Recherche de site Web

Gérer Zentyal PDC (Primary Domain Controller) depuis Windows

Ce didacticiel montrera comment accéder et gérer votre Zentyal Server Development Edition en tant que Contrôleur de domaine principal à partir d'un système Windows à l'aide d'un logiciel distant sur un Windows Ordinateur.

Zentyal PDC (Contrôleur de domaine principal) imite presque parfaitement un Windows Active Directory de base, ce qui signifie que vous pouvez configurer des utilisateurs et des groupes, partager des fichiers, ajoutez de nouveaux domaines ou de nouveaux enregistrements sur votre serveur DNS et configurez les paramètres de stratégie de groupe pour tous les utilisateurs et ordinateurs réellement intégrés à Active Directory.

Cela vous permet de gérer très facilement la sécurité d'un grand nombre de comptes et d'ordinateurs tout en le faisant avec une seule licence de base pour un ordinateur Windows (vous n'aurez jamais à acheter ou à toucher à une licence Windows Server).

Exigences:

  • Installation et configuration précédentes de Zentyal en tant que PDC – Partie 1, avec un nom de domaine (dans ce cas, il s'agit d'un nom fictif, utilisé uniquement sur mon réseau local à titre d'exemple.
  • Un ordinateur Windows 10 sera intégré à Zentyal PDC et fera office de système distant pour ce domaine.
  • Outil d'administration de serveur distant pour Windows 10.
  • Client distant Putty.
  • Client distant WinSCP.

Étape 1 : Intégrer le système Windows dans le domaine PDC

1. Connectez-vous avec le compte local de l'administrateur et allez sur le côté gauche de la barre des tâches et cliquez droit sur l'icône du réseau, puis Ouvrir le Centre Réseau et partage et cliquez sur Ethernet.

2. Accédez aux Propriétés de l'adaptateur et sélectionnez IPv4, puis sélectionnez Propriétés.

3. Configurez votre propre adresse de connexion réseau, votre masque de réseau, votre passerelle et votre DNS (assurez-vous que votre premier DNS ici est l'adresse IP du Zentyal PDC).

4. Cliquez sur OK et sur Fermer sur toutes les fenêtres. Il est maintenant temps de voir si les configurations réseau sont les bonnes et si tout fonctionne bien. Faites un clic droit sur Démarrer -> Invite de commandes et essayez d'envoyer une requête ping à votre domaine.

Avertir !! : Si vous ne voyez pas l'adresse IP correcte de Zentyal PDC. Ouvrez une invite de commande (administrateur) et entrez la commande suivante.

ipconfig/flushdns

Et puis essayez d'envoyer une requête ping à « linux-console.net ». Vous devriez également essayer la commande « nslookup » pour voir l'adresse IP du domaine.

5. Ouvrez maintenant le raccourci « Ce PC » et accédez à Propriétés système -> Nom de l'ordinateur -> Changement.

Saisissez un Nom de l'ordinateur (essayez quelque chose de plus descriptif comme WIN10_REMOTE_PDC) et votre nom de domaine dans le champ Membre du domaine, appuyez sur Entrée<, entrez votre nom d'utilisateur et votre mot de passe administrateur (dans ce cas, dans mon tutoriel précédent, j'ai configuré sur Zentyal PDC l'utilisateur « ravi » avec des pouvoirs d'administrateur).

6. Une fois vos informations d'identification vérifiées par Samba sur Zentyal Server, vous serez invité à recevoir une notification de réussite, puis redémarrez votre système pour pouvoir rejoindre et vous connecter à un domaine.

7. Après le redémarrage, à l'invite, saisissez : nom_domaine\Nom d'utilisateur et mot de passe de l'administrateur.

Étape 2 : Gérer le Zentyal PDC distant à partir du système Windows

Maintenant que tout est correct et fonctionne, il est temps d'installer le logiciel nécessaire pour accéder à distance au Zentyal PDC Samba Server.

8. Ouvrez un navigateur et accédez à l'outil d'administration de serveur distant pour Windows 10 et téléchargez les pilotes Windows (x64 ou x86), enregistrez-le sur votre ordinateur et exécutez-le.

9. Une fois ce logiciel installé, redémarrez, puis accédez au Panneau de configuration –> Système et sécurité –> Outils d'administration< et sélectionnez Utilisateurs et ordinateurs Active Directory, Gestion des stratégies de groupe et DNS et envoyez les trois comme raccourci vers le bureau.

10. Essayons maintenant une connexion à distance au serveur DNS via Zentyal PDC et ajoutons un CNAME pour zentyal. Ouvrez le DNS et saisissez le FQDN (nom de domaine complet) pour le serveur Zentyal PDC comme dans la capture d'écran ci-dessous.

11. Accédez à votre nom de domaine complet PDC, sélectionnez votre nom de domaine et ajoutez un Nouvel hôte.

12. Allez ajouter un nouveau CNAME, puis essayez de pinger votre nouvel alias.

13. Comme vous pouvez le constater, le CNAME smb pour pdc.mydomain.com a été ajouté avec succès au Zentyal Server. et est complètement fonctionnel.

Maintenant, ouvrez un navigateur et indiquez l'adresse de votre nom de domaine sur l'adresse du serveur PDC ( https://192.168.0.128:8443), puis accédez au Module DNS et ajoutez de nouveaux redirecteurs (je choisissez ma passerelle par défaut et un DNS public Google, vous choisissez ce qui correspond le mieux à vos besoins).

14. Ajoutez ensuite un nouvel alias pour votre domaine, cette fois ajouté depuis l'interface Web Zentyal. Cliquez sur Alias, Ajouter un nouveau, saisissez la fin du nom d'alias (CNAME), puis appuyez sur AJOUTER.

15. Cliquez sur Enregistrer les modifications pour que le nouveau paramètre s'applique, revenez au DNS Windows 10 et vérifiez si l'enregistrement a été mis à jour.

16. Le serveur DNS Zentyal et le logiciel DNS distant sont pleinement opérationnels des deux côtés, nous pouvons donc désormais ajouter autant d'enregistrements que nécessaire à notre DNS. serveur.

Il est maintenant temps de jouer avec les utilisateurs et les groupes, d'ouvrir les utilisateurs et les ordinateurs Active Directory, d'accéder à votre nom de domaine, de sélectionner les utilisateurs et d'ajouter un nouveau groupe.

Entrez votre nom de groupe et sélectionnez Distribution dans Type de groupe (la sélection de Sécurité autorisera les droits d'administrateur et nous ne voulons pas cela pour notre utilisateur) et Global dans Portée du groupe et appuyez sur OK.

17. Ensuite, accédez à Utilisateurs et Ajouter un nouvel utilisateur, remplissez les champs obligatoires, configurez un mot de passe pour cet utilisateur – forcez même l'utilisateur à changer le mot de passe lors de la prochaine connexion.

18. Revenons maintenant au Module Utilisateurs et ordinateurs –> Gérer. Nous pouvons voir que notre anusha a été créé sur le serveur Zentyal PDC et nous pouvons désormais l'intégrer dans l'un de nos Groupes. Disons Groupe Allowed_Users.

19. Essayons maintenant d'ajouter un Nouvel utilisateur depuis l'interface Web Zentyal. Sélectionnez Utilisateurs, accédez au bouton vert "+", sélectionnez à nouveau Utilisateur et saisissez vos informations d'identification pour ce nouvel utilisateur.

Une fois l'utilisateur créé, vous pouvez l'intégrer dans un groupe (facultatif).

20. Revenez maintenant à Utilisateurs et ordinateurs Windows Active Directory et vérifiez si le nouveau ronav est membre du groupe Allowed_Users.

21. Vous disposez également de nombreux ajustements pour configurer les utilisateurs comme dans un vrai serveur Windows (modifier les mots de passe lors de la connexion, saisir un numéro de téléphone, une adresse, modifier le chemin du profil, etc.).

22. Comme dernière configuration de ce tutoriel, allez dans le Module de domaine sur Zentyal Server et cochez « Activer les profils itinérants » pour que vos utilisateurs y aient accès. aux documents et aux paramètres, bénéficiez de la même expérience de bureau sur n'importe quel ordinateur auquel ils se connectent sur votre domaine.

23. Le serveur conserve les profils itinérants sous le chemin « /home/samba/profiles » afin que vous puissiez accéder à ce chemin pour l'administration à distance en utilisant un programme de ligne de commande tel que Putty ou WinSCP.

24. Par défaut, Zentyal utilise sudo pour la sécurité des privilèges root. Donc, si vous souhaitez activer un compte root sur le serveur, téléchargez et installez Putty sur votre système Windows et connectez-vous via SSH en utilisant l'adresse IP ou le nom de domaine du serveur.

Pour permettre au compte root de se connecter via ssh avec le nom d'utilisateur et le mot de passe créés lors de l'installation du système, puis tapez la commande suivante "sudo passwd", entrez et confirmez le mot de passe (cela vous aidera plus tard pour effectuer les tâches administratives sur un graphique. Interface utilisateur se connectant via WinSCP.

25. Pour configurer une stratégie de groupe sur les utilisateurs et les ordinateurs, cliquez simplement sur le raccourci de gestion des stratégies de groupe créé précédemment sur le bureau.

Vous disposez désormais d'un accès administratif à distance complet à vos services Zentyal PDC : DNS, Active Directory, utilisateurs et groupes, stratégie de groupe, accès au système local via une ligne de commande ou une interface graphique, et accès Web à distance via le protocole https à partir d'un Système basé sur Windows.

Post Scriptum

Cette expérience a été réalisée en utilisant un réseau privé local avec accès Internet via NAT, le nom de domaine a été choisi au hasard (toute ressemblance avec un domaine enregistré est purement fortuite) et les machines nœuds ont été installées à l'aide d'un logiciel de virtualisation tel que VirtualBox.