在2014年7月1日 ,Zentyal开发商宣布Zentyal Linux的3.5社区的Small Business Server,释放本地投递基于Ubuntu 14.04 LTS替代Windows小企业服务器和Microsoft Exchange Server。 此版本附带了新功能,最重要的是基于Samba4和Microsoft Outlook 2010支持的单一LDAP实现,而在以前的版本中发现的一些模块已经完全删除:FTP服务器,Zarafa邮件,用户角,带宽监视器,Captive门户和L7 Filer。
将Zentyal 3.5配置为BDC
继上安装和使用作为PDC Zentyal 3.4前者的主题,本教程将集中在如何配置Zentyal 3.5服务器充当BDC - 备份域控制器的Windows Server或Zentyal 3.4或3.5 PDC,通过复制用户帐户数据库,但跳过安装指南,因为它可以使用与Zentyal 3.4所述的相同的过程,而无需设置为PDC。
要求
- 下载Zentyal 3.5社区版光盘ISO映像- http://www.zentyal.org/server/
- 为说明安装Zentyal 3.5使用相同的过程Zentyal的Linux 3.4 。
第1步:为Zentyal BDC安装必需的模块
1.全新安装Zentyal 3.5服务器之后,登录到控制台提示符下使用ifconfig命令验证服务器的IP地址,如果使用能自动分配IP地址给你的网络主机在网络上的DHCP服务器,将能够登录到Zentyal网站管理。
验证Zentyal IP地址
2.当您得到您的Zentyal系统IP地址,从远程位置打开一个浏览器,并使用HTTPS地址登录到网络远程管理界面 :// zentyal_IP和凭证配置上安装过程Zentyal管理员用户。
登录到Zentyal Web界面
3.在第一个窗口中选择以下Zentyal要安装的软件包 ,所以你可以配置你的服务器作为一个BDC和命中上一个提示OK按钮。
- DNS服务
- 防火墙
- NTP服务
- 网络配置
- 用户,计算机和文件共享
安装Zentyal软件包
确认Zentyal包装
4. Zentyal E盒将开始与它们的依赖安装所需的软件包以及何时将达到网络接口的配置向导。 这里设置你的网络接口 内部和打Next按钮进一步进行。
配置网络接口
5.由于事实,你会在你的网络接口使用Zentyal作为BDC,必须使用静态IP地址进行分配。 选择静态的IP配置方法 ,提供你的本地网络的静态IP地址,子网掩码和网关和-非常重要的-选择你的主域控制器的IP地址或负责DNS PDC决议服务器要在域名服务器领域的应用,然后点击下一步继续。
输入网络接口详细信息
6.在用户和组下一阶段保留默认值和命中跳过按钮,模块应继续安装。
选择默认服务器
7.这一步后,如果您配置不是由DHCP服务器自动发出的另外一个静态IP地址,你将失去连接从浏览器Zentyal服务器。 要重新登录,回到浏览器,键入您手动添加上面的第5步的新静态IP地址,并使用相同的凭据正如前面。
重新登录到Zentyal门户网站
8.所有模块安装完转会到模块状态后,请务必检查中列出的所有模块 ,上面保存更改按钮命中和保存按钮提示再次单击应用更改并启动模块。
模块状态配置
第2步:将Zentyal 3.5设置为BDC
9.在安装和运行所有需要的模块,它的时间来配置Zentyal 3.5作为备份域控制器或其他域控制器通过同步用户帐户数据库。
10.进入系统 - > 常规 - > 主机名和域名 ,并检查您的主机名和域名条目-为主机名,例如提供一个描述性的名称,如BDC和使用您的主域名在域名领域-默认情况下这一步应该配置在选择服务器的主机名BDC系统安装过程 。
输入主机名和域
11.不过,开始加入主站点,确保您有连接和DNS解析到主域控制器服务器之前。 首先打开PuTTY ,登录到您的Zentyal BDC服务器和编辑resolv.conf文件指向你的主域控制器的IP地址或DNS服务器负责与PDC名称解析地址。
# nano /etc/resolv.conf
此文件由Zentyal DNS Resolver自动生成,手动更改将在模块重新启动后被覆盖。 更换你的主域控制器的IP地址域名服务器语句行(在这种情况下,我Zentyal PDC有192.168.1.13 IP地址-相应地进行更改)。
添加主域控制器DNS
12.文件被修改后,根本不重新启动任何模块,并发出带有您的主域控制器FQDN域名ping命令并验证它是否具有正确的IP地址进行响应(在这种情况下,我的PDC FQDN是pdc.mydomain .COM -一个虚构的人们只能在本地使用)。
# ping pdc.mydomain.com
确认您的域
13.如果你想进行其他DNS测试去Zentyal的Web远程管理工具,并使用Ping和查找与网络特定PDC FQDN域名按钮- > 工具菜单下面的屏幕截图所提出。
网络诊断工具
验证您的域
验证域DNS条目
14. DNS测试后发现,一切都正确配置和功能转移到域 - > 设置左侧菜单,并使用以下设置 ,并在完成打更改按钮后确定在加入域的通知提示,则上保存更改应用配置和stat从您的man PDC服务器导入用户帐户数据库。
- 服务器角色 =额外域控制器。
- 域控制器FQDN =您的主域控制器FQDN。
- 域名DNS服务器IP =你的主域控制器的IP地址或DNS负责与PDC的决议。
- 管理员帐户 =您的主域控制器管理员用户。
- 管理员密码 =您的主域控制器管理员用户密码。
- NetBIOS域名 =选择一个域名为NetBIOS的-它可以是你的主域名。
- 服务器说明 =选择定义你的BDC服务器的描述性名称。
输入域设置
确认加入域
保存域更改
15.这就是它! 根据您的数据库大小的复制过程可能需要一段时间,而且它结束后,你可以去用户和计算机 - > 管理 ,你应该看到从PDC整个用户和计算机数据库完全与Zentyal 3.5 BDC服务器同步。 使用klist的命令来查看您的域管理员用户。
用户和计算机数据库
$ klist
检查域管理员用户
16.您还可以从一个基于Windows系统的检查Zentyal 3.5 BDC如果你已经打开Active Directory用户和计算机上安装RSAT(远程服务器管理工具) - > 域控制器 。
从Windows验证Zentyal
17.最后的检查和设置,可以打开DNS管理器 ,看到一个新的DNS A项已添加使用您的BDC服务器主机的IP地址。 另外,还要确保您打开使用的ntpdate命令两个域控制器一个SSH连接到您的Zentyal BDC服务器用PuTTY和同步时间。
$ sudo ntpdate -ud domain.tld
确认新的DNS条目
域控制器上的同步时间
Zentyal Linux 3.5 Community Edition具有Samba4的服务器可以完全参与Active Directory,一旦配置为域的一部分,您可以从远程位置使用RSAT Active Directory工具,并将FSMO角色切换到网络上的AD服务器。
