Εγκαταστήστε και διαμορφώστε το Zentyal Linux 3.5 ως BDC (Ελεγκτής εφεδρικού τομέα)

Την 1η Ιουλίου 2014, οι προγραμματιστές της Zentyal ανακοίνωσαν την κυκλοφορία του Zentyal Linux 3.5 Community Small Business Server, ενός εγγενούς drop-in αντικατάσταση του Windows Small Business Server και του Microsoft Exchange Server που βασίζεται σε Ubuntu 14.04 LTS. Αυτή η έκδοση συνοδεύεται από νέα χαρακτηριστικά, τα πιο σημαντικά είναι μια ενιαία υλοποίηση του LDAP που βασίζεται στην υποστήριξη Samba4 και Microsoft Outlook 2010, ενώ ορισμένες λειτουργικές μονάδες που βρέθηκαν σε προηγούμενες εκδόσεις έχουν αφαιρεθεί πλήρως: FTP Server, Zarafa Mail, User Corner, Bandwidth Monitor, Captive Portal και L7 Filer.

Μετά από παλαιότερα θέματα σχετικά με το Zentyal 3.4 που εγκαταστάθηκε και χρησιμοποιήθηκε ως PDC, αυτό το σεμινάριο θα επικεντρωθεί στο πώς μπορείτε να διαμορφώσετε τον διακομιστή Zentyal 3.5 ώστε να λειτουργεί ως BDCΕλεγκτής αντιγράφων ασφαλείας τομέα για διακομιστές Windows ή Zentyal 3.4 ή 3.5 PDC, με αναπαραγωγή της βάσης δεδομένων λογαριασμών χρηστών, αλλά παραλείποντας τους οδηγούς εγκατάστασης, καθώς μπορεί να χρησιμοποιηθεί η ίδια διαδικασία όπως περιγράφεται για Zentyal 3.4, χωρίς ρύθμιση ως PDC.

Απαιτήσεις

  1. Λήψη εικόνας ISO CD του Zentyal 3.5 Community Edition – http://www.zentyal.org/server/
  2. Εγκαταστήστε το Zentyal 3.5 χρησιμοποιώντας την ίδια διαδικασία που περιγράφεται για το Zentyal Linux 3.4.

Βήμα 1: Εγκαταστήστε τις απαιτούμενες μονάδες για το Zentyal BDC

1. Μετά από μια νέα εγκατάσταση του Zentyal 3.5 Server, συνδεθείτε στο μήνυμα κονσόλας και επαληθεύστε τη διεύθυνση IP του διακομιστή σας χρησιμοποιώντας την εντολή ifconfig, εάν χρησιμοποιείτε Διακομιστής DHCP στο δίκτυό σας που εκχωρεί αυτόματα διευθύνσεις IP στους κεντρικούς υπολογιστές δικτύου σας, για να μπορείτε να συνδεθείτε στο Zentyal Web Administration.

2. Αφού λάβετε τη διεύθυνση IP του συστήματος Zentyal, ανοίξτε ένα πρόγραμμα περιήγησης από μια απομακρυσμένη τοποθεσία και συνδεθείτε στη Διασύνδεση απομακρυσμένης διαχείρισης ιστού χρησιμοποιώντας τη διεύθυνση https://zentyal_IP και τα διαπιστευτήρια διαμορφώθηκαν για τον χρήστη διαχειριστή Zentyal κατά τη διαδικασία εγκατάστασης.

3. Στο πρώτο παράθυρο επιλέξτε τα ακόλουθα πακέτα Zentyal για εγκατάσταση, ώστε να μπορείτε να ρυθμίσετε τον διακομιστή σας να λειτουργεί ως BDC και να πατήσετε το κουμπί OK στην επόμενη προτροπή.

  1. Υπηρεσία DNS
  2. Τείχος προστασίας
  3. Υπηρεσία NTP
  4. Διαμόρφωση δικτύου
  5. Χρήστες, υπολογιστές και κοινή χρήση αρχείων

4. Το Zentyal Ebox θα ξεκινήσει την εγκατάσταση των απαιτούμενων πακέτων με τις εξαρτήσεις τους και πότε θα φτάσει στον οδηγό διαμόρφωσης Διεπαφές δικτύου. Εδώ ρυθμίστε τη Διεπαφή δικτύου σας ως Εσωτερική και πατήστε το κουμπί Επόμενο για να προχωρήσετε περαιτέρω.

