12.5. Crear un Controlador de Dominio de Active Directory (AD DC) con Resara Server

Publicado por P. Ruiz en

Como hemos comentado más arriba, para realizar un reemplazo completo de las funciones de Directorio Activo de Windows Server, debemos recurrir la la versión 4 de Samba. De esta forma, conseguiremos que los equipos clientes con Microsoft Windows puedan iniciar sesión en el dominio Linux y utilizar sus recursos sin notar la diferencia con un servidor Windows Server. Sin embargo, aunque más adelante veremos cómo conseguirlo paso a paso, antes de eso aprenderemos a utilizar Resara Server.

Resara Server es un servidor Linux potente y fácil de usar, que ha sido diseñado para implantar redes en pequeñas empresas. Una de las grandes ventajas de Resara Server es que, gracias a su asistente, no requiere grandes conocimientos para configurarlo.

Además, dispone de una consola de administración que permite crear y gestionar usuarios, grupos y unidades organizativas de una forma muy sencilla, y permite administrar carpetas compartidas asignándoles diferentes permisos y mapeándolas como unidades en los clientes.

También permite la administración de servicios DNS y DHCP.

Hasta Julio de 2012, existía una versión comercial de Resara Server con diferentes opciones de asistencia, pero en estos momentos sólo está disponible como software libre a través de su página www.resara.org.

Para descargarlo, basta con ir hasta su página web y hacer clic sobre el enlace Downloads.

En la página que aparece, disponemos de tres opciones:

  • Resara Server Community Edition
  • Resara Server
  • Resara Server Enterprise

Sin embargo, sólo el primero de ellos se encuentra funcional, ya que los dos siguiente forman parte del área comercial que ha dejado de estar disponible.

1

… Por lo tanto, hacemos clic en el enlace Download Now de la primera columna.

En la siguiente pantalla disponemos de varias opciones, dispuestas en dos columnas:

En la columna de la izquierda, tenemos la posibilidad de descargar dos modalidades diferentes de Resara Server:

  • Download Server ISO: Se trata de una imagen ISO de Ubuntu 10.04 pre-configurado con Resara Server. Esto nos ofrece la posibilidad de Instalar Ubuntu como si se tratara de la ISO oficial pero, cuando concluya la instalación, dispondremos de un servidor con Resara Server instalado y listo para funcionar.Como resultado de la instalación, también dispondremos de la consola de administración (Admin Console), que comentaremos más abajo.
  • Virtual Box OVA image: Se trata de la misma idea del punto anterior, pero lo que descargamos es una máquina virtual lista para importar en nuestro VirtualBox

En la columna de la derecha dispondremos de diferentes alternativas para instalar la consola de administración (Admin Console). Se trata de un programa para la interfaz gráfica que nos permite la configuración de Resara Server y la administración de todas las características del servidor (usuarios, grupos, unidades organizativas, etc.).

Resara Server ofrece versiones de Admin Console para Mac, Windows y Linux (tanto en 32 como en 64 bits). De esta forma podemos, por ejemplo, instalar un Controlador de Dominio de Active Directory sobre Ubuntu y posteriormente administrarlo desde un cliente que ejecute Windows.

2

En nuestro caso, nos decantaremos por la imagen ISO, por lo que haremos clic sobre Download Server ISO.

Una vez descargado procederemos a realizar la instalación como si se tratara de la imagen ISO normal de Ubuntu 10.04.

Aunque para el resto del libro he utilizado VirtualBox, he experimentado repetidos problemas en el momento de conectar clientes con Windows 7 al servidor de dominio Resara Server. Desconozco el origen del problema, pero todo funcionó de forma correcta cuando me decanté por VMWare Player (https://my.vmware.com/web/vmware/free#desktop_end_user_computing/vmware_player/6_0)

En cualquier caso, dado que no he encontrado el origen del problema, puede que esté relacionado con mi hardware con mi configuración o con cualquier otro aspecto ajeno a VirtualBox.

Configuración de Resara Server

La primera diferencia la encontraremos cuando iniciemos sesión en el sistema por primera vez. Aparecerá un asistente que nos guiará a través del proceso de configuración.

Antes de continuar, deberemos asegurarnos de que el equipo se encuentra correctamente conectado a la red y de que tenemos prevista toda la información que necesitaremos para configurar la red.

1

Cuando estemos preparados, nacemos clic sobre el botón Next.

En el capítulo 7 (apartado 7.2) dispones de una tabla con servidores DNS públicos y gratuitos que puedes utilizar en lugar de los propios de Google.

En el primer paso del asistente, deberemos introducir los datos de configuración de la red. Como siempre que instalamos un servidor, debemos asignarle valores fijos tanto para la dirección IP como para la mascara de red. Lógicamente, los valores particulares dependerán de la configuración de tu red.

Lo mismo ocurre con los servidores DNS, que serán los lugares donde nuestro servidor recurra para resolver aquellas direcciones que no le resulten conocidas. En este caso, como hemos hecho otras veces, recurriremos a uno de los servidores DNS que ofrece de forma gratuita la empresa Google.

2

Una vez que hayamos completado los datos, haremos clic sobre el botón Next.

En el siguiente paso, estableceremos la zona horaria, la hora y la fecha. Es importante que estos datos sean correctos tanto en el servidor como en los clientes, ya que Kerberos obliga a que los equipos de la red tengan sus relojes sincronizados, no permitiendo diferencias superiores a 5 minutos (si hubiese diferencias mayores, podrían producirse problemas durante la autenticación).

3

Completamos los valores adecuados y hacemos clic sobre el botón Next.

A continuación, escribiremos el nombre del servidor y los nombres NetBios y DNS del dominio

4

Cuando terminemos, volveremos a hacer clic sobre el botón Next.

Después de esto, tendremos que escribir la contraseña que nos dará acceso a la administración del servidor. Como en el caso de Windows Server, la contraseña deberá tener al menos tres de los cuatro siguientes tipos de caracteres: mayúsculas, minúsculas, números y símbolos de teclado (caracteres del teclado que no se definen como letras o números) y tener, como mínimo, 8 caracteres de longitud.

Al escribir la contraseña, obtendremos un indicador que representa su fiabilidad en un valor comprendido entre 0 y 100.

De forma predeterminada, el nombre de la cuenta del administrador es Administrator.

5

Después de escribir la contraseña, hacemos de nuevo clic sobre el botón Next.

Si no disponemos en nuestra red de un servidor DHCP, en el siguiente paso tenemos la oportunidad de habilitarlo en Resara Server.

6

Como en nuestro caso ya disponemos de un servidor DHCP, nos limitamos a hacer clic sobre el botón Next.

A partir de aquí, comenzará el proceso de configuración propiamente dicho…

7

Sólo tenemos que esperar a que concluya.

 

8

También podemos marcar la opción Show Log para consultar los detalles de lo que está ocurriendo.

Pasados unos instantes, el asistente nos avisa de que el proceso ha terminado. También nos avisa de que , si hemos habilitado el servidor DHCP, deberemos reiniciar los ordenadores implicados antes de vincularlos al dominio.

9

Una vez leído el aviso, podemos hacer clic sobre el botón Finished.

Inmediatamente después de acabar la configuración, se abre la consola de administración para que podamos comenzar a administrar el dominio.

10

Consola de administración de Resara Server.

Si no vamos a realizar tareas de administración en estos momentos, podemos, sencillamente, cerrar la ventana.

Para volver a ella más tarde, sólo habrá que hacer doble clic sobre el icono Resara Server Admin Console, que encontrarás en el Escritorio.

Administración del Directorio Activo de Resara Server

La consola de administración se abrirá cada vez que iniciemos sesión con el usuario que creamos durante la instalación de Resara Server, o cuando hagamos doble clic sobre el icono Resara Server Admin Console, que hay en el Escritorio.

La consola de administración no sólo sirve para administrar el dominio que hemos instalado localmente, sino que también podemos administrar cualquier otro dominio creado con Resara Server en otro ordenador de la red. De hecho, ya vimos al principio de este apartado que la consola se puede descargar e instalar de forma separada de modo que nos facilita la administración desde casi cualquier equipo cliente de la red.

Para elegir el dominio que vamos a administrar, desplegaremos la lista Domain, aunque, de forma predeterminada, contiene el dominio local.

Sobre la lista de dominios insertaremos las credenciales de administración del dominio: La cuenta Administrator y la contraseña que insertamos durante la configuración del servidor.

1

Cuando estemos listos, haremos clic sobre el botón Log In.

Si los datos son correctos, volveremos a ver la ventana de la consola de administración con la que terminábamos el apartado anterior. En ella, vamos a ver cómo realizar algunas tareas básicas:

Crear usuarios, grupos y unidades organizativas

Estas tres tareas se realizan desde la categoría Users, por lo que comenzaremos por hacer clic sobre el icono que la representa.

A continuación, crearemos la estructura comenzando por el objeto más genérico, que en este caso es la Unidad Organizativa. Por lo tanto, haremos clic sobre el botón Add.

1

En el menú emergente que aparece, elegimos la opción New OU.

Veremos que aparece una ventana que nos solicita el nombre de la Unidad Organizativa que vamos a crear. En nuestro caso, la llamamos SomeBooks.

2

Cuando acabemos, hacemos clic sobre el botón OK.

Veremos que, en el panel de la izquierda, aparece la unidad organizativa, representada con un icono de carpeta.

Para crear un grupo dentro de la unidad organizativa, antes de nada deberemos seleccionarla haciendo clic sobre ella. Después, volvemos a hacer clic sobre el botón Add.

3

En el menú emergente que aparece, elegimos la opción New Group.

Como antes, aparecerá una ventana solicitando el nombre del grupo. Para este ejemplo, escribiremos Usuarios.

4

Como antes, cuando acabemos, hacemos clic sobre el botón OK.

Ahora, en el panel de la izquierda, aparece el grupo dentro de la unidad organizativa. En este caso, el icono es diferente y representa a un grupo de usuarios.

Para crear un usuario que, de forma automática, sea miembro del grupo anterior, lo seleccionaremos haciendo clic sobre él. Después, volvemos a hacer clic sobre el botón Add.

5

Ahora, en el menú emergente que aparece, elegimos la opción New User.

De nuevo aparecerá una ventana que nos solicita datos, aunque en este caso es mucho más completa. En ella escribiremos el nombre de la cuenta (Logon Name), el nombre completo del usuario, su correo electrónico y la contraseña con la que deberá iniciar sesión la primera vez que se conecte al dominio.

Además, en la parte inferior, podremos establecer diferentes aspectos de la cuenta: Si se encuentra desactivada, si el usuario debe cambiar la contraseña en el siguiente inicio, si el usuario puede cambiar la contraseña y si esta caduca. También podemos usar la solapa Groups para convertir al usuario en miembro de otros grupos del dominio.

6

Cuando hayamos acabado, usaremos el botón Add and Exit para guardar los cambios y volver a la ventana principal de la consola.

Cuando necesitemos añadir varios usuario al mismo tiempo, podremos utilizar el botón Add en lugar de Add and Exit. Esto hará que se guarden los datos actuales del usuario, pero la ventana New User permanecerá abierta, manteniendo los datos insertados, para que podamos partir de ellos al crear un nuevo usuario.

7

En el panel izquierdo se muestran todos los objetos creados.

Basta con elegir un objeto (hacer clic sobre él) para que en el panel de la derecha aparezcan todas sus propiedades. Para modificarlas, sólo habrá que escribir su nuevo valor y hacer clic sobre el botón Apply.

Una característica interesante es que podemos borrar o modificar varios objetos sólo con realizar una selección múltiple en el panel de la izquierda. Para lograrlo, podemos recurrir a las combinaciones de teclas habituales (Ctrl + clic ó Shift + clic).

Compartir carpetas con los usuarios

Como sabemos, Resara Server puede compartir archivos y carpetas con clientes del directorio activo. Además, permite mapearlas de una forma sencilla para que los clientes las vean como unidades de red. Estas operaciones se realizan desde la categoría Shares, por lo que comenzaremos por hacer clic sobre el icono que la representa.

En el panel izquierdo dispondremos de los elementos compartidos y en el derecho las opciones de configuración del elemento elegido a la izquierda.

Para añadir un nuevo archivo o carpeta compartida, bastará con hacer clic sobre el botón Add.

1

En el menú emergente que aparece, elegimos la opción New Share.

Al momento, aparecerá una ventana titulada New Share. En ella podremos escribir un nombre para el recurso compartido. De forma predeterminada, se creará una nueva carpeta con ese nombre, dentro de /volumes/Hard Disk.

