Asenna ja määritä Zentyal Linux 3.5 BDC:ksi (Backup Domain Controller)

1. heinäkuuta 2014 Zentyal-kehittäjät ilmoittivat julkaisevansa Zentyal Linux 3.5 Community Small Business Serverin, joka on Windows Small Business Serverin ja Microsoft Exchange Serverin natiivi korvike. Ubuntu 14.04 LTS. Tämä julkaisu sisältää uusia ominaisuuksia, joista tärkein on yksittäinen Samba4- ja Microsoft Outlook 2010 -tukeen perustuva LDAP-toteutus, kun taas jotkin aiemmista versioista löytyneet moduulit on poistettu kokonaan: FTP-palvelin, Zarafa Mail, User Corner, Bandwidth Monitor, Captive Portaali ja L7 Filer.

Tämä opetusohjelma keskittyy Zentyal 3.5 -palvelimen määrittämiseen toimimaan BDCVarmuuskopiointialueen ohjain Windows-palvelimille tai Zentyal 3.4- tai 3.5 PDC:lle, replikoimalla käyttäjätilien tietokantaa, mutta ohittamalla asennusoppaat, koska sitä voidaan käyttää samalla tavalla kuin Zentyal 3.4, ilman asetusta PDC:ksi.

Vaatimukset

  1. Lataa Zentyal 3.5 Community Edition CD:n ISO-kuva – http://www.zentyal.org/server/
  2. Asenna Zentyal 3.5 samalla tavalla kuin Zentyal Linux 3.4:lle.

Vaihe 1: Asenna vaadittavat moduulit Zentyal BDC:hen

1. Kun olet asentanut uudelleen Zentyal 3.5 Serverin, kirjaudu sisään konsolikehotteeseen ja vahvista palvelimesi IP-osoite ifconfig-komennolla, jos käytät Verkkosi DHCP-palvelin, joka määrittää automaattisesti IP-osoitteet verkkoisäntillesi, jotta voit kirjautua Zentyal Web Administrationiin.

2. Kun olet saanut Zentyal-järjestelmän IP-osoitteen, avaa selain etäpaikasta ja kirjaudu sisään Web Remote Admin Interfaceen osoitteella https://zentyal_IP ja kirjautumistiedot, jotka on määritetty Zentyal Admin User -käyttäjälle asennusprosessin aikana.

3. Valitse ensimmäisessä ikkunassa seuraavat asennettavat Zentyal-paketit, jotta voit määrittää palvelimesi toimimaan BDC:nä ja paina OK -painiketta seuraavassa kehotteessa.

  1. DNS-palvelu
  2. Palomuuri
  3. NTP-palvelu
  4. Verkkoasetukset
  5. Käyttäjät, tietokoneet ja tiedostojen jakaminen

4. Zentyal Ebox alkaa asentaa vaadittuja paketteja niiden riippuvuuksineen ja milloin se saavuttaa ohjatun verkkoliitäntöjen-määritystoiminnon. Tässä määritä verkkoliittymäsi sisäiseksi ja paina Seuraava-painiketta jatkaaksesi eteenpäin.

5. Koska käytät Zentyalia BDC:nä verkkoliittymässäsi, sille on määritettävä staattinen IP-osoite. Valitse Staattinen IP-määrityksen menetelmäksi, anna paikallisverkon staattinen IP-osoite, verkkopeite ja yhdyskäytävä ja – erittäin tärkeää – valitse ensisijaisen toimialueen ohjaimen IP-osoite tai DNS:stä vastaavat palvelimet. Domain Name Server -kentässä käytettävät PDC-resoluutiot ja jatka napsauttamalla Seuraava.

6. Jätä se oletusasetukseksi seuraavassa vaiheessa Käyttäjät ja ryhmät ja paina Ohita-painiketta, niin moduulien asennuksen pitäisi jatkua.

7. Jos määritit tämän vaiheen jälkeen muun staattisen IP-osoitteen kuin sen, jonka DHCP-palvelin on automaattisesti myöntänyt, menetät yhteyden Zentyal-palvelimeen selaimesta. Kirjaudu uudelleen takaisin selaimeen ja kirjoita uusi staattinen IP-osoite, jonka lisäsit manuaalisesti yllä vaiheessa 5 ja käytä samoja tunnistetietoja kuin aiemmin.

8. Kun kaikki moduulit on asennettu, siirry kohtaan Moduulin tila, varmista, että tarkistat kaikki luettelossa olevat moduulit ja paina yllä olevaa Tallenna muutokset<.-painiketta ja napsauta uudelleen Tallenna-painikkeen kehotetta ottaaksesi muutokset käyttöön ja käynnistääksesi moduulit.

Vaihe 2: Aseta Zentyal 3.5 BDC:ksi

9. Kun kaikki tarvittavat moduulit on asennettu ja toiminnassa, on aika määrittää Zentyal 3.5 toimimaan varatoimialueen ohjaimena tai lisäverkkotunnuksen ohjaimena synkronoimalla käyttäjätilien tietokanta.

