Sustituir Active Directory

[benitodbl en gmail.com]

Eso esperaba, significa que vas directo a la mesa de dibujo, y disenar tu
Estructura de Servicio de Dominio, en lineas generales debes cumplir con
algunos requisitos tenicos basicos, ya que imagino que tienes varias sedes o
varios pisos de oficina y varias subredes, en fin debes tener caminando a la
perfeccion y documentar los siguiente servicios:

1.- DHCP
2.- DNS Master y Posible Slave
3.- Direccionamiento IP y Enrutamiento
4.- Enlaces entre Sedes con los Rules respectivos para los Puertos y
Protocolos asociados al servicio, en los firewall (En caso de
MultiSede/Subnets)

Informacion a considerar:

1.- Usuarios Moviles que viajan entre sedes o fuera de la oficina y estan
contra dominio.
2.-  Ancho de banda disponible incluyendo los enlaces entre sedes.
3.- Configuracion de Routers/Firewalls.
4.- Topologia Escrita del Dominio (Organizaciones "OU",  Grupos, Sedes,
Usuarios, Subnets, Recursos, bla, bla.), que espero sea Un Solo Dominio y no
un Bosque.
6.- Negociacion Transitoria o Permanente Server Linux OpenLDAP <-> Windows
Server Active Directory incluyendo las polemicas replicaciones, politicas de
grupo.
7.- Soluciones OpenSource disponibles: Ubuntu Server, Mandriva Directory
Server, Fedora Directory Server, Red Hat Directory Server, iPlanet Directory
Service.


Recomendaciones sobre Posibles Polemicas:
1.- Revisar si tienes algun servicio en ejecucion que requieran o esten
casado con soluciones MS$ tipo Exchange, ISA, ERP de terceros, etc.
2.- A mayor canidad de Sistemas Operativos Cliente mas posibilidad de
inconvenientes, debido a lo heterogeneo de la plataforma, si puedes unificar
eso en lo posible, mejor.
3.- Recuerda que: SMB fue originalmente inventado por IBM, pero la versión
más común hoy en día es la modificada ampliamente por Microsoft. Microsoft
renombró SMB a Common Internet File System (CIFS) en 1998 y añadió más
características.
4.- Hay características en la implementación de SMB de Microsoft que no son
obviamente parte del protocolo SMB y LDAP original, razon por la cual samba
siempre esta un paso atras de la actual especificacion debido a que (
Esteban de Jose ) no suministran "A Tiempo" las especificaciones para
realizar las modificaciones a la implementacion Libre. O sea, debes jugar
con protocolos Libres y Propietarios y con Implementaciones Libres y
Propietarias.  Razon por la cual en ciertos casos se deben hacer algunas
modificaciones en el registro de windows, bla bla, para que reconecte luego
de una actualizacion del sistema operativo propietario de la estacion.
5.- Recuerda que las politicas de grupo en Ative Directory, el Domain
Controller posse personalizacion de apariencia y comportamiento de las
Estaciones unida al dominio (Fuera de la Autenticacion), caracteristica
ausente (Al Menos hasta donde recuerdo) en las Soluciones Libre basadas en
el estandar, de igual manera debes lidiar con este aspecto dependiendo de la
cantidad de Sistemas Operativos que tengas (Mac OS Tiger/Mac OS Leopard
/Windows XX/Linux con Gnome/KDE, Bla, Bla). He visto soluciones opensource
de terceros que hacen esto. Lo que significa que mientras + homogeneo +
ganancia.
6.- Tomar un QuadCore y montar en virtualbox varios Virtual Server y
Estaciones para pruebas.


Nota: El Manual que te mencione lo subi aqui:
http://www.megaupload.com/?d=5XWZPBGA no abarca la replicacion ni resolver
los group policy pero si incluye ejemplos de Samba+OpenLDAP con maquinas
Win98, Win2000 y Xp. es basico pero te servira.

Saludos
benitodbl en gmail.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20101028/cafdf392/attachment.htm