안녕하세요 여러분. 이 일련의 과정에서는 서버를 설정하는 방법을 알려 드리겠습니다. Active Directory의 컴퓨터가있는 네트워크 용 Windows bajo 데비안 (우리가 서버를 설정한다면 제대로 할 것입니다, 당신은 장작입니다). 이 첫 번째 기사에서는 서버의 설치 및 구성에 대해 설명하고 두 번째 기사에서는 서버 사용 방법을 설명합니다. 원격 관리 도구 de 윈도우 7 컴퓨터를 도메인에 가입시키는 방법 (Windows 7 자체 및 윈도우 XP). 나중에 테스트하지 않은 것이기 때문에 GNU / Linux와 팀을 통합하는 방법을 제외하고 세 번째 기사를 만들 것입니다.
이 아이디어는 내가 네트워크 서버를 설정 한 마이크로 컴퓨터 장비 수리 기술자의 파업에 대한 과정을 수강하는 동안 (또는이 항목을 읽었을 때에 따라 다릅니다) 나에게 왔습니다. 윈도우 2008 (RC2가 아님) 그리고 아래에서 같은 것을 구현할 수 있는지 찾기 시작했습니다. GNU / 리눅스 결과가 정말 좋았어요. 선생님도 서버 속도에 놀랐어요.
계속하기 전에 많은 분들이 Active Directory 란 무엇입니까? 음, 그것은 Microsoft가 서버와 같은 네트워크 관리 도구 세트를 지칭하기 위해 사용하는 용어입니다. DNS, 네트워크 사용자 관리 등
다음이 필요합니다.
- 데비안 안정된 지점에서 (내 경우에는 데스크톱 환경으로 XFCE를 사용하는 Wheezy 7.5)
- 삼바 4
- 클라이언트 윈도우 7 / 8 / 8.1 원격 서버 제어 기능을 설치하기위한 패키지 포함 (예 : 서버 관리에 필요) 사용자와 폴더 공유). 이것은 다음 튜토리얼에서 설명 될 것입니다.
서버 설정
계속하기 전에 모든 파일이 작동하도록 일부 파일을 편집해야합니다. 특히 네트워크의 컴퓨터가 도메인 서버를 찾을 수 있도록해야합니다.
첫 번째는 서버에 주소를 제공하는 것입니다. 고정 IP. 내 데비안 테스트의 경우 버추얼 박스 사용 네트워킹, 이것은 기본에서 오는 것이지만 실제 서버에서는 구성합니다. 네트워크 관리자, 그래서 두 가지 모두에서 어떻게 수행되는지 설명하겠습니다.
네트워킹
우리가 편집 할 첫 번째 파일은 / etc / network / interfaces.
# This file describes the network interfaces available on your system
활성화하는 방법. 자세한 내용은 인터페이스(5)를 참조하세요.
루프백 네트워크 인터페이스
자동 이오
iface 그냥 ... inet의 루프백
기본 네트워크 인터페이스
자동 eth0
iface eth0 inet static
192.168.0.67 주소
넷 마스크 255.255.255.0
게이트웨이 172.26.0.1
DNS 네임 서버 192.168.0.67
dns 검색 class.org
dns-도메인 class.org
존재:
- 주소: 우리 팀의 IP.
- 넷 마스크 : 네트워크 마스크. 소규모 또는 홈 네트워크에서 이것은 일반적으로 이것입니다.
- 게이트웨이 : 게이트웨이. 일반적으로 인터넷으로의 출구를 제공하는 것은 라우터의 IP입니다.
- dns-nameservers : 서버 IP DNS. 이 경우 서버이지만 두 번째를 추가 할 수 있습니다. 예를 들어 구글.
- 마지막 2는 도메인 검색 이름과 도메인 이름 자체를 나타냅니다.
이제 다음 줄을 추가해야합니다. / etc / 호스트 :
127.0.0.1 Matrix.clase.org Matrix
192.168.0.67 Matrix.clase.org Matrix
이렇게하면 네트워크에서 찾을 수 있도록 도메인 이름이 확인됩니다. 매트릭스 내가 서버에 준 이름입니다.
