El proyecto consiste en montar un servidor de directorio activo, incluyendo así varios servicios tales como servidor DNS Dinámico, servidor DHCP.
Este proyecto está montado virtualmente, teniendo físicamente Windows 7 Ultimate y Vmware Workstation v.7
Parece curioso pero es así, tras cargarme varias maquinas virtuales y tras varios intentos de instalaciones he llegado a la conclusión de que para enlazar todos los servicios es mejor instalar AD, DNS, DHCP en vez de DHCP, DNS y AD. Así es mucho mas fácil…
Una vez instalado nos pedirá reiniciar y reiniciamos…. Al iniciar veremos que esta metido en un dominio es usuario Administrador, que este caso es IESJACARANDA-BR\Administrador
Ahora vamos a proceder a instalar servidor dhcp para que nuestro servidor de direcciones Ips automáticamente.
Para ello nos vamos a Administración de servidor y agregamos la función de servidor DHCP
Este servicio es esencial si queremos que nuestro servidor actúe de enrutador. Para ello agregamos la función de servicios de acceso y directiva de redes
Ahora vamos a crear 2 usuarios en el domino para realizar pruebas..
Para ello nos vamos a Usuarios y Equipos de AD
Para integrar un cliente Windows contra nuestro servidor debemos irnos a Mi Pc, y picamos en la pestaña de Nombre de equipo, Identificación en la red….
Cuando finalice la instalación nos pedirá reiniciar y finalmente ya podemos entrar con un usuario del Active Directory….
Voy a explicar 2 formas de poder autenticar usuarios Linux contra nuestro servidor Windows 2008. Una es mediante una aplicación gráfica, muy sencilla de utilizar y la otra algo mas compleja pero con mayores funcionalidades..
Indagando encontré esta aplicación gráfica para unirnos a un dominio Windows, resulta bastante fácil…..aunque no permite ciertas funcionalidades. Esta aplicación funciona con Winbind.
Bueno como podéis ver esto es muy fácil pero tiene los defectos de poner el dominio completo al loguearnos y además tampoco funciona con lo del perfil móvil para traernos los datos del servidor de la cuenta en concreto…
Este método es algo mas largo pero no tiene nada de dificultad si sigues los pasos. Ahora todos los problemas descritos anteriormente se solucionan montando Kerberos y Windbind. Kerberos es imprescindible para que le loguee mientras de Windbind asocia el UID y GID del Cliente con el SID del servidor.
Kerberos es el encargado de sincronizar las conexiones entre el servidor y cliente, cuando hablamos de sincronizar nos referimos a que cada parte entienda de que se habla y que solo estas dos lo hagan y nadie más interfiera en ella. Para ello modificamos /etc/krb5.conf
Esto es fundamental para kerberos, los equipos tienen que estar sincronizados para las conexiones. Esto puede ser un fallo típico de que los relojes no estén sincronizados.
Winbind es un componente de la suite de programas Samba que resuelve los problemas de inicio de sesión unificados. Winbind proporciona tres funciones separadas: Autenticación para credenciales de usuario (vía PAM). Resolución de identidad (vía NSS). Winbind mantiene una base de datos en la cual guarda las asociaciones entre UNIX UIDs / GIDs y NT SIDs. Esta asociación se usa sólo para usuario y grupos que no tienen unos UID/GID locales.
Este apartado es muy flexible en cuanto a los datos del usuario, con esto podemos asegurar a los clientes que se conecten en el equipo que se conecten o en el sistema operativo que inicien sesión puedan tener sus datos. Esto evita la perdida de datos si un equipo se estropea y además tienes tus datos en todos los ordenadores del dominio.
Para poder usar el perfil en los clientes hay que crear una carpeta en el servidor, en este caso la e creado dentro de C: y compartirla. Agregar la función de Servidor de archivos y crear una carpeta para compartirla…. En este caso la e creado en c:
Cada usuario que queramos que tenga perfil móvil debemos irnos a los usuarios del Active Directory y picar en las propiedades del usuario, en la pestaña perfil y le decimos la ruta que queremos que use, que en este caso es \\10.0.1.5\perfiles\%username% *Username: pone el nombre directamente del usuario, sin tener que acordarnos de cómo se llamaba.
Nuestro cliente no hace falta configurar nada puesto que todo reside en el servidor. Solo con loguearnos creará la carpeta automáticamente en \\10.0.1.5\perfiles\nombreUsuario.
OJO: Acordaros de configurar el perfil en todos los usuarios que queráis que sean
El proyecto consiste en montar un servidor de directorio activo, incluyendo así varios servicios tales como servidor DNS Dinámico, servidor DHCP.
