GNU/Linux >> Linux Esercitazione >  >> Linux

Configura Active Directory con DNS integrato

Questo articolo descrive come configurare un dominio Microsoft® Active Directory® con servizi DNS integrati e aggiungere un computer al dominio. Per eseguire queste attività sono necessarie le autorizzazioni di amministratore sul server.

Installa Active Directory e i ruoli del server DNS

Esegui i seguenti passaggi per installare i Servizi di dominio Active Directory e Server DNS ruoli sul tuo server:

  1. Apri Gestione server dalla barra delle applicazioni.
  2. Nell'angolo in alto a destra, seleziona Gestisci -> Aggiungi ruoli e funzionalità .
  3. In Ruoli del server , fai clic su Servizi di dominio Active Directory e Server DNS .
  4. Puoi aggiungere le funzionalità predefinite selezionando Aggiungi funzionalità oppure configura manualmente i servizi e le funzionalità che desideri installare. La procedura guidata assicura che tu abbia selezionato tutti i servizi necessari se scegli le impostazioni predefinite.

Promuovi il tuo server a controller di dominio

Al termine dell'installazione di questi due ruoli, attenersi alla seguente procedura per promuovere il server a controller di dominio:

  1. Vai a Gestione server dashboard.
  2. Fai clic sull'avviso di notifica nell'angolo in alto a destra.
  3. Seleziona Promuovi questo server a controller di dominio .
  4. Se stai configurando un nuovo dominio, seleziona Aggiungi una nuova foresta .
  5. Inserisci il nome del tuo dominio. Per seguire le best practice per la denominazione di un dominio Active Directory, scegli un sottodominio non utilizzato di un dominio di tua proprietà, ad esempio ad.testdomain.com (se possiedi e gestisci testdomain.com ).
  6. Quando richiesto, seleziona una password di ripristino dei servizi di directory (DSRM) . È necessaria questa password nel caso in cui sia necessario riparare o recuperare il database di Active Directory.
  7. Quando ti viene chiesto di accedere a NetBIOS nome di dominio, seleziona lo stesso dominio utilizzato in precedenza. In questo esempio, è testdomain .
  8. Potrai quindi scegliere le cartelle in cui archiviare i vari file. Puoi lasciarli come posizioni predefinite.
  9. Dopo aver completato tutti i controlli dei prerequisiti, fai clic su Installa . Il server si riavvia per completare l'installazione e converte tutti gli utenti locali esistenti prima dell'installazione in utenti di dominio.

Configurazione DNS

Quando si crea un server DNS con Active Directory, per impostazione predefinita vengono create due zone DNS primarie. Puoi configurarli e gestirli in Gestione DNS , disponibile in Gestione server -> Strumenti -> DNS . Visualizza le due zone predefinite in Zone di ricerca in avanti .

L'esempio precedente ha creato due zone DNS, ad.testdomain.com e _msdcs.ad.testdomain.com . Quando esamini il tipo, puoi verificare che entrambe le zone siano visualizzate come Principale integrato in Active Directory . È possibile replicare queste zone integrate su tutti i controller di dominio poiché il sistema le archivia nel database di Active Directory. Tutti i controller di dominio scrivibili nel tuo dominio, su cui è installato il ruolo Server DNS, possono gestire e configurare le informazioni DNS per il dominio.

Esegui i seguenti passaggi per configurare le impostazioni DNS:

  1. Fai clic con il pulsante destro del mouse su Zone di ricerca inversa nel pannello di sinistra e seleziona Nuova zona .

  2. Segui le impostazioni predefinite consigliate nella procedura guidata finché non ti viene richiesto un ID di rete , per il quale dovresti utilizzare le prime tre parti o ottetti del tuo indirizzo IP privato. Se stai configurando questo dominio su un Rackspace CloudServer, puoi trovare queste informazioni nel tuo portale Rackspace in Server -> Server cloud -> Il tuo nome server -> Reti e gruppi di sicurezza -> servicenet .

    Nota: Ricorda che gli indirizzi IP privati ​​di servicenet funzionano solo se il controller di dominio e i computer client da unire si trovano nella stessa regione. In alternativa, puoi aprire un prompt di PowerShell® e digitare ipconfig . Puoi trovare le informazioni necessarie in adattatore ethernet privato -> indirizzo ipv4 .

  3. Fai clic su Avanti per terminare la configurazione della zona.

Dopo aver creato la zona, eseguire i seguenti passaggi per aggiungere un record PTR:

  1. Fai clic su Zone di ricerca inversa sul lato sinistro.
  2. Fai clic con il pulsante destro del mouse sulla zona appena creata e seleziona Nuovo puntatore .
  3. Compila l'indirizzo IP completo dell'host come appare nel tuo portale o quando usi ipconfig .
  4. Per trovare il tuo nome host, apri PowerShell e digita nome host . Quando inserisci il nome host, digita il tuo nome host seguito dal nome del tuo dominio, ad esempio server1.ad.testdomain.com .

Esegui i seguenti passaggi per confermare la configurazione:

  1. Vai al menu principale di Gestione DNS .
  2. Fai clic con il pulsante destro del mouse sul nome del server e seleziona Avvia nslookup .
  3. Digita il nome del tuo server, ad esempio server1.ad.testdomain.com e fare clic su Invio. Ora dovresti vedere l'indirizzo IP privato elencato nei risultati.
  4. Per verificare che anche la ricerca inversa funzioni, digita l'indirizzo IP e fai clic su Invio . Il risultato dovrebbe mostrare il nome del tuo server.

Unisci un computer al dominio

Esegui i seguenti passaggi per configurare il computer in modo che utilizzi il controller di dominio del tuo dominio come server DNS:

  1. Accedi al computer a cui desideri unirti.
  2. Fai clic con il pulsante destro del mouse sul simbolo della connessione di rete sulla barra delle applicazioni e seleziona Apri Centro connessioni di rete e condivisione .
  3. Fai clic sulla tua scheda di rete privata, private0 per Rackspace Cloud Server e seleziona Proprietà .
  4. In Proprietà , fai clic su Protocollo Internet versione 4 (TCP/IPv4) e seleziona Proprietà .
  5. Inserisci l'indirizzo IP privato del controller di dominio come indicato nell'ultimo passaggio in Server DNS preferito .
  6. Fai clic su OK per applicare queste modifiche.

Ora che hai configurato il server DNS, esegui i seguenti passaggi per unire il computer al tuo dominio:

  1. Fai clic sul simbolo di Windows nella barra delle applicazioni e digita Pannello di controllo .
  2. Seleziona Sistema e Modifica impostazioni .
  3. Sotto Nome computer , fai clic su Cambia... .
  4. Digita il nome del tuo dominio, ad.testdomain.com .
  5. Quando vengono richieste le credenziali di amministratore per il controller di dominio, immetterle. Questo unisce il computer al dominio.
  6. Quando richiesto, riavvia la workstation per applicare tutte le modifiche.

Linux

  1. Procedura:attacco di amplificazione del server dei nomi di dominio (DNS).

  2. Configura il monitoraggio delle prestazioni di Active Directory

  3. Nozioni di base sui criteri di gruppo in Active Directory

  4. Impossibile unire il server Samba Linux al dominio Active Directory di Windows

  5. Come registro il server Linux con il server DNS di Windows

Come configurare il DNS in Windows Server 2012

Installare Servizi di dominio Active Directory su Windows Server 2008 R2 Enterprise a 64 bit

Installa Active Directory su Windows Server 2012

Come configurare un server di posta SMTP con Postfix su Ubuntu 18.04

Come connettersi con Samba a Linux Active Directory

Come installare e configurare il server DNS in Linux