Table of Contents

Administrar el DNS del controlador de dominio AD Samba4 y la política de grupo desde Windows-Parte 4

Continuando con el tutorial anterior sobre cómo administrar Samba4 desde Windows 10 a través de RSAT, en esta parte veremos cómo administrar de forma remota nuestro servidor DNS del controlador de dominio Samba AD desde Microsoft DNS Manager, cómo crear registros DNS, cómo crear una zona de búsqueda inversa y cómo crear una política de dominio a través de la herramienta de administración de políticas de grupo.

Requisitos

Crear una infraestructura AD con Samba4 en Ubuntu 16.04-Parte 1
Administrar Samba4 AD Infraestructura desde la línea de comandos de Linux-Parte 2
Administrar la infraestructura de Active Directory de Samba4 desde Windows10 a través de RSAT-Parte 3

Paso 1: Administrar el servidor DNS de Samba

Samba4 AD DC. usa un módulo de resolución de DNS interno que se crea durante la provisión de dominio inicial (si el módulo BIND9 DLZ. no se usa específicamente).

El módulo DNS. interno de Samba4. admite las funciones básicas necesarias para un controlador de dominio AD. El servidor DNS del dominio se puede administrar de dos maneras, directamente desde la línea de comandos a través de la interfaz de la herramienta samba o de forma remota desde una estación de trabajo de Microsoft que es parte del dominio a través del RSAT DNS Manager.

Aquí, cubriremos el segundo método porque es más intuitivo y no tan propenso a errores.

1.. Para administrar el servicio DNS para su controlador de dominio a través de RSAT. vaya a su máquina con Windows, abra Panel de control. ->. Sistema y seguridad. > Herramientas administrativas. y ejecute la utilidad Administrador de DNS.

freestar.config.enabled_slots.push

Una vez que se abre la herramienta, le preguntará a qué servidor DNS en ejecución desea conectarse. Elija La siguiente computadora, escriba su nombre de dominio. en el campo (o Dirección IP. o FQDN. también se pueden usar), marque la casilla que dice ‘ Conéctese a la computadora especificada ahora. y presione Aceptar. para abrir su servicio Samba DNS.

Conectar Samba4 DNS en Windows

2.. Para agregar un Registro DNS (como ejemplo agregaremos un registro A que apuntará a nuestra puerta de enlace LAN), navegue hasta doma en Zona de búsqueda directa. haga clic con el botón derecho en el plano derecho y seleccione Nuevo host. (A o AAA).

Agregar registro DNS A en Windows

3.. En la ventana abierta Nuevo host, escriba el nombre. y la dirección IP. de su recurso DNS. La utilidad de DNS escribirá automáticamente el FQDN. Cuando termine, presione el botón Agregar host. y una ventana emergente le informará que su registro DNS A. se ha creado correctamente.

Asegúrese de agrega registros DNS A. solo para aquellos recursos en su red configurados con direcciones IP estáticas. No agregue registros DNS A. para hosts que están configurados para adquirir configuraciones de red desde un servidor DHCP. o sus direcciones IP. cambian con frecuencia.

Configurar Samba Host en Windows C onfigure Samba Host en Windows

Para actualizar un registro DNS. simplemente haga doble clic en él y escriba sus modificaciones. Para eliminar el registro, haga clic con el botón derecho en el registro. y seleccione eliminar. del menú.

De la misma manera puede agregar otros tipos de Registros DNS. para su dominio, como CNAME. (también conocido como registro de alias DNS. registros MX. (muy útiles para servidores de correo ) u otro tipo de registros ( SPF. TXT. SRV. etc.).

Paso 2: Cree una búsqueda inversa Zona

De forma predeterminada, Samba4 Ad DC. no agrega automáticamente una zona de búsqueda inversa y registros PTR para su dominio porque estos tipos de registros no son cruciales para el funcionamiento de un controlador de dominio. correctamente.

En cambio, una zona inversa de DNS y sus registros PTR son cruciales para la funcionalidad de algunos servicios de red importantes, como un servicio de correo electrónico, porque este tipo de registros se pueden utilizar para verificar la identidad de clientes que solicitan un servicio.

Prácticamente, los registros PTR son todo lo contrario de los registros DNS estándar. Los clientes conocen la dirección IP de un recurso y consultan al servidor DNS para averiguar su nombre DNS registrado.

4.. Para crear una zona de búsqueda inversa para Samba AD DC. abra el Administrador de DNS. haga clic con el botón derecho en Zona de búsqueda inversa. en el plano izquierdo y seleccione Nueva zona. en el menú.

Crear zona DNS de búsqueda inversa

5.. Luego, presione Siguiente. y elija la zona Principal. del Asistente de tipo de zona.

