Author Topic: Настройка и управление контроллером домена Zentyal 3.0  (Read 27016 times)

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Запустить рабочую станцию в домен не составило труда. Установил Zentyal 3.0. Обновил все пакеты. На текущий момент версия "File Sharing and Domain services" 3.0.2.
Настройка контроллера домена. Сразу оговорюсь, система не позволяет изменить имя хоста, поэтому необходимо прописать hostname при установке операционной системы (или до установки пакетов zentyal, если ставите на ubuntu-server 12.04 LTS). Итак, по шагам:

  • Устанавливаем Zentyal. После установке авторизовываемся в веб-интерфейсе управления под учетной записью пользователя, которого создали при установке.
    • Выбираем пакет Office в визарде. Ожидаем окончания установки, пьем кофе
    • Настраиваем сетевые интерфейсы (один интерфейс обязательно должен быть статический, например eth1). Прописываем доменное имя сервера. Регистрацию можно пропустить.
    • Если видите улыбающуюся панду, то все прошло успешно. Улыбаемся в ответ и жмем "Go to the dashboard"
    • Желательно применить все обновления безопасности.
В принципе контроллер домена уже готов к работе, нужно лишь добавить модуль DHCP или настроить внешний.
  • Открываем "Управление программным обеспечением - Компоненты Zentyal" и добавляем DHCP Service
  • Идем в "Infrastructure -> DHCP" и конфигурируем интерфейс
    • Шлюз по умолчанию: Zentyal
    • Поиск в домене: Домен Zentyal
    • Основной сервер имен: локальный DNS Zentyal
    • NTP сервер: локальный NTP Zentyal
    • WINS сервер: локальный Zentyal
    • Ставим галочку в "Опции динамического DNS"
  • Активируем модуль DCHP
  • Создаем учетную запись пользователя admin и добавляем его в группу Domain Admins, также создаем обычного пользователя, например test

На этом настройка сервера закончена. Теперь попробуем ввести в домен рабочую станцию. Windows XP Pro буквально влетел в домен без лишних танцев с бубном. Как ввести в домен хорошо описано тут http://wiki.samba.org/index.php/Samba4/HOWTO#Configure_a_Windows_Client_to_join_a_Samba_4_Active_Directory.
Можно скачать и установить http://www.microsoft.com/ru-ru/download/confirmation.aspx?id=6315, чтобы управлять контроллером домена из ОС Windows XP. Об этом подробней можно прочесть в документации Samba 4 http://wiki.samba.org/index.php/Samba4/HOWTO#Windows_XP_Pro
« Last Edit: September 20, 2012, 01:38:37 pm by mravil »

fedotov_andrey

  • Zen Warrior
  • ***
  • Posts: 199
  • Karma: +16/-0
  • zentyal.su
    • View Profile
если мог бы плюсануть сто раз, так бы и сделал. Вот за такой мануал огромное спасибо!
Единственное чего хотелось бы видеть в данной инструкции, то это реальных имен.
Т.е. поясню:
Например хочется видеть имя машины (от имени zentyal уйдем подальше) как "proxy".
Домен, в который будут вводится рабочие станции как "DOMAIN".
Почтовый домен "firma.ru".

omni64

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
еще бы инструкцию по настройке политик  :)

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
если мог бы плюсануть сто раз, так бы и сделал. Вот за такой мануал огромное спасибо!
Единственное чего хотелось бы видеть в данной инструкции, то это реальных имен.
Т.е. поясню:
Например хочется видеть имя машины (от имени zentyal уйдем подальше) как "proxy".
Домен, в который будут вводится рабочие станции как "DOMAIN".
Почтовый домен "firma.ru".

Имя машины задаешь при установке операционной системы (по умолчанию zentyal), потом пути назад нет, по крайней мере я его не нашел. Я намеренно не стал уходить от имен, предлагаемых по умолчанию, чтобы не вводить в заблуждение.

еще бы инструкцию по настройке политик  :)
Настройка политик не отличается от AD Windows 2003 Server, инструкция есть в последней ссылке. Я еще не ковырял на баги, но в скором времени займусь.

xcod

  • Zen Monk
  • **
  • Posts: 60
  • Karma: +1/-0
    • View Profile
  • Создаем учетную запись пользователя admin...
Там вроде при установке уже есть учетка Administrator
я изначально из под неё заходил
а потом создавал и настраивал других пользователей

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Есть. Я знаю. Имя слишком длинное =)

omni64

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
установил админ пак. пробую по инструкции https://wiki.samba.org/index.php/Samba4/HOWTO#Windows_XP_Pro
Adding Organization Units (OU) Into a Samba4 Domain  это сделал
пробую сделать Implementing Group Policies (GPO) in A Samba4 Domain ( Press new, and name it as 'GP Demo'. ) получаю ответ У вас нет разрешения на выполнение этой операции.


atikhonov

  • Moderator
  • Zen Monk
  • *****
  • Posts: 89
  • Karma: +6/-0
    • View Profile
Zentyal в роли контроллера домена Windows 2003/2008, управление групповыми политиками: http://www.youtube.com/watch?v=rGVHl8OVnnM
Алексей Тихонов, ZeCA
Персональные администраторы - Официальный партнер Zentyal (Россия)
http://www.facebook.com/p.admins
http://padmins.com

omni64

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
Zentyal в роли контроллера домена Windows 2003/2008, управление групповыми политиками: http://www.youtube.com/watch?v=rGVHl8OVnnM

сделал по вашей инструкции. результат тот же.
« Last Edit: September 24, 2012, 09:44:46 am by omni64 »

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Ошибка осталась. лог говорит, что доступ к $IPC происходит от имени пользователя nobody. Может kerberos авторизация криво проходит?

atikhonov

  • Moderator
  • Zen Monk
  • *****
  • Posts: 89
  • Karma: +6/-0
    • View Profile
Под каким пользователем запускаете оснастку GPO?
Алексей Тихонов, ZeCA
Персональные администраторы - Официальный партнер Zentyal (Россия)
http://www.facebook.com/p.admins
http://padmins.com

omni64

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
Под каким пользователем запускаете оснастку GPO?
Administrator

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Поставил без русского языкового пакета, изначально на английском, укоротив доменное имя до eco.lan (вроде в 2.3 beta модуль ругался, что ecoline-himprom.com слишком длинное) и чудесным образом групповые политики стали создаваться...

atikhonov

  • Moderator
  • Zen Monk
  • *****
  • Posts: 89
  • Karma: +6/-0
    • View Profile
Я предпочитаю использовать английский интерфейс, т. к. еще со 2-й версии в работе русского интерфейса всплывали неожиданные проблемы.
Алексей Тихонов, ZeCA
Персональные администраторы - Официальный партнер Zentyal (Россия)
http://www.facebook.com/p.admins
http://padmins.com

mravil

  • Zen Samurai
  • ****
  • Posts: 410
  • Karma: +27/-4
  • В чужую сеть со своим протоколом не лезь!
    • View Profile
Опытным путем выяснил, что при установке с английской локализацией групповые политики работают искаропки. Нервирует только вот такое сообщение: