SlideShare uma empresa Scribd logo

Configurar Linux Server como controlador de dominio

Javier Muñoz
Javier Muñoz
1 de 17
Baixar para ler offline
UNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO Eduard Lara 1
1. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO En Linux Server, a diferencia de Windows Server, no existe una aplicación específica como dcpromo que nos permita realizar la promoción del servidor independiente a controlador de dominio. En Linux Server la configuración de un equipo como controlador de dominio se hace mediante la modificación y retoque del fichero smb.conf. Todos los ajustes a realizar para convertir un equipo Linux Server en un controlador de dominio se efectuaran desde Swat, pero lo mismo se podría hacer directamente editando el fichero smb.conf y modificando las líneas equivalentes. 2
2. OPCIONES DE CONFIGURACIÓN La conversión de un equipo Linux Server en controlador de dominio se realiza modificando algunos de los valores que se muestran en la pestaña Globals de SWAT. Las opciones que tenemos que modificar para convertir un equipo Linux Server en un controlador de dominio, son: Opciones básicas Opciones de seguridad Opciones de logon Opciones de protocolos Opciones de visibilidad del equipo Opciones de WINS 3
2. OPCIONES BASICAS De las opciones básicas sólo es necesario modificar tres parámetros: - workgroup = DOMINIO. En esta casilla se debe introducir el nombre NetBIOS del dominio que queremos crear. A diferencia de Windows Server, Samba en el nivel que nos encontramos, no trabaja con nombres DNS. - netbios name = NOMBRE. En esta casilla se debe introducir el nombre NetBIOS del equipo, que no debe coincidir con el nombre de Workgroup. - server string = controlador de dominio. Se trata de un dato no obligatorio, pero que nos permitirá identificar el equipo cuando naveguemos por la red. 4
2. OPCIONES DE SEGURIDAD Permite configurar cómo se podrá acceder al controlador de dominio. Sólo es necesario modificar dos parámetros. - security = USER. Permite configurar Samba como un servidor de autenticación para los usuarios dados de alta como usuarios Samba. Existen otros 5 niveles de seguridad: SHARE, USER, SERVER, DOMAIN y ADS utilizados cada uno de ellos con fines diferentes. - encrypt passwords = yes. Se utiliza para que el equipo Linux pueda aceptar contraseñas cifradas. Estas contraseñas normalmente son gestionadas por equipos Windows, que potencialmente pueden ser clientes del controlador de dominio. 5
2. OTRAS OPCIONES OPCIONES DE LOGIN En esta zona configuraremos, si así lo deseamos, la forma de registrar los logs o eventos del sistema en un fichero de texto. Podremos configurar el fichero y el tamaño del mismo. OPCIONES DE PROTOCOLO En esta zona configuraremos, no en nuestro caso, los scripts (ficheros de texto que ejecutan comandos) que pueden ejecutar los clientes al conectarse al sistema para modificar los servicios del equipo. 6
2. OPCIONES DE VISIBILIDAD DEL EQUIPO En esta zona configuraremos de qué forma vamos a ver al equipo Linux Server en la red: como un equipo normal o como un controlador de dominio. Para ello modificaremos los siguientes parámetros: - os level = 64. Indica el nivel de visibilidad del sistema operativo que Samba va a adoptar y en un proceso de elección de varios controladores de dominio. Si queremos que Samba gane la elección de visualizador maestro frente a otros equipos Server en la red, estableceremos el primer nivel, o nivel superior de sistema operativo, al de cualquier otro controlador de dominio Linux que pueda existir en tu red. De esta forma, los clientes se podrán unir al controlador de dominio sin ningún problema. 7
2. OPCIONES DE VISIBILIDAD DEL EQUIPO - preferred master = yes. Con esta opción estamos indicando que Samba será el controlador de dominio Maestro preferido en la red, respecto de otros controladores de dominio Linux. Esto le da al servidor el estatus más alto en el grupo de trabajo con respecto al resto de máquinas al mismo nivel de sistema operativo. - domain master = yes. Con esta opción indicamos que el equipo Linux será el controlador de dominio Maestro utilizado para hacer visibles en la red otros controladores de dominio Linux de la misma red o de otras subredes. - local master = yes. Especifica si Samba intentará convertirse en el visualizador maestro local para la subred cada vez que se inicie el servicio Samba. 8
2. OPCIONES DE WINS (WINDOWS INTERNET NAMIMG SERVICE) WINS proporciona resolución de nombres en equipos Windows y también en equipos con otros sistemas operati. Usa una base de datos distribuida que se actualiza con los nombres de los equipos y la IP de cada uno. En este caso modificaremos los siguientes parámetros: - wins support = yes. Indicaremos que Samba será un servidor WINS, principalmente cuando vayamos a aceptar equipos Windows como clientes, aunque también servirá para la resolución de nombres de equipos clientes Linux. - dns proxy = yes. Con esta opción indicaremos que Samba haga peticiones para nombres de máquinas usando DNS, siempre y cuando no se haya podido asociar el nombre de máquina con su IP a través del servicio WINS. 9
2. OPCIONES DE LOGON Modifica todo lo relacionado con la validación de clientes al dominio. Los parámetros a modificar son: - domain logons = yes. Habilitamos el soporte para que actúe como controlador de dominio, y se puedan validar clientes Windows. Si no se activa será imposible unir equipos clientes Windows al controlador de dominio. - logon drive = H.; Ruta de acceso al directorio personal de trabajo. Cuando un usuario se valide al sistema, se le mapeará una unidad lógica sólo en clientes windows, desde la que tendrá acceso a su carpeta personal de trabajo. - logon home = %L%U. Este parámetro especifica la ubicación del directorio home cuando se conectan estaciones Windows en un controlador de dominio Samba. 10
2. OPCIONES DE LOGON - logon path = %N%Uprofile. Se indica dónde queremos ubicar los perfiles de usuario de los usuarios que se validen al equipo. Estos perfiles de usuario funcionan igual que los perfiles móviles de Windows Server. Perfil móvil en Windows Server: nombre_control_dominiocarp_perfiles%username% Perfil móvil en Linux Server: %N%Uprofile nombre_control_dominio %N carpeta_perfiles profile %username% %U Dejaremos esta opción sin modificarla, ya que es la mejor forma de gestionar los perfiles. 11
2. OPCIONES DE PROTOCOLO Un parámetro importante se encuentra en modo avanzado, modificando el siguiente parámetro: - time server = yes. Con esto conseguimos que nuestros clientes sincronicen la hora con el equipo Linux Server controlador de dominio. 12
PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO Paso 1. Ejecutar la aplicación Swat. Teclear http://192.168.1.1:901 ó http://localhost:901 en un navegador e introducir el nombre de usuario y contraseña de administración de Swat (usuario root). Paso 2. Hacer click en la pestaña Globals. Por defecto se muestra la vista básica (Basic) en la pantalla. La mayoría de las opciones que tenemos que configurar las podemos retocar desde aquí. En algún caso será necesario recurrir a la vista avanzada (Advanced) para terminar la configuración definitiva. Paso 3. En opciones básicas introducir los siguientes parámetros: - Workgroup = dominio’alumno’ - netbios name = server’alumno’ - server string = “Controlador de dominio’alumno’ del equipo Server’alumno’” NOTA: Donde pone ‘alumno’ el alumno debe de poner su nombre de manera que lo identifique como trabajo suyo 13
PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO Paso 4. En opciones de seguridad introducir los siguientes parámetros: - Security = USER - encrypt passwords = yes Paso 5. En opciones de visibilidad del equipo introducir los siguientes parámetros: - os level = 64 - preferred master = yes - domain master = yes - local master = yes Paso 6.En opciones de WINS introducir los siguientes parámetros. - wins support = yes Hasta aquí se han configurado las opciones básicas - dns proxy = yes de la configuración Global del servidor Samba para que actúe como controlador de dominio. Falta por configurar las opciones avanzadas. 14
PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO Paso 7. Pulsar el botón Commit Changes para salvar las opciones básicas y a continuación (dentro de Globals) hacer click en el botón Advanced. Paso 8. Situarse en las opciones de Logon (autentificación de los clientes al equipo) e introducir los siguientes parámetros: - domain logons = yes - logon drive = H - logon home = %L%U - logon path = %N%Uprofile Paso 9. Bajo las opciones de protocolo (estando en modo avanzado), modificar el siguiente parámetro: -time server = yes Paso 10. En la zona de Opciones de Seguridad, comprobar que el parámetro Invalid users está vacío. - Invalid Users = 15
PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO Paso 11. En las opciones básicas de la configuración global, pulsar el botón Commit Changes de nuevo y ya tendremos configurado el equipo como controlador de dominio. Paso 12. Comprobar con la opción View cómo queda el fichero smb.conf. Paso 13. Reiniciar todos los servicios asociados a Samba, para que el equipo empiece a funcionar como controlador de dominio. Se puede hacer de dos maneras: - Ir a Status y pulsar el botón Restart All - Ejecutar el comando /etc/init.d/samba restart Paso 14. Para comprobar la integridad del fichero de configuración smb.conf, y que está funcionando como controlador de dominio, ejecutar la siguiente orden: testparm 16
PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO Load smb config files from /etc/samba/smb.conf Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions Si se muestra la información anterior, pulsar Intro para ver el resultado del fichero smb.conf. Si se muestra algún otro mensaje, es que el fichero no está configurado correctamente. 17

