Menú principal

miércoles, 16 de marzo de 2011

Cómo unir un Mac OS X a un Active Directory (1 de 3)

El pasado 2 de Marzo publicaron en 4sysOps, un blog dedicado a administradores de sistemas donde se publican tutoriales de altisima caldidad, un artículo escrito por el MVP de Microsoft Michael Pietroforte, sobre Cómo unir un equipo con Mac OS X a un Dominio Microsoft con Active Directory. El artículo nos pareció tan interesante que hemos decidido traducirlo a lengua española y publicarlo aquí para disfrute de todos.

=======================================================================
Cómo unir un Mac OS X a un Active Directory (1 de 3)
Cómo unir un Mac OS X a un Active Directory (2 de 3)
Cómo unir un Mac OS X a un Active Directory (3 de 3)
=======================================================================

Dada la polémica relación histórica entre Microsoft y Apple, nunca deja de sorprenderme el relativamente alto nivel de interoperabilidad que existe entre las estaciones de trabajo con Mac OS X y los servicios de dominio de Active Directory (AD).


Por ejemplo, una estación de trabajo Mac unida a un dominio permite al usuario disfrutar de los siguientes privilegios:

       • Autenticación Kerberos y delegación, incluido Single Sign-On en local, AD, y recursos de Open Directory.
          • Forzado de políticas de contraseñas de AD.
          • Soporte para cuentas de usuario y grupos de AD.
          • Carpetas predeterminadas de Windows.

De acuerdo, los equipos Mac OS X no tienen registro de Windows por lo que se pueden administrar mediante políticas de grupo (la política de contraseñas previamente comentada es una notable excepción). Si deseamos un mayor nivel de integración entre Mac OS X y los recursos de Active Directory, entonces podemos probar soluciones de terceros como Centrify

* Nota del traductor: referencia añadida para completar la información. También puede utilizarse la solución Quest Authentication Services.

En este tutorial mostraré como enlazar un equipo Mac a un dominio de Active Directory en Windows Server 2008 R2. Específicamente, se asume que el equipo Mac ejecuta Mac OS X 10.5 (Leopard) o OS X 10.6 (Snow Leopard). Vamos a ello!

Configuración de red en Mac OS X

Antes de intentar unir un equipo Mac a un dominio necesitamos estar seguros que tenemos correctamente configurada la configuración de red de nuestro servidor y del cliente. Esto significa, en pocas palabras, que nuestro Mac tenga:

          • Dirección IP y máscara de subred.
          • Nombre DNS.
          • Conexión con un servidor DNS Windows.

Se puede especificar un nombre DNS para el Mac usando tanto la consola (Terminal) como usando el panel de preferencias de recursos compartidos (Sharing Preference Pane). Vale, una correcta configuración del protocolo de configuración dinámica de host de Windows (DHCP) nos asignará a nuestro Mac una dirección IP correcta, la máscara de red y las direcciones preferidas de los servidores DNS.

Finalmente, y esto no debe suponer una sorpresa para los administradores de servidores Windows, necesitaremos realizar la unión al dominio como administrador del dominio, o como un usuario con una cuenta que tenga privilegios delegados para unir equipos al dominio.

Añadir un equipo Mac OS X a Active Directory

Sin más preámbulos, centremos nuestra atención a los pasos específicos necesarios para completar la tarea elegida. El siguiente procedimiento es prácticamente idéntico tanto en sistemas Mac OS X Leopard como en Mac OS X Snow Leopard; donde exista una diferencia, la destacaré.

1. Abrir el programa utilidad de directorio (Directory Utility). En Mac OS X 10.5 Leopard, y ejecutar una búsqueda Spotlight por ‘Directory’.


NOTA: En Mac OS X Tiger y versiones anteriores, esta utilidad se llama Directory Access. Creerme, el renombrado de Directory Access a Directory Utility en Leopard ha causado a muchos administradores de Mac dolores de cabeza!

El sencillo paso anterior es todo lo que se requiere para abrir Directory Utility en Leopard. Desafortunadamente, en Mac OS X 10.6 Snow Leopard, el mismo procedimiento es un poco más pesado y torpe (el panel no se puede buscar desde Spotlight, por ejemplo).

Para abrir Directory Utility en Snow Leopard, abrimos las preferencias de Sistema (System Preferences) y hacemos clic en Cuentas (Accounts) en la fila de Sistema (System).


=======================================================================
=======================================================================

7 comentarios:

  1. Yes, the article I was looking for. Your article gives me another approach on the subject. I hope to read more articles from you.

    ResponderEliminar
  2. Thanks your shared!... I hope you will continue to have similar posts to share with everyone! I believe a lot of people will be surprised to read this article!
    happy wheels

    ResponderEliminar
  3. I am looking to learn more about this issue. Thank you for sharing. I will follow this site regularly.interesting. I like your suggestions. thank you for sharing.

    ResponderEliminar
  4. Yes, the article I was looking for. Your article gives me another approach on the subject. I hope to read more articles from you.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares