ຈັດການພື້ນຖານໂຄງລ່າງ Directory Active Samba4 ຈາກ Windows10 ຜ່ານ RSAT - ພາກທີ 3

ໃນພາກນີ້ຂອງຊຸດໂຄງລ່າງພື້ນຖານໂຄງລ່າງຂອງ Samba4 AD DC ພວກເຮົາຈະເວົ້າກ່ຽວກັບວິທີການເຂົ້າຮ່ວມກັບເຄື່ອງຈັກ Windows 10 ເຂົ້າໃນສະຖານະການ Samba4 ແລະວິທີການຄຸ້ມຄອງໂດເມນຈາກບ່ອນເຮັດວຽກຂອງ Windows 10.

ເມື່ອລະບົບ Windows 10 ໄດ້ເຂົ້າຮ່ວມກັບ Samba4 AD DC ພວກເຮົາສາມາດສ້າງ, ປົດຫຼືປິດການ ນຳ ໃຊ້ໂດເມນແລະກຸ່ມ, ພວກເຮົາສາມາດສ້າງ Organizational Units ໃໝ່, ພວກເຮົາສາມາດສ້າງ, ແກ້ໄຂແລະຈັດການນະໂຍບາຍໂດເມນຫຼືພວກເຮົາສາມາດຈັດການບໍລິການ DNS ຂອງໂດເມນ Samba4.

ໜ້າ ທີ່ທັງ ໝົດ ທີ່ກ່າວມາຂ້າງເທິງແລະ ໜ້າ ວຽກທີ່ສັບສົນອື່ນໆທີ່ກ່ຽວຂ້ອງກັບການບໍລິຫານໂດເມນສາມາດບັນລຸໄດ້ຜ່ານເວທີ Windows ທີ່ທັນສະ ໄໝ ໃດໆໂດຍການຊ່ວຍເຫຼືອຂອງ RSAT - Microsoft Remote Server Administration Tools.

<

ຂັ້ນຕອນທີ 1: ຕັ້ງຄ່າການຊິງໂຄສະນາເວລາຂອງໂດເມນ

1. ກ່ອນທີ່ຈະເລີ່ມຕົ້ນບໍລິຫານ Samba4 ADDC ຈາກ Windows 10 ດ້ວຍການຊ່ວຍເຫຼືອຂອງເຄື່ອງມື RSAT, ພວກເຮົາຕ້ອງຮູ້ແລະເບິ່ງແຍງຊິ້ນສ່ວນ ສຳ ຄັນທີ່ຕ້ອງການ ສຳ ລັບ Active Directory ແລະບໍລິການນີ້ ໝາຍ ເຖິງການ ກຳ ນົດເວລາທີ່ຖືກຕ້ອງ.

ການປະສົມປະສານເວລາສາມາດສະ ເໜີ ໂດຍ NTP daemon ໃນສ່ວນໃຫຍ່ຂອງການແຈກຈ່າຍ Linux. ຄວາມແຕກຕ່າງໃນໄລຍະເວລາສູງສຸດຂອງ AD ທີ່ສາມາດສະ ໜັບ ສະ ໜູນ ແມ່ນປະມານ 5 ນາທີ.

ຖ້າໄລຍະເວລາທີ່ມີຄວາມແຕກຕ່າງກັນສູງກວ່າ 5 ນາທີທ່ານຄວນເລີ່ມປະສົບກັບຂໍ້ຜິດພາດຕ່າງໆ, ສິ່ງທີ່ ສຳ ຄັນທີ່ສຸດແມ່ນກ່ຽວກັບຜູ້ໃຊ້ AD, ເຄື່ອງຈັກທີ່ເຂົ້າຮ່ວມຫລືແບ່ງປັນການເຂົ້າເຖິງ.

ເພື່ອຕິດຕັ້ງ daemon Network Protocol daemon ແລະເຄື່ອງໃຊ້ ສຳ ລັບລູກຄ້າ NTP ໃນ Ubuntu, ໃຫ້ປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ sudo apt-get install ntp ntpdate

2. ຕໍ່ໄປ, ເປີດແລະແກ້ໄຂເອກະສານການຕັ້ງຄ່າ NTP ແລະປ່ຽນລາຍຊື່ເຄື່ອງແມ່ຂ່າຍສະລອຍນ້ ຳ NTP ໃນຕອນຕົ້ນດ້ວຍບັນຊີລາຍຊື່ ໃໝ່ ຂອງເຄື່ອງແມ່ຂ່າຍ NTP ທີ່ຕັ້ງຢູ່ທາງພູມສັນຖານໃກ້ກັບສະຖານທີ່ອຸປະກອນທາງກາຍະພາບຂອງທ່ານໃນປະຈຸບັນ.

