Cómo administrar Zentyal PDC (controlador de dominio primario) desde el sistema Windows - Parte 2


Este tutorial demostrará cómo puede acceder y administrar su Zentyal 3.4 Community Edition como controlador de dominio primario desde un sistema basado en Windows utilizando software remoto en una computadora con Windows 8.1.

Zentyal 3.4 PDC (Primary Domain Controller) imita casi a la perfección un Active Directory básico de Windows 2003, lo que significa que puede configurar usuarios y grupos, compartir archivos, agregar nuevos dominios o nuevos registros en su servidor DNS y configurar la configuración de políticas de grupo para todos los usuarios y computadoras que en realidad están integrados en Active Directory, lo que facilita la administración de la seguridad para una gran cantidad de cuentas y computadoras, mientras lo hace con una sola licencia básica para una computadora con Windows 7 u 8.1 (nunca tendrá que comprar o tocar una Licencia de servidor Windows 2008/2012).

  1. Previous Zentyal 3.4 installation and configuration as a PDC – Part 1, with a domain name ( in this case is a fictional one, only used on my local network for the sake of example.
  2. A Windows 8 computer that will be integrated in Zentyal PDC and will act as a Remote System for this domain
  3. Remote Server Administration Tool for Windows 8.1
  4. Putty Remote Client
  5. WinSCP Remote Client

Paso 1: integrar el sistema de Windows en "midominio.com"

1. Inicie sesión con la cuenta local de administrador y vaya al lado izquierdo de la barra de tareas y haga clic derecho en el icono de red, luego Abrir Centro de redes y recursos compartidos.

2. Haga clic en Ethernet0.

3. Vaya a Propiedades del adaptador.

4. Seleccione IPv4 y seleccione Propiedades.

5. Configure su propia dirección de conexiones de red, máscara de red, puerta de enlace y DNS (asegúrese de que su primer DNS aquí sea la dirección IP de Zentyal PDC).

6. Haga clic en Aceptar y Cerrar en todas las ventanas. Ahora es el momento de ver si las configuraciones de red son las correctas y si todo funciona bien. Haga clic derecho en Inicio -> Símbolo del sistema e intente hacer ping a su dominio.

¡Advertencia !: Si no puede ver la dirección IP correcta de Zentyal PDC. Abra un símbolo del sistema (administrador) e ingrese el siguiente comando.

ipconfig/flushdns

Y luego intente hacer ping a "midominio.com". También debe probar el comando "nslookup" para ver la dirección IP del dominio.

7. Ahora abra el acceso directo "Esta PC" y vaya a Propiedades del sistema -> Nombre de la computadora -> Cambiar.

8. Ingrese un Nombre de computadora (intente algo más descriptivo como WIN8_REMOTE_PDC) y su nombre de dominio en el campo Miembro de dominio, presione Enter, ingrese su nombre de usuario y contraseña de Administrador (En este caso, en mi tutorial anterior, configuré el usuario en Zentyal PDC " matei.cezar ”con poderes de administrador).

9. Después de que Samba verifique sus credenciales en el servidor Zentyal, se le pedirá una notificación de éxito, luego reinicie su sistema para poder unirse e iniciar sesión en el dominio.

10. Después de reiniciar cuando se le solicite, ingrese: nombre_dominio \ Nombre de usuario y contraseña del administrador.

Paso 2: Instale software para acceso remoto Zentyal PDC

Ahora que todo está correcto y funcionando es el momento de instalar el software necesario para acceder remotamente al servidor Zentyal PDC Samba.

11. Abra un navegador y vaya a la Herramienta de administración remota del servidor para Windows 8.1 y descargue los controladores de Windows (x64 o x86), guárdelos en su computadora y ejecútelos.

12. Después de instalar este software, reinicie y luego vaya a. Esta PC -> Desinstalar o cambiar un programa -> Activar o desactivar las funciones de Windows, luego seleccione las herramientas como en la imagen a continuación.

13. Reinicie nuevamente y luego haga clic derecho en Inicio -> Panel de control -> Sistema y seguridad -> Herramientas administrativas y seleccione Usuarios y equipos de Active Directory, Administración de políticas de grupo y DNS y envíe los tres como acceso directo al escritorio.

14. Ahora intentemos una conexión remota al servidor DNS a través de Zentyal PDC y agreguemos un CNAME para zentyal. Abra DNS e ingrese FQDN (nombre de dominio completo) para el servidor Zentyal PDC como en la captura de pantalla a continuación.

15. Vaya a su PDC FQDN, seleccione su nombre de dominio y agregue New Host.

16. Vaya y agregue un nuevo CNAME y luego intente hacer ping a su nuevo alias.

17. Como puede ver el resultado, el smb CNAME para pdc.mydomain.com se ha agregado con éxito al servidor Zentyal y es completamente funcional.

