Создание Windows PDC на OpenSource основе - eBox (Часть 1)

Эту статью взял с сайта howtoforge.org от Falko Timme и немного адаптировав ее под HowTo.

Так что авторство не присваиваю, она принадлежит Falko Timme.

Поехали.

Сначала скачиваем дистрибутив eBox 1.2 с сайта, и записываем его на компакт диск. Великолепно, у нас есть теперь диск с eBox 1.2

Начинаем производить установку системы, но сначало введение.

eBox платформа является открытым исходным кодом для серверов малого бизнеса, который позволяет управлять сервисами, такими как фаерволл, DHCP, DNS, VPN, Proxy, IDS, почтой, File sharing, VoIP телефонии, сервисами обмена мгновенными сообщениями и многим другим. Эти функциональные возможности тесно интегрированны для автоматизации большинства задач во избежания ошибок и экономии времени системных администраторов.

В конwе мы получим очень хороший функциональный PDC,  файлообменником с квотами и проверкой антивирусом шар.

 

После установки базовой конфигурации, eBox произведет перезагрузку системы, и установка продолжиться дальше. Нам высветиться два пункта функциональных возможностей. Я выбрал вариант "simple".
Далее выбираю из списка профилей, выбираю только профиль "Office"
После выбора профиля происходит установка программных модулей и компонентов.
Вводим пароль для доступа к веб-интерфейсу eBox.
Подтверждаем пароль.
Далее нам высветиться запрос, являеться ваш сетевой интерфейс внешним с выбором сетевой карты.
Требуется жесткая политика для любого входящего трафика через внешний сетевой интерфейс. В зависимости от того какая роль отведена серверу, например, размещенный внутри локальной сети, возможен такой вариант что никакого внешнего интерфейса не будет вовсе.
Т.к. сервер у меня не подключен к внешке, можно ничего и не выбирать.
Следующее окно выдаст нам запрос и виртуальном почтовом домене. Т.к. мы не будем использовать eBox использовать как почтовый сервер, то ничего не вписывая, нажимаем "ОК"
После завершения конфигурирования, нам высветиться сообщение как подключиться к веб-интерфейсу eBox.
Запускаем браузер и подключаемся к веб-интерфейсу eBox  по вышеописанному адресу, и вводим пароль который мы указывали при конфигурации сервера.

 

После входа нам высветиться суммарная информация о сервере и процессах. Неплохо, душа радуеться.

 

 

 

Следующим шагом выключим ненужные модули, для экономии ресурсов сервера. Переходим в левом меню на "Module Status" и оставляем следующие модули:

1. Network
2. Logs
3. Users and Groups
4. File Sharing
5. Printers
6. Antivirus

Создаем группы домена, следовательно переходим в левом меню Groups -> Add group и добавляем группу (в первую очередь думаю стоит внести группу IT, т.к. нам нужно будет создать "бога" PDC, который будет в этой группе, с наивысшими правами. Вы можете создать и свою группу, на свое усмотрение.
Потом все равно можно будет редактировать группы, с помошью левого меню Groups -> Edit group
Создаем пользователей. Переходим в левом меню Users -> Add user у нас появиться форма добавления пользователя с полями:
- User name: логин пользователя
- First name: имя пользователя
- Last name: фамилия пользователя
- Comment: комментарий
- Password and Retype Password: пароль пользователя, который он сможет сменить, как только подключится к домену. Дальше мы разберем, как установить политику паролей для пользователей домена.
- Groupглавная группа пользователя. После ее создания, можно добавлять пользователя в другие дополнительные группы.
Оставляем нашего пользователя включенной и добавляем ему права администратора, также можно выставить квоту на использования дискового пространства сервера.
После создания администратора домена, можно создать простых пользователей компании таким же образом, только без прав администратора, на свое усмотрение.
Настраиваем общие параметра PDC, переходим в левом меню File sharing и в окне General settings ставим галочку напротив опции Enable PDC. Вписываем имя домена, NetBIOS имя сервера. Причем имя домена и NetBIOS имя не должны совпадать, и вообще NetBIOS имя должно быть уникальным во всей внутренне сети.
В Поле Discription вписываем описание сервера.
В поле Quota limit (Квотирование) присваиваем лимит использования дискового пространства по умолчанию для новых пользователей.
Отметка на параметре Enable roaming profiles будет контролировать перемещаемый профиль пользователя, который будет сохранен на сервере PDC, его можно будет использовать для регистрации на любом рабочем месте в сети. Недостатком этой функции является в том что в некотором случае профиль пользователя может занимать много места на диске сервера. Я установил этот параметр.
Параметр Drive letter указывает букву области виртуального диска которая будет использоваться как домашняя папка пользователя.
Далее как и обещал произвожу настройку политик паролей для пользователей.
Во вкладке PDC мы видим три параметра для настройки паролей:

Первый параметр Password Length (Длина пароля). Нам необходимо, что бы все пользователи выбирали пароли не менее, чем из 8 символов, и поэтому мы установили минимальную длину пароля - 8 символов.

Второй параметр Maximum Password Age (Максимальное время жизни пароля), мы устанавливаем его 180 дней, чтобы удостовериться, что пользователи меняют свои пароли, по крайней мере, дважды в год.

И последний параметр, Enforce password history (Создание истории пароля), эта настройка необходима, чтобы избежать повторения регистрации одинаковых паролей. Мы устанавливаем Keep history for 5 passwords ("Сохранить историю из 5 паролей").
Сохраняем конфигурацию которую мы только что осуществили.
Для этого мы нажимаем кнопку Save changes ("Сохранить изменения") в правом верхнем углу. Если мы этого не сделаем, тогда панель будет красного цвета, если сохранения применены правильно то она станет зеленой.
После нажатия кнопки вы увидите экран, который покажет вам два варианта, сохранить произведенные изменения конфигурации или отменить их. Я нажимаю на кнопку Save changes ("Сохранить изменения")
Затем вам будет показан экран отображения хода процесса принятия новой конфигурации. После завершения процесса вы увидите сообщение Changes saved message ("Сообщение о сохранении изменений")
Все наш PDC готов в употребление, теперь можно попробовать ввести машину под Windows XP Professional в наш домен. Ввод в домен как правило осущетсвляется пользователем с правами администратора, т.к. любой другой пользователь не сможет этого сделать. Ну и конечно наверно все начинающие админы знают как производить ввод машины в домен.