 2

Ce tutoriel montrera comment vous pouvez accéder et gérer votre Édition de développement de serveur Zentyal comme un Contrôleur de domaine principal à partir d'un système Windows à l'aide d'un logiciel distant sur un les fenêtres Ordinateur.

Zentyal PDC (Contrôleur de domaine principal) imite presque parfaitement un Windows Active Directory, Ce qui signifie que vous pouvez configurer les utilisateurs et les groupes, le partage de fichiers, ajouter de nouveaux domaines ou de nouveaux enregistrements dans votre serveur DNS et configurer le paramètre de stratégie de groupe pour tous les utilisateurs et ordinateurs qui sont réellement intégrés dans Active Directory.

Rendre très facile à gérer la sécurité pour un grand nombre de comptes et d'ordinateurs tout en faisant cela avec une seule licence de base pour un ordinateur Windows (vous n'aurez jamais à acheter ou à toucher une licence Windows Server).

Exigences:

  • Installation et configuration de Zentyal antérieure en tant que PDC - Partie 1, avec un nom de domaine (dans ce cas, c'est un fictif, uniquement utilisé sur mon réseau local pour des raisons d'exemple.
  • Un ordinateur Windows 10 sera intégré à Zentyal PDC et agira comme un système distant pour ce domaine.
  • Outil d'administration du serveur distant pour Windows 10.
  • Client distant du mastic.
  • Client distant WinSCP.

Étape 1: Intégrez le système Windows dans le domaine PDC

1. Connectez-vous avec un compte local de l'administrateur et allez sur le côté gauche dans la barre des tâches et cliquez à droite sur l'icône réseau, puis Réseau ouvert et centre de partage et cliquez sur Ethernet.

Centre de partage de réseau Windows

2. Aller à l'adaptateur Propriétés et sélectionner Ipv4 puis sélectionner Propriétés.

Propriétés du réseau Windows

3. Configurez votre propre adresse de connexions réseau, masque de réseau, passerelle et DNS (assurez-vous que votre premier DNS est l'adresse IP Zentyal PDC).

Paramètres réseau Windows

4. Cliquez sur D'ACCORD Et la fermeture sur toutes les fenêtres. Il est maintenant temps de voir si les configurations du réseau sont les bonnes et que tout fonctionne bien. Cliquez avec le bouton droit sur Commencer -> Invite de commande Et essayez de cingler votre domaine.

Avertir!!: Si vous ne pouvez pas voir la bonne adresse IP de Zentyal PDC. Ouvrez une invite de commande (admin) et entrez la commande suivante.

ipconfig / flushdns 

Et puis essayez de faire un ping "Tecmint.com". Vous devriez également essayer le "nslookup”Commande pour voir l'adresse IP de domaine.

Vérifier le domaine PDC

5. Ouvrez maintenant le "Ce PC”Raccourci et aller à Propriétés du système -> Nom de l'ordinateur -> Changement.

Entrez un Nom de l'ordinateur (Essayez quelque chose de plus descriptif comme Win10_remote_pdc) et votre nom de domaine dans le Membre du domaine champ, frappez Entrer, Entrez le nom d'utilisateur et le mot de passe de votre administrateur (dans ce cas sur mon tutoriel précédent, j'ai configuré Zentyal PDC l'utilisateur "ravi»Avec les pouvoirs administratifs).

Ajouter des fenêtres à Zentyal PDC Connexion de l'utilisateur de l'administration PDC Zentyal

6. Une fois que vos informations d'identification sont vérifiées par Samba sur Serveur zentyal Vous serez invité avec un succès sur le succès, puis redémarrez votre système pour pouvoir rejoindre et vous connecter à un domaine.

Windows ajouté au domaine PDC

7. Après le redémarrage sur l'invite Entrez: Domain_name \ Administrateur Nom d'utilisateur et mot de passe.

Connexion de l'utilisateur de l'annonce

Étape 2: Gérer le PDC zentyal à distance à partir du système Windows

Maintenant que tout est correct et que le travail est le temps d'installer le logiciel nécessaire à l'accès à distance Serveur de samba PDC Zentyal.

8. Ouvrez un navigateur et accédez à l'outil d'administration du serveur distant pour Windows 10 et téléchargez les pilotes Windows Flavour (X64 ou X86), enregistrez-le sur votre ordinateur et exécutez-le.

Installer l'outil d'administration du serveur distant

9. Une fois ce logiciel installé, redémarrez puis allez à Panneau de commande -> Système et sécurité -> Outils administratifs et sélectionnez les utilisateurs et ordinateurs Active Directory, la gestion des politiques de groupe et le DNS et envoyez les trois en tant que raccourci vers le bureau.

Ajouter des outils administratifs au bureau

dix. Essayons maintenant une connexion distante au serveur DNS sur Zentyal PDC et ajouter un Cname Pour Zentyal. Ouvrir DNS et entrer Fqdn (nom de domaine entièrement qualifié) pour le Zentyal PDC serveur comme dans la capture d'écran ci-dessous.

Connectez-vous au DNS sur Zentyal PDC

11. Aller à votre PDC FQDN, sélectionnez votre nom de domaine et ajoutez Nouvel hôte.

Ajouter un nouvel hôte

12. Allez ajouter un nouveau Cname Et puis essayez de faire un ping à votre nouvel alias.

Ajouter un hôte cname

13. Comme vous pouvez le résultat, le CNAME pME pour PDC.mydomain.com a été ajouté avec succès à Serveur zentyal et est complètement fonctionnel.

