Integratie
10/5 Integratie met Windows 10/5.1 Novell Domain Services for Windows 10/5.1.1 Inleiding Tot de belangrijkste vernieuwingen in Open Enterprise Server 2 SP1 dat in december 2008 is uitgekomen, behoort Novell Domain Services for Windows (DSfW). Dankzij deze services kan eDirectory zich voordoen als Active Directory. Dit biedt een zeer belangrijk voordeel: u hoeft voor uw Novell-site niet langer Windows met Active Directory op uw servers te zetten om toepassingen die dat nodig hebben tevreden te stellen. U leert hier u hoe u DSfW installeert en configureert. Het gebruik van DSfW biedt naast het voordeel voor toepassingen nog een ander belangrijk voordeel. Eindgebruikers hebben namelijk met deze service niet langer een Novell-client nodig om te kunnen inloggen op het Novellnetwerk. Dit maakt het beheer van Windows-werkstations een stuk eenvoudiger: het Windows-werkstation logt gewoon native in op Active Directory, die gepresenteerd wordt door eDirectory. Eenmaal ingelogd kunnen gebruikers verschillende resources gebruiken: • Samba-shares op NSS-volumes op uw OES-servers; • NTFS-shares of Windows-servers die in dezelfde Active Directory voorkomen; • shares die waar dan ook worden aangeboden in Windows-servers die voorkomen in hetzelfde forest door middel van trustrelaties.
Novell Netwerkoplossingen, aanvulling 30
10/5.1-1
Integratie met Windows
Daarnaast is het handig dat deze omgeving beheerd kan worden met tools die gebruikelijk zijn in een Windowsomgeving. Beheerders kunnen dus aan het werk met MMC in plaats van iManager, als dat voor uw organisatie een voordeel is.
Benodigde services
Om te kunnen werken met DSfW moeten verschillende services aanwezig en geconfigureerd zijn. Hierna volgt een kort overzicht van deze services, verderop in deze bijdrage leest u wat erbij komt kijken om ze te configureren: • eDirectory 8.8.4; • Kerberos Key Distribution Center; • Domain Services Daemon; • CIFS Server; • DNS Server; • NTP Server. Al deze services zijn aanwezig in OES2 SP1; u moet dan ook gebruikmaken van OES2 SP1 om deze omgeving te kunnen inrichten. Sommige van deze services zullen redelijk voor zich spreken, maar bij andere services is dat minder het geval. Dit geldt met name voor de wijze waarop de naamgeving wordt afgehandeld. In een Active Directory-omgeving is het gebruikelijk te werken met domain classes in de LDAP-benaming. De volgende naam is typisch voor een Active Directory-omgeving: dc=sales,dc=company
In eDirectory ziet de naamgeving er anders uit: ou=sales,o=company
10/5.1-2
Novell Netwerkoplossingen, aanvulling 30
Integratie
Om dit met DSfW goed te laten verlopen moet u ervoor zorgen dat de naamgeving vertaald wordt. Daarvoor is het noodzakelijk dat de Novell DNS Server zoals die meegeleverd wordt met OES2 SP1 gebruikt wordt.