Este proyecto está montado virtualmente, teniendo físicamente Windows 7 Ultimate y Vmware Workstation v.7
Parece curioso pero es así, tras cargarme varias maquinas virtuales y tras varios intentos de instalaciones he llegado a la conclusión de que para enlazar todos los servicios es mejor instalar AD, DNS, DHCP en vez de DHCP, DNS y AD. Así es mucho mas fácil…
Una vez instalado nos pedirá reiniciar y reiniciamos…. Al iniciar veremos que esta metido en un dominio es usuario Administrador, que este caso es IESJACARANDA-BR\Administrador
Ahora vamos a proceder a instalar servidor dhcp para que nuestro servidor de direcciones Ips automáticamente.
Para ello nos vamos a Administración de servidor y agregamos la función de servidor DHCP
Este servicio es esencial si queremos que nuestro servidor actúe de enrutador. Para ello agregamos la función de servicios de acceso y directiva de redes
Ahora vamos a crear 2 usuarios en el domino para realizar pruebas..
Para ello nos vamos a Usuarios y Equipos de AD
Para integrar un cliente Windows contra nuestro servidor debemos irnos a Mi Pc, y picamos en la pestaña de Nombre de equipo, Identificación en la red….
Cuando finalice la instalación nos pedirá reiniciar y finalmente ya podemos entrar con un usuario del Active Directory….
Voy a explicar 2 formas de poder autenticar usuarios Linux contra nuestro servidor Windows 2008. Una es mediante una aplicación gráfica, muy sencilla de utilizar y la otra algo mas compleja pero con mayores funcionalidades..
Indagando encontré esta aplicación gráfica para unirnos a un dominio Windows, resulta bastante fácil…..aunque no permite ciertas funcionalidades. Esta aplicación funciona con Winbind.
Bueno como podéis ver esto es muy fácil pero tiene los defectos de poner el dominio completo al loguearnos y además tampoco funciona con lo del perfil móvil para traernos los datos del servidor de la cuenta en concreto…
Este método es algo mas largo pero no tiene nada de dificultad si sigues los pasos. Ahora todos los problemas descritos anteriormente se solucionan montando Kerberos y Windbind. Kerberos es imprescindible para que le loguee mientras de Windbind asocia el UID y GID del Cliente con el SID del servidor.
Kerberos es el encargado de sincronizar las conexiones entre el servidor y cliente, cuando hablamos de sincronizar nos referimos a que cada parte entienda de que se habla y que solo estas dos lo hagan y nadie más interfiera en ella. Para ello modificamos /etc/krb5.conf
Esto es fundamental para kerberos, los equipos tienen que estar sincronizados para las conexiones. Esto puede ser un fallo típico de que los relojes no estén sincronizados.
Winbind es un componente de la suite de programas Samba que resuelve los problemas de inicio de sesión unificados. Winbind proporciona tres funciones separadas: Autenticación para credenciales de usuario (vía PAM). Resolución de identidad (vía NSS). Winbind mantiene una base de datos en la cual guarda las asociaciones entre UNIX UIDs / GIDs y NT SIDs. Esta asociación se usa sólo para usuario y grupos que no tienen unos UID/GID locales.
Este apartado es muy flexible en cuanto a los datos del usuario, con esto podemos asegurar a los clientes que se conecten en el equipo que se conecten o en el sistema operativo que inicien sesión puedan tener sus datos. Esto evita la perdida de datos si un equipo se estropea y además tienes tus datos en todos los ordenadores del dominio.
Para poder usar el perfil en los clientes hay que crear una carpeta en el servidor, en este caso la e creado dentro de C: y compartirla. Agregar la función de Servidor de archivos y crear una carpeta para compartirla…. En este caso la e creado en c:
Cada usuario que queramos que tenga perfil móvil debemos irnos a los usuarios del Active Directory y picar en las propiedades del usuario, en la pestaña perfil y le decimos la ruta que queremos que use, que en este caso es \\10.0.1.5\perfiles\%username% *Username: pone el nombre directamente del usuario, sin tener que acordarnos de cómo se llamaba.
Nuestro cliente no hace falta configurar nada puesto que todo reside en el servidor. Solo con loguearnos creará la carpeta automáticamente en \\10.0.1.5\perfiles\nombreUsuario.
OJO: Acordaros de configurar el perfil en todos los usuarios que queráis que sean de perfil móvil .
En este caso si debemos configurar el cliente linux para que coja los datos del perfil de usuario que se loguea….. Para ello debemos instalar el paquete pam_mount y configurarlo para que monte las carpetas de cada usuario.
Además hay que crear unidades organizativas y grupos, para que cada usuario tenga permisos distintos referente a lo que cada usuario necesite ya que a un alumno no le podemos dar permisos para que vea los exámenes de las carpetas de los profesores.