Controladores de dominio

Anuncio
linux en la empresa
Windows contra Linux
Controladores
de dominio
Santiago Gómez Ruiz
[email protected]
Un controlador de dominio es una entidad administrativa, esto es, no es un ordenador en concreto,
sino un conjunto de ordenadores agrupados que se ciñen a unas reglas de seguridad y autenticación
comunes. Para regular un dominio, se precisa al menos de un equipo que sea el controlador
principal, la fuente primera donde se almacenan las reglas del dominio, y donde serán consultadas
esas reglas en última instancia. Un controlador primario de dominio (PDC) puede implementarse
tanto bajo Windows como bajo Linux. En este artículo vamos a contrastar ambas implementaciones.
32
L
os servidores a enfrentar correrán respectivamente Windows Small Business Server 2003
Standard y Debian 3.1 Sarge R2. Ambos sistemas están cercanos a su renovación. En el momento de escribir este artículo parece inminente la liberación como versión estable de Debian 4 Etch. Del mismo
modo, Microsoft ha anunciado que podría comercializar
su nueva versión de sistema operativo para servidores
(codename Longhorn) para 2007, aunque teniendo en cuenta los años de retrasos sucesivos que ha sufrido Windows
Vista, no parece muy fiable esa información.
No obstante, en un asunto tan crítico como sistemas
operativos de servidor, siempre es más prudente dejar una
versión nueva en la calle unos meses antes de ponerla en
producción, para pulir posibles errores. En este aspecto,
a Debian le precede una fama de solidez inquebrantable,
e incluso en entornos donde se puede asumir cierto riesgo,
la versión inestable se está utilizando con plena satisfacción (de hecho, Ubuntu procede de la rama inestable de
Debian). No se puede decir lo mismo de Microsoft, que
ha acompañado cada lanzamiento de cada versión de
Windows con uno o dos años de Service Packs (revisiones
Linux+ 2/2007
mayores), parches y demás correcciones sobre aspectos
fundamentales del sistema, intentando dotarles de una
mínima estabilidad. Así, a Windows 95, famoso por sus
constantes cuelgues, le sucedió OSR2, a Windows 98, el
rey de las pantallas azules, 98SE, Windows XP va por su
segundo Service Pack, intentando cerrar sus interminables
agujeros de seguridad, Windows NT tuvo hasta 6 Service
Packs, y Windows Millenium nunca llegó a ser usable,
siendo probablemente el peor producto que ha salido de
Redmond.
Cada una de las instalaciones de prueba atenderán
veinte clientes Windows XP SP2.
Los aspectos a comparar entre ambos sistemas operativos serán funcionalidades, rendimiento, instalación,
mantenimiento y precio.
Funcionalidades
Para que un ordenador con Linux pueda explorar una red
Windows, acceder a sus recursos, compartir los propios,
autenticarse o, como en el caso actual, ser el controlador de
un dominio, tiene que ejecutar un conjunto de programas
agrupados bajo el nombre Samba. El nombre del protocolo
linux en la empresa
Windows contra Linux
que se utiliza para ello es SMB, pero al estar
el acrónimo registrado por Microsoft, no se
pudo utilizar y se sustituyó por Samba. La historia completa se puede encontrar en http://
es.wikipedia.org/wiki/Samba_(programa)
Samba tiene una limitación muy importante gestionando dominios, y es que en su
versión estable actual no puede manejar políticas de grupo, ni soporta active directory. La
versión 4, en desarrollo sí podrá hacerlo, pero
aún no está en condiciones de ser usada en un
entorno de producción.
Esto quiere decir que si para la instalación prevista es imprescindible el uso de
active directory o de políticas de grupo, NO
podrá usarse Linux.
