Zentyal: Повний посібник з налаштування Active Directory та файлового сервера Samba
Zentyal – це потужна альтернатива Windows Server на базі Linux, яка дозволяє підняти повноцінний контролер домену, наприклад, у рамках вашої віртуальної інфраструктури на сервері з Proxmox VE як гіпервізор. У цьому мануалі ми пройдемо шлях від "чистої" системи до робочого домену з мережевими папками та підключеними Windows і Linux клієнтами.
Підготовка системи
Перш ніж натискати кнопки, переконайтеся, що:
- У сервера статична IP-адреса
- Ви вибрали ім'я домену (наприклад, office.lan).
- Zentyal встановлений і в ньому є модулі: DNS, Domain Controller and File Sharing, Users and Computers.
У цьому туторіалі використано Zentyal 8.0. В інших версіях інтерфейс може відрізнятися.
Якщо ви встановлюєте Zentyal через інсталятор (ISO), він запропонує вибрати роль. Якщо ви виберете роль "Domain Controller", система автоматично позначить усі три ці модулі.
Перейдіть за адресу https://IP_ВАШОГО_ZENTYAL_СЕРВЕРУ:8443, введіть логін, пароль та почніть налаштування.
Якщо це перший вхід після встановлення, виберіть роль сервера Domain Controller і дочекайтеся завершення встановлення всіх необхідних компонентів. Першу ініціалізацію можна пропустити та виконати налаштування після.
Налаштування доменного імені
Перейдіть у вкладку System -> General та вкажіть доменне ім'я (обов'язково застосуйте зміни – кнопки Change -> Save Changes). Далі в інструкції ми дотримуватимемося встановленого нами – office.lan
Налаштування модуля DNS
Active Directory критично залежить від DNS. Якщо DNS настроєно неправильно, Windows просто "не побачить" ваш домен.
Крок 1. Зайдіть у Module Status і переконайтеся, що модуль DNS увімкнений, якщо ні – увімкніть його та застосуйте зміни.
Крок 2. Перейдіть до Infrastructure -> DNS.
Вкладка Forwarders: вкажіть зовнішні DNS сервери (кнопки Add new -> Save Changes), до яких будуть переадресовувати всі запити резолва, якщо вони не можуть бути виконані на локальному DNS.
Вкладка Domains: вже має містити запис про ваш домен.
Налаштування контролера домену (AD)
Тепер перетворимо сервер на контролер домену.
Крок 1. У Module Status увімкніть модуль Domain Controller and File Sharing, якщо він не включений.
Якщо ви отримаєте помилку включення модуля, перейдіть за посиланням:
і встановіть IP адресу вашого сервера (Add New -> Add -> Save changes):
Повторіть спробу увімкнення модуля Domain Controller and File Sharing.
Крок 2. Перейдіть на вкладку Domain.
Крок 3. Перевірте параметри: Server Role: Domain Controller. NetBIOS name: office. Domain Realm: office.lan (повне ім'я із DNS). Параметр Drive letter відповідає за те, яка літера буде присвоєна мережевому диску, що монтується кожному домену при вході в систему.
Створення регулярного доменного користувача
Домен порожній, поки в ньому немає користувачів.
Крок 1. У бічній панелі перейдіть до Users and Computers -> Manage.
Крок 2. У дереві ліворуч виберіть Users.
Крок 3. Натисніть Add New (+).
Крок 4. Створіть користувача (наприклад, admin.work або i.user) та вкажіть йому надійний пароль.
Натисніть Add.
У цьому розділі можна створювати групи користувачів. Створіть потрібну кількість груп, щоб швидше та ефективно керувати правами доступу
Зміна параметрів адміністратора домену
Після встановлення Zentyal та ролі контролера домену в системі створюється користувач Administrator, який входить до груп Domain Admins та Schema Admins.
Налаштуйте пароль, щоб його можна було використовувати для додавання серверів до домену, а також виконувати налаштування на серверах/віртуальних машинах, які входитимуть до домену. Заповніть поля та натисніть кнопку Change.
Ви можете створити нового користувача-адміністратора домену, додавши його до груп Domain Admins та Schema Admins
Налаштування мережевої папки (Samba Share)
Щоб користувачі могли обмінюватися файлами, створимо спільну директорію з правами доступу.
