Vyhledávání na webu

Instalace a konfigurace Zentyal Linux 3.5 jako A BDC (záložní řadič domény)

Dne 1. července 2014 vývojáři Zentyal oznámili vydání Zentyal Linux 3.5 Community Small Business Server, nativní náhrady za Windows Small Business Server a Microsoft Exchange Server založené na Ubuntu 14.04 LTS. Tato verze přichází s novými funkcemi, z nichž nejdůležitější je jediná implementace LDAP založená na podpoře Samba4 a Microsoft Outlook 2010, zatímco některé moduly z předchozích verzí byly zcela odstraněny: FTP Server, Zarafa Mail, Uživatelský koutek, Bandwidth Monitor, Captive Portál a L7 Filer.

V návaznosti na předchozí témata o Zentyal 3.4 nainstalovaném a používaném jako PDC se tento tutoriál zaměří na to, jak můžete nakonfigurovat Zentyal 3.5 Server, aby fungoval jako BDCZáložní řadič domény pro servery Windows nebo Zentyal 3.4 nebo 3.5 PDC replikací databáze uživatelských účtů, ale vynecháním instalačních průvodců, protože lze použít stejný postup, jaký je popsán pro Zentyal 3.4, bez nastavení jako PDC.

Požadavky

  1. Stáhněte si ISO obraz CD Zentyal 3.5 Community Edition – http://www.zentyal.org/server/
  2. Nainstalujte Zentyal 3.5 pomocí stejného postupu, jaký je popsán pro Zentyal Linux 3.4.

Krok 1: Nainstalujte požadované moduly pro Zentyal BDC

1. Po nové instalaci Zentyal 3.5 Server se přihlaste do konzole a ověřte IP adresu svého serveru pomocí příkazu ifconfig, pokud používáte DHCP server ve vaší síti, který automaticky přiděluje IP adresy hostitelům vaší sítě, abyste se mohli přihlásit do Zentyal Web Administration.

2. Poté, co získáte svou IP adresu systému Zentyal, otevřete prohlížeč ze vzdáleného umístění a přihlaste se do Web Remote Admin Interface pomocí adresy https://zentyal_IP a přihlašovací údaje nakonfigurované pro uživatele Zentyal Admin během procesu instalace.

3. V prvním okně vyberte následující balíčky Zentyal k instalaci, abyste mohli nakonfigurovat svůj server tak, aby fungoval jako BDC, a stiskněte tlačítko OK na další výzvu.

  1. Služba DNS
  2. Firewall
  3. Služba NTP
  4. Konfigurace sítě
  5. Uživatelé, počítače a sdílení souborů

4. Zentyal Ebox zahájí instalaci požadovaných balíčků s jejich závislostmi a jakmile se dostane do průvodce konfigurací Network Interfaces. Zde nastavte síťové rozhraní jako interní a pokračujte dále kliknutím na tlačítko Další.

5. Vzhledem k tomu, že budete Zentyal používat jako BDC ve vašem síťovém rozhraní, musí mu být přidělena statická IP adresa. Vyberte Statický jako Metodu IP konfigurace, zadejte statickou IP adresu vaší místní sítě, masku sítě a bránu a – velmi důležité – vyberte IP adresu primárního řadiče domény nebo servery odpovědné za DNS Rozlišení PDC pro použití v poli Domain Name Server a poté pokračujte kliknutím na Next.

6. V další fázi na Uživatelé a skupiny ponechte jako výchozí a stiskněte tlačítko Přeskočit a instalace modulů by měla pokračovat.

7. Pokud jste po tomto kroku nakonfigurovali jinou statickou IP adresu než tu, která byla automaticky přidělena serverem DHCP, ztratíte připojení k serveru Zentyal z prohlížeče. Chcete-li se znovu přihlásit, vraťte se do prohlížeče a zadejte svou novou statickou IP adresu, kterou jste ručně přidali výše v kroku 5, a použijte stejné přihlašovací údaje jako dříve.

8. Po dokončení instalace všech modulů se přesuňte do Stav modulu, ujistěte se, že zkontrolujete všechny uvedené moduly, nahoře klikněte na Uložit změny a znovu klikněte na tlačítko Uložit pro použití změn a spuštění modulů.