Ahora abra un navegador y señale la dirección de su nombre de dominio de la dirección del servidor PDC (https://mydomain.com o https://192.168.1.13), luego vaya al Módulo DNS y agregue nuevos reenviadores (elijo mi puerta de enlace predeterminada y un Google Public DNS, tú eliges lo que mejor se adapta a tus necesidades).

18. Luego agregue un nuevo alias para su dominio, esta vez agregado desde la Interfaz Web de Zentyal. Haga clic en Alias, Agregar nuevo, ingrese el nombre de alias (CNAME) y luego presione AGREGAR.

19. Pulse Guardar cambios para que se aplique la nueva configuración y vuelva al DNS de Windows 8.1 y compruebe si el registro se ha actualizado.

20. Zentyal DNS Server y el software DNS Remote están completamente operativos desde ambos lados, por lo que ahora podemos agregar tantos registros como necesitemos en nuestro servidor DNS.

Ahora es el momento de jugar con Usuarios y Grupos, Abrir Usuarios y Computadoras de Active Directory, navegar hasta su nombre de dominio, seleccionar Grupos y agregar un Nuevo Grupo.

21. Ingrese su Nombre de grupo y seleccione Distribución en Tipo de grupo (la selección de Seguridad permitirá derechos administrativos y no queremos esto para nuestro usuario) y Global en Alcance del grupo y presione Aceptar.

22. Luego navegue hasta Usuarios y Agregar un nuevo usuario, complete los campos obligatorios, configure una contraseña para este usuario, incluso obligue al usuario a cambiar la contraseña en el próximo inicio de sesión.

23. Ahora regrese a https://mydomain.com o https://192.168.1.13 y vaya al Módulo Usuarios y Computadoras -> Administrar. Podemos ver que nuestro usuario3 ha sido creado en el servidor de Zentyal PDC y ahora podemos integrarlo en uno de nuestros Grupos. Digamos grupo de usuarios autorizados.

24. Ahora intentemos agregar un nuevo usuario desde la interfaz web de Zentyal. Seleccione Usuarios, vaya al botón verde "+", seleccione Usuario nuevamente e ingrese sus credenciales para este nuevo usuario.

25. Una vez creado el usuario, puede integrarlo en un grupo (opcional).

26. Y ahora vuelva a Usuarios y equipos de Active Directory de Windows 8.1 y verifique si el nuevo usuario4 es miembro del Grupo de usuarios restringidos.

27. También tiene muchos ajustes para configurar usuarios como en un servidor Windows real (cambiar contraseñas al iniciar sesión, ingresar número de teléfono, dirección, cambiar ruta de perfil, etc.).

28. Como última configuración para este tutorial, vaya al Módulo de dominio en el servidor Zentyal y marque “Habilitar perfiles de roaming” para que sus usuarios tengan acceso a documentos y configuraciones, tengan la misma experiencia de escritorio en cualquier computadora que inicien sesión en su dominio.

29. El servidor mantiene los perfiles móviles en la ruta "/ home/samba/profiles" para que pueda navegar a esta ruta para la administración remota mediante un programa de línea de comandos como Putty o WinSCP.

30. Por defecto, Zentyal 3.4 usa sudo para la seguridad de privilegios de root. Entonces, si desea habilitar la cuenta raíz en el servidor, descargue e instale Putty en su sistema Windows 8.1 y conéctese a través de SSH utilizando la dirección IP del servidor o el nombre de dominio.

31. Para habilitar la cuenta raíz conéctese a través de ssh con el nombre de usuario y la contraseña creados en la instalación del sistema y luego escriba el siguiente comando "sudo passwd", ingrese y confirme la contraseña (esto lo ayudará más adelante para completar las tareas administrativas en una interfaz gráfica de usuario que se conecta a través de WinSCP.

32. Para configurar la Política de grupo en usuarios y equipos, simplemente haga clic en el acceso directo de Administración de políticas de grupo que se creó anteriormente en el escritorio.

Ahora tiene un acceso administrativo remoto completo a sus servicios de Zentyal PDC: DNS, Active Directory, Usuarios y grupos, Política de grupo, Acceso al sistema local a través de la línea de comandos o GUI y un acceso web remoto a través del protocolo https desde un sistema basado en Windows 8.1.

Post Scriptum

Este experimento se realizó utilizando una red privada local con acceso a Internet a través de NAT, el nombre de dominio se eligió al azar (cualquier parecido con un dominio registrado es puramente coincidente) y las máquinas de nodo se instalaron mediante software de virtualización.