Samba 4: Controlador Active Directory parte 3 de 3

En los post anteriores de esta serie, hemos visto cómo crear un DC mediante Samba 4, realizando posteriormente el despliegue del dominio utilizando las herramientas de RSAT de Microsof. En esta última entrega,realizaremos la aplicación de directivas de grupo o GPO (Group Object Policies).

La utilización de las GPO para administrar los diferentes objetos del dominio es uno de los aspectos que hacen que los Active Directory sean apreciados por los administradores de sistemas. El despliegue de dichas políticas desde el controlador de dominio, facilitan de forma extrema la administración tanto de los usuarios como de los equipos.

Una excelente y detallada explicación de las GPO la podeis encontrar en este enlace, pero a mode de resumen rápido, sólo recordar que las GPO tienen como ámbito (scope) de aplicación el dominio o una Unidad Organizativa (OU), si bien es posible filtrar la aplicación de dicha política a usuarios, equipos o grupos específicos.

A modo de ejemplo vamos a ver como mapear directamente a las carpetas personales en red de los usuarios que se han creado en el servidor, la carpeta de Mis Documentos que aparece en el perfil de cada usuario. De esta manera, cuando un usuario guarde el archivo en Mis Documentos, realmente lo está guardando en red y por tanto, verá ese documento independientemente del equipo desde el cual inicie sesión.

Para aplicar las GPO en nuestro caso, desde el equipo cliente y validados como administrador del dominio, abrimos la herramienta Administración de directivas de grupo del conjunto RSAT que instalamos en el post anterior.

sambadc19

Creamos una nueva GPO y la vinculamos al dominio le ponemos un nombre, por ejemplo mapear, una vez creada clicamos con el botón derecho y procedemos a editar:

sambadc20Desplegamos el árbol de directivas hasta la opción deseada, configuración de usuario -> Configuración de Windows -> Redirección de carpetas -> Documentos y con el botón derecho seleccionamos Propiedades.

sambadc21

En Destino, marcamos la opción básica, la opción de crear una carpeta para cada usuario en la ruta raíz y como ruta raíz, elegimos la ruta donde tenemos las carpetas en red de los usuarios.

sambadc22

En Configuración marcamos la opción de Mover el contenido de Documentos a la nueva ubicación.

sambadc23

Finalmente sobre la máquina cliente forzamos la actualización de las directivas gpupdate/force y cerramos sesión.

Iniciamos sesión con un usuario del dominio y comprobamos como si vamos a la ruta de red, aparece la carpeta Documentos creada en su carpeta personal. A veces es necesario, reiniciar la sesión de usuario la primera vez para que los cambios tengan efecto.

sambadc24

Comprobamos creando un archivo en la carpeta Documentos de Bibliotecas, cómo este archivo realmente se crea en la carpeta en red y por tanto estará disponible desde cualquier cliente del dominio.

sambadc25

 

A partir de aquí se puede aplicar cualquier tipo de directiva, tanto de equipo como de usuario a los miembros del dominio.

Aquí finalizamos esta serie dedicada a Samba 4, espero que haya sido de vuestro interés.

18 comentarios en “Samba 4: Controlador Active Directory parte 3 de 3

  1. Antes de nada, darte las gracias por este fenomenal tutorial. He instalado todo siguiendo tus pasos al dedillo pero tengo un problema con el administrador de politicas de grupo y es que no funciona. Sale un barra como si estuviese cargando pero no llega a cargar nunca, que puede ser? En cambien el directorio activo me funciona fenomenal. Un saludo y espero me puedas echar una mano. Muchas gracias.

    • Comprueba los siguientes puntos:
      – El cliente tiene instaladas las herramientas RSAT i habilitada la de administración de directivas de grupo.
      – Has iniciado sesión en el cliente como administrador del dominio.
      Gracias por los comentarios y no dudes en seguir aportando dudas y comentarios.

    • Agradezco el comentario. En principio, la serie estaba pensada en cómo instalar el controlador y ver la administración desde el cliente. A partir de aquí, se administra exactamente igual que un controlador de dominio 2008.

  2. Antes de nada gracias por tu artículo, todo muy claro.

    Quisiera saber si con samba4 en smb.conf se pueden utilizar las variables de toda la vida en el path de un recurso compartido, por ejemplo path=/shared/grupos/%g por más que lo intento no puedo mapear unidades configuradas con alguna variable.

    Un Saludo.

  3. Buenas amigo hay algina manera de migrar de un servidor Microsoft Active Directory con 600 usuarios a un Active Directory samba 4? gracias y saludos cordiales…

  4. No has explicado como implementar un active directory con dns y dhcp dinamicos. En una red de dos ordenadores las IP fijas está bien pero si tienes entre 3 y 10 ordenadores en tu red local, se puede considerar una red pequeña comercial, para administrarla es mejor tener ip dinamicas en el directorio activo. Para ello hay que configurar samba con dns y dhcp. Así es como funciona Windows Server 2003 3n adelante. Por lo menos tiene AD+dns integrado y posibilidad muy facil de integrar dhcp dinamico en el AD. Me gusta linux pero para estas cosas hay que liar la de Dios. ¿No hay una manera mas interactiva de hacer esto en linux?.

    • Si quieres una solución Linux similar a Windows Server que integre fácilmente los diferentes servicios te recomiendo Zentyal o los pesos pesados como Red Hat Enterprise. En cualquier caso, el tema de las IPs dinámicas, se soluciona instalando el servicio DHCP en el mismo servidor. Por lo que respecta al DNS, tienes razón, en un entorno de producción se debería integrar Samba 4 con un servidor DNS como BIND, pero se escapa del objetivo de la actividad planteada, en mi caso, con objetivo académico.
      Se agradecen mucho las sugerencias

  5. Estoy intentando poner como controlador secundario un windows server 2012 r2 de un samba4 que monte como controlador de dominio en ubuntu.
    El caso es que cuando intento promover el 2012 como controlador secundario del samba4 cuando lo intento me da este error y no puedo promoverlo.
    Error “No se puede realizar la comprobación de conflicto del esquema de Exchange” y produce un error de comprobación de requisitos previos
    alguna idea ?
    gracias

    • El error que comentas aparece cuando intentas agregar un controlador un 2012 a un dominio creado por un 2003.
      Ejecuta una vez configurado el 2012 apuntando DNS al DC Ubuntu el comando adprep.exe /forestprep.

  6. Saludos exlente tutorial de gran ayuda, queria saber si se pude establecer una politica de un fondo de pantalla a todos los nodos conectados al dominio

  7. Exelente tutorial, tengo una red montada en mi empresa con más de 200 usuarios y esta de este modo un servidor con debian e intalado samba 4 y lo administro desde windows 8.1. Ahora tengo un problema y es que por politica las contraseñas tienen que caducar, como le puedo avisar por correo a los usuarios que sus claves estan por expirar. Saludos a todos y espero me puedan responder.

  8. Muy buen post, la verdad muy recomendable.. yo tengo una consulta tengo un DC con un server 2012 R2, en mi red son la mayoría maquinas con ubuntu las cuales las estoy uniendo al dominio con pbis, mi pregunta es podre aplicar políticas de GPO en ubuntu,
    Mi tema principal es lograr que el usuario cuando inicie en la maquina con ubuntu unida al dominio levante la unidad de red con su nombre automaticamente.

    Gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s