ບັນຊີລາຍຊື່ຂອງເຄື່ອງແມ່ຂ່າຍຂອງ NTP ສາມາດໄດ້ຮັບໂດຍການເຂົ້າເບິ່ງ ໜ້າ ເວັບຂອງໂຄງການ NTP Pool page http://www.pool.ntp.org/en/.

$ sudo nano /etc/ntp.conf

ໃຫ້ ຄຳ ເຫັນກ່ຽວກັບລາຍຊື່ຂອງເຊີບເວີແບບເລີ່ມຕົ້ນໂດຍການເພີ່ມ # ຢູ່ທາງ ໜ້າ ຂອງແຕ່ລະສາຍສະລອຍນໍ້າແລະເພີ່ມສາຍສະລອຍ ນຳ ້ດ້ານລຸ່ມກັບເຄື່ອງແມ່ຂ່າຍ NTP ທີ່ ເໝາະ ສົມຂອງທ່ານດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

pool 0.ro.pool.ntp.org iburst
pool 1.ro.pool.ntp.org iburst
pool 2.ro.pool.ntp.org iburst

# Use Ubuntu's ntp server as a fallback.
pool 3.ro.pool.ntp.org

3. ດຽວນີ້, ຢ່າປິດແຟ້ມເທື່ອ. ຍ້າຍໄປທາງເທິງທີ່ເອກະສານແລະເພີ່ມເສັ້ນທາງລຸ່ມຫຼັງຈາກໃບລາຍງານລອຍນ້ ຳ. ການຕັ້ງຄ່ານີ້ຊ່ວຍໃຫ້ລູກຄ້າສາມາດສອບຖາມເຊີຟເວີໂດຍໃຊ້ ຄຳ ຮ້ອງຂໍ NTP ທີ່ເຊັນກັບ AD.

ntpsigndsocket /var/lib/samba/ntp_signd/

4. ສຸດທ້າຍ, ຍ້າຍໄປທາງລຸ່ມຂອງເອກະສານແລະເພີ່ມເສັ້ນທາງລຸ່ມ, ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມ, ເຊິ່ງຈະຊ່ວຍໃຫ້ລູກຄ້າເຄືອຂ່າຍສາມາດສອບຖາມເວລາໃນເຊີຟເວີເທົ່ານັ້ນ.

restrict default kod nomodify notrap nopeer mssntp

5. ເມື່ອເຮັດ ສຳ ເລັດແລ້ວ, ບັນທຶກແລະປິດເອກະສານການຕັ້ງຄ່າ NTP ແລະໃຫ້ການບໍລິການ NTP ດ້ວຍການອະນຸຍາດທີ່ ເໝາະ ສົມເພື່ອຈະໄດ້ອ່ານໄດເລກະທໍລີ ntp_signed.

ນີ້ແມ່ນເສັ້ນທາງຂອງລະບົບທີ່ເຕົ້າຮັບ Samba NTP ຕັ້ງຢູ່. ຫລັງຈາກນັ້ນ, ເລີ່ມຕົ້ນ NTP daemon ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງແລະກວດສອບຖ້າ NTP ມີເຕົ້າຮັບເປີດໃນຕາຕະລາງເຄືອຂ່າຍລະບົບຂອງທ່ານໂດຍໃຊ້ຕົວກອງ grep.

$ sudo chown root:ntp /var/lib/samba/ntp_signd/
$ sudo chmod 750 /var/lib/samba/ntp_signd/
$ sudo systemctl restart ntp
$ sudo netstat –tulpn | grep ntp

ໃຊ້ລະບົບປະໂຫຍດຂອງເສັ້ນ ຄຳ ສັ່ງ ntpq ເພື່ອຕິດຕາມ NTP daemon ພ້ອມກັບ -p ທຸງເພື່ອພິມສະຫຼຸບສັງລວມຂອງລັດມິດສະຫາຍ.

$ ntpq -p

ຂັ້ນຕອນທີ 2: ການແກ້ໄຂບັນຫາເວລາ NTP

6. ບາງຄັ້ງ NTP daemon ໄດ້ຖືກຕິດຢູ່ໃນການຄິດໄລ່ໃນຂະນະທີ່ພະຍາຍາມທີ່ຈະປະສານເວລາກັບເຄື່ອງຈັກໃນເຄື່ອງແມ່ຂ່າຍຂອງເຄື່ອງແມ່ຂ່າຍ server, ເຊິ່ງກໍ່ໃຫ້ເກີດຂໍ້ຄວາມຜິດພາດດັ່ງຕໍ່ໄປນີ້ໃນເວລາທີ່ຕົນເອງພະຍາຍາມບັງຄັບໃຊ້ເວລາການຊິ້ງຂໍ້ມູນໂດຍການໃຊ້ປະໂຫຍດ ntpdate ຢູ່ຂ້າງລູກຄ້າ:

# ntpdate -qu adc1
ntpdate[4472]: no server suitable for synchronization found

ເມື່ອ ນຳ ໃຊ້ ຄຳ ສັ່ງ ntpdate ດ້ວຍ -d ທຸງ.

