[ Resolvido Parcialmente ] Controlador de Dominio Adicional ( windows 2003 )

[Gilberto Ferreira]

Olá pessoal

Estou tendo problemas para integrar o Zentyal 3.0.17 a uma floresta do Windows 2003.
Eu coloquei o Servidor Windows no DNS do Zentyal, de modo que consigo resolver o FQDN normal... Pingo e tudo...
Do servidor Windows tambem consigo  pingar no servidor Zentyal sem problemas.
Coloco as informações no Zentyal, seguindo essa ordem:

1 - Server Role:   Additional Domain Controller
2 - Realm:    HOME.LAN
3 - Domain controller FQDN:   ad-local.home.lan
4 - Domain DNS server IP: 10.x.y.z
5 - Administrator account:   Administrator
6 - Administrator password:   xxxxxxxxxxxxx
7 - NetBIOS domain name:   HOME
8 - Nome NetBIOS do computador:    zentyal
9 - Server description:   Servidor AD Backup


Quando clico em Alterar e Salvo as configurações, o Zentyal me diz que preciso alterar o nivel de funcionalidade do AD:

The forest functional level must be Windows Server 2003 or higher. Please raise your forest functional level.

Quando eu instalei o AD no Windows 2003 eu coloquei ele como Nivel Funcional para 2000 somente... Depois que eu recebi a mensagem do Zentyal é que fui lá e alterei.

Mas mesmo assim ainda não consigo fazer o Zentyal conectar no Windows 2003.

Alguém tem alguma dica??

Agradeço...

Atenciosamente

[jbahillo]

Uma vez que você alterou o nível funcional do bosque, acho que deverá estar a recever outra mensagem? qual é?

[Gilberto Ferreira]

Olá

Recebo a mesma mensagem:

 Resolving ad-local.home.lan to an IP address
2013/04/01 10:28:22 INFO> Provision.pm:696 EBox::Samba::Provision::checkAddress - The DC ad-local.home.lan has been resolved to 10.1.1.14
2013/04/01 10:28:22 INFO> Provision.pm:699 EBox::Samba::Provision::checkAddress - Checking reverse DNS resolution of '10.1.1.14'...
2013/04/01 10:28:22 INFO> Provision.pm:720 EBox::Samba::Provision::checkAddress - The IP address 10.1.1.14 has been resolved to ad-local.home.lan
2013/04/01 10:28:22 INFO> Provision.pm:622 EBox::Samba::Provision::checkServerReachable - Checking if AD server '10.1.1.14' is online...
2013/04/01 10:28:22 INFO> Provision.pm:732 EBox::Samba::Provision::checkFunctionalLevels - Checking forest and domain functional levels...
2013/04/01 10:28:22 DEBUG> Provision.pm:736 EBox::Samba::Provision::checkFunctionalLevels - The forest functional level must be Windows Server 2003 or higher. Please raise your forest functional level.


Agora estou removendo o AD e recriado-o novamente...
Vamos ver o que acontece...

[jbahillo]

Você tera que mover o nível funcional do bosque (quizais voce so modificou o nivel funcional do dominio)

[Gilberto Ferreira]

Então

Refiz o AD e coloquei tudo para nivel funcional de Windows Server 2003, mas mesmo assim ainda continua dando a mensagem que o nivel funcional está errado.

Se tiver mais alguma dica agradeço...

Obrigado

[jbahillo]

http://support.microsoft.com/kb/322692/pt

asegure-se de revisar ambos niveis funcionais, tanto do bosque como do domínio...

[Gilberto Ferreira]

hum... boa documentação...

obrigado

[Gilberto Ferreira]

Então amigos...

Consegui colocar o Zentyal como BDC do PDC Windows 2003.
Porém, nenhum usuário ou grupo é mostrado no Zentyal...

No log do Zentyal, tenho esses erros...