5. Λόγω του γεγονότος ότι θα χρησιμοποιείτε το Zentyal ως BDC στη διεπαφή δικτύου σας, πρέπει να εκχωρηθεί μια στατική διεύθυνση IP. Επιλέξτε Static ως ρύθμιση παραμέτρων IP Μέθοδος, δώστε τη στατική διεύθυνση IP του τοπικού σας δικτύου, τη μάσκα δικτύου και την πύλη και – πολύ σημαντικό – επιλέξτε τη διεύθυνση IP του κύριου ελεγκτή τομέα σας ή τους διακομιστές που είναι υπεύθυνοι για το DNS Αναλύσεις PDC που θα χρησιμοποιηθούν στο πεδίο Διακομιστής ονομάτων τομέα και, στη συνέχεια, κάντε κλικ στο Επόμενο για να συνεχίσετε.

6. Στο επόμενο στάδιο στο Χρήστες και Ομάδες αφήστε το ως προεπιλογή και πατήστε το κουμπί Παράλειψη και η εγκατάσταση των λειτουργικών μονάδων θα πρέπει να συνεχιστεί.

7. Μετά από αυτό το βήμα, εάν διαμορφώσετε άλλη στατική διεύθυνση IP από αυτήν που εκδίδεται αυτόματα από τον διακομιστή DHCP, θα χάσετε τη σύνδεση με τον Zentyal Server από το πρόγραμμα περιήγησης. Για να συνδεθείτε ξανά, επιστρέψτε στο πρόγραμμα περιήγησης και πληκτρολογήστε τη νέα στατική διεύθυνση IP που προσθέσατε χειροκίνητα παραπάνω στο βήμα 5 και χρησιμοποιήστε τα ίδια διαπιστευτήρια όπως προηγουμένως.

8. Αφού ολοκληρώσετε την εγκατάσταση όλων των λειτουργικών μονάδων, μετακινηθείτε στην Κατάσταση μονάδας, βεβαιωθείτε ότι έχετε επιλέξετε όλες τις λειτουργικές μονάδες που αναφέρονται και πατήστε πάνω Αποθήκευση αλλαγών< Κουμπί και κάντε ξανά κλικ στο κουμπί Αποθήκευση για να εφαρμόσετε αλλαγές και να ξεκινήσετε τις ενότητες.

Βήμα 2: Ρυθμίστε το Zentyal 3.5 ως BDC

9. Αφού εγκατασταθούν και λειτουργήσουν όλες οι απαιτούμενες μονάδες, ήρθε η ώρα να διαμορφώσετε το Zentyal 3.5 ώστε να λειτουργεί ως εφεδρικός ελεγκτής τομέα ή πρόσθετος ελεγκτής τομέα συγχρονίζοντας τη βάση δεδομένων λογαριασμών χρηστών.

10. Μεταβείτε στο Σύστημα -> Γενικά -> Όνομα κεντρικού υπολογιστή και τομέας και ελέγξτε το Όνομα κεντρικού υπολογιστή b> και Domain καταχωρήσεις ονόματος – δώστε ένα περιγραφικό όνομα για το όνομα κεντρικού υπολογιστή, όπως bdc για παράδειγμα και χρησιμοποιήστε το κύριο όνομα τομέα σας στο πεδίο Domain – από προεπιλογή αυτό το βήμα θα πρέπει να ρυθμιστεί σε διαδικασία εγκατάστασης συστήματος επιλέγοντας το όνομα κεντρικού υπολογιστή BDC του διακομιστή σας.

11. Ωστόσο, πριν ξεκινήσετε να συνδέεστε στον κύριο τομέα, βεβαιωθείτε ότι έχετε συνδεσιμότητα και ανάλυση DNS με τον κύριο διακομιστή ελεγκτή τομέα. Αρχικά ανοίξτε το Putty, συνδεθείτε στον διακομιστή Zentyal BDC και επεξεργαστείτε το αρχείο resolv.conf για να κατευθύνετε τη διεύθυνση IP του κύριου ελεγκτή τομέα ή τη διεύθυνση διακομιστή DNS που είναι υπεύθυνη για τις αναλύσεις ονομάτων PDC.

# nano /etc/resolv.conf

Αυτό το αρχείο δημιουργείται αυτόματα από το Zentyal DNS Resolver και οι μη αυτόματες αλλαγές θα αντικατασταθούν μετά την επανεκκίνηση των λειτουργικών μονάδων. Αντικαταστήστε τη γραμμή δήλωσης nameserver με τη διεύθυνση IP του κύριου ελεγκτή τομέα σας (σε αυτήν την περίπτωση το Zentyal PDC μου έχει διεύθυνση IP 192.168.1.13 – αλλάξτε την ανάλογα).

12. Μετά την επεξεργασία του αρχείου, μην επανεκκινήσετε καθόλου λειτουργικές μονάδες και δώστε μια εντολή ping με το όνομα τομέα του κύριου ελεγκτή τομέα σας FQDN και επαληθεύστε εάν ανταποκρίνεται με το σωστή διεύθυνση IP (σε αυτήν την περίπτωση το PDC FQDN μου είναι pdc.mydomain.com – μια φανταστική που χρησιμοποιείται μόνο τοπικά).

