Installer og konfigurer Zentyal Linux 3.5 som en BDC (Backup Domain Controller)

Den 1. juli 2014 annoncerede Zentyal-udviklerne frigivelsen af Zentyal Linux 3.5 Community Small Business Server , en indbygget drop-in-erstatning for Windows Small Business Server og Microsoft Exchange Server baseret på Ubuntu 14.04 LTS . Denne udgivelse kommer med nye funktioner, hvoraf det vigtigste er en enkelt implementering af LDAP baseret på Samba4 og Microsoft Outlook 2010-support, mens nogle moduler, der findes i tidligere versioner, er blevet fjernet fuldstændigt: FTP Server, Zarafa Mail, User Corner, Bandwidth Monitor, Captive Portal og L7 Filer.

Efter tidligere emner om Zentyal 3.4 installeret og brugt som en PDC , vil denne vejledning koncentrere sig om, hvordan du kan konfigurere Zentyal 3.5 Server til at fungere som en BDC - Backup Domain Controller til Windows-servere eller Zentyal 3.4 eller 3.5 PDC ved at replikere brugerkontodatabase, men springe installationsvejledninger over, da den kan bruges den samme procedure som beskrevet for Zentyal 3.4 uden indstilling som PDC.

  1. Download Zentyal 3.5 Community Edition CD ISO-billede - http://www.zentyal.org/server/
  2. Installer Zentyal 3.5 ved hjælp af den samme procedure som beskrevet for Zentyal Linux 3.4.

Trin 1: Installer krævede moduler til Zentyal BDC

1. Efter en ny installation af Zentyal 3.5 Server skal du logge ind på konsolprompt og kontrollere din server-IP-adresse ved hjælp af ifconfig kommandoen, hvis du bruger en DHCP-server på dit netværk, der automatisk tildeler IP-adresser til dine netværtsværter for at kunne logge ind på Zentyal Web Administration.

2. Når du har fået din IP-adresse til Zentyal-systemet, skal du åbne en browser fra en ekstern placering og logge ind på Web Remote Admin Interface ved hjælp af adressen https:/zentyal_IP og legitimationsoplysninger konfigureret for Zentyal Admin-bruger ved installationsprocessen.

3. I det første vindue skal du vælge følgende Zentyal-pakker, der skal installeres , så du kan konfigurere din server til at fungere som en BDC og trykke på knappen OK ved næste prompt.

  1. DNS-tjeneste
  2. Firewall
  3. NTP-tjeneste
  4. Netværkskonfiguration
  5. Brugere, computere og fildeling

4. Zentyal Ebox begynder at installere de krævede pakker med deres afhængigheder, og hvornår når Netværksgrænseflader konfigurationsguiden. Her konfigureres din netværksgrænseflade som intern og trykkes på knappen Næste for at gå videre.

5. På grund af det faktum, at du bruger Zentyal som en BDC i dit netværksinterface, skal den tildeles en statisk IP-adresse. Vælg Statisk som IP-konfiguration Metode , angiv din lokale netværksstatiske IP-adresse, netmaske og gateway og - meget vigtigt - vælg din primære domænecontroller-IP-adresse eller de servere, der er ansvarlige for DNS PDC-opløsninger, der skal bruges i feltet Domain Name Server , og klik derefter på Next for at fortsætte.

6. I det næste trin på Brugere og grupper skal du lade det være som standard og trykke på knappen Spring over, og modulinstallationen skal fortsætte.

7. Hvis du efter dette trin har konfigureret en anden statisk IP-adresse end den, der automatisk udstedes af DHCP-serveren, mister du forbindelsen til Zentyal Server fra browseren. For at logge ind igen skal du gå tilbage til browseren og skrive din nyligt statiske IP-adresse, som du manuelt tilføjede ovenfor på trin 5 og bruge de samme legitimationsoplysninger som tidligere.

8. Når alle moduler er færdig med at installere, skal du flytte til Modulstatus , skal du sørge for at kontrollere alle moduler, der er anført , trykke på over knappen Gem ændringer og klikke igen på knappen Gem for at anvende ændringer og starte moduler.

Trin 2: Opsæt Zentyal 3.5 som en BDC

9. Efter at alle nødvendige moduler er installeret og operationelt, er det tid til at konfigurere Zentyal 3.5 til at fungere som en Backup Domain Controller eller Additional Domain Controller ved at synkronisere brugerkontodatabasen.

