Zentyal: Полное руководство по настройке Active Directory и файлового сервера Samba
Zentyal – это мощная альтернатива Windows Server на базе Linux, которая позволяет поднять полноценный контроллер домена, например, в рамках вашей виртуальной инфраструктуры на сервере с Proxmox VE в качестве гипервизора. В этом мануале мы пройдем путь от "чистой" системы до рабочего домена с сетевыми папками и подключенными Windows-клиентами.
Подготовка системы
Прежде чем нажимать кнопки, убедитесь, что:
- У сервера статический IP-адрес
- Вы выбрали имя домена (например, office.lan).
- Zentyal установлен и в нем присутствуют модули: DNS, Domain Controller and File Sharing, Users and Computers. (В текущем туториале использован Zentyal 8.0)
В текущем туториале использован Zentyal 8.0. В других версиях интерфейс может отличаться.
Если вы устанавливаете Zentyal через установщик (ISO), он предложит выбрать “роли”. Если вы выберете роль "Domain Controller", система автоматически отметит все три этих модуля.
Перейдите по адресу https://IP_ВАШЕГО_ZENTYAL_СЕРВЕРА:8443, введите логин, пароль и начните настройку.
Если это первый вход после установки выберите роль сервера Domain Controller и дождитесь завершения установки всех необходимых компонентов. Первую инициализацию можно пропустить и выполнить настройки после.
Настройка доменного имени
Перейдите во вкладку System -> General и укажите доменное имя (обязательно примените изменения – кнопки Change -> Save Changes). Далее в инструкции мы будем придерживаться установленного нами – office.lan
Настройка модуля DNS
Active Directory критически зависит от DNS. Если DNS настроен неверно, Windows просто "не увидит" ваш домен.
Шаг 1. Зайдите в Module Status и убедитесь, что модуль DNS включен, если нет – включите его и примените изменения.
Шаг 2. Перейдите в Infrastructure -> DNS.
Вкладка Forwarders: укажите внешние DNS серверы (кнопки Add new -> Save Changes), к которым будут переадресовываться все запросы резолва, если они не могут быть выполнены на локальном DNS.
Вкладка Domains: уже должна будет содержать запись о вашем домене.
Настройка контроллера домена (AD)
Теперь превратим сервер в контроллер домена.
Шаг 1. В Module Status включите модуль Domain Controller and File Sharing, если он не включен.
Если вы получите ошибку включения модуля, перейдите по ссылке:
и установите IP адрес вашего сервера (Add New -> Add -> Save changes):
Повторите попытку включения модуля Domain Controller and File Sharing.
Шаг 2. Перейдите во вкладку Domain.
Шаг 3. Проверьте параметры: Server Role: Domain Controller. NetBIOS-name: office. Domain Realm: office.lan (полное имя из DNS). Параметр Drive letter отвечает за то, какая буква будет присвоена сетевому диску, монтируемому каждому доменному пользователю при входе в систему.
Создание регулярного доменного пользователя
Домен пуст, пока в нем нет пользователей.
Шаг 1. В боковой панели перейдите в Users and Computers -> Manage.
Шаг 2. В дереве слева выберите Users.
Шаг 3. Нажмите Add New (+).
Шаг 4. Создайте пользователя (например, admin.work или i.user) и задайте ему надежный пароль. Нажмите Add.
В этом же разделе можно создавать группы пользователей. Создайте нужное количество групп, чтобы более быстро и эффективно управлять правами доступа
Изменение параметров учетной записи администратора домена
После установки Zentyal и роли контроллера домена в системе создается пользователь Administrator, входящий в группы Domain Admins и Schema Admins.
Задайте ему пароль, чтобы его можно было использовать для добавления серверов в домен, а также выполнять настройки на серверах/виртуальных машинах, которые будут входить в домен. Заполните поля и нажмите кнопку Change.
Можете создать нового пользователя-администратора домена, добавив его в группы Domain Admins и Schema Admins
Настройка сетевой папки (Samba Share)
Чтобы пользователи могли обмениваться файлами, создадим общую директорию с правами доступа.
