1

UNIDAD DIDACTICA 15
CONVERTIR UN EQUIPO LINUX
SERVER EN CONTROLADOR DE
DOMINIO
Eduard Lara
2
1. CONVERTIR UN LINUX SERVER EN
CONTROLADOR DE DOMINIO
En Linux Server, a diferencia de Windows Server, no
existe una aplicacin especfica como dcpromo que nos
permita realizar la promocin del servidor independiente a
controlador de dominio.
En Linux Server la configuracin de un equipo como
controlador de dominio se hace mediante la modificacin y
retoque del fichero smb.conf.
Todos los ajustes a realizar para convertir un equipo
Linux Server en un controlador de dominio se efectuaran
desde Swat, pero lo mismo se podra hacer directamente
editando el fichero smb.conf y modificando las lneas
equivalentes.
3
2. OPCIONES DE CONFIGURACIN
La conversin de un equipo Linux Server en controlador
de dominio se realiza modificando algunos de los valores
que se muestran en la pestaa Globals de SWAT.
Las opciones que tenemos que modificar para convertir
un equipo Linux Server en un controlador de dominio, son:
Opciones bsicas
Opciones de seguridad
Opciones de logon
Opciones de protocolos
Opciones de visibilidad del equipo
Opciones de WINS
4
2. OPCIONES BASICAS
De las opciones bsicas slo es necesario modificar tres
parmetros:
- workgroup = DOMINIO. En esta casilla se debe
introducir el nombre NetBIOS del dominio que queremos
crear. A diferencia de Windows Server, Samba en el nivel
que nos encontramos, no trabaja con nombres DNS.
- netbios name = NOMBRE. En esta casilla se debe
introducir el nombre NetBIOS del equipo, que no debe
coincidir con el nombre de Workgroup.
- server string = controlador de dominio. Se trata de un
dato no obligatorio, pero que nos permitir identificar el
equipo cuando naveguemos por la red.
5
2. OPCIONES DE SEGURIDAD
Permite configurar cmo se podr acceder al controlador
de dominio. Slo es necesario modificar dos parmetros.
- security = USER. Permite configurar Samba como un
servidor de autenticacin para los usuarios dados de alta
como usuarios Samba. Existen otros 5 niveles de
seguridad: SHARE, USER, SERVER, DOMAIN y ADS
utilizados cada uno de ellos con fines diferentes.
- encrypt passwords = yes. Se utiliza para que el equipo
Linux pueda aceptar contraseas cifradas. Estas
contraseas normalmente son gestionadas por equipos
Windows, que potencialmente pueden ser clientes del
controlador de dominio.
6
2. OTRAS OPCIONES
OPCIONES DE LOGIN
En esta zona configuraremos, si as lo deseamos, la forma
de registrar los logs o eventos del sistema en un fichero
de texto. Podremos configurar el fichero y el tamao del
mismo.
OPCIONES DE PROTOCOLO
En esta zona configuraremos, no en nuestro caso, los
scripts (ficheros de texto que ejecutan comandos) que
pueden ejecutar los clientes al conectarse al sistema para
modificar los servicios del equipo.
7
2. OPCIONES DE VISIBILIDAD
DEL EQUIPO
En esta zona configuraremos de qu forma vamos a ver al
equipo Linux Server en la red: como un equipo normal o
como un controlador de dominio. Para ello modificaremos
los siguientes parmetros:
- os level = 64. Indica el nivel de visibilidad del sistema
operativo que Samba va a adoptar y en un proceso de
eleccin de varios controladores de dominio. Si queremos
que Samba gane la eleccin de visualizador maestro frente
a otros equipos Server en la red, estableceremos el
primer nivel, o nivel superior de sistema operativo, al
de cualquier otro controlador de dominio Linux que pueda
existir en tu red. De esta forma, los clientes se podrn
unir al controlador de dominio sin ningn problema.
8
2. OPCIONES DE VISIBILIDAD
DEL EQUIPO
- preferred master = yes. Con esta opcin estamos
indicando que Samba ser el controlador de dominio
Maestro preferido en la red, respecto de otros
controladores de dominio Linux. Esto le da al servidor el
estatus ms alto en el grupo de trabajo con respecto al
resto de mquinas al mismo nivel de sistema operativo.
- domain master = yes. Con esta opcin indicamos que el
equipo Linux ser el controlador de dominio Maestro
utilizado para hacer visibles en la red otros controladores
de dominio Linux de la misma red o de otras subredes.
- local master = yes. Especifica si Samba intentar
convertirse en el visualizador maestro local para la subred
cada vez que se inicie el servicio Samba.
9
2. OPCIONES DE WINS (WINDOWS
INTERNET NAMIMG SERVICE)
WINS proporciona resolucin de nombres en equipos
Windows y tambin en equipos con otros sistemas operati.
Usa una base de datos distribuida que se actualiza con los
nombres de los equipos y la IP de cada uno.
En este caso modificaremos los siguientes parmetros:
- wins support = yes. Indicaremos que Samba ser un
servidor WINS, principalmente cuando vayamos a aceptar
equipos Windows como clientes, aunque tambin servir
para la resolucin de nombres de equipos clientes Linux.
- dns proxy = yes. Con esta opcin indicaremos que Samba
haga peticiones para nombres de mquinas usando DNS,
siempre y cuando no se haya podido asociar el nombre de
mquina con su IP a travs del servicio WINS.
