Instalirajte i konfigurirajte Zentyal Linux 3.5 kao BDC (Backup Domain Controller)

1. jula 2014., Zentyal programeri najavili su izdavanje Zentyal Linux 3.5 Community Small Business Server, izvorne zamjene za Windows Small Business Server i Microsoft Exchange Server zasnovan na Ubuntu 14.04 LTS. Ovo izdanje dolazi sa novim karakteristikama, od kojih je najvažnija jedna implementacija LDAP-a zasnovana na Samba4 i podršci za Microsoft Outlook 2010, dok su neki moduli pronađeni u prethodnim verzijama potpuno uklonjeni: FTP server, Zarafa Mail, User Corner, Bandwidth Monitor, Captive Portal i L7 Fileer.

Prateći prethodne teme o Zentyal 3.4 instaliranom i korištenom kao PDC, ovaj vodič će se koncentrirati na to kako možete konfigurirati Zentyal 3.5 server da djeluje kao BDCRezervni kontroler domene za Windows servere ili Zentyal 3.4 ili 3.5 PDC, repliciranjem baze podataka korisničkih naloga, ali preskakanjem vodiča za instalaciju jer se može koristiti ista procedura kao što je opisano za Zentyal 3.4, bez postavljanja kao PDC.

Zahtjevi

  1. Preuzmite ISO sliku CD-a Zentyal 3.5 Community Edition – http://www.zentyal.org/server/
  2. Instalirajte Zentyal 3.5 koristeći istu proceduru kao što je opisano za Zentyal Linux 3.4.

Korak 1: Instalirajte potrebne module za Zentyal BDC

1. Nakon nove instalacije Zentyal 3.5 Server, prijavite se na prompt konzole i potvrdite IP adresu vašeg servera pomoću naredbe ifconfig, ako koristite DHCP server na vašoj mreži koji automatski dodjeljuje IP adrese vašim mrežnim domaćinima, kako biste se mogli prijaviti na Zentyal Web Administration.

2. Nakon što dobijete IP adresu svog Zentyal sistema, otvorite pretraživač sa udaljene lokacije i prijavite se na Web Remote Admin Interface koristeći adresu https://zentyal_IP i vjerodajnice konfigurirane za Zentyal Admin User u procesu instalacije.

3. U prvom prozoru odaberite sljedeće Zentyal pakete za instalaciju tako da možete konfigurirati vaš server da djeluje kao BDC i pritisnite dugme OK na sljedećem upitu.

  1. DNS usluga
  2. Firewall
  3. NTP usluga
  4. Mrežna konfiguracija
  5. Korisnici, računari i dijeljenje datoteka

4. Zentyal Ebox će početi instalirati potrebne pakete sa njihovim ovisnostima i kada će doći do čarobnjaka za konfiguraciju mrežnih interfejsa. Ovdje postavite svoj mrežni interfejs kao interni i pritisnite dugme Dalje da nastavite dalje.

5. Zbog činjenice da ćete koristiti Zentyal kao BDC u svom mrežnom interfejsu, mora mu se dodijeliti statička IP adresa. Odaberite Statični kao IP konfiguraciju Metoda, navedite statičku IP adresu vaše lokalne mreže, mrežnu masku i gateway i – što je vrlo važno – odaberite IP adresu vašeg primarnog kontrolera domene ili servere odgovorne za DNS PDC rezolucije koje će se koristiti u polju Domain Name Server, zatim kliknite na Dalje za nastavak.

6. U sljedećoj fazi na Korisnici i grupe ostavite to kao zadano i pritisnite dugme Preskoči i instalacija modula bi se trebala nastaviti.

7. Nakon ovog koraka, ako ste konfigurisali drugu statičku IP adresu osim one koju automatski izdaje DHCP server, izgubićete konekciju sa Zentyal serverom iz pretraživača. Da se ponovo prijavite, vratite se u pretraživač i upišite svoju novu statičku IP adresu koju ste ručno dodali u korak 5 i koristite iste vjerodajnice kao ranije.

8. Nakon što svi moduli završe instaliranje, prijeđite na Status modula, provjerite da li ste provjerili sve navedene module, pritisnite iznad Sačuvaj promjene dugme i ponovo kliknite na dugme Sačuvaj da primenite promene i pokrenete module.

Korak 2: Postavite Zentyal 3.5 kao BDC

9. Nakon što su svi potrebni moduli instalirani i operativni, vrijeme je da konfigurirate Zentyal 3.5 da djeluje kao rezervni kontroler domene ili dodatni kontroler domene sinhronizacijom baze podataka korisničkih računa.

