Author Topic: retour d'experience sur zentyal 3.3 ad  (Read 2941 times)

eckeagle

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
retour d'experience sur zentyal 3.3 ad
« on: February 09, 2014, 09:46:58 pm »
Bonjour

Aprés avoir testé zentyal 3.3 dans différent contexte sur des vm

-un controleur de domaine windows serveur 2003 avec ajout d'un contrôleur zentyal
alors la j'étais très content.La première fois que j'arrive à ajouter zentyal à controleur windows
sauf que j'ai du migrer le schéma de ma foret vers windows serveur 2008r2 (http://www.revuedugeek.com/post/2010/05/16/Migration-controleur-de-domaine-vers-Windows-2008-R2).Hors ceux-ci ne coïncide pas avec la documentation mise en place sur ce site (http://doc.zentyal.org/en/filesharing.html)
Code: [Select]
Functional Domain level min 2003, current max 2012 (not 2012R2) ceux-ci est faux merci de le corriger. A l'avenir serait-il possible de régler le niveau fonctionnel du domaine samba4 dans le gui de zentyal?

-deux controleurs zentyal
J'ai refait un test car j'ai vu dans la documentation :"DNS configuration is critical, other domain controllers will try to push the information to the IP provided by your DNS system" "From now on, DNS, LDAP and Kerberos information will be synchronized both ways" " the DNS domain associated with samba (local domain), Kerberos and SYSVOL information will be transparently replicated." Désolé mais à part si je me trompe, je ne vois pas de synchronisation des informations du service dns entre mes dc zentyal.

ce topic afin que d'autre personne ne soit pas tromper en lisant la documentation et aussi de faire avancer le développement de zentyal.

Cordialement

Eckeagle

christian

  • Guest
Re: retour d'experience sur zentyal 3.3 ad
« Reply #1 on: February 10, 2014, 06:39:11 am »
-deux controleurs zentyal
J'ai refait un test car j'ai vu dans la documentation :"DNS configuration is critical, other domain controllers will try to push the information to the IP provided by your DNS system" "From now on, DNS, LDAP and Kerberos information will be synchronized both ways" " the DNS domain associated with samba (local domain), Kerberos and SYSVOL information will be transparently replicated." Désolé mais à part si je me trompe, je ne vois pas de synchronisation des informations du service dns entre mes dc zentyal.

Je suis assez intéressé à comprendre jusqu'où tu as pu aller avec de la synchro de Zentyal à Zentyal...  :(
Je n'arive pas à mettre ça en œuvre car il y a systématiquement des messages d'erreur. Dans ce cas, impossible de tester si comme tu le décris, il y a mise ou jour ou pas du DNS...

A ce sujet, il y a une précision qu'il est bon de comprendre et qui est loin d'être un détail:
- avec Samba4, Zentyal duplique, en interne, un certain nombre de services dont LDAP et le DNS, ces 2 services additionnels étant dédiés à Samba. Lorsque Zentyal écrit dans la doc "synchro du DNS", il ne s'agit nullement, si je comprend bien, de la synchro du DNS visible dans l'interface Samba (et donc celui utilisé par les clients) mais du DNS interne propre à Samba.
 

eckeagle

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: retour d'experience sur zentyal 3.3 ad
« Reply #2 on: February 16, 2014, 11:50:30 am »
-deux controleurs zentyal
J'ai refait un test car j'ai vu dans la documentation :"DNS configuration is critical, other domain controllers will try to push the information to the IP provided by your DNS system" "From now on, DNS, LDAP and Kerberos information will be synchronized both ways" " the DNS domain associated with samba (local domain), Kerberos and SYSVOL information will be transparently replicated." Désolé mais à part si je me trompe, je ne vois pas de synchronisation des informations du service dns entre mes dc zentyal.

Je suis assez intéressé à comprendre jusqu'où tu as pu aller avec de la synchro de Zentyal à Zentyal...  :(
Je n'arive pas à mettre ça en œuvre car il y a systématiquement des messages d'erreur. Dans ce cas, impossible de tester si comme tu le décris, il y a mise ou jour ou pas du DNS...

A ce sujet, il y a une précision qu'il est bon de comprendre et qui est loin d'être un détail:
- avec Samba4, Zentyal duplique, en interne, un certain nombre de services dont LDAP et le DNS, ces 2 services additionnels étant dédiés à Samba. Lorsque Zentyal écrit dans la doc "synchro du DNS", il ne s'agit nullement, si je comprend bien, de la synchro du DNS visible dans l'interface Samba (et donc celui utilisé par les clients) mais du DNS interne propre à Samba.