Lógicamente, aunque lo más común es elegir esta ubicación, podremos utilizar el botón Browse para desplazarnos hasta un dispositivo de almacenamiento USB u otro disco.

2

Cuando hayamos localizado el archivo o carpeta que queremos compartir, haremos clic sobre el botón OK.

Una vez creado el recurso compartido, podemos usar el panel de la derecha para, por ejemplo, asignar la letra con la que podrán acceder los clientes. Observa que podemos compartir con todos los usuarios o sólo con un usuario, grupo u ordenador en particular.

3

Cuando completemos la configuración, haremos clic sobre el botón Apply.

En la solapa General, también podremos especificar aspectos como que la carpeta permanezca oculta para el resto de usuarios o que sea de sólo lectura.

De forma predeterminada no se muestran los elementos compartidos por el sistema, como NetLogon o SysVol, pero podemos hacer clic con el botón derecho del ratón sobre un espacio libre del panel izquierdo y, en el menú de contexto que aparece, elegir Show System Shares.

Por último, en la solapa Permissions podremos añadir usuarios y grupos que tengan permisos sobre cada objeto compartido y los permisos particulares que tienen sobre ellos.

Administrar el Directorio Activo de Resara Server de forma remota

Existen versiones de Resara Server Admin Console para Microsoft Windows, GNU/Linux y Apple OS X.

Acabamos de ver lo fácil que resulta administrar el dominio que hemos creado con Resara Server, utilizando la herramienta Resara Server Admin Console. Una de sus principales ventajas es que, además de facilitar la administración local del dominio, podemos instalarla en cualquiera de los clientes de nuestra red y utilizarla para administrarlo de forma remota.

Para lograrlo, basta con descargar la versión adecuada para el sistema operativo cliente e instalarla como cualquier otro programa.

1

Al finalizar la instalación, dispondremos de un acceso directo al programa en el escritorio

Comenzar a administrar el dominio es tan sencillo como hacer doble clic sobre el icono del escritorio titulado Resara Server Admin Console.

Es importante tener en cuenta que no necesitamos haber iniciado sesión dentro del dominio, de hecho, esa es una tarea que aprenderemos más abajo. Basta con estar ejecutando una cuenta local desde la que podamos instalar programas.

Aparecerá una ventana, idéntica a la que veíamos en el servidor, donde podemos autenticarnos como administradores del dominio.

Observa que, además del nombre de usuario y la contraseña, hay que escribir el nombre DNS del dominio.

2

Una vez completada la información, hacemos clic sobre el botón Log In.

Pasado un instante, se abrirá una ventana titulada Resara Server Admin Console. Si te fijas, es idéntica a la que obteníamos en el servidor Resara, aunque, lógicamente, con el aspecto típico de Windows.

3

Ya podemos comenzar a trabajar en las tareas de administración.

Unir al dominio de Resara Server un cliente con Windows 7

En Windows Server, la cuenta de equipo se podía crear con antelación o durante el proceso de unión al dominio. En Resara Server, la situación es idéntica.

Aquí recurriremos a crearla cuando unamos el equipo al dominio.

Como es habitual cuando pretendemos añadir un cliente a un dominio. lo primero será configurar sus características de red para que coincidan son las especificaciones del resto de la red. Además, deberemos ajustar el nombre del equipo en función de nuestras preferencias. Por último, realizaremos el proceso de unión usando las credenciales de administración que ya empleamos en el apartado anterior.

Cuando hayamos terminado, reiniciaremos el equipo cliente y comprobaremos que inicia sesión con la cuenta que hemos creado antes. Además, comprobaremos que tiene acceso al recurso compartido por el servidor.

Así es que, como el movimiento se demuestra andando… Pongámonos manos a la obra.

Configurar las características de red del cliente

Posiblemente, una de las formas más sencillas de configurar las conexiones de red es recurrir al icono de red que aparece en la barra de tareas de Windows 7.

1

Hacemos clic sobre él con el botón derecho del ratón y, en su menú de contexto elegimos Abrir el Centro de redes y recursos compartidos.

Inmediatamente, aparecerá la ventana del Centro de redes y recursos compartidos.

