Setup v7.3 AD/DC Server

Autor des Abschnitts: @cweikl, @MachtDochNix

Es gibt 2 Möglichkeiten, die Erstkonfiguration durchzuführen:

  1. Setup mit der Schulkonsole

  2. Setup im Terminal

Lies zunächst alle wichtigen Hinweise des Setup Kapitels und mache dann entweder auf der Schulkonsole (grafisch / GUI) oder im Terminal weiter.

Wichtige Hinweise

Achtung

Nach Abschluss dieses Setups sind die (AD-)Domäne und andere Details des Netzwerks permanent festgelegt und nur durch eine erneute Neuinstallation änderbar.

Es ist daher wichtig, zu diesem Zeitpunkt ein Snapshot/Backup von Server und Firewall anzufertigen.

Sollte es beim Setup Fehler geben, oder Einstellungen nochmals geändert werden müssen, sind die virtuellen Maschinen auf den Stand des Snapshots zurückzusetzen und das Setup muss erneut aufgerufen werden.

Beim Domänennamen ist zu beachten:

  • nutze immer eine echte externe Domain, die auf Deine Organisation registriert ist -> z.B. meineschule.de

  • für das Setup von linuxmuster benötigst Du nun eine Subdomain, die vom AD DNS-Server authoritativ intern aufgelöst wird, aber niemals von extern.

  • der AD DNS-Server arbeitet immer nur für diese eine Subdomain und die darunter liegenden Namensräume autoritativ.

  • alle internen Clients müssen den AD DNS-Server als DNS-Server nutzen.

  • diese Subdomain darf nicht nicht länger als 15 Zeichen sein (NetBIOS-Name) und keine Satzzeichen enthalten.

  • der Fully Qualified Domain Name (FQDN) darf nicht länger als 64 Byte sein.

  • nutze niemals nicht registrierte Domains wie z.B. .local -> meineschule.local

  • Beim Setup von linuxmuster gibst Du also einen Domänennamen nach folgendem Schema an:

    hostname.subdomain=NetBIOS-Name.domain.tld

    ein funktionierendes Beispiel wäre: server01ad.linuxmuster.meineschule.de

    Die Bestandteile sind wie folgt zugeordnet:

    • server01ad -> hostname

    • linuxmuster -> subdomain

    • domain -> meineschule

    • de -> tld

  • Es wird also eine extern auflösbare, registrierte Domain genutzt und bei der Einrichtung des Servers wird eine eigene interne Subdomain als AD-Domäne angegeben.

    Zum Beispiel linuxmuster.meineschule.de -> linuxmuster als Subdomain zur Domain meineschule.de.

    Der erste Part linuxmuster wird in diesem Beispiel dann als SAMBA-Domäne verwendet.

    Der volle Name(FQDN) des Servers ist dann server.linuxmuster.meineschule.de.

Hinweis

Daraus folgt wie in einem reinen MS-Netzwerk, dass der linuxmuster.net-Server immer den Service DNS für die Vertrauensstellung liefern muss, denn er übernimmt die Rolle des Domänencontrollers für die Active Domäne. In unserer Beschreibung als SAMBA-Domäne bezeichnet.

  • Alle Hosts, die im Setup konfiguriert werden, müssen bereits laufen (ggf. OPNsense und Server AD/DC) und sie müssen sich im internen LAN gegenseitig erreichen.

Anpassung des Netzbereichs

Die Standardkonfiguration sieht vor, dass Geräte im Netzbereich 10.0.0.0/16 sind.

Hinweis

Die erforderlichen Anpassungen der Netzkonfiguration - sofern diese von dem Standard abweichen sollen - sind vor der Ausführung der Erstkonfiguration durchzuführen. Zur Durchführung der Anpassungen folge bitte dem Kapitel Netzbereich anpassen.

Auswahl der Setup-Variante

Server-Konsole

Screenshot Server Console

Hier geht es zum Setup im Terminal

WEB UI

Screenshot Web UI

Hier geht es zum Setup via WebUI