Zentyal: Darmowa alternatywa dla Active Directory

Zentyal server posiada funkcjonalność będąca pełnoprawną alternatywą dla Active Directory Domain Services. Co w przypadku ograniczonego budżetu wydaje się strzałem w dziesiątkę.

Na pewno to rozwiązanie polecam małym organizacja bądź przedsiębiorcą, które nie posiadają wystraszających funduszy na wdrożenie usług ADDS. Dzięki Zentyal mamy darmową alternatywę, która nie posiada wygórowanych wymagań w przypadku zasobów niezbędnych do uruchomienia. System ten zadowoli się zaledwie dwoma rdzeniami oraz 2 GB pamięci RAM. W przypadku niewielkiej ilości użytkowników potrzebuje tylko 20 GB wolnego miejsca na dysku.

Znając realia niektórych urzędów oraz małych organizacji mając do wyboru  Zentyal oraz np. Windows Server 2003 R2 postawił bym no to pierwsze. Podstawą zaletą jest fakt iż Zentyal cały czas posiada aktualizacje co znacznie utrudnia zadanie ciekawskim oraz w szczególności tak ostaniu popularnym ransomware. Jak wiesz zapewne Zentyal jest zbudowany w oparciu o Linuxa Ubuntu 18.04.03 LTS, co zdecydowanie zmniejsza póle zagrożeń mających wpływ na ten system.

Najciekawsze jest to że możemy zarządzać komputerami z systemem Windows prawie tak samo jak by to się odbywało pod kontrola ADDS (Active Directory Domian Services). Wystarczy na jednym z komputerów z systemem Windows zainstalować RSAT (Remote Server Administration Tools).

Konfiguracja Zentyal:

Logujemy się za pomocą poświadczeń podanych przy instalacji systemu. Po zalogowaniu klikamy Continue.

Przywita nas kreator ról serwera. Zaznacz Domain Controller and File Sharing a następnie kliknij ZAINSTALUJ

Potwierdź instalacje funkcjonalności niezbędnych do funkcjonowania jako kontroler domeny.

Rozpocznie się proces instalacji określonych funkcji.W zależności od tego czy nas serwer jest widoczny na zewnątrz (publiczne IP) wybierz odpowiednią konfiguracje firewalla. Serwer powinien być widoczny tylko i wyłącznie w sieci lokalnej dlatego wybierz opcje Internal i zadbaj o odpowiednią konfiguracje sieci.Nie jest rekomendowaną praktyką aby kontroler domeny był widoczny z poziomu sieci publicznej.

Osobiście preferuje statycznie przydzielać adresy IP. Dlatego ręcznie wprowadziłem dane. Nic nie stoi na przeszkodzie abyś wybrał adres przydzielany za pomocą DHCP. Zawsze warto podać jako pierwszy serwer DNS adres loopback, który wskazuje właśnie na kontroler domeny. Skróci to czas odpytywania oraz uchroni nas to od problemów dotyczących usług domenowych.

Wybierz typ Wolnostojący (standalone) a następnie wprowadź nazwę realmu dla domeny.Kliknij zakończ a następnie poczekaj na konfiguracje roli kontrolera domeny. Po zakończeniu konfiguracji przejdź do Dashboardu.

W przypadku kiedy FQDN (fully qualified domain name) jest za długa bądź trudna do zapamiętania zalecam zmianę nazwy NetBIOS. Co w niektórych przypadkach ułatwi problem z odpowiednim nazewnictwem. Pamiętaj aby tą zmianę wprowadzić przed dodaniem komputery do domeny.

W przypadku kiedy widzisz nie zainstalowane aktualizacje w szczególności te security, koniecznie zaktualizuj serwer.

W tym celu przejdź do Zarządzania Oprogramowaniem i wybierz niezbędne komponenty i kliknij uaktualnij. Dla osób preferujących terminal tą samą czynności można wykonać za pomocą:

sudo apt update; sudo apt upgrade -y

W przypadku kiedy serwer jest wirtualną maszyną dodatkowo zalecana jest instalacja open-vm-tools, którą można wykonać za pomocą polecenia poniżej:

sudo apt update; sudo apt install open-vm-tools -y

Po instalacji niektórych aktualizacji zalecany jest restart, dlatego po każdej instalacji aktualizacji rekomenduje restart. nawet w przypadku kiedy nie jest to niezbędne zawsze to podnosi sprawność systemu. Po zakończeniu konfiguracje panel do zarządzanie będzie dostępny pod adresem serwera np. https://192.168.1.90:443

Przejdź do zakładki Users and Computers a następnie kliknij na Manage. Zaznacz OU:Users i kliknij na plus.

Dodaj użytkownika o uprawnianiach Domain Admina.

Dodanie klienta / serwera do domeny:

Upewnij się że główny adres serwera DNS wskazuje na kontroler domeny, bądź ręcznie ustaw adresacje w ustawieniach karty sieciowej.

Dodaj komputer / serwer do domeny klikając na zmianę ustawień w właściwościach komputera.

Wprowadź docelową nazwę hosta oraz FQDN dla domeny. Zostaniesz poproszony o podanie poświadczeń administratora domeny podaj dane użytkownika utworzonego wcześniej. Nie ma potrzeby podawania domeny w loginie. Wystarczy login i hasło. Pojawi się monit dotyczący zresetowania maszyny w celu wprowadzenia zmian. Po restarcie maszyny będzie można zalogować się domenowo.

Domyślna konfiguracja domeny:

Domyślnie każdy użytkownik ma podmapowany zasób o pojemności 500 MB.

Domeną można zarządzać z poziomu Active Directory Users and Computers. Co ciekawe domena wskazuje że jest zainstalowana na Windows Server 2008 R2, a jej poziom funkcjonalność domeny to Windows Server 2003.

Polisy tworzone za pomocą Group Policy Management są w pełni zarządzalne. Nie ma problemów z ich aplikacją. Co oznacza że w znacznym stopniu można zarządzać domeną z poziomu RSAT.

You May Also Like

Avatar

About the Author: Krystian Kozak

Pasjonat rozwiązać Open Source zorientowanych na systemy wbudowane.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *