Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: mravil on September 20, 2012, 12:53:37 pm
-
Запустить рабочую станцию в домен не составило труда. Установил Zentyal 3.0. Обновил все пакеты. На текущий момент версия "File Sharing and Domain services" 3.0.2.
Настройка контроллера домена. Сразу оговорюсь, система не позволяет изменить имя хоста, поэтому необходимо прописать hostname при установке операционной системы (или до установки пакетов zentyal, если ставите на ubuntu-server 12.04 LTS). Итак, по шагам:
- Устанавливаем Zentyal. После установке авторизовываемся в веб-интерфейсе управления под учетной записью пользователя, которого создали при установке.
- Выбираем пакет Office в визарде. Ожидаем окончания установки, пьем кофе
- Настраиваем сетевые интерфейсы (один интерфейс обязательно должен быть статический, например eth1). Прописываем доменное имя сервера. Регистрацию можно пропустить.
- Если видите улыбающуюся панду, то все прошло успешно. Улыбаемся в ответ и жмем "Go to the dashboard"
- Желательно применить все обновления безопасности.
В принципе контроллер домена уже готов к работе, нужно лишь добавить модуль DHCP или настроить внешний.
- Открываем "Управление программным обеспечением - Компоненты Zentyal" и добавляем DHCP Service
- Идем в "Infrastructure -> DHCP" и конфигурируем интерфейс
- Шлюз по умолчанию: Zentyal
- Поиск в домене: Домен Zentyal
- Основной сервер имен: локальный DNS Zentyal
- NTP сервер: локальный NTP Zentyal
- WINS сервер: локальный Zentyal
- Ставим галочку в "Опции динамического DNS"
- Активируем модуль DCHP
- Создаем учетную запись пользователя admin и добавляем его в группу Domain Admins, также создаем обычного пользователя, например test
На этом настройка сервера закончена. Теперь попробуем ввести в домен рабочую станцию. Windows XP Pro буквально влетел в домен без лишних танцев с бубном. Как ввести в домен хорошо описано тут http://wiki.samba.org/index.php/Samba4/HOWTO#Configure_a_Windows_Client_to_join_a_Samba_4_Active_Directory (http://wiki.samba.org/index.php/Samba4/HOWTO#Configure_a_Windows_Client_to_join_a_Samba_4_Active_Directory).
Можно скачать и установить http://www.microsoft.com/ru-ru/download/confirmation.aspx?id=6315 (http://www.microsoft.com/ru-ru/download/confirmation.aspx?id=6315), чтобы управлять контроллером домена из ОС Windows XP. Об этом подробней можно прочесть в документации Samba 4 http://wiki.samba.org/index.php/Samba4/HOWTO#Windows_XP_Pro (http://wiki.samba.org/index.php/Samba4/HOWTO#Windows_XP_Pro)
-
если мог бы плюсануть сто раз, так бы и сделал. Вот за такой мануал огромное спасибо!
Единственное чего хотелось бы видеть в данной инструкции, то это реальных имен.
Т.е. поясню:
Например хочется видеть имя машины (от имени zentyal уйдем подальше) как "proxy".
Домен, в который будут вводится рабочие станции как "DOMAIN".
Почтовый домен "firma.ru".
-
еще бы инструкцию по настройке политик :)
-
если мог бы плюсануть сто раз, так бы и сделал. Вот за такой мануал огромное спасибо!
Единственное чего хотелось бы видеть в данной инструкции, то это реальных имен.
Т.е. поясню:
Например хочется видеть имя машины (от имени zentyal уйдем подальше) как "proxy".
Домен, в который будут вводится рабочие станции как "DOMAIN".
Почтовый домен "firma.ru".
Имя машины задаешь при установке операционной системы (по умолчанию zentyal), потом пути назад нет, по крайней мере я его не нашел. Я намеренно не стал уходить от имен, предлагаемых по умолчанию, чтобы не вводить в заблуждение.
еще бы инструкцию по настройке политик :)
Настройка политик не отличается от AD Windows 2003 Server, инструкция есть в последней ссылке. Я еще не ковырял на баги, но в скором времени займусь.
