Instalirajte i konfigurirajte Zentyal Linux 3.5 kao BDC (rezervni kontroler domene)

Dana 1. srpnja 2014., Zentyal programeri najavili su izdanje Zentyal Linux 3.5 Community Small Business Server, izvorne zamjene za Windows Small Business Server i Microsoft Exchange Server temeljene na Ubuntu 14.04 LTS. Ovo izdanje dolazi s novim značajkama, od kojih je najvažnija jedinstvena implementacija LDAP-a temeljena na podršci za Samba4 i Microsoft Outlook 2010, dok su neki moduli pronađeni u prethodnim verzijama potpuno uklonjeni: FTP poslužitelj, Zarafa Mail, korisnički kutak, Monitor širine pojasa, Captive Portal i L7 Filer.

Slijedeći prethodne teme o Zentyal 3.4 instaliranom i korištenom kao PDC, ovaj vodič će se usredotočiti na to kako možete konfigurirati Zentyal 3.5 poslužitelj da djeluje kao BDCRezervni kontroler domene za Windows poslužitelje ili Zentyal 3.4 ili 3.5 PDC, repliciranjem baze podataka korisničkih računa, ali preskačući vodiče za instalaciju jer se može koristiti isti postupak kao što je opisano za Zentyal 3.4, bez postavljanja kao PDC.

Zahtjevi

  1. Preuzmite Zentyal 3.5 Community Edition CD ISO sliku – http://www.zentyal.org/server/
  2. Instalirajte Zentyal 3.5 koristeći istu proceduru kao što je opisano za Zentyal Linux 3.4.

Korak 1: Instalirajte potrebne module za Zentyal BDC

1. Nakon nove instalacije Zentyal 3.5 poslužitelja, prijavite se na upit konzole i potvrdite IP adresu vašeg poslužitelja koristeći naredbu ifconfig, ako koristite DHCP poslužitelj na vašoj mreži koji automatski dodjeljuje IP adrese vašim mrežnim hostovima, kako biste se mogli prijaviti na Zentyal Web Administration.

2. Nakon što dobijete IP adresu svog Zentyal sustava, otvorite preglednik s udaljene lokacije i prijavite se na Web Remote Admin Interface koristeći adresu https://zentyal_IP i vjerodajnice konfigurirane za Zentyal Admin User tijekom postupka instalacije.

3. U prvom prozoru odaberite sljedeće Zentyal pakete za instalaciju tako da možete konfigurirati svoj poslužitelj da djeluje kao BDC i pritisnite gumb OK na sljedeći upit.

  1. DNS usluga
  2. Vatrozid
  3. NTP usluga
  4. Konfiguracija mreže
  5. Korisnici, računala i dijeljenje datoteka

4. Zentyal Ebox će početi instalirati potrebne pakete s njihovim ovisnostima i kada će doći do čarobnjaka za konfiguraciju Mrežnih sučelja. Ovdje postavite svoje mrežno sučelje kao unutarnje i pritisnite gumb Dalje za nastavak.

5. Zbog činjenice da ćete koristiti Zentyal kao BDC u svom mrežnom sučelju, mora mu se dodijeliti statička IP adresa. Odaberite Static kao IP konfiguracijsku Metodu, navedite svoju lokalnu mrežu statičku IP adresu, mrežnu masku i pristupnik i – vrlo važno – odaberite svoju IP adresu primarnog kontrolera domene ili poslužitelje odgovorne za DNS PDC rezolucije koje će se koristiti u polju Domain Name Server, zatim kliknite na Next za nastavak.

6. U sljedećoj fazi na Korisnici i grupe ostavite ga kao zadano i pritisnite gumb Preskoči i instalacija modula bi se trebala nastaviti.

7. Nakon ovog koraka ako ste konfigurirali drugu statičku IP adresu osim one koju automatski izdaje DHCP poslužitelj, izgubit ćete vezu sa Zentyal poslužiteljem iz preglednika. Za ponovnu prijavu vratite se u preglednik i upišite svoju novu statičku IP adresu koju ste ručno dodali u 5. koraku i koristite iste vjerodajnice kao ranije.

8. Nakon što svi moduli završe s instalacijom, prijeđite na Status modula, provjerite jeste li provjerili sve navedene module, pritisnite iznad Spremi promjene i ponovno kliknite na upit gumba Spremi za primjenu promjena i pokretanje modula.

Korak 2: Postavite Zentyal 3.5 kao BDC

9. Nakon što su svi potrebni moduli instalirani i funkcionalni, vrijeme je da konfigurirate Zentyal 3.5 da djeluje kao rezervni kontroler domene ili dodatni kontroler domene sinkronizacijom baze podataka korisničkih računa.

