Ṣakoso Samba4 AD Oludari Aṣẹ DNS ati Afihan Ẹgbẹ lati Windows - Apá 4

Tẹsiwaju ikẹkọ ti tẹlẹ lori bawo ni a ṣe le ṣakoso Samba4 lati Windows 10 nipasẹ RSAT, ni apakan yii a yoo rii bi a ṣe le ṣakoso latọna jijin olupin olupin ase wa Samba AD DNS lati ọdọ Microsoft DNS Manager, bii o ṣe le ṣẹda awọn igbasilẹ DNS, bawo ni a ṣe le ṣe Iwadii Iyipada Agbegbe ati bii o ṣe le ṣe agbekalẹ ilana-aṣẹ nipasẹ ohun elo Iṣakoso Afihan Ẹgbẹ.

  1. Ṣẹda Amayederun AD pẹlu Samba4 lori Ubuntu 16.04 - Apakan 1
  2. Ṣakoso Samba4 AD Awọn amayederun lati Laini pipaṣẹ Lainos - Apá 2
  3. Ṣakoso Samba4 Amayederun Itọsọna Ṣiṣẹ lati Windows10 nipasẹ RSAT - Apakan 3

Igbesẹ 1: Ṣakoso Server Server Samba

Samba4 AD DC nlo modulu ipinnu DNS inu eyiti o ṣẹda lakoko ipese aaye akọkọ (ti a ko ba lo module BIND9 DLZ pataki).

Modulu DNS inu ti Samba4 ṣe atilẹyin awọn ẹya ipilẹ ti o nilo fun AD Adarí Aṣẹ. A le ṣakoso olupin DNS aṣẹ ni awọn ọna meji, taara lati laini aṣẹ nipasẹ wiwo samba-tool tabi latọna jijin lati ibudo iṣẹ Microsoft eyiti o jẹ apakan ti agbegbe nipasẹ RSAT DNS Manager.

Nibi, a yoo bo ọna keji nitori pe o ni inu inu diẹ sii ati pe ko ni itara si awọn aṣiṣe.

1. Lati ṣakoso iṣẹ DNS fun oluṣakoso ašẹ rẹ nipasẹ RSAT, lọ si ẹrọ Windows rẹ, ṣii Igbimọ Iṣakoso -> Eto ati Aabo -> Awọn irinṣẹ Isakoso ati ṣiṣe iwulo Oluṣakoso DNS.

Lọgan ti ọpa ba ṣii, yoo beere lọwọ rẹ lori kini olupin nṣiṣẹ DNS ti o fẹ sopọ. Yan Kọmputa ti o tẹle, tẹ orukọ orukọ rẹ ni aaye (tabi Adirẹsi IP tabi FQDN le ṣee lo bakanna), ṣayẹwo apoti ti o sọ ‘Sopọ si kọnputa ti a ṣalaye bayi’ ki o lu O dara lati ṣii iṣẹ DNS Samba rẹ.

2. Lati le ṣafikun igbasilẹ DNS kan (bi apẹẹrẹ a yoo ṣafikun igbasilẹ A kan ti yoo tọka si ẹnu-ọna LAN wa), lilö kiri si agbegbe Agbegbe Iwaju Lookup, tẹ ẹtun lori ọkọ ofurufu ọtun ki o yan Alejo Tuntun ( A tabi AAA ).

3. Lori agbalejo Tuntun ṣii window, tẹ orukọ ati Adirẹsi IP ti orisun DNS rẹ. FQDN yoo kọ laifọwọyi fun ọ nipasẹ iwulo DNS. Nigbati o ba pari, lu Bọtini Ile-iṣẹ Fikun-un ati window agbejade yoo sọ fun ọ pe igbasilẹ A DNS rẹ ti ṣẹda aṣeyọri.

Rii daju pe o ṣafikun awọn igbasilẹ A A DNS nikan fun awọn orisun wọnyẹn ni tunto nẹtiwọọki rẹ pẹlu Awọn Adirẹsi IP aimi. Maṣe ṣafikun Awọn igbasilẹ A DNS fun awọn ogun ti o tunto lati gba awọn atunto nẹtiwọọki lati olupin DHCP tabi Awọn Adirẹsi IP wọn yipada nigbagbogbo.

Lati ṣe igbasilẹ igbasilẹ DNS kan tẹ lẹẹmeji lori rẹ ki o kọ awọn iyipada rẹ. Lati paarẹ igbasilẹ ọtun tẹ lori igbasilẹ ki o yan paarẹ lati inu akojọ aṣayan.

Ni ọna kanna o le ṣafikun awọn oriṣi miiran ti awọn igbasilẹ DNS fun agbegbe rẹ, bii CNAME (eyiti a tun mọ ni igbasilẹ inagijẹ DNS) Awọn igbasilẹ MX (wulo pupọ fun awọn olupin meeli) tabi iru awọn igbasilẹ miiran (SPF, TXT, SRV ati be be lo).

Igbesẹ 2: Ṣẹda Agbegbe Lookup Yiyipada

Nipa aiyipada, Samba4 Ad DC ko ṣe afikun aifọwọyi agbegbe ibi-yiyi pada ati awọn igbasilẹ PTR fun agbegbe rẹ nitori awọn iru awọn igbasilẹ ko ṣe pataki fun olutọju agbegbe lati ṣiṣẹ ni deede.

Dipo, agbegbe idakeji DNS kan ati awọn igbasilẹ PTR rẹ jẹ pataki fun iṣẹ-ṣiṣe ti diẹ ninu awọn iṣẹ nẹtiwọọki pataki, bii iṣẹ imeeli kan nitori iru awọn igbasilẹ wọnyi le ṣee lo lati ṣayẹwo idanimọ ti awọn alabara ti n beere iṣẹ kan.

Ni iṣe, awọn igbasilẹ PTR jẹ idakeji ti awọn igbasilẹ DNS boṣewa. Awọn alabara mọ adiresi IP ti orisun kan ati awọn ibeere olupin DNS lati wa orukọ DNS ti a forukọsilẹ wọn.

4. Ni ibere lati ṣẹda agbegbe wiwa ẹhin fun Samba AD DC, ṣii Oluṣakoso DNS, tẹ ẹtun lori Ayika Iyipada-pada lati ọkọ ofurufu osi ki o yan Agbegbe Tuntun lati inu akojọ aṣayan.

5. Itele, lu Bọtini Itele ki o yan agbegbe Alakọbẹrẹ lati Wizard Type Zone.

6. Itele, yan Si gbogbo awọn olupin DNS ti n ṣiṣẹ lori awọn oluṣakoso aṣẹ ni agbegbe yii lati Iwọn Idapọ Agbegbe AD, yan Ipinle Lookup IPv4 Reverse ki o lu Itele lati tẹsiwaju.

7. Itele, tẹ adirẹsi nẹtiwọọki IP fun LAN rẹ ni ID ID Nẹtiwọọki ki o tẹ Itele lati tẹsiwaju.

Gbogbo awọn igbasilẹ PTR ti a ṣafikun ni agbegbe yii fun awọn orisun rẹ yoo tọka sẹhin si apakan nẹtiwọọki 192.168.1.0/24. Ti o ba fẹ ṣẹda igbasilẹ PTR fun olupin ti ko gbe ni apakan nẹtiwọọki yii (fun apẹẹrẹ olupin meeli eyiti o wa ni nẹtiwọọki 10.0.0.0/24), lẹhinna o nilo lati ṣẹda agbegbe wiwa tuntun fun eyi apa nẹtiwọọki bakanna.

8. Lori iboju ti nbo yan lati Gba laaye awọn imudojuiwọn to ni agbara nikan, lu lẹgbẹẹ lati tẹsiwaju ati, nikẹhin lu ni ipari lati pari iṣẹda agbegbe.

