Zentyal Controlador de Dominio Linux y Politicas

de Grupo

El alcance de este artculo es documentar el procedimiento paso a paso para implementar un controlador
de dominio usando Zentyal (una distribucin Linux de carcter gratuito basada en Ubuntu Server) y mostrar
la manera de configurar las polticas de grupo para dicho controlador de dominio.

El procedimiento consiste en aproximadamente 100 fotografas tomadas durante la instalacin y configuracin

de Zentyal. Me he limitado a escribir muy pocos comentarios entre imgenes para que la simplicidad hable por
si misma.
La mayora de las labores de administracin pueden realizarse va web! El uso de consola es posible, pero
prcticamente innecesario para las tareas cotidianas.

All vamos!
Tomamos una foto del Puente sobre el Rio Cauca a la altura de Santa f de Antioquia (Antioquia Colombia),
la personalizamos con una frase celebre bonita y la guardamos con el nombre fondo-pantalla-dominio.jpg en la
ruta \\pdc.infected.loc\sysvol\infected.loc\
Resultado obtenido: Nuestra poltica de fondo de escritorio funcionando!
Zentyal tambien puede proporcionar otros servicios de Infraestructura de Red; sera demasiado largo
mencionarlos todos en este artculo pero cmo voy a dejar de hacerlo? Aqu vamos:

Servicio de resolucin de nombres de dominio (DNS)

Servicio de sincronizacin de hora (NTP)
Servicio de configuracin de red (DHCP)
Autoridad de certificacin (CA)
Servicio de redes privadas virtuales (VPN) con OpenVPN
VPN con IPSEC y L2TP/IPSEC
Cortafuegos
Enrutamiento
Calidad de servicio (QoS)
Servidor RADIUS
Servidor Proxy HTTP
Reglas de Control de acceso (ACLs)
Filtrado de contenidos con Zentyal
Limitacin de ancho de banda
Sistema de Deteccin de Intrusos (IDS/IPS)
Controlador de Dominio Principal o Secundario (Como Reemplazo Nativo de Microsoft Active
Directory o como servidor adicional)
Autenticacin con Kerberos
Polticas de Grupo (GPO)
Servidor de pginas web Apache (HTTP)
Servidor de impresin
Servicio de correo electrnico (SMTP/POP3-IMAP4)
OpenChange (Como Reemplazo Nativo de Microsoft Exchange o como servidor adicional )
Soporte ActiveSync
Servidor de Webmail
Servidor de mensajera instantnea (Jabber/XMPP)

He tenido el gusto de implementar varios de estos roles de Zentyal en entornos de produccin:

 Mi implementacin favorita fue 2 servidores Zentyal como controladores de dominio principal y
secundario (en Medelln y Bogot respectivamente).
La replicacin entre controladores de dominio Medelln-Bogot tambin fue realizada con Zentyal
usando 2 servidores adicionales como firewalls de borde y configurando el OpenVPN de Zentyal en
modo Site-to-Site Medelln-Bogot. (Con excelente comportamiento, ya que OpenVPN usa TLS/SSL
para la encripcin cuyo rendimiento es mejor que usar IPSEC.)
Tambin he usado Zentyal como enrutador entre VLANs, configurando una tarjeta de red en modo
TRUNK y creando varias interface VLAN dentro de Zentyal, tanto con switchs Cisco como Hewlett
Packard.
Otra aplicacin fue usar Zentyal como balanceador de canales de internet en modo activo-pasivo (si
se cae un canal, el otro entra a operar inmediatamente) y modo activo-activo (sumando el ancho de
banda de varios canales para obtener mayor velocidad de navegacin).

Pregunta del lector Roberto Rojas desde Bolivia:

Cmo configuro Zentyal para que actue como Controlador de Dominio Secundario?

Es muy sencillo:
Domain Settings Server Role Seleccionas Additional Domain Controller y llenas todos los datos.

Recuerda que tu servidor secundario tendr IP esttica (cero DHCP) y como requisito previo debes tener
configurados de forma adecuada los parmetros de red (direccionamiento IP, DNS, etc) de tu Zentyal
secundario (seccin Network), de lo contrario FALLAR la comunicacin entre controladores.

Adjunto imgenes como ilustracin.