Zentyal Linux 3.5をBDC(バックアップドメインコントローラー)としてインストールおよび構成する


2014年7月1日に、Zentyal開発者は Zentyal Linux 3.5 Community Small Business Server のリリースを発表しました。これは、Windows Small BusinessServerとMicrosoftExchangeServerのネイティブドロップイン代替品です。 Ubuntu 14.04 LTS 。このリリースには新機能が付属しています。最も重要なのは、Samba4とMicrosoft Outlook 2010のサポートに基づくLDAPの単一の実装ですが、以前のバージョンで見つかった一部のモジュールは完全に削除されています:FTPサーバー、Zarafaメール、ユーザーコーナー、帯域幅モニター、キャプティブポータルおよびL7ファイラー。

PDC としてインストールおよび使用される Zentyal 3.4 に関する以前のトピックに続いて、このチュートリアルでは、 Zentyal 3.5 サーバーを構成して PDCとして機能させる方法に焦点を当てます。 BDC Backup Domain Controller for WindowsServersまたはZentyal3.4または3.5PDC、ユーザーアカウントデータベースを複製しますが、インストールガイドはスキップします。 Zentyal 3.4、PDCとして設定なし。

  1. Download Zentyal 3.5 Community Edition CD ISO image – http://www.zentyal.org/server/
  2. Install Zentyal 3.5 using the same procedure as described for Zentyal Linux 3.4.

ステップ1:ZentyalBDCに必要なモジュールをインストールする

1. Zentyal 3.5 Server を新規インストールした後、コンソールプロンプトにログインし、ネットワーク上でDHCPサーバーを自動的に使用する場合は、 ifconfig コマンドを使用してサーバーのIPアドレスを確認します。 Zentyal Web Administrationにログインできるように、ネットワークホストにIPアドレスを割り当てます。

2. ZentyalシステムのIPアドレスを取得したら、リモートの場所からブラウザを開き、アドレス https:// zentyal_IP と設定された資格情報を使用して Web Remote Admin Interface にログインします。インストールプロセスのZentyal管理者ユーザー向け。

3.最初のウィンドウで、次のインストールするZentyalパッケージを選択して、サーバーをBDCとして機能するように構成し、次のプロンプトで OK ボタンを押します。

  1. DNS Service
  2. Firewall
  3. NTP Service
  4. Network Configuration
  5. Users, Computers and File Sharing

4. Zentyal Eboxは、必要なパッケージとその依存関係のインストールを開始し、いつネットワークインターフェイス構成ウィザードに到達します。ここで、ネットワークインターフェース内部として設定し、次へボタンを押して先に進みます。

5.ネットワークインターフェイスでZentyalをBDCとして使用するため、静的IPアドレスを割り当てる必要があります。 IP構成として静的を選択します方法、ローカルネットワークの静的IPアドレス、ネットマスク、ゲートウェイを指定し、非常に重要なことですが、プライマリドメインコントローラーのIPアドレスまたはDNSを担当するサーバーを選択しますドメインネームサーバーフィールドで使用するPDC解像度を選択し、[次へ]をクリックして続行します。

6. ユーザーとグループの次の段階で、デフォルトのままにしてスキップボタンを押すと、モジュールのインストールが続行されます。

7.この手順の後、DHCPサーバーによって自動的に発行されたもの以外の静的IPアドレスを構成した場合、ブラウザーからZentyalサーバーへの接続が失われます。再ログインするには、ブラウザに戻り、上記の手順5 で手動で追加した新しい静的IPアドレスを入力し、前と同じ認証情報を使用します。

8.すべてのモジュールのインストールが完了したら、モジュールステータスに移動します。リストされているすべてのモジュールを確認し、上の変更を保存ボタンをクリックして、もう一度クリックしてください。 保存ボタンプロンプトで、変更を適用してモジュールを起動します。

ステップ2:Zentyal3.5をBDCとしてセットアップする

9.必要なすべてのモジュールをインストールして操作できるようになったら、ユーザーアカウントデータベースを同期して、バックアップドメインコントローラーまたは追加ドメインコントローラーとして機能するように Zentyal 3.5 を構成します。