9. Ni aaye yii o ni agbegbe idanimọ yiyipada DNS ti o tunto fun agbegbe rẹ. Lati ṣafikun igbasilẹ PTR kan ni agbegbe yii, tẹ ọtun lori ọkọ ofurufu ọtun ki o yan lati ṣẹda igbasilẹ PTR fun orisun nẹtiwọọki kan.

Ni ọran yii a ti ṣẹda ijuboluwole fun ẹnu-ọna wa. Lati le ṣe idanwo ti o ba fi kun igbasilẹ naa daradara ati pe o ṣiṣẹ bi o ti ṣe yẹ lati oju iwo alabara, ṣii Tọṣẹ Aṣẹ ki o gbejade ibeere nslookup kan si orukọ ti orisun ati ibeere miiran fun Adirẹsi IP rẹ.

Awọn ibeere mejeeji yẹ ki o da idahun to tọ fun orisun DNS rẹ.

nslookup gate.tecmint.lan
nslookup 192.168.1.1
ping gate

Igbesẹ 3: Iṣakoso Afihan Ẹgbẹ Agbegbe

10. Ẹya pataki ti oludari agbegbe jẹ agbara rẹ lati ṣakoso awọn orisun eto ati aabo lati aaye aarin kan. Iru iṣẹ-ṣiṣe yii le ṣee ṣe ni irọrun ni oludari adari pẹlu iranlọwọ ti Afihan Ẹgbẹ Agbegbe.

Laanu, ọna kan ṣoṣo lati ṣatunkọ tabi ṣakoso eto imulo ẹgbẹ ni oluṣakoso ašẹ samba ni nipasẹ console RSAT GPM ti Microsoft pese.

Ninu apẹẹrẹ ti o wa ni isalẹ a yoo rii bi o ṣe rọrun lati ṣe ifọwọyi eto imulo ẹgbẹ fun agbegbe samba wa lati ṣẹda asia iwọle ibanisọrọ fun awọn olumulo agbegbe wa.

Lati le wọle si itọnisọna eto imulo ẹgbẹ, lọ si Igbimọ Iṣakoso -> Eto ati Aabo -> Awọn irinṣẹ Isakoso ati ṣiṣi kọnputa Iṣakoso Afihan Ẹgbẹ.

Faagun awọn aaye fun agbegbe rẹ ati tẹ ọtun lori Afihan Afihan Aiyipada. Yan Ṣatunkọ lati inu akojọ aṣayan ati awọn window tuntun yẹ ki o han.

11. Lori window Olootu Iṣakoso Afihan Ẹgbẹ lọ si Eto iṣeto Kọmputa -> Awọn imulo -> Eto Windows -> Awọn eto Aabo -> Awọn imulo Agbegbe -> Awọn Aṣayan Aabo ati atokọ awọn aṣayan tuntun kan yẹ ki o han ni ọkọ ofurufu ti o tọ.

Ninu wiwa ọkọ ofurufu ti o tọ ati ṣatunkọ pẹlu awọn eto aṣa rẹ atẹle awọn titẹ sii meji ti a gbekalẹ lori sikirinifoto ni isalẹ.

12. Lẹhin ti pari ṣiṣatunkọ awọn titẹ sii meji, pa gbogbo awọn window rẹ, ṣii aṣẹ aṣẹ giga ati agbekalẹ ilana ẹgbẹ lati lo lori ẹrọ rẹ nipa ipinfunni aṣẹ isalẹ:

gpupdate /force

13. Lakotan, tun atunbere kọmputa rẹ ati pe iwọ yoo wo asia ibuwolu wọle ni iṣe nigbati o yoo gbiyanju lati ṣe ibuwolu wọle.

Gbogbo ẹ niyẹn! Afihan Ẹgbẹ jẹ ọrọ ti o nira pupọ ati ti o ni imọra ati pe o yẹ ki o tọju pẹlu itọju ti o pọ julọ nipasẹ awọn admins eto. Pẹlupẹlu, ṣe akiyesi pe awọn eto imulo ẹgbẹ ko ni lo ni ọna eyikeyi si awọn eto Linux ti a ṣepọ sinu ijọba.