Zentyal: Active Directory ve Samba Dosya Sunucusu kurulumu için nihai kılavuz
Zentyal, Windows Server'a güçlü bir Linux tabanlı alternatiftir ve sanal altyapınızda (örneğin, hipervizör olarak Proxmox VE kullanarak) tam özellikli bir Etki Alanı Denetleyicisi dağıtmanıza olanak tanır. Bu kılavuz, "vanilya" bir kurulumdan ağ paylaşımları ve bağlı Windows istemcileri ile üretime hazır bir etki alanına kadar olan yolculuğu kapsamaktadır.
Sistem Hazırlığı
Düğmelere tıklamaya başlamadan önce aşağıdakilerden emin olun:
- Sunucunun Statik bir IP adresi vardır.
- Bir Alan Adı seçtiniz (örn. office.lan).
- Zentyal aşağıdaki modüllerle birlikte yüklenmiştir: DNS, Etki Alanı Denetleyicisi ve Dosya Paylaşımı ve Kullanıcılar ve Bilgisayarlar.
Bu eğitimde Zentyal 8.0 kullanılmaktadır. Arayüz diğer sürümlerde farklılık gösterebilir.
Zentyal ISO yükleyicisini kullanıyorsanız, "Etki Alanı Denetleyicisi" rolünü seçin. Sistem kurulum için gerekli üç modülü de otomatik olarak işaretleyecektir
Bu, kurulum sonrası ilk oturum açma işleminizse, Etki Alanı Denetleyicisi sunucu rolünü seçin ve bileşenlerin yüklenmesini bekleyin. Başlangıç sihirbazını atlayabilir ve daha iyi kontrol için yapılandırmaları manuel olarak gerçekleştirebilirsiniz.
Etki Alanı Adının Yapılandırılması
Sistem -> Genel bölümüne gidin ve Alan Adınızı belirtin (örn. office.lan). Önemli: Değiştir'e tıklayın, ardından ayarları uygulamak için sağ üstteki Değişiklikleri Kaydet'e tıklayın.
DNS Modülü Yapılandırması
Active Directory kritik ölçüde DNS'e bağlıdır. DNS yanlış yapılandırılırsa, Windows istemcileri etki alanınızı "göremez".
Adım 1: Modül Durumuna gidin. DNS modülünün etkin olduğundan emin olun. Değilse, açın ve değişiklikleri kaydedin.
Adım 2: Altyapı -> DNS'e gidin.
Yönlendiriciler Sekmesi: Harici DNS sunucuları ekleyin (örneğin, 8.8.8.8 veya İSS'nizin DNS'si). Bunlar yerel olarak çözümlenemeyen istekleri ele alır. Yeni Ekle -> Değişiklikleri Kaydet'e tıklayın.
Etki Alanları Sekmesi: Bu zaten etki alanınız için bir giriş içermelidir (office.lan).
Active Directory Denetleyici Kurulumu
Şimdi, sunucuyu işlevsel bir Etki Alanı Denetleyicisine dönüştürelim.
Adım 1: Modül Durumu'nda Etki Alanı Denetleyicisi ve Dosya Paylaşımı'nı etkinleştirin. Bir hatayla karşılaşırsanız, bağlantıya gidin:
bağlantısına gidin ve sunucunuzun IP'sinin doğru şekilde atandığından emin olun:
Adım 2: Etki Alanı sekmesine gidin.
Adım 3: Parametreleri doğrulayın: Sunucu Rolü: Etki Alanı Denetleyicisi. NetBIOS adı: OFİS. Etki Alanı Bölgesi: office.lan. Sürücü Harfi: Bu, oturum açıldığında her etki alanı kullanıcısı için otomatik olarak bağlanan ağ sürücüsüne hangi harfin atanacağını tanımlar.
Etki Alanı Kullanıcıları ve Grupları Oluşturma
Bir etki alanı, kullanıcıları olana kadar sadece bir kabuktur.
Adım 1: Kenar çubuğunda Kullanıcılar ve Bilgisayarlar -> Yönet'e gidin.
Adım 2: Sol taraftaki ağaçtan Kullanıcılar 'ı seçin.
Adım 3: Yeni Ekle'ye (+) tıklayın.
Adım 4: Bir kullanıcı oluşturun (örn. admin.work veya i.user) ve güçlü bir parola belirleyin. Ekle'ye tıklayın.
Gruplar oluşturmak için aynı bölümü kullanın. Kullanıcıları gruplar halinde düzenlemek (örneğin, "İK", "BT", "Satış") erişim izinlerini yönetmenin en etkili yoludur.
Etki Alanı Yöneticisinin Güncellenmesi
Zentyal varsayılan olarak Domain Admins ve Schema Admins gruplarına ait bir Administrator kullanıcısı oluşturur.
Bu hesap için hemen güvenli bir parola belirleyin. Sunucuları etki alanına katmak ve üst düzey yönetim görevlerini gerçekleştirmek için buna ihtiyacınız olacaktır.
Domain Admins ve Schema Admins gruplarına bir kullanıcı ekleyerek yeni bir etki alanı yöneticisi oluşturabilirsiniz.
Samba Ağ Paylaşımlarını Yapılandırma
Dosya paylaşımına izin vermek için, belirli Erişim Kontrol Listelerine (ACL'ler) sahip bir dizin oluşturmamız gerekir.
