Recherche de site Web

Installez et configurez Zentyal Linux 3.5 en tant que BDC (contrôleur de domaine de sauvegarde)

Le 1er juillet 2014, les développeurs de Zentyal ont annoncé la sortie de Zentyal Linux 3.5 Community Small Business Server, un remplacement natif pour Windows Small Business Server et Microsoft Exchange Server basé sur Ubuntu 14.04 LTS. Cette version s'accompagne de nouvelles fonctionnalités, la plus importante étant une implémentation unique de LDAP basée sur le support de Samba4 et Microsoft Outlook 2010, tandis que certains modules présents dans les versions précédentes ont été complètement supprimés : Serveur FTP, Zarafa Mail, User Corner, Bandwidth Monitor, Captive. Portail et fichier L7.

Suite aux sujets précédents sur Zentyal 3.4 installé et utilisé comme PDC, ce tutoriel se concentrera sur la façon dont vous pouvez configurer le serveur Zentyal 3.5 pour qu'il agisse comme un BDCContrôleur de domaine de sauvegarde pour les serveurs Windows ou Zentyal 3.4 ou 3.5 PDC, en répliquant la base de données des comptes d'utilisateurs, mais en ignorant les guides d'installation car il peut être utilisé selon la même procédure que celle décrite pour Zentyal 3.4, sans configuration en PDC.

Exigences

  1. Téléchargez l'image ISO du CD Zentyal 3.5 Community Edition - http://www.zentyal.org/server/
  2. Installez Zentyal 3.5 en utilisant la même procédure que celle décrite pour Zentyal Linux 3.4.

Étape 1 : Installer les modules requis pour Zentyal BDC

1. Après une nouvelle installation de Zentyal 3.5 Server, connectez-vous à l'invite de la console et vérifiez l'adresse IP de votre serveur à l'aide de la commande ifconfig, si vous utilisez un Serveur DHCP sur votre réseau qui attribue automatiquement des adresses IP aux hôtes de votre réseau, pour pouvoir vous connecter à Zentyal Web Administration.

2. Après avoir obtenu l'adresse IP de votre système Zentyal, ouvrez un navigateur à distance et connectez-vous à l'Interface d'administration Web à distance en utilisant l'adresse https://zentyal_IP. et les informations d'identification configurées pour l'utilisateur administrateur Zentyal lors du processus d'installation.

3. Dans la première fenêtre, choisissez les packages Zentyal suivants à installer afin de pouvoir configurer votre serveur pour qu'il agisse comme un BDC et appuyez sur le bouton OK à l'invite suivante.

  1. Service DNS
  2. Pare-feu
  3. Service NTP
  4. Configuration du réseau
  5. Utilisateurs, ordinateurs et partage de fichiers

4. Zentyal Ebox commencera à installer les packages requis avec leurs dépendances et atteindra l'assistant de configuration des Interfaces réseau. Configurez ici votre Interface réseau comme Interne et cliquez sur le bouton Suivant pour continuer.

5. Étant donné que vous utiliserez Zentyal comme BDC dans votre interface réseau, une adresse IP statique doit lui être attribuée. Choisissez Statique comme Méthode de configuration IP, fournissez l'adresse IP statique de votre réseau local, le masque de réseau et la passerelle et – très important – choisissez l'adresse IP de votre contrôleur de domaine principal ou les serveurs responsables du DNS. Résolutions PDC à utiliser sur le champ Serveur de noms de domaine, puis cliquez sur Suivant pour continuer.

6. À l'étape suivante sur Utilisateurs et groupes, laissez-le par défaut et appuyez sur le bouton Ignorer et l'installation des modules devrait continuer.

7. Après cette étape, si vous avez configuré une autre adresse IP statique que celle émise automatiquement par le serveur DHCP, vous perdrez la connectivité au serveur Zentyal depuis le navigateur. Pour vous reconnecter, revenez au navigateur et saisissez votre nouvelle adresse IP statique que vous avez ajoutée manuellement ci-dessus à l'étape 5 et utilisez les mêmes informations d'identification que précédemment.

8. Une fois l'installation de tous les modules terminée, passez à État du module, assurez-vous de vérifier tous les modules répertoriés, cliquez ci-dessus Enregistrer les modifications et cliquez à nouveau sur l'invite du bouton Enregistrer pour appliquer les modifications et démarrer les modules.

Étape 2 : configurer Zentyal 3.5 en tant que BDC

9. Une fois tous les modules requis installés et opérationnels, il est temps de configurer Zentyal 3.5 pour agir en tant que contrôleur de domaine de secours ou contrôleur de domaine supplémentaire en synchronisant la base de données des comptes d'utilisateurs.

