Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: Gilberto Ferreira on April 01, 2013, 03:43:32 pm
-
Olá pessoal
Estou tendo problemas para integrar o Zentyal 3.0.17 a uma floresta do Windows 2003.
Eu coloquei o Servidor Windows no DNS do Zentyal, de modo que consigo resolver o FQDN normal... Pingo e tudo...
Do servidor Windows tambem consigo pingar no servidor Zentyal sem problemas.
Coloco as informações no Zentyal, seguindo essa ordem:
1 - Server Role: Additional Domain Controller
2 - Realm: HOME.LAN
3 - Domain controller FQDN: ad-local.home.lan
4 - Domain DNS server IP: 10.x.y.z
5 - Administrator account: Administrator
6 - Administrator password: xxxxxxxxxxxxx
7 - NetBIOS domain name: HOME
8 - Nome NetBIOS do computador: zentyal
9 - Server description: Servidor AD Backup
Quando clico em Alterar e Salvo as configurações, o Zentyal me diz que preciso alterar o nivel de funcionalidade do AD:
The forest functional level must be Windows Server 2003 or higher. Please raise your forest functional level.
Quando eu instalei o AD no Windows 2003 eu coloquei ele como Nivel Funcional para 2000 somente... Depois que eu recebi a mensagem do Zentyal é que fui lá e alterei.
Mas mesmo assim ainda não consigo fazer o Zentyal conectar no Windows 2003.
Alguém tem alguma dica??
Agradeço...
Atenciosamente
-
Uma vez que você alterou o nível funcional do bosque, acho que deverá estar a recever outra mensagem? qual é?
-
Olá
Recebo a mesma mensagem:
Resolving ad-local.home.lan to an IP address
2013/04/01 10:28:22 INFO> Provision.pm:696 EBox::Samba::Provision::checkAddress - The DC ad-local.home.lan has been resolved to 10.1.1.14
2013/04/01 10:28:22 INFO> Provision.pm:699 EBox::Samba::Provision::checkAddress - Checking reverse DNS resolution of '10.1.1.14'...
2013/04/01 10:28:22 INFO> Provision.pm:720 EBox::Samba::Provision::checkAddress - The IP address 10.1.1.14 has been resolved to ad-local.home.lan
2013/04/01 10:28:22 INFO> Provision.pm:622 EBox::Samba::Provision::checkServerReachable - Checking if AD server '10.1.1.14' is online...
2013/04/01 10:28:22 INFO> Provision.pm:732 EBox::Samba::Provision::checkFunctionalLevels - Checking forest and domain functional levels...
2013/04/01 10:28:22 DEBUG> Provision.pm:736 EBox::Samba::Provision::checkFunctionalLevels - The forest functional level must be Windows Server 2003 or higher. Please raise your forest functional level.
Agora estou removendo o AD e recriado-o novamente...
Vamos ver o que acontece...
-
Você tera que mover o nível funcional do bosque (quizais voce so modificou o nivel funcional do dominio)
-
Então
Refiz o AD e coloquei tudo para nivel funcional de Windows Server 2003, mas mesmo assim ainda continua dando a mensagem que o nivel funcional está errado.
Se tiver mais alguma dica agradeço...
Obrigado
-
http://support.microsoft.com/kb/322692/pt
asegure-se de revisar ambos niveis funcionais, tanto do bosque como do domínio...
-
hum... boa documentação...
obrigado
-
Então amigos...
Consegui colocar o Zentyal como BDC do PDC Windows 2003.
Porém, nenhum usuário ou grupo é mostrado no Zentyal...
No log do Zentyal, tenho esses erros...
2013/04/01 12:32:19 INFO> User.pm:471 EBox::Samba::User::addToZentyal - Adding samba user 'Administrator' to Zentyal
2013/04/01 12:32:19 DEBUG> LdbObject.pm:255 EBox::Samba::LdbObject::save - Houve um erro na atualização LDAP: 0000200A: objectclass_attrs: attribute 'uidNumber' on entry 'CN=Administrator,CN=Users,DC=home,DC=lan' was not found in the schema!
