Ṣakoso awọn Amayederun Ilana Itọsọna Samba4 lati Windows10 nipasẹ RSAT - Apakan 3

Ni apakan yii ti jara Samba4 AD DC amayederun a yoo sọrọ lori bii darapọ mọ ẹrọ Windows 10 kan si agbegbe Samba4 kan ati bii o ṣe le ṣakoso agbegbe naa lati ibudo iṣẹ Windows 10 kan.

Lọgan ti a ti darapọ mọ eto Windows 10 kan si Samba4 AD DC a le ṣẹda, yọkuro tabi mu awọn olumulo igbanilaya ati awọn ẹgbẹ, a le ṣẹda Awọn ẹya Igbimọ tuntun, a le ṣẹda, ṣatunkọ ati ṣakoso eto-aṣẹ agbegbe tabi a le ṣakoso iṣẹ iṣẹ Samba4 ašẹ DNS.

Gbogbo awọn iṣẹ ti o wa loke ati awọn iṣẹ miiran ti eka nipa iṣakoso agbegbe ni a le ṣe nipasẹ eyikeyi iru ẹrọ Windows ti ode oni pẹlu iranlọwọ ti RSAT - Awọn irinṣẹ Isakoso Server Latọna Microsoft.

1. Ṣẹda Amayederun AD pẹlu Samba4 lori Ubuntu 16.04 - Apakan 1
2. Ṣakoso Samba4 AD Awọn amayederun lati Laini pipaṣẹ Lainos - Apá 2
3. Ṣakoso Samba4 AD Adarí Aṣẹ DNS ati Afihan Ẹgbẹ lati Windows - Apá 4

Igbesẹ 1: Tunto Amuṣiṣẹpọ Aago ase

1. Ṣaaju ki o to bẹrẹ lati ṣakoso Samba4 ADDC lati Windows 10 pẹlu iranlọwọ ti awọn irinṣẹ RSAT, a nilo lati mọ ati ṣe abojuto nkan pataki ti iṣẹ ti o nilo fun Itọsọna Iroyin ati pe iṣẹ yii tọka si amuṣiṣẹpọ akoko deede.

Amuṣiṣẹpọ akoko le funni nipasẹ daemon NTP ni ọpọlọpọ awọn pinpin kaakiri Linux. Aifọwọyi akoko akoko ti o pọju aiyipada AD le ṣe atilẹyin jẹ to iṣẹju marun 5.

Ti akoko akoko iyatọ ba tobi ju iṣẹju marun 5 o yẹ ki o bẹrẹ iriri ọpọlọpọ awọn aṣiṣe, pataki julọ nipa awọn olumulo AD, awọn ẹrọ ti o darapọ tabi pin iraye si.

Lati fi sori ẹrọ daemon Protocol Aago Nẹtiwọọki ati iwulo alabara NTP ni Ubuntu, ṣe pipaṣẹ isalẹ.

$ sudo apt-get install ntp ntpdate

2. Itele, ṣii ati ṣatunkọ faili iṣeto ni NTP ki o rọpo atokọ olupin olupin NTP aiyipada pẹlu atokọ tuntun ti awọn olupin NTP eyiti o wa ni ilẹ-aye nitosi agbegbe ẹrọ itanna lọwọlọwọ rẹ.

A le gba atokọ ti awọn olupin NTP nipasẹ lilo si oju opo wẹẹbu Project PTP Project osise http://www.pool.ntp.org/en/.

$ sudo nano /etc/ntp.conf

Ọrọìwòye atokọ olupin aiyipada nipa fifi # sii ni iwaju laini adagun kọọkan ki o ṣafikun awọn ila adagun isalẹ pẹlu awọn olupin NTP rẹ to dara bi a ti ṣe apejuwe lori sikirinifoto isalẹ.

pool 0.ro.pool.ntp.org iburst
pool 1.ro.pool.ntp.org iburst
pool 2.ro.pool.ntp.org iburst

# Use Ubuntu's ntp server as a fallback.
pool 3.ro.pool.ntp.org

3. Bayi, maṣe pa faili naa sibẹsibẹ. Gbe si oke ni faili naa ki o ṣafikun laini isalẹ lẹhin alaye alaye drift. Eto yii ngbanilaaye awọn alabara lati beere olupin nipa lilo awọn ibeere NTP ti a fowo si.

ntpsigndsocket /var/lib/samba/ntp_signd/

4. Lakotan, gbe si isalẹ faili naa ki o ṣafikun laini isalẹ, bi a ṣe ṣalaye lori sikirinifoto ni isalẹ, eyiti yoo gba awọn alabara nẹtiwọọki laaye lati beere akoko lori olupin nikan.

restrict default kod nomodify notrap nopeer mssntp

5. Nigbati o ba pari, fipamọ ati pa faili iṣeto NTP ki o fun iṣẹ NTP ni ifunni pẹlu awọn igbanilaaye to dara lati le ka itọsọna ntp_signed naa.