2013/04/01 12:32:19 INFO> User.pm:471 EBox::Samba::User::addToZentyal - Adding samba user 'Administrator' to Zentyal
2013/04/01 12:32:19 DEBUG> LdbObject.pm:255 EBox::Samba::LdbObject::save - Houve um erro na atualização LDAP: 0000200A: objectclass_attrs: attribute 'uidNumber' on entry 'CN=Administrator,CN=Users,DC=home,DC=lan' was not found in the schema!
2013/04/01 12:32:19 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'DnsAdmins' to Zentyal
2013/04/01 12:32:19 DEBUG> LdbObject.pm:255 EBox::Samba::LdbObject::save - Houve um erro na atualização LDAP: 0000200A: objectclass_attrs: attribute 'gidNumber' on entry 'CN=DnsAdmins,CN=Users,DC=home,DC=lan' was not found in the schema!
2013/04/01 12:32:19 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'DnsUpdateProxy' to Zentyal
2013/04/01 12:32:19 DEBUG> LdbObject.pm:255 EBox::Samba::LdbObject::save - Houve um erro na atualização LDAP: 0000200A: objectclass_attrs: attribute 'gidNumber' on entry 'CN=DnsUpdateProxy,CN=Users,DC=home,DC=lan' was not found in the schema!
2013/04/01 12:32:19 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'Domain Admins' to Zentyal
2013/04/01 12:32:19 DEBUG> LdbObject.pm:255 EBox::Samba::LdbObject::save - Houve um erro na atualização LDAP: 0000200A: objectclass_attrs: attribute 'gidNumber' on entry 'CN=Domain Admins,CN=Users,DC=home,DC=lan' was not found in the schema!

Parece que o LDAP não consegue encontrar o gidNumber...

O que pode estar errado??

Att

[fernando.esteves]

Não tem nada de errado na sua configuração, fiz o mesmo procedimento que você e também obtive o mesmo resultado... como BDC acho melhor vc ter outro server 2003...

[Gilberto Ferreira]

Pois é... Isso é um problema, pois muitas vezes precisamos integrar o Zentyal ao Windows e tal e isso é complicado por que na versão anterior, na 2.x, era muito facil integrar o Zentyal a um DC existente... Mas em contra partida o HTTP Proxy não funcionava direito... Agora na versão 3 o HTTP Proxy funciona muito bem mas a integração com o DC/AD ficou horrivel... Nem funciona.

Como oferecer uma ferramenta dessa para clientes?? É complicado...

[fernando.esteves]

Então Gilberto, o que posso te dizer é o seguinte: "testei varias ferramentas e a que é melhor é o zentyal, sem sombra de duvidas, porém tem muitos bug's que somente quem é administrador de Linux pode 'contornar'"... passei pelo mesmo problema que você "Autenticação Proxy com o AD http://forum.zentyal.org/index.php/topic,14285.15.html", o que o Jorge indicou foi o pacote "zentyal-squid experimental", não cheguei a testar, pois mais uma vez vou deixar de brincar com o zentyal, mesmo ele sendo a melhor escolha.

[Gilberto Ferreira]

Olá Fernando... Também concordo com você... Aposto muito no Zentyal devido sua filosofia e praticidade...
Mas esses bug's deve ser corrigidos com mais rapidez ou então que não seja mexido numa solução que já funcionava 100%, como era o caso do Zentyal 2.x com seu AdSync, e somente depois que a integração com AD, seja ele 2003/2008/2012, estivesse funcionando, liberar para a versão 3.x.
Talvez eu esteja errado, mas é essa minha visão...

[fernando.esteves]

É a minha visão é muito muito parecida com a sua... mas também precisamos pensar do lado de quem desenvolve "em ambiente de teste funcionou, vamos liberar....", é a vida.
Espero que a ferramenta realmente amadureça e torne-se estavel e mais pratica

[Gilberto Ferreira]

Claro... também torço por isso... isso vai dar mais segurança na hora da implantação...

[Gilberto Ferreira]

Resolvido parcialmente, pois consegui ingressar em um Dominio com Windows 2008 Server... Com Windows 2003 não consegui...

O Windows 2008 já se popularizou bastante... Creio que o 2003 ainda é muito usado...

Também imagino que não haverá problemas com Windows 2012...

Obrigado a todos que postaram...

Att