Recomendados

Linux ud18 - integracion clientes windows en un controlador de dominio linu...
Linux ud18 - integracion clientes windows en un controlador de dominio linu...Linux ud18 - integracion clientes windows en un controlador de dominio linu...
Linux ud18 - integracion clientes windows en un controlador de dominio linu...Javier Muñoz
 
Linux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioLinux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioJavier Muñoz
 
Linux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaLinux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaJavier Muñoz
 
Linux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaLinux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaJavier Muñoz
 
Samba
SambaSamba
Sambarodriguez-sergio
 
Linux ud14 - requisitos previos para configurar linux como controlador
Linux ud14 - requisitos previos para configurar linux como controladorLinux ud14 - requisitos previos para configurar linux como controlador
Linux ud14 - requisitos previos para configurar linux como controladorJavier Muñoz
 
Instalación y configuración
Instalación y configuraciónInstalación y configuración
Instalación y configuraciónespinoza36
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Vanesa Rodríguez Percy
 

Recomendados

Linux ud18 - integracion clientes windows en un controlador de dominio linu...
Linux ud18 - integracion clientes windows en un controlador de dominio linu...Linux ud18 - integracion clientes windows en un controlador de dominio linu...
Linux ud18 - integracion clientes windows en un controlador de dominio linu...Javier Muñoz
 
Linux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioLinux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioJavier Muñoz
 
Linux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaLinux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaJavier Muñoz
 
Linux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaLinux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaJavier Muñoz
 
Samba
SambaSamba
Sambarodriguez-sergio
 
Linux ud14 - requisitos previos para configurar linux como controlador
Linux ud14 - requisitos previos para configurar linux como controladorLinux ud14 - requisitos previos para configurar linux como controlador
Linux ud14 - requisitos previos para configurar linux como controladorJavier Muñoz
 
Instalación y configuración
Instalación y configuraciónInstalación y configuración
Instalación y configuraciónespinoza36
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Vanesa Rodríguez Percy
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualboxBaruch Ramos
 
Practica 7 servidor samba
Practica 7 servidor sambaPractica 7 servidor samba
Practica 7 servidor sambaRicardo Aray Aráuz
 
Actividad 05 implementación de servicios de infraestructura de red(1)
Actividad 05 implementación de servicios de infraestructura de red(1)Actividad 05 implementación de servicios de infraestructura de red(1)
Actividad 05 implementación de servicios de infraestructura de red(1)Diana Marcela Samboni
 
Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-Priscilla Yepes Correa
 
Práctica openLDAP
Práctica openLDAPPráctica openLDAP
Práctica openLDAPAndrés González Suárez
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaMaría Eugenia
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redesFäbiän Alärcön
 
Como montar un servidor web en tu casa
Como montar un servidor web en tu casaComo montar un servidor web en tu casa
Como montar un servidor web en tu casaveronicaAW
 
Configuración del Servicio
Configuración del ServicioConfiguración del Servicio
Configuración del Servicioeduenlasiberia
 
