Zentyal: La guía definitiva para configurar Active Directory y el Servidor de Archivos Samba
Zentyal es una potente alternativa a Windows Server basada en Linux, que le permite desplegar un Controlador de Dominio con todas las funciones dentro de su infraestructura virtual (por ejemplo, utilizando Proxmox VE como su hipervisor). Esta guía cubre el viaje desde una instalación "vainilla" hasta un dominio listo para producción con recursos compartidos de red y clientes Windows conectados.
Preparación del sistema
Antes de empezar a pulsar botones, asegúrese de lo siguiente:
- El servidor tiene una dirección IP estática.
- Has elegido un Nombre de Dominio (por ejemplo, oficina.lan).
- Zentyal está instalado con los siguientes módulos: DNS, Controlador de dominio y compartición de ficheros, y Usuarios y equipos.
Este tutorial usa Zentyal 8.0. La interfaz puede variar en otras versiones.
Si usas el instalador ISO de Zentyal, selecciona el rol "Controlador de Dominio". El sistema marcará automáticamente los tres módulos necesarios para la instalación.
Si este es su primer inicio de sesión tras la instalación, seleccione el rol de servidor Controlador de dominio y espere a que se instalen los componentes. Puede omitir el asistente inicial y realizar las configuraciones manualmente para un mejor control.
Configuración del nombre de dominio
Vaya a Sistema -> General y especifique su Nombre de Dominio (por ejemplo, office.lan). Crucial: Haga clic en Cambiar y, a continuación, en Guardar cambios en la parte superior derecha para aplicar la configuración.
Configuración del módulo DNS
Active Directory depende en gran medida de DNS. Si el DNS está mal configurado, los clientes de Windows simplemente no "verán" su dominio.
Paso 1: Vaya a Estado del Módulo. Asegúrese de que el módulo DNS está activado. Si no lo está, actívelo y guarde los cambios.
Paso 2: Vaya a Infraestructura -> DNS.
Pestaña Reenviadores: Añada servidores DNS externos (por ejemplo, 8.8.8.8 o el DNS de su ISP). Éstos gestionan las peticiones que no pueden resolverse localmente. Haga clic en Añadir nuevo -> Guardar cambios.
Pestaña Dominios: Esta pestaña ya debería contener una entrada para su dominio (office.lan).
Configuración del controlador de Active Directory
Ahora, vamos a transformar el servidor en un Controlador de Dominio funcional.
Paso 1: En Estado del Módulo, habilite Controlador de Dominio y Compartir Archivos. Si encuentra un error, vaya al enlace
y asegúrese de que la IP de su servidor está correctamente asignada:
Paso 2: Navegue hasta la pestaña Dominio.
Paso 3: Verifique los parámetros: Rol del Servidor: Controlador de Dominio. Nombre NetBIOS: OFFICE. Dominio: office.lan. Letra de unidad: Define qué letra se asignará a la unidad de red montada automáticamente para cada usuario de dominio al iniciar sesión.
Creación de usuarios y grupos de dominio
Un dominio es sólo un shell hasta que tiene usuarios.
Paso 1: En la barra lateral, vaya a Usuarios y equipos -> Administrar.
Paso 2: Seleccione Usuarios en el árbol de la izquierda.
Paso 3: Haga clic en Añadir nuevo (+).
Paso 4: Cree un usuario (por ejemplo, admin.trabajo o i.usuario) y establezca una contraseña segura. Haz clic en Añadir.
Utilice la misma sección para crear Grupos. Organizar a los usuarios en grupos (por ejemplo, "RRHH", "TI", "Ventas") es la forma más eficaz de gestionar los permisos de acceso.
Actualización del Administrador de Dominio
Por defecto, Zentyal crea un usuario Administrador perteneciente a los grupos Domain Admins y Schema Admins.
Establece inmediatamente una contraseña segura para esta cuenta. La necesitarás para unir servidores al dominio y realizar tareas administrativas de alto nivel.
Puede crear un nuevo administrador de dominio añadiendo un usuario a los grupos Domain Admins y Schema Admins.
Configuración de recursos compartidos de red Samba
Para permitir la compartición de archivos, necesitamos crear un directorio con Listas de Control de Acceso (ACLs) específicas.
Paso 1: Asegúrese de que el módulo de Compartición de Archivos está activo en Estado del Módulo.
Paso 2: Vaya a Compartir Archivos -> Recursos Compartidos.
Paso 3: Haz click en Añadir Nuevo, nombra la carpeta (ej. Archivos_Compartidos), y selecciona la ruta: Directorio bajo Zentyal /home/samba.
Paso 4: Establecer Permisos (ACL): En la lista de recursos compartidos, pulse el icono Control de Acceso.
Paso 5: Pulse Añadir Nuevo, seleccione su usuario (o el grupo Usuarios del Dominio), y establezca los permisos a Lectura Escritura.
Haga siempre clic en Guardar cambios en la cabecera superior para confirmar su configuración en el sistema activo.
Unirse a estaciones de trabajo Linux (Ubuntu/Debian)
Esta sección explica cómo unir una máquina Ubuntu o Debian a su nuevo dominio para que los usuarios puedan iniciar sesión con sus credenciales de dominio.
Preparación e instalación
Asegúrate de que los DNS de tu cliente Linux apuntan a la IP del servidor Zentyal. A continuación, instala los paquetes necesarios:
sudo apt update && sudo apt install realmd sssd sssd-tools adcli libpam-sss -y
Modifique la configuración DNS en las propiedades de su adaptador de red. En nuestro ejemplo, estamos utilizando Ubuntu Desktop. Generalmente, cualquier entorno de escritorio proporcionará una forma de configurar este parámetro. Alternativamente, siempre puede realizar esto a través de la línea de comandos - el método específico dependerá de su distribución: Netplan para Ubuntu o el archivo tradicional /etc/network/interfaces para Debian.
En Linux, es mejor mantener sólo la IP de tu Controlador de Dominio en tu configuración DNS. Los DNS Forwarders de Zentyal se encargarán de la resolución global de nombres de Internet para el cliente.
Unirse al dominio
Ejecuta el siguiente comando (sustituye office.lan por tu dominio):
sudo realm join -U Administrador office.lan
Introduzca la contraseña de administrador del dominio cuando se le solicite.
Configuración de los derechos sudo
Para permitir que el grupo "Administradores del dominio" utilice sudo, cree un archivo de configuración:
echo "%Dominio\ Admins@office.lan ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/domain-admins
Creación automática del directorio home
Para garantizar la creación automática de una carpeta /home/user al iniciar sesión por primera vez en un dominio:
sudo pam-auth-update --enable mkhomedir
Verificación de inicio de sesión
Preste especial atención al formato del nombre de usuario, ya que difiere del formato estándar utilizado normalmente en Windows.
Unir un servidor/cliente Windows al dominio
Por último, vamos a conectar una máquina Windows para verificar la configuración.
Configuración de red Windows
Abra Red e Internet -> Conexiones de red.
- Haga clic con el botón derecho en su adaptador -> Propiedades.
- Seleccione Protocolo de Internet versión 4 (TCP/IPv4) -> Propiedades.
En el campo Servidor DNS preferido, introduzca la dirección IP de su servidor Zentyal. Este es el paso más crítico.
Unirse al dominio
Paso 1. Abrir Propiedades del Sistema (Sistema -> Configuración avanzada del sistema); pestaña Nombre del equipo -> botón Cambiar.
Paso 2. Seleccionar el campo Selecciona el campo "Miembro del dominio" e introduce tu nombre de dominio. En nuestro ejemplo, es office.lan.
Paso 3. En la ventana que aparece, introduce el nombre de usuario y la contraseña de un usuario del grupo de administradores del dominio. Anteriormente en este manual, establecimos la contraseña de la cuenta Administrador, que es miembro del grupo de administradores de dominio.
Después de unirse correctamente al dominio, reinicie Windows. Tras el reinicio, podrá utilizar una cuenta de dominio para iniciar sesión en Windows.
Inicio de sesión y verificación
En la pantalla de inicio de sesión, seleccione Otro usuario e introduzca las credenciales con este formato OFFICE\i.user (Sustituya i.user por el nombre de usuario que ha creado).
Una vez iniciada la sesión, abra Mi PC. Debería ver una unidad de red asignada (normalmente H:). Este es el recurso compartido Samba que creaste en la interfaz de Zentyal.
¡Enhorabuena! Has desplegado una infraestructura TIC a gran escala. Zentyal está gestionando con éxito tus DNS, Directorio Activo (AD) y Servicios de Ficheros Samba.