Por lo tanto, y muy superficialmente, las
diferencias funcionales más evidentes entre
los dos modelos son:
•
•
•
El rendimiento
Existen las pequeñas mentiras, las grandes
mentiras y los benchmarks
Un servidor son sus recursos. Cualquier
puesto de trabajo suele correr con al menos
256 ó 512 MB de RAM, mientras el servidor
puede que disponga de 2 GB para atender 30
puestos, gestionar comunicaciones, ficheros,
web, email y dos docenas de servicios más.
Por esto, el rendimiento es fundamental en la
elección del sistema.
En 1999, Microsoft empezó a considerar
seriamente la amenaza del software libre a su
hegemonía sobre el mercado. Desde entonces
se han sucedido infinidad de campañas publicitarias, cada una con su correspondiente
batería de pruebas, testeos y argumentos más
o menos escandalosos. El factor común de todas estas campañas ha sido su fracaso, ya que
no han frenado en absoluto el crecimiento y
Linux integra administración remota el desarrollo de productos libres alternativos
con Webmin, que admite todo tipo de
módulos, y puede accederse desde cualquier equipo corriendo cualquier plataforma. Windows se administra desde la
consola de Microsoft, que está limitada
a los módulos predefinidos por Microsoft y sólo funciona en plataformas Windows;
Windows soporta active directory y Linux aún no;
Aunque ambos sistemas soportan su propia versión de terminal server, las sesiones serán del propio sistema. Es decir, no
podemos pedir que un equipo con Linux
sirva sesiones terminal server de Windows, ni lo inverso.
fragadas por Microsoft demuestran sin lugar
a dudas una gran superioridad de los sistemas Windows, mientras que aquellas realizadas de forma independiente muestran de
forma general que los sistemas Linux son
más rápidos, estables y seguros.
Idealmente la prueba de rendimiento
debería hacerse en la propia instalación final,
lo cual es irreal, ya que obligaría a mucho más
trabajo y a adquirir previamente un conjunto
de licencias nada baratas que probablemente
nunca lleguen a usarse.
Independientemente de la guerra de los
benchmarks, hay una serie de hechos objetivos que deben tenerse en cuenta para estimar
el rendimiento final:
•
Los servidores Windows no pueden cerrar sus sesiones gráficas (GUI en Windows). Una sesión gráfica ocupa una cantidad nada desdeñable de recursos, gas-
a los de la multinacional.
Tras examinar una decena larga de benchmarks comparando servidores Windows
con servidores Linux, he llegado a la con- •
clusión de que éstos se podrían clasificar siguiendo dos criterios. El primer criterio sería
su financiación, esto es, testeos financiados
directa o indirectamente por Microsoft, o ejecutados por sus proveedores inmediatos (Veritest, Mindcraft...), y testeos ejecutados por
entidades independientes (Itweek, ZD...). El
segundo criterio sería el resultado; hay benchmarks tanto favorables a Windows como
favorables a Linux.
Sorprendentemente (o no), los dos criterios coinciden, de modo que las pruebas su-
tados absurdamente en un equipo que
estará casi toda su vida con la pantalla
apagada;
Ya que los sistemas operativos de Microsoft son vulnerables a los virus, usarlos obliga a la instalación de un antivirus. Aparte de los gastos de licencia y el
tiempo de instalación y mantenimiento (actualizaciones, nuevas versiones...),
hay que considerar que un antivirus es
probablemente el tipo de software más
intrusivo que existe. Ya que tiene que
intervenir en todos los procesos del sistema que impliquen lectura, escritura
o transmisión entre otros, ralentiza sensiblemente la máquina. Ninguno de los
benchmarks que he consultado se han
realizado en equipos con antivirus instalado, pero es evidente que hubiesen
afectado de forma notable a los resultados.
Instalación
Figura 1. El escritorio por defecto de la distribución Debian, su aspecto ascético esconde su gran usabilidad
www.lpmagazine.org
Los productos Microsoft tienen fama de ser
fáciles de instalar. En este caso es cierto. Es
mucho más fácil instalar un servidor de dominio sobre Windows que sobre Linux.
En windows, un par de asistentes y el
sistema queda listo para funcionar. Para un
equipo de escritorio, eso es una gran ventaja,
ya que la optimización del sistema, la elección de los servicios que ejecuta y multitud
de parámetros no son importantes. Pero instalar en cuatro clics un servidor sólo puede
significar que no se ha optimizado, que no se
han cuidado multitud de aspectos. Si luego
se quiere afinar ese equipo, habremos de
vernos con el registro de Windows, y con el
33
linux en la empresa
Windows contra Linux
riesgo de dejar el sistema hecho un trapo si
nos equivocamos de clave. Y no lo digo yo,
en cualquier página de soporte de Microsoft
donde se trate de alguna modificación del
registro, se puede leer textualmente:
ADVERTENCIA: si utiliza incorrectamente
el Editor del Registro, puede causar serios problemas que tal vez requieran volver a instalar el
sistema operativo. Microsoft no garantiza que
pueda solucionar los problemas resultantes del uso
incorrecto del Editor del Registro. Utilice el Editor
del Registro bajo su responsabilidad.
Evidentemente, entran ganas de no mo-dificar nada, nada, nada. Por otra parte, la instalación de un dominio en Linux no es difícil,
pero si es una tarea tediosa. Se echa en falta
un proceso que automatice algunos procedimientos, algún asistente como los de Windows. Sin duda, llevará algunas horas ponerlo en marcha totalmente a nuestro gusto,
pero una vez instalado, funciona con una
de actualizar el equipo, este simplemente no
arranca, la red estará detenida hasta encontrar la solución o reinstalar completamente
el servidor.
Por el contrario, las actualizaciones en
los servidores Linux no precisan de reinicio
(salvo la instalación de un nuevo kernel, y si
se decide reiniciar, ya que no afecta a la funcionalidad del sistema). Incluso si es una actualización de un servicio vital como Samba,
este se detiene, se actualiza y se vuelve a iniciar en apenas unos segundos. Personalmente no conozco ningún caso en que una actualización de un sistema Linux de servidor
(léase Debian, RHEL, SUSE Linux Enterprise Server...), haya obligado a una reinstalación.
Precio
El sistema Linux que instalaremos es una distribución Debian, de licencia gratuita, y todo
el software propuesto para esta instalación
es libre y gratuito, por lo que el coste sería
cero.
Resumen de la comparativa
•
•
La estructura de las licencias de Microsoft •
es al menos una licencia de servidor, y lue-
Funcionalidades: A día de hoy y como controlador de dominio, Windows 2000/
2003 es más completo que una instalación Linux + Samba. No obstante, las funcionalidades de Linux son mucho más
flexibles y configurables;
Rendimiento: Tanto en rendimiento punta
como en estabilidad (las interrupciones
también afectan al rendimiento), los sistemas Linux superan ampliamente a los
Windows;
Instalación: Mucho más sencilla en los
equipos Windows. Mucho más tediosa
go una licencia más o CAL por cada equipo
pero también flexible en los equipos Lio usuario que se va a conectar al servidor.
nux;
Mantenimiento
No confundir estas CAL con las licencias • Mantenimiento: Los equipos Linux requieEn este aspecto está muy claro que los ser- del sistema operativo que tenga instalado
ren menos mantenimiento y son menos
vidores Windows requieren de muchas más la estación de trabajo, hay que pagarlas las
susceptibles a catástrofes;
horas de trabajo que sus homólogos Linux. dos:
• Precio: La instalación Linux propuesta
Casi cada actualización de seguridad de Wintiene coste cero, la instalación Windows
dows obliga a un reinicio. Muchos antivirus • Licencia de Servidor más 5 CAL's :
1907,56 €.
