Dhibiti DNS ya Kidhibiti cha Kikoa cha Samba4 AD na Sera ya Kikundi kutoka Windows - Sehemu ya 4

Tukiendelea na mafunzo ya awali ya jinsi ya kusimamia Samba4 kutoka Windows 10 kupitia RSAT, katika sehemu hii tutaona jinsi ya kudhibiti seva ya DNS ya kidhibiti cha Samba AD Domain yetu kutoka Microsoft DNS Manager, jinsi ya kuunda rekodi za DNS, jinsi ya kuunda Reverse Lookup. Eneo na jinsi ya kuunda sera ya kikoa kupitia zana ya Kudhibiti Sera ya Kikundi.

  1. Unda Muundo wa AD ukitumia Samba4 kwenye Ubuntu 16.04 - Sehemu ya 1
  2. Dhibiti Miundombinu ya Samba4 AD kutoka Laini ya Amri ya Linux - Sehemu ya 2
  3. Dhibiti Miundombinu ya Samba4 Active Directory kutoka Windows10 kupitia RSAT - Sehemu ya 3

Hatua ya 1: Dhibiti Seva ya Samba DNS

Samba4 AD DC hutumia moduli ya ndani ya kisuluhishi cha DNS ambayo huundwa wakati wa utoaji wa kikoa cha awali (ikiwa moduli ya BIND9 DLZ haitumiki mahususi).

Samba4 moduli ya ndani ya DNS inasaidia vipengele vya msingi vinavyohitajika kwa Kidhibiti Kikoa cha AD. Seva ya DNS ya kikoa inaweza kudhibitiwa kwa njia mbili, moja kwa moja kutoka kwa mstari wa amri kupitia kiolesura cha zana ya samba au kwa mbali kutoka kwa kituo cha kazi cha Microsoft ambacho ni sehemu ya kikoa kupitia RSAT DNS Manager.

Hapa, tutashughulikia njia ya pili kwa sababu ni angavu zaidi na sio rahisi sana kwa makosa.

1. Ili kusimamia huduma ya DNS kwa kidhibiti chako cha kikoa kupitia RSAT, nenda kwenye mashine yako ya Windows, fungua Paneli ya Kudhibiti -> Mfumo na Usalama -> Zana za Utawala na uendeshe matumizi ya Kidhibiti cha DNS.

Mara tu chombo kinafungua, itakuuliza juu ya seva gani ya DNS inayoendesha unataka kuunganisha. Chagua Kompyuta ifuatayo, charaza jina la kikoa chako kwenye uga (au Anwani ya IP au FQDN inaweza kutumika pia), chagua kisanduku kinachosema ‘Unganisha kwenye kompyuta iliyobainishwa sasa’ na ubonyeze Sawa ili kufungua huduma yako ya Samba DNS.

2. Ili kuongeza rekodi ya DNS (kama mfano tutaongeza A rekodi ambayo itaelekeza lango letu la LAN), nenda kwenye Eneo la Kutafuta Mbele la kikoa, bofya kulia kwenye ndege ya kulia na uchague. Mpangishi Mpya (A au AAA).

3. Kwenye dirisha la seva pangishi iliyofunguliwa, andika jina na Anwani ya IP ya rasilimali yako ya DNS. FQDN itaandikwa kwa ajili yako kiotomatiki na shirika la DNS. Ukimaliza, bonyeza kitufe cha Ongeza Seva na kidirisha ibukizi kitakujulisha kuwa rekodi yako ya DNS A imeundwa kwa ufanisi.

Hakikisha kuwa umeongeza rekodi za DNS A kwa rasilimali hizo pekee kwenye mtandao wako zilizosanidiwa kwa Anwani za IP tuli. Usiongeze rekodi za DNS A za seva pangishi ambazo zimesanidiwa kupata usanidi wa mtandao kutoka kwa seva ya DHCP au Anwani zao za IP hubadilika mara kwa mara.

Ili kusasisha rekodi ya DNS bonyeza mara mbili tu juu yake na uandike marekebisho yako. Ili kufuta rekodi, bonyeza kulia kwenye rekodi na uchague kufuta kutoka kwa menyu.

Kwa njia hiyo hiyo unaweza kuongeza aina nyingine za rekodi za DNS kwa kikoa chako, kama vile CNAME (pia inajulikana kama rekodi ya pak DNS) rekodi za MX (zinazofaa sana kwa seva za barua) au aina zingine za rekodi (SPF, TXT, SRV nk).

Hatua ya 2: Unda Eneo la Kutafuta Nyuma

Kwa chaguomsingi, Samba4 Ad DC haiongezi kiotomatiki eneo la kuangalia nyuma na rekodi za PTR za kikoa chako kwa sababu aina hizi za rekodi si muhimu kwa kidhibiti cha kikoa kufanya kazi ipasavyo.

Badala yake, eneo la nyuma la DNS na rekodi zake za PTR ni muhimu kwa utendakazi wa baadhi ya huduma muhimu za mtandao, kama vile huduma ya barua pepe kwa sababu aina hizi za rekodi zinaweza kutumika kuthibitisha utambulisho wa wateja wanaoomba huduma.

Kwa kweli, rekodi za PTR ni kinyume cha rekodi za kawaida za DNS. Wateja wanajua anwani ya IP ya rasilimali na huuliza seva ya DNS ili kujua jina lao la DNS lililosajiliwa.

