educación, informática y demás

Sistemas Operativos en Red

GNU/Linux Controlador de Dominio Active Directory

Vamos a establecer un nombre significativo para este equipo que será el controlador del dominio.

Parece que ha funcionado, pero todavía tenemos que cambiar la entrada del fichero /etc/hosts.

Editamos el fichero /etc/hosts y cambiamos el nombre del equipo.

Ahora cerramos la terminal actual y abrimos una nueva.

Instalando y configurando los paquetes de software

Actualizamos la lista de paquetes disponibles en los repositorios.

Ahora instalamos los paquetes necesarios: samba krb5-config winbind smbclient.

Cuando nos pida el nombre del dominio Kerberos insertamos el nombre del dominio en el que vamos a trabajar.

Ahora nos solicita el nombre de servidores Kerberos para nuestro reino. Lo que nos está pidiendo es el FQDN del controlador de dominio de nuestro dominio.

Como solo tenemos un único servidor en nuestro dominio elegimos de nuevo el servidor ubdc01.educatica.ex como servidor administrativo.

Configurando un dominio en Samba con samba-tool

Vamos a configurar un dominio en Samba con la herramienta samba-tool.

Preparando los servicios de nuestro sistema

Primero tenemos que parar y deshabilitar una serie de servicios en nuestro sistema. En concreto los servicios: smbd nmbd winbind y systemd-resolved.

Para ello utilizaremos el comando systemctl con la opción stop primero para pararlos y con la opción disable para deshabilitarlos.

Desenmascaramos el servicio samba-ad-dc.service

Configurando la resolución de nombres

Lo primero que hacemos es crear una copia de seguridad de la configuración actual.

Habilitamos el servicio servicio samba-ad-dc

Vamos a comprobar si nuestro equipo está funcionando como controlador de dominio.

Vamos a crear un par de usuarios del dominio para poder iniciar sesión desde un equipo que vamos a unir al dominio recién creado.

Seleccionamos el comando user, pero no sabemos que opción poner.. así que miramos la ayuda.

Uniendo un Windows 7 al dominio

Comprobamos que tenemos conexión y que nos resuelve el servidor DNS del dominio.

Lo más dificil es poner administrator en inglés.

Hemos iniciado sesión en el sistema con una cuenta del dominio.

Vamos a ver si desde nuestro GNU/Linux podemos mostrar los equipos unidos al dominio.

Uniendo un Windows 10

Configuramos la interfaz de red.

Esto tiene pinta de que está preparando el perfil local para el usuario del dominio javierpm@educatica.ex

Dejar una respuesta