Controlador de Dominio Primario

Exel Silva Troppa

Redes de Microsoft Windows

Microsoft Windows ofrece a los usuarios dos maneras de administrar redes: Grupos de Trabajo Dominios

Grupo de usuarios (Workgroups)

Cada equipo es independiente y se puede comunicar directamente con otro.

El acceso a recursos depende de la configuración de cada máquina.

No existe la figura de administrador.

Dominios de Microsoft Windows

Paradigma cliente-servidor.

Controlador de Dominio=>Directorio

Centralización, Escalabilidad, Seguridad

Elementos de un dominio: Controlador de dominio

primario. Controlador de dominio

de respaldo. Estaciones de trabajo. Otros servidores.

Controlador de Dominio Primario (PDC)

Funciones: Administración de

usuarios y seguridad. Gestión de acceso a

recursos compartidos.

Windows 2000 => Active Directory

Controlador de Dominio Active Directory

Samba=>Unix/Linux

Dominios de Windows en Linux (Con Samba)

Samba en una implementación OpenSource del protocolo SMB/CIFS (server messaging block/ common Internet file system)

Samba corre en múltiples sistemas operativos: Unix, Linux, MacOS X, Amiga, etc.

Una aplicación típica de Dominio con Unix/Linux es como la que sigue:

Configurar Samba como PDC Las configuraciones de Samba se

encuentran el archivo smb.conf, generalmente ubicado en /etc/samba

El archivo smb.conf está dividido en secciones que se identifican con corchetes [ ].

Para editar el fichero smb.conf, es necesario tener permisos de root o bien estar autorizado para utilizar sudo.

Para comenzar creando un dominio, bicar la sección [global] y entrar algo como lo q sigue:

[global] workgroup = WORKSdomain logons = yessecurity = user local master = yesos level = 65preferred master = yesdomain master = yesencrypt = yessmb passwd file = /etc/samba/passwddomain logons = yeslogon path = \\%n\profiles\%ulogon drive = S:

Esto genera un dominio llamado WORKS con seguridad de nivel usuario, asignando los datos de usuario a la unidad virtual S:, y con los archivos de configuración en el servidor “profiles”

Configurar Samba como PDC Ahora, necesitamos establecer una

sección [netlogon] para el servicio de logueo en la red.

[netlogon]command = The domain logon service.path = /home/netlogonguest ok = yespublic = nowritable = noshare modes = no

Si no existe previamente, será necesario crear la ruta establecida en path y sta deberá estar vacía.

Ahora solo resta añadir las cuentas de máquina.

Para el controlador de dominio, las máquinas son solo otro tipo de usuario y necesitan tener cada una su propia cuenta. Además es necesario crear un nuevo grupo de usuarios de Samba.

Por ejemplo en fedora Core 4 utilizando el comando groupadd

/usr/sbin/groupadd smbusersfor system in machine1 machine2 ; do \ usr/sbin/useradd -g smbusers -d /dev/null -s /dev/null $machine\$ ; \smbpasswd -m -a $machine ; \

done

Esto crea el grupo smbusers y agrega cuentas para machine1 y machine 2. luego traspasa los detalles de las cuentas al archivo passwords de Samba

Configurar Samba como PDC Ahora solo resta agregar los

usuarios corrientes. Agregar los usuarios es similar a

agregar als cuentas de máquina. Por ejemplo en fedora Core 4

/usr/sbin/useradd -g smbusers usernamesmbpasswd -a username

Esto agrega los usuarios al sistema y al archivo password de Samba. Se le pedirá que ingrese la contraseña para el usuario.

Ahora que tiene configurado Samba, solo basta especificar los archivos compartidos.

Para que se cree el directorio personal de cada usuario que se loguee, hay que editar el archivo sbm.conf y agregar la sección [homes]

[homes] comment = Home Directoriesvalid users = %Sread only = no

browseable = no Con esto ya tenemos una

configuración básica de Controlador de Dominio. Si desea puede agregar carpetas compartidas u otros recursos.

Fin

Gracias!