마지막으로 우리는 편집 /etc/resolv.conf :
nameserver 192.168.0.13
내가 찾은 일부 튜토리얼에서 그들은 또 다른 이름 서버 라인과 몇 가지 변수를 추가했지만 내 경우에는 한 라인만으로 충분했습니다.
이제 네트워크 서비스를 다시 시작합니다.
/etc/init.d/networking restart
네트워크 관리자
네트워크 아이콘을 마우스 오른쪽 버튼으로 클릭하고 연결 편집. 구성한 네트워크를 가져 오지만 통화에만 관심이 있습니다. 유선 네트워크 1 또는 당신이 이름을 무엇이든. 두 번 클릭하면 새 창이 나타나고 IPv4 설정. 에 방법 우리는 선택 Manual. 이제 클릭 추가 모든 필드를 채우십시오.
이제 탭으로 이동합니다. 일반 그리고 우리는 그것이 표시되어 있는지 확인합니다 모든 사용자는이 네트워크에 연결해야합니다.. 클릭 저장 그리고 우리는 떠났습니다.
Samba 4 설치
우리의 경우에는 그 페이지에서 Samba 4를 다운로드하고 컴파일 할 것입니다. 데비안에서는 저장소를 통해서만 사용할 수 있기 때문입니다. 백 포트 그리고 그것은 나에게 의존성 문제를주었습니다.
우리는 http://samba.org 안정적인 최신 버전을 다운로드하고 폴더에 패키지 압축을 풉니 다.
컴파일하려면 다음 패키지를 설치해야합니다.
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
다운로드하고 압축을 풀면 터미널을 열고 폴더로 이동하여 다음 명령을 실행합니다.
./configure --enable-debug
make
make install
이제 새 경로를 PATH. 내 경우에는 /etc/bash.bashrc 루트를 포함한 모든 사용자에게 적용됩니다.
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin
또한 Samba가 구성 파일을 찾기 위해 / etc 안에 링크를 만듭니다.
ln -s /usr/local/samba/etc/ /etc/samba
Samba 서버를 구성하겠습니다. 이를 위해 다음을 실행합니다.
samba-tool domain provision --realm=clase.org --domain=CLASE --adminpass=Contraseña --use-rfc2307
어디서 :
- -왕국: 전체 도메인 이름입니다.
- -도메인: 도메인입니다. 에 있어야합니다 대문자
- –Adminspass : 네트워크 관리자의 비밀번호입니다.
- – 사용 -rfc2307 : AC를 활성화합니다.
잠시 후 모든 것이 잘되면 Samba가 자체 구성을 완료합니다. 가능한 모든 옵션을 알고 싶다면 다음을 실행하십시오.
samba-tool domain provision -h
이제 파일을 편집 할 것입니다. /etc/samba/smb.conf. 지금 우리가 관심을 갖는 것은 다음 줄입니다.
dns forwarder = 192.168.0.1
이 줄은 인터넷에 대한 액세스를 제공하는 DNS 서버 (이 경우 라우터)를 가리켜 야합니다. Samba는 기본 네트워크 구성을 사용하지만 확인하는 것이 좋습니다.
이제 서비스를 시작합니다.
samba
다음을 실행하여 연결을 확인합니다.
smbclient -L localhost -U%
그리고 모든 것이 정확하다면 다음과 비슷한 것을 보게 될 것입니다.
연결 오류가 발생한 경우 이전 포인트의 단계를 확인합니다. Samba 로그는 /usr/local/samba/var/log.samba에 있습니다.
이제 우리는 파일을 복사 할 것입니다 /usr/local/samba/private/krb5.conf a / 기타. 이제 연결할 수 있는지 확인하겠습니다.
kinit administrator@CLASE.ORG
눈, 도메인은 대문자 여야합니다.
그런 다음 사용자의 암호 (이 경우 관리자의 암호)를 요청하고 다음과 유사한 메시지가 표시되면 «경고 : 귀하의 비밀번호는 40 년 14 월 13 일 월요일 57:10:2014에 XNUMX 일 후에 만료됩니다.» 올바르게 나왔다는 것입니다.
그리고 지금까지 튜토리얼의 첫 번째 부분입니다. 우리는 다음을 읽습니다.