# ntpdate -d adc1.tecmint.lan
Server dropped: Leap not in sync

7. ເພື່ອຫລີກລ້ຽງບັນຫານີ້, ໃຫ້ໃຊ້ ຄຳ ແນະ ນຳ ຕໍ່ໄປນີ້ເພື່ອແກ້ໄຂບັນຫາ: ຢູ່ເຊີຟເວີ, ຢຸດບໍລິການ NTP ແລະໃຊ້ເຄື່ອງໃຊ້ຂອງລູກຄ້າ ntpdate ເພື່ອບັງຄັບການປະສານເວລາດ້ວຍຕົນເອງກັບເພື່ອນຮ່ວມງານພາຍນອກໂດຍໃຊ້ -b ທຸງເປັນຮູບຂ້າງລຸ່ມນີ້:

# systemctl stop ntp.service
# ntpdate -b 2.ro.pool.ntp.org  [your_ntp_peer]
# systemctl start ntp.service
# systemctl status ntp.service

8. ຫຼັງຈາກເວລາໄດ້ຖືກປະສານກັນຢ່າງຖືກຕ້ອງ, ເລີ່ມຕົ້ນ NTP daemon ຢູ່ໃນ server ແລະກວດສອບຈາກຝ່າຍລູກຄ້າຖ້າບໍລິການພ້ອມທີ່ຈະຮັບໃຊ້ເວລາໃຫ້ກັບລູກຄ້າທ້ອງຖິ່ນໂດຍການອອກ ຄຳ ສັ່ງດັ່ງຕໍ່ໄປນີ້:

# ntpdate -du adc1.tecmint.lan    [your_adc_server]

ໂດຍໃນປັດຈຸບັນ, ເຄື່ອງແມ່ຂ່າຍຂອງ NTP ຄວນເຮັດວຽກຕາມທີ່ຄາດໄວ້.

ຂັ້ນຕອນທີ 3: ເຂົ້າຮ່ວມ Windows 10 ເຂົ້າ Realm

9. ດັ່ງທີ່ພວກເຮົາໄດ້ເຫັນໃນການສອນຜ່ານມາຂອງພວກເຮົາ, Directa Active Directory ສາມາດຈັດການໄດ້ຈາກເສັ້ນ ຄຳ ສັ່ງໂດຍໃຊ້ອິນເຕີເຟດຜົນປະໂຫຍດຂອງ samba-tool ເຊິ່ງສາມາດເຂົ້າເຖິງໄດ້ໂດຍກົງຈາກ console VTY ຂອງ server ຫຼືເຊື່ອມຕໍ່ຫ່າງໄກສອກຫຼີກຜ່ານ SSH.

ທາງເລືອກອື່ນທີ່ມີຄວາມລະອຽດແລະມີຄວາມຍືດຫຍຸ່ນ, ແມ່ນການຈັດການຕົວຄວບຄຸມໂດເມນ Samba4 AD ຂອງພວກເຮົາຜ່ານເຄື່ອງມື Microsoft Server Server Administration (RSAT) ຈາກບ່ອນເຮັດວຽກຂອງ Windows ທີ່ປະສົມປະສານເຂົ້າໃນໂດເມນ. ເຄື່ອງມືເຫຼົ່ານີ້ມີຢູ່ໃນເກືອບທຸກລະບົບ Windows ທີ່ທັນສະ ໄໝ.

ຂັ້ນຕອນການເຂົ້າຮ່ວມຂອງ Windows 10 ຫຼືລຸ້ນເກົ່າຂອງ Microsoft OS ເຂົ້າໄປໃນ Samba4 AD DC ແມ່ນງ່າຍດາຍຫຼາຍ. ທຳ ອິດໃຫ້ແນ່ໃຈວ່າບ່ອນເຮັດວຽກຂອງ Windows 10 ຂອງທ່ານມີທີ່ຢູ່ IP ຂອງ Samba4 DNS ທີ່ຖືກຕັ້ງຄ່າເພື່ອສອບຖາມຜູ້ແກ້ໄຂບັນຫາທີ່ ເໝາະ ສົມ.