-
- Создаем учетную запись пользователя admin...
Там вроде при установке уже есть учетка Administrator
я изначально из под неё заходил
а потом создавал и настраивал других пользователей
-
Есть. Я знаю. Имя слишком длинное =)
-
установил админ пак. пробую по инструкции https://wiki.samba.org/index.php/Samba4/HOWTO#Windows_XP_Pro
Adding Organization Units (OU) Into a Samba4 Domain это сделал
пробую сделать Implementing Group Policies (GPO) in A Samba4 Domain ( Press new, and name it as 'GP Demo'. ) получаю ответ У вас нет разрешения на выполнение этой операции.
-
Zentyal в роли контроллера домена Windows 2003/2008, управление групповыми политиками: http://www.youtube.com/watch?v=rGVHl8OVnnM
-
Zentyal в роли контроллера домена Windows 2003/2008, управление групповыми политиками: http://www.youtube.com/watch?v=rGVHl8OVnnM
сделал по вашей инструкции. результат тот же.
-
Ошибка осталась. лог говорит, что доступ к $IPC происходит от имени пользователя nobody. Может kerberos авторизация криво проходит?
-
Под каким пользователем запускаете оснастку GPO?
-
Под каким пользователем запускаете оснастку GPO?
Administrator
-
Поставил без русского языкового пакета, изначально на английском, укоротив доменное имя до eco.lan (вроде в 2.3 beta модуль ругался, что ecoline-himprom.com слишком длинное) и чудесным образом групповые политики стали создаваться...
-
Я предпочитаю использовать английский интерфейс, т. к. еще со 2-й версии в работе русского интерфейса всплывали неожиданные проблемы.
-
Опытным путем выяснил, что при установке с английской локализацией групповые политики работают искаропки. Нервирует только вот такое сообщение:
-
Итак, по шагам:
- Устанавливаем Zentyal. После установке авторизовываемся в веб-интерфейсе управления под учетной записью пользователя, которого создали при установке.
- Выбираем пакет Office в визарде. Ожидаем окончания установки, пьем кофе
- Настраиваем сетевые интерфейсы (один интерфейс обязательно должен быть статический, например eth1). Прописываем доменное имя сервера. Регистрацию можно пропустить.
- Если видите улыбающуюся панду, то все прошло успешно. Улыбаемся в ответ и жмем "Go to the dashboard"
- Желательно применить все обновления безопасности.
Устанавливаю с диска zentyal i386 с англ локализацией (с русской тоже пробовал) получаю ошибку в конце установки
Fatal: couldn't connect to samba load server. (сетевой интерфейс 1, IP статический)[/list][/list]
-
как вариант ставить английскую версию и только минимум:сетевые интерфейсы например
затем ОБЯЗАТЕЛЬНО ставить все обновления и затем поочередно остальные компоненты
-
как вариант ставить английскую версию и только минимум:сетевые интерфейсы например
затем ОБЯЗАТЕЛЬНО ставить все обновления и затем поочередно остальные компоненты
Написано же версия английская. выбран только пакет офис.
-
выбран только пакет офис.
ставишь его сразу полностью?? или после обновления системы??
-
выбран только пакет офис.
ставишь его сразу полностью?? или после обновления системы??
ставлю сразу.
Сейчас попробую поставить после обновления.
-
И так ставлю Zentyal в минимальном варианте(Network, firewall, events, logs, monitoring, vpn). Обновляю, устанавливаю File sharing он за собой тянет dns, ntp, users and groups. Установилось запускаю службы и получаю Fatal: couldn't connect to samba LDAP server
Что делать?
-
а какое имя хоста прописываете при установке?
Я для себя просто с каждым днем все больше и больше понимаю одну вещь, zentyal дистр для админов, которые понимают что надо делать. Хорошо у меня под виртуалкой и я без переустановки восстанавливаю из снапшота, а так косяков делаю кучу, после которых все рушится в конец )))
в этом плане clearos лучше, там если так делать не надо, то система сама это не сделает, а тут можно в любом случае применить настройки и потом ловить ошибки :)
-
в этом плане clearos лучше, там если так делать не надо, то система сама это не сделает, а тут можно в любом случае применить настройки и потом ловить ошибки :)
Кстати, хороший тикет на доработку zentyal!