10. Siirry kohtaan Järjestelmä -> Yleiset -> Isäntänimi ja verkkotunnus ja tarkista Isäntänimi b>- ja Domain-nimimerkinnät – anna kuvaava nimi isäntänimelle, kuten esimerkiksi bdc, ja käytä pääverkkotunnustasi Domain-kentässä – oletusarvoisesti tämä vaihe tulee määrittää järjestelmän asennusprosessissa valitsemalla palvelimesi BDC-isäntänimi.

11. Ennen kuin aloitat liittymisen päätoimialueeseen, varmista, että sinulla on yhteys ja DNS-ratkaisu Primary Domain Controller Serveriin. Avaa ensin Putty, kirjaudu sisään Zentyal BDC -palvelimellesi ja muokkaa resolv.conf-tiedostoa osoittamaan ensisijaisen verkkotunnuksen ohjaimen IP-osoitteeseen tai DNS-palvelimen osoitteeseen, joka vastaa PDC-nimien tarkistuksista.

nano /etc/resolv.conf

Zentyal DNS Resolver luo tämän tiedoston automaattisesti, ja manuaaliset muutokset korvataan moduulien uudelleenkäynnistyksen jälkeen. Korvaa nimipalvelimen-lausekerivi ensisijaisella toimialueen ohjaimen IP-osoitteella (tässä tapauksessa Zentyal PDC:lläni on 192.168.1.13 IP-osoite – muuta se vastaavasti).

12. Kun tiedostoa on muokattu, älä käynnistä mitään moduuleja uudelleen ollenkaan ja anna ping-komento ensisijaisen toimialueen ohjaimen FQDN-verkkotunnuksen nimellä ja tarkista, vastaako se oikea IP-osoite (tässä tapauksessa minun PDC FQDN on pdc.mydomain.com – kuvitteellinen, vain paikallisesti käytetty).

ping pdc.mydomain.com

13. Jos haluat suorittaa muun DNS-testin, siirry Zentyal Web Remote Admin Tool -työkaluun ja käytä Pingiä ja Hakua tietyllä PDC FQDN -verkkotunnuksellasi. painikkeita Verkko -> Työkalut-valikosta, kuten alla olevissa kuvakaappauksissa on esitetty.

14. Kun DNS-testi paljasti, että kaikki on määritetty oikein ja toimii, siirry kohtaan Domain -> Settings vasen valikko ja käytä seuraavaa Asetukset ja kun olet valmis, paina Muuta-painiketta ja OK Domain Join -ilmoituskehotteessa, sitten ylhäältä Tallenna muutokset ottaaksesi käyttöön määritykset ja stat tuo käyttäjätilien tietokantaa man PDC-palvelimeltasi.

  1. Palvelinrooli=Ylimääräinen verkkotunnuksen ohjain.
  2. Domain Controller FQDN=ensisijaisen toimialueen ohjaimesi FQDN.
  3. Domain DNS Server IP=ensisijaisen toimialueen ohjaimen IP-osoite tai DNS, joka vastaa PDC-resoluutioista.
  4. Järjestelmänvalvojan tili=ensisijaisen verkkotunnuksen ohjaimen järjestelmänvalvojan käyttäjä.
  5. Järjestelmänvalvojan salasana=ensisijaisen toimialueen ohjaimen järjestelmänvalvojan salasanasi.
  6. NetBIOS Domain Name=valitse verkkotunnuksen nimi NetBIOSille – se voi olla päätoimialueen nimi.
  7. Palvelimen kuvaus=Valitse kuvaava nimi, joka määrittää BDC-palvelimesi.

15. Siinä se! Tietokannan koosta riippuen replikointiprosessi voi kestää jonkin aikaa, ja sen päätyttyä voit siirtyä kohtaan Käyttäjät ja tietokoneet -> Hallinnoi ja sinun pitäisi nähdä kaikki Käyttäjät ja tietokoneet. tietokanta PDC:stä täysin synkronoituna Zentyal 3.5 BDC -palvelimesi kanssa. Käytä klist-komentoa nähdäksesi verkkotunnuksesi järjestelmänvalvojan käyttäjät.

klist

16. Voit myös tarkistaa Zentyal 3.5 BDC:n Windows-pohjaisesta järjestelmästä, jos olet asentanut RSAT:n (Remote Server Administration Tools) avaamalla Active Directory Users and Computers -> Verkkotunnuksen ohjaimet.

17. Viimeisenä tarkistuksena ja asetuksena voit avata DNS Managerin ja nähdä, että uusi DNS A -merkintä on lisätty BDC-palvelimesi isäntänimeen käyttämällä sen IP-osoitetta. Varmista myös, että avaat SSH-yhteyden Zentyal BDC -palvelimeen Puttylla ja synkronointiaika molemmissa toimialueen ohjaimissa ntpdate-komennolla.

sudo ntpdate -ud domain.tld

Zentyal Linux 3.5 Community Edition Server, jossa on Samba4, voi täysin osallistua Active Directoryyn, ja kun se on määritetty osaksi toimialuetta, voit käyttää RSAT Active Directory -työkaluja etäsijainnista ja vaihtaa FSMO-rooleja verkossasi oleviin AD-palvelimiin.