domingo, 15 de mayo de 2011

servidor de dominios para clientes windows

En nuestras empresas queremos mantener el control de la información, como los cambios que en ellos se realizan, por eso implementaremos un servidor de dominio en samba, y almacenaremos nuestra información en dicho servidor, más adelante este servidor de datos sera replicado mediante bacula a otro servidor enlazado mediante vpn ó podremos usar raid +lvm, pero no podremos mantener un control de versiones adecuado, pero lo dejo a su criterio de los lectores.Leer lvm + raid (información)


datos técnicos:
Servidor: Pentium dual core
SO: centos
usuario_administrador: admin
usuario_cliente_conexion: operador, eruiz
directorio de archivos: data

Para ver los permisos en samba leer este manual: antes de proceder

root@localhost# mkdir /data
root@localhost# cat /etc/fstab | grep --color data
LABEL=archivos /data ext3 defaults 0 0

Esta partición fue creada sobre raid y lvm por lo que se indica en el manual
root@localhost# cd /data && mkdir netlogon profiles 
Hemos creado la carpeta que almacenara el logon.bat que hara referencia a nuestro dispositivo donde almacenaremos nuestra información, dicho script sera descargado y ejecutado por los clientes que inician sesion en el pdc controlado por samba
root@localhost# echo "net use H: /HOME" 
root@localhost# unix2dos /data/netlogon/logon.bat 
El comando unix2dos te permite convertir un fichero realizado en unix a windows, dicha conversión es necesaria para los retornos de carro.

cambiamos los permisos del directorio profile
root@localhost# chown :users /data/profiles
root@localhost# chmod 775 /data/profiles 

Dichos cambios me permiten que el usuario operador y eruiz puedan almacenar su información del SO WINDOWS CLIENTE en la carpeta profile, tener en cuenta que los datos dejados en el escritorio también serán almacenados en dicha carpeta.

Lo que se almacene en el H:/, disco virtua, sera alojado en el directorio personal /home/eruiz seria recomendable que dicha partición tuviera un control de cuotas.

Mostramos como fueron creados los usuario y con que grupos.
root@localhost# id operador && id eruiz 
*****************************************************
uid=503(operador) gid=100(users) grupos=100(users)
uid=500(eruiz) gid=100(users) grupos=100(users)
*****************************************************
En el cliente(nuestro winbug) lo primero que configuramos es el ingreso al dominio que hemos creado, para eso nos logueamos como usuario administrador de windows, ojo debemos instalar todo como ese usuario y dejar configurado para que los clientes solo se conecten al dominio sin necesidad de estar instalando office, antivirus etc..


Observaciones
1.-Si usas en tus clientes windows clonados de un master mediante clonezilla ó norton deberás tener en cuenta que en dichas clonaciones cada copia que se genera es de igual características que la original por lo que si en la maquina maestra pusiste cliente001 las demás deberán ser cambiadas manualmente


caso contrario los usuarios que se logueen en dicha maquina no podran conectarse al pdc si es que la maquina esta activa en otra área, generando error de conexión

2.- Si en tu caso por ejemplo a la hora de registrar operador(o tu usuario) al dominio del equipo002 este equipo es trasladado a otra área de la empresa cuya forma de registrar es diferente pero el usuario el mismo el cual debe seguir conectándose a sus archivos entonces cambiar el valor de la siguiente forma:


Esto genera un error de permisos, lo ideal es desactivar el dominio y de ahi se realiza el cambio.

No hay comentarios:

 
;