WindowsシステムからZentyalPDC(プライマリドメインコントローラー)を管理する方法-パート2


このチュートリアルでは、Windows 8.1コンピューターのリモートソフトウェアを使用して、WindowsベースのシステムからプライマリドメインコントローラーとしてZentyal 3.4 CommunityEditionにアクセスして管理する方法を示します。

Zentyal 3.4 PDC(プライマリドメインコントローラー)は、基本的なWindows 2003 Active Directoryをほぼ完全に模倣します。つまり、ユーザーとグループのセットアップ、ファイル共有、DNSサーバーへの新しいドメインまたは新しいレコードの追加、およびすべてのユーザーとコンピューターのグループポリシー設定のセットアップを行うことができます。これらは実際にはActiveDirectoryに統合されているため、Windows 7または8.1コンピューターの基本ライセンスを1つだけ使用して、多数のアカウントとコンピューターのセキュリティを非常に簡単に管理できます(購入したり触れたりする必要はありません)。 Windows 2008/2012 Serverライセンス)。

  1. Previous Zentyal 3.4 installation and configuration as a PDC – Part 1, with a domain name ( in this case is a fictional one, only used on my local network for the sake of example.
  2. A Windows 8 computer that will be integrated in Zentyal PDC and will act as a Remote System for this domain
  3. Remote Server Administration Tool for Windows 8.1
  4. Putty Remote Client
  5. WinSCP Remote Client

ステップ1:「mydomain.com」にWindowsシステムを統合する

1.管理者のローカルアカウントでログオンし、タスクバーの左側に移動してネットワークアイコンを右クリックし、[ネットワークと共有センターを開く]をクリックします。

2.Ethernet0をクリックします。

3.アダプタのプロパティに移動します。

4. [IPv4]を選択し、[プロパティ]を選択します。

5.独自のネットワーク接続アドレス、ネットマスク、ゲートウェイ、およびDNSを設定します(ここでの最初のDNSがZentyal PDC IPアドレスであることを確認してください)。

6. [OK]をクリックし、すべてのウィンドウで[閉じる]をクリックします。次に、ネットワーク構成が正しく、すべてが正常に機能するかどうかを確認します。 [スタート]-> [コマンドプロンプト]を右クリックして、ドメインにpingを実行してみてください。

警告!!:ZentyalPDCの正しいIPアドレスが表示されない場合。コマンドプロンプト(管理者)を開き、次のコマンドを入力します。

ipconfig/flushdns

次に、「mydomain.com」にpingを実行してみます。また、「nslookup」コマンドを試して、ドメインIPアドレスを確認する必要があります。

7.次に、「このPC」ショートカットを開き、[システムのプロパティ]-> [コンピューター名]-> [変更]に移動します。

8.コンピュータ名(WIN8_REMOTE_PDCなどのよりわかりやすいものを試してください)とドメイン名を[ドメインのメンバー]フィールドに入力し、Enterキーを押して、管理者のユーザー名とパスワードを入力します(この場合、前のチュートリアルでは、ZentyalPDCでユーザーを設定しました。管理者権限を持つmatei.cezar」)。

9. Zentyal Server上のSambaによって資格情報が確認されると、成功通知が表示されます。次に、システムを再起動して、ドメインに参加してログオンできるようにします。

10.プロンプトで再起動した後、domain_name \ Administratorのユーザー名とパスワードを入力します。

ステップ2:ソフトウェアをリモートアクセスZentyalPDCにインストールする

すべてが正しく機能しているので、Zentyal PDCSambaサーバーにリモートアクセスするために必要なソフトウェアをインストールします。

11.ブラウザーを開き、Windows 8.1用のリモートサーバー管理ツールに移動して、Windowsフレーバー(x64またはx86)ドライバーをダウンロードし、コンピューターに保存して実行します。

12.このソフトウェアがインストールされたら、再起動してからに進みます。このPC–>プログラムのアンインストールまたは変更–> Windowsの機能をオンまたはオフにして、次の画像のようなツールを選択します。

13.再度再起動し、[スタート] –> [コントロールパネル] –> [システムとセキュリティ] –> [管理ツール]を右クリックし、[Active Directoryユーザーとコンピューター]、[グループポリシー管理]と[DNS]を選択し、3つすべてをデスクトップへのショートカットとして送信します。

14.次に、Zentyal PDCを介したDNSサーバーへのリモート接続を試して、zentyalのCNAMEを追加しましょう。以下のスクリーンショットのように、DNSを開き、Zentyal PDCサーバーのFQDN(完全修飾ドメイン名)を入力します。