requieren reiniciar tras una actualización
490,24 €;
del programa. Además, no es raro que tras • Cada conjunto de 5 CAL's extra (3): Por lo tanto:
una actualización, el ordenador no funcione
457,36 €;
correctamente. Esto obliga a realizar estas la- • Antivirus NOD32, versión profesional • Es sensato elegir Windows si alguna funbores de mantenimiento fuera de las horas de
monousuario: 45,24 €Por lo tanto, la inscionalidad imprescindible aún no está improducción, lo cual normalmente significa de
talación de servidor + licencias + antiviplementada en Linux. Aunque a primenoche o en fines de semana, ya que si después
rus: 1907,56.
ra vista parezca la elección para alguien
sin demasiados conocimientos, la facilidad de la instalación oculta un mantenimiento y unos problemas posteriores
mucho más difíciles de superar;
• Es sensato elegir Linux en cualquier otro
caso menos en el anterior.
suavidad pasmosa.
Instalación de un dominio
Windows 2000 sobre Linux
Figura 2. Al unir un equipo XP a un dominio, este solicita varios conjuntos de usuario/clave,
correspondientes al usuario del equipo, a un administrador del dominio y al administrador del equipo
34
Linux+ 2/2007
Al describir este proceso de instalación y configuración, se presupone una cierta soltura
en edición de ficheros y arranque y parada
de servicios.
La instalación de una distribución Debian
de GNU/Linux es hoy en día muy sencilla.
Una de las escasas dificultades que podemos
encontrar es que el instalador no encuentre el
disco duro. Si ocurre, y nuestro equipo tiene
discos Serial ATA, la solución es configurar la
BIOS en modo compatibilidad, y lo encontrará sin problemas. Por lo demás, facilitará la
labor si le indicamos que queremos instalar
el equipo como:
linux en la empresa
Windows contra Linux
•
•
•
•
Servidor de archivos;
Servidor DNS;
Servidor de impresoras;
Entorno de escritorio, que aunque una
vez instalado lo dejemos desactivado, hará más fáciles algunas tareas de configuración.
Listas de control
de acceso
minio, por lo que hay que prestarle máxima
atención. Se recomienda hacer copia de este
fichero antes de cada cambio. Tras cada modificación en el fichero, y en aras de probarlo,
es necesario reiniciar el servicio samba con la
orden:
Indicamos el nombre del equipo tal y como
aparecerá en la red:
security = user
El tipo de compartición será por usuario, no
por recurso:
/etc/init.d/samba restart
Unix password sync = yes
Abrimos el fichero smb.conf para editarlo,
Terminada la instalación, hay que configu- y buscamos o creamos las siguientes líneas:
Samba intentará sincronizar las contraseñas
rar cada aspecto del sistema. Ya que probacon el sistema:
blemente deseemos asignar permisos per- workgroup = el_dominio
sonalizados para cada usuario o grupo en
domain master = yes
los recursos compartidos por el servidor, la Siendo el_dominio el nombre del dominio
manera más sencilla de hacerlo es mediante a crear:
Nuestro equipo se erige así como controlador
listas acl. Para ello instalamos el paquete
primario del dominio.:
acl (bien desde Synaptic, bien haciendo un wins support = yes
sencillo apt-get acl desde una consola de
domain logons = yes
root).
Con esta directiva le indicamos que debe
Para activar las listas de control de ac- de dar soporte para wins. Wins es el acró- Se admitirán accesos de dominio:
ceso, es necesario editar el fichero /etc/fstab
y añadir acl a los parámetros de la partición
donde se ubicarán los recursos compartidos,
por ejemplo:
nimo de Windows Internet Name Service,
y es el protocolo de resolución de nombres
en una red que usa principalmente Windows 98, pero sigue siendo necesario en
las versiones posteriores. De hecho, si co/dev/hda6
/home
ext3
nectamos clientes con Windows 98 a nuesdefaults,acl
0
2
tro servidor, resolverán mucho mejor si en
las propiedades de TCP/IP le indicamos
Para que los cambios tengan efecto, es necesa- la IP de nuestro servidor como servidor
rio desmontar y volver a montar la partición, Wins:
y para ello es necesario haber cerrado la sesión gráfica. En el ejemplo anterior, se iría a wins server = yes
una consola con Ctrl+Alt+F1, se haría logon
con el usuario root, y los comandos a ejecutar Nuestro servidor actuará como servidor wins:
serían :
netbios name = el_nombre
socket options = TCP_NODELAY
SO_RCVBUF=8192
SO_SNDBUF=8192
Esta opción, según la documentación, mejora el rendimiento en equipos GNU/Linux:
os level = 65
Es el nivel de sistema operativo que se anuncia. Un valor de 65 debe de ser totalmente suficiente.:
dns proxy=yes
/etc/init.d/gdm stop
umount /home
mount /home
/etc/init.d/gdm start
Y ya quedaría montada la partición con soporte para listas de control de acceso.
Configuración de Samba
Samba es una suite bastante amplia y compleja. A continuación se detallarán los distintos pasos para configurar Samba como
controlador de dominio, con una explicación muy somera del parámetro, no obstante, para entender cómo funciona (y mucho
más importante, qué puede estar fallan
do en un momento dado), es muy recomendable leer la documentación de Samba.
La configuración de Samba se realiza en
el fichero /etc/samba/smb.conf. Este es el punto
más importante de la implementación del do- Figura 3. Finalizado con éxito el agregado del equipo al dominio, ahora toca reiniciar otra vez
www.lpmagazine.org
35
linux en la empresa
Windows contra Linux
El servidor intentará resolver por DNS aque- •
llas peticiones que no pueda resolver de otra •
manera.:
•
null passwords=yes
Debe admitir contraseñas nulas. Los sistemas operativos Windows 2000 y XP registran la máquina además del usuario en el
dominio, y las máquinas no tienen contraseña.:
admin users= fulanito, menganito
Los usuarios que actuarán como administradores del dominio (por ejemplo, para añadir
equipos al mismo). No se recomienda utilizar
el usuario root para esto, por motivos de
seguridad.:
invalid users = root
a -> vamos a añadir;
m -> es una cuenta de máquina;
%u -> nombre de la máquina, como se ha
especificado -m, no es necesario añadir el
símbolo del dólar.
A continuación, se configuraría el recurso netlogon, los scripts de inicio si se desean, y los
recursos compartidos e impresoras en el fichero smb.conf. Cada caso sería completamente diferente, y es relativamente sencillo.
La configuración base del dominio está detallada.
Configuración de Webmin
Webmin es un entorno potentísimo de administración remota, que permite crear y añadir módulos nuevos para cada tarea. La versión de Webmin que viene con Debian ha
quedado superada por la nueva. La instalación es muy sencilla, desde una consola de
root:
De hecho, es prudente invalidar a root para
acceder como usuario del dominio.:
apt-get install libio-pty-pear
guest account=nobody
El nombre de la cuenta de invitado.:
add machine script= /usr/sbin/
useradd -c 'Comentario' -d /dev/
Este paquete es necesario para la ejecución
de esta versión de Webmin.: wget http://prdownloads.sourceforge.net/webadmin/webmin_
1.300_all.deb
Se descarga el paquete desde la web del
proyecto Webmin.:
null -s /bin/false -g Maquinas
%u'$' && smbpasswd -a -m %u
dpkg -i
webmin_1.300_all.deb
Esta línea contiene el comando a ejecutar Se instala el paquete.
cuando se añade una máquina al dominio,
y presupone que cuando añadamos un equipo deseamos que la máquina se añada automáticamente. La alternativa es añadir manualmente las máquinas además de los usuarios (es la práctica en Windows). Detalladamente, el encadenamiento de estos dos comandos sería:
•
•
•
•
•
•
•
36
Por defecto, y por motivos de seguridad, Webmin viene configurado para ser
usado sólo desde el equipo en el que esté
instalado. Para permitir su uso desde cualquier equipo, hay que editar el fichero /etc/
webmin/miniserv.conf, buscar la clave allow=
127.0.0.1 y cambiar por allow=0.0.0.0 Esta
clave también permite determinar o restringir los equipos desde los cuales se tendrá
acceso.
