Поиск по сайту:

Установите и настройте Zentyal Linux 3.5 как BDC (резервный контроллер домена)

1 июля 2014 года разработчики Zentyal объявили о выпуске Zentyal Linux 3.5 Community Small Business Server, встроенной замены Windows Small Business Server и Microsoft Exchange Server на основе Ubuntu 14.04 LTS. В этом выпуске представлены новые функции, наиболее важными из которых являются единая реализация LDAP на основе поддержки Samba4 и Microsoft Outlook 2010, тогда как некоторые модули предыдущих версий были полностью удалены: FTP-сервер, Zarafa Mail, Пользовательский уголок, Bandwidth Monitor, Captive. Портал и L7 Filer.

Следуя предыдущим темам, посвященным Zentyal 3.4, установленному и используемому в качестве PDC, в этом руководстве основное внимание будет уделено тому, как настроить сервер Zentyal 3.5 для работы в качестве BDCРезервный контроллер домена для серверов Windows или Zentyal 3.4 или 3.5 PDC путем репликации базы данных учетных записей пользователей, но пропуская руководства по установке, поскольку его можно использовать ту же процедуру, что описана для Zentyal 3.4, без настройки как PDC.

Требования

  1. Загрузите ISO-образ компакт-диска Zentyal 3.5 Community Edition – http://www.zentyal.org/server/
  2. Установите Zentyal 3.5, используя ту же процедуру, что описана для Zentyal Linux 3.4.

Шаг 1. Установите необходимые модули для Zentyal BDC

1. После новой установки Zentyal 3.5 Server войдите в консоль и проверьте IP-адрес вашего сервера с помощью команды ifconfig, если вы используете DHCP-сервер в вашей сети, который автоматически назначает IP-адреса хостам вашей сети, чтобы иметь возможность войти в Zentyal Web Administration.

2. После того, как вы получите IP-адрес вашей системы Zentyal, откройте браузер из удаленного местоположения и войдите в Интерфейс удаленного веб-администратора, используя адрес https://zentyal_IP. и учетные данные, настроенные для пользователя Zentyal Admin в процессе установки.

3. В первом окне выберите следующие пакеты Zentyal для установки, чтобы вы могли настроить свой сервер для работы в качестве BDC, и нажмите кнопку ОК . в следующей подсказке.

  1. DNS-сервис
  2. Брандмауэр
  3. NTP-сервис
  4. конфигурация сети
  5. Пользователи, компьютеры и обмен файлами

4. Zentyal Ebox начнет установку необходимых пакетов с их зависимостями и перейдет к мастеру настройки Сетевых интерфейсов. Здесь настройте Сетевой интерфейс как Внутренний и нажмите кнопку Далее, чтобы продолжить.

5. Поскольку вы будете использовать Zentyal в качестве BDC в своем сетевом интерфейсе, ему должен быть назначен статический IP-адрес. Выберите Статический в качестве IP-конфигурации Метод, укажите статический IP-адрес локальной сети, маску сети и шлюз и, что очень важно, выберите IP-адрес основного контроллера домена или серверы, отвечающие за DNS. Разрешения PDC, которые будут использоваться в поле Сервер доменных имен, затем нажмите Далее, чтобы продолжить.

6. На следующем этапе в разделе Пользователи и группы оставьте значение по умолчанию и нажмите кнопку Пропустить, и установка модулей должна продолжиться.

7. Если после этого шага вы настроили другой статический IP-адрес, отличный от того, который автоматически выдается DHCP-сервером, вы потеряете подключение к Zentyal Server из браузера. Чтобы повторно войти в систему, вернитесь в браузер и введите свой новый статический IP-адрес, который вы добавили вручную выше на шаге 5, и используйте те же учетные данные, что и ранее.

8. После завершения установки всех модулей перейдите в Состояние модуля, убедитесь, что вы проверили все перечисленные модули, нажмите выше Сохранить изменения и еще раз нажмите кнопку Сохранить, чтобы применить изменения и запустить модули.

Шаг 2. Настройте Zentyal 3.5 в качестве BDC

9. После того, как все необходимые модули установлены и работают, пришло время настроить Zentyal 3.5 для работы в качестве резервного контроллера домена или дополнительного контроллера домена путем синхронизации базы данных учетных записей пользователей.

10. Перейдите в Система -> Общие -> Имя хоста и домен и проверьте свое Имя хоста. Записи b> и Домен — укажите описательное имя для имени хоста, например bdc, и используйте основное имя домена в поле Домен — по умолчанию этот шаг должен быть настроен в процессе установки системы путем выбора имени хоста BDC вашего сервера.

11. Но прежде чем приступить к присоединению к основному домену, убедитесь, что у вас есть подключение и разрешение DNS к основному серверу контроллера домена. Сначала откройте Putty, войдите на свой BDC-сервер Zentyal и отредактируйте файл resolv.conf, указав на IP-адрес основного контроллера домена или адрес DNS-сервера, ответственного за разрешение имен PDC.

nano /etc/resolv.conf

Этот файл автоматически создается Zentyal DNS Resolver, и изменения, внесенные вручную, будут перезаписаны после перезапуска модулей. Замените строку оператора nameserver на IP-адрес основного контроллера домена (в данном случае мой PDC Zentyal имеет IP-адрес 192.168.1.13 — измените его соответствующим образом).

12. После редактирования файла вообще не перезапускайте никакие модули и введите команду ping с полным доменным именем основного контроллера домена и проверьте, отвечает ли он правильный IP-адрес (в данном случае мое полное доменное имя PDC — pdc.mydomain.com — вымышленное имя, используемое только локально).

ping pdc.mydomain.com

13. Если вы хотите провести другой тест DNS, перейдите в Zentyal Web Remote Admin Tool и используйте Ping и Поиск с вашим конкретным доменным именем PDC FQDN. кнопки из Сеть -> Меню инструментов, как показано на скриншотах ниже.

14. После того, как проверка DNS показала, что все правильно настроено и работает, перейдите в Домен -> Настройки в левом меню и используйте следующий Настройки и после того, как вы закончите, нажмите кнопку Изменить и ОК в уведомлении о присоединении к домену, а затем нажмите кнопку Сохранить изменения, чтобы применить настройки и stat импортирует базу данных учетных записей пользователей с вашего PDC-сервера man.

  1. Роль сервера=дополнительный контроллер домена.
  2. Полное доменное имя контроллера домена=полное доменное имя основного контроллера домена.
  3. IP-адрес DNS-сервера домена=ваш основной IP-адрес контроллера домена или DNS, отвечающий за разрешения PDC.
  4. Учетная запись администратора=ваш основной пользователь-администратор контроллера домена.
  5. Пароль администратора=ваш основной пароль администратора контроллера домена.
  6. Доменное имя NetBIOS=выберите имя домена для NetBIOS — это может быть ваше основное доменное имя.
  7. Описание сервера=выберите описательное имя, определяющее ваш BDC-сервер.

15. Вот и все! В зависимости от размера вашей базы данных процесс репликации может занять некоторое время, и после его завершения вы можете перейти в Пользователи и компьютеры -> Управление, и вы должны увидеть все пользователи и компьютеры. база данных PDC полностью синхронизируется с вашим сервером Zentyal 3.5 BDC. Используйте команду klist, чтобы увидеть пользователей-администраторов вашего домена.

klist

16. Вы также можете проверить свой Zentyal 3.5 BDC из системы под управлением Windows, если у вас установлен RSAT (инструменты удаленного администрирования сервера), открыв Пользователи и компьютеры Active Directory. -> Контроллеры домена.

17. В качестве последней проверки и настройки вы можете открыть Диспетчер DNS и увидеть, что была добавлена новая запись DNS A с именем хоста вашего BDC-сервера с использованием его IP-адреса. Также убедитесь, что вы открыли SSH-соединение с вашим Zentyal BDC-сервером с помощью Putty и синхронизировали время на обоих контроллерах домена с помощью команды ntpdate.

sudo ntpdate -ud domain.tld

Сервер Zentyal Linux 3.5 Community Edition с Samba4 может полностью участвовать в Active Directory, и после настройки как части домена вы можете использовать инструменты RSAT Active Directory из удаленного местоположения и переключать роли FSMO на серверы AD в вашей сети.