ເປີດແຜງຄວບຄຸມ -> ເຄືອຂ່າຍແລະອິນເຕີເນັດ -> ເຄືອຂ່າຍແລະສູນການແບ່ງປັນ -> ບັດ Ethernet -> ຄຸນສົມບັດ -> IPv4 -> ຄຸນສົມບັດ -> ໃຊ້ທີ່ຢູ່ເຊີຟເວີ DNS ຕໍ່ໄປນີ້ແລະວາງຕົວເອງທີ່ຢູ່ IP ຂອງ Samba4 AD ໃສ່ອິນເຕີເຟດເຄືອຂ່າຍດັ່ງທີ່ສະແດງຢູ່ໃນ ຂ້າງລຸ່ມຫນ້າຈໍ.

ນີ້, 192.168.1.254 ແມ່ນທີ່ຢູ່ IP ຂອງຜູ້ຄວບຄຸມໂດເມນ Samba4 AD ທີ່ຮັບຜິດຊອບໃນການແກ້ໄຂບັນຫາ DNS. ປ່ຽນທີ່ຢູ່ IP ຕາມຄວາມ ເໝາະ ສົມ.

10. ຕໍ່ໄປ, ນຳ ໃຊ້ການຕັ້ງຄ່າເຄືອຂ່າຍໂດຍການກົດປຸ່ມ OK, ເປີດ Command Prompt ແລະອອກ ping ໃສ່ຊື່ໂດເມນທົ່ວໄປແລະ Samba4 host FQDN ເພື່ອທົດສອບວ່າພົບພູມຈິງໂດຍຜ່ານການແກ້ໄຂ DNS.

ping tecmint.lan
ping adc1.tecmint.lan

11. ຖ້າຜູ້ແກ້ໄຂຕອບ ຄຳ ຖາມ DNS ຂອງລູກຄ້າຂອງ Windows ຢ່າງຖືກຕ້ອງ, ຫຼັງຈາກນັ້ນ, ທ່ານຕ້ອງຮັບປະກັນວ່າເວລາຖືກປະສານສົມທົບກັບ realm ຢ່າງຖືກຕ້ອງ.

ເປີດກະດານຄວບຄຸມ -> ໂມງ, ພາສາແລະພາກພື້ນ -> ກຳ ນົດເວລາແລະວັນທີ -> ແຖບເວລາອິນເຕີເນັດ -> ປ່ຽນການຕັ້ງຄ່າແລະຂຽນຊື່ໂດເມນຂອງທ່ານໃສ່ Synchronize ກັບແລະເວບຂອງເຄື່ອງແມ່ຂ່າຍອິນເຕີເນັດເວລາ.

ກົດປຸ່ມ Update Now ເພື່ອບັງຄັບໃຫ້ເວລາກັບເວລາທີ່ໃຊ້ກັບ realm ແລະກົດ OK ເພື່ອປິດ ໜ້າ ຕ່າງ.

12. ສຸດທ້າຍ, ເຂົ້າຮ່ວມໂດເມນໂດຍການເປີດ System Properties -> ປ່ຽນ -> ສະມາຊິກຂອງໂດເມນ, ຂຽນຊື່ໂດເມນຂອງທ່ານ, ກົດ OK, ໃສ່ຂໍ້ມູນປະ ຈຳ ບັນຊີບໍລິຫານໂດເມນຂອງທ່ານແລະກົດ OK ອີກຄັ້ງ.

ປ່ອງຢ້ຽມແບບ ໃໝ່ ຄວນເປີດແຈ້ງການວ່າທ່ານເປັນສະມາຊິກຂອງໂດເມນ. ກົດ OK ເພື່ອປິດ ໜ້າ ຕ່າງທີ່ເປີດຂື້ນແລະເປີດເຄື່ອງ ໃໝ່ ເພື່ອໃຊ້ການປ່ຽນໂດເມນ.

ພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ຈະສະແດງໃຫ້ເຫັນເຖິງຂັ້ນຕອນເຫຼົ່ານີ້.

13. ຫລັງຈາກເລີ່ມ ໃໝ່, ກົດທີ່ User ອື່ນແລະເຂົ້າສູ່ລະບົບ Windows ດ້ວຍບັນຊີໂດເມນ Samba4 ທີ່ມີສິດພິເສດດ້ານການບໍລິຫານແລະທ່ານຄວນກຽມພ້ອມທີ່ຈະກ້າວໄປສູ່ຂັ້ນຕອນຕໍ່ໄປ.