10. Accédez à Système -> Général -> Nom d'hôte et domaine et vérifiez votre Nom d'hôte et entrées de nom de domaine – fournissez un nom descriptif pour le nom d'hôte, comme bdc par exemple et utilisez votre nom de domaine principal dans le champ Domaine – par défaut, cette étape doit être configurée lors du processus d'installation du système en choisissant le nom d'hôte BDC de votre serveur.

11. Mais avant de commencer à rejoindre le domaine principal, assurez-vous que vous disposez d'une connectivité et d'une résolution DNS avec le serveur contrôleur de domaine principal. Commencez par ouvrir Putty, connectez-vous à votre serveur Zentyal BDC et modifiez le fichier resolv.conf pour qu'il pointe vers l'adresse IP de votre contrôleur de domaine principal ou l'adresse du serveur DNS responsable des résolutions de noms PDC.

nano /etc/resolv.conf

Ce fichier est automatiquement généré par Zentyal DNS Resolver et les modifications manuelles seront écrasées après le redémarrage des modules. Remplacez la ligne d'instruction nameserver par l'adresse IP de votre contrôleur de domaine principal (dans ce cas, mon PDC Zentyal a une adresse IP 192.168.1.13 – modifiez-la en conséquence).

12. Une fois le fichier modifié, ne redémarrez aucun module et émettez une commande ping avec le nom de domaine FQDN de votre contrôleur de domaine principal et vérifiez s'il répond avec le Adresse IP correcte (dans ce cas, mon nom de domaine complet PDC est pdc.mydomain.com – un nom fictif utilisé uniquement localement).

ping pdc.mydomain.com

13. Si vous souhaitez effectuer d'autres tests DNS, accédez à Zentyal Web Remote Admin Tool et utilisez Ping et Recherche avec votre nom de domaine FQDN PDC spécifique. boutons de Réseau -> Menu Outils comme présenté sur les captures d'écran ci-dessous.

14. Une fois que le test DNS a révélé que tout est correctement configuré et fonctionnel, déplacez-vous vers Domaine -> Paramètres dans le menu de gauche et utilisez ce qui suit Paramètres et après avoir terminé, appuyez sur le bouton Modifier et OK sur l'invite de notification d'adhésion au domaine, puis Enregistrer les modifications en haut pour appliquer les configurations et stat important la base de données des comptes d'utilisateurs à partir de votre serveur man PDC.

  1. Rôle du serveur=Contrôleur de domaine supplémentaire.
  2. FQDN du contrôleur de domaine=votre nom de domaine complet du contrôleur de domaine principal.
  3. IP du serveur DNS de domaine=adresse IP de votre contrôleur de domaine principal ou DNS responsable des résolutions PDC.
  4. Compte administrateur=votre utilisateur administrateur du contrôleur de domaine principal.
  5. Mot de passe administrateur=mot de passe de votre utilisateur administrateur du contrôleur de domaine principal.
  6. Nom de domaine NetBIOS=choisissez un nom de domaine pour NetBIOS – il peut s'agir de votre nom de domaine principal.
  7. Description du serveur=Choisissez un nom descriptif qui définit votre serveur BDC.

15. C'est tout ! En fonction de la taille de votre base de données, le processus de réplication peut prendre un certain temps. Une fois terminé, vous pouvez accéder à Utilisateurs et ordinateurs -> Gérer et vous devriez voir l'intégralité des utilisateurs et des ordinateurs. base de données de PDC complètement synchronisée avec votre Serveur Zentyal 3.5 BDC. Utilisez la commande klist pour voir les utilisateurs administrateurs de votre domaine.

klist

16. Vous pouvez également vérifier votre BDC Zentyal 3.5 à partir d'un système Windows si vous avez installé RSAT (outils d'administration de serveur distant) en ouvrant Utilisateurs et ordinateurs Active Directory -> Contrôleurs de domaine.

17. Comme dernières vérifications et paramètres, vous pouvez ouvrir le Gestionnaire DNS et constater qu'une nouvelle entrée DNS A a été ajoutée avec le nom d'hôte de votre serveur BDC en utilisant son adresse IP. Assurez-vous également d'ouvrir une connexion SSH à votre serveur Zentyal BDC avec Putty et de synchroniser l'heure sur les deux contrôleurs de domaine à l'aide de la commande ntpdate.

sudo ntpdate -ud domain.tld

Le serveur Zentyal Linux 3.5 Community Edition avec Samba4 peut participer pleinement à Active Directory et, une fois configuré en tant que partie du domaine, vous pouvez utiliser les outils RSAT Active Directory à partir d'un emplacement distant et basculer les rôles FSMO vers les serveurs AD de votre réseau.