# ping pdc.mydomain.com

13. Εάν θέλετε να πραγματοποιήσετε άλλη δοκιμή DNS, μεταβείτε στο Zentyal Web Remote Admin Tool και χρησιμοποιήστε το Ping και το Lookup με το συγκεκριμένο όνομα τομέα PDC FQDN κουμπιά από το Δίκτυο -> Μενού Εργαλείων όπως παρουσιάζονται στα παρακάτω στιγμιότυπα οθόνης.

14. Αφού ο έλεγχος DNS αποκάλυψε ότι όλα έχουν ρυθμιστεί σωστά και λειτουργούν, μετακινηθείτε στο αριστερό μενού Domain -> Ρυθμίσεις και χρησιμοποιήστε τα ακόλουθα Ρυθμίσεις και αφού ολοκληρώσετε, πατήστε το κουμπί Αλλαγή και το OK στην προτροπή ειδοποίησης Συμμετοχής τομέα και, στη συνέχεια, το επάνω μέρος Αποθήκευση αλλαγών για να εφαρμόσετε διαμορφώσεις και stat εισαγωγή της βάσης δεδομένων λογαριασμών χρηστών από τον διακομιστή PDC σας.

  1. Ρόλος διακομιστή=Πρόσθετος ελεγκτής τομέα.
  2. FQDN ελεγκτή τομέα=το FQDN του κύριου ελεγκτή τομέα σας.
  3. IP διακομιστή DNS τομέα=η διεύθυνση IP του κύριου ελεγκτή τομέα σας ή το DNS που είναι υπεύθυνο για τις αναλύσεις PDC.
  4. Λογαριασμός διαχειριστή=ο κύριος χρήστης διαχειριστή ελεγκτή τομέα σας.
  5. Κωδικός πρόσβασης διαχειριστή=ο κωδικός πρόσβασης χρήστη διαχειριστή του κύριου ελεγκτή τομέα.
  6. Όνομα τομέα NetBIOS=επιλέξτε ένα όνομα τομέα για το NetBIOS – μπορεί να είναι το κύριο όνομα τομέα σας.
  7. Περιγραφή διακομιστή=Επιλέξτε ένα περιγραφικό όνομα που καθορίζει τον διακομιστή BDC σας.

15. Αυτό είναι! Ανάλογα με το μέγεθος της βάσης δεδομένων σας, η διαδικασία αναπαραγωγής μπορεί να διαρκέσει λίγο και αφού ολοκληρωθεί, μπορείτε να μεταβείτε στο Χρήστες και υπολογιστές -> Διαχείριση και θα πρέπει να δείτε ολόκληρους τους χρήστες και τους υπολογιστές βάση δεδομένων από PDC πλήρως συγχρονισμένη με τον Διακομιστή Zentyal 3.5 BDC σας. Χρησιμοποιήστε την εντολή klist για να δείτε τους χρήστες διαχειριστή του τομέα σας.

$ klist

16. Μπορείτε επίσης να ελέγξετε το Zentyal 3.5 BDC από ένα σύστημα που βασίζεται στα Windows εάν έχετε εγκαταστήσει το RSAT (Εργαλεία διαχείρισης απομακρυσμένου διακομιστή) ανοίγοντας το Χρήστες και υπολογιστές Active Directory -> Ελεγκτές τομέα.

17. Ως τελευταίος έλεγχος και ρύθμιση, μπορείτε να ανοίξετε τη Διαχείριση DNS και να δείτε ότι έχει προστεθεί μια νέα καταχώρηση DNS με το όνομα κεντρικού υπολογιστή του διακομιστή BDC χρησιμοποιώντας τη διεύθυνση IP του. Βεβαιωθείτε επίσης ότι έχετε ανοίξει μια σύνδεση SSH στον διακομιστή σας Zentyal BDC με Putty και ότι έχετε χρόνο συγχρονισμού και στους δύο ελεγκτές τομέα χρησιμοποιώντας την εντολή ntpdate.

$ sudo ntpdate -ud domain.tld

Ο διακομιστής Zentyal Linux 3.5 Community Edition με Samba4 μπορεί να συμμετάσχει πλήρως στην υπηρεσία καταλόγου Active Directory και αφού διαμορφωθεί ως μέρος του τομέα, μπορείτε να χρησιμοποιήσετε τα εργαλεία του RSAT Active Directory από μια απομακρυσμένη τοποθεσία και να αλλάξετε ρόλους FSMO στους διακομιστές AD στο δίκτυό σας.