Zentyal в качестве дополнительного контроллера домена.

/ Просмотров: 4114

В данной статье я приведу пример как установить Zentyal в качестве дополнительного контроллера домена к основному домен-контроллеру на Windows Server 2008.

  1. Устанавливаем Windows Server 2008 (в моем случае - Standard RU). Из настроек меняем только параметры сетевого адаптера (прописываем статический IP, шлюз, в качестве DNS я прописал IP самого же сервера).
  2. В командной строке запускаем
  3. dcpromo

    Запустится мастер установки служб Active Directoryimage002

  4. В первом диалоговом окне отмечаем «Использовать расширенный режим». image004
  5. В качестве конфигурации развертывания выбираем «Создать новый домен в новом лесу»
  6. image006

  7. Указываем полное имя домена, в нашем случае corp.ewgenik.ru
  8. image008

  9. Оставляем предлагаемое NetBIOS имя – CORP
  10. image010

  11. Выбираем максимально возможный уровень домена (в моем случае «Windows Server 2008»)
  12. image012

  13. В окне дополнительных параметров ничего не меняем (проверяем, что выбран DNS-сервер)
  14. image014

  15. Задаем пароль для режима восстановления Active Directory
  16. image016

  17. Доходим до мастера установки доменных служб AD. Отмечаем «Перезагрузка по завершении» и ждем перезагрузки.
  18. image018

  19. После перезагрузки, запускаем оснастку «Active Directory - Пользователи и компьютеры». Добавляем двух администраторов домена, а пароль учетной записи «Администратор» записываем на бумажке, кладем в сейф и забываем.
  20. Admin – учетная запись администратора домена, которой мы будем пользоваться.

    vSecDCConnector – учетная запись для подключения дополнительных контроллеров домена к основному доменконтроллеру.

    image020

    image022

    image024

    image026

    И добавляем их в группу «Администраторы домена»image028

  21. Устанавливаем Zentyal (в моем случае версия 3.3). После установки запускается браузер, заходим на WEB-интерфейс управления.
  22. image030

  23. Из предлагаемых пакетов для установки выбираем только «File Sharing and Domain Services». Все остальное установится само.
  24. image032

  25. Настраиваем сетевые интерфейсы.
  26. image034image036

  27. В форме выбора типа сервера нажимаем «Пропустить».
  28. image038

  29. Ждем пока Zential настроит свои параметры. Заходим на WEB-интерфейс управления со внешнего браузера:
  30. https://192.168.0.190

  31. Авторизуемся. Заходим в «Система – Общие настройки». Изменяем «Имя хоста и домена»
  32. image040

  33. Заходим в «NTP». Удаляем имеющиеся серверы времени, вместо них прописываем IP основного контроллера домена.
  34. image042

  35. Сохраняем параметры. После этого Zentyal потребует заново авторизоваться.
  36. Заходим «Домен - Настройки». Изменяем Роль сервера на «Additional domain controller» и заполняем форму следующим образом:
  37. Domain controller FQDN = corp.ewgenik.ru (наш домен)

    Domain DNS server IP = 192.168.0.191 (IP нашего основного контроллера домена)

    Administrator account = vSecDCConnector (логин пользователя созданного в п.11)

    Пароль администратора = *********** (пароль пользователя созданного в п.11)

    NetBIOS domain name = CORP

    image044

  38. Заходим в «Статус модуля». Отмечаем «File Sharing and Domain Services». Сохраняем изменения.
  39. image046

  40. Заходим в «Users and Computers - Manage». Убеждаемся, что LDAP работает, контроллеры домена синхронизировались (должны увидеть наших пользователей Admin и vSecDCConnector).
  41. image048

Источники:

http://www.samba4.ru/?p=246

http://doc.zentyal.org/en/filesharing.html

http://doc.zentyal.org/en/directory.html

PS: Поюзал я данную связку около трех месяцев. Выгреб огромное количество косяков и проблем. После выведения Zentyal из домена (только выводить нужно очень грамотно), весь домен заработал как часы. Советую забить на идею совместного использования Windows и Zentyal.