Dhibiti Zentyal PDC (Kidhibiti Msingi cha Kikoa) kutoka Windows
Mafunzo haya yataonyesha jinsi unavyoweza kufikia na kudhibiti Toleo lako la Ukuzaji wa Seva ya Zentyal kama Kidhibiti Msingi cha Kikoa kutoka kwa Mfumo wa Windows kwa kutumia programu ya mbali kwenye Kompyuta ya Windows.
Zentyal PDC (Kidhibiti cha Kikoa cha Msingi) karibu inaiga kwa ukamilifu Saraka ya msingi inayotumika ya Windows, ambayo inamaanisha unaweza kusanidi watumiaji na vikundi, kushiriki faili, kuongeza vikoa vipya au rekodi mpya kwenye seva yako ya DNS, na kusanidi Mipangilio ya Sera ya Kikundi kwa watumiaji wote na. kompyuta ambazo kwa hakika zimeunganishwa kwenye Active Directory.
Kufanya rahisi sana kwako kudhibiti usalama kwa idadi kubwa ya akaunti na kompyuta huku ukifanya hivi kwa leseni moja tu ya msingi ya Kompyuta ya Windows (hutawahi kununua au kugusa leseni ya Windows Server).
- Usakinishaji na usanidi wa awali wa Zentyal kama PDC - Sehemu ya 1, yenye jina la kikoa ( katika kesi hii ni ya kubuni, inatumika tu kwenye mtandao wa ndani kwa ajili ya mfano.
- Kompyuta ya Windows 10 itaunganishwa kwenye Zentyal PDC na itafanya kazi kama Mfumo wa Mbali wa kikoa hiki.
- Zana ya Utawala wa Seva ya Mbali ya Windows 10.
- Mteja wa Mbali wa Putty.
- Mteja wa Mbali wa WinSCP.
Hatua ya 1: Unganisha Mfumo wa Windows katika Kikoa cha PDC
1. Ingia na msimamizi wa akaunti ya ndani na uende upande wa kushoto kwenye barani ya kazi na ubofye haki kwenye ikoni ya mtandao, kisha Fungua Mtandao na Kituo cha Kushiriki na ubofye Ethernet.
2. Nenda kwa Sifa za adapta na uchague IPv4 kisha uchague Sifa.
3. Sanidi anwani yako ya miunganisho ya mtandao, barakoa, lango, na DNS ( Hakikisha kuwa DNS yako ya kwanza hapa ni anwani ya IP ya Zentyal PDC).
4. Bonyeza OK na Funga kwenye madirisha yote. Sasa ni wakati wa kuona ikiwa usanidi wa mtandao ndio sahihi na kila kitu kinafanya kazi vizuri. Bonyeza kulia kwenye Anza -> Amri Prompt na ujaribu kuweka kikoa chako.
Onya!!: Ikiwa huwezi kuona anwani sahihi ya IP ya Zentyal PDC. Fungua Upeo wa Amri (Msimamizi) na ingiza amri ifuatayo.
ipconfig/flushdns
Na kisha jaribu kupiga linux-console.net. Unapaswa pia kujaribu amri ya nslookup ili kuona anwani ya IP ya kikoa.
5. Sasa fungua njia ya mkato ya Kompyuta hii na uende kwenye Sifa za Mfumo -> Jina la Kompyuta -> Badilisha.
Ingiza Jina la Kompyuta ( jaribu kitu kinachofafanua zaidi kama WIN10_REMOTE_PDC) na jina la kikoa chako katika sehemu ya Mwanachama wa Kikoa, gonga Enter, weka jina lako la mtumiaji na nenosiri la Msimamizi ( Katika kesi hii kwenye mafunzo yangu ya awali nimeweka kwenye Zentyal PDC mtumiaji ravi yenye mamlaka ya msimamizi).
6. Baada ya vitambulisho vyako kuthibitishwa na Samba kwenye Seva ya Zentyal utaombwa upate arifa ya kufaulu, kisha washa upya mfumo wako ili uweze kujiunga na kuingia kwenye kikoa.
7. Baada ya kuwasha upya kwa haraka ingiza: domain_name\ Administrator username na password.
Hatua ya 2: Dhibiti PDC ya Zentyal ya Mbali kutoka kwa Mfumo wa Windows
Sasa kwa kuwa kila kitu kiko sawa na ni wakati wa kusakinisha programu inayohitajika kufikia Seva ya Samba ya Zentyal PDC.
8. Fungua kivinjari na uende kwenye Zana ya Utawala wa Seva ya Mbali kwa Windows 10 na upakue viendeshi vya ladha ya Windows (x64 au x86), uihifadhi kwenye kompyuta yako na uikimbie.
9. Baada ya kipande hiki cha programu kusakinishwa anzisha upya kisha uende kwenye Paneli ya Kudhibiti -> Mfumo na Usalama -> Zana za Utawala na uchague Watumiaji na Kompyuta za Saraka Inayotumika, Usimamizi wa Sera ya Kikundi, na DNS na Utume zote tatu kama njia ya mkato kwenye Eneo-kazi.
10. Sasa hebu tujaribu muunganisho wa mbali kwa seva ya DNS kupitia Zentyal PDC na tuongeze CNAME kwa zentyal. Fungua DNS na uweke FQDN (jina la kikoa lililohitimu kikamilifu) kwa seva ya Zentyal PDC kama ilivyo kwenye picha ya skrini iliyo hapa chini.