Шаг 1. Включение модуля – убедитесь, что в Module Status активирован модуль File Sharing.
Шаг 2. Перейдите в File Sharing -> Shares.
Шаг 3. Нажмите Add New, введите имя папки (например, Shared_Files) и выберите путь Directory under Zentyal /home/samba.
Шаг 4. Настройка прав (ACL): В списке папок нажмите иконку Access Control.
Шаг 5. Нажмите Add New, выберите созданного пользователя (или группу Domain Users) и установите права Read Write.
Не забывайте нажимать Save Changes вверху экрана после выполнения настроек.
Введение Linux рабочей станции в домен: Ubuntu, Debian
Данный раздел поможет ввести в созданный домен рабочую станцию или сервер, чтобы можно было входить в систему с учетной записью доменного пользователя.
Подготовка и установка
Убедитесь, что DNS смотрит на Zentyal, и установите пакеты:
sudo apt update && sudo apt install realmd sssd sssd-tools adcli libpam-sss -y
Измените параметры DNS в настройках сетевого адаптера. В нашем примере используется Ubuntu Desktop. В целом любая графическая оболочка будет иметь возможность настроить этот параметр. Ну и всегда остается способ сделать это через консоль – доступный вариант будет зависеть от дистрибутива: netplan в Ubuntu или традиционный файл /etc/network/interfaces в Debian.
В Linux лучше оставлять только адреса ваших DNS серверов и серверов - контроллеров доменов (Для отказоустойчивости рекомендуется использовать два сервера). В настройках DNS модуля Zentyal мы специально добавили Forwarders, на которых будут резолвится глобальные имена.
Введение в домен
Одной командой (замените office.lan на свой):
sudo realm join -U Administrator office.lan
Введите пароль администратора домена, когда появится запрос.
Настройка Root-прав (Sudo)
Чтобы группа «Domain Admins» могла использовать sudo, создайте файл (замени office.lan на свой):
echo "%Domain\ Admins@office.lan ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/domain-admins
Если в названии группы в Zentyal есть пробел, в команде выше он должен быть экранирован: Domain\ Admins.
Создание папок доменных пользователей при первом логине
Чтобы при первом входе для пользователя создавалась папка /home/user:
sudo pam-auth-update --enable mkhomedir
Проверка входа
Обратите внимание на формат имени пользователя. Он отличается от такового на Windows.
Ввод Windows Server в домен
Теперь проверим настройки, подключив Windows к вновь созданному контроллеру домена. Мы выполним вход в систему под созданным пользователем и подключим сетевую папку, созданную на Zentyal сервере/
Настройка сети на Windows
Шаг 1. Зайдите в настройки сетевого адаптера Windows.
- Откройте Network and Internet -> Network connections -> Network connection Properties..
- Вкладка Internet Protocol Version 4 (TCP/IPv4) Properties.
В поле Предпочитаемый DNS-сервер введите IP-адрес вашего Zentyal. Это самый важный момент.
Присоединение к домену
Шаг 1. Откройте Свойства системы (System -> Advanced system settings); Вкладка Computer name -> кнопка Change.
Шаг 2.Выберите поле "Member of Domain" и введите ваше доменное имя. У нас в примере это office.lan.
Шаг 3. В появившемся окне введите логин и пароль пользователя из группы администраторы домена. Ранее в данной инструкции мы задавали пароль Administrator, который состоит в группе администраторов домена.
После успешного добавления в домен, перезагрузите Windows. После перезагрузки вы сможете использовать доменную учетную запись для входа в Windows.
Вход и проверка связи
На экране логина Windows выберите "Other user" и введите данные вашего пользователя: OFFICE\i.user (замените i.user на созданного вами пользователя).
После входа откройте мой компьютер.Вы должны увидеть диск H: и иметь возможность создавать на нем файлы и папки. Это и есть та общая папка, которая создавалась в интерфейсе Zentyal.
Поздравляем, Вы развернули полноценную инфраструктуру. Zentyal теперь управляет именами (DNS), учетными записями (AD) и файлами (Samba).
