Controlador de Dominio Único, Zentyal Sólo
Controlador de Dominio Único, Zentyal Sólo
Controlador de Dominio Único, Zentyal Sólo
Este es el escenario ms bsico, un servidor Zentyal prestacin de los servicios de dominio de la LAN.
Es importante estudiar este caso porque las mejores prcticas y consejos explicados aqu se aplicarn a
los dems casos. Veamos el diagrama:
Tenga en cuenta que usted necesitar por lo menos una interfaz interna para configurar Samba.
Mdulos de DNS, NTP y Usuarios y grupos son pre-requisitos para Samba.
Instalacin de Samba usando el instalador & Wizards Zentyal
Asegrese de que usted tiene una conexin a Internet mientras se instala (por lo tanto, se necesitan al
menos dos interfaces, el que proporciona conexin a Internet y la interna). De esta manera, usted tendr
Asegrese de que el nombre de host es un DNS vlido un registro, con menos de 15 caracteres, y sin
maysculas.
Durante la segunda etapa de la instalacin, que se elija para instalar el "compartir archivos y servicios
de dominio 'mdulo (Samba4):
El siguiente paso le mostrar las dependencias Samba, podrs ver tambin los paquetes adicionales y
Algunos de los paquetes y sus dependencias cuentan con asistentes de instalacin, vamos a estudiar las
relacionadas con la samba
En primer lugar, la configuracin de la interfaz de red. Como se seal anteriormente, necesitar al
menos una interfaz interna para configurar Samba:
En el paso siguiente va a configurar todas las interfaces (vase la interna en el ejemplo a continuacin):
El siguiente paso es el ms importante, usted tiene que elegir el dominio DNS "local", este campo
contendr el Kerberos SRV y registros TXT y el nombre de su dominio Kerberos (las maysculas el
DNS uno).
Vuelva a comprobar que este es el nombre de dominio que desea que sus clientes locales y otros
controladores que se unan ms tarde.
Sigue el dominio de las convenciones de nomenclatura estndar
http://en.wikipedia.org/wiki/Domain_Name_System # Domain_name_syntax
El dominio se asignar todas las direcciones IP asociadas con las interfaces, tendr un registro A
contiene el nombre de host. Este nombre de host se asignan todas las direcciones IP mencionadas
tambin.
El dominio ser automticamente "aprovisionado" con el TXT requerida y los registros SRV.
Es por eso que sus necesidades de nombre de host para ser un DNS vlido un registro.
Actualmente no hay forma de migrar Samba - Kerberos aprovisionamiento de un dominio a otro , en
las futuras versiones de Zentyal tendr mens grficos para promover / degradar entre los dominios
DNS simple y dominios de Samba-aprovisionados.
Si ha completado todos los pasos, se le redirigir al cuadro de instrumentos. Acceso al estado del
mdulo , el mdulo compartido de archivos debe aparecer como permitido
En la siguiente seccin se explica cmo configurar Samba en un servidor Zentyal 3.0 ya instalado, as
que usted puede ir directamente a la seccin "Configuracin del cliente".
Configuracin de Samba en un servidor Zentyal 3.0 ya instalado
En caso de tener un Zentyal 3.0 ya instalada y algunos mdulos y / o no desea utilizar los asistentes, en
esta seccin se explica la forma de lograr una configuracin correcta Samba4/Kerberos utiliza la
administracin Web Zentyal. En cualquier caso, se recomienda la lectura del apartado anterior ya que
muchos de los consejos son los mismos (la eleccin de un nombre de host, la interfaz de configuracin,
etc)
Primero que nada, asegrese de que todos los paquetes de software al da
Se puede acceder a Software de Gestin -> componentes de Zentyal y luego haga clic en "Actualizar
lista"
De Gestin Software -> Actualizaciones del sistema se puede comprobar y actualizar otros paquetes
disponibles:
Tambin se puede realizar desde la CLI
&& sudo apt-get update sudo apt-get dist-upgrade
Usted necesita una interfaz interna configurada correctamente.
Adems de la configuracin de red, es necesario tener el DNS, NTP y Usuarios y Grupos mdulos
instalado y activado antes de instalar y que permite "compartir archivos y servicios de dominio"
(Samba)
Puede cambiar el nombre de host del Sistema -> General , se recomienda que reinicie el equipo
despus de guardar los cambios si usted hace esto.
Usted no puede cambiar el dominio aprovisionado, como se explica en la seccin anterior.
Asegrese de que el dominio DNS contiene la IP local (s) que desea utilizar para comunicarse
con sus clientes.
Asegrese de que el nombre de host se aade como un registro para el dominio aprovisionado y
tambin asign la direccin IP local mencionado (s).
Si se verifican todos los pasos anteriores, ahora se puede instalar y activar el mdulo samba, la primera
vez que lo habilite, tiene que integrar los subsistemas de Samba con los existentes, lo que puede tardar
unos minutos, por favor sea paciente.
Por lo general, se cumple con los dos ltimos puntos mediante DHCP, pero no hay problema
configurarlo a mano si usted sigue los consejos.
Ahora usted puede unirse a su cliente al dominio, tenga en cuenta que el dominio de Kerberos es la
versin en maysculas de su DNS aprovisionados de dominio
usuario kinit
Se le pedir para el LDAP, la contrasea con klist puede listar los tickets de Kerberos actualmente
asignados a este cliente.
Un ejemplo muy tpico de GPO es para ajustar automticamente el proxy de Internet Explorer, la
posibilidad de que se puede combinar con Single-Sign-On para que las polticas de proxy por cada
grupo de usuarios sin costura.
Edicin de la poltica, se puede ir a Configuracin de usuario -> Configuracin de Windows -> Internet
Explorer -> Conexin , haga doble clic en la configuracin de proxy atribuyen:
Edicin de la configuracin, puede asegurarse de que cualquier mquina de unirse al dominio utiliza el
proxy Zentyal de forma predeterminada
Problemas conocidos
No es posible combinar la sincronizacin maestro / esclavo con Samba4 sincronizacin, compruebe
http://trac.zentyal.org/wiki/Documentation/Community/Document/SambaAndMasterSlave para ms informacin.