2

En ella, hacemos clic sobre el enlace Cambiar configuración del adaptador.

Cuando se abra la ventana Conexiones de red, veremos las diferentes configuraciones de red que tenemos disponibles (en nuestro caso, sólo una). Para continuar, haremos clic, con el botón derecho del ratón, sobre la conexión que estamos configurando.

3

En el menú de contexto que aparece, elegiremos Propiedades.

A continuación veremos que se abre una ventana con las Propiedades de la conexión de área local. En este momento nos debemos plantear qué versión del protocolo de Internet utiliza nuestra red. En mi caso, utiliza la versión 4 (TCP/IPv4), por lo que podremos deshabilitar la versión 6 (TCP/IPv6), con el objetivo de ahorrar recursos en el sistema.

4

Después, seleccionamos la versión 4 y hacemos clic en Propiedades para configurarla.

En la ventana que aparece, nos aseguramos de que se encuentra marcada la opción Obtener una dirección IP automáticamente. Lo cierto es que si no dispusiéramos de servidor DHCP en la red, también podríamos asignar las direcciones IP manualmente, pero creo que hoy en día, esta situación es bastante infrecuente.

Otra cuestión que debemos tener en cuenta en este punto es que la dirección IP del servidor DNS preferido debe coincidir con la del servidor DNS de nuestra red. En nuestro caso, se tratará del servidor Resara, por lo que la dirección IP será la del propio controlador de dominio, que está asignada manualmente y es fija.

5

Una vez establecidos los valores, hacemos clic sobre el botón Aceptar.

Con esto habremos terminado el primer paso. El segundo y el tercero se harán seguidos.

Ajustar el nombre del equipo y Unirlo al dominio

Para comenzar, volvemos a hacer clic sobre el botón Inicio y después sobre Equipo, pero esta segunda vez, con el botón derecho del ratón.

1

En el menú de contexto que aparece, elegimos Propiedades.

Así conseguimos que aparezca la ventana Sistema, que contiene diversa información sobre el hardware y el sistema operativo de equipo. En la parte inferior, podemos encontrar su nombre (tanto el nombre NetBIOS como el nombre DNS), la descripción y el nombre del grupo de trabajo o dominio al que pertenece. Observa que aún contiene los valores predeterminados.

2

Para cambiar estos datos, sólo tenemos que hacer clic en el enlace Cambiar configuración.

En la ventana Propiedades del sistema, que aparece a continuación, podríamos escribir un texto para la descripción (si te fijas, en la imagen anterior aparecía en blanco). Sin embargo, por el momento lo dejaremos así.

3

Lo que sí haremos será un clic sobre el botón Cambiar, para escribir el nuevo nombre del equipo y nombre del dominio.

Lo haremos en la ventana que aparece a continuación.

4

Cuando los datos sean correctos, hacemos clic en Aceptar.

En ese momento, Windows 7 busca en la red el dominio especificado. Si no lo encuentra, aparecerá un mensaje de aviso (probablemente habremos cometido algún error en los datos introducidos).

Si lo encuentra, deberemos escribir un nombre de usuario y una contraseña, perteneciente al dominio, que tenga privilegios suficientes para unir el equipo cliente. Como ya hemos dicho arriba, en nuestro caso usaremos Administrator y la contraseña que creamos durante la configuración inicial.

Observa también que, aunque en la imagen anterior hemos usado el nombre DNS, en la ventana de autenticación de la imagen siguiente aparece el nombre NetBIOS.

5

Una vez introducidos los datos, hacemos clic en Aceptar.

La ventana de autenticación se cierra y en su lugar aparece un mensaje indicando que el equipo se ha unido correctamente al dominio. Si cometemos algún error en el nombre de usuario o en la contraseña, en lugar del mensaje siguiente, aparecerá uno de error y tendremos que volver a intentarlo.

6

Hacemos clic sobre Aceptar.

A continuación, aparece una nueva ventana informativa indicando que deberemos reiniciar el equipo para que se apliquen los cambios, pero que antes deberemos cerrar todos los programas y guardar todos los archivos que tengamos abiertos.

7

Hacemos clic sobre Aceptar.

Cuando cerremos la ventana de Propiedades del sistema, detectará que ya no hay programas en ejecución y nos dará la oportunidad de reiniciar en ese momento.

