Zentyal в качестве дополнительного контроллера домена.

В данной статье я приведу пример как установить Zentyal в качестве дополнительного контроллера домена к основному домен-контроллеру на Windows Server 2008.

1. Устанавливаем Windows Server 2008 (в моем случае - Standard RU). Из настроек меняем только параметры сетевого адаптера (прописываем статический IP, шлюз, в качестве DNS я прописал IP самого же сервера).
2. В командной строке запускаем
dcpromo

Запустится мастер установки служб Active Directory

3. В первом диалоговом окне отмечаем «Использовать расширенный режим».
4. В качестве конфигурации развертывания выбираем «Создать новый домен в новом лесу»



5. Указываем полное имя домена, в нашем случае corp.ewgenik.ru



6. Оставляем предлагаемое NetBIOS имя – CORP



7. Выбираем максимально возможный уровень домена (в моем случае «Windows Server 2008»)



8. В окне дополнительных параметров ничего не меняем (проверяем, что выбран DNS-сервер)



9. Задаем пароль для режима восстановления Active Directory



10. Доходим до мастера установки доменных служб AD. Отмечаем «Перезагрузка по завершении» и ждем перезагрузки.



11. После перезагрузки, запускаем оснастку «Active Directory - Пользователи и компьютеры». Добавляем двух администраторов домена, а пароль учетной записи «Администратор» записываем на бумажке, кладем в сейф и забываем.

Admin – учетная запись администратора домена, которой мы будем пользоваться.

vSecDCConnector – учетная запись для подключения дополнительных контроллеров домена к основному доменконтроллеру.









И добавляем их в группу «Администраторы домена»

12. Устанавливаем Zentyal (в моем случае версия 3.3). После установки запускается браузер, заходим на WEB-интерфейс управления.



13. Из предлагаемых пакетов для установки выбираем только «File Sharing and Domain Services». Все остальное установится само.



14. Настраиваем сетевые интерфейсы.



15. В форме выбора типа сервера нажимаем «Пропустить».



16. Ждем пока Zential настроит свои параметры. Заходим на WEB-интерфейс управления со внешнего браузера:
https://192.168.0.190
17. Авторизуемся. Заходим в «Система – Общие настройки». Изменяем «Имя хоста и домена»



18. Заходим в «NTP». Удаляем имеющиеся серверы времени, вместо них прописываем IP основного контроллера домена.



19. Сохраняем параметры. После этого Zentyal потребует заново авторизоваться.
20. Заходим «Домен - Настройки». Изменяем Роль сервера на «Additional domain controller» и заполняем форму следующим образом:

Domain controller FQDN = corp.ewgenik.ru (наш домен)

Domain DNS server IP = 192.168.0.191 (IP нашего основного контроллера домена)

Administrator account = vSecDCConnector (логин пользователя созданного в п.11)

Пароль администратора = *********** (пароль пользователя созданного в п.11)

NetBIOS domain name = CORP



21. Заходим в «Статус модуля». Отмечаем «File Sharing and Domain Services». Сохраняем изменения.



22. Заходим в «Users and Computers - Manage». Убеждаемся, что LDAP работает, контроллеры домена синхронизировались (должны увидеть наших пользователей Admin и vSecDCConnector).

Источники:

http://www.samba4.ru/?p=246

http://doc.zentyal.org/en/filesharing.html

http://doc.zentyal.org/en/directory.html

PS: Поюзал я данную связку около трех месяцев. Выгреб огромное количество косяков и проблем. После выведения Zentyal из домена (только выводить нужно очень грамотно), весь домен заработал как часы. Советую забить на идею совместного использования Windows и Zentyal.