Configuracion Dns
Configuracion DnsConfiguracion Dns
Configuracion DnsDarwin Carchi
 
DHCP
DHCPDHCP
DHCPeduenlasiberia
 
Instalacion centos 5 configuracionn samba
Instalacion centos 5 configuracionn sambaInstalacion centos 5 configuracionn samba
Instalacion centos 5 configuracionn sambaDieguin Javier
 
Proyecto final admistracion de redes
Proyecto final admistracion de redesProyecto final admistracion de redes
Proyecto final admistracion de redeskare26
 
Ftp centos
Ftp centosFtp centos
Ftp centosDaniel Patiño
 
Manual centos_6
Manual centos_6Manual centos_6
Manual centos_6Fernando Zarza Palafox
 
instalacion de servidores de red
instalacion de servidores de red instalacion de servidores de red
instalacion de servidores de red kellyapolo
 
DNS (Servidor de Nombres de Dominio)
DNS (Servidor de Nombres de Dominio)DNS (Servidor de Nombres de Dominio)
DNS (Servidor de Nombres de Dominio)Totus Muertos
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003OpenCourseWare México
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitsonOpenCourseWare México
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redEsteban Saavedra
 
UNIDAD DIDACTICA 18.pdf
UNIDAD DIDACTICA 18.pdfUNIDAD DIDACTICA 18.pdf
UNIDAD DIDACTICA 18.pdfJuanCarlosFarit
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxBelnCevallos
 

Mais conteúdo relacionado

Mais procurados

Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualboxBaruch Ramos
 
Actividad 05 implementación de servicios de infraestructura de red(1)
Actividad 05 implementación de servicios de infraestructura de red(1)Actividad 05 implementación de servicios de infraestructura de red(1)
Actividad 05 implementación de servicios de infraestructura de red(1)Diana Marcela Samboni
 
Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-Priscilla Yepes Correa
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaMaría Eugenia
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redesFäbiän Alärcön
 
Como montar un servidor web en tu casa
Como montar un servidor web en tu casaComo montar un servidor web en tu casa
Como montar un servidor web en tu casaveronicaAW
 
Configuración del Servicio
Configuración del ServicioConfiguración del Servicio
Configuración del Servicioeduenlasiberia
 
Instalacion centos 5 configuracionn samba
Instalacion centos 5 configuracionn sambaInstalacion centos 5 configuracionn samba
Instalacion centos 5 configuracionn sambaDieguin Javier
 
Proyecto final admistracion de redes
Proyecto final admistracion de redesProyecto final admistracion de redes
Proyecto final admistracion de redeskare26
 
instalacion de servidores de red
instalacion de servidores de red instalacion de servidores de red
instalacion de servidores de red kellyapolo
 
DNS (Servidor de Nombres de Dominio)
DNS (Servidor de Nombres de Dominio)DNS (Servidor de Nombres de Dominio)
DNS (Servidor de Nombres de Dominio)Totus Muertos
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redEsteban Saavedra
 

Mais procurados (20)

Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualbox
 
Practica 7 servidor samba
Practica 7 servidor sambaPractica 7 servidor samba
Practica 7 servidor samba
 
Actividad 05 implementación de servicios de infraestructura de red(1)
Actividad 05 implementación de servicios de infraestructura de red(1)Actividad 05 implementación de servicios de infraestructura de red(1)
Actividad 05 implementación de servicios de infraestructura de red(1)
 
Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-
 
Práctica openLDAP
Práctica openLDAPPráctica openLDAP
Práctica openLDAP
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de Samba
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redes
 
Como montar un servidor web en tu casa
Como montar un servidor web en tu casaComo montar un servidor web en tu casa
Como montar un servidor web en tu casa
 
Configuración del Servicio
Configuración del ServicioConfiguración del Servicio
Configuración del Servicio
 
Configuracion Dns
Configuracion DnsConfiguracion Dns
Configuracion Dns
 
DHCP
DHCPDHCP
DHCP
 
Instalacion centos 5 configuracionn samba
Instalacion centos 5 configuracionn sambaInstalacion centos 5 configuracionn samba
Instalacion centos 5 configuracionn samba
 
Proyecto final admistracion de redes
Proyecto final admistracion de redesProyecto final admistracion de redes
Proyecto final admistracion de redes
 
Ftp centos
Ftp centosFtp centos
Ftp centos
 
Manual centos_6
Manual centos_6Manual centos_6
Manual centos_6
 
instalacion de servidores de red
instalacion de servidores de red instalacion de servidores de red
instalacion de servidores de red
 
DNS (Servidor de Nombres de Dominio)
DNS (Servidor de Nombres de Dominio)DNS (Servidor de Nombres de Dominio)
DNS (Servidor de Nombres de Dominio)
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una red
 

Semelhante a Configurar Linux Server como controlador de dominio

cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxBelnCevallos
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de SambaMatías Leal
 
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuinstalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuRis Fernandez
 
Añadir un cliente Ubuntu a un Dominio 2008 Server
Añadir un cliente Ubuntu a un Dominio 2008 ServerAñadir un cliente Ubuntu a un Dominio 2008 Server
Añadir un cliente Ubuntu a un Dominio 2008 Servereduenlasiberia
 
Configuración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxConfiguración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxMiguel Fernando
 
Active Directory
Active DirectoryActive Directory
Active Directoryguidoeddy
 
Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008toboreon
 

Semelhante a Configurar Linux Server como controlador de dominio (20)

UNIDAD DIDACTICA 18.pdf
UNIDAD DIDACTICA 18.pdfUNIDAD DIDACTICA 18.pdf
UNIDAD DIDACTICA 18.pdf
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptx
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de Samba
 
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuinstalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
 
Servidores linux
Servidores linuxServidores linux
Servidores linux
 
Práctica 7
Práctica 7Práctica 7
Práctica 7
 
Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5Servidor DHCP en Centos 6.5
Servidor DHCP en Centos 6.5
 
Samba
SambaSamba
Samba
 
Redes Locales 3
Redes Locales 3Redes Locales 3
Redes Locales 3
 
5 redes locales
5 redes locales5 redes locales
5 redes locales
 
Redes Locales 3
Redes Locales 3Redes Locales 3
Redes Locales 3
 
Windows server 2008
Windows server 2008Windows server 2008
Windows server 2008
 
Servidor DNS Ubuntu
Servidor DNS UbuntuServidor DNS Ubuntu
Servidor DNS Ubuntu
 
Añadir un cliente Ubuntu a un Dominio 2008 Server
Añadir un cliente Ubuntu a un Dominio 2008 ServerAñadir un cliente Ubuntu a un Dominio 2008 Server
Añadir un cliente Ubuntu a un Dominio 2008 Server
 
Taller de samba
Taller de sambaTaller de samba
Taller de samba
 
Configuración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxConfiguración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y Linux
 
Active Directory
Active DirectoryActive Directory
Active Directory
 
13 active directoryasoitsonb
13 active directoryasoitsonb13 active directoryasoitsonb
13 active directoryasoitsonb
 
Dns
DnsDns
Dns
 
Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008Como unir windows xp ó windows 7 a un dominio windows server 2008
Como unir windows xp ó windows 7 a un dominio windows server 2008
 

Mais de Javier Muñoz

Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxJavier Muñoz
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxJavier Muñoz
 
Linux ud10 - gestion del software
Linux ud10 - gestion del softwareLinux ud10 - gestion del software
Linux ud10 - gestion del softwareJavier Muñoz
 
Linux ud9 - gestion de particiones en linux
Linux ud9 - gestion de particiones en linuxLinux ud9 - gestion de particiones en linux
Linux ud9 - gestion de particiones en linuxJavier Muñoz
 
Linux ud8 - montar y desmontar unidades en linux
Linux ud8 - montar y desmontar unidades en linuxLinux ud8 - montar y desmontar unidades en linux
Linux ud8 - montar y desmontar unidades en linuxJavier Muñoz
 
Linux ud7 - gestion de procesos
Linux ud7 - gestion de procesosLinux ud7 - gestion de procesos
Linux ud7 - gestion de procesosJavier Muñoz
 
Linux ud6 - permisos de archivos
Linux ud6 - permisos de archivosLinux ud6 - permisos de archivos
Linux ud6 - permisos de archivosJavier Muñoz
 
