Author Topic: Integração Zentyal 3.x com Windows 2008  (Read 4368 times)

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Integração Zentyal 3.x com Windows 2008
« on: April 02, 2013, 11:35:26 pm »
Olá pessoal...

Quero deixar registrado aqui minhas experiencia com a integração do Zentyal 3.x com o Windows 2008.
A integração funcionou depois de alguns problemas que foram resolvidos.

Segui o manual em http://trac.zentyal.org/wiki/Documentation/Community/Document/MultipleWithWindows e as coisas funcionaram bem...

Desliguei o servidor primario, com Windows 2008 Server e o dominio continuou funcionando normalmente...

Parabéns ao time do Zentyal.... =)


Obrigado

fernando.esteves

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #1 on: April 04, 2013, 04:47:35 pm »
Gilberto, também segui este documento e mesmo assim os usuários do AD não sincronizam com o Zentyal, no seu caso os Grupos e Usuários sincronizaram?

Eu vi que na OU "Domain Admins" aparece o servidor zentyal, ok, até então ele foi adicionado como um DC normalmente, porém não sincroniza nada, usuário ou Grupos...

willaraujono

  • Zen Monk
  • **
  • Posts: 92
  • Karma: +1/-0
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #2 on: April 04, 2013, 04:49:49 pm »
Gilberto

Bom dia,

Parabéns pelo feito.

Eu estou tentando fazer esse processo já algum tempo.

-atualizei todos os pacotes zentyal e ubuntu
-consigo pingar o dominio
-consigo logar server-zentyal 3.0 no dominio windows 2008 r2  com o comando domainjoin-cli
mas meus usuários não aparecem no sistema.
você consegue visualizar usuários replicados no sistema de usuário do zentyal?

abraços

Will

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #3 on: April 04, 2013, 10:35:47 pm »
Olá amigos...

Sim... Consigo ver os usuários e grupos normalmente.

O segredo todo é o DNS do Zentyal e o nome FQDN que tem que ser o mesmo no Zentyal e no Windows...

Por exemplo, aqui no meu AD o nome de dominio dele é home.lan e o nome netbios é home. O nome do servidor é ad-server.

Criei no DNS do Zentyal uma estação com nome ad-server e com o IP do servidor Windows 2008 r2.

Eu consigo pingar no ad-server e ele me traz o FQDN: ad-server.home.lan

Esse FQDN é usado na configuração do Additional Controller Domain, mais o IP do servidor windows 2008 r2 e a senha do usuário administrator... Está em Ingles no meu caso...

Eu refiz tudo do zero ontem e funciono novamente 100%....

Inclusive no log do Zentyal (/var/log/zentyal/zentyal.log) eu consigo visualizar o sincronismo entre os dois servidores...

Vou postar algumas telas da configuração assim que possível...


Att

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #4 on: April 04, 2013, 10:57:43 pm »
Pessoal... vou ficar devendo as telas de configuração pois minha VM com Windows 2008 r2 deu tela azul... WIndows né...
Mas assim que possivel envio algo aqui pro fórum...

Abraços

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #5 on: April 05, 2013, 05:08:05 pm »
Como dito antes, segue as informações pra colocar o Zentyal como Additional Domain Controller...

Os logs:

2013/04/05 12:04:13 INFO> Provision.pm:676 EBox::Samba::Provision::checkAddress - Resolving dc-server.home.lan to an IP address
2013/04/05 12:04:13 INFO> Provision.pm:696 EBox::Samba::Provision::checkAddress - The DC dc-server.home.lan has been resolved to 10.1.1.15
2013/04/05 12:04:13 INFO> Provision.pm:699 EBox::Samba::Provision::checkAddress - Checking reverse DNS resolution of '10.1.1.15'...
2013/04/05 12:04:13 INFO> Provision.pm:720 EBox::Samba::Provision::checkAddress - The IP address 10.1.1.15 has been resolved to dc-server.home.lan
2013/04/05 12:04:13 INFO> Provision.pm:622 EBox::Samba::Provision::checkServerReachable - Checking if AD server '10.1.1.15' is online...
2013/04/05 12:04:13 INFO> Provision.pm:732 EBox::Samba::Provision::checkFunctionalLevels - Checking forest and domain functional levels...
2013/04/05 12:04:13 INFO> Provision.pm:641 EBox::Samba::Provision::checkLocalRealmAndDomain - Checking local domain and realm...
2013/04/05 12:04:13 INFO> Provision.pm:800 EBox::Samba::Provision::__ANON__ - Checking clock skew with AD server...
2013/04/05 12:04:13 INFO> Provision.pm:821 EBox::Samba::Provision::checkClockSkew - Clock skew below two minutes, should be enought.
2013/04/05 12:04:13 INFO> Provision.pm:541 EBox::Samba::Provision::checkDnsZonesInMainPartition - Checking for old DNS zones stored in main domain partition...
2013/04/05 12:04:14 INFO> Provision.pm:588 EBox::Samba::Provision::checkForestDomains - Checking number of domains inside forest...
2013/04/05 12:04:14 INFO> Provision.pm:760 EBox::Samba::Provision::checkTrustDomainObjects - Checking for domain trust relationships...
2013/04/05 12:04:14 INFO> Provision.pm:862 EBox::Samba::Provision::checkADServerSite - Checking the site where the specified server is located
2013/04/05 12:04:14 INFO> Provision.pm:870 EBox::Samba::Provision::checkADServerSite - The specified server has been located at site named Default-First-Site-Name
2013/04/05 12:04:14 INFO> Provision.pm:887 EBox::Samba::Provision::checkADNebiosName - Checking domain netbios name...
2013/04/05 12:04:14 INFO> Provision.pm:986 EBox::Samba::Provision::__ANON__ - Joining to domain 'home.lan' as DC
2013/04/05 12:04:14 INFO> Provision.pm:1003 EBox::Samba::Provision::__ANON__ - Trying to get a kerberos ticket for principal 'administrator@HOME.LAN'
2013/04/05 12:04:15 INFO> Provision.pm:1012 EBox::Samba::Provision::__ANON__ - Executing domain join
2013/04/05 12:04:36 INFO> Provision.pm:1046 EBox::Samba::Provision::__ANON__ - Running DNS update on remote DC
2013/04/05 12:04:45 INFO> SysvolSync.pm:204 EBox::Samba::SysvolSync::run - Samba sysvol synchronizer script started
2013/04/05 12:04:47 INFO> Provision.pm:1051 EBox::Samba::Provision::__ANON__ - Running KCC on remote DC
2013/04/05 12:04:50 INFO> Provision.pm:1058 EBox::Samba::Provision::__ANON__ - Purging the Zentyal LDAP to import Samba users
2013/04/05 12:04:52 INFO> LDB.pm:511 EBox::LDB::ldapServicePrincipalsToLdb - Loading Zentyal service principals into samba database
2013/04/05 12:04:52 INFO> LDB.pm:547 EBox::LDB::__ANON__ - Adding SPN 'HTTP/servidor.home.lan' to user CN=proxy-servidor,CN=Users,DC=home,DC=lan
2013/04/05 12:04:52 INFO> Provision.pm:336 EBox::Samba::Provision::mapAccounts - Mapping domain administrator account
2013/04/05 12:04:52 INFO> User.pm:471 EBox::Samba::User::addToZentyal - Adding samba user 'Administrator' to Zentyal
2013/04/05 12:04:54 INFO> Provision.pm:340 EBox::Samba::Provision::mapAccounts - Mapping domain administrators group account
2013/04/05 12:04:54 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'Domain Admins' to Zentyal
2013/04/05 12:04:54 INFO> Provision.pm:360 EBox::Samba::Provision::mapAccounts - Mapping domain guest account
2013/04/05 12:04:54 INFO> Provision.pm:362 EBox::Samba::Provision::mapAccounts - Mapping domain guests group account
2013/04/05 12:04:55 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: logs
2013/04/05 12:04:55 INFO> GlobalImpl.pm:689 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2013/04/05 12:05:14 INFO> User.pm:471 EBox::Samba::User::addToZentyal - Adding samba user 'gilberto' to Zentyal
2013/04/05 12:05:14 INFO> User.pm:471 EBox::Samba::User::addToZentyal - Adding samba user 'joao' to Zentyal
2013/04/05 12:05:15 INFO> User.pm:471 EBox::Samba::User::addToZentyal - Adding samba user 'maria' to Zentyal
2013/04/05 12:05:15 INFO> User.pm:471 EBox::Samba::User::addToZentyal - Adding samba user 'nelson' to Zentyal
2013/04/05 12:05:15 INFO> User.pm:471 EBox::Samba::User::addToZentyal - Adding samba user 'neuza' to Zentyal
2013/04/05 12:05:15 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'DIRETORES' to Zentyal
2013/04/05 12:05:15 INFO> Group.pm:341 EBox::Samba::Group::_membersToZentyal - Adding member 'joao' to Zentyal group 'DIRETORES'
2013/04/05 12:05:15 INFO> Group.pm:341 EBox::Samba::Group::_membersToZentyal - Adding member 'nelson' to Zentyal group 'DIRETORES'
2013/04/05 12:05:15 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'DnsAdmins' to Zentyal
2013/04/05 12:05:15 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'DnsUpdateProxy' to Zentyal
2013/04/05 12:05:15 INFO> Group.pm:268 EBox::Samba::Group::updateZentyal - Updating zentyal group 'Domain Admins'
2013/04/05 12:05:15 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'FINANCEIRO' to Zentyal
2013/04/05 12:05:15 INFO> Group.pm:341 EBox::Samba::Group::_membersToZentyal - Adding member 'maria' to Zentyal group 'FINANCEIRO'
2013/04/05 12:05:15 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'NIVEL01' to Zentyal
2013/04/05 12:05:15 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'NIVEL02' to Zentyal
2013/04/05 12:05:15 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'NIVEL03' to Zentyal
2013/04/05 12:05:15 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'SECRETARIA' to Zentyal
2013/04/05 12:05:15 INFO> Group.pm:341 EBox::Samba::Group::_membersToZentyal - Adding member 'neuza' to Zentyal group 'SECRETARIA'
2013/04/05 12:05:15 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'TI' to Zentyal
2013/04/05 12:05:15 INFO> Group.pm:341 EBox::Samba::Group::_membersToZentyal - Adding member 'gilberto' to Zentyal group 'TI'



E as telas de configuração:


Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #6 on: April 05, 2013, 09:36:09 pm »
O mais interessante disso tudo, é que meu DC continua funcionando da mesma maneira se eu desligo o Windows 2008.
Obviamente que as regras de GPO eu ainda não testei, não sei portanto se elas funcionam ou não se o PDC estiver fora...
Vou testar isso... =)

willaraujono

  • Zen Monk
  • **
  • Posts: 92
  • Karma: +1/-0
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #7 on: April 05, 2013, 09:59:17 pm »
Gilberto,

Obrigado pelas suas informações , fiz a instalação do zero umas duas vezes e engraçado que só importou o administrador.
não importou os grupos nem os usuários.
você instala o modulo compartilhamento de arquivos?
Estou fazendo a instalação inclusive com a versão 3.0.2

abraços
Will

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #8 on: April 05, 2013, 10:07:55 pm »
Olá willaraujono

Sim.. Instalei e habilitei o modulo Compartilhamento de Arquivos, pois é nele que fazemos a configuração do AD.
Primeiro eu habilito o modulo, depois configuro o Comparilhamento de arquivos como um Controlador de Dominio.
Aí salvo e mudo de Controlador, para Additional Domain Controller, colocando as informações que passei nos outros posts...
Aqui funcionou.
Detalhe que estou usando o Zentyal 3.0.17

Valeu

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #9 on: April 05, 2013, 10:20:11 pm »
O mais interessante disso tudo, é que meu DC continua funcionando da mesma maneira se eu desligo o Windows 2008.
Obviamente que as regras de GPO eu ainda não testei, não sei portanto se elas funcionam ou não se o PDC estiver fora...
Vou testar isso... =)

É... As GPO's não são sincronizadas, como eu já imaginava... Mas de qualquer forma usuário e grupos sim... =)

fernando.esteves

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #10 on: April 05, 2013, 11:00:03 pm »
gilberto, me diga uma coisa, quantas placas de redes externas vc esta usando?
vou testar mais uma vez conforme vc mencionou... vamos ver.

Quanto a GPO não replica mesmo, linux ou o samba não entendem ainda GPO's... somente server Windows, agora, se vc tiver 2 Windows (um PDC e BDC) outro e mais um Linux BDC caso apenas 1 windows esteja "fora" as GPO's serão aplicadas.

BDC -> backup domain controller
PDC -> primary domain controller
estes termos (pdc e bdc) estão meio em desuso...

will, seguinte, antes de adicionar novamente o linux lembre-se de remover quaisquer referencias deste servidor junto ao seu DC...
« Last Edit: April 05, 2013, 11:02:47 pm by fernando.esteves »

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #11 on: April 05, 2013, 11:13:21 pm »
Então... Meu cenário é o seguinte...

Estou usando o Oracle VirtualBox e criei 3 VM's:

1 - Zentyal, com 2 placas de rede. Uma delas que é a placa WAN, que pega o IP do meu roteador aqui na minha rede. A outra placa de rede é uma rede interna, chamada intnet.

2 - Windows 2008 Server, com uma placa de rede no mesmo barramento da placa interna do Zentyal, ligada em intnet.

3 - Windows 7 como cliente na mesma intnet...

O zentyal tem DHCP e DNS Server na intnet rodando...

Sobre as GPO's, dá pra fazer sim, mas tem que ser direto no Zentyal com o Samba4 e usando o aplicativo da microsoft para gerenciar o Zentyal... http://wiki.samba.org/index.php/Samba_AD_management_from_windows

fernando.esteves

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #12 on: April 05, 2013, 11:38:40 pm »
Então Gilberto, um dos softwares que você citou "Windows Remote Administration Tools onto Windows" é para gerenciar windows server 2008 (para cima) usando windows client.
e no artigo que vc mostrou eu não entendi como seria a sincronização da GPO...

quanto ao seu cenário é legal, mas é mais "educativo", o meu estou tentando implantar direto no que preciso...

- Zentyal com 5 placas de rede, sendo 3 wan (distintas) e 2 LAN; uma das WAN tem 5 IP's publicos fixos; uma das LAN vai ter 6 IP's internos (o zentyal esta sobre um vmware server);
- Nas redes internas preciso aplicar rotas de saidas diferentes, LAN1 e LAN3 saem pela WAN1, LAN2 e LAN4 saem pela WAN3 e LAN5, LAN6 e LAN7 saem pela WAN2;
- Já montei 2 Windows Server 2003 SP2 (no momento não posso comprar licenca de windows server 2008 ou 2012);
- Como cliente de teste estou usando Windows XP; Windows 8 e Windows 7 (a maioria).

Para vc ter uma ideia estou estudando o ipTables para ver se aprendo essa budega... eu quero facilitar a minha vida com o Zentyal, mas se não der paciencia... vai na mão mesmo.
Mas vou tentar mais uma vez. vamo que vamo.
« Last Edit: April 05, 2013, 11:45:46 pm by fernando.esteves »

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 509
  • Karma: +12/-1
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #13 on: April 05, 2013, 11:45:42 pm »
Então amigo...

Acabei de instalar a ferramenta que eu citei em um Windows XP SP3 aqui e estou gerenciando GPO's no Zentyal... Na verdade no Samba4...

Infelizmente, o Windows 2003 aqui não funcionou... Acabei usando o Windows 2008....

E apesar de ser educativo como vc falou, está funcionando muito bem...

Uma outra possibilidade é vc instalar um Windows 2008 R2 e montar todo seu ambiente... OU's, grupos, usuário e etc...

Sincronizar os usuários, grupos com o Zentyal na maneira citada anteriormente e então desabilitar o Windows 2008... Lembrando que vc pode usar o Windows 2008 por 180 dias... Durante este período voce pode sincronizar o AD do Windows 2008 para o Zentyal.

Depois usar um Windows XP SP3 para gerenciar o Servidor e criar as GPO's....

Seu Zentyal será visto como um Servidor Windows 2003...

A ideia é mais ou menos por aí...


fernando.esteves

  • Zen Apprentice
  • *
  • Posts: 37
  • Karma: +0/-0
    • View Profile
Re: Integração Zentyal 3.x com Windows 2008
« Reply #14 on: April 05, 2013, 11:50:13 pm »
Então Gilberto... vc tem certeza de que esta gerenciando as GPO's no samba?

A quanto ao ambiente educacional eu digo que isso é o melhor a se fazer, mas eu preciso que o meu ambiente seja o real :( por isso queria mais detalhes, fazer funcionar em ambientes de testes, com "poucos" hardwares é "facil", entendeu?

Infelizmente eu tenho que usar primeiramente o 2003, até porque se vc despromover o 2008 vai ficar apenas com os 2003 e o zentyal... e ai como seria a sincronização uma vez que o 2008 não esta mais presente???

Depois de ter este cenário pronto ainda vou precisar fazer sincronização do meu AD local com um AD que vai ficar na nuvem (uso recursos da MS office 365)... então eu preciso ser o mais realistico possivel :(
« Last Edit: April 05, 2013, 11:52:00 pm by fernando.esteves »