Búsqueda de sitios web

Instalar y configurar Zentyal Linux 3.5 como BDC (controlador de dominio de respaldo)

El 1 de julio de 2014, los desarrolladores de Zentyal anunciaron el lanzamiento de Zentyal Linux 3.5 Community Small Business Server, un reemplazo nativo para Windows Small Business Server y Microsoft Exchange Server basado en Ubuntu 14.04 LTS. Esta versión viene con nuevas características, la más importante es una implementación única de LDAP basada en Samba4 y soporte para Microsoft Outlook 2010, mientras que algunos módulos encontrados en versiones anteriores se han eliminado por completo: FTP Server, Zarafa Mail, User Corner, Bandwidth Monitor, Captive. Portal y archivador L7.

Siguiendo temas anteriores sobre Zentyal 3.4 instalado y utilizado como PDC, este tutorial se concentrará en cómo configurar el servidor Zentyal 3.5 para que actúe como un BDCControlador de Dominio de Respaldo para Servidores Windows o Zentyal 3.4 o 3.5 PDC, replicando la base de datos de cuentas de usuario, pero omitiendo las guías de instalación ya que se puede utilizar el mismo procedimiento descrito para Zentyal 3.4, sin configurar como PDC.

Requisitos

  1. Descargue la imagen ISO del CD Zentyal 3.5 Community Edition – http://www.zentyal.org/server/
  2. Instale Zentyal 3.5 siguiendo el mismo procedimiento descrito para Zentyal Linux 3.4.

Paso 1: Instalar los módulos necesarios para Zentyal BDC

1. Después de una nueva instalación de Zentyal 3.5 Server, inicie sesión en el indicador de la consola y verifique la dirección IP de su servidor usando el comando ifconfig, si usa un Servidor DHCP en tu red que asigna automáticamente direcciones IP a los hosts de tu red, para poder iniciar sesión en Administración Web Zentyal.

2. Después de obtener la dirección IP de su sistema Zentyal, abra un navegador desde una ubicación remota e inicie sesión en la Interfaz Web de Administración Remota usando la dirección https://zentyal_IP y credenciales configuradas para el usuario administrador de Zentyal en el proceso de instalación.

3. En la primera ventana, elija los siguientes paquetes Zentyal para instalar para que pueda configurar su servidor para que actúe como BDC y presione el botón Aceptar. en el siguiente mensaje.

  1. Servicio DNS
  2. Cortafuegos
  3. Servicio NTP
  4. configuración de la red
  5. Usuarios, computadoras y uso compartido de archivos

4. Zentyal Ebox comenzará a instalar los paquetes requeridos con sus dependencias y cuando llegue al asistente de configuración de Interfaces de Red. Aquí configure su Interfaz de red como Interna y presione el botón Siguiente para continuar.

5. Debido a que utilizará Zentyal como BDC en su interfaz de red, se le debe asignar una dirección IP estática. Elija Estático como Método de configuración de IP, proporcione la dirección IP estática, la máscara de red y la puerta de enlace de su red local y, muy importante, elija la dirección IP de su controlador de dominio principal o los servidores responsables de DNS. Resoluciones de PDC que se utilizarán en el campo Servidor de nombres de dominio, luego haga clic en Siguiente para continuar.

6. En la siguiente etapa, en Usuarios y grupos, déjelo como predeterminado y presione el botón Omitir y la instalación de los módulos debería continuar.

7. Después de este paso, si configuraste otra dirección IP estática distinta a la emitida automáticamente por el servidor DHCP, perderás la conectividad al servidor Zentyal desde el navegador. Para volver a iniciar sesión, regrese al navegador y escriba su nueva dirección IP estática que agregó manualmente en el paso 5 y use las mismas credenciales que antes.

8. Después de que todos los módulos terminen de instalarse, vaya a Estado del módulo, asegúrese de marcar todos los módulos enumerados, haga clic arriba en Guardar cambios y haga clic nuevamente en el botón Guardar para aplicar los cambios e iniciar los módulos.

Paso 2: Configurar Zentyal 3.5 como BDC

9. Después de que todos los módulos necesarios estén instalados y operativos, es hora de configurar Zentyal 3.5 para que actúe como controlador de dominio de respaldo o controlador de dominio adicional sincronizando la base de datos de cuentas de usuario.