Linux ud5 - gestion de usuarios
Linux ud5 - gestion de usuariosLinux ud5 - gestion de usuarios
Linux ud5 - gestion de usuariosJavier Muñoz
 
Linux ud4 - editor vi
Linux ud4 - editor viLinux ud4 - editor vi
Linux ud4 - editor viJavier Muñoz
 
Linux ud3 - redireccionamiento y tuberias
Linux ud3 - redireccionamiento y tuberiasLinux ud3 - redireccionamiento y tuberias
Linux ud3 - redireccionamiento y tuberiasJavier Muñoz
 
Linux ud2 - comandos gestion archivos
Linux ud2 - comandos gestion archivosLinux ud2 - comandos gestion archivos
Linux ud2 - comandos gestion archivosJavier Muñoz
 
Linux ud1 - introduccion linux
Linux ud1 - introduccion linuxLinux ud1 - introduccion linux
Linux ud1 - introduccion linuxJavier Muñoz
 

Mais de Javier Muñoz (14)

Java util
Java utilJava util
Java util
 
Clase math.java
Clase math.javaClase math.java
Clase math.java
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linux
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linux
 
Linux ud10 - gestion del software
Linux ud10 - gestion del softwareLinux ud10 - gestion del software
Linux ud10 - gestion del software
 
Linux ud9 - gestion de particiones en linux
Linux ud9 - gestion de particiones en linuxLinux ud9 - gestion de particiones en linux
Linux ud9 - gestion de particiones en linux
 
Linux ud8 - montar y desmontar unidades en linux
Linux ud8 - montar y desmontar unidades en linuxLinux ud8 - montar y desmontar unidades en linux
Linux ud8 - montar y desmontar unidades en linux
 
Linux ud7 - gestion de procesos
Linux ud7 - gestion de procesosLinux ud7 - gestion de procesos
Linux ud7 - gestion de procesos
 
Linux ud6 - permisos de archivos
Linux ud6 - permisos de archivosLinux ud6 - permisos de archivos
Linux ud6 - permisos de archivos
 
Linux ud5 - gestion de usuarios
Linux ud5 - gestion de usuariosLinux ud5 - gestion de usuarios
Linux ud5 - gestion de usuarios
 
Linux ud4 - editor vi
Linux ud4 - editor viLinux ud4 - editor vi
Linux ud4 - editor vi
 
Linux ud3 - redireccionamiento y tuberias
Linux ud3 - redireccionamiento y tuberiasLinux ud3 - redireccionamiento y tuberias
Linux ud3 - redireccionamiento y tuberias
 
Linux ud2 - comandos gestion archivos
Linux ud2 - comandos gestion archivosLinux ud2 - comandos gestion archivos
Linux ud2 - comandos gestion archivos
 
Linux ud1 - introduccion linux
Linux ud1 - introduccion linuxLinux ud1 - introduccion linux
Linux ud1 - introduccion linux
 

