WindowsからZentyalPDC(プライマリドメインコントローラー)を管理する


このチュートリアルでは、Windowsコンピューター上のリモートソフトウェアを使用して、WindowsベースのシステムからプライマリドメインコントローラーとしてZentyal ServerDevelopmentEditionにアクセスして管理する方法を示します。

Zentyal PDC(Primary Domain Controller)は、基本的なWindows Active Directoryをほぼ完全に模倣します。つまり、ユーザーとグループのセットアップ、ファイル共有、DNSサーバーへの新しいドメインまたは新しいレコードの追加、およびすべてのユーザーのグループポリシー設定のセットアップを行うことができます。実際にActiveDirectoryに統合されているコンピューター。

Windowsコンピューターの基本ライセンスを1つだけ使用して、多数のアカウントとコンピューターのセキュリティを非常に簡単に管理できます(Windows Serverライセンスを購入したり変更したりする必要はありません)。

  • 以前のZentyalのPDCとしてのインストールと構成–パート1、ドメイン名(この場合は架空のものであり、例としてローカルネットワークでのみ使用されています。
  • Windows10コンピューターはZentyalPDCに統合され、このドメインのリモートシステムとして機能します。
  • Windows10用のリモートサーバー管理ツール。
  • パテリモートクライアント。
  • WinSCPリモートクライアント。

ステップ1:WindowsシステムをPDCドメインに統合する

1.管理者ローカルアカウントでログオンし、タスクバーの左側に移動してネットワークアイコンを右クリックし、[ネットワークと共有センターを開く]をクリックして[イーサネット]をクリックします。

2.アダプタのプロパティに移動し、[IPv4]を選択してから、[プロパティ]を選択します。

3.独自のネットワーク接続アドレス、ネットマスク、ゲートウェイ、およびDNSを設定します(ここでの最初のDNSがZentyal PDC IPアドレスであることを確認してください)。

4. [OK]をクリックして、すべてのウィンドウで[閉じる]をクリックします。次に、ネットワーク構成が正しく、すべてが正常に機能しているかどうかを確認します。 [スタート]->[コマンドプロンプト]を右クリックして、ドメインにpingを実行してみてください。

警告!!:ZentyalPDCの正しいIPアドレスが表示されない場合。コマンドプロンプト(管理者)を開き、次のコマンドを入力します。

ipconfig/flushdns

次に、「tecmint.com」にpingを実行してみます。また、「nslookup」コマンドを試して、ドメインIPアドレスを確認する必要があります。

5.次に、「このPC」ショートカットを開き、[システムのプロパティ]->[コンピューター名]->[変更]に移動します。

コンピューター名(WIN10_REMOTE_PDCなどのよりわかりやすい名前を試してください)とドメイン名を[ドメインのメンバー]フィールドに入力し、Enterキーを押して、管理者のユーザー名とパスワードを入力します(この場合、前のチュートリアルでは、ZentyalPDCでユーザーを設定しました。管理者権限を持つravi」)。

6. Zentyalサーバー上のSambaによって資格情報が確認された後、成功通知のプロンプトが表示されます。次に、システムを再起動して、ドメインに参加してログオンできるようにします。

7.プロンプトで再起動した後、domain_name\Administratorのユーザー名とパスワードを入力します。

ステップ2:WindowsシステムからリモートZentyalPDCを管理する

これですべてが正しくなり、ZentyalPDCSambaサーバーにリモートアクセスするために必要なソフトウェアをインストールする準備が整いました。

8.ブラウザーを開き、Windows 10用のリモートサーバー管理ツールに移動して、Windowsフレーバー(x64またはx86)ドライバーをダウンロードし、コンピューターに保存して実行します。

9.このソフトウェアをインストールしたら、再起動して、[コントロールパネル] –>[システムとセキュリティ]–> [管理ツール]に移動し、[Active Directoryユーザーとコンピューター]、[グループポリシー管理]、および[DNS]を選択して、3つすべてをデスクトップへのショートカットとして送信します。

10.次に、Zentyal PDCを介したDNSサーバーへのリモート接続を試して、zentyalのCNAMEを追加しましょう。以下のスクリーンショットのように、DNSを開き、Zentyal PDCサーバーのFQDN(完全修飾ドメイン名)を入力します。

