上一篇文章,笔者带大家搭建了一台Ubuntu+Samba的AD域控,好多网友来问,这个Linux系统的域控,怎么来管理呢?DNS服务器能配置吗?组策略功能有吗?
其实啊,Ubuntu的AD域控,管理也很方便的,找台Win7或者Win10的电脑,装个软件就可以管理了——就是微软官方出品的远程服务器管理工具,简称为:RSAT,下载地址如下,注意根据系统版本选择下载:
壹、远程服务器管理工具RSAT的安装
1、把域管理员添加成这台Win10的本机管理员,并且重启后,用域管理员登录到域;
2、安装包下载完成后,直接双击就能安装了,安装过程中不贴图解释了;
贰、管理Linux Samba AD DC,微软RSAT有全套的管理工具
1、RSAT安装完成后,打开开始菜单,打开管理工具,怎么样,是不是看到了熟悉的界面? 打开仔细看一下,管理工具好多啊,都是Windows Server域控里面的功能啊,是不是有种恍然大悟的感觉呢?
叁、利用RSAT管理DNS服务器
双击上图中的“DNS”,就能打开DNS管理器了,和Windows域控没什么不同,创建A记录,创建反向解析,都是一样的操作步骤,唯一不同的是,不能在这里配置DNS转发。
肆、利用RSAT管理域帐户
打开管理工具中的Active Directory用户和计算机,建立用户、组、组织单位的操作是一模一样的,简直就是windows域控的翻版,这些操作,也不用笔者浪费笔墨多作说明了哇。
伍、利用RSAT管理网络共享
要把Samba AD上的文件夹共享给域用户,在操作步骤上和windows域控还是有所不同的:
(1)在Ubuntu上创建一个准备共享的文件夹,例如:mkdir /home/shared
(2)更改一下文件夹权限:chmod 777 /home/shared,这里的777表示把这个文件的权限设置为所有用户都可读可写可执行,觉得这个权限给的太高了吗?没事,后面就会有调整的;
(3)编辑smb.conf文件:vim /etc/samba/smb.conf ,添加shared共享文件夹的相关配置:黄色括号里面是共享的文件夹,path表示共享文件所在的路径,read only = no,表示不是只读属性;
(4)在这台Win10打开这个共享文件夹,就可以配置共享权限了
在运行中输入Samba AD的网络路径
打开后,可以看到shared这个共享目录了,然后右键,属性,准备编辑共享权限
先把everyone用户删除,不然人人都能访问这个共享文件夹
添加domian users,使域用户有权访问这个共享文件夹
根据实际需要,配置domain users的读写权限
陆、利用RSAT编辑组策略
很多网友关心组策略问题,其实不必担心,利用这个管理工具,照样很方便地编辑Samba AD域的组策略,下发后和windows域控一样妥妥的,但是,注意,组策略仅针对Windows客户端生效,绝不会以任何方式应用到已加入域的 Linux 系统
怎么样?担心Linux系统平台上搭建的域控不方便管理的朋友,看完这篇文章,应该可以消除顾虑了吧?
——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注一下,并请点赞、转发,谢谢!
