Your SlideShare is downloading. ×
0
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Linux   ud15 - controlador de dominio en linux
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Linux ud15 - controlador de dominio en linux

1,239

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,239
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
70
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. UNIDAD DIDACTICA 15CONVERTIR UN EQUIPO LINUXSERVER EN CONTROLADOR DE DOMINIO Eduard Lara 1
  • 2. 1. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO En Linux Server, a diferencia de Windows Server, noexiste una aplicación específica como dcpromo que nospermita realizar la promoción del servidor independiente acontrolador de dominio. En Linux Server la configuración de un equipo comocontrolador de dominio se hace mediante la modificación yretoque del fichero smb.conf. Todos los ajustes a realizar para convertir un equipoLinux Server en un controlador de dominio se efectuarandesde Swat, pero lo mismo se podría hacer directamenteeditando el fichero smb.conf y modificando las líneasequivalentes. 2
  • 3. 2. OPCIONES DE CONFIGURACIÓN La conversión de un equipo Linux Server en controladorde dominio se realiza modificando algunos de los valoresque se muestran en la pestaña Globals de SWAT. Las opciones que tenemos que modificar para convertirun equipo Linux Server en un controlador de dominio, son: Opciones básicas Opciones de seguridad Opciones de logon Opciones de protocolos Opciones de visibilidad del equipo Opciones de WINS 3
  • 4. 2. OPCIONES BASICASDe las opciones básicas sólo es necesario modificar tresparámetros:- workgroup = DOMINIO. En esta casilla se debeintroducir el nombre NetBIOS del dominio que queremoscrear. A diferencia de Windows Server, Samba en el nivelque nos encontramos, no trabaja con nombres DNS.- netbios name = NOMBRE. En esta casilla se debeintroducir el nombre NetBIOS del equipo, que no debecoincidir con el nombre de Workgroup.- server string = controlador de dominio. Se trata de undato no obligatorio, pero que nos permitirá identificar elequipo cuando naveguemos por la red. 4
  • 5. 2. OPCIONES DE SEGURIDADPermite configurar cómo se podrá acceder al controladorde dominio. Sólo es necesario modificar dos parámetros.- security = USER. Permite configurar Samba como unservidor de autenticación para los usuarios dados de altacomo usuarios Samba. Existen otros 5 niveles deseguridad: SHARE, USER, SERVER, DOMAIN y ADSutilizados cada uno de ellos con fines diferentes.- encrypt passwords = yes. Se utiliza para que el equipoLinux pueda aceptar contraseñas cifradas. Estascontraseñas normalmente son gestionadas por equiposWindows, que potencialmente pueden ser clientes delcontrolador de dominio. 5
  • 6. 2. OTRAS OPCIONESOPCIONES DE LOGINEn esta zona configuraremos, si así lo deseamos, la formade registrar los logs o eventos del sistema en un ficherode texto. Podremos configurar el fichero y el tamaño delmismo.OPCIONES DE PROTOCOLOEn esta zona configuraremos, no en nuestro caso, losscripts (ficheros de texto que ejecutan comandos) quepueden ejecutar los clientes al conectarse al sistema paramodificar los servicios del equipo. 6
  • 7. 2. OPCIONES DE VISIBILIDAD DEL EQUIPOEn esta zona configuraremos de qué forma vamos a ver alequipo Linux Server en la red: como un equipo normal ocomo un controlador de dominio. Para ello modificaremoslos siguientes parámetros:- os level = 64. Indica el nivel de visibilidad del sistemaoperativo que Samba va a adoptar y en un proceso deelección de varios controladores de dominio. Si queremosque Samba gane la elección de visualizador maestro frentea otros equipos Server en la red, estableceremos elprimer nivel, o nivel superior de sistema operativo, alde cualquier otro controlador de dominio Linux que puedaexistir en tu red. De esta forma, los clientes se podránunir al controlador de dominio sin ningún problema. 7
  • 8. 2. OPCIONES DE VISIBILIDAD DEL EQUIPO- preferred master = yes. Con esta opción estamosindicando que Samba será el controlador de dominioMaestro preferido en la red, respecto de otroscontroladores de dominio Linux. Esto le da al servidor elestatus más alto en el grupo de trabajo con respecto alresto de máquinas al mismo nivel de sistema operativo.- domain master = yes. Con esta opción indicamos que elequipo Linux será el controlador de dominio Maestroutilizado para hacer visibles en la red otros controladoresde dominio Linux de la misma red o de otras subredes.- local master = yes. Especifica si Samba intentaráconvertirse en el visualizador maestro local para la subredcada vez que se inicie el servicio Samba. 8
  • 9. 2. OPCIONES DE WINS (WINDOWS INTERNET NAMIMG SERVICE)WINS proporciona resolución de nombres en equiposWindows y también en equipos con otros sistemas operati.Usa una base de datos distribuida que se actualiza con losnombres de los equipos y la IP de cada uno.En este caso modificaremos los siguientes parámetros:- wins support = yes. Indicaremos que Samba será unservidor WINS, principalmente cuando vayamos a aceptarequipos Windows como clientes, aunque también servirápara la resolución de nombres de equipos clientes Linux.- dns proxy = yes. Con esta opción indicaremos que Sambahaga peticiones para nombres de máquinas usando DNS,siempre y cuando no se haya podido asociar el nombre demáquina con su IP a través del servicio WINS. 9
  • 10. 2. OPCIONES DE LOGONModifica todo lo relacionado con la validación de clientesal dominio. Los parámetros a modificar son:- domain logons = yes. Habilitamos el soporte para queactúe como controlador de dominio, y se puedan validarclientes Windows. Si no se activa será imposible unirequipos clientes Windows al controlador de dominio.- logon drive = H.; Ruta de acceso al directorio personalde trabajo. Cuando un usuario se valide al sistema, se lemapeará una unidad lógica sólo en clientes windows, desdela que tendrá acceso a su carpeta personal de trabajo.- logon home = %L%U. Este parámetro especifica laubicación del directorio home cuando se conectanestaciones Windows en un controlador de dominio Samba. 10
  • 11. 2. OPCIONES DE LOGON- logon path = %N%Uprofile. Se indica dóndequeremos ubicar los perfiles de usuario de los usuarios quese validen al equipo. Estos perfiles de usuario funcionanigual que los perfiles móviles de Windows Server.Perfil móvil en Windows Server:nombre_control_dominiocarp_perfiles%username%Perfil móvil en Linux Server: %N%Uprofile nombre_control_dominio %N carpeta_perfiles profile %username% %UDejaremos esta opción sin modificarla, ya que es la mejorforma de gestionar los perfiles. 11
  • 12. 2. OPCIONES DE PROTOCOLOUn parámetro importante se encuentra en modo avanzado,modificando el siguiente parámetro:- time server = yes. Con esto conseguimos que nuestrosclientes sincronicen la hora con el equipo Linux Servercontrolador de dominio. 12
  • 13. PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIOPaso 1. Ejecutar la aplicación Swat. Teclear http://192.168.1.1:901 óhttp://localhost:901 en un navegador e introducir el nombre deusuario y contraseña de administración de Swat (usuario root).Paso 2. Hacer click en la pestaña Globals. Por defecto se muestra lavista básica (Basic) en la pantalla. La mayoría de las opciones quetenemos que configurar las podemos retocar desde aquí. En algún casoserá necesario recurrir a la vista avanzada (Advanced) para terminarla configuración definitiva.Paso 3. En opciones básicas introducir los siguientes parámetros:- Workgroup = dominio’alumno’- netbios name = server’alumno’- server string = “Controlador de dominio’alumno’ del equipoServer’alumno’”NOTA: Donde pone ‘alumno’ el alumno debe de poner su nombre demanera que lo identifique como trabajo suyo 13
  • 14. PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIOPaso 4. En opciones de seguridad introducir los siguientes parámetros:- Security = USER- encrypt passwords = yesPaso 5. En opciones de visibilidad del equipo introducir los siguientesparámetros:- os level = 64- preferred master = yes- domain master = yes- local master = yesPaso 6.En opciones de WINS introducir los siguientes parámetros.- wins support = yes Hasta aquí se han configurado las opciones básicas- dns proxy = yes de la configuración Global del servidor Samba para que actúe como controlador de dominio. Falta por configurar las opciones avanzadas. 14
  • 15. PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIOPaso 7. Pulsar el botón Commit Changes para salvar las opcionesbásicas y a continuación (dentro de Globals) hacer click en el botónAdvanced.Paso 8. Situarse en las opciones de Logon (autentificación de losclientes al equipo) e introducir los siguientes parámetros:- domain logons = yes- logon drive = H- logon home = %L%U- logon path = %N%UprofilePaso 9. Bajo las opciones de protocolo (estando en modo avanzado),modificar el siguiente parámetro:-time server = yesPaso 10. En la zona de Opciones de Seguridad, comprobar que elparámetro Invalid users está vacío.- Invalid Users = 15
  • 16. PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIOPaso 11. En las opciones básicas de la configuración global, pulsar elbotón Commit Changes de nuevo y ya tendremos configurado el equipocomo controlador de dominio.Paso 12. Comprobar con la opción View cómo queda el ficherosmb.conf.Paso 13. Reiniciar todos los servicios asociados a Samba, para que elequipo empiece a funcionar como controlador de dominio. Se puedehacer de dos maneras:- Ir a Status y pulsar el botón Restart All- Ejecutar el comando /etc/init.d/samba restartPaso 14. Para comprobar la integridad del fichero de configuraciónsmb.conf, y que está funcionando como controlador de dominio,ejecutar la siguiente orden: testparm 16
  • 17. PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIOLoad smb config files from /etc/samba/smb.confLoaded services file OK.Server role: ROLE_DOMAIN_PDCPress enter to see a dump of your service definitionsSi se muestra la información anterior, pulsar Intro para ver elresultado del fichero smb.conf. Si se muestra algún otro mensaje, esque el fichero no está configurado correctamente. 17

×