웹사이트 검색

Windows에서 Zentyal PDC(기본 도메인 컨트롤러) 관리

이 튜토리얼에서는 Windows의 원격 소프트웨어를 사용하여 Windows 기반 시스템에서 기본 도메인 컨트롤러Zentyal Server Development Edition에 액세스하고 관리하는 방법을 보여줍니다. 강하다> 컴퓨터.

Zentyal PDC(기본 도메인 컨트롤러)는 기본 Windows Active Directory를 거의 완벽하게 모방합니다. 즉, 사용자 및 그룹 설정, 파일 공유, DNS 서버에 새 도메인이나 새 레코드를 추가하고 실제로 Active Directory에 통합된 모든 사용자와 컴퓨터에 대한 그룹 정책 설정을 설정합니다.

Windows 컴퓨터에 대한 하나의 기본 라이선스만으로 이를 수행하면서 많은 수의 계정과 컴퓨터에 대한 보안을 매우 쉽게 관리할 수 있습니다(Windows Server 라이선스를 구매하거나 만질 필요가 없습니다).

요구사항:

  • 이전 Zentyal 설치 및 PDC로 구성 – 1부, 도메인 이름 포함(이 경우 가상의 이름이며 예시를 위해 로컬 네트워크에서만 사용되었습니다.
  • Windows 10 컴퓨터는 Zentyal PDC에 통합되어 이 도메인에 대한 원격 시스템 역할을 합니다.
  • Windows 10용 원격 서버 관리 도구.
  • 퍼티 원격 클라이언트.
  • WinSCP 원격 클라이언트.

1단계: PDC 도메인에 Windows 시스템 통합

1. 관리자 로컬 계정으로 로그온하고 작업 표시줄 왼쪽으로 이동하여 네트워크 아이콘을 오른쪽 클릭한 다음 네트워크 및 공유 센터 열기를 클릭하고 를 클릭합니다. 이더넷.

2. 어댑터 속성으로 이동하여 IPv4를 선택한 다음 속성을 선택합니다.

3. 자신만의 네트워크 연결 주소, 넷마스크, 게이트웨이 및 DNS를 설정하세요(여기서 첫 번째 DNS가 Zentyal PDC IP 주소인지 확인하세요).

4. 확인을 클릭하고 모든 창에서 닫기를 클릭합니다. 이제 네트워크 구성이 올바른지, 모든 것이 제대로 작동하는지 확인할 차례입니다. 시작 -> 명령 프롬프트를 마우스 오른쪽 버튼으로 클릭하고 도메인에 ping을 시도합니다.

경고!!: Zentyal PDC의 정확한 IP 주소를 볼 수 없는 경우. 명령 프롬프트(관리자)를 열고 다음 명령을 입력하세요.

ipconfig/flushdns

그런 다음 "linux-console.net"을 ping해 보세요. 또한 도메인 IP 주소를 보려면 "nslookup" 명령을 시도해야 합니다.

5. 이제 '이 PC' 바로가기를 열고 시스템 속성 -> 컴퓨터 이름 -> <으로 이동합니다. Strong>변경.

컴퓨터 이름(WIN10_REMOTE_PDC와 같이 좀 더 설명적인 이름 사용)과 도메인 구성원 필드에 도메인 이름을 입력하고 Enter<를 누르세요., 관리자 사용자 이름과 비밀번호를 입력합니다(이 경우 이전 튜토리얼에서 Zentyal PDC에 관리자 권한이 있는 사용자 "ravi"를 설정했습니다).

6. Zentyal ServerSamba에서 자격 증명을 확인한 후 성공 알림 메시지가 표시됩니다. 그런 다음 시스템을 재부팅하면 다음을 수행할 수 있습니다. 도메인에 가입하고 로그온합니다.

7. 프롬프트가 표시되면 재부팅 후 domain_name\Administrator 사용자 이름과 비밀번호를 입력하세요.

2단계: Windows 시스템에서 원격 Zentyal PDC 관리

이제 모든 것이 올바르고 작동하므로 Zentyal PDC Samba 서버에 원격 액세스하는 데 필요한 소프트웨어를 설치할 차례입니다.

8. 브라우저를 열고 Windows 10용 원격 서버 관리 도구로 이동하여 Windows 버전(x64 또는 x86) 드라이버를 다운로드하고 컴퓨터에 저장한 후 실행합니다.

9. 이 소프트웨어가 설치된 후 재부팅하고 제어판 –> 시스템 및 보안 –> 관리 도구<로 이동합니다. Active Directory 사용자 및 컴퓨터, 그룹 정책 관리, DNS를 선택하고 세 가지를 모두 바탕 화면에 대한 바로 가기로 보냅니다.

10. 이제 Zentyal PDC를 통해 DNS 서버에 원격 연결을 시도하고 zentyal에 대한 CNAME을 추가해 보겠습니다. DNS를 열고 아래 스크린샷과 같이 Zentyal PDC 서버에 대한 FQDN(정규화된 도메인 이름)을 입력하세요.

11. PDC FQDN으로 이동하여 도메인 이름을 선택하고 새 호스트를 추가합니다.

12.CNAME을 추가한 다음 새 별칭을 ping해 보세요.

13. 결과를 볼 수 있듯이 pdc.mydomain.com에 대한 CNAME smbZentyal Server에 성공적으로 추가되었습니다. Strong>이며 완벽하게 작동합니다.

이제 브라우저를 열고 PDC 서버 주소( https://192.168.0.128:8443)의 도메인 이름 주소를 지정한 다음 DNS 모듈로 이동하여 새 전달자를 추가합니다( I 기본 게이트웨이와 Google Public DNS를 선택하면 필요에 더 적합한 것을 선택할 수 있습니다.

14. 그런 다음 이번에는 Zentyal Web Interface에서 추가된 도메인의 새 별칭을 추가하세요. 별칭을 클릭하고 새로 추가를 클릭한 다음 별칭 이름(CNAME)을 입력하고 추가를 누르세요.

15. 새 설정을 적용하려면 변경 사항 저장을 누르고 Windows 10 DNS로 돌아가서 기록이 업데이트되었는지 확인하세요.

16. Zentyal DNS 서버DNS 원격 소프트웨어는 양쪽에서 완벽하게 작동하므로 이제 DNS에 필요한 만큼 많은 레코드를 추가할 수 있습니다. 섬기는 사람.

이제 사용자 및 그룹을 가지고 놀고, Active Directory 사용자 및 컴퓨터를 열고, 도메인 이름으로 이동하고, 사용자를 선택하고, 새 그룹을 추가할 시간입니다.

그룹 이름을 입력하고 그룹 유형에서 배포를 선택하고(보안을 선택하면 관리 권한이 허용되며 사용자에게는 이를 원하지 않음) 그룹 범위에서 글로벌을 선택하고 확인을 누릅니다.

17. 그런 다음 사용자 및 새 사용자 추가로 이동하여 필수 필드를 완성하고 이 사용자의 비밀번호를 설정합니다. 심지어 사용자가 다음 로그인 시 비밀번호를 변경하도록 강제할 수도 있습니다.

18. 이제 사용자 및 컴퓨터 모듈 –> 관리로 돌아갑니다. anusha가 Zentyal PDC 서버에 생성되었음을 확인할 수 있으며 이제 그를 그룹 중 하나로 통합할 수 있습니다. Allowed_Users 그룹을 가정해 보겠습니다.

19. 이제 Zentyal 웹 인터페이스에서 새 사용자를 추가해 보겠습니다. 사용자를 선택하고 녹색 '+' 버튼으로 이동한 후 다시 사용자를 선택하고 이 새 사용자에 대한 자격 증명을 입력하세요.

사용자가 생성된 후 해당 사용자를 그룹에 통합할 수 있습니다(선택 사항).

20. 이제 Windows Active Directory 사용자 및 컴퓨터로 돌아가서 새 ronavAllowed_Users 그룹의 구성원인지 확인하세요.

21. 또한 실제 Windows Server에서와 같이 사용자 설정을 위한 많은 조정이 가능합니다(로그온 시 비밀번호 변경, 전화번호, 주소 입력, 프로필 경로 변경 등).

22. 이 튜토리얼의 마지막 구성으로 Zentyal Server의 도메인 모듈로 이동하여 사용자가 액세스할 수 있도록 "로밍 프로필 활성화"를 선택하세요. 문서 및 설정에 대해 도메인에 로그온하는 모든 컴퓨터에서 동일한 데스크톱 환경을 갖게 됩니다.

23. 서버는 "/home/samba/profiles" 경로 아래에 로밍 프로필을 유지하므로 다음과 같은 명령줄 프로그램을 사용하여 원격 관리를 위해 이 경로로 이동할 수 있습니다. Putty 또는 WinSCP.

24. 기본적으로 Zentyal은 루트 권한 보안을 위해 sudo를 사용합니다. 따라서 서버에서 루트 계정을 활성화하려면 Windows 시스템에 Putty를 다운로드하여 설치하고 서버의 IP 주소 또는 도메인 이름을 사용하여 SSH를 통해 연결하세요.

시스템 설치 시 생성된 사용자 이름과 비밀번호를 사용하여 SSH를 통해 루트 계정을 연결한 후 다음 명령 "sudo passwd"를 입력하고 비밀번호를 입력하고 확인하려면 나중에 그래픽 파일에서 전체 관리 작업을 수행하는 데 도움이 됩니다. WinSCP를 통해 연결하는 사용자 인터페이스.

25. 사용자 및 컴퓨터에 그룹 정책을 설정하려면 이전에 데스크톱에 생성된 그룹 정책 관리 바로가기를 클릭하기만 하면 됩니다.

이제 Zentyal PDC 서비스에 대한 전체 원격 관리 액세스 권한이 있습니다. DNS, Active Directory, 사용자 및 그룹, 그룹 정책, 명령줄 또는 GUI를 통한 로컬 시스템 액세스, https 프로토콜을 통한 원격 웹 액세스 Windows 기반 시스템.

포스트 스크립트

이 실험은 NAT를 통해 인터넷에 액세스할 수 있는 로컬 개인 네트워크를 사용하여 수행되었으며, 도메인 이름은 무작위로 선택되었으며(등록된 도메인과 유사한 것은 순전히 우연임) VirtualBox와 같은 가상화 소프트웨어를 사용하여 노드 머신을 설치했습니다.