4. Ili kuunda eneo la kuangalia nyuma la Samba AD DC, fungua Kidhibiti cha DNS, bofya kulia kwenye Eneo la Kuangalia Nyuma kutoka kwenye ndege ya kushoto na uchague Eneo Mpya kutoka kwenye menyu.

5. Ifuatayo, bonyeza kitufe Inayofuata na uchague Eneo Msingi kutoka kwa Mchawi wa Aina ya Eneo.

6. Kisha, chagua Kwa seva zote za DNS zinazoendesha kwenye vidhibiti vya kikoa katika kikoa hiki kutoka kwa Upeo wa Kurudiarudia Eneo la AD, chagua Eneo la Kutafuta Nyuma la IPv4 na ugonge Inayofuata ili kuendelea.

7. Kisha, charaza anwani ya mtandao wa IP ya LAN yako katika Kitambulisho cha Mtandao kilichowekwa na ubofye Inayofuata ili kuendelea.

Rekodi zote za PTR zilizoongezwa katika eneo hili kwa rasilimali zako zitaelekeza nyuma kwenye sehemu ya mtandao ya 192.168.1.0/24 pekee. Ikiwa unataka kuunda rekodi ya PTR kwa seva ambayo haiishi katika sehemu hii ya mtandao (kwa mfano seva ya barua ambayo iko katika mtandao wa 10.0.0.0/24), basi utahitaji kuunda eneo jipya la kuangalia nyuma kwa hilo. sehemu ya mtandao pia.

8. Kwenye skrini inayofuata chagua Kuruhusu masasisho salama pekee yanayobadilika, gonga karibu ili kuendelea na, hatimaye bonyeza kumaliza ili kukamilisha kuunda eneo.

9. Kwa wakati huu una eneo halali la kuangalia upya la DNS ambalo limesanidiwa kwa ajili ya kikoa chako. Ili kuongeza rekodi ya PTR katika eneo hili, bofya kulia kwenye ndege ya kulia na uchague kuunda rekodi ya PTR kwa rasilimali ya mtandao.

Katika kesi hii, tumeunda kiashiria cha lango letu. Ili kujaribu ikiwa rekodi iliongezwa ipasavyo na inafanya kazi inavyotarajiwa kutoka kwa maoni ya mteja, fungua Amri Prompt na utoe swali la kuangalia upya dhidi ya jina la rasilimali na hoja nyingine ya Anwani yake ya IP.

Hoja zote mbili zinapaswa kurudisha jibu sahihi kwa rasilimali yako ya DNS.

nslookup gate.tecmint.lan
nslookup 192.168.1.1
ping gate

Hatua ya 3: Usimamizi wa Sera ya Kikundi cha Kikoa

10. Kipengele muhimu cha mtawala wa kikoa ni uwezo wake wa kudhibiti rasilimali za mfumo na usalama kutoka kwa sehemu moja kuu. Aina hii ya kazi inaweza kupatikana kwa urahisi katika kidhibiti cha kikoa kwa usaidizi wa Sera ya Kikundi cha Kikoa.

Kwa bahati mbaya, njia pekee ya kuhariri au kudhibiti sera ya kikundi katika kidhibiti cha kikoa cha samba ni kupitia dashibodi ya RSAT GPM iliyotolewa na Microsoft.

Katika mfano ulio hapa chini tutaona jinsi inavyoweza kuwa rahisi kuendesha sera ya kikundi kwa kikoa chetu cha samba ili kuunda bango la nembo wasilianifu kwa watumiaji wa kikoa chetu.

Ili kufikia dashibodi ya sera ya kikundi, nenda kwenye Paneli ya Kudhibiti -> Mfumo na Usalama -> Zana za Utawala na ufungue kiweko cha Kudhibiti Sera ya Kikundi.

Panua sehemu za kikoa chako na ubofye kulia kwenye Sera ya Kikoa Chaguomsingi. Chagua Hariri kutoka kwa menyu na windows mpya inapaswa kuonekana.

11. Kwenye dirisha la Kihariri cha Kudhibiti Sera ya Kikundi nenda kwenye Usanidi wa Kompyuta -> Sera -> Mipangilio ya Windows -> Mipangilio ya usalama -> Sera za Ndani -> Chaguzi za Usalama na orodha mpya ya chaguo inapaswa kuonekana kwenye ndege inayofaa.

Katika sehemu ya kulia ya utafutaji na uhariri na mipangilio yako maalum kufuatia maingizo mawili yaliyowasilishwa kwenye picha ya skrini iliyo hapa chini.

12. Baada ya kumaliza kuhariri maingizo mawili, funga madirisha yote, fungua Amri ya haraka iliyoinuliwa na ulazimishe sera ya kikundi kutumika kwenye mashine yako kwa kutoa amri iliyo hapa chini:

gpupdate /force

13. Hatimaye, fungua upya kompyuta yako na utaona bendera ya logon katika hatua utakapojaribu kufanya logon.

Ni hayo tu! Sera ya Kikundi ni somo tata sana na nyeti na linapaswa kutibiwa kwa uangalifu wa hali ya juu na wasimamizi wa mfumo. Pia, fahamu kuwa mipangilio ya sera ya kikundi haitatumika kwa njia yoyote kwa mifumo ya Linux iliyojumuishwa katika ulimwengu.