En este manual se explica paso a paso con ilustraciones como instalar un controlador de dominio con samba 4.7 en openSUSE Leap 42.3 con BIND como backend para DNS, en este caso se explica una Implementación para la empresa SIENIC (Sistemas Informáticos de Entretenimiento) que cuenta con una red de 125 computadoras, a lo largo del manual se explica desde la instalación de samba 4.7 hasta la configuración y creación de políticas de grupo, delegación de privilegios, creación de grupos de seguridad, creación de usuarios, el manejo del DNS y DHCP, tratando de cubrir todos los aspectos básicos que se requieren para empezar a utilizar un controlador de dominio.
Esta guía no pretende ser una Biblia de samba 4.7 ni deActive Directory, pero si una herramienta que ayudara al administrador de red a tener una visión amplia de las cosas que se pueden hacer con Active Directory y tener una idea clara de que dirección tomar una vez terminada la implementación.
Samba es un proyecto que está evolucionando rápida yconstantemente por lo que se recomienda estar al pendiente de nuevas versiones en el sitio oficial, para estar al día con estos cambios.
Índice
Instalación del sistema operativo 7
Configuración inicial del SO 7
Configuración de la red 7
Instalar los paquetes necesarios 9
Instalación de samba 4.x 9
Descargar samba 4.x 9
Instalar samba 10
Editar los PATH 10
Provisionamiento de samba 4.x 10
Provisionar samba 10
Configurando el servicio samba 10
Volver a leer la configuración de smb.conf 11
Probar conectividad 11
Configurar Bind 12
Probando DNS 15
Configuración de kerberos 15
Verificando la configuración de BIND 16
Probando Kerberos 17
Probando las actualizaciones dinámicas de DNS 18
Revisando los registros de la zona DNS 19
Verificando el contenido del archivo dns.keytab 20
Verificando la cuenta del servidor DNS en el DC 20
Agregando la zona inversa de DNS 21
Creando el registro PTR del servidor 21
Configuración de NTP 21
Configurando los permisos ntp 21
Habilitar y arrancar el servicio ntp 21
Ajustes de seguridad 22
Como cambiar políticas de complejidad de password 22
Ver políticas actuales 22
Cambiar la clave de administrator 23
Agregar permisos administrativos varios al grupo DomainAdmins 23
Listar los permisos asignados 23
Configuración de enlaces de Libnss winbind 24
Modificando el archivo /etc/nsswitch.conf 24
Cuenta administradora de dominio alterna 24
Configurando el Firewall 24
Abrir los puertos correspondientes en el firewall 24
Compartiendo Archivos 27
Creando el directorio a compartir 27
Modificando los permisos del recurso compartido 28
DHCP 30
Instalación y configuración del servidor DHCP 30
Configurando openSUSE Leap 42.3 como miembro de Dominio 36
Configurando el Firewall 36
Configurando la red 37
Revisando el archivo /etc/hosts 39
Configurando la pertenencia al dominio 40
Configurando los servicios de red 44
Agregando las opciones winbind al archivo/etc/samba/smb.conf 46
Revisando la configuración de kerberos 47
Agregando permisos al grupo Domain Admins 49
Verificando la configuración 50
Configurando un recurso compartido 51
Montando recursos compartidos como miembro de dominio 53
Uniendo estaciones de trabajo Windows al dominio 54
Usando las RSAT 60
Creando cuenta administradora de dominio alterna 68
Creando grupos de seguridad 71
Agregando usuarios a un grupo de seguridad 73
Creando unidad organizativas 76
Mover un grupo a una unidad organizativa 78
Creando GPO para restringir el uso del panel de control 80
Creando GPO para restringir el acceso al regedit 86
Bloquear un programa por medio de una GPO 90
Ocultar unidades en Mi Pc 96
Vincular una GPO existente a una unidad organizativa 102
Eliminar una GPO 104
Comandos para revisar las GPO en el servidor 107
Delegar control sobre una unidad organizativa 109
Revisar los permisos delegados 112
Revocar los permisos delegados 115
Delegar control para unir maquinas al dominio 115
Establecimiento de horas de inicio de sesión 120
Entorno de red 121
Conectando un recurso compartido a una unidad de red 122
DNS 125
Agregando un registro (A) 129
Agregando un registro (PTR) 130
Agregando un registro (MX) 131
Configurar las estaciones de trabajo como cliente DHCP 134
Permisos locales 136
Créditos 141
Pueden descargar la guia en:
https://easgs.wordpress.com/2017/10/23/opensuse-leap-42-3-con-active-directory-guia-ilustrada/
Esta guía no pretende ser una Biblia de samba 4.7 ni deActive Directory, pero si una herramienta que ayudara al administrador de red a tener una visión amplia de las cosas que se pueden hacer con Active Directory y tener una idea clara de que dirección tomar una vez terminada la implementación.