10. Idite na Sustav -> Općenito -> Naziv glavnog računala i domena i provjerite svoj Naziv glavnog računala i unosi naziva Domena – navedite opisni naziv za Naziv glavnog računala, kao što je bdc na primjer i koristite naziv svoje glavne domene u polju Domena – prema zadanim postavkama ovaj bi korak trebao biti konfiguriran u procesu instalacije sustava odabirom BDC naziva hosta vašeg poslužitelja.

11. Ali prije nego što se počnete pridruživati glavnoj domeni, uvjerite se da imate vezu i DNS rezoluciju s primarnim poslužiteljem kontrolera domene. Najprije otvorite Putty, prijavite se na svoj Zentyal BDC poslužitelj i uredite datoteku resolv.conf da usmjerava na IP adresu vašeg primarnog kontrolera domene ili adresu DNS poslužitelja koji je odgovoran za razlučivanje imena PDC-a.

nano /etc/resolv.conf

Ovu datoteku automatski generira Zentyal DNS Resolver i ručne promjene bit će prebrisane nakon ponovnog pokretanja modula. Zamijenite red izjave nameserver svojom IP adresom primarnog kontrolera domene (u ovom slučaju moj Zentyal PDC ima 192.168.1.13 IP adresu – promijenite je u skladu s tim).

12. Nakon što je datoteka uređena, nemojte uopće ponovno pokretati nijedan modul i izdajte naredbu ping s FQDN nazivom domene vašeg primarnog kontrolera domene i provjerite odgovara li s ispravnu IP adresu (u ovom slučaju moj PDC FQDN je pdc.mydomain.com – fiktivni koji se koristi samo lokalno).

ping pdc.mydomain.com

13. Ako želite provesti drugi DNS test, idite na Zentyal Web Remote Admin Tool i upotrijebite Ping i Lookup s vašim određenim PDC FQDN nazivom domene gumbe iz Mreža -> Izbornik Alati kao što je prikazano na snimkama zaslona u nastavku.

14. Nakon što je DNS test otkrio da je sve ispravno konfigurirano i funkcionalno prijeđite na Domain -> Settings lijevi Izbornik i koristite sljedeće Postavke i nakon što završite pritisnite gumb Promijeni i U redu na obavijesti o pridruživanju domeni, a zatim gornji gumb Spremi promjene za primjenu konfiguracija i stat uvoz baze podataka korisničkih računa s vašeg PDC poslužitelja.

  1. Uloga poslužitelja=Dodatni kontroler domene.
  2. FQDN kontrolera domene=FQDN vašeg primarnog kontrolera domene.
  3. IP DNS poslužitelja domene=vaša IP adresa primarnog kontrolera domene ili DNS odgovoran za PDC rezolucije.
  4. Administratorski račun=vaš administrator primarnog kontrolera domene.
  5. Administratorska lozinka=vaša korisnička lozinka administratora primarnog kontrolera domene.
  6. Naziv NetBIOS domene=odaberite naziv domene za NetBIOS – to može biti naziv vaše glavne domene.
  7. Opis poslužitelja=Odaberite opisni naziv koji definira vaš BDC poslužitelj.

15. To je to! Ovisno o veličini vaše baze podataka, proces replikacije može potrajati, a nakon što završi možete otići na Korisnici i računala -> Upravljanje i trebali biste vidjeti cijele korisnike i računala baza podataka iz PDC-a potpuno sinkronizirana s vašim Zentyal 3.5 BDC poslužiteljem. Upotrijebite naredbu klist da biste vidjeli svoje korisnike administratora domene.

klist

16. Također možete provjeriti svoj Zentyal 3.5 BDC iz Windows sustava ako ste instalirali RSAT (Remote Server Administration Tools) otvaranjem Active Directory Users and Computers -> Kontrolori domene.

17. Kao posljednju provjeru i postavku možete otvoriti DNS Manager i vidjeti da je novi DNS A unos dodan s vašim imenom hosta BDC poslužitelja koristeći njegovu IP adresu. Također provjerite jeste li otvorili SSH vezu sa svojim Zentyal BDC poslužiteljem pomoću Putty i sinkronizirali vrijeme na oba kontrolera domene pomoću naredbe ntpdate.

sudo ntpdate -ud domain.tld

Zentyal Linux 3.5 Community Edition Server sa Samba4 može u potpunosti sudjelovati u Active Directoryju, a jednom kada se konfigurira kao dio domene, možete koristiti RSAT Active Directory alate s udaljene lokacije i prebaciti FSMO uloge na AD poslužitelje na vašoj mreži.