Configurar Linux Server como controlador de dominio

  • 1. UNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO Eduard Lara 1
  • 2. 1. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO En Linux Server, a diferencia de Windows Server, no existe una aplicación específica como dcpromo que nos permita realizar la promoción del servidor independiente a controlador de dominio. En Linux Server la configuración de un equipo como controlador de dominio se hace mediante la modificación y retoque del fichero smb.conf. Todos los ajustes a realizar para convertir un equipo Linux Server en un controlador de dominio se efectuaran desde Swat, pero lo mismo se podría hacer directamente editando el fichero smb.conf y modificando las líneas equivalentes. 2
  • 3. 2. OPCIONES DE CONFIGURACIÓN La conversión de un equipo Linux Server en controlador de dominio se realiza modificando algunos de los valores que se muestran en la pestaña Globals de SWAT. Las opciones que tenemos que modificar para convertir un equipo Linux Server en un controlador de dominio, son: Opciones básicas Opciones de seguridad Opciones de logon Opciones de protocolos Opciones de visibilidad del equipo Opciones de WINS 3
  • 4. 2. OPCIONES BASICAS De las opciones básicas sólo es necesario modificar tres parámetros: - workgroup = DOMINIO. En esta casilla se debe introducir el nombre NetBIOS del dominio que queremos crear. A diferencia de Windows Server, Samba en el nivel que nos encontramos, no trabaja con nombres DNS. - netbios name = NOMBRE. En esta casilla se debe introducir el nombre NetBIOS del equipo, que no debe coincidir con el nombre de Workgroup. - server string = controlador de dominio. Se trata de un dato no obligatorio, pero que nos permitirá identificar el equipo cuando naveguemos por la red. 4
  • 5. 2. OPCIONES DE SEGURIDAD Permite configurar cómo se podrá acceder al controlador de dominio. Sólo es necesario modificar dos parámetros. - security = USER. Permite configurar Samba como un servidor de autenticación para los usuarios dados de alta como usuarios Samba. Existen otros 5 niveles de seguridad: SHARE, USER, SERVER, DOMAIN y ADS utilizados cada uno de ellos con fines diferentes. - encrypt passwords = yes. Se utiliza para que el equipo Linux pueda aceptar contraseñas cifradas. Estas contraseñas normalmente son gestionadas por equipos Windows, que potencialmente pueden ser clientes del controlador de dominio. 5
  • 6. 2. OTRAS OPCIONES OPCIONES DE LOGIN En esta zona configuraremos, si así lo deseamos, la forma de registrar los logs o eventos del sistema en un fichero de texto. Podremos configurar el fichero y el tamaño del mismo. OPCIONES DE PROTOCOLO En esta zona configuraremos, no en nuestro caso, los scripts (ficheros de texto que ejecutan comandos) que pueden ejecutar los clientes al conectarse al sistema para modificar los servicios del equipo. 6
  • 7. 2. OPCIONES DE VISIBILIDAD DEL EQUIPO En esta zona configuraremos de qué forma vamos a ver al equipo Linux Server en la red: como un equipo normal o como un controlador de dominio. Para ello modificaremos los siguientes parámetros: - os level = 64. Indica el nivel de visibilidad del sistema operativo que Samba va a adoptar y en un proceso de elección de varios controladores de dominio. Si queremos que Samba gane la elección de visualizador maestro frente a otros equipos Server en la red, estableceremos el primer nivel, o nivel superior de sistema operativo, al de cualquier otro controlador de dominio Linux que pueda existir en tu red. De esta forma, los clientes se podrán unir al controlador de dominio sin ningún problema. 7
  • 8. 2. OPCIONES DE VISIBILIDAD DEL EQUIPO - preferred master = yes. Con esta opción estamos indicando que Samba será el controlador de dominio Maestro preferido en la red, respecto de otros controladores de dominio Linux. Esto le da al servidor el estatus más alto en el grupo de trabajo con respecto al resto de máquinas al mismo nivel de sistema operativo. - domain master = yes. Con esta opción indicamos que el equipo Linux será el controlador de dominio Maestro utilizado para hacer visibles en la red otros controladores de dominio Linux de la misma red o de otras subredes. - local master = yes. Especifica si Samba intentará convertirse en el visualizador maestro local para la subred cada vez que se inicie el servicio Samba. 8
  • 9. 2. OPCIONES DE WINS (WINDOWS INTERNET NAMIMG SERVICE) WINS proporciona resolución de nombres en equipos Windows y también en equipos con otros sistemas operati. Usa una base de datos distribuida que se actualiza con los nombres de los equipos y la IP de cada uno. En este caso modificaremos los siguientes parámetros: - wins support = yes. Indicaremos que Samba será un servidor WINS, principalmente cuando vayamos a aceptar equipos Windows como clientes, aunque también servirá para la resolución de nombres de equipos clientes Linux. - dns proxy = yes. Con esta opción indicaremos que Samba haga peticiones para nombres de máquinas usando DNS, siempre y cuando no se haya podido asociar el nombre de máquina con su IP a través del servicio WINS. 9
