ວິທີການຄຸ້ມຄອງ Zentyal PDC (ຜູ້ຄວບຄຸມໂດເມນຂັ້ນຕົ້ນ) ຈາກລະບົບ Windows - ພາກທີ 2

ບົດແນະ ນຳ ນີ້ຈະສະແດງວິທີທີ່ທ່ານສາມາດເຂົ້າເຖິງແລະຈັດການ Zentyal 3.4 Community Edition ຂອງທ່ານເປັນຜູ້ຄວບຄຸມໂດເມນຂັ້ນຕົ້ນຈາກລະບົບ Windows ໂດຍໃຊ້ໂປແກຼມທີ່ຢູ່ຫ່າງໄກສອກຫຼີກໃນຄອມພິວເຕີ້ Windows 8.1.

Zentyal 3.4 PDC (Primary Domain Controller) ເກືອບຈະເຮັດຕາມແບບຢ່າງພື້ນຖານຂອງ Windows 2003 Active Directory, ນັ້ນ ໝາຍ ຄວາມວ່າທ່ານສາມາດຕັ້ງຜູ້ໃຊ້ແລະກຸ່ມ, ການແບ່ງປັນເອກະສານ, ເພີ່ມໂດເມນ ໃໝ່ ຫລືບັນທຶກ ໃໝ່ ໃນ DNS server ຂອງທ່ານແລະຕັ້ງຄ່າກຸ່ມນະໂຍບາຍການຕັ້ງຄ່າ ສຳ ລັບຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ທັງ ໝົດ. ທີ່ຖືກປະສົມເຂົ້າໃນ Active Directory, ເຮັດໃຫ້ທ່ານງ່າຍໃນການຈັດການຄວາມປອດໄພ ສຳ ລັບບັນຊີແລະຄອມພິວເຕີ ຈຳ ນວນຫລາຍ, ໃນຂະນະທີ່ເຮັດສິ່ງນີ້ດ້ວຍໃບອະນຸຍາດພື້ນຖານພຽງ ໜຶ່ງ ໃບ ສຳ ລັບຄອມພິວເຕີ້ Windows 7 ຫຼື 8.1 (ທ່ານຈະບໍ່ຕ້ອງຊື້ຫລືແຕະຕ້ອງຄອມພິວເຕີ້. ໃບອະນຸຍາດຂອງ Windows 2008/2012 ຂອງ Server).

<

  • ກ່ອນ ໜ້າ ນີ້ການຕິດຕັ້ງແລະການຕັ້ງຄ່າ Zentyal 3.4 ເປັນ PDC - ສ່ວນທີ 1, ມີຊື່ໂດເມນ (ໃນກໍລະນີນີ້ແມ່ນເລື່ອງສົມມຸດຕິຖານ, ຖືກ ນຳ ໃຊ້ໃນເຄືອຂ່າຍທ້ອງຖິ່ນຂອງຂ້ອຍເທົ່ານັ້ນໂດຍໃຊ້ຕົວຢ່າງ.
  • ຄອມພິວເຕີ Windows 8 ທີ່ຈະປະສົມປະສານເຂົ້າໃນ Zentyal PDC ແລະຈະເຮັດ ໜ້າ ທີ່ເປັນລະບົບໄລຍະໄກ ສຳ ລັບໂດເມນນີ້
  • ເຄື່ອງມືການບໍລິຫານ Server ທີ່ຢູ່ໄກ ສຳ ລັບ Windows 8.1
  • ລູກຄ້າທາງໄກ Putty
  • ລູກຄ້າທາງໄກ WinSCP

    • ຂັ້ນຕອນທີ 1: ລວມລະບົບ Windows ໃນ“ mydomain.com”

    1. ເຂົ້າສູ່ລະບົບກັບບັນຊີທ້ອງຖິ່ນຂອງຜູ້ເບິ່ງແຍງລະບົບແລະໄປເບື້ອງຊ້າຍເທິງ ໜ້າ ວຽກກົດປຸ່ມຂວາໃສ່ຮູບສັນຍາລັກຂອງເຄືອຂ່າຍ, ຈາກນັ້ນເປີດເຄືອຂ່າຍແລະການແບ່ງປັນສູນ.

    2. ກົດທີ່ Ethernet0.

    3. ໄປທີ່ອະແດບເຕີ Properties.

    4. ເລືອກ IPv4 ແລະເລືອກ Properties.

    5. ຕັ້ງທີ່ຢູ່ເຊື່ອມຕໍ່ເຄືອຂ່າຍຂອງທ່ານເອງ, netmask, gateway ແລະ DNS (ໃຫ້ແນ່ໃຈວ່າ DNS ທຳ ອິດຂອງທ່ານທີ່ນີ້ແມ່ນທີ່ຢູ່ IP ຂອງ Zentyal PDC).

    6. ກົດ OK ແລະປຸ່ມປິດໃນທຸກໆປ່ອງຢ້ຽມ. ດຽວນີ້ເຖິງເວລາແລ້ວທີ່ການກວດສອບວ່າການຕັ້ງຄ່າເຄືອຂ່າຍແມ່ນຖືກຕ້ອງແລະທຸກຢ່າງເຮັດວຽກໄດ້ດີຫລືບໍ່. ກົດຂວາໃສ່ Start -> Command Prompt ແລະລອງ ping ໂດເມນຂອງທ່ານ.

    ຄຳ ເຕືອນ !!: ຖ້າທ່ານບໍ່ສາມາດເຫັນທີ່ຢູ່ IP ຂອງ Zentyal PDC ຖືກຕ້ອງ. ເປີດ Command Prompt (Admin) ແລະໃສ່ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    ipconfig/flushdns

    ແລະຫຼັງຈາກນັ້ນພະຍາຍາມ ping“ mydomain.com“. ທ່ານກໍ່ຄວນລອງໃຊ້ ຄຳ ສັ່ງ“ nslookup” ເພື່ອເບິ່ງທີ່ຢູ່ IP ຂອງໂດເມນ.

    7. ຕອນນີ້ເປີດ "PC ນີ້" ທາງລັດແລ້ວເຂົ້າໄປທີ່ System Properties -> ຊື່ຄອມພິວເຕີ້ -> ປ່ຽນ.

    8. ກະລຸນາໃສ່ຊື່ຄອມພິວເຕີ້ (ລອງໃຊ້ ຄຳ ອະທິບາຍທີ່ຄ້າຍຄືກັບ WIN8_REMOTE_PDC) ແລະຊື່ໂດເມນຂອງທ່ານທີ່ເປັນສະມາຊິກຂອງໂດເມນພາກສະຫນາມ, ກົດ Enter, ໃສ່ຊື່ຜູ້ໃຊ້ Administrator ແລະລະຫັດຜ່ານຂອງທ່ານ (ໃນກໍລະນີນີ້ຢູ່ທີ່ tutorial ກ່ອນ ໜ້າ ນີ້ຂອງຂ້ອຍຂ້ອຍໄດ້ຕິດຕັ້ງ Zentyal PDC ຜູ້ໃຊ້“ matei.cezar” ກັບ ອຳ ນາດການປົກຄອງ).

    9. ຫຼັງຈາກຂໍ້ມູນປະ ຈຳ ຕົວຂອງທ່ານຖືກຢັ້ງຢືນໂດຍ Samba ໃນ Zentyal Server ທ່ານຈະໄດ້ຮັບການແຈ້ງເຕືອນດ້ວຍການແຈ້ງເຕືອນກ່ຽວກັບຄວາມ ສຳ ເລັດ, ຫຼັງຈາກນັ້ນ reboot ລະບົບຂອງທ່ານເພື່ອຈະສາມາດເຂົ້າຮ່ວມແລະເຂົ້າສູ່ລະບົບໃນໂດເມນ.

    10. ຫຼັງຈາກ reboot ສຸດ prompt ໃສ່: domain_name\Administrator ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານ.

    ຂັ້ນຕອນທີ 2: ຕິດຕັ້ງໂປແກຼມ Softwares ເຂົ້າໃນ Zentyal PDC

    ໃນປັດຈຸບັນວ່າທຸກສິ່ງທຸກຢ່າງແມ່ນຖືກຕ້ອງແລະເຮັດວຽກແມ່ນເວລາທີ່ຈະຕິດຕັ້ງໂປແກຼມທີ່ ຈຳ ເປັນໃນການເຂົ້າເຖິງ Zentyal PDC Samba Server ຫ່າງໄກສອກຫຼີກ.

    11. ເປີດ browser ແລະເຂົ້າໄປທີ່ Remote Server Administration Tool ສຳ ລັບ Windows 8.1 ແລະດາວໂຫລດ driver windows (x64 ຫຼື x86), ບັນທຶກໄວ້ໃນຄອມພິວເຕີຂອງທ່ານແລະແລ່ນມັນ.

    12. ຫລັງຈາກຊອຟແວນີ້ຖືກຕິດຕັ້ງ reboot ແລ້ວກໍ່ເຂົ້າໄປ. ເຄື່ອງຄອມພິວເຕີນີ້ -> ຖອນການຕິດຕັ້ງຫຼືປ່ຽນໂປແກຼມ -> ເປີດຄຸນລັກສະນະຕ່າງໆຂອງ Windows ເປີດຫລືປິດ, ຈາກນັ້ນເລືອກເຄື່ອງມືທີ່ຄ້າຍຄືໃນຮູບພາບ.

    13. ເປີດ ໃໝ່ ອີກຄັ້ງຫຼັງຈາກນັ້ນກົດຂວາໃສ່ Start -> ແຜງຄວບຄຸມ -> ລະບົບແລະຄວາມປອດໄພ -> ເຄື່ອງມືການບໍລິຫານແລະເລືອກຜູ້ໃຊ້ Directory ແລະຄອມພິວເຕີ້ Active Directory, ການຈັດການນະໂຍບາຍກຸ່ມແລະ DNS ແລະສົ່ງທັງສາມທາງເປັນທາງລັດ.

    14. ດຽວນີ້ລອງໃຊ້ການເຊື່ອມຕໍ່ໄລຍະໄກກັບ DNS server ຜ່ານ Zentyal PDC ແລະເພີ່ມ CNAME ສຳ ລັບ zentyal. ເປີດ DNS ແລະໃສ່ FQDN (ຊື່ໂດເມນທີ່ມີເງື່ອນໄຂຄົບຖ້ວນ) ສຳ ລັບເຄື່ອງແມ່ຂ່າຍ Zentyal PDC ເຊັ່ນໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

    15. ໄປທີ່ PDC FQDN ຂອງທ່ານ, ເລືອກຊື່ໂດເມນຂອງທ່ານແລະເພີ່ມ New Host.

    16. ໄປແລະເພີ່ມ CNAME ໃຫມ່ແລະຫຼັງຈາກນັ້ນລອງ ping ນາມແຝງໃຫມ່ຂອງທ່ານ.

    17. ຂະນະທີ່ທ່ານສາມາດເຫັນຜົນໄດ້ຮັບ CNAME smb ສຳ ລັບ pdc.mydomain.com ໄດ້ຖືກເພີ່ມເຂົ້າໃນ Zentyal Server ຢ່າງປະສົບຜົນ ສຳ ເລັດແລະມີປະສິດຕິພາບສົມບູນ.

    ຕອນນີ້ເປີດໂປຣແກຣມທ່ອງເວັບແລະຊີ້ທີ່ຢູ່ຊື່ໂດເມນຂອງທ່ານທີ່ຢູ່ເຊີບເວີ PDC (https://mydomain.com ຫຼື https://192.168.1.13) ແລ້ວເຂົ້າໄປທີ່ DNS Module ແລະເພີ່ມຜູ້ສົ່ງຕໍ່ ໃໝ່ (ຂ້ອຍເລືອກປະຕູຕອນຕົ້ນຂອງຂ້ອຍແລະ Google Public DNS, ທ່ານເລືອກສິ່ງທີ່ ເໝາະ ສົມກັບຄວາມຕ້ອງການຂອງທ່ານ).

    18. ຫຼັງຈາກນັ້ນຕື່ມນາມແຝງ ໃໝ່ ສຳ ລັບໂດເມນຂອງທ່ານ, ເທື່ອນີ້ເພີ່ມຈາກ Zentyal Web Interface. ກົດທີ່ Alias, ຕື່ມ New, ໃສ່ຊື່ alias (CNAME) ແລ້ວກົດ ADD.

    19. ກົດປຸ່ມ Save Change ເພື່ອການຕັ້ງຄ່າ ໃໝ່ ເພື່ອສະ ໝັກ ແລະກັບໄປໃຊ້ Windows 8.1 DNS ແລະກວດເບິ່ງວ່າບັນທຶກໄດ້ຖືກອັບເດດແລ້ວຫຼືບໍ່.

    20. Zentyal DNS Server ແລະ DNS remote software ແມ່ນໃຊ້ງານໄດ້ທັງສອງດ້ານຈາກດຽວນີ້ພວກເຮົາສາມາດເພີ່ມບັນທຶກຫຼາຍເທົ່າທີ່ພວກເຮົາຕ້ອງການໃນ DNS server ຂອງພວກເຮົາ.

