Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre...

67
Migrando active-directory a sw libre Mois ´ es Rubi ˜ no Garc´ ıa Open South Code [email protected]

Transcript of Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre...

Page 1: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Migrando active-directory asw libre

Moises Rubino Garcıa • Open South Code • [email protected]

Page 2: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

OBJETIVOS

Page 3: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

• Alternavias libres de Active Directory• Mostrar una distribucion precocinada

• Mostrar como se implementa

Page 4: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Premisas

• Red con Active Directory funcionando oplanificada

• Equipos MS Windows en la red

Page 5: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

SAMBA 4

Page 6: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Caracterısticas

• Comparticion de ficheros e impresoras• Polıtica de grupos y GPO

• Kerberos

Page 7: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Recomendaciones

• A dıa de hoy, no se recomienda mas de 3controladores de dominio

Page 8: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Limitaciones

• Solo un dominio, en un unico bosque, Samba no soporta multiples dominios nimultiples bosques

• El nivel funcional tanto del dominio como del bosque ha de ser mınimo 2003 ymaximo 2012

• El nombre de host no puede coincidir con el nombre NETBIOS, el nombreNETBIOS se genera a partir de la parte izquierda del nombre de dominio, porejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser

’zentyal.lan’, pero si ’zentyal-domain.lan’

• Las relaciones de confianza entre dominios y bosques no estan soportadas

• Las GPO se sincronizaran desde los servidores Windows R© hacia los servidoresZentyal, pero no a la inversa

• No se soportan usuarios con nombres no-ASCII (tildes, enes, guion)

Page 9: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

DISTRIBUCIONESPRECOCINADAS

Page 10: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

• Zentyal• Univention• nethserver

• . . .

Page 11: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

ZENTYAL

Page 12: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

CARACTERISTICAS

Page 13: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 14: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Hay version comercial

• www.zentyal.com• Soporte tecnico ilimitado• Versiones mas estables

• Preparado para entornos de produccion• Cada version esta soportada durante 4,5

anos• ANS - Max. 2 Dıas Laborables

Page 15: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Precios

• Precio al ano• Primer servidor 395 euros

• Servidores adicionales 275 euros

Page 16: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Edicion Development

• Gratis• Sw mas actual pero menos estable

• Nueva version cada 3 meses• Necesario actualizar (incluso reinstalar) para

continuar recibiendo actualizaciones• Sin soporte, solo la comunidad

Page 17: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Recomendaciones

• No es recomendable mezclar servidorescomerciales con servidores development:

llevan distintas versiones de software lo cualcausarıa errores de sincronizacion y mal

funcionamiento de todo el despliegue

Page 18: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

INSTALACION

Page 19: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

• www.zentyal.org• Descargamos la version Zentyal Server

(development edition)• Actualmente version 4.2

Page 20: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

• Se realiza una instalacion tıpica de unadistribucion

• Basada en ubuntu• La administracion se realiza toda vıa web

Page 21: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Arrancando

Page 22: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 23: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 24: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Seleccionamos el tipo deservidor Zentyal

Page 25: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Esperamos. . .

Page 26: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

CONFIGURAMOS RED

Page 27: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 28: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Decidimos el tipo de controlador

• Standalone server (controlador principal)• Aditional domian controler (para anadir a un

dominio ya existente como secundario)

Page 29: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 30: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 31: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Finalizamos!!!!!

Page 32: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

EXPLOTACION

Page 33: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Dashboard

Page 34: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Recomendaciones

• Para las actualizaciones, mejor descargariso nueva y reestablecer copia de seguridad

de la BD• O actualizaciones desde el entorno web,

nunca desde la consola, para mentenerintegridad de paquetes

Page 35: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Backup del sistema

Page 36: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

LISTO Y FUNCIONANDO

Page 37: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Pruebas para ver el funcionamiento

• Reconfiguramos red un equipo windowspara que coja nuestra dhcpd

• Metemos un equipo dentro del dominio

Page 38: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Reconfiguracion de red de un equipo

Page 39: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Metemos equipo en dominioCambiamos clave administrador del DC

Page 40: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Metemos equipo en dominio

