ウェブサイト検索

Zentyal Linux 3.5 を BDC (バックアップ ドメイン コントローラー) としてインストールして構成する

2014 年 7 月 1 日、Zentyal 開発者は、Windows Small Business Server および Microsoft Exchange Server のネイティブ ドロップイン代替品である Zentyal Linux 3.5 Community Small Business Server のリリースを発表しました。 Ubuntu 14.04 LTS。このリリースには新機能が搭載されており、最も重要なのは Samba4 および Microsoft Outlook 2010 サポートに基づく LDAP の単一実装ですが、以前のバージョンにあったいくつかのモジュール (FTP サーバー、Zarafa Mail、ユーザー コーナー、帯域幅モニター、キャプティブ) は完全に削除されました。ポータルと L7 ファイラー。

PDC としてインストールおよび使用される Zentyal 3.4 に関する以前のトピックに続いて、このチュートリアルでは、Zentyal 3.5 サーバーを PDC として機能するように設定する方法に焦点を当てます。 BDC – Windows サーバーまたは Zentyal 3.4 または 3.5 PDC の バックアップ ドメイン コントローラー。ユーザー アカウント データベースを複製しますが、説明されているのと同じ手順を使用できるため、インストール ガイドはスキップします。 Zentyal 3.4、PDC として設定なし。

要件

  1. Zentyal 3.5 Community Edition CD ISO イメージをダウンロード – http://www.zentyal.org/server/
  2. Zentyal Linux 3.4 で説明したのと同じ手順を使用して Zentyal 3.5 をインストールします。

ステップ 1: Zentyal BDC に必要なモジュールをインストールする

1. Zentyal 3.5 サーバー を新規インストールした後、コンソール プロンプトにログインし、ifconfig コマンドを使用してサーバーの IP アドレスを確認します(使用している場合)。 Zentyal Web Administration にログインできるように、ネットワーク ホストに IP アドレスを自動的に割り当てるネットワーク上の DHCP サーバー。

2. Zentyal システムの IP アドレスを取得したら、リモートの場所からブラウザを開き、アドレス https://zentyal_IP を使用して Web リモート管理インターフェイス にログインします。 と、インストール プロセスで Zentyal 管理者ユーザー用に構成された資格情報。

3. 最初のウィンドウで、次の インストールする Zentyal パッケージ を選択して、BDC として機能するようにサーバーを設定し、OK ボタンをクリックします。次のプロンプトで。

  1. DNSサービス
  2. ファイアウォール
  3. NTPサービス
  4. ネットワーク設定
  5. ユーザー、コンピュータ、ファイル共有

4. Zentyal Ebox は、必要なパッケージとその依存関係のインストールを開始し、ネットワーク インターフェイス 構成ウィザードに到達します。ここではネットワーク インターフェイス内部として設定し、次へ ボタンをクリックして次に進みます。

5. ネットワーク インターフェイスで Zentyal を BDC として使用するため、静的 IP アドレスを割り当てる必要があります。 IP 構成の方法として静的を選択し、ローカル ネットワークの静的 IP アドレス、ネットマスク、ゲートウェイを指定し、非常に重要ですが、プライマリ ドメイン コントローラーの IP アドレスまたは DNS を担当するサーバーを選択します。 [ドメイン ネーム サーバー] フィールドで使用する PDC 解決を選択し、[次へ] をクリックして続行します。

6. 次の段階の [ユーザーとグループ] では、デフォルトのままにして [スキップ] ボタンをクリックすると、モジュールのインストールが続行されます。

7. この手順の後、DHCP サーバーによって自動的に発行されたもの以外の静的 IP アドレスを設定した場合、ブラウザから Zentyal サーバーへの接続が失われます。再ログインするには、ブラウザに戻り、ステップ 5 で手動で追加した新しい静的 IP アドレスを入力し、前と同じ認証情報を使用します。

8. すべてのモジュールのインストールが完了したら、[モジュール ステータス] に移動し、リストされているすべてのモジュールを確認し、上の [変更を保存<] をクリックしてください。 ボタンをクリックし、保存 ボタン プロンプトを再度クリックして変更を適用し、モジュールを開始します。

ステップ 2: Zentyal 3.5 を BDC としてセットアップする

9. 必要なモジュールをすべてインストールして動作させたら、ユーザー アカウント データベースを同期して、バックアップ ドメイン コントローラーまたは追加ドメイン コントローラーとして機能するように Zentyal 3.5 を構成します。