Adım 1: Modül Durumunda Dosya Paylaşımı modülünün etkin olduğundan emin olun.
Adım 2: Dosya Paylaşımı -> Paylaşımlar'a gidin.
Adım 3: Yeni Ekle'ye tıklayın, klasörü adlandırın (örneğin, Shared_Files) ve yolu seçin: Zentyal /home/samba altındaki dizin.
Adım 4: İzinleri (ACL) ayarlayın: Paylaşım listesinde, Erişim Kontrolü simgesine tıklayın.
Adım 5: Yeni Ekle'ye tıklayın, kullanıcınızı (veya Etki Alanı Kullanıcıları grubunu) seçin ve izinleri Okuma Yazma olarak ayarlayın.
Yapılandırmanızı canlı sisteme işlemek için her zaman üst başlıktaki Değişiklikleri Kaydet'e tıklayın.
Linux İş İstasyonlarına Katılma (Ubuntu/Debian)
Bu bölümde, kullanıcıların etki alanı kimlik bilgileriyle oturum açabilmeleri için bir Ubuntu veya Debian makinesinin yeni etki alanınıza nasıl katılacağı anlatılmaktadır.
Hazırlık ve Kurulum
Linux istemcinizin DNS'sinin Zentyal sunucu IP'sini gösterdiğinden emin olun. Daha sonra gerekli paketleri yükleyin:
sudo apt update && sudo apt install realmd sssd sssd-tools adcli libpam-sss -y
Ağ bağdaştırıcısı özelliklerinizdekiDNS ayarlarını değiştirin. Örneğimizde Ubuntu Desktop kullanıyoruz. Genel olarak, herhangi bir masaüstü ortamı bu parametreyi yapılandırmak için bir yol sağlayacaktır. Alternatif olarak, bunu her zaman komut satırı üzerinden gerçekleştirebilirsiniz - belirli yöntem dağıtımınıza bağlı olacaktır: Ubuntu için Netplan ya da Debian için geleneksel /etc/network/interfaces dosyası.
Linux'ta, DNS ayarlarınızda yalnızca Etki Alanı Denetleyicinizin IP'sini tutmak en iyisidir. Zentyal'in DNS Yönlendiricileri, müşteri için küresel internet adı çözümlemesini gerçekleştirecektir.
Etki Alanına Katılma
Aşağıdaki komutu çalıştırın (office.lan yerine etki alanınızı yazın):
sudo realm join -U Administrator office.lan
İstendiğinde Etki Alanı Yöneticisi parolasını girin.
Sudo Haklarını Yapılandırma
"Domain Admins" grubunun sudo kullanmasına izin vermek için bir yapılandırma dosyası oluşturun:
echo "%Domain\ Admins@office.lan ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/domain-admins
Otomatik Ev Dizini Oluşturma
İlk etki alanı girişinde otomatik olarak bir /home/user klasörü oluşturulmasını sağlamak için:
sudo pam-auth-update --enable mkhomedir
Giriş Doğrulama
Windows'ta kullanılan standart biçimden farklı olduğu için kullanıcı adı biçimine çok dikkat edin.
Bir Windows Sunucusunu/İstemcisini Etki Alanına Ekleme
Son olarak, kurulumu doğrulamak için bir Windows makinesi bağlayalım.
Windows Ağ Kurulumu
Ağ ve İnternet -> Ağ bağlantılarını açın.
- Bağdaştırıcınıza sağ tıklayın -> Özellikler.
- İnternet Protokolü Sürüm 4 (TCP/IPv4) -> Özellikler'i seçin.
Tercih edilen DNS sunucusu alanına Zentyal sunucunuzun IP adresini girin. Bu en kritik adımdır.
Etki Alanına Katılma
1. Adım. Sistem Özelliklerini açın (Sistem -> Gelişmiş sistem ayarları); Bilgisayar adı sekmesi -> Değiştir düğmesi.
2. Adım. "Etki Alanı Üyesi" alanını seçin ve etki alanı adınızı girin. Bizim örneğimizde bu office.lan'dır.
3. Adım. Açılan pencerede domain administrators grubundan bir kullanıcının kullanıcı adı ve şifresini girin. Bu kılavuzun önceki bölümlerinde, etki alanı yöneticileri grubunun bir üyesi olan Administrator hesabı için parola belirlemiştik.
Etki alanına başarıyla katıldıktan sonra Windows'u yeniden başlatın. Yeniden başlatmanın ardından, Windows'ta oturum açmak için bir etki alanı hesabı kullanabileceksiniz.
Oturum Açma ve Doğrulama
Oturum açma ekranında, Diğer kullanıcı'yı seçin ve kimlik bilgilerini şu biçimde girin: OFFICE\i.user (i.user yerine oluşturduğunuz kullanıcı adını yazın).
Oturum açtıktan sonra Bilgisayarım'ı açın. Eşlenmiş bir ağ sürücüsü (genellikle H:) görmelisiniz. Bu, Zentyal arayüzünde oluşturduğunuz Samba paylaşımıdır.
Tebrikler! Tam ölçekli bir BT altyapısı kurdunuz. Zentyal artık DNS, Active Directory (AD) ve Samba Dosya Hizmetlerinizi başarıyla yönetiyor.
