Instal·leu i configureu Zentyal Linux 3.5 com a BDC (controlador de domini de còpia de seguretat)

L'1 de juliol de 2014, els desenvolupadors de Zentyal van anunciar el llançament de Zentyal Linux 3.5 Community Small Business Server, un substitut natiu de Windows Small Business Server i Microsoft Exchange Server basat en Ubuntu 14.04 LTS. Aquesta versió inclou noves característiques, la més important és una implementació única de LDAP basada en el suport de Samba4 i Microsoft Outlook 2010, mentre que alguns mòduls que es trobaven en versions anteriors s'han eliminat completament: Servidor FTP, Zarafa Mail, User Corner, Bandwidth Monitor, Captive Portal i fitxer L7.

Seguint temes anteriors sobre Zentyal 3.4 instal·lat i utilitzat com a PDC, aquest tutorial es concentrarà en com podeu configurar el servidor Zentyal 3.5 perquè actuï com a BDC: Controlador de domini de còpia de seguretat per a servidors Windows o Zentyal 3.4 o 3.5 PDC, replicant la base de dades de comptes d'usuari, però ometint les guies d'instal·lació, ja que es pot utilitzar el mateix procediment que es descriu per a Zentyal 3.4, sense configurar com a PDC.

Descarregueu la imatge ISO del CD de Zentyal 3.5 Community Edition: http://www.zentyal.org/server/
Instal·leu Zentyal 3.5 utilitzant el mateix procediment que es descriu per a Zentyal Linux 3.4.

Pas 1: instal·leu els mòduls necessaris per a Zentyal BDC

1. Després d'una nova instal·lació del Servidor Zentyal 3.5, inicieu sessió a l'indicador de la consola i verifiqueu l'adreça IP del vostre servidor mitjançant l'ordre ifconfig, si feu servir un servidor DHCP a la vostra xarxa que automàticament assigna adreces IP als vostres amfitrions de xarxa per poder iniciar sessió a Zentyal Web Administration.

2. Després d'obtenir l'adreça IP del sistema Zentyal, obriu un navegador des d'una ubicació remota i inicieu sessió a la Interfície d'administració remota web mitjançant l'adreça https://zentyal_IP i les credencials configurades. per a l'usuari administrador de Zentyal en procés d'instal·lació.

3. A la primera finestra, trieu els següents paquets Zenyal per instal·lar perquè pugueu configurar el vostre servidor perquè actuï com a BDC i premeu el botó D'acord a la següent sol·licitud.

Servei DNS
Talafocs
Servei NTP
Configuració de la xarxa
Usuaris, ordinadors i ús compartit de fitxers

4. Zentyal Ebox començarà a instal·lar els paquets necessaris amb les seves dependències i quan arribarà a l'assistent de configuració de Interfícies de xarxa. Aquí configureu la vostra Interfície de xarxa com a Interna i premeu el botó Següent per continuar.

5. A causa del fet que utilitzaràs Zentyal com a BDC a la teva interfície de xarxa, s'ha d'assignar una adreça IP estàtica. Trieu Estàtic com a Mètode de configuració IP, proporcioneu l'adreça IP estàtica de la vostra xarxa local, la màscara de xarxa i la passarel·la i, molt important, trieu l'adreça IP del vostre controlador de domini principal o els servidors responsables del DNS Resolucions PDC que s'utilitzaran al camp Servidor de noms de domini i, a continuació, feu clic a Següent per continuar.

6. A la següent etapa a Usuaris i grups, deixeu-ho com a predeterminat i premeu el botó Omet i la instal·lació dels mòduls hauria de continuar.

7. Després d'aquest pas, si heu configurat una altra adreça IP estàtica que no sigui la emesa automàticament pel servidor DHCP, perdràs la connectivitat amb Zentyal Server des del navegador. Per tornar a iniciar la sessió, torneu al navegador i escriviu la vostra nova adreça IP estàtica que heu afegit manualment al pas 5 i feu servir les mateixes credencials que abans.

8. Quan tots els mòduls s'acabin d'instal·lar, moveu-vos a Estat del mòdul, assegureu-vos que marqueu tots els mòduls de la llista, premeu el botó Desa els canvis de dalt i torneu a fer clic. a la sol·licitud del botó Desa per aplicar canvis i iniciar mòduls.

Pas 2: configureu Zentyal 3.5 com a BDC

9. Un cop instal·lats i operatius tots els mòduls necessaris, és hora de configurar Zentyal 3.5 perquè actuï com a controlador de domini de seguretat o controlador de domini addicional mitjançant la sincronització de la base de dades de comptes d'usuari.

