O Zentyal (antigo Ebox) permite gerenciar recursos e funções de um servidor a partir do navegador, o foco atual da equipe do Zentyal tem sido a substituição total do AD e Exchange da microsoft para pequenas e médias empresas com transparência e sem complicações.
Neste post iremos configurar o Zentyal como controlador adicional de um Domínio Windows (Windows 2008 R2). Para este cenário vamos precisar de:
Windows 2008 R2
Domínio: mundotibrasil.lan
Hostname: win2k08
Endereço: 192.168.1.2/24
Zentyal 3.5
Domínio: mundotibrasil.lan
Hostname: zentyal35
Endereço: 192.168.1.3/24
Na instalação do Zentyal instale os seguintes Módulos:
Selecione os seguintes módulos:
- DNS Service
- Firewall
- Network Configuration
- NTP Service
- Monitor
- Printer Sharing Service
- Users, Computers and File Sharing
Para que não tenhamos problemas vamos verificar a hora em cada máquina e certificar que as mesmas estão sincronizadas.
No Zentyal vamos para o painel Domain – Settings:
Server Role: Additional domain controller Domain controller FQDN: win2k08.mundotibrasil.lan Domain DNS server IP: 192.168.56.2 Administrator account: Administrador Administrator password: SENHA NetBIOS domain name: mundotibrasil Server description: Zentyal Server
Feita as modificações clique em Changes, será apresentada uma mensagem de advertência dizendo que você perderá todos os usuários criados no Zentyal.
Pressione OK e Salve as Modificações no Topo da página a direita
Sua última change de desfazer as mudanças é apresentada.
Se não houve nenhum problema teremos a seguinte tela.
Abra o Servidor Windows 2008 R2 e verifique se o Zentyal aparece como controlador de Domínio, como na tela abaixo.
Vamos adicionar um usuário no AD para teste.
Vamos criar também um grupo.
Vamos tornar o usuário Vitor membro do Grupo Suporte.
Vamos retornar ao Zentyal, vamos ao Painel Office – Users And Computers – Manage, veja que o usuário e grupo criado no Windows 2008 R2 está disponível também no Zentyal.
Clique no usuário vitor e confira suas propriedades.
Como bons administradores, paranoicos por natureza, vamos cadastrar um usuário pelo Zentyal e verificar se o mesmo será replicado para o AD do Windows 2008 R2.
Clique em Users – + e na próxima tela preencha as informações do novo usuário.
Confirme acessando o servidor Windows e verifique se o usuário recém cadastrado aparece no AD do Windows 2008 R2 como na tela abaixo.
Ingresse uma máquina Windows 7 ao domínio para mais alguns testes.
Abra o cmd no windows e digite klist, veja que tanto a máquina Windows 2008 R2 e Zentyal estão integradas.
Como podem ver o Zentyal pode ser integrado sem muita dor de cabeça a uma rede Windows e até mesmo podendo substituir um servidor Windows para pequenas e médias empresas que nem sempre podem arcar com o custo uma licença.
Ola, Ricardo, muito perfeito seu material.
Muito obrigado por fazer um material maravilhoso como esse.
Mas surge uma duvida, como que fica o Zentyal configurando ele com squid? Iptables?
Ele mesmo tem algo, ou é configurado?
Abraços!
No aguardo.
Jean
Fantástico mestre, está show de bola esses seus posts de Zentyal, infelizmente não está sobrando tempo, e ainda não consegui testar.
Simplesmente foda seu post!
Parabéns pela sequência de posts que vem falando sobre o Zentyal. Parabéns!
Um forte abraço!
Eduardo,
Obrigado meu amigo, serve de incentivo para seguir em frente com novos posts. Tenho feito muitos testes com o Zentyal, e ele ainda têm que melhorar um pouco, mas com algum trabalho por parte da equipe de desenvolvimento ele vai ficar ainda melhor e mais estável.
Abraços
Boa tarde,
No Zentyal, posso utiliza-lo como Controlador de domínio Principal e criar um segundo Zentyal como controlador secundário ?