11. Nenda kwa PDC FQDN yako, chagua jina la kikoa chako, na ongeza Seva Mpya.
12. Nenda na uongeze CNAME mpya kisha ujaribu kuweka lakabu yako mpya.
13. Kama unavyoona matokeo CNAME smb ya pdc.mydomain.com imeongezwa kwa Seva ya Zentyal na inafanya kazi kikamilifu.
Sasa fungua kivinjari na uelekeze anwani ya jina la kikoa chako cha anwani ya seva ya PDC ( https://192.168.0.128:8443 ) kisha nenda kwenye Moduli ya DNS na uongeze visambazaji visambazaji vipya ( mimi huchagua lango langu chaguo-msingi na DNS ya Umma ya Google, unachagua bora zaidi. inafaa mahitaji yako).
14. Kisha ongeza lakabu mpya kwa ajili ya kikoa chako, wakati huu umeongezwa kutoka kwenye Kiolesura cha Wavuti cha Zentyal. Bofya Lakabu, Ongeza Jipya, weka jina la paka (CNAME) mwisho kisha gonga ADD.
15. Bonyeza Hifadhi Mabadiliko ili mpangilio mpya utekelezwe na urudi Windows 10 DNS na uangalie ikiwa rekodi imesasishwa.
16. Seva ya Zentyal DNS na Programu ya Mbali ya DNS inafanya kazi kikamilifu kutoka pande zote mbili kwa hivyo tunaweza sasa kuongeza rekodi nyingi kadri tunavyohitaji kwenye seva yetu ya DNS.
Sasa ni wakati wa kucheza na Watumiaji na Vikundi, Fungua Watumiaji wa Saraka Inayotumika na Kompyuta, nenda kwa jina la kikoa chako, chagua Watumiaji na uongeze Kikundi Kipya.
Ingiza Jina la Kikundi chako na uchague Usambazaji katika Aina ya Kikundi ( kuchagua Usalama kutaruhusu haki za Kisimamizi na hatutaki hili kwa mtumiaji wetu) na Global katika Wigo wa Kikundi na ubofye Sawa.
17. Kisha nenda kwa Watumiaji na Ongeza Mtumiaji Mpya, kamilisha sehemu zinazohitajika, weka nenosiri kwa mtumiaji huyu - hata kumlazimisha mtumiaji kubadilisha nenosiri kwenye kuingia kwa pili.
18. Sasa rudi kwenye Moduli ya Watumiaji na Kompyuta -> Dhibiti. Tunaweza kuona kwamba anusha yetu imeundwa kwenye seva ya Zentyal PDC na sasa tunaweza kumuunganisha katika mojawapo ya Vikundi vyetu. Wacha tuseme Kikundi cha Watumiaji Wanaoruhusiwa.
19. Sasa hebu tujaribu kuongeza Mtumiaji Mpya kutoka Zentyal Web Interface. Chagua Watumiaji, nenda kwenye kitufe cha kijani \+\, chagua Mtumiaji tena na uweke kitambulisho chako kwa mtumiaji huyu mpya.
Baada ya mtumiaji kuundwa unaweza kumuunganisha kwenye kikundi (hiari).
20. Na sasa rudi kwenye Windows Active Directory Users na Kompyuta na uthibitishe ikiwa ronav mpya ni mwanachama wa Allowed_Users Group.
21. Pia una marekebisho mengi ya kuweka watumiaji kama katika Windows Server halisi (kubadilisha nenosiri kwenye logon, ingiza nambari ya simu, anwani, kubadilisha njia ya wasifu, nk).
22. Kama usanidi wa mwisho wa somo hili nenda kwa Moduli ya Kikoa kwenye Seva ya Zentyal na uangalie Washa wasifu wa uzururaji ili watumiaji wako wapate ufikiaji wa hati na mipangilio, wawe na matumizi sawa ya eneo-kazi kwa kompyuta yoyote wanayoingia kwenye kikoa chako.
23. Seva huhifadhi wasifu unaozunguka chini ya njia ya /home/samba/profiles ili uweze kwenda kwenye njia hii kwa usimamizi wa mbali kwa kutumia programu ya mstari wa amri kama vile Putty au WinSCP.
24. Kwa chaguo-msingi Zentyal hutumia sudo kwa usalama wa upendeleo wa mizizi. Kwa hivyo ikiwa unataka kuwezesha akaunti ya mizizi kwenye seva pakua na usakinishe Putty kwenye mfumo wako wa Windows na uunganishe kupitia SSH kwa kutumia anwani ya IP ya seva au jina la kikoa.
Ili kuwezesha akaunti ya mizizi kuunganishwa kupitia ssh na jina la mtumiaji na nenosiri lililoundwa kwenye usakinishaji wa mfumo na kisha chapa amri inayofuata sudo passwd, ingiza na uthibitishe nenosiri (hii itakusaidia baadaye kwa kazi kamili za kiutawala kwenye Kiolesura cha Mchoro cha Mtumiaji kinachounganisha kupitia WinSCP.
25. Kuweka Sera ya Kikundi kwa Watumiaji na Kompyuta bonyeza tu kwenye njia ya mkato ya Usimamizi wa Sera ya Kikundi ambayo hapo awali iliundwa kwenye Kompyuta ya Mezani.
Sasa una ufikiaji kamili wa kiutawala wa mbali kwa huduma zako za Zentyal PDC: DNS, Saraka Inayotumika, Watumiaji na Vikundi, Sera ya Kikundi, ufikiaji wa mfumo wa ndani kupitia laini ya amri au GUI, na ufikiaji wa wavuti wa mbali kupitia itifaki ya https kutoka kwa mfumo wa Windows.
Jaribio hili lilifanywa kwa kutumia mtandao wa kibinafsi wa ndani wenye ufikiaji wa mtandao kupitia NAT, jina la kikoa limechaguliwa bila mpangilio (uwiano wowote na kikoa kilichosajiliwa ni Bahati Sana Tu) na mashine za nodi zilisakinishwa kwa kutumia programu ya uboreshaji wa mtandao kama vile VirtualBox.