Hei kaikki. Tässä kurssisarjassa aion opettaa sinulle palvelimen perustamisen Active Directory tietokoneille tarkoitettuihin verkkoihin Windows alhainen Debian (Jos aiomme perustaa palvelimen, teemme sen oikein, sinä polttopuut). Tässä ensimmäisessä erässä selitän palvelimen asennuksen ja kokoonpanon ja toisessa opetan kuinka käyttää etähallintatyökalut de Windows 7 ja kuinka tietokoneet liitetään toimialueeseen (Windows 7 itse ja a Windows XP). Myöhemmin teen kolmannen erän paitsi kuinka yhdistää joukkueet GNU / Linuxiin, koska sitä ei ole vielä testattu.
Tämä ajatus tuli minulle, kun kävin (tai olin, se riippuu siitä, kun luet tämän merkinnän) kurssin mikrotietokoneiden korjausteknikon lakosta, johon perustimme verkkopalvelimen Windows 2008 (ei RC2) ja aloin etsiä, voisinko toteuttaa saman alla GNU / Linux ja tulos on todella hyvä, jopa opettajani yllättyi palvelimen nopeudesta.
Ennen kuin jatkat ja varmasti monet teistä kysyvät itseltäsi, mikä on Active Directory? No, se on termi, jota Microsoft käyttää viitaten verkonhallinnan työkaluihinsa, kuten palvelimeen DNS, verkon käyttäjien hallinta jne.
Tarvitsemme seuraavaa:
- Debian vakaalla haarallaan (minun tapauksessani Wheezy 7.5 ja XFCE työpöytäympäristönä)
- Samba 4
- Asiakas, jolla on Windows 7 / 8 / 8.1 paketin kanssa palvelimen etäohjauksen toimintojen asentamiseksi (tarvitaan palvelimen, kuten jaa kansio käyttäjien kanssa). Tämä selitetään seuraavassa opetusohjelmassa.
Palvelimen määrittäminen
Ennen jatkamista meidän on muokattava joitain tiedostoja, jotta kaikki toimii, varsinkin jotta verkon tietokoneet löytävät toimialuepalvelimen.
Ensimmäinen asia on antaa palvelimellemme osoite Kiinteä IP. Debianin testaukseni yhteydessä VirtualBox käyttö verkostoituminen, mikä tulee tukiasemalta, mutta todellisessa palvelimessa määritän sen Verkonhallinta, joten selitän, miten se tehdään molemmissa.
Networking
Ensimmäinen tiedosto, jota muokkaamme, on / Etc / verkko / rajapinnat.
# This file describes the network interfaces available on your system
and how to activate them. For more information, see interfaces(5).
The loopback network interface
auto lo
iface lo inet loopback
The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.67
netmask 255.255.255.0
gateway 172.26.0.1
dns-nameservers 192.168.0.67
dns-search clase.org
dns-domain clase.org
Oleminen:
- osoite: tiimimme IP-osoite.
- verkkonaamio: verkon peite. Pienessä verkossa tai kodissa se on yleensä tämä.
- yhdyskäytävä: yhdyskäytävä. Normaalisti reitittimen IP antaa meille pääsyn Internetiin.
- dns-nimipalvelimet: Palvelimen ip DNS. Tässä tapauksessa palvelin, mutta voit lisätä toisen, esimerkiksi Google.
- Viimeiset 2 ilmaisevat toimialueen hakunimen ja itse verkkotunnuksen nimen.
Nyt meidän on lisättävä seuraavat rivit / etc / hosts:
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
Tämä ratkaisee verkkotunnuksen niin, että se löytyy verkosta. Matriisi on nimi, jonka annoin palvelimelle.
Viimeinkin muokkaamme /etc/resolv.conf:
nameserver 192.168.0.13
Joissakin löydetyissä opetusohjelmissa he lisäsivät toisen nimipalvelinrivin ja pari muuttujaa lisää, mutta minun tapauksessani vain yksi rivi riitti.
