Weboldal keresés

A Zentyal Linux 3.5 telepítése és konfigurálása BDC-ként (Backup Domain Controller)

2014. július 1-jén a Zentyal fejlesztői bejelentették a Zentyal Linux 3.5 Community Small Business Server kiadását, amely a Windows Small Business Server és a Microsoft Exchange Server natív helyettesítője. Ubuntu 14.04 LTS. Ez a kiadás új funkciókat tartalmaz, amelyek közül a legfontosabb az LDAP egyetlen megvalósítása a Samba4 és a Microsoft Outlook 2010 támogatásán, míg a korábbi verziókban található néhány modult teljesen eltávolították: FTP-kiszolgáló, Zarafa Mail, Felhasználói sarok, Sávszélesség-figyelő, Captive Portál és L7 Filer.

A PDCként telepített és használt Zentyal 3.4 korábbi témaköreit követve ez az oktatóanyag arra összpontosít, hogyan konfigurálhatja a Zentyal 3.5 szervert úgy, hogy az BDCTartalék tartományvezérlő Windows Serverekhez vagy Zentyal 3.4 vagy 3.5 PDC-hez, a felhasználói fiókok adatbázisának replikálásával, de a telepítési útmutatók kihagyásával, mivel ugyanazt az eljárást használhatja, mint a Zentyal 3.4, PDC-ként való beállítás nélkül.

Követelmények

  1. Töltse le a Zentyal 3.5 Community Edition CD ISO képét – http://www.zentyal.org/server/
  2. Telepítse a Zentyal 3.5-öt a Zentyal Linux 3.4-nél leírt eljárással.

1. lépés: Telepítse a Zentyal BDC szükséges moduljait

1. A Zentyal 3.5 Server új telepítése után jelentkezzen be a konzolra, és ellenőrizze a szerver IP-címét az ifconfig paranccsal, ha egy DHCP-szerver a hálózaton, amely automatikusan IP-címeket rendel a hálózati gazdagépekhez, hogy be tudjon jelentkezni a Zentyal Web Administrationbe.

2. Miután megkapta Zentyal rendszerének IP-címét, nyisson meg egy böngészőt egy távoli helyről, és jelentkezzen be a Web Remote Admin Interface szolgáltatásba a https://zentyal_IP címmel. és a Zentyal Admin User számára a telepítési folyamat során konfigurált hitelesítő adatok.

3. Az első ablakban válassza ki a következő telepítendő Zentyal csomagokat, hogy beállíthassa a szerverét, hogy BDC-ként működjön, majd nyomja meg az OK gombot a következő felszólításnál.

  1. DNS szolgáltatás
  2. Tűzfal
  3. NTP szolgáltatás
  4. Hálózati konfiguráció
  5. Felhasználók, számítógépek és fájlmegosztás

4. A Zentyal Ebox elkezdi telepíteni a szükséges csomagokat a függőségeikkel együtt, és mikor éri el a Hálózati interfészek konfigurációs varázslót. Itt állítsa be hálózati felületét belsőként, és nyomja meg a Tovább gombot a továbblépéshez.

5. Tekintettel arra, hogy a Zentyalt BDC-ként fogja használni a hálózati interfészen, statikus IP-címet kell hozzárendelnie. Válassza a Static lehetőséget IP-konfigurációs módszerként, adja meg helyi hálózati statikus IP-címét, hálózati maszkját és átjáróját, és – nagyon fontos – válassza ki az elsődleges tartományvezérlő IP-címét vagy a DNS-ért felelős szervereket. A Domain Name Server mezőben használandó PDC felbontások, majd a folytatáshoz kattintson a Tovább gombra.

6. A Felhasználók és csoportok következő szakaszában hagyja alapértelmezettként, és nyomja meg a Kihagyás gombot, és a modulok telepítése folytatódik.

7. Ha ezt a lépést követően a DHCP-szerver által automatikusan kiadott statikus IP-címtől eltérő statikus IP-címet állított be, megszakad a kapcsolat a Zentyal szerverrel a böngészőből. Az újbóli bejelentkezéshez lépjen vissza a böngészőbe, és írja be az új statikus IP-címét, amelyet az 5. lépésben manuálisan adott hozzá, és használja ugyanazokat a hitelesítő adatokat, mint korábban.

8. Miután az összes modul telepítése befejeződött, lépjen a Modul állapota elemre, győződjön meg arról, hogy ellenőrizte az összes felsorolt modult, majd kattintson a fenti Változások mentése< gombra. gombra, és kattintson ismét a Mentés gomb promptjára a módosítások alkalmazásához és a modulok elindításához.

2. lépés: Állítsa be a Zentyal 3.5-öt BDC-ként

9. Az összes szükséges modul telepítése és működése után ideje beállítani a Zentyal 3.5-et, hogy a felhasználói fiókok adatbázisának szinkronizálásával tartalék tartományvezérlőként vagy kiegészítő tartományvezérlőként működjön.

