Capítulo 12: Integración de redes mixtas con Windows y Linux



Usar Windows 8.1 para administrar el directorio activo de Samba 4

Ya comentábamos en el capítulo 5 que la empresa Microsoft pone a disposición de los administradores una herramienta gratuita para la administración de servidores. Esta herramienta se conoce con el nombre de Herramientas de administración remota del servidor (en inglés, Remote Server Administration Tools o RSAT) y está disponible tanto para Windows 7 (con o sin SP1) como para Windows 8. y 8.1.

Ya vimos en el capítulo 5 cómo podíamos usar RSAT en un equipo cliente con Windows 8.1 para ajustar todas las características de Windows Server 2012 R2 (aunque podríamos haber aplicado todo lo aprendido en servidores 2008 y 2003, incluidas sus versiones Core).

Dado que Samba 4 permite implementar un controlador de dominio de Active Directory que es completamente equivalente a la implementación de Microsoft, también podemos recurrir a esta herramienta para administrarlo de forma remota desde un cliente con alguno de los sistemas soportados. En nuestro caso, procederemos a instalarlo en un cliente con Windows 8.1, para mantener el paralelismo con lo visto para Windows Server 2012 R2.

Aunque vamos a dar por hecho que se han seguido todos los pasos del apartado anterior con resultados satisfactorios y que el servidor Samba 4 que hemos obtenido se encuentra funcionando en la red, en este apartado nos limitaremos a trabajar desde el ordenador cliente con Windows 8.1,. En él realizaremos las siguiente operaciones:

  • Configurar las características de red del cliente.
  • Unir el cliente al dominio de Samba 4.
  • Iniciar sesión como administrador.
  • Ajustar las directivas de seguridad del cliente.
  • Descargar e instalar la Herramientas de administración remota del servidor de Microsoft.
  • Administrar el directorio activo de Samba 4 desde Windows 8.1.

Con el objetivo de no hacer demasiado extenso este apartado y teniendo en cuenta que ya explicamos prácticamente lo mismo en el capítulo 5, aquí trataremos de ser más concretos en las explicaciones. No obstante, si necesitas más detalle en alguno de los pasos, no dudes en consultar el mencionado capítulo.

Así pues, si estás listo, comencemos…

Configurar las características de red del cliente

Como es lógico, para administrar un dominio desde un cliente, lo primero que deberemos conseguir será que ese cliente sea miembro del dominio, y esto no será posible si el cliente no forma parte de la misma red. También deberemos hacer que el servidor actúe como Servidor DNS preferido. Para lograrlo, seguiremos los siguientes pasos:

  1. Abrimos el Panel de control (hacemos clic con el botón derecho del ratón sobre el botón Inicio y, en el menú de contexto elegimos Panel de control).
  2. En la ventana del Panel de control elegimos Redes e Internet.
  3. En la ventana Redes e Internet elegimos Centro de redes y recursos compartidos.
  4. En la ventana Centro de redes y recursos compartidos hacemos clic sobre la opción Cambiar configuración del adaptador.
  5. En la ventana Conexiones de red hacemos clic con el botón derecho del ratón sobre el elemento que representa la conexión de red predeterminada y, en el menú de contexto elegimos Propiedades.
  6. En la ventana Propiedades de la conexión de red deshabilitamos la versión 6 (TCP/IPv6), seleccionamos la versión 4 y hacemos clic en Propiedades para configurarla.

Finalmente, en la ventana que aparece, comprobamos que se encuentra marcada la opción Obtener una dirección IP automáticamente (aunque, si no disponemos de servidor DHCP en la red, también podríamos asignar una de forma manual).

Además, la dirección IP del servidor DNS preferido debe coincidir con la del servidor Samba que, como recordarás, también actúa como Servidor DNS.

1

Una vez establecidos los valores, hacemos clic sobre el botón Aceptar.

