上一篇文章，筆者帶大家搭建了一臺Ubuntu+Samba的AD域控，好多網友來問，這個Linux系統的域控，怎麼來管理呢？DNS伺服器能配置嗎？組策略功能有嗎？

其實啊，Ubuntu的AD域控，管理也很方便的，找臺Win7或者Win10的電腦，裝個軟體就可以管理了——就是微軟官方出品的遠端伺服器管理工具，簡稱為：RSAT，下載地址如下，注意根據系統版本選擇下載：

https://support.microsoft.com/zh-cn/help/2693643/remote-server-administration-tools-rsat-for-windows-operating-systems

壹、遠端伺服器管理工具RSAT的安裝

1、把域管理員新增成這臺Win10的本機管理員，並且重啟後，用域管理員登入到域；

2、安裝包下載完成後，直接雙擊就能安裝了，安裝過程中不貼圖解釋了；

貳、管理Linux Samba AD DC，微軟RSAT有全套的管理工具

1、RSAT安裝完成後，開啟開始選單，開啟管理工具，怎麼樣，是不是看到了熟悉的介面？ 開啟仔細看一下，管理工具好多啊，都是Windows Server域控裡面的功能啊，是不是有種恍然大悟的感覺呢？

叄、利用RSAT管理DNS伺服器

雙擊上圖中的“DNS”，就能開啟DNS管理器了，和Windows域控沒什麼不同，建立A記錄，建立反向解析，都是一樣的操作步驟，唯一不同的是，不能在這裡配置DNS轉發。

肆、利用RSAT管理域帳戶

開啟管理工具中的Active Directory使用者和計算機，建立使用者、組、組織單位的操作是一模一樣的，簡直就是windows域控的翻版，這些操作，也不用筆者浪費筆墨多作說明了哇。

伍、利用RSAT管理網路共享

要把Samba AD上的資料夾共享給域使用者，在操作步驟上和windows域控還是有所不同的：

（1）在Ubuntu上建立一個準備共享的資料夾，例如：mkdir /home/shared

（2）更改一下資料夾許可權：chmod 777 /home/shared，這裡的777表示把這個檔案的許可權設定為所有使用者都可讀可寫可執行，覺得這個許可權給的太高了嗎？沒事，後面就會有調整的；

（3）編輯smb.conf檔案：vim /etc/samba/smb.conf ，新增shared共享資料夾的相關配置：黃色括號裡面是共享的資料夾，path表示共享檔案所在的路徑，read only = no，表示不是隻讀屬性；

（4）在這臺Win10開啟這個共享資料夾，就可以配置共享許可權了

在執行中輸入Samba AD的網路路徑

開啟後，可以看到shared這個共享目錄了，然後右鍵，屬性，準備編輯共享許可權

新增domian users，使域使用者有權訪問這個共享資料夾

根據實際需要，配置domain users的讀寫許可權

陸、利用RSAT編輯組策略

很多網友關心組策略問題，其實不必擔心，利用這個管理工具，照樣很方便地編輯Samba AD域的組策略，下發後和windows域控一樣妥妥的，但是，注意，組策略僅針對Windows客戶端生效，絕不會以任何方式應用到已加入域的 Linux 系統

怎麼樣？擔心Linux系統平臺上搭建的域控不方便管理的朋友，看完這篇文章，應該可以消除顧慮了吧？