网站搜索

安装 Zentyal Linux 3.5 并将其配置为 BDC(备份域控制器)


2014 年 7 月 1 日,Zentyal 开发人员宣布发布 Zentyal Linux 3.5 Community Small Business Server,它是 Windows Small Business Server 和 Microsoft Exchange Server 的原生替代品,基于Ubuntu 14.04 LTS。此版本带来了新功能,最重要的是基于 Samba4 和 Microsoft Outlook 2010 支持的 LDAP 单一实现,而以前版本中的一些模块已被完全删除:FTP 服务器、Zarafa 邮件、用户角落、带宽监视器、Captive门户和 L7 文件管理器。

继之前关于安装和用作 PDCZentyal 3.4 主题之后,本教程将重点介绍如何配置 Zentyal 3.5 服务器以充当BDC – Windows 服务器或 Zentyal 3.4 或 3.5 PDC 的备份域控制器,通过复制用户帐户数据库,但跳过安装指南,因为它可以使用与所述相同的过程Zentyal 3.4,未设置为 PDC。

要求

  1. 下载 Zentyal 3.5 社区版 CD ISO 映像 – http://www.zentyal.org/server/
  2. 使用与 Zentyal Linux 3.4 相同的过程安装 Zentyal 3.5。

步骤 1:安装 Zentyal BDC 所需的模块

1.全新安装Zentyal 3.5 Server后,登录控制台提示符并使用ifconfig命令验证您的服务器IP地址(如果您使用您网络上的 DHCP 服务器会自动为您的网络主机分配 IP 地址,以便能够登录 Zentyal Web Administration。

2. 获取 Zentyal 系统 IP 地址后,从远程位置打开浏览器并使用地址 https://zentyal_IP 登录Web 远程管理界面 以及在安装过程中为 Zentyal 管理员用户配置的凭据。

3. 在第一个窗口中选择以下要安装的 Zentyal 软件包,以便您可以将服务器配置为充当 BDC 并点击确定按钮在下一个提示时。

  1. 域名解析服务
  2. 防火墙
  3. NTP服务
  4. 网络配置
  5. 用户、计算机和文件共享

4. Zentyal Ebox 将开始安装所需的软件包及其依赖项,并且何时到达网络接口配置向导。此处将您的网络接口设置为内部,然后点击下一步按钮以继续。

5. 由于您将在网络接口中使用 Zentyal 作为 BDC,因此必须分配静态 IP 地址。选择静态作为IP配置方法,提供您的本地网络静态IP地址、网络掩码和网关,并且非常重要的是选择您的主域控制器IP地址或负责DNS的服务器要在域名服务器字段中使用的 PDC 解析,然后单击下一步继续。

6.用户和组的下一个阶段,将其保留为默认值并点击跳过按钮,模块安装应继续。

7. 在此步骤之后,如果您配置了 DHCP 服务器自动分配的静态 IP 地址之外的其他静态 IP 地址,您将失去从浏览器到 Zentyal 服务器的连接。要重新登录,请返回浏览器并输入您在上面第 5 步手动添加的新静态 IP 地址,并使用与之前相同的凭据。

8.所有模块安装完成后移至模块状态,确保检查列出的所有模块,点击上面的保存更改 按钮并再次单击保存按钮提示以应用更改并启动模块。

步骤 2:将 Zentyal 3.5 设置为 BDC

9.安装并运行所有必需的模块后,是时候通过同步用户帐户数据库来配置 Zentyal 3.5 作为备份域控制器或附加域控制器了。

10. 转到系统 -> 常规 -> 主机名和域并检查您的主机名Domain 名称条目 – 为主机名提供描述性名称,例如 bdc 并在域字段中使用您的主域名 – 默认情况下,应在系统安装过程中通过选择服务器 BDC 主机名来配置此步骤

11. 但在开始加入主域之前,请确保您具有与主域控制器服务器的连接和 DNS 解析。首先打开 Putty,登录到您的 Zentyal BDC 服务器并编辑 resolv.conf 文件以指向您的主域控制器 IP 地址或负责 PDC 名称解析的 DNS 服务器地址。

nano /etc/resolv.conf

该文件由 Zentyal DNS Resolver 自动生成,手动更改将在模块重新启动后被覆盖。将 nameserver 语句行替换为您的主域控制器 IP 地址(在本例中,我的 Zentyal PDC 具有 192.168.1.13 IP 地址 - 相应地进行更改)。

12. 编辑文件后,根本不要重新启动任何模块,并使用您的主域控制器 FQDN 域名发出 ping 命令,并验证它是否响应正确的 IP 地址(在本例中,我的 PDC FQDN 是 pdc.mydomain.com – 一个仅在本地使用的虚构地址)。

ping pdc.mydomain.com

13. 如果您想进行其他 DNS 测试,请转至 Zentyal Web 远程管理工具并使用 PingLookup 以及您的特定 PDC FQDN 域名网络 -> 工具菜单中的按钮,如下面的屏幕截图所示。

14. DNS 测试显示一切配置正确且功能正常后,移至 -> 设置左侧菜单并使用以下设置,完成后点击更改按钮并在域加入通知提示上确定,然后点击上方保存更改以应用配置并stat 从您的 PDC 服务器导入用户帐户数据库。

  1. 服务器角色=附加域控制器。
  2. 域控制器 FQDN=您的主域控制器 FQDN。
  3. 域 DNS 服务器 IP=您的主域控制器 IP 地址或负责 PDC 解析的 DNS。
  4. 管理员帐户=您的主域控制器管理员用户。
  5. 管理员密码=您的主域控制器管理员用户密码。
  6. NetBIOS 域名=选择 NetBIOS 的域名 - 它可以是您的主域名。
  7. 服务器描述=选择定义您的 BDC 服务器的描述性名称。

15。就是这样!根据您的数据库大小,复制过程可能需要一段时间,完成后您可以转到用户和计算机 -> 管理,您应该会看到整个用户和计算机PDC 中的数据库与您的 Zentyal 3.5 BDC 服务器 完全同步。使用klist命令查看您的域管理员用户。

klist

16. 如果您已安装RSAT(远程服务器管理工具),您还可以通过打开Active Directory 用户和计算机从基于 Windows 的系统检查您的 Zentyal 3.5 BDC -> 域控制器

17. 作为最后的检查和设置,您可以打开 DNS 管理器,并看到已使用其 IP 地址添加了一个新的 DNS A 条目,其中包含您的 BDC 服务器主机名。另请确保使用 Putty 打开到 Zentyal BDC 服务器的 SSH 连接,并使用 ntpdate 命令在两个域控制器上同步时间。

sudo ntpdate -ud domain.tld

具有 Samba4 的 Zentyal Linux 3.5 Community Edition 服务器可以完全参与 Active Directory,一旦配置为域的一部分,您就可以从远程位置使用 RSAT Active Directory 工具,并将 FSMO 角色切换到网络上的 AD 服务器。