10. システム -> 全般 -> ホスト名とドメイン に移動し、ホスト名を確認します。 b> および ドメイン 名のエントリ – たとえば、bdc などのホスト名のわかりやすい名前を指定し、ドメイン フィールドにメインのドメイン名を使用します – デフォルトでは、このステップは、サーバーの BDC ホスト名を選択することにより、システムのインストール プロセスで設定される必要があります

11. ただし、メイン ドメインへの参加を開始する前に、プライマリ ドメイン コントローラ サーバーへの接続と DNS 解決があることを確認してください。まずPutty を開いて Zentyal BDC サーバーにログインし、PDC 名前解決を担当するプライマリ ドメイン コントローラーの IP アドレスまたは DNS サーバー アドレスを指すように resolv.conf ファイルを編集します。

nano /etc/resolv.conf

このファイルは Zentyal DNS リゾルバーによって自動的に生成され、モジュールの再起動後に手動での変更が上書きされます。 nameserver ステートメント行をプライマリ ドメイン コントローラーの IP アドレスに置き換えます (この場合、私の Zentyal PDC の IP アドレスは 192.168.1.13 です。それに応じて変更してください)。

12. ファイルを編集した後は、モジュールをまったく再起動せず、プライマリ ドメイン コントローラーの FQDN ドメイン名を使用してping コマンドを発行し、次のコマンドで応答するかどうかを確認します。正しい IP アドレス (この場合、私の PDC FQDN は pdc.mydomain.com です。ローカルでのみ使用される架空のアドレスです)。

ping pdc.mydomain.com

13. 他の DNS テストを実施したい場合は、Zentyal Web リモート管理ツールに移動し、特定の PDC FQDN ドメイン名で PingLookup を使用します。以下のスクリーンショットに示されているように、ネットワーク -> ツール メニュー のボタン。

14. DNS テストですべてが正しく構成され、機能していることが判明したら、[ドメイン] -> [設定] 左メニューに移動し、次の を使用します。設定を選択し、 完了したら変更 ボタンを押してドメイン参加通知プロンプトでOK をクリックし、 上部の変更を保存 して設定を適用します。 stat は、man PDC サーバーからユーザー アカウント データベースをインポートしています。

  1. サーバー ロール=追加のドメイン コントローラー。
  2. ドメイン コントローラーの FQDN=プライマリ ドメイン コントローラーの FQDN。
  3. ドメイン DNS サーバー IP=プライマリ ドメイン コントローラーの IP アドレス、または PDC 解決を担当する DNS。
  4. 管理者アカウント=プライマリ ドメイン コントローラー管理者ユーザー。
  5. 管理者パスワード=プライマリ ドメイン コントローラー管理者ユーザーのパスワード。
  6. NetBIOS ドメイン名=NetBIOS のドメイン名を選択します。メインのドメイン名にすることができます。
  7. サーバーの説明=BDC サーバーを定義するわかりやすい名前を選択します。

15. 以上です。データベースのサイズによっては、レプリケーション プロセスに時間がかかる場合があります。プロセスが完了したら、[ユーザーとコンピュータ] -> [管理] に移動すると、ユーザーとコンピュータ全体が表示されます。 PDC からのデータベースはZentyal 3.5 BDC サーバーと完全に同期されます。 klist コマンドを使用して、ドメイン管理者ユーザーを確認します。

klist

16. RSAT (リモート サーバー管理ツール) をインストールしている場合は、Active Directory ユーザーとコンピュータを開いて、Windows ベースのシステムから Zentyal 3.5 BDC を確認することもできます。 -> ドメイン コントローラー

17. 最後のチェックと設定として、DNS マネージャー を開き、IP アドレスを使用した BDC サーバーのホスト名で新しい DNS A エントリが追加されたことを確認できます。また、Putty を使用して Zentyal BDC サーバーへの SSH 接続を開き、ntpdate コマンドを使用して両方のドメイン コントローラーの時刻を同期していることを確認してください。

sudo ntpdate -ud domain.tld

Samba4 を搭載した Zentyal Linux 3.5 Community Edition サーバーは、Active Directory に完全に参加でき、ドメインの一部として構成すると、リモートの場所から RSAT Active Directory ツールを使用し、FSMO の役割をネットワーク上の AD サーバーに切り替えることができます。