Instalar y configurar Zentyal Linux 3.5 como un BDC (controlador de dominio de respaldo)


El 1 de julio de 2014 , los desarrolladores de Zentyal anunciaron el lanzamiento de Zentyal Linux 3.5 Community Small Business Server , un reemplazo nativo para Windows Small Business Server y Microsoft Exchange Server basado en Ubuntu 14.04 LTS . Esta versión viene con nuevas características, la más importante es una implementación única de LDAP basada en el soporte de Samba4 y Microsoft Outlook 2010, mientras que algunos módulos encontrados en versiones anteriores se han eliminado por completo: Servidor FTP, Zarafa Mail, User Corner, Bandwidth Monitor, Captive Portal y L7 Filer.

Siguiendo los temas anteriores sobre Zentyal 3.4 instalado y utilizado como PDC , este tutorial se concentrará en cómo puede configurar el servidor Zentyal 3.5 para que actúe como un BDC - Controlador de dominio de respaldo para servidores Windows o Zentyal 3.4 o 3.5 PDC, replicando la base de datos de cuentas de usuario, pero omitiendo las guías de instalación, ya que se puede usar el mismo procedimiento que se describe para Zentyal 3.4, sin configurar como PDC.

  1. Descargue la imagen ISO del CD Zentyal 3.5 Community Edition - http://www.zentyal.org/server/
  2. Instale Zentyal 3.5 usando el mismo procedimiento descrito para Zentyal Linux 3.4.

Paso 1: Instale los módulos necesarios para Zentyal BDC

1. Después de una nueva instalación de Zentyal 3.5 Server , inicie sesión en el indicador de la consola y verifique la dirección IP de su servidor usando el comando ifconfig , si usa un servidor DHCP en su red que automáticamente asigna direcciones IP a los hosts de su red, para poder iniciar sesión en Zentyal Web Administration.

2. Después de obtener la dirección IP de su sistema Zentyal, abra un navegador desde una ubicación remota e inicie sesión en la Interfaz de administración remota web usando la dirección https:/zentyal_IP y las credenciales configuradas. para el Usuario Administrador de Zentyal en el proceso de instalación.

3. En la primera ventana, elija los siguientes paquetes de Zentyal para instalar para que pueda configurar su servidor para que actúe como un BDC y presione el botón Aceptar en el siguiente mensaje.

  1. Servicio DNS
  2. Cortafuegos
  3. Servicio NTP
  4. Configuración de red
  5. Usuarios, computadoras y uso compartido de archivos

4. Zentyal Ebox comenzará a instalar los paquetes requeridos con sus dependencias y cuando llegue al asistente de configuración de Interfaces de red . Aquí configure su Interfaz de red como Interna y presione el botón Siguiente para continuar.

5. Debido al hecho de que utilizará Zentyal como BDC en su interfaz de red, debe asignársele una dirección IP estática. Elija Estático como Método de configuración de IP, proporcione su dirección IP estática de red local, máscara de red y puerta de enlace y, muy importante, elija la dirección IP de su controlador de dominio primario o los servidores responsables de DNS Resoluciones PDC que se utilizarán en el campo Servidor de nombres de dominio , luego haga clic en Siguiente para continuar.

6. En la siguiente etapa en Usuarios y grupos déjelo como predeterminado y presione el botón Omitir y la instalación de los módulos debería continuar.

7. Después de este paso, si configuró otra dirección IP estática que no sea la emitida automáticamente por el servidor DHCP, perderá la conectividad con el servidor Zentyal desde el navegador. Para volver a iniciar sesión, vuelva al navegador y escriba su nueva dirección IP estática que agregó manualmente en el paso 5 y use las mismas credenciales que antes.

8. Una vez que todos los módulos terminen de instalarse, muévase a Estado del módulo , asegúrese de verificar todos los módulos enumerados , presione el botón Guardar cambios anterior y haga clic nuevamente en el mensaje del botón Guardar para aplicar los cambios e iniciar los módulos.

Paso 2: Configure Zentyal 3.5 como BDC

9. Una vez instalados y operativos todos los módulos necesarios, es hora de configurar Zentyal 3.5 para que actúe como controlador de dominio de respaldo o controlador de dominio adicional mediante la sincronización de la base de datos de cuentas de usuario.