Eyi ni ọna eto nibiti iho Samba NTP wa. Lẹhinna, tun bẹrẹ daemon NTP lati lo awọn ayipada ati ṣayẹwo ti NTP ba ni awọn iho ṣiṣi ninu tabili nẹtiwọọki eto rẹ nipa lilo iyọda grep.

$ sudo chown root:ntp /var/lib/samba/ntp_signd/
$ sudo chmod 750 /var/lib/samba/ntp_signd/
$ sudo systemctl restart ntp
$ sudo netstat –tulpn | grep ntp

Lo iwulo laini aṣẹ ntpq lati ṣe atẹle daemon NTP pẹlu asia -p lati le tẹ atokọ ti ipo awọn ẹlẹgbẹ.

$ ntpq -p

Igbese 2: Laasigbotitusita Awọn ipinfunni Aago NTP

6. Nigbakuran daemon NTP di ni awọn iṣiro lakoko ti o n gbiyanju lati muuṣiṣẹpọ akoko pẹlu ẹgbẹ ẹlẹgbẹ olupin ntp, ti o mu awọn ifiranṣẹ aṣiṣe wọnyi tẹle nigbati o n gbiyanju pẹlu ọwọ lati fi agbara mu amuṣiṣẹpọ akoko ṣiṣẹ nipasẹ ṣiṣe ohun elo ntpdate lori ẹgbẹ alabara kan:

# ntpdate -qu adc1
ntpdate[4472]: no server suitable for synchronization found

nigba lilo pipaṣẹ ntpdate pẹlu asia -d .

# ntpdate -d adc1.tecmint.lan
Server dropped: Leap not in sync

7. Lati yika ọrọ yii, lo ẹtan wọnyi lati yanju iṣoro naa: Lori olupin, da iṣẹ NTP duro ki o lo ohun elo alabara ntpdate lati fi agbara mu amuṣiṣẹpọ akoko pẹlu ọwọ pẹlu ẹgbẹ ẹlẹgbẹ nipa lilo -b Flag bi a ṣe han ni isalẹ:

# systemctl stop ntp.service
# ntpdate -b 2.ro.pool.ntp.org  [your_ntp_peer]
# systemctl start ntp.service
# systemctl status ntp.service

8. Lẹhin ti a ti muuṣiṣẹpọ ni deede, bẹrẹ daemon NTP lori olupin naa ki o rii daju lati ọdọ alabara ti iṣẹ naa ba ṣetan lati sin akoko fun awọn alabara agbegbe nipa fifun aṣẹ wọnyi:

# ntpdate -du adc1.tecmint.lan    [your_adc_server]

Ni bayi, olupin NTP yẹ ki o ṣiṣẹ bi o ti ṣe yẹ.

Igbesẹ 3: Darapọ mọ Windows 10 sinu ijọba

9. Gẹgẹ bi a ti rii ninu iwe ikẹkọ wa tẹlẹ, Samba4 Active Directory le ṣakoso lati laini aṣẹ pẹlu lilo wiwo ohun elo samba-ọpa eyiti o le wọle taara lati inu console VTY olupin tabi asopọ latọna jijin nipasẹ SSH.

Omiiran, ni ogbon inu ati yiyan rọ, yoo jẹ lati ṣakoso Samba4 AD Oluṣakoso Aṣẹ nipasẹ Microsoft Awọn irinṣẹ Isakoso Server latọna jijin (RSAT) lati ibi iṣẹ Windows kan ti o ṣopọ si agbegbe naa. Awọn irinṣẹ wọnyi wa ni fere gbogbo awọn eto Windows ti ode oni.

Ilana ti dida Windows 10 tabi awọn ẹya agbalagba ti Microsoft OS sinu Samba4 AD DC jẹ irorun. Ni akọkọ, rii daju pe iṣẹ-ṣiṣe Windows 10 rẹ ni adiresi IP IP Samba4 to tọ lati tunto lati le beere ipinnu ijọba to dara.

Ṣii Iṣakoso nronu -> Nẹtiwọọki ati Intanẹẹti -> Nẹtiwọọki ati Ile-iṣẹ Pinpin -> Kaadi Ethernet -> Awọn ohun-ini -> IPv4 -> Awọn ohun-ini -> Lo awọn adirẹsi olupin DNS atẹle ati pẹlu ọwọ gbe Samba4 AD IP Adirẹsi si wiwo nẹtiwọọki bi a ti ṣe apejuwe ninu ni isalẹ awọn sikirinisoti.

Nibi, 192.168.1.254 ni Adirẹsi IP ti Samba4 AD Oluṣakoso ase ti o ni idaamu fun ipinnu DNS. Ropo Adirẹsi IP ni ibamu.

10. Itele, lo awọn eto nẹtiwọọki nipa kọlu lori Bọtini O DARA, ṣii Tọṣẹ Tọ ki o fun ping kan lodi si orukọ ašẹ jeneriki ati Samba4 host FQDN lati le ṣe idanwo ti ijọba naa ba le de nipasẹ ipinnu DNS.

ping tecmint.lan
ping adc1.tecmint.lan

11. Ti olupin naa ba dahun ni deede si awọn ibeere DNS alabara Windows, lẹhinna, o nilo lati ni idaniloju pe akoko ti muuṣiṣẹpọ pipe pẹlu ijọba naa.