Mogelijkheden
10/5.1.2 Installatiescenario’s Domain Services for Windows kan op verschillende manieren worden geconfigureerd. Voordat u begint aan een eerste kennismaking met deze services, is het van belang dat u de verschillende methoden van elkaar kunt onderscheiden en elk op waarde kunt schatten. Een kort overzicht van de mogelijkheden: • DSfW als primaire functie in een eDirectory-tree. In dit scenario kiest u er tijdens de installatie van eDirectory voor DSfW te installeren. eDirectory wordt dan als dependency automatisch meegenomen. Niet eDirectory is leidend, maar DSfW. Dit heeft onder andere tot gevolg dat u niet zult werken met een Admin-gebruiker, maar met een Administrator-gebruiker. Deze methode is zeer geschikt als u Active Directory-functionaliteit beschikbaar wilt stellen voor beheerders van een Active Directory-omgeving. • DSfW in een bestaande eDirectory-omgeving. Dit zal waarschijnlijk het meest voorkomende scenario zijn. Hierbij wordt een deel van een bestaande eDirectoryomgeving (normaliter een OU) ingericht met DSfW. Dit betekent dat het Active Directory-domein als het ware een child wordt in eDirectory. Dit scenario is zeer geschikt als u ervoor wilt zorgen dat een toepassing die een Active Directory nodig heeft, ook een Active Directory ziet waar hij tegenaan kan praten. • Een extra domeincontroller in een Windows-domein. Dit scenario doet zich voor als u een bestaande Windowsomgeving wilt uitbreiden met een extra domein en
Novell Netwerkoplossingen, aanvulling 30
10/5.1-3
Integratie met Windows
daarvoor eDirectory wilt gebruiken. De kans dat u met dit scenario te maken krijgt, is iets minder groot. Nadat DSfW in uw tree geïnstalleerd is, kunnen Windowswerkstations er verbinding mee maken. Op dit moment is er ondersteuning voor Windows XP Professional SP2 en later en Windows 2000 SP3 en later. Aan ondersteuning voor Windows Vista wordt gewerkt, maar deze is (mede gezien de geringe penetratie van Vista in het bedrijfsleven) momenteel nog niet beschikbaar. 10/5.1.3 DSfW installeren U hebt nu een beeld van de mogelijkheden van DSfW. Laten we nu eens kijken wat erbij komt kijken om deze services te installeren in een bestaande eDirectory-tree. Dit scenario zal zich vooral voordoen in omgevingen waar toepassingen zijn die Active Directory nodig hebben, maar waar het netwerk voor de rest vooral is ingericht op het gebruik van eDirectory.
Voorwaarden
10/5.1-4
We gaan er hier van uit dat u al een eDirectory-omgeving beschikbaar hebt. In deze eDirectory wordt één container ingericht als root voor het DSfW-forest. Hierdoor wordt de server waarop u DSfW installeert ook automatisch een Active Directory-domeincontroller. Daarnaast is het aan te raden deze server ook de primaire DNS-server te maken. Dit is noodzakelijk vanwege de belangrijke rol die DNS speelt in name resolving in een Windows-omgeving. Voordat u begint moet aan de volgende voorwaarden voldaan zijn: • eDirectory 8.8.4 wordt gebruikt. • De server die u wilt inrichten als DC heeft een read/ write-replica beschikbaar. • U hebt in eDirectory een OU aangemaakt die u voor DSfW wilt gebruiken. • Tijdsynchronisatie is in orde. Novell Netwerkoplossingen, aanvulling 30
Integratie
•
OES2 SP1 is al op uw server geïnstalleerd, DSfW nog niet. Opmerking: alleen bij nieuwe server Momenteel werkt de installatie van DSfW alleen tijdens de installatie van OES2 SP1-services op een nieuwe server. We gaan er derhalve van uit dat u een oude server reeds geïnstalleerd hebt en nu op het punt staat de nieuwe server te voorzien van OES2 SP1-services en toe te voegen aan uw bestaande tree.
We gaan ervan uit dat u deze basisvoorwaarden zelf kunt inrichten en daarom worden deze hier verder niet besproken. 1. Zorg ervoor dat de OES2 SP1 installatie-cd beschikbaar is op uw server. Start vervolgens YaST en selecteer Software > Add On Products om de installatie van OES te starten. Verwijs nu naar de locatie waar de OES-software zich bevindt. 2. Selecteer Novell Domain Services for Windows en accepteer alle pakketten die automatisch geïnstalleerd worden, u hebt ze namelijk nodig om DSfW te kunnen gebruiken. 3. Klik nu op Next om met de installatie te starten. Het kan zijn dat u wat packageconflicten krijgt. Laat uw omgeving het toe, kies er dan voor alle software die een conflict veroorzaakt van uw systeem te verwijderen, want anders zult u DSfW niet met succes in gebruik kunnen nemen. 4. Nadat alle software gekopieerd is, ziet u een venster waarin u eDirectory moet configureren. Geef hier aan dat u uw server wilt toevoegen aan een bestaande tree. Zorg er tevens voor dat de optie Configure Domain Services for Windows geselecteerd is.
Novell Netwerkoplossingen, aanvulling 30
10/5.1-5
Integratie met Windows
Kies vanuit YaST de Domain Services for Windows.
Voeg nu uw server toe aan de bestaande tree.
10/5.1-6
Novell Netwerkoplossingen, aanvulling 30
Integratie
5. Geef nu het IP-adres aan van de server met de masterreplica van de bestaande tree waaraan u deze server wilt toevoegen en voer de Admin-naam en het bijbehorende wachtwoord in. 6. Nu ziet u drie opties om DSfW te installeren. Kies hier de optie New Domain Services for Windows Forest. Deze optie zorgt ervoor dat uw eDirectory-omgeving de eerste Domain Services-omgeving wordt. Daarmee wordt ook automatisch de optie Configure this machine to be a Primary DNS Server geselecteerd. Klik dan op Next om verder te gaan.
