上一篇文章，筆者帶大家搭建了一台Ubuntu+Samba的AD域控，好多網友來問，這個Linux系統的域控，怎麼來管理呢？DNS伺服器能配置嗎？組策略功能有嗎？

其實啊，Ubuntu的AD域控，管理也很方便的，找台Win7或者Win10的電腦，裝個軟體就可以管理了——就是微軟官方出品的遠程伺服器管理工具，簡稱為：RSAT，下載地址如下，注意根據系統版本選擇下載：

https://support.microsoft.com/zh-cn/help/2693643/remote-server-administration-tools-rsat-for-windows-operating-systems

壹、遠程伺服器管理工具RSAT的安裝

1、把域管理員添加成這台Win10的本機管理員，並且重啟後，用域管理員登錄到域；

2、安裝包下載完成後，直接雙擊就能安裝了，安裝過程中不貼圖解釋了；

貳、管理Linux Samba AD DC，微軟RSAT有全套的管理工具

1、RSAT安裝完成後，打開開始菜單，打開管理工具，怎麼樣，是不是看到了熟悉的介面？ 打開仔細看一下，管理工具好多啊，都是Windows Server域控裡面的功能啊，是不是有種恍然大悟的感覺呢？

叄、利用RSAT管理DNS伺服器

雙擊上圖中的「DNS」，就能打開DNS管理器了，和Windows域控沒什麼不同，創建A記錄，創建反向解析，都是一樣的操作步驟，唯一不同的是，不能在這裡配置DNS轉發。

肆、利用RSAT管理域帳戶

打開管理工具中的Active Directory用戶和計算機，建立用戶、組、組織單位的操作是一模一樣的，簡直就是windows域控的翻版，這些操作，也不用筆者浪費筆墨多作說明了哇。

伍、利用RSAT管理網絡共享

要把Samba AD上的文件夾共享給域用戶，在操作步驟上和windows域控還是有所不同的：

（1）在Ubuntu上創建一個準備共享的文件夾，例如：mkdir /home/shared

（2）更改一下文件夾權限：chmod 777 /home/shared，這裡的777表示把這個文件的權限設置為所有用戶都可讀可寫可執行，覺得這個權限給的太高了嗎？沒事，後面就會有調整的；

（3）編輯smb.conf文件：vim /etc/samba/smb.conf ，添加shared共享文件夾的相關配置：黃色括號裡面是共享的文件夾，path表示共享文件所在的路徑，read only = no，表示不是只讀屬性；

（4）在這台Win10打開這個共享文件夾，就可以配置共享權限了

在運行中輸入Samba AD的網絡路徑

打開後，可以看到shared這個共享目錄了，然後右鍵，屬性，準備編輯共享權限

先把everyone用戶刪除，不然人人都能訪問這個共享文件夾

添加domian users，使域用戶有權訪問這個共享文件夾

根據實際需要，配置domain users的讀寫權限

陸、利用RSAT編輯組策略

很多網友關心組策略問題，其實不必擔心，利用這個管理工具，照樣很方便地編輯Samba AD域的組策略，下發後和windows域控一樣妥妥的，但是，注意，組策略僅針對Windows客戶端生效，絕不會以任何方式應用到已加入域的 Linux 系統

怎麼樣？擔心Linux系統平台上搭建的域控不方便管理的朋友，看完這篇文章，應該可以消除顧慮了吧？

——筆者為網絡工程師，擅長計算機網絡領域，創業多年，希望把自己的經驗分享給大家，覺得有用的，可以關注一下，並請點贊、轉發，謝謝！