sábado, 8 de noviembre de 2008

Unir o integrar equipos windows en un dominio Samba

Unión de equipos al dominio

Introducción

Un Dominio de Windows es una agrupación lógica de PCs en los cuales existe al menos un servidor especial llamado Controlador del Dominio en el que se centralizan las tareas de administración de todos los PCs de la red.

Ejemplo, si en un aula disponemos de 10 PCs con Windows XP formando un grupo de trabajo (WORKGROUP), en cada uno de ellos deberemos crear las cuentas de usuario que necesitemos. A menudo se utilizan cuentas genéricas (alumno, profesor, ...). Si más adelante deseamos crear una nueva cuenta, por ejemplo, 'responsable' para el responsable del aula, no nos quedará más remedio que ir PC por PC creando dicha cuenta. Si vamos más alla y deseamos que cada profesor y cada alumno disponga de su cuenta de usuario, deberíamos crearlas en cada uno de los PCs lo que se convierte en una tarea disparatada con resultados poco prácticos.

Para centralizar las cuentas de usuarios, lo más razonable es crear un dominio de Windows. Para ello necesitamos de un PC que sea Controlador del Dominio. En dicho PC es necesario instalar un sistema operativo capaz de actuar como Controlador de Dominio. Podemos elegir entre: Windows NT Server, Windows 2000 Server, Windows 2003 Server o Linux con samba. El resto de PCs deberán unirse al dominio de forma que cuando un usuario se loguée (identifique con su nombre y contraseña) en cualquiera de los PCs, éstos envían de forma encriptada la información al controlador del dominio y será éste quien valide o invalide el acceso. Las cuentas de usuario se crean en el controlador pero sirven para autentificarse en cualquiera de los PCs pertenecientes al dominio.

Red con un dominio Windows controlado mediante samba

Lo normal es que el Controlador de Dominio almacene también los documentos de los usuarios, por ello será interesante compartir la carpeta 'home' de cada usuario creando la sección 'homes' en el archivo de configuración de samba. Así no solo centralizaríamos las cuentas de usuario sino también sus documentos, lo que facilitaría la realización de las copias de seguridad, pues en los PCs de los usuarios no sería necesario salvaguardar nada al estar todo en el servidor.

Unión de equipos con Windows 95 o Windows 98 al dominio

Para hacer que un PC con Windows 95 o Windows 98 pertenezca a un dominio, es necesario realizar los siguientes pasos:

  • Clic con el derecho en entorno de red > Propiedades > Seleccionar 'Cliente para redes Microsoft' > Propiedades. Aparecerá la siguiente ventana:

Debemos seleccionar la casilla 'Iniciar sesión en el dominio de Windows NT' y debemos escribir el nombre del dominio que deberá coincidir con el parámetro 'workgroup = nombre' en el archivo de configuración de samba. De ésta forma, la próxima vez que reinicie el PC con Windows 95 o Windows 98, la ventana de identificación del usuario será así:

El usuario deberá introducir un nombre y una contraseña de una cuenta existente en el Controlador de Dominio ya que de lo contrario no podrá utilizar el PC.

Unión de equipos con Windows 2000 o Windows XP al dominio

Para unir al dominio PCs con Windows 2000 ó Windows XP, es necesario previamente crear en el servidor samba una cuenta de usuario para el equipo a unir. Supongamos que el PC que vamos a unir al dominio, se llama 'aula5pc7', deberémos crear en el servidor un usuario llamado 'aula5pc7$' (terminado en dolar) ejecutando como root el siguiente comando:
#useradd -g 100 -d /dev/null aula5pc7$ && passwd -l aula5pc7$ && smbpasswd -a -m aula5pc7

  • Opciones useradd:
    • -g: indica el grupo inicial de dicho usuario. 100 corresponde al grupo 'users'
    • -d: indica la carpeta home del usuario (no necesitamos)
  • Opciones passwd:
    • -l: indica que el password del usuario quede bloqueado para que nadie pueda hacer login con ese nombre de usuario.
  • Opciones smbpasswd:
    • -a: indica que añada al usuario
    • -m: indica que es una cuenta de máquina (equipo)

De ésta forma habremos creado en Linux y en samba un usuario para el equipo que se va a unir al dominio.

Después deberemos ir al PC y, en el caso de Windows 2000 haremos:

  • Clic con el derecho en Mi PC > Propiedades > identificación de red > Propiedades. Nos aparecerá la siguiente ventana:

Debemos seleccionar la opción 'Dominio' y debemos escribir el nombre del dominio.

En el caso de PCs con Windows XP haremos:

  • Clic con el derecho en Mi PC > Propiedades > Nombre de equipo > Cambiar, y el procedimiento es similar al anterior.
Fuente:
Página del isftic :
Curso Redes de Área Local. Aplicaciones y servicios en Linux. del isftic: http://www.isftic.mepsyd.es/formacion/materiales/85/cd/REDES_LINUX/indice.htm

3 comentarios:

carlos dijo...

si uso ip estatica, tendria que cambiar los dns's?? cuales? o solo importa que esten en la misma red?

Anónimo dijo...

Adrian, leer esto es necesario?

Adrian dijo...

Si, aprendiz mio