Configuracin de

Active Directory
Windows Server y
Ubuntu 14.04

Instalar Active Directory en Windows Server

Para instalar el Active Directory, haremos lo siguiente:
Abrimos el men de ejecutar (Win+R) y escribimos dcpromo.

Pinchamos en siguiente, de nuevo en siguiente y seleccionamos la opcin controlador de

dominio para un nuevo dominio.

Pinchamos en siguiente y seleccionamos la opcin dominio en un nuevo bosque.

Ahora escribiremos el nombre del dominio que queramos. Este nombre puede ser un nombre
que identifique la empresa o el lugar donde estemos. En este caso, el nombre del dominio
ser admin.redes.

Despus, nos pedir el nombre de NETBIOS, dejamos el nombre que nos da por defecto.

El resto de datos los dejamos por defecto.

Cuando haga una comprobacin de DNS, nos dir que hay un error, seleccionamos la
segunda opcin Instalar y configurar este equipo de manera que utilice este servidor DNS
como el preferido.
Despus, seleccionaremos Permisos compatibles solo con sistemas operativos de Windows
2003 o Windows server 2008

.
Lo primero de todo sera situarnos delante de nuestro DC, y loguearnos como administrador.
Una vez realizado esto, iniciaremos la consola de administracin de usuarios de directorio
activo. (inicio- herramientas administrativas - usuarios y equipos active directory).

Abriremos la consola de administracin de usuarios. Tenemos dos formas de crear al

usuario:
1.- Dando al icono de la cara que esta marcada con un circulo pequeo rojo en la figura
2- Presionando al botn secundario sobre la consola de administracin y seleccionando en el
men contextual (Nuevo- Usuario).

Lo siguiente ser rellenar los datos del formulario. Podemos introducir informacin relativa al
nombre, apellidos, iniciales y nombre de cuenta.
Sera obligatorio darle un nombre al usuario y tambin un nombre de cuenta.
No pueden existir dos usuarios con el mismo nombre, ni mismo nombre de cuenta.
- Dando al botn siguiente, el asistente nos pedir que introduzcamos la contrasea.
-Si no tenemos aplicada ninguna directiva de seguridad de contrasea, se podr dejar la

contrasea en blanco, si no, deberemos cumplir la directiva de complejidad.

Otras opciones:
El usuario debe cambiar la contrasea al iniciar la sesin de nuevo
Esta es una buena opcin para dejar al usuario que introduzca su contrasea cuando inicie
sesin, y as garantizarla privacidad del usuario
El usuario no puede cambiar la contrasea
Cuando el administrador quiere tener un control de las contraseas e impedir que los
usuarios puedan cambiar la contrasea a destajo.
La contrasea nunca caduca
Buena opcin, cuando queremos que nuestras contraseas no caduquen, y algn usuario
que se loguea de muy en mucho, se encuentre con algn servicio deshabilitado por no
loguearse (correo)
La cuenta esta deshabilitada
Para deshabilitar el uso de la cuenta. Tambin se puede deshabilitar a travs de alguna
directiva, del tipo de proteccin de inicios de sesin.

Instalar Active Directory en Ubuntu

Primero nos colocamos en modo administrador con el comando

Sudo su
Luego lo que haremos ser comprobar los repositorios para ver que tenemos que actualizar:
apt-get update
Luego actualizamos los paquetes que ya tenemos instalados:
apt-get upgrade
Ahora vamos a instalar los paquetes necesarios para montar nuestro controlador de dominio
Active Directory:
apt-get install attr build-essential libacl1-dev libattr1-dev libblkid-dev libreadline-dev
python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev
dnsutils libbsd-dev attr krb5-user dockbook.-xsl libcups2-dev acl ntp
Durante la instalacin de los paquetes, kerberos 5 nos har una serie de preguntas, donde
introducimos los siguientes datos de configuracin:
Reino predeterminado de la versin 5 de Kerberos
Servidores de Kerberos para su reino
Servidor administrativo para su reino de Kerberos
Ahora vamos a establecer los valores TCP/IP de forma esttica, para ello editamos el
fichero /etc/network/interfaces, introduciendo los siguientes parmetros:
nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.2
dns-search Avanza.local

Modificamos el fichero /etc/resolv.conf para el DNS, introduciendo los siguientes parmetros:

nano /etc/resolv.conf
nameserver 192.168.1.2
search avanza.local
Ahora vamos a cambiar el nombre al equipo y reiniciamos el sistema:
nano /etc/hostname

dc1
reboot
Una vez que hemos reiniciado y el nombre de la mquina se ha hecho efectivo, aadimos el
equipo al archivo de resolucin de DNS local:
nano /etc/host
127.0.0.1

localhost

127.0.1.1

dc1.avanza.local dc1

192.168.1.2

dc1.avanza.local dc1

Establecemos el servidor NTP de hora:

service ntp stop
ntpdate B 0.ubuntu.pool.ntp.org
service ntp start
Instalar samba 4.1.6 :
Apt-get install aptitude
Aptitude samba=2:4.1.6+dfsg-1ubuntu2
Ahora vamos a introducir el siguiente comando que nos va a generar un fichero smb.conf
adaptado a nuestras necesidades, es decir, con los parmetros que hemos configurado
anteriormente en Kerberos:
Samba-tool domain provision use-rfc2307 interactive

Comprobamos el estado del servicio Samba:

Unset UPSTART_SESSION
Service smbd restart
Ps aux |grep smbd

Comprobamos que el DNS generado por Samba est funcionando:

host t SRV _ldap._tcp.avanza.local
host t SRV _kerberos.udp.avanza.local
host t A dc1.avanza.local
Comprobamos con el comando smbclient que Samba est funcionando correctamente:
smbclient L dc1.avanza.local U%
Aadimos a Samba el usuario ramos dado de alta en el sistema y con el cul hacemos
logon en el equipo:
smbpasswd a moises
password