Una forma sencilla de comprobar si la configuración es correcta consiste en abrir una ventana de línea de comandos y hacer ping al nombre del servidor:

ping smb-dc

2

Si todo va bien, el servidor responderá a nuestra llamada…

Unir el cliente al dominio de Samba 4

El siguiente paso será convertir al equipo cliente en miembro del dominio Samba 4, y lo haremos siguiendo estos pasos:

  1. Llevamos el puntero del ratón hasta la esquina inferior derecha de la pantalla para que se muestre la Barra de acceso.
  2. En la Barra de acceso, hacemos clic sobre el icono Configuración.
  3. En el Panel de configuración hacemos clic sobre Información de PC.
  4. En la ventana de información del sistema, hacemos clic en el enlace Cambiar configuración.
  5. En la ventana Propiedades del sistema, que aparece a continuación, hacemos clic sobre el botón Cambiar.

Así hemos llegado a la ventana Cambios en el dominio o el nombre del equipo. En ella, escribimos un nuevo nombre para el equipo (si lo crees necesario) y,más abajo, el nombre del dominio Samba.

1

Cuando los datos sean correctos, hacemos clic en Aceptar.

En ese momento, Windows 8.1 busca en la red el dominio indicado. Si lo encuentra, deberemos autenticarnos con los datos del administrador del dominio Samba. Recuerda que la cuenta se llama administrator y que la contraseña es que creaste al promocionar el controlador de dominio en el apartado anterior.

2

Una vez introducidos los datos, hacemos clic en Aceptar.

La ventana de autenticación se cierra y en su lugar aparece un mensaje indicando que el equipo se ha unido correctamente al dominio. Si cometemos algún error en el nombre de usuario o en la contraseña, en lugar del mensaje siguiente, aparecerá uno de error y tendremos que volver a intentarlo.

3

Hacemos clic sobre Aceptar.

A continuación, aparece una nueva ventana informativa indicando que deberemos reiniciar el equipo para que se apliquen los cambios, pero que antes deberemos cerrar todos los programas y guardar todos los archivos que tengamos abiertos.

Al cerrar ventana de Propiedades del sistema, detectará que ya no hay programas en ejecución y nos dará la oportunidad de reiniciar en ese momento.

Iniciar sesión como administrador

Cuando haya concluido el reinicio, procederemos a iniciar sesión con la cuenta del administrador del dominio.

De forma predeterminada, nos ofrece el último usuario con el que hayamos trabajado, pero en este caso se trata del usuario local, por lo que haremos hacemos clic sobre la flecha que aparece en la parte superior izquierda de la pantalla y elegimos el elemento Otro usuario.

Después de esto, el sistema nos pide el nombre de usuario y la contraseña de una cuenta del dominio (observa que, de forma predeterminada, ya nos ofrece el dominio al que nos hemos unido más arriba). Escribimos administrator y la contraseña de la cuenta.

1

Para terminar, pulsamos la tecla Intro o hacemos clic en el botón con la flecha (a la derecha de la contraseña).

Ajustar las directivas de seguridad del cliente

Podemos pensar que, cuando iniciemos la sesión, sólo habrá que abrir el navegador y descargar el programa RSAT. Sin embargo, la política de seguridad predeterminada nos impide utilizar el navegador de Internet, por lo que, lo primero será cambiarla. Algo que conseguiremos haciendo lo siguiente:

  1. Hacemos clic con el botón derecho del ratón sobre el menú Inicio y elegimos la opción Ejecutar.
  2. Cuando se abra el cuadro de diálogo Ejecutar, escribimos la siguiente orden_
    secpol.msc
  3. Cuando se abra la ventana Directiva de seguridad local, en su panel izquierdo elegimos Directivas locales y, en su interior, Opciones de seguridad.
  4. En el panel de la derecha localizamos una entrada titulada Control de cuentas de usuario: Modo de aprobación de administrador para la cuenta predefinida Administrador. Hacemos clic sobre ella con el botón derecho del ratón y, en el menú de contexto que aparece, elegimos Propiedades.

Cuando tengamos en pantalla la ventana de Propiedades, dentro de la solapa Configuración de seguridad local, elegimos la opción Habilitada.