10. システム-> 一般-> ホスト名とドメインに移動し、ホスト名ドメインを確認します名前エントリ–たとえば bdc のように、ホスト名のわかりやすい名前を指定し、[ドメイン]フィールドでメインドメイン名を使用します–

11.ただし、メインドメインへの参加を開始する前に、プライマリドメインコントローラーサーバーへの接続とDNS解決があることを確認してください。まず Putty を開き、Zentyal BDCサーバーにログインし、 resolve.conf ファイルを編集して、PDC名前解決を担当するプライマリドメインコントローラーのIPアドレスまたはDNSサーバーアドレスを指定します。

# nano /etc/resolv.conf

このファイルはZentyalDNS Resolverによって自動的に生成され、モジュールの再起動後に手動での変更が上書きされます。 nameserver ステートメント行をプライマリドメインコントローラーのIPアドレスに置き換えます(この場合、ZentyalPDCのIPアドレスは 192.168.1.13 です。それに応じて変更してください)。

12.ファイルを編集した後は、モジュールをまったく再起動せず、プライマリドメインコントローラーのFQDNドメイン名を使用して ping コマンドを発行し、正しいIPアドレス(この場合)で応答するかどうかを確認します。私のPDCFQDNは pdc.mydomain.com です。これはローカルでのみ使用される架空のものです)。

# ping pdc.mydomain.com

13.他のDNSテストを実行する場合は、Zentyal Web Remote Admin Toolに移動し、 Network <の特定のPDCFQDNドメイン名ボタンで Ping および Lookup を使用します。/b>-> ツールメニューは、以下のスクリーンショットに示されています。

14. DNSテストにより、すべてが正しく構成され、機能していることが明らかになった後、ドメイン-> 設定の左側のメニューに移動し、次の設定以降を使用します。ドメイン参加通知プロンプトで変更ボタンと OK を押してから、上部の変更を保存して構成を適用し、ユーザーアカウントデータベースをからインポートします。 manPDCサーバー。

  1. Server Role = Additional Domain Controller.
  2. Domain Controller FQDN = your Primary Domain Controller FQDN.
  3. Domain DNS Server IP = your Primary Domain Controller IP Address or DNS responsible with PDC resolutions.
  4. Administrator Account = your Primary Domain Controller Administrator User.
  5. Administrator Password = your Primary Domain Controller Administrator User password.
  6. NetBIOS Domain Name = choose a domain name for NetBIOS – it can be your main domain name.
  7. Server Description = Choose a descriptive name that defines your BDC server.

15.以上です!データベースのサイズによっては、レプリケーションプロセスに時間がかかる場合があります。レプリケーションプロセスが完了したら、ユーザーとコンピューター-> 管理に移動すると、ユーザーとコンピューター全体が表示されます。 Zentyal 3.5BDCサーバーと完全に同期されたPDCのデータベース。 klist コマンドを使用して、ドメインの管理者ユーザーを表示します。

$ klist

16. ActiveDirectoryユーザーとコンピューター-> <を開いて、 RSAT (リモートサーバー管理ツール)をインストールしている場合は、WindowsベースのシステムからZentyal 3.5BDCを確認することもできます。 b>ドメインコントローラー

17.最後のチェックと設定として、 DNS Manager を開いて、IPアドレスを使用してBDCサーバーのホスト名に新しいDNSAエントリが追加されていることを確認できます。また、 ntpdate コマンドを使用して、Puttyを使用してZentyal BDCサーバーへのSSH接続を開き、両方のドメインコントローラーで時刻を同期するようにしてください。

$ sudo ntpdate -ud domain.tld

Samba4を搭載したZentyalLinux 3.5 CommunityEditionサーバーはActiveDirectoryに完全に参加でき、ドメインの一部として構成すると、リモートの場所からRSAT Active Directoryツールを使用して、FSMOの役割をネットワーク上のADサーバーに切り替えることができます。

全著作権所有。 © Linux-Console.net • 2019-2022