Installer Zentyal som PDC (Primary Domain Controller) og integrer Windows System - Del 1

Denne serie har titlen Forberedelse til opsætning og styring af Zentyal som PDC (Primary Domain Controller) gennem del 1-14 og dækker følgende emner.

I denne vejledning demonstreres, hvordan man bruger en Linux-distribution, Zentyal, som en PDC (Primary Domain Controller) og integrerer Windows-baseret system i denne Domain Controller.

  1. Download Zentyal 3.4 Community Edition fra dette link http://www.zentyal.org/server/.
  2. En anden computer, der kører et Windows-baseret system, der skal integreres i domænet.
  3. Det anvendte domæne er et fiktivt domæne og kører kun på det lokale netværk: “mydomain.com”.

Trin 1: Installation af Zentyal Server

1. Vælg sprog.

2. Vælg eksperttilstand.

3. Vælg igen dit sprog til installationsprocessen.

4. Vælg din placering. Hvis dit land ikke er angivet i standardindstillingerne, skal du vælge andet, så vælg dit kontinent og land: Jeg er i Rumænien, så jeg vælger Rumænien.

5. Konfigurer derefter dine lokaliteter: Jeg vælger USA (en_US.UTF-8), fordi det er et generelt landestandard.

6. Vælg derefter dit tastatur: Igen vælger jeg rumænsk tastatur.

7. Derefter indlæser installationsprogrammet de komponenter, der er nødvendige for at konfigurere systemet.

8. Den næste installationsfase er at indstille værtsnavnet til dit system. Du skal indtaste dit FQDN her. Dette er en testserver, så jeg vælger "pdc.mydomain.com" (Vær opmærksom på, at "pdc" vil være denne server, og "mydomain.com" ville være dit domæne for Active Directory).

9. Vælg derefter en bruger til systemadministration (dette vil være den privilegerede bruger med rodkræfter - sudo) ikke brugerdomæne-controlleren.

10. Skriv derefter en adgangskode til rodbrugeren. Vælg en stærk (9 tegn mindst øverste & nedre & numeriske & specielle). Her vælger jeg en simpel, fordi den er en testserver.

11. Dernæst beder den dig om at indtaste din adgangskode igen, og hvis du vælger en svag, vil installatøren advare dig om dette faktum. Så vælg Ja, og tryk på Enter.

12. Næste trin er at konfigurere din tid. Hvis dit system er tilsluttet internettet, registrerer installationsprogrammet automatisk din tidszone. Så tryk på Ja, hvis din tidsindstilling er den rigtige.

13. Næste skærmbillede er partitionsdiske, hvor du har fire alternativer som i nedenstående billeder. For bedre kontrol over din systempartition skal du vælge manuel og trykke på Enter.

14. Vælg din harddisk. I denne opsætning er jeg på en virtuel VMware-disk.

15. Vælg derefter Ja, og tryk på Enter.

16. Konfiguration af harddiskpartitionerne. Min HDD-systemkonfiguration er følgende.

  1. 6 GB til/Partition ext4
  2. 1 GB til bytteområde
  3. 3,7 GB til/home ext4

På en rigtig server skal du tildele mere plads til alle partitioner, endda oprette en ny til/var. Nu er det tid til at oprette en partition. Følg trinene. Vælg Ledig plads.

Gentag disse trin for/hjem og skift partitioner også. Det endelige disklayout skal se sådan ud. I den næste advarselsdialog skal du vælge ja og trykke på Enter igen.

17. Det næste trin på installationsprogrammet spørger, om du vil konfigurere et grafisk miljø til Zentyal. Hvis din server har en skærm og et tastatur tilknyttet, skal du sandsynligvis vælge Nej (Dette vil installere en LXDE GUI) ellers skal du vælge ja (du vil styre dit system eksternt ved hjælp af webadministratorgrænseflade og ssh).

18. Dernæst begynder dit system at installere.

19. I den næste dialog skal du bare trykke på enter (hvis du har adgang til internettet via en proxy, skal du åbne det nu).

20. Vælg Ja for at installere Grub i MBR.

21. Vælg derefter Ja for næste advarsel om UTC-tid.

22. Og vi nåede målstregen. Tryk på enter for at fortsætte, og systemet genstarter.

Efter genstart vil systemet installere noget grundlæggende software, og det vil bede os om web-IP-administration.

Trin 2: Installation af grundlæggende software til PDC

Nu er det tid til at gå til tunge ting ... hvilket betyder at få adgang til web-fjernadministrationsværktøj og installere basissoftwaren til serveren for at blive en komplet Primary Domain Controller (PDC) med samba4.

  1. Åbn derefter en webbrowser, og skriv den adresse, der bliver bedt om i Zentyal (i dette eksempel er webadministratoradressen: https://192.168.1.13).
  2. Næste webbrowser advarer dig om et sikkerhedsproblem, der vedrører certifikatet.

23. Vælg "Jeg forstår risiciene", "Tilføj undtagelse" og derefter "Bekræft sikkerhedsundtagelse" som i skærmbillederne nedenfor.

24. Indtast derefter din bruger og adgangskode til administratorbruger (brugeren oprettet ved installationen).

25. Vi præsenteres nu for Zentyal Web Administration, og det er tid til at vælge og installere software til vores PDC.

26. Vælg følgende pakker (moduler) for at serveren skal blive en primær domænecontroller.

  1. DNS-tjeneste
  2. Fildeling og domænetjenester
  3. Firewall
  4. Netværkskonfiguration
  5. Printerdelingsservice
  6. Brugere og computere

27. Bekræft installationen af dine moduler.

28. Konfigurer derefter dit netværksinterface som internt.

29. Vælg derefter Statisk metode, og indtast din statiske IP-serveradresse (dette vil være pdc-adressen), netmaske, gateway og DNS-servere.

30. Vælg Standalone-server, og indtast dit domænenavn (ikke FQDN), og tryk på Udfør.

Nu er softwaren til denne server til at blive en PDC installeret og klar til brug.

31. Nu skal du gå til DNS-modulet og sørge for, at dit domæne er angivet på fanen Domæner.

32. Gå derefter til modulet Brugere og computere, vælg Administrer og tilføj en bruger med administratorrettigheder til Active Directory. Vælg brugere, klik på knappen "+" under og indtast dine legitimationsoplysninger.

33. Vælg derefter den bruger, du lige har oprettet en på højre side under feltet Brugergrupper, vælg Domæneadministratorer, og tryk på knappen "+", så det skal se ud som nedenstående skærmbilleder.

34. Gå nu til domænemodul, vælg Indstillinger, vælg en beskrivelse til din server, vælg "Aktivér roamingprofiler" og tryk på knappen Skift.

35. Gå nu øverst til højre, og klik på Gem ændringer for systemet for at anvende dine nye indstillinger, og klik på Gem.

Det er det for nu på pdc-serverens minimale konfiguration at blive en primær domænecontroller.

Trin 3: Integrering af et Windows-system i PDC

Det er tid til at integrere et Windows-baseret system (i dette eksempel et Windows 7-system) i "mydomian.com" -domænet.

36. Lad os først konfigurere netværkskonfiguration, så systemet kan få adgang til det nye domæne. Gå til Start -> Kontrolpanel -> Netværk og internet -> Netværks- og delingscenter -> Vis netværksstatus og opgaver -> Lokalforbindelse.

37. På Local Area Connection skal du vælge Egenskaber -> IPv4 -> og indtaste din statiske IP, netmaske, Gateway og DNS som i nedenstående skærmbilleder.

38. For at være sikker på, at alt er i orden, prøv først at pinge din pdc-serveradresse og derefter pinge domænenavn.

39. Vi når nu slutningen af denne tutorial. Lad os afslutte konfigurationen ved at tilføje Windows 7 til mydomain.com-domænenavnet. Klik på "Computer" -> Systemegenskaber -> Avancerede systemindstillinger -> Computernavn.

40. Indtast dit computernavn i Computernavn-feltdomænet i Medlem af domæne.

41. Ved den næste prompt skal du indtaste brugernavn og adgangskode til administratorbrugeren af dit domæne (brugeren oprettet i Brugere og Computer via Zentyal Web Interface).

42. Genstart computeren for at anvende indstillingen og logon på dit nye domæne.

43. Indtast domæne og administrator brugernavn efter genstart ved logon.

44. Naviger igen til https://192.168.1.13 og kontroller, om computeren er blevet føjet til brugere og computere.

Tillykke! Du har nu en komplet domænetjeneste, og du kan nemt tilføje andre Windows-baserede systemer til dit nye domæne.

Næste vejledning handler om, hvordan du fjernadgang til din pdc-server fra Windows-baserede systemer, Opret nye brugere og grupper, Opret en del og opsæt gruppepolitik for dette domæne brugere og computere.