Bonjour

Je ne comprend pas pourquoi l'équipe zentyal utilise à la fois le service dns de samba4 et le serveur bind alors que bind peut-être intégrer directement avec l'annuaire samba4 (https://wiki.samba.org/index.php/Dns-backend_bind,http://ordiwiki.com/index.php/Samba4) Ceux-ci permettra un meilleur apport de fonctionnalités dans le modules dns de zentyal

De plus, après une recherche sur le sujet "bind et Microsoft dns" (http://www.linux-france.org/article/serveur/dns-bind/ les importationss de zones sont possibles grâce au enregistrements srv

Cordialement

eckeagle

christian

  • Guest
Re: retour d'experience sur zentyal 3.3 ad
« Reply #3 on: February 16, 2014, 08:21:29 pm »
Entre temps, j'ai enfin réussi à mettre en œuvre 2 serveurs Zentyal appartenant au même domaine  ;D mais il m'a fallu créer quelques trucs dans les DNS de part et d'autres avant que ça fonctionne.
Maintenant que ça marche, je te confirme qu'il n'y a pas de synchro de DNS. No zone XFR  :-\

eckeagle

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: retour d'experience sur zentyal 3.3 ad
« Reply #4 on: February 22, 2014, 10:16:46 am »
Code: [Select]
root@zentestb:/home/admintest# samba-tool drs showrepl
ldb_wrap open of secrets.ldb
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'schannel' registered
GENSEC backend 'spnego' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Using binding ncacn_ip_tcp:zentestb.zendom.lan[,seal]
Default-First-Site-Name\ZENTESTB
DSA Options: 0x00000001
DSA object GUID: 0351b7ea-85d6-48f6-8d67-db9ca72afebb
DSA invocationId: 581e577c-8b2a-4827-ac42-446c4884ee6c

==== INBOUND NEIGHBORS ====

CN=Configuration,DC=zendom,DC=lan
Default-First-Site-Name\ZENTEST via RPC
DSA object GUID: 1ed4696f-b9c6-4ca4-acd6-5b2d0cebd13b
Last attempt @ Sat Feb 22 10:08:15 2014 CET was successful
0 consecutive failure(s).
Last success @ Sat Feb 22 10:08:15 2014 CET

DC=DomainDnsZones,DC=zendom,DC=lan
Default-First-Site-Name\ZENTEST via RPC
DSA object GUID: 1ed4696f-b9c6-4ca4-acd6-5b2d0cebd13b
Last attempt @ Sat Feb 22 10:09:32 2014 CET was successful
0 consecutive failure(s).
Last success @ Sat Feb 22 10:09:32 2014 CET

CN=Schema,CN=Configuration,DC=zendom,DC=lan
Default-First-Site-Name\ZENTEST via RPC
DSA object GUID: 1ed4696f-b9c6-4ca4-acd6-5b2d0cebd13b
Last attempt @ Sat Feb 22 10:08:15 2014 CET was successful
0 consecutive failure(s).
Last success @ Sat Feb 22 10:08:15 2014 CET

DC=ForestDnsZones,DC=zendom,DC=lan
Default-First-Site-Name\ZENTEST via RPC
DSA object GUID: 1ed4696f-b9c6-4ca4-acd6-5b2d0cebd13b
Last attempt @ Sat Feb 22 10:08:14 2014 CET was successful
0 consecutive failure(s).
Last success @ Sat Feb 22 10:08:14 2014 CET

DC=zendom,DC=lan
Default-First-Site-Name\ZENTEST via RPC
DSA object GUID: 1ed4696f-b9c6-4ca4-acd6-5b2d0cebd13b
Last attempt @ Sat Feb 22 10:08:16 2014 CET was successful
0 consecutive failure(s).
Last success @ Sat Feb 22 10:08:16 2014 CET

==== OUTBOUND NEIGHBORS ====

CN=Configuration,DC=zendom,DC=lan
Default-First-Site-Name\ZENTEST via RPC
DSA object GUID: 1ed4696f-b9c6-4ca4-acd6-5b2d0cebd13b
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

DC=DomainDnsZones,DC=zendom,DC=lan
Default-First-Site-Name\ZENTEST via RPC
DSA object GUID: 1ed4696f-b9c6-4ca4-acd6-5b2d0cebd13b
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

CN=Schema,CN=Configuration,DC=zendom,DC=lan
Default-First-Site-Name\ZENTEST via RPC
DSA object GUID: 1ed4696f-b9c6-4ca4-acd6-5b2d0cebd13b
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

DC=ForestDnsZones,DC=zendom,DC=lan
Default-First-Site-Name\ZENTEST via RPC
DSA object GUID: 1ed4696f-b9c6-4ca4-acd6-5b2d0cebd13b
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

DC=zendom,DC=lan
Default-First-Site-Name\ZENTEST via RPC
DSA object GUID: 1ed4696f-b9c6-4ca4-acd6-5b2d0cebd13b
Last attempt @ NTTIME(0) was successful
0 consecutive failure(s).
Last success @ NTTIME(0)