Крок 1. Увімкнення модуля – переконайтеся, що в Module Status активовано модульFile Sharing.
Крок 2. Створення спільної папки. Перейдіть до File Sharing -> Shares.
Крок 3. Натисніть Add New, введіть ім'я папки (наприклад, Shared_Files) і виберіть шлях Directory під Zentyal /home/samba.
Крок 4. Налаштування прав (ACL): У списку папок натисніть Access Control.
Крок 5. Натисніть Add New, виберіть створеного користувача (або будь яку групу Domain Users) та встановіть права Read Write.
Не забувайте натискати Save Changes у верхній частині екрана після виконання налаштувань.
Введення Linux робочої станції в домен: Ubuntu, Debian
Цей розділ допоможе ввести до створеного домену робочу станцію або сервер, щоб можна було входити до системи з обліковим записом доменного користувача.
Підготовка та встановлення
Переконайтеся, що налаштування DNS спрямовані на Zentyal сервер і встановіть пакети:
sudo apt update && sudo apt install realmd sssd sssd-tools adcli libpam-sss -y
Змініть налаштування DNS у налаштуваннях мережевого адаптера. У прикладі використовується Ubuntu Desktop. Загалом будь-яка графічна оболонка матиме можливість налаштувати цей параметр. Ну і завжди залишається спосіб зробити це через консоль – доступний варіант залежатиме від дистрибутива: netplan в Ubuntu або традиційний файл /etc/network/interfaces у Debian.
У Linux краще залишати лише адреси ваших DNS серверів та серверів - контролерів доменів (Для відмовостійкості рекомендується використовувати два сервери). У налаштуваннях DNS модуля Zentyal ми спеціально додали Forwarders, на яких будуть резолвитись глобальні імена.
Введення в домен
Однією командою (замініть office.lan на свій):
sudo realm join -U Administrator office.lan
Введіть пароль адміністратора домену, коли з'явиться запит.
Налаштування root-прав (Sudo)
Щоб група Domain Admins могла використовувати sudo, створіть файл (замінить office.lan на свій):
echo "%Domain\ Admins@office.lan ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/domain-admins
Якщо в назві групи Zentyal є пробіл, у команді вище він повинен бути екранований: Domain \ Admins.
Створення папок доменних користувачів при першому логіні
Щоб при першому вході користувача створювалася папка /home/user:
sudo pam-auth-update --enable mkhomedir
Перевірка вхідних даних
Зверніть увагу на формат імені користувача. Він відрізняється від такого на Windows.
Введення Windows Server у домен
Тепер перевіримо налаштування, підключивши Windows до новоствореного контролера домену. Ми виконаємо вхід у систему під створеним користувачем та підключимо мережеву папку, створену на сервері Zentyal.
Налаштування мереж Windows
Крок 1. Зайдіть у налаштування мережевого адаптера Windows.
- Відкрийте Network and Internet -> Network connections -> Network connection Properties..
- Вкладка Internet Protocol Version 4 (TCP/IPv4) Properties.
У полі Уподобаний DNS-сервер введіть IP-адресу вашого Zentyal. Це найважливіший момент.
Приєднання до домену
Крок 1. Відкрийте властивості системи (System -> Advanced system settings); Вкладка Computer name –> кнопка Change.
Крок 2. Виберіть поле "Member of Domain" та введіть ваше доменне ім'я. У нас у прикладі це office.lan.
Крок 3. У вікні, введіть логін і пароль користувача з групи адміністратори домену. Раніше в даній інструкції ми задавали пароль Administrator, який є адміністратором домену.
Після успішного додавання домену, перезавантажте Windows. Після перезавантаження можна використовувати доменний обліковий запис для входу до Windows.
Вхід та перевірка
На екрані логіна Windows виберіть "Other user" та введіть дані вашого користувача: OFFICE\i.user (замінить i.user на створеного вами користувача).
Після входу відкрийте Мій комп'ютер. Ви повинні побачити диск H: і мати можливість створювати на ньому файли та папки. Це та спільна папка, яка створювалася в інтерфейсі Zentyal.
Поздоровляємо, Ви розгорнули повноцінну інфраструктуру. Zentyal тепер управляє іменами (DNS), обліковими записами (AD) та файлами (Samba).