Seleccionar tipo de zona DNS Seleccione el tipo de zona DNS

6.. A continuación, elija A todos los servidores DNS. que se ejecutan en controladores de dominio en este dominio desde la Zona AD Alcance de replicación. elija Zona de búsqueda inversa IPv4. y presione Siguiente. para continuar.

Seleccione DNS para el controlador de dominio Samba Agregar nombre de zona de búsqueda inversa

7.. A continuación, escriba el Dirección de red IP para su LAN. en ID de red. archivada y presione Siguiente. para continuar.

Todo PTR. los registros agregados en esta zona para sus recursos apuntarán solo a la porción de red 192.168.1.0/24. Si desea crear un registro PTR para un servidor que no reside en este segmento de red (por ejemplo, un servidor de correo que se encuentra en la red 10.0.0.0/24. , deberá crear una nueva zona de búsqueda inversa para ese segmento de red también.

Agregar dirección IP de DNS de búsqueda inversa Zone Agregar dirección IP de la zona DNS de búsqueda inversa

8.. En la siguiente pantalla, elija Permitir. solo seguro actualizaciones dinámicas, presione siguiente para continuar y, finalmente, presione f inish. para completar la creación de la zona.

Habilitar actualizaciones dinámicas seguras Nueva D Resumen de zona NS Resumen de zona DNS nueva

9.. En este punto, tiene una zona de búsqueda inversa DNS válida configurada para su dominio. Para agregar un registro PTR. en esta zona, haga clic con el botón derecho en el plano. derecho y elija crear un registro PTR. para un recurso de red.

En este caso, hemos creado un puntero para nuestra puerta de enlace. Para probar si el registro se agregó correctamente y funciona como se esperaba desde el punto de vista del cliente, abra un Símbolo del sistema. y emita una consulta nslookup. con el nombre del recurso y otra consulta para su dirección IP.

Ambas consultas deben devolver la respuesta correcta para su recurso DNS.

nslookup gate.tecmint.lan nslookup 192.168.1.1 ping gate Agregar registro DNS PTR y consultar PTR

Paso 3: Administración de políticas de grupo de dominio

10. Un aspecto importante de un controlador de dominio es su capacidad para controlar los recursos del sistema y la seguridad desde un solo punto central. Este tipo de tarea se puede lograr fácilmente en un controlador de dominio con la ayuda de Política de grupo de dominio.

Desafortunadamente, la única forma de editar o administrar la política de grupo en un controlador de dominio samba es a través de la consola RSAT GPM. proporcionada por Microsoft.

En el siguiente ejemplo, veremos lo simple que puede ser manipular la política de grupo para nuestro dominio samba para crear un inicio de sesión interactivo banner para los usuarios de nuestro dominio.

Para acceder a la consola de políticas de grupo, vaya al Panel de control. ->. Sistema y seguridad. ->. Herramientas administrativas. y abra la consola de Administración de políticas de grupo.

Expanda los campos de su dominio y haga clic con el botón derecho en Política de dominio predeterminada. Elija Editar. en el menú y debería aparecer una nueva ventana.

Administrar la política de grupo de dominios de Samba

11.. On La ventana Editor de administración de políticas de grupo. vaya a Configuración del equipo. ->. Políticas. ->. Windows Configuración. ->. Configuración de seguridad. ->. Políticas locales. > Opciones de seguridad. y debería aparecer una nueva lista de opciones en el plano de la derecha.

En el plano de la derecha, busque y edite con su configuración personalizada siguiendo las dos entradas presentadas en la siguiente captura de pantalla.

Configurar la política de grupo de dominio de Samba

12.. Después de terminar de editar las dos entradas, cierre todas las ventanas, abra un símbolo del sistema elevado y fuerce política de grupo para aplicar en su máquina emitiendo el siguiente comando:

gpupdate/force Actualizar la política de grupo de dominios de Samba

13.. Finalmente, reinicie su computadora y verá el banner de inicio de sesión en acción cuando intente iniciar sesión.

Banner de inicio de sesión del controlador de dominio AD de Samba4

¡Eso es todo! La Política de grupo. es un tema muy complejo y delicado y los administradores del sistema deben tratarlo con el máximo cuidado. Además, tenga en cuenta que la configuración de la política de grupo no se aplicará de ninguna manera a los sistemas Linux integrados en el reino.

Administrar el DNS del controlador de dominio AD Samba4 y la política de grupo desde Windows-Parte 4

Paso 1: Administrar el servidor DNS de Samba

Paso 2: Cree una búsqueda inversa Zona

Paso 3: Administración de políticas de grupo de dominio

You may also like...

Instale WordPress con Nginx, MariaDB 10 y PHP 7 en Ubuntu 18.04

Instale Joomla 3.6 usando LAMP (Linux, Apache, MySQL, PHP) en RHEL, CentOS y Fedora

Cómo grabar programas y juegos usando ‘Simple Screen Recorder’ en Linux

Tags