10. Gå til System -> Generelt -> Værtsnavn og domæne og kontroller dit Værtsnavn og domæne navneindtastninger - angiv et beskrivende navn til værtsnavnet som f.eks. bdc og brug dit hoveddomænenavn i domæne-feltet - som standard dette trin skal konfigureres under systeminstallationsprocessen ved at vælge dit server-BDC-værtsnavn .

11. Men inden du begynder at slutte dig til hoveddomænet, skal du sikre dig, at du har forbindelse og DNS-opløsning til Primary Domain Controller Server. Åbn først Putty , log ind på din Zentyal BDC-server, og rediger resolv.conf -filen for at pege på din primære domænecontroller IP-adresse eller DNS-serveradresse, der er ansvarlig med PDC-navneløsninger.

# nano /etc/resolv.conf

Denne fil genereres automatisk af Zentyal DNS Resolver, og manuelle ændringer overskrives, når modulerne genstartes. Udskift navneserver udsagnslinje med din primære domænecontroller IP-adresse (i dette tilfælde har min Zentyal PDC 192.168.1.13 IP-adresse - skift den i overensstemmelse hermed).

12. Efter at filen er redigeret, skal du slet ikke genstarte nogen moduler og udstede en ping -kommando med dit primære domænecontroller FQDN-domænenavn og kontrollere, om den reagerer med den korrekte IP-adresse (i dette tilfælde min PDC FQDN er pdc.mydomain.com - en fiktiv, der kun bruges lokalt).

# ping pdc.mydomain.com

13. Hvis du vil udføre en anden DNS-test, skal du gå til Zentyal Web Remote Admin Tool og bruge Ping og Lookup med dine specifikke PDC FQDN-domænenavnknapper fra Netværk -> Værktøjsmenu som vist på nedenstående skærmbilleder.

14. Efter DNS-testen afslørede, at alt er korrekt konfigureret og funktionelt, skal du flytte til Domæne -> Indstillinger venstre menu og bruge følgende Indstillinger og efter du er færdig med at trykke på knappen Skift og OK på meddelelsesprompten for Domain Join, og derefter øverste Gem ændringer for at anvende konfigurationer og stat importere brugerkontodatabase fra mand PDC-server.

  1. Serverrolle = Yderligere domænecontroller.
  2. Domain Controller FQDN = din primære Domain Controller FQDN.
  3. Domain DNS Server IP = din primære domænecontroller IP-adresse eller DNS ansvarlig med PDC-opløsninger.
  4. Administratorkonto = din primære domænecontroller-administratorbruger.
  5. Administratoradgangskode = din primære domænecontroller-administratoradgangskode til bruger.
  6. NetBIOS-domænenavn = vælg et domænenavn til NetBIOS - det kan være dit hoveddomænenavn.
  7. Serverbeskrivelse = Vælg et beskrivende navn, der definerer din BDC-server.

15. Det er det! Afhængig af din databasestørrelse kan replikeringsprocessen tage et stykke tid, og når den er færdig, kan du gå til Brugere og computere -> Administrer , og du skal se hele brugerne og computere database fra PDC fuldstændigt synkroniseret med din Zentyal 3.5 BDC-server . Brug kommandoen klist til at se dine domæneadministratorbrugere.

$ klist

16. Du kan også kontrollere din Zentyal 3.5 BDC fra et Windows-baseret system, hvis du har installeret RSAT (Remote Server Administration Tools) ved at åbne Active Directory-brugere og computere -> < b> Domænecontrollere .

17. Som den sidste kontrol og indstilling kan du åbne DNS Manager og se, at en ny DNS A-post er tilføjet med dit BDC Server-værtsnavn ved hjælp af dens IP-adresse. Sørg også for at åbne en SSH-forbindelse til din Zentyal BDC-server med kitt og synkroniseringstid på begge domænecontrollere ved hjælp af kommandoen ntpdate .

$ sudo ntpdate -ud domain.tld

Zentyal Linux 3.5 Community Edition Server med Samba4 kan fuldt ud deltage i Active Directory, og når den først er konfigureret som en del af domænet, kan du bruge RSAT Active Directory-værktøjer fra en ekstern placering og skifte FSMO-roller til AD-serverne på dit netværk.