Ouvrez maintenant un navigateur et pointez votre adresse de nom de domaine de l'adresse du serveur PDC ( https: // 192.168.0.128: 8443 ) ensuite aller à Module DNS et ajouter de nouveaux transitaires (je choisis ma passerelle par défaut et un DNS public Google, vous choisissez ce qui convient à vos besoins).

Ajouter les transitaires DNS

14. Puis ajoutez un nouvel alias pour votre domaine, cette fois ajouté à partir de l'interface Web Zentyal. Cliquer sur Alias, Ajouter un nouveau nom d'alias entre (entrez le nom (Cname) terminer puis frapper AJOUTER.

Ajouter un nouvel alias

15. Appuyez sur Enregistrer les modifications pour le nouveau paramètre pour s'appliquer et revenir à Windows 10 DNS et vérifier si l'enregistrement a été mis à jour.

Vérifiez l'hôte CNAME

16. Serveur DNS Zentyal et Logiciel distant DNS sont pleinement opérationnels des deux côtés afin que nous puissions maintenant ajouter autant d'enregistrements que nous avons besoin de notre serveur DNS.

Il est maintenant temps de jouer avec les utilisateurs et les groupes, ouvrir les utilisateurs et les ordinateurs Active Directory, accéder à votre nom de domaine, sélectionner les utilisateurs et ajouter un nouveau groupe.

Entrez le nom de votre groupe et sélectionnez la distribution dans le type de groupe (sélectionner la sécurité permettra les droits administratifs et nous ne voulons pas cela pour notre utilisateur) et global dans la portée du groupe et appuyez sur OK.

Créer un nouveau groupe

17. Ensuite, accédez aux utilisateurs et ajoutez un nouvel utilisateur, complétez les champs requis, configurez un mot de passe pour cet utilisateur - même forcer l'utilisateur à modifier le mot de passe lors de la connexion suivante.

Créer un nouvel utilisateur

18. Maintenant de retour à Module d'utilisateurs et d'ordinateurs -> Gérer. Nous pouvons voir que notre anusha a été créé sur le serveur PDC Zentyal et nous pouvons maintenant l'intégrer dans l'un de nos groupes. Disons Groupe ALLODE_USERS.

Vérifier la création des utilisateurs

19. Essayons maintenant d'ajouter un Nouvel utilisateur de l'interface Web Zentyal. Sélectionner Utilisateurs, aller au vert "+" bouton, sélectionnez à nouveau l'utilisateur et entrez vos informations d'identification pour ce nouvel utilisateur.

Ajouter un nouvel utilisateur

Une fois l'utilisateur créé, vous pouvez l'intégrer dans un groupe (facultatif).

20. Et maintenant revenez aux utilisateurs et aux ordinateurs de Windows Active Directory et vérifiez si le nouveau ronav est membre de ALLIMED_USERS Groupe.

Vérifier les détails de l'utilisateur

21. Vous avez également beaucoup de modifications pour définir des utilisateurs comme dans un vrai serveur Windows (modifier les mots de passe sur la connexion, entrez un numéro de téléphone, l'adresse, modifier le chemin du profil, etc.).

Modifier les détails de l'utilisateur

22. Comme la dernière configuration de ce tutoriel va à Module de domaine sur le serveur Zentyal et vérifiez "Activer les profils itinérants"Pour que vos utilisateurs aient accès à des documents et des paramètres, ayez la même expérience de bureau à n'importe quel ordinateur qu'ils se connectent sur votre domaine.

Activer les profils itinérants

23. Le serveur continue de profils errant sous le «/ Home / Samba / Profils«Chemin de chemin afin que vous puissiez naviguer vers ce chemin pour l'administration à distance en utilisant un programme de ligne de commande comme Mastic ou Winscp.

Profils d'utilisateur Samba

24. Par défaut, Zentyal utilise Sudo pour racine privilège. Donc, si vous souhaitez activer un compte racine sur le serveur Téléchargez et installez Putty sur votre système Windows et connectez-vous via SSH à l'aide de l'adresse IP ou du nom de domaine du serveur.

Pour activer le compte racine de se connecter via SSH avec le nom d'utilisateur et le mot de passe créés sur l'installation du système, puis tapez la commande suivante "sudo passwd«, Entrez et confirmez le mot de passe (cela vous aidera plus tard pour des tâches administratives complètes sur une interface utilisateur graphique se connectant via WinSCP.

Télécharger le mastic sur Windows Connexion Linux Putty

25. Installer Stratégie de groupe Sur les utilisateurs et les ordinateurs, cliquez simplement sur le raccourci de gestion des politiques de groupe qui a été créé plus tôt sur le bureau.

Gestion des politiques de groupes Windows

Vous avez maintenant un accès administratif à distance complet à votre Zentyal PDC Services: DNS, Active Directory, utilisateurs et groupes, stratégie de groupe, accès au système local via la ligne de commande ou l'interface graphique et l'accès Web distant via le protocole HTTPS à partir d'un système Windows.

Post Scriptum

Cette expérience a été réalisée en utilisant un réseau privé local avec un accès Internet via NAT, le nom de domaine a été choisi au hasard (toute ressemblance avec un domaine enregistré est purement fortuite) et les machines de nœuds ont été installées à l'aide d'un logiciel de virtualisation telles que VirtualBox.