Разделить роли серверов Zentyal 3.0 - как лучше?

[Stanislav Todorov]

Уважаемые господа, подскажите, пожалуйста, как лучше сделать.
Небольшая сеть, около 70-80 пользователей + сетевые принтеры и т.п. Всего хостов около 100. В данный момент сеть одноранговая.
Серверы:
1. DHCP+DNS, Proxy (Squid + SquidGuard), firewall (iptables).
2. Файловый сервер на Samba 3 (Zentyal 2) - почти что файлопомойка, общие каталоги для групп (по отделам), внутри пользователи разбираются сами.
3. СВМ (Proxmox). На нем:
3.1. Почтовый сервер
3.2 Сервер обновлений антивируса и СПС.
3.3 Вспомогательный сервер для программ учета оборудования и т.п.
4. Сервер резервного копирования
5. Сервер 1С SQL.
Все под Linux (Centos, кроме Zentyal и Proxmox).
Сейчас возникла задача перевести сеть на AD на основе Zentyal 3.
Мне видится так: один сервер - DNS, DHCP, Proxy, другой - контроллер домена. Извините за тупой вопрос, как это сделать в Zentyal? Имеется в виду, как настроить запись в DNS первого сервера, что контроллер домена - второй?
Еще раз прошу простить за глупые вопросы. Заранее большое спасибо!

[Stanislav Todorov]

Все, разобрался - вот, в принципе, то, что нужно было http://www.templesoft.co.nz/journal/ubuntu-dns-ad/
Извините, если неправильно спросил.

[mikeuz]

И как они у Вас по машинам раскиданы?

На каждый сервер "руками" лезете? А с централизованной статистикой как?

Вообще единый центр управления+статистики сделать возможно? А без ЛДАП?

[Stanislav Todorov]

1. Как сейчас? Написал в первом посте.
ИМХО контроллер домена (или файловый сервер) должен быть за роутером, внутри сети. Почтовик - в DMZ. Ставить все на одну машину как-то не гут. Могу ошибаться, конечно.
2. К сожалению, пока что "руками" - через ssh или, при наличии админки, через web. На всех машинах стоит nagios, "звоночки" по наиболее проблемным (критическим) местам сделал. Вообще, они не доставляют повода постоянно что-то делать. Например, вспомогательные серверы, типа конс+ или антивируса (DrWeb ES) вообще как настроил, так и все, обновляются сами, хотя там и обновляться-то нечему.
3. Насчет единого центра - наверное, можно, но только в "гомогенных структурах" - например, если все серверы примерно однотипные и работают под одной ОС, скажем, Centos 5.8 или 6.3. А у меня, к сожалению, есть и бубунта (Zentyal), а серверы разномастные.
Конкретные решения - вот, например - https://puppetlabs.com/puppet/puppet-open-source/
4. Насчет AD, если честно, отдельный разговор.
В сущности, изначально надо было лишь сделать пользователям домашние сетевые каталоги, плюс групповые и общие для всех. Но раз уж есть функционал AD, почему бы не. Централизованная установка софта пока не актуальна (посматриваю в сторону WPKG, но сейчас использую OCS Inventory), но вот руление групповыми политиками весьма кстати.

BTW, в Зентиал просто просится модуль WPKG.