==== KCC CONNECTION OBJECTS ====

Connection --
Connection name: b37ba210-e37d-4c69-83fc-022afc7a7308
Enabled        : TRUE
Server DNS name : zentest.zendom.lan
Server DN name  : CN=NTDS Settings,CN=ZENTEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zendom,DC=lan
TransportType: RPC
options: 0x00000001
Warning: No NC replicated for Connection!
root@zentestb:/home/admintest#

je pense que le module dns est à revoir
« Last Edit: February 22, 2014, 04:32:19 pm by eckeagle »

christian

  • Guest
Re: retour d'experience sur zentyal 3.3 ad
« Reply #5 on: February 26, 2014, 06:55:51 am »
je pense que le module dns est à revoir

Le module DNS est bind9, lequel est notablement stable et fonctionnel. Idem pour l'utilisation de DLZ.
Ceci pour dire que ce n'est pas vraiment le DNS qui faut revoir mais plus probablement implémentation qu'en fait Zentyal.
Mais la lecture de ton post ne me permet pas de comprendre ce qui étaye ta remarque  :-\ même si je suis particulièrement frustré avec l'implémentation du service DNS de Zentyal  ;)

Si il s'agit du non-transfert de zone, il faudrait surtout corriger la documentation non ?
« Last Edit: February 26, 2014, 06:57:59 am by christian »

eckeagle

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: retour d'experience sur zentyal 3.3 ad
« Reply #6 on: February 26, 2014, 12:02:38 pm »
je pense que le module dns est à revoir

Le module DNS est bind9, lequel est notablement stable et fonctionnel. Idem pour l'utilisation de DLZ.
Ceci pour dire que ce n'est pas vraiment le DNS qui faut revoir mais plus probablement implémentation qu'en fait Zentyal.
Mais la lecture de ton post ne me permet pas de comprendre ce qui étaye ta remarque  :-\ même si je suis particulièrement frustré avec l'implémentation du service DNS de Zentyal  ;)

Si il s'agit du non-transfert de zone, il faudrait surtout corriger la documentation non ?

oui,Je pense ce qui est à revoir c'est la manière que bind 9 est intégré dans zentyal et la manière d'intéragir avec samba4.

Oui, la façon que la documentation est écrite peu trompée certaines personnes.

zinga77

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: retour d'experience sur zentyal 3.3 ad
« Reply #7 on: May 21, 2014, 03:29:59 pm »
Bonjour,
Je voudrai savoir ou vous en êtes de vos recherche de syncro entre zentyal car j'ai un projet similaire, je vais abandonner mes serveurs en debian sous samba3 pour essayer de passer le tout en AD avec zentyal/samba4.

pour l'instant je teste 3 serveurs en zentyal 3.5 la syncro des utilisateur parait ok, les sysvol aussi.
j'ai deux serveur sur un site et un autre qui va aller sur un site distant, un VPN existe entre les deux sites
par contre je doit bien dire que je suis pas un grand expert en dns tout mon ancien systeme fonctionnait avec le serveur WINS.

Ou en êtes vous, y a t'il une solution viable ? s'il faut configurer a la main des paramètre dns pouvez vous me donner une piste ? un conseil ?




eckeagle

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: retour d'experience sur zentyal 3.3 ad
« Reply #8 on: May 22, 2014, 06:14:17 pm »
Bonjour

A ce que je sache la version 3.5 de zentyal n'est pas passé stable celle-ci est en version "beta test".

Pour ce qui est des problèmes de synchro dns entre plusieurs serveurs zentyal je n'ai pas fait de nouveau test avec la version actuelle (3.4). Je suis en attente de la prochaine version (3.5 pour test et de la 4.0 pour mise en production en fonction de la convenance de la solution) pour un projet de remplacement de ma solution "zentyal 2.2+zarafa"

Je vois que vous avez déjà mis en place debian+samba3 en fonction de l'urgence de votre projet et des besoins réels (messagerie et solution collaborative??) ceux-ci pour vous ête utile:
http://dev.tranquil.it/index.php/SAMBA_-_Migration_Samba3_Samba4
http://wiki.samba.org/index.php/Main_Page

Cordialement

zinga77

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: retour d'experience sur zentyal 3.3 ad
« Reply #9 on: June 05, 2014, 01:27:12 pm »
Bonjour,
J'ai donc monté tout mon systeme en Zentyal 3.5 pour tester ce que pourra donner la future version en prod.
tout tourne pas mal. La synchro par le vpn fonctionne pour le ldap mais toujours rien niveau dns, donc config à la main.
je synchronise ma partie serveur de fichier avec du rsync bsync.
les GPO fonctionne impec.

Bref pour l'instant c'est encouragent pour la suite.