11. PDC FQDNに移動し、ドメイン名を選択して、新しいホストを追加します。

12.移動して新しいCNAMEを追加してから、新しいエイリアスにpingを実行してみます。

13.結果を見るとわかるように、pdc.mydomain.comのCNAME smbがZentyalサーバーに正常に追加され、完全に機能しています。

次に、ブラウザを開き、PDCサーバーアドレスのドメイン名アドレス(https://192.168.0.128:8443)を指定してから、DNSモジュールに移動して新しいフォワーダーを追加します(デフォルトゲートウェイとGoogleパブリックDNSを選択します。どちらが良いかを選択します)あなたのニーズに合っています)。

14.次に、ドメインの新しいエイリアスを追加します。今回はZentyalWebInterfaceから追加します。 [エイリアス]、[新規追加]の順にクリックし、エイリアス名(CNAME)の最後を入力して、[追加]をクリックします。

15. [変更の保存]をクリックして新しい設定を適用し、Windows 10 DNSに戻って、レコードが更新されているかどうかを確認します。

16. ZentyalDNSサーバーとDNSリモートソフトウェアは両側から完全に機能しているため、DNSサーバーに必要な数のレコードを追加できるようになりました。

次に、ユーザーとグループを操作し、Active Directoryユーザーとコンピューターを開き、ドメイン名に移動し、[ユーザー]を選択して、新しいグループを追加します。

グループ名を入力し、[グループタイプ]で[配布]を選択し([セキュリティ]を選択すると管理者権限が許可されますが、ユーザーにはこれは必要ありません)、[グループスコープ]で[グローバル]を選択して[OK]をクリックします。

17.次に、[ユーザー]に移動して[新しいユーザーを追加]に移動し、必須フィールドに入力して、このユーザーのパスワードを設定します。次回のログイン時にユーザーにパスワードの変更を強制することもできます。

18.ここで、[ユーザーとコンピューター]モジュール–>[管理]に戻ります。私たちのアヌシャがZentyalPDCサーバー上に作成され、彼をグループの1つに統合できることがわかります。 Allowed_Usersグループとしましょう。

19.次に、ZentyalWebInterfaceから新しいユーザーを追加してみましょう。 [ユーザー]を選択し、緑色の\"+ \" ボタンに移動し、もう一度[ユーザー]を選択して、この新しいユーザーの資格情報を入力します。

ユーザーが作成されたら、ユーザーをグループに統合できます(オプション)。

20.次に、Windows Active Directoryユーザーとコンピューターに戻り、新しいronavがAllowed_Usersグループのメンバーであるかどうかを確認します。

21.実際のWindowsServerのようにユーザーを設定するための多くの調整もあります(ログオン時にパスワードを変更する、電話番号、アドレスを入力する、プロファイルパスを変更するなど)。

22.このチュートリアルの最後の構成として、Zentyalサーバーのドメインモジュールに移動し、ユーザーがドキュメントと設定にアクセスできるように[移動プロファイルを有効にする]をオンにして、ドメインにログオンするすべてのコンピューターと同じデスクトップエクスペリエンスを実現します。

23.サーバーは「/home/ samba/profiles」パスの下に移動プロファイルを保持するため、PuttyやWinSCPなどのコマンドラインプログラムを使用して、リモート管理のためにこのパスに移動できます。

24.デフォルトでは、Zentyalはroot権限のセキュリティにsudoを使用します。したがって、サーバーでrootアカウントを有効にする場合は、WindowsシステムにPuttyをダウンロードしてインストールし、サーバーのIPアドレスまたはドメイン名を使用してSSH経由で接続します。

ルートアカウントがシステムインストール時に作成されたユーザー名とパスワードを使用してssh経由で接続できるようにするには、次のコマンド「sudo passwd」と入力し、パスワードを入力して確認します(これは、後でWinSCPを介して接続するグラフィカルユーザーインターフェイスでの完全な管理タスクに役立ちます。

25.ユーザーとコンピューターにグループポリシーを設定するには、以前にデスクトップで作成したグループポリシー管理のショートカットをクリックするだけです。

これで、Zentyal PDCサービス(DNS、Active Directory、ユーザーとグループ、グループポリシー、コマンドラインまたはGUIを介したローカルシステムアクセス、およびWindowsベースのシステムからのhttpsプロトコルを介したリモートWebアクセス)への完全なリモート管理アクセスが可能になります。

この実験は、NATを介したインターネットアクセスを備えたローカルプライベートネットワークを使用して行われ、ドメイン名はランダムに選択され(登録されたドメインとの類似性は純粋に一致します)、ノードマシンはVirtualBoxなどの仮想化ソフトウェアを使用してインストールされました。