上一篇文章,笔者带大家搭建了一台Ubuntu+Samba的AD域控,好多网友来问,这个Linux系统的域控,怎么来管理呢?DNS服务器能配置吗?组策略功能有吗?
其实啊,Ubuntu的AD域控,管理也很方便的,找台Win7或者Win10的电脑,装个软件就可以管理了——就是微软官方出品的远程服务器管理工具,简称为:RSAT,下载地址如下,注意根据系统版本选择下载:
https://support.microsoft.com/zh-cn/help/2693643/remote-server-administration-tools-rsat-for-windows-operating-systems
壹、远程服务器管理工具RSAT的安装
1、把域管理员添加成这台Win10的本机管理员,并且重启后,用域管理员登录到域;
![338dcd91181b4854ba36a7ce5bed36a2.png](https://i-blog.csdnimg.cn/blog_migrate/1bcb02b08f1c42f7a9fab707def3d1e1.jpeg)
![c28e72231dcd9635f986792fb0cb75b1.png](https://i-blog.csdnimg.cn/blog_migrate/5e5012ca7ab24d0ffbef933a3804d808.jpeg)
2、安装包下载完成后,直接双击就能安装了,安装过程中不贴图解释了;
![d0f70bac2885a9352534dd6b7528a6bb.png](https://i-blog.csdnimg.cn/blog_migrate/79b4b16d46363608ccd9895b57614b02.jpeg)
贰、管理Linux Samba AD DC,微软RSAT有全套的管理工具
1、RSAT安装完成后,打开开始菜单,打开管理工具,怎么样,是不是看到了熟悉的界面? 打开仔细看一下,管理工具好多啊,都是Windows Server域控里面的功能啊,是不是有种恍然大悟的感觉呢?
![afc92e29063bb61bafcbf0f8a0a57c1d.png](https://i-blog.csdnimg.cn/blog_migrate/0b343d0f0c5bd26b261935407acaf888.jpeg)
叁、利用RSAT管理DNS服务器
双击上图中的“DNS”,就能打开DNS管理器了,和Windows域控没什么不同,创建A记录,创建反向解析,都是一样的操作步骤,唯一不同的是,不能在这里配置DNS转发。
![ad43a16f4018fbc882965743403ffd0a.png](https://i-blog.csdnimg.cn/blog_migrate/a204b09e40a4a89052298b62dca6a59d.jpeg)
肆、利用RSAT管理域帐户
打开管理工具中的Active Directory用户和计算机,建立用户、组、组织单位的操作是一模一样的,简直就是windows域控的翻版,这些操作,也不用笔者浪费笔墨多作说明了哇。
![4e43184d24ed06f65648b697d10265fb.png](https://i-blog.csdnimg.cn/blog_migrate/f4e90c95b4fecaca1dfd3e76910f0fcc.jpeg)
伍、利用RSAT管理网络共享
要把Samba AD上的文件夹共享给域用户,在操作步骤上和windows域控还是有所不同的:
(1)在Ubuntu上创建一个准备共享的文件夹,例如:mkdir /home/shared
(2)更改一下文件夹权限:chmod 777 /home/shared,这里的777表示把这个文件的权限设置为所有用户都可读可写可执行,觉得这个权限给的太高了吗?没事,后面就会有调整的;
(3)编辑smb.conf文件:vim /etc/samba/smb.conf ,添加shared共享文件夹的相关配置:黄色括号里面是共享的文件夹,path表示共享文件所在的路径,read only = no,表示不是只读属性;
![203d0a64209bd4c08cf3e740ff00d577.png](https://i-blog.csdnimg.cn/blog_migrate/5d75898ba11453e0b8d72b60a5b1ff56.jpeg)
(4)在这台Win10打开这个共享文件夹,就可以配置共享权限了
在运行中输入Samba AD的网络路径
![06587588024c9965123326c2f100fae3.png](https://i-blog.csdnimg.cn/blog_migrate/a9346bbf8f9dfe13f55b383f6757f1b7.jpeg)
打开后,可以看到shared这个共享目录了,然后右键,属性,准备编辑共享权限
![6fe36f74954f4fd098a0dbd759b9235b.png](https://i-blog.csdnimg.cn/blog_migrate/ce1ad56e57e6f7d29c3f672006a95655.jpeg)
先把everyone用户删除,不然人人都能访问这个共享文件夹
![35cf9fab8c899c8e8597da78506d13bc.png](https://i-blog.csdnimg.cn/blog_migrate/7d760ef4b632f3b30a46d41a8d176be2.jpeg)
添加domian users,使域用户有权访问这个共享文件夹
![0340f2f904360e0277f7829565529bdb.png](https://i-blog.csdnimg.cn/blog_migrate/7251423a64b9c0e5c61f51c450ed4d59.jpeg)
根据实际需要,配置domain users的读写权限
![081d22a8855dc9754f8e5cc347410317.png](https://i-blog.csdnimg.cn/blog_migrate/98d78a18c149cc2c10eeecdfd07f504a.jpeg)
陆、利用RSAT编辑组策略
很多网友关心组策略问题,其实不必担心,利用这个管理工具,照样很方便地编辑Samba AD域的组策略,下发后和windows域控一样妥妥的,但是,注意,组策略仅针对Windows客户端生效,绝不会以任何方式应用到已加入域的 Linux 系统
![8cd75b17c5fa37d9cfd06fec8db6bbb1.png](https://i-blog.csdnimg.cn/blog_migrate/45b3ed6fe8812d4feee159e0cf312e9d.jpeg)
怎么样?担心Linux系统平台上搭建的域控不方便管理的朋友,看完这篇文章,应该可以消除顾虑了吧?
——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注一下,并请点赞、转发,谢谢!