La instalación por defecto habrá creado
un sólo usuario de Webmin, root, y con la clave de root. Los usuarios de Webmin son independientes de los de Linux, por lo que
si cambiamos la clave de root, en Webmin
quedaría la clave antigua.
Para acceder a Webmin, abrimos cualquier navegador e introducimos: https://1.2.
3.4:10000
Sustituyendo 1.2.3.4 por la IP de nuestro servidor. Vale la pena echar un rato configurando Webmin, empezando por el idioma (Webmin->change language and theme->
language).
Para poder administrar remotamente
de forma visual los permisos de cada carpeta, es preciso instalar un módulo concreto. Para ello, nos situamos en Webmin->
configuración de Webmin->módulos de Web
min. Elegimos “configuración estándar de
www.webmin.com”, pulsamos el botón de exploración que aparece a la derecha y elegimos el módulo file manager. Antes de pulsar
sobre “instalar módulo”, es conveniente
marcar la opción “Permitir acceso a todos
/usr/bin/useradd -> añadir un usuario
Unix;
c Comentario -> comentario del usuario,
descripción de la máquina en la red, en
este caso;
d /dev/null -> sin directorio de inicio;
s /bin/false -> sin shell (por seguridad);
g Maquinas -> perteneciente al grupo Maquinas, que crearemos antes de empezar
a usar el dominio;
%u'$' -> nombre de la máquina, más el
símbolo del dólar (los nombres de equipo van seguidos de dólar en Windows);
smbpasswd -> crear/modificar un usuario
Figura 4. Administrando los permisos de un directorio de forma remota mediante Webmin
samba;
Linux+ 2/2007
linux en la empresa
Windows contra Linux
www.lpmagazine.org
37
linux en la empresa
Windows contra Linux
los usuarios de Webmin”. Ya que estamos
en Webmin, es el momento de configurar
la sincronización de cuentas Unix y Samba
y de crear en ambos sistemas el grupo “Maquinas” donde se añadirán los pc's del dominio. Para la primera tarea, seleccionamos
la sección “Servidores”, y dentro de ella,
“Compartición de archivos de Windows
mediante Samba”. Se muestra una pantalla
en la cual la parte superior es la lista de
recursos compartidos. Desde aquí es muy
sencillo configurar recursos y permisos genéricos a los mismos. Bajo la sección “Configuración global” se encuentra Samba users.
Accedemos a “Configuración de la sincronización automática de usuarios de Unix
y Samba”, marcamos todas las casillas y salvamos los cambios. Repetimos la operación con la opción de sincronización de grupos.
Para verificar dicha sincronización, se
puede acceder desde el índice de Webmin
a “Sistema”, “Usuarios y grupos”, donde se
muestran todos los usuarios y grupos Unix.
Pulsando sobre “Crear un nuevo grupo”, nos
permitirá crear el grupo “Maquinas”. Si volvemos a comprobarlo a la sección, veremos
que el grupo se ha creado también en Samba.
Cuando un usuario accede a un recurso determinado tiene que atravesar tres
niveles de permisos, que son los permisos
de Unix, los de Samba y las listas de control de acceso. Si uno de los tres niveles le
deniega el permiso en concreto (escritura,
lectura, ejecución), no podrá acceder. Puede parecer confuso, y para recursos triviales la solución es definirlos con todos los
permisos activos a nivel de Unix y de Samba, y refinar con ACL los accesos que queremos permitir para cada usuario o grupo.
Los permisos de Unix se definen a nivel del sistema operativo, es decir, con una
simple consola. Los permisos de samba se
modifican en la definición del recurso en el
fichero smb.conf, o más fácilmente, desde
esta misma página de Webmin, al editar
los permisos de los recursos. Ahora, bajo la
opción general “otros” del menú principal
de Webmin, tenemos el “explorador de archivos”, que nos permitirá con su opción
“ACL” administrar las listas de control de
acceso de cada archivo y directorio de una
forma cómoda. Es importante aplicar esos
permisos antes de empezar a utilizarlos, de
otro modo, y a fin de que se apliquen recursivamente, habría que usar el comando de
consola setfacl.