    ດຽວນີ້ເຖິງເວລາທີ່ຈະຫລິ້ນກັບຜູ້ໃຊ້ແລະກຸ່ມ, ເປີດຜູ້ ນຳ ໃຊ້ຄອມພິວເຕີ້ແລະຄອມພິວເຕີ້ທີ່ເປີດ ນຳ ໃຊ້ Active Directory, ທ່ອງໄປຫາຊື່ໂດເມນຂອງທ່ານ, ເລືອກກຸ່ມແລະເພີ່ມກຸ່ມ ໃໝ່.

    21. ກະລຸນາໃສ່ຊື່ກຸ່ມຂອງທ່ານແລະເລືອກການແຈກຢາຍໃນກຸ່ມປະເພດ (ເລືອກ Security ຈະອະນຸຍາດໃຫ້ສິດທິດ້ານການປົກຄອງແລະພວກເຮົາບໍ່ຕ້ອງການສິ່ງນີ້ ສຳ ລັບຜູ້ໃຊ້ຂອງພວກເຮົາ) ແລະ Global ໃນ Group Scope ແລະກົດ OK.

    22. ຈາກນັ້ນ ນຳ ທາງໄປຫາຜູ້ໃຊ້ແລະເພີ່ມຜູ້ໃຊ້ ໃໝ່, ຕື່ມຂໍ້ມູນໃສ່ທົ່ງນາທີ່ ກຳ ນົດໄວ້, ຕັ້ງລະຫັດລັບ ສຳ ລັບຜູ້ໃຊ້ນີ້ - ແມ່ນແຕ່ບັງຄັບໃຫ້ຜູ້ໃຊ້ປ່ຽນລະຫັດຜ່ານໃນ logon ຕໍ່ໄປ.

    23. ດຽວນີ້ກັບໄປທີ່ https://mydomain.com ຫລື https://192.168.1.13 ແລະເຂົ້າໄປທີ່ໂມດູນຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ -> ຈັດການ. ພວກເຮົາສາມາດເຫັນໄດ້ວ່າ user3 ຂອງພວກເຮົາໄດ້ຖືກສ້າງຂື້ນໃນ Zentyal PDC server ແລະດຽວນີ້ພວກເຮົາສາມາດເຊື່ອມໂຍງລາວເຂົ້າໃນ ໜຶ່ງ ໃນກຸ່ມຂອງພວກເຮົາ. ໃຫ້ເວົ້າວ່າ Allowed_Users Group.

    24. ຕອນນີ້ລອງພະຍາຍາມເພີ່ມຜູ້ໃຊ້ ໃໝ່ ຈາກ Zentyal Web Interface. ເລືອກຜູ້ໃຊ້, ໄປທີ່ປຸ່ມ "+" ສີຂຽວ, ເລືອກຜູ້ໃຊ້ອີກຄັ້ງແລະໃສ່ຂໍ້ມູນປະ ຈຳ ຂອງທ່ານ ສຳ ລັບຜູ້ໃຊ້ ໃໝ່ ນີ້.

    25. ຫຼັງຈາກທີ່ຜູ້ໃຊ້ຖືກສ້າງຂື້ນມາທ່ານສາມາດເຊື່ອມໂຍງລາວເຂົ້າໃນກຸ່ມ (ທາງເລືອກອື່ນ).

    26. ແລະຕອນນີ້ກັບໄປໃຊ້ Windows 8.1 Active Directory ຜູ້ໃຊ້ແລະຄອມພີວເຕີ້ແລະກວດສອບວ່າ user4 ໃໝ່ ແມ່ນສະມາຊິກຂອງກຸ່ມ Restricted_Users Group ຫລືບໍ່.

    27. ທ່ານຍັງມີຫລາຍໆ tweaks ສຳ ລັບຕັ້ງຜູ້ໃຊ້ເຊັ່ນໃນ Windows Server ທີ່ແທ້ຈິງ (ປ່ຽນລະຫັດຜ່ານໃນ logon, ໃສ່ເບີໂທລະສັບ, ທີ່ຢູ່, ປ່ຽນເສັ້ນທາງ profile, ແລະອື່ນໆ).