10. Idite na System -> Općenito -> Hostname and Domain i provjerite svoje Hostname b> i Unosi imena domene – dajte opisno ime za ime hosta, kao što je bdc na primjer i koristite ime vašeg glavnog domena u polju Domain – podrazumevano, ovaj korak bi trebao biti konfiguriran u procesu instalacije sistema odabirom BDC imena hosta vašeg servera.

11. Ali prije nego što počnete da se pridružite glavnoj domeni, uvjerite se da imate konekciju i DNS rezoluciju na server primarnog kontrolera domene. Prvo otvorite Putty, prijavite se na vaš Zentyal BDC server i uredite datoteku resolv.conf kako biste ukazali na IP adresu vašeg primarnog kontrolera domene ili adresu DNS servera odgovornu za PDC nazive.

nano /etc/resolv.conf

Ovu datoteku automatski generiše Zentyal DNS Resolver i ručne promjene će biti prepisane nakon ponovnog pokretanja modula. Zamijenite nameserver red naredbe sa vašom IP adresom primarnog kontrolera domene (u ovom slučaju moj Zentyal PDC ima 192.168.1.13 IP adresu – promijenite je u skladu s tim).

12. Nakon što je datoteka uređena, nemojte ponovo pokretati nijedan modul i izdajte naredbu ping sa imenom domene FQDN vašeg primarnog kontrolera domene i provjerite da li odgovara sa ispravna IP adresa (u ovom slučaju moj PDC FQDN je pdc.mydomain.com – fiktivna koja se koristi samo lokalno).

ping pdc.mydomain.com

13. Ako želite provesti drugi DNS test idite na Zentyal Web Remote Admin Tool i koristite Ping i Lookup sa svojim specifičnim imenom PDC FQDN domene dugmad iz Mreža -> Menu Alati kao što je prikazano na snimcima ekrana ispod.

14. Nakon što je DNS test otkrio da je sve ispravno konfigurirano i funkcionalno, pređite na Domena -> Postavke lijevo i koristite sljedeći Postavke i nakon što završite pritisnite dugme Promijeni i OK na upit za obavještenje o pridruživanju domeni, zatim gornji Sačuvaj promjene za primjenu konfiguracija i stat uvoz baze podataka korisničkih naloga sa vašeg man PDC servera.

  1. Uloga servera=Dodatni kontroler domene.
  2. FQDN kontrolera domene=FQDN vašeg primarnog kontrolera domene.
  3. IP DNS servera domene=IP adresa vašeg primarnog kontrolora domene ili DNS odgovoran za PDC rezolucije.
  4. Administratorski račun=Vaš primarni administratorski korisnik domene kontrolora.
  5. Administratorska lozinka=Vaša lozinka administratora primarne domene.
  6. NetBIOS naziv domene=odaberite ime domene za NetBIOS – to može biti vaše glavno ime domene.
  7. Opis servera=Odaberite opisno ime koje definira vaš BDC server.

15. To je to! Ovisno o veličini vaše baze podataka, proces replikacije može potrajati, a nakon što se završi možete otići na Korisnici i računari -> Upravljanje i trebali biste vidjeti cijele korisnike i računare baza podataka iz PDC-a potpuno sinhronizovana sa vašim Zentyal 3.5 BDC serverom. Koristite naredbu list da vidite administratorske korisnike vaše domene.

klist

16. Također možete provjeriti svoj Zentyal 3.5 BDC iz Windows sistema ako ste instalirali RSAT (Alati za udaljenu administraciju servera) tako što ćete otvoriti Active Directory Users and Computers -> Kontroleri domena.

17. Kao posljednje provjere i postavke možete otvoriti DNS Manager i vidjeti da je dodat novi unos DNS A sa imenom vašeg BDC servera koristeći njegovu IP adresu. Također se pobrinite da otvorite SSH vezu sa vašim Zentyal BDC serverom sa Putty-om i vremenom sinhronizacije na oba Domain Controllera koristeći ntpdate komandu.

sudo ntpdate -ud domain.tld

Zentyal Linux 3.5 Community Edition Server sa Samba4 može u potpunosti sudjelovati u Active Directory-u, a kada se jednom konfiguriše kao dio domene, možete koristiti RSAT Active Directory alate sa udaljene lokacije i prebacivati FSMO uloge na AD servere na vašoj mreži.