2013/04/01 12:32:19 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'DnsAdmins' to Zentyal
2013/04/01 12:32:19 DEBUG> LdbObject.pm:255 EBox::Samba::LdbObject::save - Houve um erro na atualização LDAP: 0000200A: objectclass_attrs: attribute 'gidNumber' on entry 'CN=DnsAdmins,CN=Users,DC=home,DC=lan' was not found in the schema!
2013/04/01 12:32:19 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'DnsUpdateProxy' to Zentyal
2013/04/01 12:32:19 DEBUG> LdbObject.pm:255 EBox::Samba::LdbObject::save - Houve um erro na atualização LDAP: 0000200A: objectclass_attrs: attribute 'gidNumber' on entry 'CN=DnsUpdateProxy,CN=Users,DC=home,DC=lan' was not found in the schema!
2013/04/01 12:32:19 INFO> Group.pm:245 EBox::Samba::Group::addToZentyal - Adding samba group 'Domain Admins' to Zentyal
2013/04/01 12:32:19 DEBUG> LdbObject.pm:255 EBox::Samba::LdbObject::save - Houve um erro na atualização LDAP: 0000200A: objectclass_attrs: attribute 'gidNumber' on entry 'CN=Domain Admins,CN=Users,DC=home,DC=lan' was not found in the schema!
Parece que o LDAP não consegue encontrar o gidNumber...
O que pode estar errado??
Att
-
Não tem nada de errado na sua configuração, fiz o mesmo procedimento que você e também obtive o mesmo resultado... como BDC acho melhor vc ter outro server 2003...
-
Pois é... Isso é um problema, pois muitas vezes precisamos integrar o Zentyal ao Windows e tal e isso é complicado por que na versão anterior, na 2.x, era muito facil integrar o Zentyal a um DC existente... Mas em contra partida o HTTP Proxy não funcionava direito... Agora na versão 3 o HTTP Proxy funciona muito bem mas a integração com o DC/AD ficou horrivel... Nem funciona.
Como oferecer uma ferramenta dessa para clientes?? É complicado...
-
Então Gilberto, o que posso te dizer é o seguinte: "testei varias ferramentas e a que é melhor é o zentyal, sem sombra de duvidas, porém tem muitos bug's que somente quem é administrador de Linux pode 'contornar'"... passei pelo mesmo problema que você "Autenticação Proxy com o AD http://forum.zentyal.org/index.php/topic,14285.15.html", o que o Jorge indicou foi o pacote "zentyal-squid experimental", não cheguei a testar, pois mais uma vez vou deixar de brincar com o zentyal, mesmo ele sendo a melhor escolha.
-
Olá Fernando... Também concordo com você... Aposto muito no Zentyal devido sua filosofia e praticidade...
Mas esses bug's deve ser corrigidos com mais rapidez ou então que não seja mexido numa solução que já funcionava 100%, como era o caso do Zentyal 2.x com seu AdSync, e somente depois que a integração com AD, seja ele 2003/2008/2012, estivesse funcionando, liberar para a versão 3.x.
Talvez eu esteja errado, mas é essa minha visão...
-
É a minha visão é muito muito parecida com a sua... mas também precisamos pensar do lado de quem desenvolve "em ambiente de teste funcionou, vamos liberar....", é a vida.
Espero que a ferramenta realmente amadureça e torne-se estavel e mais pratica :D
-
Claro... também torço por isso... isso vai dar mais segurança na hora da implantação...
-
Resolvido parcialmente, pois consegui ingressar em um Dominio com Windows 2008 Server... Com Windows 2003 não consegui...
O Windows 2008 já se popularizou bastante... Creio que o 2003 ainda é muito usado...
Também imagino que não haverá problemas com Windows 2012...
Obrigado a todos que postaram...
Att