Ṣii Igbimọ Iṣakoso -> Aago, Ede ati Ekun -> Ṣeto Aago ati Ọjọ -> Taabu Akoko Intanẹẹti -> Yi Eto pada ki o kọ orukọ ibugbe rẹ lori Ṣiṣẹpọ pẹlu ati aaye olupin akoko Intanẹẹti.

Lu bọtini Imudojuiwọn Bayi lati fi agbara mu amuṣiṣẹpọ akoko pẹlu ijọba ki o lu O DARA lati pa window naa.

12. Lakotan, darapọ mọ ibugbe nipa ṣiṣi Awọn ohun-ini Eto -> Yi pada -> Ọmọ ẹgbẹ ti Aṣẹ, kọ orukọ ibugbe rẹ, lu O DARA, tẹ awọn iwe eri iroyin iṣakoso agbegbe rẹ sii ki o lu O dara lẹẹkansi.

Ferese agbejade tuntun yẹ ki o ṣii ifitonileti ti o jẹ ọmọ ẹgbẹ ti ìkápá naa. Lu O DARA lati pa window agbejade ki o tun atunbere ẹrọ naa lati lo awọn ayipada agbegbe.

Sikirinifoto ti o wa ni isalẹ yoo ṣe apejuwe awọn igbesẹ wọnyi.

13. Lẹhin ti tun bẹrẹ, lu lori Olumulo miiran ati buwolu wọle si Windows pẹlu akọọlẹ ìkápá Samba4 kan pẹlu awọn anfaani iṣakoso ati pe o yẹ ki o ṣetan lati gbe si igbesẹ ti n tẹle.

14. Awọn irinṣẹ Isakoso Server Latọna Microsoft (RSAT), eyi ti yoo tun lo siwaju lati ṣakoso Samba4 Active Directory, le ṣe igbasilẹ lati awọn ọna asopọ atẹle, da lori ẹya Windows rẹ:

1. Windows 10: https://www.microsoft.com/en-us/download/details.aspx?id=45520
2. Windows 8.1: http://www.microsoft.com/en-us/download/details.aspx?id=39296
3. Windows 8: http://www.microsoft.com/en-us/download/details.aspx?id=28972
4. Windows 7: http://www.microsoft.com/en-us/download/details.aspx?id=7887

Lọgan ti a ti gba igbasilẹ fifi sori ẹrọ iduroṣinṣin fun Windows 10 lori ẹrọ rẹ, ṣiṣe oluṣeto, duro de fifi sori ẹrọ lati pari ati tun ẹrọ bẹrẹ lati lo gbogbo awọn imudojuiwọn.

Lẹhin atunbere, ṣii Igbimọ Iṣakoso -> Awọn eto (Aifi si Eto kan) -> Tan-an tabi pa awọn ẹya Windows ati ṣayẹwo gbogbo Awọn irinṣẹ Isakoso Server latọna jijin.

Tẹ O DARA lati bẹrẹ fifi sori ẹrọ ati lẹhin ilana fifi sori ẹrọ pari, tun bẹrẹ eto naa.

15. Lati wọle si awọn irinṣẹ RSAT lọ si Igbimọ Iṣakoso -> Eto ati Aabo -> Awọn irinṣẹ Isakoso.

Awọn irinṣẹ tun le rii ninu akojọ awọn irinṣẹ Isakoso lati inu akojọ aṣayan. Ni omiiran, o le ṣii Windows MMC ki o ṣafikun Snap-ins nipa lilo Faili -> Fikun-un/Yọ akojọ aṣayan Snap-in.

Awọn irinṣẹ ti a lo julọ, bii AD UC, DNS ati Iṣakoso Afihan Ẹgbẹ le ṣe ifilọlẹ taara lati Ojú-iṣẹ nipasẹ ṣiṣẹda awọn ọna abuja nipa lilo Firanṣẹ si ẹya lati inu akojọ aṣayan.

16. O le rii daju iṣẹ RSAT nipa ṣiṣi AD UC ati akojọ Awọn kọnputa atokọ (ẹrọ windows tuntun ti o darapọ yẹ ki o han ninu atokọ naa), ṣẹda Ẹka Igbimọ tuntun tabi olumulo tuntun tabi ẹgbẹ kan.

Ṣayẹwo ti o ba ti ṣẹda awọn olumulo tabi awọn ẹgbẹ daradara nipasẹ ipinfunni aṣẹ wbinfo lati ẹgbẹ olupin Samba4.

O n niyen! Ni abala atẹle ti akọle yii a yoo bo awọn aaye pataki miiran ti Ilana Itọsọna Samba4 eyiti o le ṣakoso nipasẹ RSAT, gẹgẹbi, bii o ṣe le ṣakoso olupin DNS, ṣafikun awọn igbasilẹ DNS ati ṣẹda agbegbe wiwa DNS yiyipada, bii o ṣe le ṣakoso ati lo Ilana agbegbe ati bii o ṣe ṣẹda asia iwọle ibanisọrọ fun awọn olumulo ase rẹ.