    28. ໃນຖານະທີ່ການຕັ້ງຄ່າຄັ້ງສຸດທ້າຍ ສຳ ລັບການສອນນີ້ໄປທີ່ Domain Module ໃນ Zentyal Server ແລະກວດເບິ່ງ“ ເປີດໃຊ້ໂປຣໄຟລ໌ໂຣມມິງ” ເພື່ອໃຫ້ຜູ້ໃຊ້ຂອງທ່ານສາມາດເຂົ້າເຖິງເອກະສານແລະການຕັ້ງຄ່າ, ໃຫ້ມີປະສົບການໃນ desktop ດຽວກັບຄອມພິວເຕີ້ທີ່ພວກເຂົາເຂົ້າສູ່ໂດເມນຂອງທ່ານ.

    29. ເຊີຟເວີຮັກສາໂປຣໄຟລ໌ໂຣມມິງຢູ່ພາຍໃຕ້ເສັ້ນທາງ“/home/samba/profile” ດັ່ງນັ້ນທ່ານສາມາດໄປຫາເສັ້ນທາງນີ້ ສຳ ລັບການບໍລິຫານທາງໄກໂດຍການໃຊ້ໂປແກຼມສາຍ ຄຳ ສັ່ງເຊັ່ນ Putty ຫຼື WinSCP.

    30. ໂດຍຄ່າເລີ່ມຕົ້ນ Zentyal 3.4 ໃຊ້ sudo ເພື່ອຄວາມປອດໄພສິດທິພິເສດຂອງຮາກ. ດັ່ງນັ້ນຖ້າທ່ານຕ້ອງການເປີດບັນຊີຮາກໃນການດາວໂຫລດເຊີຟເວີແລະຕິດຕັ້ງ Putty ໃນລະບົບ Windows 8.1 ຂອງທ່ານແລະເຊື່ອມຕໍ່ຜ່ານ SSH ໂດຍໃຊ້ທີ່ຢູ່ IP ຂອງ server ຫຼືຊື່ໂດເມນ.

    31. ເພື່ອໃຫ້ບັນຊີຮາກເຊື່ອມຕໍ່ຜ່ານ ssh ດ້ວຍຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານທີ່ຖືກສ້າງຂື້ນໃນການຕິດຕັ້ງລະບົບແລະຫຼັງຈາກນັ້ນພິມ ຄຳ ສັ່ງຕໍ່ໄປ“ sudo passwd”, ໃສ່ແລະຢືນຢັນລະຫັດຜ່ານ (ນີ້ຈະຊ່ວຍທ່ານໃນພາຍຫຼັງ ສຳ ລັບວຽກງານບໍລິຫານທີ່ສົມບູນໃນ Graphical User Interface ເຊື່ອມຕໍ່ຜ່ານ WinSCP.

    32. ການຈັດຕັ້ງນະໂຍບາຍກຸ່ມກ່ຽວກັບຜູ້ໃຊ້ແລະຄອມພິວເຕີ້ພຽງແຕ່ກົດເຂົ້າໄປໃນທາງລັດການຄຸ້ມຄອງນະໂຍບາຍກຸ່ມທີ່ກ່ອນ ໜ້າ ນີ້ຖືກສ້າງຂື້ນໃນ Desktop.

    ຕອນນີ້ທ່ານສາມາດເຂົ້າເຖິງການບໍລິຫານຫ່າງໄກສອກຫຼີກຢ່າງເຕັມທີ່ກັບການບໍລິການ Zentyal PDC ຂອງທ່ານ: DNS, Active Directory, ຜູ້ໃຊ້ແລະກຸ່ມ, ນະໂຍບາຍກຸ່ມ, ການເຂົ້າເຖິງລະບົບທ້ອງຖິ່ນຜ່ານເສັ້ນ ຄຳ ສັ່ງຫລື GUI ແລະການເຂົ້າເຖິງເວັບໄຊທ໌ທາງໄກຜ່ານໂປໂຕຄອນ https ຈາກລະບົບ Windows 8.1.

    Post Scriptum

    ການທົດລອງນີ້ໄດ້ເຮັດໂດຍໃຊ້ເຄືອຂ່າຍສ່ວນຕົວຂອງທ້ອງຖິ່ນທີ່ມີການເຂົ້າເຖິງອິນເຕີເນັດຜ່ານ NAT, ຊື່ໂດເມນໄດ້ຖືກເລືອກແບບສຸ່ມ (ທີ່ຄ້າຍຄືກັນກັບໂດເມນທີ່ລົງທະບຽນແມ່ນບໍລິສັດ Coincidental) ແລະເຄື່ອງ node ທີ່ຕິດຕັ້ງໂດຍໃຊ້ software virtualization.