Käynnistämme verkkopalvelun uudelleen ja siinä se on:
/etc/init.d/networking restart
Verkonhallinta
Napsauta hiiren oikealla painikkeella verkkokuvaketta ja valitse Muokkaa yhteyksiä. Saamme määrittämämme verkot, mutta olemme kiinnostuneita vain puhelusta Kiinteä verkko 1 tai mitä nimititkin. Kaksoisnapsautamme sitä ja uusi ikkuna ilmestyy ja siirrymme IPv4-asetukset. sisään menetelmä valitsemme manuaalinen. Napsauta nyt Añadir ja täytä kaikki kentät:
Nyt siirrymme välilehteen general ja varmistamme, että se on merkitty Kaikkien käyttäjien on muodostettava yhteys tähän verkkoon. Klikkaa Säästää ja lähdimme.
Samba 4: n asentaminen
Meidän tapauksessamme aiomme ladata ja kääntää Samba 4 -sivun, koska Debianissa se on saatavana vain arkiston kautta Takaportit ja se antoi minulle riippuvuusongelmia.
Menemme http://samba.org ladata uusin vakaa versio ja pura paketti kansioon.
Sen kääntämiseksi meidän on asennettava seuraavat paketit:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Kun tiedosto on ladattu ja purettu, avataan pääte, siirrymme kansioon ja suoritamme seuraavat komennot:
./configure --enable-debug
make
make install
Nyt lisätään uudet reitit PATH. Minun tapauksessani /etc/bash.bashrc sovelletaan kaikkiin käyttäjiin, myös root-käyttäjiin.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
Ja me luomme myös linkin / etc sisälle Samballe määritystiedoston löytämiseksi:
ln -s /usr/local/samba/etc/ /etc/samba
Aiomme määrittää Samba-palvelimen. Tätä varten suoritamme:
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
missä:
- -Valtakunta: on koko verkkotunnus.
- –Domain: on verkkotunnus. On oltava sisään isot kirjaimet
- –Adminspass: on verkon järjestelmänvalvojan salasana.
- –Use-rfc2307: aktivoida AC.
Jos kaikki menee hyvin hetken kuluttua, Samba lopettaa itsensä määrityksen. Jos haluat tietää kaikki mahdolliset vaihtoehdot, suorita vain:
samba-tool domain provision -h
Nyt aiomme muokata tiedostoa /etc/samba/smb.conf. Toistaiseksi meitä kiinnostaa seuraava rivi:
dns forwarder = 192.168.0.1
Tämän rivin on osoitettava DNS-palvelimeen, joka antaa pääsyn Internetiin (tässä tapauksessa reitittimeen). Samba ottaa verkon oletusasetukset, mutta on suositeltavaa tarkistaa se.
Nyt aloitamme palvelun:
samba
ja tarkistamme yhteyden suorittamalla:
smbclient -L localhost -U%
Ja jos kaikki on oikein, näemme jotain samanlaista kuin tämä:
Jos se antoi meille yhteysvirheen, tarkistamme edellisen kohdan vaiheet. Samba-loki sijaitsee osoitteessa /usr/local/samba/var/log.samba
Nyt aiomme kopioida tiedoston /usr/local/samba/private/krb5.conf a / Etc. Tarkistamme nyt, että voimme muodostaa yhteyden:
kinit administrator@CLASE.ORG
Ojo, verkkotunnus on kirjoitettava isoilla kirjaimilla.
Sitten se pyytää meiltä käyttäjän salasanan (tässä tapauksessa järjestelmänvalvojan salasanan) ja jos saamme samanlaisen viestin kuin «Varoitus: Salasanasi vanhenee 40 päivän kuluttua maanantaina 14. heinäkuuta 13:57:10 2014» se on, että se tuli oikein.
Ja toistaiseksi opetusohjelman ensimmäinen osa. Luemme seuraavasta.
Erittäin mielenkiintoinen, halusin aina tietää, miten tämä tehtiin.
Onko mahdollista tehdä se SSH: llä Samban sijaan?
Ymmärrän, että se on paljon nopeampi ja turvallisempi.
Minun on tutkittava siitä.
YSTÄVÄ. Voisitko selittää minulle vaihe vaiheelta tapahtuvan menettelyn, jotta voin laittaa Internetin WINDOWS XP -käyttöjärjestelmällä varustetulta palvelimelta tietokonekokonaisuuteen, jossa on Linux-käyttöjärjestelmä, ja VISEVERSA, joka on sanottava linux-palvelimelta asiakkaille NIIN ikkunat.
Hyvä Lolo, se on mahdotonta, koska SSH sallii istunnon (ja muut asiat, kuten tiedostojen ja sovellusten siirtäminen) päätelaitteen kautta GNU Linux -tietokoneiden välillä. Samba mikä on vaihtoehto Microsoftin Active Directory -järjestelmän GNU Linuxille.
Son Link on tehnyt toimialueen ohjaimen GNU Linuxissa.
Erittäin hyvä tuto. Se on hienoa minun kaltaisilleni ihmisille, jotka ovat tavallaan vihreitä siitä. Kiitos paljon
Kiitos! Erinomainen opas. Hyväksyä…
Kiitos ystävä, oppaasi on erittäin hyvä. Toivon toisen osan, muuten, oletko pannut sen toimimaan LDAP: n kanssa?
Tervehdys.
Erittäin mielenkiintoinen, odotan jatkoa. Kiitos. ^ _ ^
PS: Luulen, että / etc / network / interfaces -kokoonpanossa on pieni transkriptiovirhe, siinä sanotaan dns-domian, kun minusta tuntuu, että sen pitäisi mennä dns-domainiin.
Korjattu. Kiitos varoituksesta ^^
Minusta tämä artikkeli oli erittäin mielenkiintoinen. Koska olen vasta oppimisvaiheessa ja minulla ei ole paljon tietoa tästä asiasta, haluan oppia lisää käyttöjärjestelmien hallinnasta ja hallinnosta.
Onko siitä hyötyä jaettujen kansioiden luomisessa Debianissa vai onko kyse vain toisesta opetusohjelmasta?
On olemassa Linux-jakelu nimeltä Resara Server, joka perustuu Ubuntuun ja joka palvelee yksinomaan toimialueen ohjaimen rakentamista. Yritin sitä ja sitä on erittäin helppo käyttää. Pystyin liittämään tietokoneet toimialueeseen kyseisen palvelimen kanssa, jätän täältä ohjeet, ehkä joku pitää sitä hyödyllisenä - http://ostechnix.wordpress.com/2012/12/31/resara-server-an-alternative-opensource-linux-domain-controller-for-windows-active-directory-controller/
Vai niin !!! Hienoa, päivän panos .. Kiitos 😉
Olet tervetullut! 😀
Kiitos jakamisesta. Sitten katson sitä
Kiitos jakamisesta!!!
terveiset
Erinomainen opetusohjelma, odotan loput. Muistan, kun asensin PDF-tiedoston Debian 6: een samba 3: n ja ldap: n kanssa. Se toimi, mutta minun piti käyttää .pol-malleja muokkaamaan direktiivejä. Kuinka näitä käytäntöjä hallinnoidaan tässä tapauksessa?
Käyttäjien ja ryhmien käytännöt on tehtävä Windows 7/8 / 8.1 -asiakasohjelmasta, jossa on kaukosäädinpaketti. Se on jotain, jonka selitän seuraavassa erässä. Olen etsinyt, onko olemassa tapa tehdä se tarvitsematta turvautua siihen, mutta en löytänyt mitään, ja Samba-wiki kertoo vain näin, ainakin Windows-tietokoneille, mutta pidän näköinen, joten luulen, että seuraavan erän lataaminen kestää jonkin aikaa.
Erinomaista tietoa ... Kiitos tästä ...
KIPPIS!!!
Erinomainen…. Olen melko kiinnostunut tästä ... kun toinen osa ??? tai jos sinulla on käyttöohje, lähetä se minulle sähköpostitse ... kiitos !!!! Kiitos
No, koko viikon ajan, mutta en voinut kertoa tarkalleen milloin, koska luentojen ja projektin välillä, jolla työskentelen, olen kiireinen.
Erinomainen opetusohjelma….
Toivon jonain päivänä, että käytän sitä käytännössä.
Terveisiä ja odotin toista osaa !!!!