Krok 2: Nastavte Zentyal 3.5 jako BDC

9. Po instalaci a provozu všech požadovaných modulů je čas nakonfigurovat Zentyal 3.5 tak, aby fungoval jako záložní řadič domény nebo další řadič domény synchronizací databáze uživatelských účtů.

10. Přejděte na Systém -> Obecné -> Název hostitele a doména a zkontrolujte Název hostitele položky b> a Domain name – zadejte popisný název pro název hostitele, jako je například bdc a použijte název své hlavní domény v poli Domain – ve výchozím nastavení by měl být tento krok nakonfigurován v procesu instalace systému výběrem názvu hostitele BDC serveru.

11. Než se však začnete připojovat k hlavní doméně, ujistěte se, že máte připojení a překlad DNS k serveru primárního řadiče domény. Nejprve otevřete Putty, přihlaste se ke svému serveru Zentyal BDC a upravte soubor resolv.conf tak, aby odkazoval na vaši IP adresu primárního řadiče domény nebo adresu serveru DNS zodpovědnou za překlady názvů PDC.

nano /etc/resolv.conf

Tento soubor je automaticky generován Zentyal DNS Resolver a ruční změny budou přepsány po restartu modulů. Nahraďte řádek příkazu nameserver svou IP adresou primárního řadiče domény (v tomto případě má můj Zentyal PDC IP adresu 192.168.1.13 – změňte ji podle toho).

12. Po úpravě souboru vůbec nerestartujte žádné moduly a zadejte příkaz ping s názvem domény FQDN primárního řadiče domény a ověřte, zda odpovídá správná IP adresa (v tomto případě můj FQDN PDC je pdc.mydomain.com – fiktivní adresa používaná pouze lokálně).

ping pdc.mydomain.com

13. Pokud chcete provést další test DNS, přejděte do nástroje Zentyal Web Remote Admin Tool a použijte Ping a Vyhledat s vaším konkrétním názvem domény PDC FQDN tlačítka z Síť -> Nabídka Nástroje, jak je znázorněno na snímcích níže.

14. Poté, co test DNS ukázal, že je vše správně nakonfigurováno a funkční, přejděte do Domény -> Nastavení vlevo a použijte následující Nastavení a poté, co skončíte, stiskněte tlačítko Změnit a OK v oznámení o připojení k doméně, poté horním tlačítkem Uložit změny použijte konfigurace a stat importující databázi uživatelských účtů z vašeho man PDC serveru.

  1. Role serveru=Další řadič domény.
  2. Domain Controller FQDN=váš primární řadič domény FQDN.
  3. IP serveru DNS domény=IP adresa primárního řadiče domény nebo DNS odpovědné za rozlišení PDC.
  4. Účet správce=váš primární uživatel správce řadiče domény.
  5. Heslo správce=vaše uživatelské heslo správce primárního řadiče domény.
  6. Název domény NetBIOS=vyberte název domény pro NetBIOS – může to být název vaší hlavní domény.
  7. Popis serveru=Vyberte popisný název, který definuje váš server BDC.

15. To je ono! V závislosti na velikosti vaší databáze může proces replikace chvíli trvat a po jeho dokončení můžete přejít na Uživatelé a počítače -> Spravovat a měli byste vidět všechny uživatele a počítače databáze z PDC zcela synchronizovaná s vaším Zentyal 3.5 BDC Serverem. Pomocí příkazu klist zobrazíte administrátory vaší domény.

klist

16. Pokud jste nainstalovali RSAT (Nástroje pro správu vzdáleného serveru), můžete také zkontrolovat svůj Zentyal 3.5 BDC ze systému se systémem Windows otevřením Uživatelé a počítače Active Directory -> Řadiče domény.

17. Jako poslední kontrolu a nastavení můžete otevřít Správce DNS a zjistit, že byla přidána nová položka DNS A s názvem hostitele serveru BDC pomocí jeho adresy IP. Také se ujistěte, že jste otevřeli připojení SSH k vašemu serveru Zentyal BDC pomocí Putty a synchronizovali čas na obou řadičích domény pomocí příkazu ntpdate.

sudo ntpdate -ud domain.tld

Server Zentyal Linux 3.5 Community Edition se Samba4 se může plně zapojit do Active Directory a jakmile je nakonfigurován jako součást domény, můžete používat nástroje RSAT Active Directory ze vzdáleného umístění a přepínat role FSMO na AD servery ve vaší síti.