1

A continuación, hacemos clic sobre el botón Aceptar.

Una vez hecho esto, reiniciamos el equipo.

Descargar e instalar la Herramientas de administración remota del servidor de Microsoft

Después de los cambios anteriores, ya podemos descargar las Herramientas de administración remota del servidor (RSAT). Sólo tenemos que abrir la ventana del navegador y escribir la siguiente URL en su cuadro de direcciones: http://www.microsoft.com/es-es/download/details.aspx?id=39296. Cuando se muestre la página de descarga, nos aseguramos de que se encuentra elegido el idioma correcto y hacemos clic sobre el botón Descargar.

En la página de descarga, no debemos olvidarnos de indicar la arquitectura correcta de nuestro equipo cliente. Después, hacemos clic sobre el botón Next y comenzará la descarga.

Si estamos usando Internet Explorer, aún tendremos que Permitir la descarga y elegir entre Abrirlo (ejecutarlo) o Guardarlo. En este ejemplo, nos hemos inclinado por lo segundo. De este modo, cuando termine la descarga, encontraremos el archivo en la carpeta que tengamos definida para almacenar los archivos recibidos.

Para iniciar la instalación sólo hay que hacer doble clic sobre el archivo descargado.

Al hacerlo, recibiremos un aviso que nos informa de que cualquier archivo ejecutable que abramos puede causar daños en nuestro equipo. Sin embargo, en este caso, conocemos la procedencia del archivo y no hay ningún riesgo.

1

Hacemos clic sobre el botón Abrir.

Curiosamente, el programa es interpretado por el sistema como una actualización de software.

2

Hacemos clic sobre el botón .

Una vez completada la instalación, cerramos la ventana.

3

Hacemos clic sobre el botón Cerrar.

Administrar el directorio activo de Samba 4 desde Windows 8.1

Una vez completados los pasos anteriores, estaremos listos para administrar todas las características del directorio activo que hemos instalado en nuestro servidor Ubuntu, haciendo uso de las herramientas administrativas de Microsoft. Como podrás comprobar, el cliente (Windows 8.1, en este caso) actuará exactamente igual que si estuviese accediendo a un servidor  con Windows Server 2012 R2.

Para comprobarlo, comenzamos por hacer clic con el botón derecho del ratón sobre el botón Inicio.

1

En el menú de contexto que aparece, elegimos Panel de control.

Con ello obtendremos una ventana titulada Todos los elementos de Panel de control. Para que sea más fácil manejarnos dentro de ella, desplegamos la lista Ver por: y elegimos Iconos pequeños.

2

Después, localizamos el elemento Herramientas administrativas y hacemos clic sobre él.

Así conseguiremos que se muestre la ventana Herramientas administrativas, desde la que podremos iniciar multitud de tareas de configuración. Por ejemplo, podemos crear usuarios dentro del dominio…

3

Buscamos el elemento Usuarios y equipos de Active Directory y hacemos clic sobre él.

En la ventana Usuarios y equipos de Active Directory podemos comprobar, por ejemplo, que al añadir el equipo cliente al dominio, se ha creado una nueva cuenta para él en la categoría Computers.

4

Comprobamos que existe la cuenta del equipo cliente.

Para crear una nueva cuenta de usuario, basta con elegir el contenedor apropiado (por ejemplo Users) y actuar exactamente igual que en el capítulo 4, cuando administrábamos los usuarios de Windows Server 2012 R2.

5

Introducimos los datos de un nuevo usuario

… y cuando completemos el proceso, podremos encontrar al nuevo usuario entre los miembros de la unidad organizativa Users.

6

El nuevo usuario se habrá creado satisfactoriamente.

Como puedes imaginar, la creación del usuario ha sido sólo un botón de muestra para que compruebes lo fácil que resulta administrar el dominio de Samba 4. Si lo consideras necesario, puedes volver sobre los primeros temas de este libro para comprobar que todo lo que hacíamos allí puede hacerse ahora sobre Ubuntu.