Kies de optie New Domain Services for Windows Forest om een nieuw forest aan te maken.
7. Op basis van uw DNS-domeinnaam wordt nu standaard een NetBIOS-naam ingevoerd. Laat deze voor wat die is, tenzij u een goede reden hebt om iets anders in te vullen.
Novell Netwerkoplossingen, aanvulling 30
10/5.1-7
Integratie met Windows
De NetBIOS-naam wordt automatisch op basis van uw DNS-naam aangemaakt.
Geef aan welke container u voor DSfW wilt gebruiken.
10/5.1-8
Novell Netwerkoplossingen, aanvulling 30
Integratie
8. Nu moet u aangeven welke container u voor DSfW wilt gebruiken. In deze container zullen alle Active Directory-objecten aangemaakt worden. U moet hier verwijzen naar de container die u voor dit doel speciaal als partitition root aangemaakt hebt. De optie Migrate NKDC users hebt u waarschijnlijk niet nodig, deze heeft betrekking op een eventueel al bestaand Novell Key Distribution Center. 9. In het volgende venster wordt gevraagd welke instellingen u wilt gebruiken voor de installatie van eDirectory. Accepteer hier de standaardwaarden en druk op Enter. 10. Omdat Active Directory en dus ook Active Directoryclients in vergaande mate afhankelijk zijn van DNS voor name resolving, moet u nu aangeven hoe u de DNSserver wilt instellen. Hiervoor moet een aantal objecten in eDirectory worden aangemaakt en is een proxygebruiker nodig. Voor de objecten in eDirectory specificeert u de context van het serverobject. Als DNS Proxy-gebruiker maakt u een willekeurig gebruikersaccount aan (bijvoorbeeld proxyuser) en geeft u dit account een wachtwoord. Druk vervolgens op Enter om verder te gaan. 11. Nu moet u aangeven hoe u NTP en SLP wilt configureren. Hiervoor zijn niet echt geavanceerde instellingen nodig. U kunt bijvoorbeeld slp door middel van multicast laten plaatsvinden en naar de bestaande NTPtijdserver verwijzen om de tijd te laten afhandelen. 12. Accepteer nu de standaardwaarden voor NMAS-authenticatie en druk op Enter om verder te gaan. 13. Nu komt u terug in het Open Enterprise Server-summaryvenster waarin u een overzicht ziet van alle instellingen die u hebt gebruikt. Controleer of er instellingen zijn die u hier nog wilt wijzigen en als dat niet het geval is, druk dan op Enter om verder te gaan. Novell Netwerkoplossingen, aanvulling 30
10/5.1-9
Integratie met Windows
Voor een goede werking van Active Directory moet u een DNS-configuratie maken.
De NTP- en SLP-configuratie kunt u eenvoudig houden, maar u moet hier wel iets regelen.
10/5.1-10
Novell Netwerkoplossingen, aanvulling 30
Integratie
Controleer of alle instellingen naar wens zijn en druk dan op Enter om verder te gaan.
Als de installatie voltooid is, start u de OES-server opnieuw op. Hierdoor worden de instellingen geactiveerd en kunt u DSfW gebruiken. 10/5.1.4 Tot slot In de voorgaande procedure is besproken hoe u DSfW kunt installeren in een bestaande tree. Dit is nog maar een voorbeeld van wat er allemaal mogelijk is. U kunt bijvoorbeeld ook de DSfW-server deel laten uitmaken van een bestaand Active Directory-forest, of ervoor zorgen dat er een trustrelatie gelegd wordt tussen het DSfW-domein en een Active Directory-forest dat u wellicht binnen uw organisatie al in gebruik hebt. Uw toepassingen herkennen op dit moment een Active Directory-omgeving. Dit betekent dat u niet langer Windows-servers nodig hebt in uw omgeving. Ook werkstations van gebruikers kunnen probleem-
Novell Netwerkoplossingen, aanvulling 30
10/5.1-11
Integratie met Windows
loos contact maken met uw nieuwe Active Directory. Wij wensen u er veel plezier mee!
10/5.1-12
Novell Netwerkoplossingen, aanvulling 30