10. Lépjen a Rendszer -> Általános -> Gazdagépnév és tartomány elemre, és ellenőrizze Gazdagépnevét b> és Domain név bejegyzések – adjon meg egy leíró nevet a Hostname számára, például bdc, és használja a fő domain nevét a Domain mezőben – alapértelmezés szerint ezt a lépést a rendszer telepítési folyamatában kell konfigurálni a kiszolgáló BDC gazdagépnevének kiválasztásával.

11. Mielőtt azonban csatlakozna a fő tartományhoz, győződjön meg arról, hogy rendelkezik kapcsolattal és DNS-felbontással az elsődleges tartományvezérlő kiszolgálóval. Először nyissa meg a Putty alkalmazást, jelentkezzen be Zentyal BDC-kiszolgálójára, és szerkessze a resolv.conf fájlt, hogy az elsődleges tartományvezérlő IP-címére vagy a PDC-névfeloldásokért felelős DNS-kiszolgáló címére mutasson.

nano /etc/resolv.conf

Ezt a fájlt a Zentyal DNS Resolver automatikusan generálja, és a manuális módosításokat a modulok újraindítása után felülírja. Cserélje ki a nameserver utasítássort az elsődleges tartományvezérlő IP-címére (ebben az esetben a Zentyal PDC-mnek 192.168.1.13 IP-címe van – módosítsa ennek megfelelően).

12. A fájl szerkesztése után ne indítson újra egyetlen modult sem, és adjon ki egy ping parancsot az elsődleges tartományvezérlő FQDN tartománynevével, és ellenőrizze, hogy az válaszol-e a helyes IP-cím (ebben az esetben a PDC FQDN-em pdc.mydomain.com – egy fiktív, csak helyileg használt).

ping pdc.mydomain.com

13. Ha más DNS-tesztet szeretne végezni, nyissa meg a Zentyal Web Remote Admin Tool eszközt, és használja a Ping és a Lookup funkciót a saját PDC FQDN tartománynevével. gombokat a Hálózat -> Eszközök menüből, ahogy az alábbi képernyőképeken látható.

14. Miután a DNS-teszt kimutatta, hogy minden megfelelően konfigurálva és működőképes, lépjen a Domain -> Settings bal oldali menübe, és használja a következőt: Beállítások és miután befejezte, nyomja meg a Módosítás gombot és az OK gombot a Domain Join értesítési prompton, majd a Változtatások mentése gombot a konfigurációk alkalmazásához és stat importálja a felhasználói fiókok adatbázisát a man PDC kiszolgálóról.

  1. Szerverszerep=További tartományvezérlő.
  2. Domain Controller FQDN=az Ön elsődleges tartományvezérlője FQDN.
  3. Domain DNS Server IP=az Ön elsődleges tartományvezérlőjének IP-címe vagy DNS, amely a PDC felbontásokért felelős.
  4. Rendszergazdai fiók=az Ön elsődleges tartományvezérlőjének rendszergazdai felhasználója.
  5. Rendszergazdai jelszó=az elsődleges tartományvezérlő rendszergazdai felhasználói jelszava.
  6. NetBIOS tartománynév=válasszon egy tartománynevet a NetBIOS számára – ez lehet a fő domain neve.
  7. Szerver leírása=Válasszon egy leíró nevet, amely meghatározza a BDC-kiszolgálót.

15. Ez az! Az adatbázis méretétől függően a replikációs folyamat eltarthat egy ideig, és miután befejeződött, lépjen a Felhasználók és számítógépek -> Kezelés menüpontra, és látnia kell a teljes felhasználókat és számítógépeket. A PDC-ből származó adatbázis teljesen szinkronizálva a Zentyal 3.5 BDC szerverrel. Használja a klist parancsot a domain rendszergazdai felhasználóinak megtekintéséhez.

klist

16. Zentyal 3.5 BDC-jét Windows alapú rendszerről is ellenőrizheti, ha telepítette az RSAT programot (Remote Server Administration Tools) az Active Directory Users and Computers megnyitásával. -> Domainvezérlők.

17. Utolsó ellenőrzésként és beállításként megnyithatja a DNS-kezelőt, és láthatja, hogy egy új DNS A bejegyzés került hozzáadásra a BDC-kiszolgáló gazdagépnevéhez az IP-cím használatával. Győződjön meg arról is, hogy az ntpdate paranccsal megnyitott egy SSH-kapcsolatot a Zentyal BDC kiszolgálóval a Putty segítségével, és szinkronizálási időt mindkét tartományvezérlőn.

sudo ntpdate -ud domain.tld

A Zentyal Linux 3.5 Community Edition Server Samba4-gyel teljes mértékben részt vehet az Active Directoryban, és a tartomány részeként történő konfigurálás után távoli helyről is használhatja az RSAT Active Directory-eszközöket, és átkapcsolhatja az FSMO szerepköröket a hálózaton lévő AD-kiszolgálókra.