Page 41: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Metemos equipo en dominioVerificamos en Zentyal

Page 42: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

CREANDO YADMINISTRANDO

POLITICAS

Page 43: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

• Actualmente se realiza desde un equipowindows

• Mucho mas comodo y visual• Tiene sentido porque en realidad estas

administrando una red windows• Hay que instalar ”remote server

administration windows7”

Page 44: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Descargamos ”remote serveradministration windows7”

Page 45: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Instalamos

Page 46: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Activamos

Page 47: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Y verificamos

Page 48: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Creando una GPO

Page 49: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Creando una GPO

Page 50: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Creando una GPO

Page 51: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Creando una GPO

Page 52: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Creando una GPO

Page 53: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Creando una GPO

Page 54: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Creando una GPO

Page 55: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Creando una GPO

Page 56: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

GESTION DEUSUARIOS/OU/GRUPOS

Page 57: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 58: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 59: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 60: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

CARPETASCOMPARTIDAS

Page 61: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 62: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 63: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

MIGRACION TOTAL

Page 64: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

• Existen roles especıficos que pertenecen al controlador master,llamados los roles FSMO o Operations Masters. Hay cinco roles

FSMO:

• Schema master: a cargo de la definicion del arbol LDAP, envıaactualizaciones de este formato

• Domain naming master: Crear y borrar dominios en el bosque• Infrastructure master: Provee de identificadores GUID, SID y DN unicos en

el dominio• Relative ID Master: ID relativas asignadas a los principales de seguridad• PDC Emulator: Compatibilidad con maquinas Windows 2000/2003 R©

hosts, servidor de hora principal

Page 65: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

• Usando el script de Migracion Total,podemos transferir estos roles a un servidor

Zentyal unido al dominio• administrator@zentyal:/usr/share/zentyal-samba$ sudo ./ad-migrate

Page 66: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones
Page 67: Migrando active-directory a sw libre · ejemplo, si el nombre de host es ’zentyal’, el nombre de dominio no puede ser ’zentyal.lan’, pero si ’zentyal-domain.lan’ Las relaciones

Referencias

• https://wiki.zentyal.org/wiki/Es/4.1/Zentyal_4.1_Documentacion_Oficial

https://wiki.zentyal.org/wiki/Es/4.1/Zentyal_4.1_Documentacion_Oficial
https://wiki.zentyal.org/wiki/Es/4.1/Zentyal_4.1_Documentacion_Oficial

60054628 Manual Zentyal

60054628 Manual Zentyal

Migrando de los LMS a los PLE

Migrando de los LMS a los PLE

Manual Zentyal 2 0

Manual Zentyal 2 0

Zentyal administradores ejemplo_servicio_proxy_http

Zentyal administradores ejemplo_servicio_proxy_http

Zentyal Administradores Ejemplo Servicio Proxy Http

Zentyal Administradores Ejemplo Servicio Proxy Http

INSTALACI“N DE ZENTYAL

INSTALACI“N DE ZENTYAL

Manual de usuario zentyal

Manual de usuario zentyal

Manual zentyal completo-2-0

Manual zentyal completo-2-0

Unir Ubuntu a Zentyal

Unir Ubuntu a Zentyal

Migrando data - DRUPAL

Migrando data - DRUPAL

Zentyal 2.2 Documentación Oficial HQ

Zentyal 2.2 Documentación Oficial HQ

Servidor de correo en Zentyal 3.5

Servidor de correo en Zentyal 3.5

Información sobre valencia España Toros migrando Agencia ...

Información sobre valencia España Toros migrando Agencia ...

raíz soluciones informáticas - Servicio zentyal

raíz soluciones informáticas - Servicio zentyal

Manual de Zentyal

Manual de Zentyal

Zentyal Marcos 111216150854 Phpapp02

Zentyal Marcos 111216150854 Phpapp02

Manual Zentyal

Manual Zentyal

Migrando ASP a ASP.NET

Migrando ASP a ASP.NET

Como Instalar Zentyal

Como Instalar Zentyal

Documentación de Zentyal 2.2

Documentación de Zentyal 2.2