-
а какое имя хоста прописываете при установке?
Я для себя просто с каждым днем все больше и больше понимаю одну вещь, zentyal дистр для админов, которые понимают что надо делать. Хорошо у меня под виртуалкой и я без переустановки восстанавливаю из снапшота, а так косяков делаю кучу, после которых все рушится в конец )))
в этом плане clearos лучше, там если так делать не надо, то система сама это не сделает, а тут можно в любом случае применить настройки и потом ловить ошибки :)
имя ставил и по умолчанию zentyal и другие пробовал, толку 0
-
Кстати, хороший тикет на доработку zentyal!
#5112 (FATAL: Couldn't connect to samba LDAP server)
#2189 (Ldap Errro)
тикеты закрыты еще в RC2
-
Кстати, хороший тикет на доработку zentyal!
#5112 (FATAL: Couldn't connect to samba LDAP server)
#2189 (Ldap Errro)
тикеты закрыты еще в RC2
Cорри, я без цитирования ответил ....и не Вам )))
А по поводу ошибки, значит нужно этот баг Вам заново открывать...
А нет,вот оно..
http://trac.zentyal.org/ticket/5112 - он не закрыт!
-
Спасибо участнику форума mravil проблема решена. Использовался процессор (Celeron 326 2.500 mhz инструкции mmx, sse 1,2,3, em64t) он был заменен на процессор (Athlon II x2 250 инструкции mmx+, 3dnow+, sse1,2,3,4a, x86-64,amd-v). После замены процессора (вместе с мат платой конечно же )) проблема с не подключением самбы пропала. Тои дело в инструкция процессора или может в быстродействии процессора, это не известно, но такова действительность.
-
Действительность, скорее всего, в закрытии бага.
-
А подскажите пожалуйста такой вопрос:
Изночально машина настраивалась с внутренним ip 192.168.2.17
потом ее перенес на необходимый мне 192.168.2.2 и усё... в домен машины теперь не ввести.
nslookup ищет домен по старому адресу, хотя во вкладке dns на моем домене новые ip.
Что я сделал не так? :-[
-
Опытным путем выяснил, что при установке с английской локализацией групповые политики работают искаропкианглийской лакализацией чего? оснастки? zentyal? или винды?
-
А подскажите пожалуйста такой вопрос:
Изночально машина настраивалась с внутренним ip 192.168.2.17
потом ее перенес на необходимый мне 192.168.2.2 и усё... в домен машины теперь не ввести.
nslookup ищет домен по старому адресу, хотя во вкладке dns на моем домене новые ip.
Что я сделал не так? :-[
С DNS огромнейшие проблемы, мне никак не удалось сменить IP. Даже flush не помогает, ни на стороне сервера, ни на стороне клиента.
Опытным путем выяснил, что при установке с английской локализацией групповые политики работают искаропкианглийской лакализацией чего? оснастки? zentyal? или винды?
Изначальная установка Zentyal с английской локализацией.
-
Я устанавливал изначально только инглиш, но проблемы с созданием ГПО все равно есть. Приходитмя потом ручками бить в бубен и выставлять на папки и файлы политики нужные разрешения
-
сегодня нашел еще косяк с AD. Через управление групповыми политиками создал подразделение, в него поместил админов и их комы. После этого эти пользователи из веб интерфейса zentyal исчезли :-\
-
Пишите багрепорты, след. админам легче будет :)
-
у меня с английским туго, читать могу писать нет ))))
-
у меня с английским туго, читать могу писать нет ))))
Сам такой. Но с помощью http://translate.google.com и элементарного знания удается доносить мысль суппорту.
;)
-
мой тикет уже пофиксили )) быстро сработали, молодцы! http://trac.zentyal.org/ticket/5218
а давайте попробуем разобраться всеж с отказом в доступе... я устанавливал систему сразу на английском языке и не пользовался русским вообще. Почему политики создаются от неизвестного пользователя?