38
Figura 5. Creando un nuevo recurso compartido de forma remota mediante Webmin
Nos queda un pequeño detalle que hará Samba/Crear una nueva compartición de arque nuestro servidor funcione con la flui- chivo.
dez deseada; optimizar el rendimiento de
Samba. Para ello, será necesario editar el fi- Añadiendo equipos
chero /etc/sysctl.conf y añadir la siguiente lí- al dominio
nea:
Nos vamos a encontrar con tres formas típicas de añadir equipos al dominio, que son la
vm.bdflush = 95 1000 64 64 15 6000
de Windows 98, la de Windows 2000 y la de
6000 1884 2
Windows XP Professional.
Los equipos Windows 98 entran en doEl significado de cada uno de los parámetros minio muy fácilmente. Se modifican las procae fuera del ámbito de este artículo, pero fun- piedades de red, entrando en propiedades
damentalmente modifica el comportamien- de TCP/IP de forma que tanto el primer
to de la gestión de la memoria virtual, ya que servidor DNS como WINS sea la IP de nuespor defecto su configuración es muy con- tro servidor. En Windows 98 no es imservadora. Una explicación detallada de lo prescindible (en los otros dos sistemas sí),
que significa esta línea se podrá encontrar pero ayudará a encontrar más rápidamente
en http://www.redhat.com/magazine/001nov04/ a otros equipos en la red a través de la opfeatures/vm/
ción DNS PROXY del fichero smb.conf. Tras
Para que el sistema tenga en cuenta los modificar la dirección del servidor DNS,
nuevos valores, hay que reiniciar el servicio y salvando los cambios de las propiedades
networking:
de TCP/IP en la pestaña identificación nos
da a elegir entre iniciar sesión en un grupo
/etc/init.d/
de trabajo y un dominio. Elegimos dominio
networking restart
y escribimos el nombre de nuestro dominio. Aceptamos y reiniciamos el equipo. Al
Bien, ahora tenemos un dominio perfecta- arrancar de nuevo pedirá usuario y contramente usable, sólo quedaría añadir los usu- seña de un usuario del dominio. Los equiarios (ya que las máquinas se añadirán au- pos Windows 98 no precisan de dar de alta
tomáticamente), y los recursos. Ambas ope- la máquina en el dominio.
raciones se pueden realizar cómodamente
Para añadir al dominio los equipos Winen Webmin, añadiendo los usuarios desde dows 2000, en primer lugar hay que modiSistema/Usuarios y Grupos/Crear nuevo usu- ficar la dirección del primer servidor DNS,
ario, y los recursos desde Servidores/Com- como en el caso anterior, posteriormente es
partición de archivos de Windows mediante necesario hacer clic con el botón derecho del
Linux+ 2/2007
linux en la empresa
Windows contra Linux
ratón sobre el icono “Mi Pc”, y elegir “propiedades”. En la pestaña “Identificación de
Red”, pulsar el botón “Propiedades”, y aparecerá una ventana donde indicar el nombre de la máquina así como el del dominio.
Pedirá que se autorice dicha unión mediante el usuario y contraseña de un administrador del dominio (uno de los que se especificaron en ADMIN USERS=.... en el fichero
smb.conf). Si todo es correcto, mostrará un
mensaje de que el equipo se ha unido al
dominio, pedirá reiniciar y listo.