15. PDC FQDNに移動し、ドメイン名を選択して、新しいホストを追加します。

16.移動して新しいCNAMEを追加してから、新しいエイリアスにpingを実行してみます。

17.結果を見るとわかるように、pdc.mydomain.comのCNAME smbがZentyalサーバーに正常に追加され、完全に機能しています。

次に、ブラウザを開き、PDCサーバーアドレスのドメイン名アドレス(https://mydomain.comまたはhttps://192.168.1.13)を指定してから、DNSモジュールに移動して新しいフォワーダーを追加します(デフォルトゲートウェイとGoogleパブリックを選択します) DNS、ニーズに合ったものを選択します)。

18.次に、ドメインの新しいエイリアスを追加します。今回はZentyal WebInterfaceから追加します。 [エイリアス]、[新規追加]の順にクリックし、エイリアス名(CNAME)の末尾を入力して、[追加]をクリックします。

19. [変更を保存]をクリックして新しい設定を適用し、Windows 8.1 DNSに戻って、レコードが更新されているかどうかを確認します。

20. ZentyalDNSサーバーとDNSリモートソフトウェアは両側から完全に機能しているため、DNSサーバーに必要な数のレコードを追加できます。

次に、ユーザーとグループを操作し、Active Directoryユーザーとコンピューターを開き、ドメイン名に移動し、[グループ]を選択して、新しいグループを追加します。

21.グループ名を入力し、[グループタイプ]で[配布]を選択し([セキュリティ]を選択すると管理者権限が許可されます。ユーザーにはこれは必要ありません)、[グループスコープ]で[グローバル]を選択して[OK]をクリックします。

22.次に、[ユーザー]と[新しいユーザーの追加]に移動し、必須フィールドに入力して、このユーザーのパスワードを設定します。次回のログオン時にユーザーにパスワードの変更を強制することもできます。

23. https://mydomain.comまたはhttps://192.168.1.13に戻り、[ユーザーとコンピューターモジュール] –> [管理]に移動します。 user3がZentyalPDCサーバー上に作成され、グループの1つに統合できることがわかります。 Allowed_Usersグループとしましょう。

24.次に、ZentyalWebインターフェイスから新しいユーザーを追加してみましょう。 [ユーザー]を選択し、緑色の[+]ボタンに移動して、もう一度[ユーザー]を選択し、この新しいユーザーの資格情報を入力します。

25.ユーザーが作成されたら、ユーザーをグループに統合できます(オプション)。

26.次に、Windows 8.1 Active Directoryユーザーとコンピューターに戻り、新しいuser4がRestricted_Usersグループのメンバーであるかどうかを確認します。

27.実際のWindowsServerのように、ユーザーを設定するための多くの調整もあります(ログオン時にパスワードを変更する、電話番号、アドレスを入力する、プロファイルパスを変更するなど)。

28.このチュートリアルの最後の構成として、Zentyalサーバーのドメインモジュールに移動し、ユーザーがドキュメントと設定にアクセスできるように[移動プロファイルを有効にする]をオンにし、ドメインにログオンするすべてのコンピューターと同じデスクトップエクスペリエンスを提供します。

29.サーバーは「/ home/samba/profiles」パスの下に移動プロファイルを保持するため、PuttyやWinSCPなどのコマンドラインプログラムを使用して、リモート管理のためにこのパスに移動できます。

30.デフォルトでは、Zentyal3.4はroot権限のセキュリティにsudoを使用します。したがって、サーバーでrootアカウントを有効にする場合は、Windows 8.1システムにPuttyをダウンロードしてインストールし、サーバーのIPアドレスまたはドメイン名を使用してSSH経由で接続します。

31.システムインストール時に作成されたユーザー名とパスワードを使用してssh経由でrootアカウント接続を有効にするには、次のコマンド「sudo passwd」を入力し、パスワードを入力して確認します(これは、後でWinSCPを介して接続するグラフィカルユーザーインターフェイスでの完全な管理タスクに役立ちます。

32.ユーザーとコンピューターでグループポリシーを設定するには、以前にデスクトップで作成したグループポリシー管理のショートカットをクリックするだけです。

これで、Zentyal PDCサービス(DNS、Active Directory、ユーザーとグループ、グループポリシー、コマンドラインまたはGUIを介したローカルシステムアクセス、およびWindows 8.1ベースのシステムからのhttpsプロトコルを介したリモートWebアクセス)への完全なリモート管理アクセスが可能になります。

ポストスクリプトム

この実験は、NATを介したインターネットアクセスを備えたローカルプライベートネットワークを使用して行われ、ドメイン名はランダムに選択され(登録されたドメインとの類似性は純粋に一致します)、仮想化ソフトウェアを使用してインストールされたノードマシンです。