-
Это еще один тикет)))
-
тикет я конечно создал, но на него пока никакой реакции =(
давайте попробуем с этим разобраться вместе? может кто подскажет куда для начало нужно смотреть? где отлавливать ошибки?
-
Это вопрос не одного тикета, подразделение - это не группа, для такой задачи нужно ломать всю логику модуля Users and Groups, я полагаю.
-
Cудя по ошибке, логики в модуле (или дистрибутиве) Users and Groups нет, раз он не умеет работать с ОU.
-
я прошу прощения, не правильно выразился... OUшки они починили, сейчас все ок :)
я по поводу того как создаются политики, они создаются от пользователя nobody. Я уже написал скриптик, который правит разрешения и владельца политик.
-
от этого тоже не легче)
я вот как раз жду, когда все баги исправят и хочу получить тот же результат, что и Вы написали в посте ниже (терминал и станции).
ps А какой номер бага? (тоже буду его отслеживать)
-
http://trac.zentyal.org/ticket/5219
странно, но они его понизили до ветки 2.2 :o
-
Поэтому тикет и не нашел)
Ну, нужно менять обратно на 3.0 :)))) Cхитрить захотели ))))
-
обещают пофиксить в следующем релизе zentyal-samba
-
судя по тому, что написали в теле бага, он уже пофигсен.
-
Подскажите кто пользуется групповыми политиками... у вас нармально отрабатываются политики по установке прграмм? У меня все вроде отлично, кроме инсталяции прог.
-
Народ подскажите: Настроил домен, загнал комп, нужно чтобы папка шары находилась не на самом сервере Zentyal, а на стороннем компе, возможен такой вариант?
-
Конечно да :)
Я ответ долше писал, чем у вас бы заняло время попробовать ;D
-
Я видать что-то не так делал, в двух словах можно описать?
-
на стороннем компе создаете папку (будущую шару), на ней правой кнопкой мыши и выбираете "общий доступ -> конкретные пользователи", далее выбираете тех пользователей которым нужен доступ и щелкате "ОК".
Все... с любого компа в сети заходите по адресу \\имя_компа_или_его_ip\имя_шары
-
Ха... это я просто недотупил:) Пытался в настройках сервера Zentyal в шарах прописать \\ip_comp\shara Улыбнуло, спасибо, оказывается все просто и логично:)
-
А не у кого не возникал вопрос по учетным записям пользователей? Например добавляем юзера User Имя Юзер фамилия Юзер.... Логинимся в винде..... и что я вижу в менюшке где должна красоваться учетка вместо Юзер Юзер..... User..... Подскажите что делать?
-
А это так принципаильно что там написано? Или и так все работает?
-
А это так принципаильно что там написано? Или и так все работает?
Поясню, все работает, перемещаемые профили, DHCP, DNS.... Но хочу что бы все было клево.... в Zentyal 2,0 это было сделано..... а вот в 3 версии я что то не увидел, мож что пропустил?
-
Поясню, все работает, перемещаемые профили, DHCP, DNS.... Но хочу что бы все было клево.... в Zentyal 2,0 это было сделано..... а вот в 3 версии я что то не увидел, мож что пропустил?
Мне бы еще кто объяснил все же про DHCP DNS DDNS. Ну уже что только не попробовал. Кроме того, что присваивается IP адрес компьютеру который прописан в объектах именно и только с мак адресом, а всем остальным присваивается из диапазона - больше ничего не работает - или это и есть Всё и больше ничего?. что там в DNS Hostnames прописано не важно?
"The dynamic DNS options will allow to assign domain names to DHCP clients through the integration of DHCP and DNS modules. Thanks to this it is easier to recognize machines located in the network: they can be recognized by an unique domain name instead of an IP address that might change."
вот это как работает? не понял, сменил айпи а распознавание по доменному имени кроме как описания в объектах не помогает и наоборот
-
Ну так что, по поводу учетных записей ни каких мыслей нету?