10
2. OPCIONES DE LOGON
Modifica todo lo relacionado con la validacin de clientes
al dominio. Los parmetros a modificar son:
- domain logons = yes. Habilitamos el soporte para que
acte como controlador de dominio, y se puedan validar
clientes Windows. Si no se activa ser imposible unir
equipos clientes Windows al controlador de dominio.
- logon drive = H.; Ruta de acceso al directorio personal
de trabajo. Cuando un usuario se valide al sistema, se le
mapear una unidad lgica slo en clientes windows, desde
la que tendr acceso a su carpeta personal de trabajo.
- logon home = \\%L\%U. Este parmetro especifica la
ubicacin del directorio home cuando se conectan
estaciones Windows en un controlador de dominio Samba.
11
2. OPCIONES DE LOGON
- logon path = \\%N\%U\profile. Se indica dnde
queremos ubicar los perfiles de usuario de los usuarios que
se validen al equipo. Estos perfiles de usuario funcionan
igual que los perfiles mviles de Windows Server.
Perfil mvil en Windows Server:
\\nombre_control_dominio\carp_perfiles\%username%
Perfil mvil en Linux Server: \\%N\%U\profile
\\nombre_control_dominio \\%N
\carpeta_perfiles \profile
\%username% \%U
Dejaremos esta opcin sin modificarla, ya que es la mejor
forma de gestionar los perfiles.
12
2. OPCIONES DE PROTOCOLO
Un parmetro importante se encuentra en modo avanzado,
modificando el siguiente parmetro:
- time server = yes. Con esto conseguimos que nuestros
clientes sincronicen la hora con el equipo Linux Server
controlador de dominio.
13
PRACTICA 15. CONVERTIR UN LINUX
SERVER EN CONTROLADOR DE DOMINIO
Paso 1. Ejecutar la aplicacin Swat. Teclear http://192.168.1.1:901
http://localhost:901 en un navegador e introducir el nombre de
usuario y contrasea de administracin de Swat (usuario root).
Paso 2. Hacer click en la pestaa Globals. Por defecto se muestra la
vista bsica (Basic) en la pantalla. La mayora de las opciones que
tenemos que configurar las podemos retocar desde aqu. En algn caso
ser necesario recurrir a la vista avanzada (Advanced) para terminar
la configuracin definitiva.
Paso 3. En opciones bsicas introducir los siguientes parmetros:
- Workgroup = dominioalumno
- netbios name = serveralumno
- server string = Controlador de dominioalumno del equipo
Serveralumno
NOTA: Donde pone alumno el alumno debe de poner su nombre de
manera que lo identifique como trabajo suyo
14
PRACTICA 15. CONVERTIR UN LINUX
SERVER EN CONTROLADOR DE DOMINIO
Paso 4. En opciones de seguridad introducir los siguientes parmetros:
- Security = USER
- encrypt passwords = yes
Paso 5. En opciones de visibilidad del equipo introducir los siguientes
parmetros:
- os level = 64
- preferred master = yes
- domain master = yes
- local master = yes
Paso 6.En opciones de WINS introducir los siguientes parmetros.
- wins support = yes
- dns proxy = yes
Hasta aqu se han configurado las opciones bsicas
de la configuracin Global del servidor Samba
para que acte como controlador de dominio. Falta
por configurar las opciones avanzadas.
15
PRACTICA 15. CONVERTIR UN LINUX
SERVER EN CONTROLADOR DE DOMINIO
Paso 7. Pulsar el botn Commit Changes para salvar las opciones
bsicas y a continuacin (dentro de Globals) hacer click en el botn
Advanced.
Paso 8. Situarse en las opciones de Logon (autentificacin de los
clientes al equipo) e introducir los siguientes parmetros:
- domain logons = yes
- logon drive = H
- logon home = \\%L\%U
- logon path = \\%N\%U\profile
Paso 9. Bajo las opciones de protocolo (estando en modo avanzado),
modificar el siguiente parmetro:
-time server = yes
Paso 10. En la zona de Opciones de Seguridad, comprobar que el
parmetro Invalid users est vaco.
- Invalid Users =
16
PRACTICA 15. CONVERTIR UN LINUX
SERVER EN CONTROLADOR DE DOMINIO
Paso 11. En las opciones bsicas de la configuracin global, pulsar el
botn Commit Changes de nuevo y ya tendremos configurado el equipo
como controlador de dominio.
Paso 12. Comprobar con la opcin View cmo queda el fichero
smb.conf.
Paso 13. Reiniciar todos los servicios asociados a Samba, para que el
equipo empiece a funcionar como controlador de dominio. Se puede
hacer de dos maneras:
- Ir a Status y pulsar el botn Restart All
- Ejecutar el comando /etc/init.d/samba restart
Paso 14. Para comprobar la integridad del fichero de configuracin
smb.conf, y que est funcionando como controlador de dominio,
ejecutar la siguiente orden: testparm
17
PRACTICA 15. CONVERTIR UN LINUX
SERVER EN CONTROLADOR DE DOMINIO
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Si se muestra la informacin anterior, pulsar Intro para ver el
resultado del fichero smb.conf. Si se muestra algn otro mensaje, es
que el fichero no est configurado correctamente.