10. Aneu a Sistema -> General -> Nom d'amfitrió i domini i comproveu el vostre Nom d'amfitrió i Domini entrades de nom: proporcioneu un nom descriptiu per al nom d'amfitrió, com, per exemple, bdc i utilitzeu el vostre nom de domini principal al camp Domini: per defecte aquest pas s'ha de configurar en el procés d'instal·lació del sistema escollint el nom d'amfitrió BDC del vostre servidor.

11. Però abans de començar a unir-se al domini principal, assegureu-vos que teniu connectivitat i resolució DNS amb el servidor principal del controlador de domini. Primer obriu Putty, inicieu sessió al vostre servidor BDC de Zentyal i editeu el fitxer resolv.conf per apuntar a la vostra adreça IP del controlador de domini principal o a l'adreça del servidor DNS responsable de les resolucions de noms de PDC.

# nano /etc/resolv.conf

Aquest fitxer es genera automàticament per Zentyal DNS Resolver i els canvis manuals es sobreescriuran després de reiniciar els mòduls. Substituïu la línia de declaració nameserver per la vostra adreça IP del controlador de domini principal (en aquest cas, el meu PDC Zentyal té l'adreça IP 192.168.1.13; canvieu-la en conseqüència).

12. Després d'editar el fitxer, no reinicieu cap mòdul i envieu una ordre ping amb el vostre nom de domini FQDN del controlador de domini principal i comproveu si respon amb l'adreça IP correcta (en aquest cas). el meu FQDN PDC és pdc.mydomain.com: un nom fictici que només s'utilitza localment).

# ping pdc.mydomain.com

13. Si voleu fer una altra prova de DNS, aneu a l'eina d'administració remota web de Zentyal i utilitzeu Ping i Cerca amb els botons de nom de domini FQDN PDC específics de Xarxa -> Menú Eines tal com es presenta a les captures de pantalla següents.

14. Després que la prova de DNS revelés que tot està configurat correctament i funciona, moveu-vos al menú de l'esquerra Domini -> Configuració i utilitzeu la següent Configuració i després acabeu de prémer el botó Canvia i D'acord a la sol·licitud de notificació d'unió al domini i, a continuació, a la part superior Desa els canvis per aplicar configuracions i importació d'estadístiques de la base de dades de comptes d'usuari des del vostre Man PDC Server.

Rol de servidor = Controlador de domini addicional.
FQDN del controlador de domini = el vostre FQDN del controlador de domini principal.
IP del servidor DNS del domini = l'adreça IP del controlador de domini principal o DNS responsable de les resolucions de PDC.
Compte d'administrador = el vostre usuari administrador principal del controlador de domini.
Contrasenya d'administrador = la vostra contrasenya d'usuari administrador del controlador de domini principal.
Nom de domini NetBIOS = trieu un nom de domini per a NetBIOS: pot ser el vostre nom de domini principal.
Descripció del servidor = Trieu un nom descriptiu que defineixi el vostre servidor BDC.

15. Això és! Depenent de la mida de la vostra base de dades, el procés de rèplica pot trigar una estona i, un cop finalitzada, podeu anar a Usuaris i ordinadors -> Gestionar i hauríeu de veure tots els usuaris i ordinadors. base de dades de PDC completament sincronitzada amb el vostre Servidor BDC Zentyal 3.5. Utilitzeu l'ordre klist per veure els usuaris administradors del vostre domini.

$ klist

16. També podeu comprovar el vostre Zentyal 3.5 BDC des d'un sistema basat en Windows si heu instal·lat RSAT (Eines d'administració de servidors remots) obrint Usuaris i ordinadors d'Active Directory -> < b>Controladors de domini.

17. Com a últimes comprovacions i configuració, podeu obrir el Gestor de DNS i veure que s'ha afegit una nova entrada de DNS A amb el vostre nom d'amfitrió del servidor BDC utilitzant la seva adreça IP. Assegureu-vos també que obriu una connexió SSH al vostre servidor Zentyal BDC amb Putty i que sincronitzeu el temps als dos controladors de domini mitjançant l'ordre ntpdate.

$ sudo ntpdate -ud domain.tld

El servidor Zentyal Linux 3.5 Community Edition amb Samba4 pot participar plenament a Active Directory i, un cop configurat com a part del domini, podeu utilitzar les eines RSAT Active Directory des d'una ubicació remota i canviar els rols FSMO als servidors AD de la vostra xarxa.