10. Vaya a Sistema -> General -> Nombre de host y dominio y verifique su Nombre de host y Dominio. entradas de nombre: proporcione un nombre descriptivo para el nombre de host, como bdc , por ejemplo, y use su nombre de dominio principal en el campo Dominio - de forma predeterminada, este paso debe configurarse en el proceso de instalación del sistema eligiendo el nombre de host BDC de su servidor .

11. Pero antes de comenzar a unirse al dominio principal, asegúrese de tener conectividad y resolución de DNS con el servidor controlador de dominio primario. Primero abra Putty , inicie sesión en su servidor Zentyal BDC y edite el archivo resolv.conf para que apunte a la dirección IP de su controlador de dominio primario o la dirección del servidor DNS responsable de las resoluciones de nombre de PDC.

# nano /etc/resolv.conf

Este archivo es generado automáticamente por Zentyal DNS Resolver y los cambios manuales se sobrescribirán después de reiniciar los módulos. Reemplace la línea de instrucción servidor de nombres con la dirección IP de su controlador de dominio principal (en este caso, mi PDC Zentyal tiene una dirección IP 192.168.1.13 ; cámbiela en consecuencia).

12. Una vez editado el archivo, no reinicie ningún módulo y emita un comando ping con el nombre de dominio FQDN de su controlador de dominio primario y verifique si responde con la dirección IP correcta (en este caso mi PDC FQDN es pdc.mydomain.com , uno ficticio que se usa solo localmente).

# ping pdc.mydomain.com

13. Si desea realizar otra prueba de DNS, vaya a Zentyal Web Remote Admin Tool y use Ping y Búsqueda con los botones de nombre de dominio PDC FQDN específicos de Red -> Menú de herramientas como se presenta en las capturas de pantalla a continuación.

14. Después de que la prueba de DNS reveló que todo está configurado correctamente y funcionando, muévase al menú izquierdo Dominio -> Configuración y use la siguiente Configuración y después termine de presionar el botón Cambiar y Aceptar en el mensaje de notificación de unión al dominio, luego Guardar cambios superior para aplicar configuraciones y estadísticas de importación de la base de datos de cuentas de usuario desde su man PDC Server.

  1. Función del servidor u003d Controlador de dominio adicional.
  2. Controlador de dominio FQDN u003d su controlador de dominio principal FQDN.
  3. IP del servidor DNS del dominio u003d su dirección IP del controlador de dominio principal o DNS responsable con las resoluciones de PDC.
  4. Cuenta de administrador u003d su usuario administrador del controlador de dominio principal.
  5. Contraseña de administrador u003d su contraseña de usuario administrador del controlador de dominio principal.
  6. Nombre de dominio NetBIOS u003d elija un nombre de dominio para NetBIOS; puede ser su nombre de dominio principal.
  7. Descripción del servidor u003d Elija un nombre descriptivo que defina su servidor BDC.

15. ¡Eso es! Dependiendo del tamaño de su base de datos, el proceso de replicación puede demorar un tiempo y, una vez que finalice, puede ir a Usuarios y equipos -> Administrar y debería ver todos los Usuarios y equipos. Base de datos de PDC completamente sincronizada con su Servidor Zentyal 3.5 BDC . Utilice el comando klist para ver los usuarios administradores de su dominio.

$ klist

16. También puede verificar su Zentyal 3.5 BDC desde un sistema basado en Windows si ha instalado RSAT (Herramientas de administración remota del servidor) abriendo Usuarios y equipos de Active Directory -> < b> Controladores de dominio .

17. Como última comprobación y configuración, puede abrir Administrador de DNS y ver que se ha agregado una nueva entrada de DNS A con el nombre de host de su servidor BDC utilizando su dirección IP. También asegúrese de abrir una conexión SSH a su servidor Zentyal BDC con Putty y sincronizar el tiempo en ambos controladores de dominio usando el comando ntpdate .

$ sudo ntpdate -ud domain.tld

El servidor Zentyal Linux 3.5 Community Edition con Samba4 puede participar plenamente en Active Directory y, una vez configurado como parte del dominio, puede utilizar las herramientas RSAT Active Directory desde una ubicación remota y cambiar los roles FSMO a los servidores AD de su red.