14. ເຄື່ອງມືການບໍລິຫານ Microsoft Remote Server Administration (RSAT), ເຊິ່ງຈະຖືກ ນຳ ໃຊ້ໃນການບໍລິຫານ Samba4 Active Directory ຕື່ມອີກ, ສາມາດດາວໂຫລດໄດ້ຈາກລິງຕໍ່ໄປນີ້, ຂື້ນກັບເວີຊັນ Windows ຂອງທ່ານ:

<

ເມື່ອຊຸດການຕິດຕັ້ງແບບ standalone ສຳ ລັບ Windows 10 ໄດ້ຖືກດາວໂຫລດມາໃນລະບົບຂອງທ່ານແລ້ວ, ຕິດຕັ້ງເຄື່ອງຕິດຕັ້ງ, ລໍຖ້າການຕິດຕັ້ງສິ້ນສຸດລົງແລະເລີ່ມຕົ້ນເຄື່ອງ ໃໝ່ ເພື່ອ ນຳ ໃຊ້ການປັບປຸງທັງ ໝົດ.

ຫຼັງຈາກ reboot, ເປີດ Control Panel -> Programs (ຖອນການຕິດຕັ້ງໂປແກຼມ) -> ເປີດຫລືປິດຄຸນລັກສະນະຕ່າງໆຂອງ Windows ແລະກວດເບິ່ງເຄື່ອງມືການບໍລິຫານ Server Remote ຕ່າງໆ.

ກົດ OK ເພື່ອເລີ່ມຕົ້ນການຕິດຕັ້ງແລະຫຼັງຈາກຂະບວນການຕິດຕັ້ງສິ້ນສຸດລົງ, ເລີ່ມຕົ້ນລະບົບ.

15. ເພື່ອເຂົ້າເຖິງເຄື່ອງມື RSAT ເຂົ້າໄປທີ່ແຜງຄວບຄຸມ -> ລະບົບແລະຄວາມປອດໄພ -> ເຄື່ອງມືບໍລິຫານ.

ເຄື່ອງມືດັ່ງກ່າວຍັງສາມາດພົບເຫັນຢູ່ໃນເມນູເຄື່ອງມືດ້ານການບໍລິຫານຈາກເມນູເລີ່ມຕົ້ນ. ອີກທາງເລືອກ ໜຶ່ງ, ທ່ານສາມາດເປີດ Windows MMC ແລະເພີ່ມ Snap-ins ໂດຍໃຊ້ File -> Add/Remove Snap-in menu.

ເຄື່ອງມືທີ່ໃຊ້ຫຼາຍທີ່ສຸດເຊັ່ນ AD UC, DNS ແລະການຄຸ້ມຄອງນະໂຍບາຍກຸ່ມສາມາດເປີດໃຊ້ໂດຍກົງຈາກ Desktop ໂດຍການສ້າງທາງລັດໂດຍໃຊ້ Send to feature ຈາກເມນູ.

16. ທ່ານສາມາດກວດສອບການ ທຳ ງານຂອງ RSAT ໂດຍການເປີດ AD UC ແລະລົງລາຍຊື່ຄອມພິວເຕີ້ໂດເມນ (ເຄື່ອງຈັກ windows ທີ່ເຂົ້າມາ ໃໝ່ ຄວນປະກົດຢູ່ໃນບັນຊີ), ສ້າງ ໜ່ວຍ ງານ Organizational ໃໝ່ ຫລືຜູ້ໃຊ້ຫລືກຸ່ມ ໃໝ່.

ກວດສອບວ່າຜູ້ໃຊ້ຫລືກຸ່ມໄດ້ຖືກສ້າງຂື້ນຢ່າງຖືກຕ້ອງໂດຍການອອກ ຄຳ ສັ່ງ wbinfo ຈາກ server server ຂ້າງ Samba4.

ນັ້ນແມ່ນມັນ! ໃນພາກຕໍ່ໄປຂອງຫົວຂໍ້ນີ້ພວກເຮົາຈະເວົ້າເຖິງລັກສະນະ ສຳ ຄັນອື່ນໆຂອງ Samba4 Active Directory ເຊິ່ງສາມາດບໍລິຫານຜ່ານ RSAT, ເຊັ່ນວ່າ, ວິທີການຈັດການກັບ server server, ເພີ່ມບັນທຶກ DNS ແລະສ້າງເຂດຊອກຫາ DNS ແບບເກົ່າ, ວິທີການຈັດການແລະ ນຳ ໃຊ້ ນະໂຍບາຍໂດເມນແລະວິທີການສ້າງປ້າຍໂຄສະນາ ສຳ ລັບຜູ້ໃຊ້ໂດເມນຂອງທ່ານ.