Ricardo, seu material é perfeito.
Abs.
Boa tarde Michael,
Sim é possível e fico muito feliz que tenha gostado dos Posts.
Abraços
Ricardo, fiz o procedimento e deu certo a integração, porem se já tenho um grupo criado no ad, e adiciono um usuario atraves do ad ao grupo, e no zentyal verifico esse grupo o usuario nao consta lá! o que pode ser? nesse caso se eu criar um usuario no ad e adicionar ao grupo ele aparece nos 2…
Boa noite! Estou precisando de ajuda. Tentei integrar o zentyal 4.0 como controlador adicional em um domínio com o Server 2012, no entanto está dando erro no samba. Consigo pingar pelo nome do zentyal para o controlador e vice-versa, mas não funciona. Você poderia me ajudar?
Luís,
Desculpe mais eu não testei o Zentyal 4.0 e ainda não fiz nenhuma integração com o Windows Server 2012.
Quem sabe alguns frequentadores do nosso Portal possam lhe ajudar.
Abraços
A maneira mais prática de integrar ele como adicional é reservar o ip para o Mac da Lan do zentyal e deixar ele como dhcp, aqui ele já pega todas as informações de primeira inusive domínio fqdn etc..
Ricardo,
Primeiramente, obrigado pelo excelente post!
Gostaria de entender melhor o que eu ganho com o servidor secundário.
Ele faz balanceamento de carga entre um e o outro?
Ele replica os arquivos também? no caso de um cair o usuário continua acessando o arquivo no outro?
Obrigado pela atenção!
:)
Daniel,
O balanceamento será apenas do AD e não do Fileserver.
Abraços
Caro, muito obrigado. (:
Daniel,
Mesmo que você também utilize um servidor Windows como controlador de domínio adicional você só terá o failover do AD. Para réplica você precisaria de outro serviço do Windows.
Abraços
Ricardo,
Eu já tenho um servidor Zentyal Standalone.
Quero criar uma redundância, e por isso estou pesquisando sobre a utilização de servidor adicional e o novo recurso de “high availability”
provavelmente eu utilize os dois, estou pesquisando ainda.
Mas na questão de redundância de arquivos, o Zentyal faz em alguma hipótese?
Olá, funcionou muito bem aqui como domínio adicional, porém eu criei um ambiente de testes e criei um domínio com o zentyal e não consigo entrar com as maquinas windows.
Alguem já passou por isso?, alguma sugestão?
Tenho o seguinte cenário:
Um controlador de domínio principal com windows server 2008 que está offline, devido a quedas de energia (e o nobreak não aguentar) não consigo logar mais nele, e todas as alternativas de reparação não funcionaram, ele entra somente no modo de segurança de rede e não me permite fazer o backup do AD. ainda tenho esse HD.
Um controlador de domínio secundário (servidor adicional) com o zentyal 3.5, graças a isso ainda tenho todos os serviços funcionado. :-)
Porém, ao recriar um outro servidor com o server 2008, tentei criar ele como servidor de domínio adicional, ai acontece o erro que diz ele não pode executar essa operação devido o controlador principal estar offline.
Então minha pergunta é teria como promover o zentyal de controlador adicional (secundário) para principal (master)? Mantendo, assim, todas as minhas configurações existentes e permitir colocar o server como controlador adicional?
OBS: Sei que se eu tivesse um outro server 2008 como adicional, isso seria possível.
Você testou rebaixar o AD no windows e depois tornar o Zentyal controlador primário? Tipo um procedimento para trocar o servidor sem perder o AD instalado!
Boa noite! Por favor qual o procedimento apos configurar o zentyal como controlador adicional em seguida torna-lo controlador primario mantendo os dados que foram replicados do windows server?
Tenho um AD funcionando perfeitamente no Zentyal, mas gostaria de adicionar um servidor Windows como secundário. Tentei com Windows 2003 e Windows 2008, mas dá um erro dizendo que não foi possível contatar o serviço de RPC no AD Primário (Zentyal). É possivel fazer o que estou querendo? Como?