10. Vaya a Sistema -> General -> Nombre de host y dominio y verifique su Nombre de host Entradas de nombre b> y Dominio: proporcione un nombre descriptivo para el nombre de host, como bdc, por ejemplo, y use su nombre de dominio principal en el campo Dominio: de forma predeterminada, este paso debe configurarse en el proceso de instalación del sistema eligiendo el nombre de host BDC de su servidor.

11. Pero antes de comenzar a unirse al dominio principal, asegúrese de tener conectividad y resolución DNS con el servidor del controlador de dominio principal. Primero abra Putty, inicie sesión en su servidor Zentyal BDC y edite el archivo resolv.conf para que apunte a la dirección IP de su controlador de dominio primario o a la dirección del servidor DNS responsable de las resoluciones de nombres de PDC.

nano /etc/resolv.conf

Este archivo lo genera automáticamente Zentyal DNS Resolver y los cambios manuales se sobrescribirán después de reiniciar los módulos. Reemplace la línea de instrucción nameserver con la dirección IP de su controlador de dominio principal (en este caso, mi PDC Zentyal tiene la dirección IP 192.168.1.13; cámbiela en consecuencia).

12. Después de editar el archivo, no reinicie ningún módulo y emita un comando ping con el nombre de dominio FQDN de su controlador de dominio principal y verifique si responde con el Dirección IP correcta (en este caso, mi FQDN de PDC es pdc.mydomain.com, uno ficticio que se usa solo localmente).

ping pdc.mydomain.com

13. Si desea realizar otra prueba de DNS, vaya a Zentyal Web Remote Admin Tool y utilice Ping y Buscar con su nombre de dominio FQDN de PDC específico. botones de Red -> Menú Herramientas como se presenta en las siguientes capturas de pantalla.

14. Después de que la prueba de DNS revele que todo está correctamente configurado y funcional, vaya a Dominio -> Configuración del menú izquierdo y use el siguiente Configuración y cuando termine, presione el botón Cambiar y Aceptar en el mensaje de notificación de Unirse al dominio, luego Guardar cambios en la parte superior superior para aplicar las configuraciones y comience a importar la base de datos de cuentas de usuario desde su servidor PDC manual.

  1. Rol del servidor=Controlador de dominio adicional.
  2. FQDN del controlador de dominio=su FQDN del controlador de dominio principal.
  3. IP del servidor DNS del dominio=la dirección IP de su controlador de dominio principal o DNS responsable de las resoluciones de PDC.
  4. Cuenta de administrador=su usuario administrador del controlador de dominio principal.
  5. Contraseña de administrador=su contraseña de usuario administrador del controlador de dominio principal.
  6. Nombre de dominio NetBIOS=elija un nombre de dominio para NetBIOS; puede ser su nombre de dominio principal.
  7. Descripción del servidor=Elija un nombre descriptivo que defina su servidor BDC.

15. ¡Eso es! Dependiendo del tamaño de su base de datos, el proceso de replicación puede tardar un poco y, una vez finalizado, puede ir a Usuarios y computadoras -> Administrar y debería ver todos los Usuarios y computadoras. Base de datos de PDC completamente sincronizada con tu Servidor Zentyal 3.5 BDC. Utilice el comando klist para ver los usuarios administradores de su dominio.

klist

16. También puedes consultar tu BDC Zentyal 3.5 desde un sistema basado en Windows si tienes instalado RSAT (Herramientas de administración remota del servidor) abriendo Usuarios y equipos de Active Directory -> Controladores de dominio.

17. Como última comprobación y configuración, puede abrir el Administrador de DNS y ver que se ha agregado una nueva entrada DNS A con el nombre de host de su servidor BDC utilizando su dirección IP. También asegúrese de abrir una conexión SSH a su servidor Zentyal BDC con Putty y sincronizar la hora en ambos controladores de dominio usando el comando ntpdate.

sudo ntpdate -ud domain.tld

El servidor Zentyal Linux 3.5 Community Edition con Samba4 puede participar completamente en Active Directory y, una vez configurado como parte del dominio, puede usar las herramientas RSAT Active Directory desde una ubicación remota y cambiar los roles FSMO a los servidores AD en su red.