Sustituir Active Directory

Amaury Fernández Reyna afernandezr en educamaguey.rimed.cu
Jue Oct 28 21:51:22 BST 2010 

Aca esta montado todos los servicios sobre Debian, exepto el dominio
ggg, ahora bien, todo sera montado sobre un solo dominio, estamos en una
sola sede, ahora... no tenemos problemas con los inconvenientes que
pueda presentar en la mayoria de las aplicaciones, el 80% esta montada
el web, asi que eso no es un problema, nuestro problema es a la hora de
migrar la cantidad de usuarios y el montaje con eficiencia de servidor.
Estabamos viendo el Likewise, trae bastantes cosas buenas, pero tambien
la dupla Samba+OpenLDAP.

On Thu, 2010-10-28 at 15:27 -0430, benitodbl en gmail.com wrote:
> Eso esperaba, significa que vas directo a la mesa de dibujo, y disenar
> tu Estructura de Servicio de Dominio, en lineas generales debes
> cumplir con algunos requisitos tenicos basicos, ya que imagino que
> tienes varias sedes o varios pisos de oficina y varias subredes, en
> fin debes tener caminando a la perfeccion y documentar los siguiente
> servicios:
> 
> 1.- DHCP
> 2.- DNS Master y Posible Slave
> 3.- Direccionamiento IP y Enrutamiento
> 4.- Enlaces entre Sedes con los Rules respectivos para los Puertos y
> Protocolos asociados al servicio, en los firewall (En caso de
> MultiSede/Subnets)
> 
> Informacion a considerar:
> 
> 1.- Usuarios Moviles que viajan entre sedes o fuera de la oficina y
> estan contra dominio.
> 2.-  Ancho de banda disponible incluyendo los enlaces entre sedes.
> 3.- Configuracion de Routers/Firewalls.
> 4.- Topologia Escrita del Dominio (Organizaciones "OU",  Grupos,
> Sedes, Usuarios, Subnets, Recursos, bla, bla.), que espero sea Un Solo
> Dominio y no un Bosque.
> 6.- Negociacion Transitoria o Permanente Server Linux OpenLDAP <->
> Windows Server Active Directory incluyendo las polemicas
> replicaciones, politicas de grupo.
> 7.- Soluciones OpenSource disponibles: Ubuntu Server, Mandriva
> Directory Server, Fedora Directory Server, Red Hat Directory Server,
> iPlanet Directory Service.
> 
> 
> Recomendaciones sobre Posibles Polemicas:
> 1.- Revisar si tienes algun servicio en ejecucion que requieran o
> esten casado con soluciones MS$ tipo Exchange, ISA, ERP de terceros,
> etc.
> 2.- A mayor canidad de Sistemas Operativos Cliente mas posibilidad de
> inconvenientes, debido a lo heterogeneo de la plataforma, si puedes
> unificar eso en lo posible, mejor.
> 3.- Recuerda que: SMB fue originalmente inventado por IBM, pero la
> versión más común hoy en día es la modificada ampliamente por
> Microsoft. Microsoft renombró SMB a Common Internet File System (CIFS)
> en 1998 y añadió más características.
> 4.- Hay características en la implementación de SMB de Microsoft que
> no son obviamente parte del protocolo SMB y LDAP original, razon por
> la cual samba siempre esta un paso atras de la actual especificacion
> debido a que ( Esteban de Jose ) no suministran "A Tiempo" las
> especificaciones para realizar las modificaciones a la implementacion
> Libre. O sea, debes jugar con protocolos Libres y Propietarios y con
> Implementaciones Libres y Propietarias.  Razon por la cual en ciertos
> casos se deben hacer algunas modificaciones en el registro de windows,
> bla bla, para que reconecte luego de una actualizacion del sistema
> operativo propietario de la estacion.
> 5.- Recuerda que las politicas de grupo en Ative Directory, el Domain
> Controller posse personalizacion de apariencia y comportamiento de las
> Estaciones unida al dominio (Fuera de la Autenticacion),
> caracteristica ausente (Al Menos hasta donde recuerdo) en las
> Soluciones Libre basadas en el estandar, de igual manera debes lidiar
> con este aspecto dependiendo de la cantidad de Sistemas Operativos que
> tengas (Mac OS Tiger/Mac OS Leopard /Windows XX/Linux con Gnome/KDE,
> Bla, Bla). He visto soluciones opensource de terceros que hacen esto.
> Lo que significa que mientras + homogeneo + ganancia.
> 6.- Tomar un QuadCore y montar en virtualbox varios Virtual Server y
> Estaciones para pruebas.
> 
> 
> Nota: El Manual que te mencione lo subi aqui:
> http://www.megaupload.com/?d=5XWZPBGA no abarca la replicacion ni
> resolver los group policy pero si incluye ejemplos de Samba+OpenLDAP
> con maquinas Win98, Win2000 y Xp. es basico pero te servira.
> 
> Saludos
> benitodbl en gmail.com
> 
> -- 
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es

Más información sobre la lista de distribución ubuntu-es