Implementación y Gestión de Active Directory, GPO y Samba en Entornos Híbridos

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 6,2 KB

Implementación de Active Directory Domain Services (AD DS)

Para la instalación de Directorio Activo (AD) en Windows Server, es necesario instalar los siguientes roles esenciales:

  • Active Directory Domain Services (AD DS)
  • DNS Server (Domain Name Server)

Estos roles se gestionan a través del Server Management.

Procedimiento para Unir un Equipo Cliente al Dominio

Para unir un equipo cliente al dominio de Directorio Activo, utilizando dos máquinas virtuales en modo Host-Only, siga estos pasos de verificación:

  1. Verificar las IPs dinámicas asignadas a cada máquina virtual.
  2. Cambiar manualmente las IPs a estáticas.
  3. Realizar ping desde el equipo cliente al servidor.
  4. Comprobar la conectividad desde el equipo cliente al dominio de Directorio Activo. Si no hay conectividad, revisar la configuración TCP/IP de la tarjeta de red del equipo.
  5. Verificar que el equipo cliente tenga configurada la dirección IP del servidor DNS de Directorio Activo.

Tipos de Ediciones de Windows Server

Standard
Adecuado para pequeñas y medianas empresas, ofrece funcionalidades básicas de servidor. Se licencia por núcleo (per core).
Datacenter
Diseñado para grandes centros de datos y virtualización intensiva, con características avanzadas de gestión y virtualización. También se licencia por núcleo.
Azure Edition
Optimizado para su uso en la nube. Su licencia se obtiene mediante suscripción.

Administración Centralizada con Directivas de Grupo (GPO)

Las Directivas de Grupo (GPO, Group Policy Object) son una herramienta potente para la administración de un dominio, permitiendo configurar múltiples parámetros de forma centralizada para todas las máquinas y usuarios. Se administran con la herramienta Group Policy Management.

Las GPOs son objetos de dominio. Por defecto, se crean dos directivas:

  • Una que aplica a nivel de dominio (Default Domain Policy).
  • Otra que aplica a nivel de controladores de dominio en la Unidad Organizativa (OU) Domain Controllers.

En la directiva Default Domain Policy se configura la seguridad del dominio, incluyendo la política de contraseñas (password policy). Cada directiva consta de dos partes: configuración de equipo y configuración de usuario.

Manejo de Conflictos y Herencia de GPO

  • La opción Enforced (Exigida) hace que, en caso de conflicto, la GPO prevalezca frente a otras GPOs que estén más abajo en el árbol de herencia.
  • La opción Block Inheritance (Bloquear Herencia) evita que la Unidad Organizativa (OU) no herede las GPOs establecidas en niveles superiores del árbol.

Configuración de Ubuntu Server como Controlador de Dominio (Samba AD DC)

Pasos para configurar Ubuntu Server como controlador de dominio (Referencia UF2):

  1. Asegurar que el equipo Ubuntu Server esté preparado y actualizado en modo NAT.
  2. Instalar los paquetes necesarios.
  3. Añadir tarjeta de red en modo Host-Only.
  4. Modificar el fichero /etc/netplan.
  5. Configurar Samba.
  6. Configurar ficheros Kerberos.
  7. Detener y deshabilitar servicios conflictivos.
  8. Activar el servicio samba ad-dc.
  9. Configurar la resolución de nombres en /etc/hosts y /etc/resolv.conf.
  10. Comprobar la instalación.
  11. Unir un equipo Windows al controlador de dominio de Ubuntu Server.

Comandos y Paquetes Clave en la Configuración de Samba

samba
Servidor de archivos, impresión y autenticación para SMB/CIFS.
smbclient
Cliente de línea de comandos para SMB/CIFS.
krb5config
Archivos de configuración para Kerberos (krb5).
winbind
Servicio para resolver información de usuarios y grupos de servidores Windows NT.
acl
Paquete de comandos para añadir ACL (Listas de Control de Acceso) de permisos.
libnss-winbind
Biblioteca para permitir la búsqueda de usuarios en el sistema.

Configuración de Red con Netplan

Estructura de configuración en /etc/netplan/*.yaml:

  • Definición de la tarjeta de red (ejemplo: ens38).
  • Configuración de addresses (dirección IP estática).
  • Configuración de nameservers.
  • Configuración de search (dominio).
  • Configuración de addresses (direcciones IP de los servidores DNS).

Comandos de aplicación:

  1. Ejecutar netplan --debug generate para verificar errores.
  2. Ejecutar sudo netplan try.
  3. Ejecutar sudo netplan apply.

Configuración de Recursos Compartidos en Samba (UF3)

Parámetros clave en la configuración de recursos compartidos (ej. en smb.conf):

[nombre del recurso compartido]
Path
Ruta del archivo o directorio compartido (ej: /[nombre archivo]).
Browseable
Indica si el recurso compartido es visible en un entorno gráfico de red.
Read only
Indica si el recurso es solamente de lectura (booleano).
Write list
Define qué grupos tienen permisos de escritura (el grupo se especifica con @, ej: @administradores).
Guest ok
Permite el acceso a usuarios invitados.

Comandos de Verificación de Recursos Compartidos

  • Testparm: Comando para comprobar que la configuración del fichero smb.conf es correcta.
  • ACL (Access Control List): Permite visualizar los permisos específicos asignados a una carpeta o recurso.
Karma: 17%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Ediciones Windows Server Samba Virtualización Netplan Directivas de Grupo Host-Only AD DS Windows Server Servidor DNS Configuración de Red GPO Controlador de Dominio SMB/CIFS Active Directory Kerberos