Está en la página 1de 21

IMPLEMENTACION DE SERVIDORES LINUX A TRAVÉS DE PLATAFORMA

ZENTYAL
(UBUNTU SERVER)

MODULO 2 (USUARIOS Y GRUPOS / PDC / AD SYNC)


SERVIDORES ZENTYAL INTEGRADOS CON WINDOWS
SERVIDORES ZENTYAL NATIVOS
TEMAS MODULO 2:

z Instalación de servidores zentyal integrados con


Windows Servers.
z Sincronización con Active Directory
z Configuración en Windows Server
z Configuración en Zentyal
z Arquitectura Maestro/Esclavo
z PDC Nativo con Zentyal 3.0-10
z Compartición de carpetas (ACL/Perfiles móviles)
INTRODUCCION

Antes de adentrarse en este tema es necesario aclarar ciertos


puntos referentes al tipo de escenario a desplegar en una
instalación de zentyal:
z Puede sincronizarse con Active Directory para utilizar los
usuarios y grupos ya existentes (SOLO VERSION 2.2.2
ESTABLE)
z Puede crear una plataforma nativa solo con servidores
zentyal usando la versión 3.0x con arquitectura
Maestro/Esclavo mejorada y soporte para GPO estilo AD.
z Las nuevas versiones 3.0.X incorporan samba4 y kerberos
SSO con integración a Windows, pero esta arquitectura
todavía se encuentra en desarrollo por tanto no está exenta
de errores y bugs que impiden un buen funcionamiento junto
con Windows en ambientes productivos.
Escenario: Zentyal + Windows Server
ZENTYAL PROXY

Para su implementación ZENTYAL MAIL

es necesario dedicar un
servidor zentyal (físico o
virtual) que sincronice los
usuarios de AD dentro de
zentyal, luego se
conectarán a él como
esclavos el resto de los
servidores zentyal que se
quieran implementar.
Instalación en Windows

z Instalar aplicación zentyal-migration-tool


z Configurar datos
z IP de Zentyal
z Clave de 16
caracteres con
mayúscula y un
número.
Habilitar requerimientos de
complejidad de las contraseñas
Configuración de cuenta

z Crear un usuario
en AD de la
siguiente forma.
z Guardar la
contraseña
z Reiniciar Windows
Requerimientos del Zentyal Server 2.2.2

z Tener instalado y configurado el Servidor de infraestructura.


z Que el DNS contenga el server zentyal que va a conectarse a
Windows y el propio servidor Windows.
z El server zentyal de sincronización no estará asignado a ningún
dominio. Su DNS primario será el de Infraestructure.
z Se instalará primeramente la suite de Oficina completa y se activará
como Master (esto es para crear la base de datos LDAP e instalar los
archivos necesarios).
z Autorizar en server zentyal / Firewall/ trafico adsync y ldap
z Luego se desinstala la suite de Oficina para instalar nuevamente el
paquete de Users and Groups solamente.
z El server zentyal durante la configuración inicial de Users and Groups
estará en modo Advanced (Master/Slave o Windows AD Sync)
z El server zentyal de sincronización no puede tener módulos que
dependan de User and Groups.
Archivos a verificar

Se chequea la existencia de los siguientes


archivos:
z En /etc/ldap.secret
z En /etc/cron.d/zentyal-users
z En /etc/ldap.conf
z En /etc/nsswitch.conf
Configuración de zentyal

z Una vez verificado lo anterior vamos al


modulo User and Groups y configuramos el
modo: Seleccionar Windows AD Slave
z Se declaran los siguientes datos:
Configuración en Zentyal

z Salvar cambios
z Habilitar modulo Users and Groups
z Salvar cambios.
z Ir al módulo Users and Groups y configurar en
Windows AD Sync
Arquitectura Maestro/Esclavo

z Una vez sincronizado el server Zentyal se


toman los datos del LDAP y se declaran en
todos aquellos servers zentyal que quieran
usar la base de datos de los usuarios:
Prácticas del Curso

z Instalar un escenario con Zentyal


2.2.2 + Windows Server 2003 SP2
R2 y sincronizar los usuarios desde
Active Directory.
z Instalar un Server Zentyal como
slave del Zentyal de sincronización y
comprobar que los usuarios se
copien.
Instalación de servidores zentyal nativos

Para la implementación de este escenario podemos


utilizar las versiones a partir de la 3.0.1, donde
tenemos las siguientes ventajas:
1.Ubuntu Server 12.0.4
2.Arquitectura Master/Slave mejorada
3.Proxy / Firewall Mejorados
4.Soporte para Clientes Ligeros
5.Soporte para GPO (Directivas del Dominio, OUs, etc.)
6.Kerberos, implementación de PDC y BDC
Pasos iniciales

Comenzaremos por instalar los paquetes


necesarios para implementar nuestro servidor el
cual contendrá nuestra base de datos de
usuarios, además implementará PDC (File
Sharing) y Printer Sharing entre otras opciones.

Nota: Es muy importante que en la configuración


de red se declare como servidor DNS primario a
él mismo, y como secundarios pueden agregarse
otros opcionales. (Esto difiere de la versión 2.2.2)
Paquetes necesarios
Vista ejemplo del Panel PDC
Pasos necesarios

z Ajuste de la zona horaria (MUY IMPORTANTE)


z Configuramos NTP.
z Configuramos DNS (agregamos los hostname+IP de
los servidores esclavos que se vayan a conectar).
z Agregamos el usuario admin dentro del Grupo Domain
Admins.
z Habilitamos en Firewall tráfico LDAP entrante.
z Copiamos la contraseña de Sincronización.
z Habilitamos los módulos necesarios que estén
previamente configurados.

Nota: El modulo Antivirus necesita actualizarse para activarse (esto


es válido para todos los módulos que lo utilicen)
Pasos en las estaciones

En las estaciones con Windows se deberá


chequear lo siguiente antes de unirse al
dominio:
z Zona Horaria.
z Fecha y Hora.
z El DNS deberá ser el Zentyal SAMBA.
Nota: Si ocurriera algún error en la operación
debemos ir a /var/log/samba/samba.log y
analizar la incidencia o el error ocurrido.
Pasos adicionales en esclavos

z En los servidores zentyal esclavos, si llevan el


modulo DNS, se debe agregar el hostname+IP del
zentyal master.
z Configurar NTP y uso horario
z Configurar en modulo User and Groups la
sincronización con el master.
z Esperar unos minutos para que se realice la
sincronización.
z El esclavo debe registrarse en el master.
Prácticas del Curso

z Instalar un escenario con 2


servidores Zentyal 3.0.1
z Uno será configurado como Master
PDC
z El otro será configurado como
Infraestructure
z Implementar la sincronización de
usuarios entre ellos.
z Unir un cliente Windows al dominio

También podría gustarte