Samba es un proyecto que está evolucionando rápida yconstantemente por lo que se recomienda estar al pendiente de nuevas versiones en el sitio oficial, para estar al día con estos cambios.
Índice
Instalación del sistema operativo 7
Configuración inicial del SO 7
Configuración de la red 7
Instalar los paquetes necesarios 9
Instalación de samba 4.x 9
Descargar samba 4.x 9
Instalar samba 10
Editar los PATH 10
Provisionamiento de samba 4.x 10
Provisionar samba 10
Configurando el servicio samba 10
Volver a leer la configuración de smb.conf 11
Probar conectividad 11
Configurar Bind 12
Probando DNS 15
Configuración de kerberos 15
Verificando la configuración de BIND 16
Probando Kerberos 17
Probando las actualizaciones dinámicas de DNS 18
Revisando los registros de la zona DNS 19
Verificando el contenido del archivo dns.keytab 20
Verificando la cuenta del servidor DNS en el DC 20
Agregando la zona inversa de DNS 21
Creando el registro PTR del servidor 21
Configuración de NTP 21
Configurando los permisos ntp 21
Habilitar y arrancar el servicio ntp 21
Ajustes de seguridad 22
Como cambiar políticas de complejidad de password 22
Ver políticas actuales 22
Cambiar la clave de administrator 23
Agregar permisos administrativos varios al grupo DomainAdmins 23
Listar los permisos asignados 23
Configuración de enlaces de Libnss winbind 24
Modificando el archivo /etc/nsswitch.conf 24
Cuenta administradora de dominio alterna 24
Configurando el Firewall 24
Abrir los puertos correspondientes en el firewall 24
Compartiendo Archivos 27
Creando el directorio a compartir 27
Modificando los permisos del recurso compartido 28
DHCP 30
Instalación y configuración del servidor DHCP 30
Configurando openSUSE Leap 42.3 como miembro de Dominio 36
Configurando el Firewall 36
Configurando la red 37
Revisando el archivo /etc/hosts 39
Configurando la pertenencia al dominio 40
Configurando los servicios de red 44
Agregando las opciones winbind al archivo/etc/samba/smb.conf 46
Revisando la configuración de kerberos 47
Agregando permisos al grupo Domain Admins 49
Verificando la configuración 50
Configurando un recurso compartido 51
Montando recursos compartidos como miembro de dominio 53
Uniendo estaciones de trabajo Windows al dominio 54
Usando las RSAT 60
Creando cuenta administradora de dominio alterna 68
Creando grupos de seguridad 71
Agregando usuarios a un grupo de seguridad 73
Creando unidad organizativas 76
Mover un grupo a una unidad organizativa 78
Creando GPO para restringir el uso del panel de control 80
Creando GPO para restringir el acceso al regedit 86
Bloquear un programa por medio de una GPO 90
Ocultar unidades en Mi Pc 96
Vincular una GPO existente a una unidad organizativa 102
Eliminar una GPO 104
Comandos para revisar las GPO en el servidor 107
Delegar control sobre una unidad organizativa 109
Revisar los permisos delegados 112
Revocar los permisos delegados 115
Delegar control para unir maquinas al dominio 115
Establecimiento de horas de inicio de sesión 120
Entorno de red 121
Conectando un recurso compartido a una unidad de red 122
DNS 125
Agregando un registro (A) 129
Agregando un registro (PTR) 130
Agregando un registro (MX) 131
Configurar las estaciones de trabajo como cliente DHCP 134
Permisos locales 136
Créditos 141
Pueden descargar la guia en:
https://easgs.wordpress.com/2017/10/23/opensuse-leap-42-3-con-active-directory-guia-ilustrada/
