Zentyal : Le guide ultime de l'installation d'Active Directory et du serveur de fichiers Samba

Zentyal est une puissante alternative Linux à Windows Server, vous permettant de déployer un contrôleur de domaine complet au sein de votre infrastructure virtuelle (par exemple, en utilisant Proxmox VE comme hyperviseur). Ce guide couvre le voyage d'une installation "vanille" à un domaine prêt pour la production avec des partages de réseau et des clients Windows connectés.

Préparation du système

Avant de commencer à cliquer sur les boutons, vérifiez les points suivants :

1. Le serveur dispose d'une adresse IP statique.
2. Vous avez choisi un nom de domaine (par exemple, office.lan).
3. Zentyal est installé avec les modules suivants : DNS, Contrôleur de domaine et partage de fichiers, et Utilisateurs et ordinateurs.

Accédez à l'interface web à https://<Votre_IP_ZENTYAL>:8443, entrez vos identifiants et commencez l'installation.

Configuration du nom de domaine

Naviguez vers Système -> Général et spécifiez votre nom de domaine (par exemple, office.lan). C'est essentiel : Cliquez sur Modifier, puis sur Enregistrer les modifications en haut à droite pour appliquer les paramètres.

Configuration du module DNS

Active Directory dépend de manière critique du DNS. Si le DNS est mal configuré, les clients Windows ne "verront" tout simplement pas votre domaine.

Étape 1 : Allez dans Statut du module. Assurez-vous que le module DNS est activé. Si ce n'est pas le cas, activez-le et enregistrez les modifications.

Étape 2 : Naviguez vers Infrastructure -> DNS.

Onglet Forwarders : Ajoutez des serveurs DNS externes (par exemple, 8.8.8.8 ou le DNS de votre fournisseur d'accès). Ces serveurs traitent les demandes qui ne peuvent pas être résolues localement. Cliquez sur Ajouter nouveau -> Enregistrer les modifications.

Onglet Domaines : Cet onglet devrait déjà contenir une entrée pour votre domaine (office.lan).

Configuration du contrôleur Active Directory

Transformons maintenant le serveur en contrôleur de domaine fonctionnel.

Étape 1 : Dans Module Status, activez Domain Controller et File Sharing. Si vous rencontrez une erreur, allez sur le lien :

et assurez-vous que l'IP de votre serveur est correctement assignée :

Étape 2 : Naviguez jusqu'à l'onglet Domaine.

Étape 3 : Vérifiez les paramètres : Rôle du serveur : Contrôleur de domaine. Nom NetBIOS : OFFICE. Domaine : office.lan. Lettre de lecteur : Ceci définit la lettre qui sera assignée au lecteur réseau automatiquement monté pour chaque utilisateur du domaine lors de l'ouverture de session.

Création d'utilisateurs et de groupes de domaine

Un domaine n'est qu'une coquille vide tant qu'il n'a pas d'utilisateurs.

Étape 1 : Dans la barre latérale, allez dans Utilisateurs et ordinateurs -> Gérer.

Étape 2 : Sélectionnez Utilisateurs dans l'arborescence de gauche.

Étape 3 : Cliquez sur Ajouter nouveau (+).

Étape 4 : Créez un utilisateur (par exemple, admin.work ou i.user) et définissez un mot de passe fort. Cliquez sur Ajouter.

Mise à jour de l'administrateur de domaine

Par défaut, Zentyal crée un utilisateur Administrateur appartenant aux groupes Domain Admins et Schema Admins.

Définissez immédiatement un mot de passe sécurisé pour ce compte. Vous en aurez besoin pour joindre des serveurs au domaine et effectuer des tâches administratives de haut niveau.

Configuration des partages réseau Samba

Pour permettre le partage de fichiers, nous devons créer un répertoire avec des listes de contrôle d'accès (ACL) spécifiques.

Étape 1 : Assurez-vous que le module de partage de fichiers est actif dans l'état du module.

Étape 2 : Allez dans Partage de fichiers -> Partages.

Etape 3 : Cliquez sur Ajouter nouveau, nommez le dossier (par exemple, Shared_Files), et sélectionnez le chemin : Répertoire sous Zentyal /home/samba.

Etape 4 : Définir les permissions (ACL) : Dans la liste des partages, cliquez sur l'icône Contrôle d'accès.

Etape 5 : Cliquez sur Ajouter nouveau, sélectionnez votre utilisateur (ou le groupe Utilisateurs du domaine), et définissez les permissions en Lecture-Ecriture.

Rejoindre des postes de travail Linux (Ubuntu/Debian)

Cette section explique comment joindre une machine Ubuntu ou Debian à votre nouveau domaine afin que les utilisateurs puissent se connecter avec leurs identifiants de domaine.

Préparation et installation

Assurez-vous que le DNS de votre client Linux pointe vers l'IP du serveur Zentyal. Ensuite, installez les paquets nécessaires :

sudo apt update && sudo apt install realmd sssd sssd-tools adcli libpam-sss -y

Modifiez les paramètres DNS dans les propriétés de votre adaptateur réseau. Dans notre exemple, nous utilisons Ubuntu Desktop. En général, tout environnement de bureau fournit un moyen de configurer ce paramètre. Sinon, vous pouvez toujours le faire via la ligne de commande - la méthode spécifique dépendra de votre distribution : Netplan pour Ubuntu ou le traditionnel fichier /etc/network/interfaces pour Debian.

Rejoindre le domaine

Exécutez la commande suivante (remplacez office.lan par votre domaine) :

sudo realm join -U Administrator office.lan

Saisissez le mot de passe de l'administrateur du domaine lorsque vous y êtes invité.

Configuration des droits Sudo

Pour permettre au groupe "Domain Admins" d'utiliser sudo, créez un fichier de configuration :

echo "%Domain\ Admins@office.lan ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/domain-admins

Création automatique du répertoire personnel

Pour s'assurer qu'un dossier /home/user est créé automatiquement lors de la première connexion au domaine :

sudo pam-auth-update --enable mkhomedir

Vérification de la connexion

Prêtez attention au format du nom d'utilisateur, car il diffère du format standard généralement utilisé sous Windows.

Connexion d'un serveur/client Windows au domaine

Enfin, connectons une machine Windows pour vérifier la configuration.

Configuration du réseau Windows

Ouvrez Réseau et Internet -> Connexions réseau.

• Cliquez avec le bouton droit de la souris sur votre adaptateur -> Propriétés.
• Sélectionnez Internet Protocol Version 4 (TCP/IPv4) -> Propriétés.

Dans le champ Serveur DNS préféré, entrez l'adresse IP de votre serveur Zentyal. C'est l'étape la plus critique.

Rejoindre le domaine

Etape 1. Ouvrez les propriétés du système (Système -> Paramètres avancés du système) ; onglet Nom de l'ordinateur -> bouton Changer.

Etape 2. Sélectionnez le champ "Membre du domaine" et entrez votre nom de domaine. Dans notre exemple, il s'agit de office.lan.

Étape 3. Dans la fenêtre qui apparaît, entrez le login et le mot de passe d'un utilisateur du groupe des administrateurs de domaine. Plus haut dans ce manuel, nous avons défini le mot de passe du compte Administrateur, qui est membre du groupe des administrateurs de domaine.

Après avoir réussi à rejoindre le domaine, redémarrez Windows. Après le redémarrage, vous pourrez utiliser un compte de domaine pour vous connecter à Windows.

Connexion et vérification

Dans l'écran de connexion, sélectionnez Autre utilisateur et saisissez les informations d'identification dans ce format : OFFICE\i.user (Remplacez i.user par le nom d'utilisateur que vous avez créé).

Une fois connecté, ouvrez Poste de travail. Vous devriez voir un lecteur réseau mappé (généralement H :). Il s'agit du partage Samba que vous avez créé dans l'interface de Zentyal.

Félicitations ! Vous avez déployé une infrastructure informatique complète. Zentyal gère maintenant avec succès vos DNS, Active Directory (AD), et les services de fichiers Samba.