  • 10. 2. OPCIONES DE LOGON Modifica todo lo relacionado con la validación de clientes al dominio. Los parámetros a modificar son: - domain logons = yes. Habilitamos el soporte para que actúe como controlador de dominio, y se puedan validar clientes Windows. Si no se activa será imposible unir equipos clientes Windows al controlador de dominio. - logon drive = H.; Ruta de acceso al directorio personal de trabajo. Cuando un usuario se valide al sistema, se le mapeará una unidad lógica sólo en clientes windows, desde la que tendrá acceso a su carpeta personal de trabajo. - logon home = %L%U. Este parámetro especifica la ubicación del directorio home cuando se conectan estaciones Windows en un controlador de dominio Samba. 10
  • 11. 2. OPCIONES DE LOGON - logon path = %N%Uprofile. Se indica dónde queremos ubicar los perfiles de usuario de los usuarios que se validen al equipo. Estos perfiles de usuario funcionan igual que los perfiles móviles de Windows Server. Perfil móvil en Windows Server: nombre_control_dominiocarp_perfiles%username% Perfil móvil en Linux Server: %N%Uprofile nombre_control_dominio %N carpeta_perfiles profile %username% %U Dejaremos esta opción sin modificarla, ya que es la mejor forma de gestionar los perfiles. 11
  • 12. 2. OPCIONES DE PROTOCOLO Un parámetro importante se encuentra en modo avanzado, modificando el siguiente parámetro: - time server = yes. Con esto conseguimos que nuestros clientes sincronicen la hora con el equipo Linux Server controlador de dominio. 12
  • 13. PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO Paso 1. Ejecutar la aplicación Swat. Teclear http://192.168.1.1:901 ó http://localhost:901 en un navegador e introducir el nombre de usuario y contraseña de administración de Swat (usuario root). Paso 2. Hacer click en la pestaña Globals. Por defecto se muestra la vista básica (Basic) en la pantalla. La mayoría de las opciones que tenemos que configurar las podemos retocar desde aquí. En algún caso será necesario recurrir a la vista avanzada (Advanced) para terminar la configuración definitiva. Paso 3. En opciones básicas introducir los siguientes parámetros: - Workgroup = dominio’alumno’ - netbios name = server’alumno’ - server string = “Controlador de dominio’alumno’ del equipo Server’alumno’” NOTA: Donde pone ‘alumno’ el alumno debe de poner su nombre de manera que lo identifique como trabajo suyo 13
  • 14. PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO Paso 4. En opciones de seguridad introducir los siguientes parámetros: - Security = USER - encrypt passwords = yes Paso 5. En opciones de visibilidad del equipo introducir los siguientes parámetros: - os level = 64 - preferred master = yes - domain master = yes - local master = yes Paso 6.En opciones de WINS introducir los siguientes parámetros. - wins support = yes Hasta aquí se han configurado las opciones básicas - dns proxy = yes de la configuración Global del servidor Samba para que actúe como controlador de dominio. Falta por configurar las opciones avanzadas. 14
  • 15. PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO Paso 7. Pulsar el botón Commit Changes para salvar las opciones básicas y a continuación (dentro de Globals) hacer click en el botón Advanced. Paso 8. Situarse en las opciones de Logon (autentificación de los clientes al equipo) e introducir los siguientes parámetros: - domain logons = yes - logon drive = H - logon home = %L%U - logon path = %N%Uprofile Paso 9. Bajo las opciones de protocolo (estando en modo avanzado), modificar el siguiente parámetro: -time server = yes Paso 10. En la zona de Opciones de Seguridad, comprobar que el parámetro Invalid users está vacío. - Invalid Users = 15
  • 16. PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO Paso 11. En las opciones básicas de la configuración global, pulsar el botón Commit Changes de nuevo y ya tendremos configurado el equipo como controlador de dominio. Paso 12. Comprobar con la opción View cómo queda el fichero smb.conf. Paso 13. Reiniciar todos los servicios asociados a Samba, para que el equipo empiece a funcionar como controlador de dominio. Se puede hacer de dos maneras: - Ir a Status y pulsar el botón Restart All - Ejecutar el comando /etc/init.d/samba restart Paso 14. Para comprobar la integridad del fichero de configuración smb.conf, y que está funcionando como controlador de dominio, ejecutar la siguiente orden: testparm 16
  • 17. PRACTICA 15. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO Load smb config files from /etc/samba/smb.conf Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions Si se muestra la información anterior, pulsar Intro para ver el resultado del fichero smb.conf. Si se muestra algún otro mensaje, es que el fichero no está configurado correctamente. 17