Totuus on, että tein tämän kerran, mutta en käsitellyt melkein mitään ... Haluan suositella / sinulle työkalua, en tiedä, tiedätkö sen vai et, en tiedä sen rajoituksia, mutta yhteyden muodostamiseksi Active Directory -palvelimeen minulla ei ollut mitään ongelmaa, kokeilin sitä yliopistossa ja se toimi hyvin. Ohjelma on nimeltään Samoin, se tekee saman kuin kaikki, mitä teit Samban kanssa, ei muuta kuin mitä et ole määrittänyt niin paljon, se on jotain yhteenvetoisempaa, tietysti voit muokata mitä haluat mielesi mukaan
Toivottavasti tämä voi auttaa sinua! Kippis
Erittäin mielenkiintoinen artikkeli, odotan innolla toista erää. Oli suuri yllätys saadessani selville, että "nykyaikainen" aktiivinen hakemisto on mahdollista käsitellä Gnu / Linuxilla, muistan, että tein sen kauan sitten NT 4 -tyyppisen aktiivisen hakemiston kanssa ja oli suuri pettymys siitä, ettei pysty jäljitellä sitä, kun Microsoft muutti LDAP: n "rakennetta" Windows 2000 Serverissä.
Terveisiä Ecuadorista =]
Hei. Kiitos paljon!
Minulla on pari epäilystä ... mitä aktiivinen hakemisto tarkalleen tarkoittaa?
Ja toisaalta, voisitko opettaa, jos pystyt, miten tarkastaa, mitä käyttäjät tekevät?
Tervehdys ja kiitos.
Minä audiorille toteutin tämän: http://chicheblog.wordpress.com/2011/01/21/como-auditar-la-actividad-de-los-usuarios-en-samba/
Mutta jos voit laajentaa sitä tai lisätä jotain, jonka tiedät, se on arvostettu!
terveiset
Hyvää yötä, terveisiä Perusta.
Minulla on kysely, joka eroaa hieman kaikesta julkaistusta, katso selittääkseni vähän, katso, että tämä kansio on määritetty tiedostossa /etc/samba/smb.conf
[Yksityinen]
kommentti = Yksityinen kansio
polku = / koti / yksityinen
vain luku = kyllä
selattava = kyllä
vieras ok = ei
public = ei
kirjoitusluettelo = @comercial, @gestion
kelvolliset käyttäjät = @comercial, @gestion
luoda peite = 0777
hakemiston peite = 0777
Nyt kyselyni menee, kaikki toimii hyvin, mutta kun kirjaudun tietokoneesta käyttäjän «pepe» ryhmään «comercial» kuuluvan käyttäjän kanssa ja toiselta tietokoneelta kirjaudun ryhmään «gestion» kuuluvan käyttäjän «coco» kanssa, seuraava tapahtuu, kun luot tiedoston tai kansion käyttäjältä "pepe" ja haluan poistaa tämän hakemiston tai tiedoston, joka on luotu toisesta tietokoneesta käyttäjän "coco" kanssa, se kertoo minulle, etten voi, koska minulla ei ole oikeudet, mutta kirjailija itse voi poistaa tämän tiedoston tai hakemiston.
Yksityinen kansio on luotu seuraavalla tavalla:
chmod -R 777 / koti / Yksityinen
He työskentelevät samassa LAN-verkossa.
Käytän Distro Ubuntu Server 14.xx: ää
On huomattava, että haluan, että tätä yksityistä kansiota hallinnoi vähintään kaksi käyttäjää, ajatus työskennellä ryhmien kanssa, mutta näyttää siltä, että puuttuu tai puuttuu jotain, toivon huomionne ja pysy tarkkaavaisena kommentteihisi.
Ystävä, jonka voit saavuttaa poistamalla pilkut
tällä tavoin.
write list = @comercial @gestion
kelvolliset käyttäjät = @comercial @gestion
Hei rakas,
Haluaisin tietää, onko kurssin toinen osa vielä kesken, odotan kommenttiasi ja kiitos.
Ehkä ei, koska tuskin tiedän perusasiat sen tekemisestä ja he ovat jo esittäneet minulle kysymyksiä, joihin minulla ei ole vastausta, joten katson, että on parasta olla tekemättä sitä toista osaa, koska rehellisesti sanottuna tehdä toinen osa vähän tietoa ja ilman tarvittavia laitteita (minulla on vain tietokoneeni ja sen tekeminen virtuaalikoneiden kanssa on hankalaa eikä he yleensä heitä ensimmäistä kertaa)
Olen todella pahoillani tästä, mutta mielestäni se on paras. Jos joku muu kannustetaan tekemään toinen osa, koska hänellä on tietoa, hän voi tehdä sen vapaasti
Hyvää iltapäivää, luin juuri tänään kaikki kommentit ja minulla on puoliksi konfiguroitu kone, tästä syystä huomaan, että et julkaise toista osaa ja haluan tietää, onko sinulla kansiossa suoritettavaa tiedostoa ja useita dbf-tiedostoja taulukoita, pääsy useilta tietokoneilta.
Ole hyvä ja vastaa niin pian kuin mahdollista.
Rakas,
Haluaisin tietää, onko tämän mielenkiintoisen opetusohjelman toinen osa vielä kesken, kiitän sinua etukäteen huomiosta.
Kiitos.
Erinomainen opetusohjelma, toivon kannustavan toista osaa, voisitteko kertoa minulle, mitkä ovat etäpalvelimen ohjaustoimintojen työkalut niiden lataamiseen ja testaamiseen.
Tervehdys.
Onnittelen sinua, ja toinen osa?
Mielenkiintoinen artikkeli, oletko julkaissut seuraavan version?
Erittäin hyvä opetusohjelma, vain yksi kysymys, toinen osa, miten se olisi tai tämän opetusohjelman loppu?
Pidän PIDÄSTÄ UUDEN ASIAKOIDEN OPPIMISESTA, KIITOS, ETTÄ OVAT OSANTEET TIETOJEN jakamisesta,
GREETINGS
KUVAUS: YRITÄ TEHDÄ OPPIMISEN AIHEESSA VIRTUAALISEN KONEEN DEBIANIIN PALVELIMEKSI JA RYHMÄIN VIRTUAALISIA ASIAKKAITA, YHDESSÄ VOITTAA 7 JA VOITAAN VOITTAA8.
Tämä opas on epätäydellinen, et määritä hakemistoja, jätät asiat satunnaisiksi, jos olisin sinä, toistan sen
Tai voit täydentää sen ja kirjoittaa sen itse, julkaisemme sen mielellämme sinulle.
kuinka määritetään palvelin debian 5: ssä, jotta se pystyy muodostamaan etäyhteyden XP: hen
hei mitä jos teen:
root @ pdc: ~ # apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev \ libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspyth gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2 ac1
kertoo minulle:
Lukeminen paketti ... Valmis
Rakennus riippuvuudet
Reading tilatietoja ... Valmis
Package build-essential ei ole käytettävissä, mutta toinen paketti viittaa siihen.
Tämä voi tarkoittaa, että paketti puuttuu, on vanhentunut tai
on saatavana vain toisesta lähteestä
E: Package build-essentialilla ei ole asennuskandidaattia
mitään apua? kiitos
arkistoja ei ole määritetty
Tiedän, ettet julkaise kommenttini. Artikkeli on melko huono, on sanomattakin selvää, kuinka kerberos on määritetty, koska käytät sitä vaatimuksissa. Miksi koota Samba? Versio 4 on nyt saatavilla. Määrittämäsi määrityksen avulla Kinit antaa sinulle kiinteän virheen NT_STATUS_DENIED! Kaikille, jotka ovat kiinnostuneita aloittamisesta: https://help.ubuntu.com/lts/serverguide/samba-dc.html
Muista, että julkaisin tämän artikkelin 3 ja puoli vuotta sitten, ja kun tein sen, Samba 4 ei ollut arkistoissa, kuten sanon artikkelissa, ja siksi se oli koottava, ja kuten jo mainitsin osoitteessa loppua en ole pystynyt jatkamaan sitä. Toisella kurssilla, jossa olen, he opettavat meille tämän uudestaan (vaikkakin jotain perustavanlaatuisempaa), ja juuri tänään olen alkanut yrittää asentaa sitä uudelleen, tässä tapauksessa vain virtuaalikoneeseen, mutta se alkoi vain antaa minulle ongelman että sanot ja olen alkanut tiedustella, mitä tapahtuu, koska mainittu virhe ei antanut sitä minulle silloin. A, ja kiitos linkin jakamisesta.