8

Hacemos clic sobre Reiniciar ahora.

Comprobar que se inicia sesión con una cuenta del dominio

Cuando haya concluido el reinicio, procederemos a iniciar sesión con una cuenta de usuario del dominio (en este caso, la única que tenemos).

1

Pulsamos las teclas Ctrl, Alt y Supr de forma simultánea para iniciar sesión con un usuario.

De forma predeterminada, nos ofrece iniciar sesión con el último usuario con el que hayamos trabajado, pero en este caso se trata del usuario local (que casualmente se llama usuario). Sabemos que es una cuenta local porque, antes del nombre de usuario, aparece el nombre del equipo, que por cierto comprobamos que ya no tiene el valor predeterminado.

2

Para iniciar sesión con un usuario diferente, hacemos clic sobre Cambiar de usuario.

A continuación, nos mostrará todos los usuarios que el sistema conoce hasta la fecha y un icono que nos permitirá iniciar sesión con cualquier otro usuario. Elegimos esta opción.

3

Hacemos clic en Otro usuario.

Seguidamente, el sistema nos pide el nombre de usuario y la contraseña de una cuenta del dominio (observa que, de forma predeterminada, ya nos ofrece el dominio al que nos hemos unido más arriba). Si quisiéramos iniciar sesión en otro dominio de la red, usaríamos el enlace ¿Cómo puedo iniciar sesión en otro dominio?, pero de momento, este no es el caso.

4

Para terminar, pulsamos la tecla Intro o hacemos clic en el botón con la flecha.

Recuerda que, cuando creamos el usuario, activamos la opción Must change password at next logon. Por este motivo, Windows 7 nos informa ahora de que La contraseña de usuario debe ser cambiada antes de iniciar la sesión por primera vez.

5

Hacemos clic sobre Aceptar.

A continuación, deberemos escribir por duplicado la nueva contraseña para poder continuar.

6

Para terminar, pulsamos la tecla Intro en el último cuadro de texto o hacemos clic en el botón con la flecha.

Recuerda que al escribir la nueva contraseña, se aplica la política de seguridad del dominio, por lo que dicha contraseña deberá cumplir unos requisitos mínimos para ser aceptada. Si no es así, aparece un mensaje de error.

Cuando todo sea correcto, aparecerá un mensaje indicando que la contraseña se ha cambiado.

7

Hacemos clic sobre Aceptar.

Después de esto, se iniciará la sesión de la forma estándar, aunque notarás que tarda un poco más, debido a que se está creando la información de perfil del nuevo usuario.

8

Nos limitamos a esperar unos instantes…

Cuando se inicie la sesión, bastará con hacer clic en el botón Inicio para comprobar que hemos iniciado sesión con la cuenta del dominio.

9

También podremos hacer clic sobre Equipo para comprobar si tenemos acceso a los recursos compartidos.

Cuando se abra la ventana Equipo, comprobaremos que aparece la carpeta compartida asociada a la letra de unidad correcta.

10

Para acceder a su contenido, basta con hacer doble clic sobre ella.

Do momento está vacía, pero como tenemos permisos de escritura, podemos crear, por ejemplo, un nuevo archivo.

9

Hacemos clic con el botón derecho del ratón sobre el espacio libre de la ventana y en el menú de contexto elegimos Nuevo y, a continuación, Documento de texto.

 

10

De esta forma creamos un archivo de ejemplo en la carpeta compartida.

 

Comprobar el lado servidor.

Para comprobar que todo es correcto, podemos ir a la ventana de la consola de administrador de Resara Server y hacer clic sobre el icono de la categoría Computers.

1

Observaremos que la cuenta del equipo se ha creado de forma satisfactoria.

Además, si nos desplazamos con Nautilus hasta la ubicación de la carpeta compartida, veremos que aparece el archivo de prueba que acabamos de crear desde el cliente.

2

Contenido de la carpeta /volumes/Hard Disk/Compartido.

Para terminar el apartado dedicado a Resara Server me gustaría recomendarte su documentación oficial, que puedes encontrar en http://www.resara.com/docs/1.0/

También dispones de una guía de instalación en http://www.resara.com/docs/1.0/setupguide/


Anterior

Contenido

Siguiente