要求
- 在Ubuntu 16.04上创建一个使用Samba4的AD基础架构 - 第1部分
- 从Linux命令行管理Samba4 AD基础架构 - 第2部分
- 通过RSAT从Windows10管理Samba4 Active Directory基础架构 - 第3部分
第1步:管理Samba DNS服务器
Samba4 AD DC使用其初始域准备过程中创建的(如果 BIND9 DLZ模块没有明确使用)的内部DNS解析器模块。 Samba4内部 DNS模块支持需要一个 AD域控制器的基本特征。 该域名的DNS服务器可以通过两种方式进行管理,直接在命令行通过Samba-工具界面或远程从微软的工作站,它可通过 RSAT DNS管理器中域的一部分。 在这里,我们将介绍第二种方法,因为它更直观,不容易出错。 1.要通过 RSAT为您的域控制器管理DNS服务,去你的Windows机器,打开 控制面板 - > 系统和安全 - > 管理工具和运行 DNS管理器工具。 工具打开后,它会询问您要连接哪个DNS运行的服务器。选择以下的电脑,在现场(或 IP地址或 FQDN可以作为很好)输入你的 域名 ,检查说' 连接到指定的计算机现在 “并点击 确定 ,打开 Samba的 DNS服务的框。在Windows上连接Samba4 DNS
A
,将指向我们的局域网网关记录),导航到域
正向搜索区域 ,用鼠标右键单击右侧面,并选择
新建主机 (
A
或
AAA
) 。
在Windows上添加DNS A记录
在Windows上配置Samba主机
第2步:创建反向查找区域
默认情况下 ,Samba4广告DC不会自动添加一个反向查找区域和PTR记录你的领域,因为这些类型的记录不是至关重要的域控制器正常工作。 相反,DNS反向区域及其PTR记录对于某些重要网络服务(例如电子邮件服务)的功能至关重要,因为这些类型的记录可用于验证请求服务的客户端的身份。 实际上,PTR记录正好与标准DNS记录相反。客户端知道资源的IP地址,并查询DNS服务器以找出其注册的DNS名称。 4.为了创建一个为 Samba AD DC,打开 DNS管理反向查找区域,直接从左侧面点击 反向搜索区域 ,然后从菜单中选择 新建区域 。创建反向查找DNS区域
选择DNS区域类型
为Samba域控制器选择DNS
添加反向查找区域名称
添加反向查找DNS区域的IP地址
启用安全动态更新
新DNS区域摘要
nslookup gate.youcl.lan nslookup 192.168.1.1 ping gate
添加DNS PTR记录和查询PTR
第3步:域组策略管理
10.一种域控制器的一个重要方面是它能够从一个单一的中央点控制系统资源和安全的能力。 这种类型的任务可以与 域组策略的帮助下的域控制器来容易地实现。 不幸的是,在Samba域控制器进行编辑或管理组策略的唯一方法是通过微软提供的 RSAT GPM控制台。 在下面的示例中,我们将看到为我们的samba域操作组策略是多么简单,以便为我们的域用户创建一个交互式登录横幅。 为了访问组策略控制台,进入 控制面板 - > 系统和安全 - > 管理工具,然后打开 组策略管理控制台。 展开域为您的域名,并用鼠标右键单击 默认域策略 。 从菜单中选择 编辑和一个新的窗口应该会出现。管理Samba域组策略
配置Samba域组策略
gpupdate /force
更新Samba域组策略
Samba4 AD域控制器登录横幅