Antes de unir un equipo con XP al
dominio es conveniente modificar una clave del registro, concretamente, dentro de
HKEY_LOCAL_MACHINE\SYSTEM<Char
Style:FOREIGN>CurrentControlSet<Char
Style:FOREIGN>Services<CharStyle:FOREIGN>netlogon<CharStyle:FOREIGN>
parameters, la clave RequireSignOrSeal debe
de tener un valor de tipo dword y conteni-
vidor. Posteriormente, haciendo clic con el
botón derecho del ratón sobre el icono “Mi
Pc”, eligiendo la pestaña “identificación de
red” y pulsando el botón “Id. de red”, se
lanzará el asistente que nos preguntará en
primer lugar el usuario, la contraseña y el
dominio del usuario “normal” del dominio, a continuación, el nombre de equipo
y de nuevo el dominio, después el nombre
de usuario, la contraseña y el dominio de
un usuario administrador del dominio. Si
el nombre de usuario normal del dominio,
es decir, el primero especificado no existe
en el equipo, preguntará si se crea tal usuario, y el tipo de usuario (normal, administrador...). Para que funcione bien, hay que
permitirle crear el usuario; para esa tarea
nos pedirá el usuario y la contraseña de un
usuario administrador del equipo (no del
dominio, no confundir). Si no nos hemos
confundido unos usuarios con otros en el
do 0. Para facilitar esta labor, la propia instalación de Samba contiene el fichero que
modifica este cambio; /usr/share/doc/sambadoc/registry/WinXP_SignOrSeal.reg.
Sólo es necesario copiar este fichero a un
disquete, y ejecutarlo desde el mismo en el
cliente Windows XP.
Los equipos con Windows XP Professional son los más enrevesados a la hora de
entrar en dominio, a pesar de contar con
un asistente. En primer lugar, como en los
dos casos anteriores, será necesario modificar la dirección IP del primer servidor DNS
para hacerla coincidir con la de nuestro ser-
proceso, bastará reiniciar para que todo
funcione.
•
•
Conclusiones
Los inconvenientes de un dominio montado sobre un equipo con Windows 2000/3
son:
•
•
•
•
•
•
Coste altísimo;
Poca optimización;
Es vulnerable a virus;
Menor rendimiento;
Mantenimiento alto;
Menor estabilidad.
Las ventajas de un dominio montado sobre
un equipo GNU/Linux Debian 3.1 “Sarge”
son:
•
•
Licencia gratuita, no requiere coste por
licencias ni por servidor ni por puestos;
La optimización dependerá de los conocimientos del administrador, incluso
llegando a poder recompilar el núcleo
del sistema si es necesario;
Es invulnerable a virus;
El rendimiento es considerablemente más
alto;
El mantenimiento es muy bajo;
Altísima estabilidad. La necesidad de reiniciar será casi inexistente.
Exponiendo de otra forma las mismas con- •
clusiones de la comparativa, tendríamos •
que.
Las ventajas de un dominio montado sobre un equipo con Windows 2000/2003 son: Las desventajas de un dominio montado sobre un equipo GNU/Linux Debian 3.1 “Sarge”
• Facilidad de instalación (aunque a veces son:
lleve al error de considerar que “cualquiera puede hacerlo”);
• Es difícil y tedioso de instalar. No sola• Plena funcionalidad.
mente quien lo hace tiene que saber muy
bien lo que hace, sino que podría perfectamente estar más asistido sin necesidad
de perder detalle;
• Aún carece de algunas de las funcionalidades de los dominios Windows 2000/3
puros.
Lógicamente, las ventajas de uno son las desventajas del otro y viceversa, aunque habría que reflexionar sobre la primera ventaja de los sistemas Windows, ¿Realmente
es una ventaja que alguien sin los mínimos
conocimientos de administración pueda
implementar un dominio? Si bien le aporta facilidad al procedimiento, no parece
muy conveniente que alguien no suficientemente preparado administre algo tan delicado como el corazón de una red. Es como
si a una persona con el carnet de conducir ciclomotores le animasen a pilotar un
Boeing ayudado por un par de “asistentes”. Tal vez por eso hay redes que se estrellan.
Figura 6. Agregando un nuevo usuario al dominio de forma remota mediante Webmin
www.lpmagazine.org
39
Descargar