Samba 4: Controlador Active Directory parte 3 de 3

por | 25 mayo, 2013

En los post anteriores de esta serie, hemos visto cómo crear un DC mediante Samba 4, realizando posteriormente el despliegue del dominio utilizando las herramientas de RSAT de Microsof. En esta última entrega,realizaremos la aplicación de directivas de grupo o GPO (Group Object Policies).

La utilización de las GPO para administrar los diferentes objetos del dominio es uno de los aspectos que hacen que los Active Directory sean apreciados por los administradores de sistemas. El despliegue de dichas políticas desde el controlador de dominio, facilitan de forma extrema la administración tanto de los usuarios como de los equipos.

Una excelente y detallada explicación de las GPO la podeis encontrar en este enlace, pero a mode de resumen rápido, sólo recordar que las GPO tienen como ámbito (scope) de aplicación el dominio o una Unidad Organizativa (OU), si bien es posible filtrar la aplicación de dicha política a usuarios, equipos o grupos específicos.

A modo de ejemplo vamos a ver como mapear directamente a las carpetas personales en red de los usuarios que se han creado en el servidor, la carpeta de Mis Documentos que aparece en el perfil de cada usuario. De esta manera, cuando un usuario guarde el archivo en Mis Documentos, realmente lo está guardando en red y por tanto, verá ese documento independientemente del equipo desde el cual inicie sesión.

Para aplicar las GPO en nuestro caso, desde el equipo cliente y validados como administrador del dominio, abrimos la herramienta Administración de directivas de grupo del conjunto RSAT que instalamos en el post anterior.

sambadc19

Creamos una nueva GPO y la vinculamos al dominio le ponemos un nombre, por ejemplo mapear, una vez creada clicamos con el botón derecho y procedemos a editar:

sambadc20Desplegamos el árbol de directivas hasta la opción deseada, configuración de usuario -> Configuración de Windows -> Redirección de carpetas -> Documentos y con el botón derecho seleccionamos Propiedades.

sambadc21

En Destino, marcamos la opción básica, la opción de crear una carpeta para cada usuario en la ruta raíz y como ruta raíz, elegimos la ruta donde tenemos las carpetas en red de los usuarios.

sambadc22

En Configuración marcamos la opción de Mover el contenido de Documentos a la nueva ubicación.

sambadc23

Finalmente sobre la máquina cliente forzamos la actualización de las directivas gpupdate/force y cerramos sesión.

Iniciamos sesión con un usuario del dominio y comprobamos como si vamos a la ruta de red, aparece la carpeta Documentos creada en su carpeta personal. A veces es necesario, reiniciar la sesión de usuario la primera vez para que los cambios tengan efecto.

sambadc24

Comprobamos creando un archivo en la carpeta Documentos de Bibliotecas, cómo este archivo realmente se crea en la carpeta en red y por tanto estará disponible desde cualquier cliente del dominio.

sambadc25

 

A partir de aquí se puede aplicar cualquier tipo de directiva, tanto de equipo como de usuario a los miembros del dominio.

Aquí finalizamos esta serie dedicada a Samba 4, espero que haya sido de vuestro interés.

10 pensamientos en “Samba 4: Controlador Active Directory parte 3 de 3

  1. David

    Antes de nada, darte las gracias por este fenomenal tutorial. He instalado todo siguiendo tus pasos al dedillo pero tengo un problema con el administrador de politicas de grupo y es que no funciona. Sale un barra como si estuviese cargando pero no llega a cargar nunca, que puede ser? En cambien el directorio activo me funciona fenomenal. Un saludo y espero me puedas echar una mano. Muchas gracias.

    Responder
    1. Carlos

      Comprueba los siguientes puntos:
      – El cliente tiene instaladas las herramientas RSAT i habilitada la de administración de directivas de grupo.
      – Has iniciado sesión en el cliente como administrador del dominio.
      Gracias por los comentarios y no dudes en seguir aportando dudas y comentarios.

      Responder
  2. camilo castañeda

    Exelente informacion gracias por este tutorial, y me gustaria saber si habran mas capitulos.

    Responder
    1. Carlos

      Agradezco el comentario. En principio, la serie estaba pensada en cómo instalar el controlador y ver la administración desde el cliente. A partir de aquí, se administra exactamente igual que un controlador de dominio 2008.

      Responder
  3. garkones

    Antes de nada gracias por tu artículo, todo muy claro.

    Quisiera saber si con samba4 en smb.conf se pueden utilizar las variables de toda la vida en el path de un recurso compartido, por ejemplo path=/shared/grupos/%g por más que lo intento no puedo mapear unidades configuradas con alguna variable.

    Un Saludo.

    Responder
  4. Diego Donoso

    Excelente tutorial y aporte para la comunidad de Sofware libre!… Solo tengo un problemilla, ya se ha levantado correctamente el dominio, y he logrado unir un cliente windows al dominio, me logueo como administrador del sistema sin problema e instalo sin problema RSAT, pero cuando abro el Active Directory me dice «Error de inicio de sesión: nombre de usuario o contraseña incorrecta». ¿Qué puede estar sucediendo?

    Muchas gracias

    Responder
  5. Victor Flores

    Se pueden usar scrips asi como en windows server ?

    ya que eso me simplificaría mucho el trabajo, ya que determinado grupo de usuarios debe de tener su propia unidad de red, y ademas tener acceso a ciertas unidades compartidos diferentes por cada grupo.

    Saludos, Excelente tuto !!

    Responder
    1. Carlos Alonso Autor

      En principio sí, porque los scripts se ejecutan en el lado cliente, aunque para mapeo de unidades y acceso, soy más adepto a utilizar GPOs

      Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *