Las ideas no duran mucho, hay que hacer algo con ellas

juliorestrepo.wordpress.com desde el año 2008

Zentyal – Controlador de Dominio Linux y Politicas de Grupo

Zentyal-Group-Policy-0110)

El alcance de este artículo es documentar el procedimiento paso a paso para implementar un controlador de dominio usando Zentyal (una distribución Linux de carácter gratuito basada en Ubuntu Server) y mostrar la manera de configurar las políticas de grupo para dicho controlador de dominio.

El procedimiento consiste en aproximadamente 100 fotografías tomadas durante la instalación y configuración de Zentyal. Me he limitado a escribir muy pocos comentarios entre imágenes para que la simplicidad hable por si misma.

La mayoría de las labores de administración pueden realizarse vía web! El uso de consola es posible, pero prácticamente innecesario para las tareas cotidianas.

Allá vamos!

Zentyal-Group-Policy-0001)

Zentyal-Group-Policy-0002)

Zentyal-Group-Policy-0003)

Zentyal-Group-Policy-0004)

Zentyal-Group-Policy-0005)

Zentyal-Group-Policy-0006)

Zentyal-Group-Policy-0007)

Zentyal-Group-Policy-0008)

Zentyal-Group-Policy-0009)

Zentyal-Group-Policy-0010)

Zentyal-Group-Policy-0011)

Zentyal-Group-Policy-0012)

Zentyal-Group-Policy-0013)

Zentyal-Group-Policy-0014)

Zentyal-Group-Policy-0015)

Zentyal-Group-Policy-0016)

Zentyal-Group-Policy-0017)

Zentyal-Group-Policy-0018)

Zentyal-Group-Policy-0019)

Zentyal-Group-Policy-0020)

Zentyal-Group-Policy-0021)

Zentyal-Group-Policy-0022)

Zentyal-Group-Policy-0023)

Zentyal-Group-Policy-0024)

Zentyal-Group-Policy-0025)

Zentyal-Group-Policy-0026)

Zentyal-Group-Policy-0027)

Zentyal-Group-Policy-0028)

Zentyal-Group-Policy-0029)

Zentyal-Group-Policy-0030)

Zentyal-Group-Policy-0031)

Zentyal-Group-Policy-0032)

Zentyal-Group-Policy-0033)

Zentyal-Group-Policy-0034)

Zentyal-Group-Policy-0035)

Zentyal-Group-Policy-0036)

Zentyal-Group-Policy-0037)

Zentyal-Group-Policy-0038)

Zentyal-Group-Policy-0039)

Zentyal-Group-Policy-0040)

Zentyal-Group-Policy-0041)

Zentyal-Group-Policy-0042)

Zentyal-Group-Policy-0043)

Zentyal-Group-Policy-0044)

Zentyal-Group-Policy-0045)

Zentyal-Group-Policy-0046)

Zentyal-Group-Policy-0047)

Zentyal-Group-Policy-0048)

Zentyal-Group-Policy-0051)

Zentyal-Group-Policy-0052)

Zentyal-Group-Policy-0053)

Zentyal-Group-Policy-0054)

Zentyal-Group-Policy-0055)

Zentyal-Group-Policy-0056)

Zentyal-Group-Policy-0057)

Zentyal-Group-Policy-0058)

Zentyal-Group-Policy-0059)

Zentyal-Group-Policy-0060)

Zentyal-Group-Policy-0061)

Zentyal-Group-Policy-0062)

Zentyal-Group-Policy-0063)

Zentyal-Group-Policy-0064)

Zentyal-Group-Policy-0065)

Zentyal-Group-Policy-0066)

Zentyal-Group-Policy-0067)

Zentyal-Group-Policy-0068)

Zentyal-Group-Policy-0069)

Zentyal-Group-Policy-0070)

Zentyal-Group-Policy-0071)

Zentyal-Group-Policy-0072)

Zentyal-Group-Policy-0073)

Zentyal-Group-Policy-0074)

Zentyal-Group-Policy-0075)

Zentyal-Group-Policy-0076)

Zentyal-Group-Policy-0077)

Zentyal-Group-Policy-0078)

Zentyal-Group-Policy-0079)

Zentyal-Group-Policy-0080)

Zentyal-Group-Policy-0081)

Zentyal-Group-Policy-0082)

Zentyal-Group-Policy-0083)

Zentyal-Group-Policy-0084)

Zentyal-Group-Policy-0085)

Zentyal-Group-Policy-0086)

Zentyal-Group-Policy-0087)

Zentyal-Group-Policy-0088)

Zentyal-Group-Policy-0089)

Zentyal-Group-Policy-0090)

Zentyal-Group-Policy-0091)

Zentyal-Group-Policy-0092)

Zentyal-Group-Policy-0093)

Zentyal-Group-Policy-0094)

Zentyal-Group-Policy-0095)

Zentyal-Group-Policy-0096)

Zentyal-Group-Policy-0097)

Tomamos una foto del Puente sobre el Rio Cauca a la altura de Santa fé de Antioquia (Antioquia – Colombia), la personalizamos con una frase celebre bonita y la guardamos con el nombre fondo-pantalla-dominio.jpg en la ruta \\pdc.infected.loc\sysvol\infected.loc\

Zentyal-Group-Policy-0098)

Zentyal-Group-Policy-0099)

Zentyal-Group-Policy-0100)

Zentyal-Group-Policy-0101)

Zentyal-Group-Policy-0102)

Zentyal-Group-Policy-0103)

Zentyal-Group-Policy-0104)

Zentyal-Group-Policy-0105)

Zentyal-Group-Policy-0106)

Zentyal-Group-Policy-0107)

Zentyal-Group-Policy-0108)

Resultado obtenido: Nuestra política de fondo de escritorio funcionando!

Zentyal-Group-Policy-0109)

Zentyal tambien puede proporcionar otros servicios de Infraestructura de Red; sería demasiado largo mencionarlos todos en este artículo pero ¿cómo voy a dejar de hacerlo? Aquí vamos:

  • Servicio de resolución de nombres de dominio (DNS)
  • Servicio de sincronización de hora (NTP)
  • Servicio de configuración de red (DHCP)
  • Autoridad de certificación (CA)
  • Servicio de redes privadas virtuales (VPN) con OpenVPN
  • VPN con IPSEC y L2TP/IPSEC
  • Cortafuegos
  • Enrutamiento
  • Calidad de servicio (QoS)
  • Servidor RADIUS
  • Servidor Proxy HTTP
  • Reglas de Control de acceso (ACLs)
  • Filtrado de contenidos con Zentyal
  • Limitación de ancho de banda
  • Sistema de Detección de Intrusos (IDS/IPS)
  • Controlador de Dominio Principal o Secundario (Como Reemplazo Nativo de Microsoft Active Directory o como servidor adicional)
  • Autenticación con Kerberos
  • Políticas de Grupo (GPO)
  • Servidor de páginas web Apache (HTTP)
  • Servidor de impresión
  • Servicio de correo electrónico (SMTP/POP3-IMAP4)
  • OpenChange (Como Reemplazo Nativo de Microsoft Exchange o como servidor adicional )
  • Soporte ActiveSync®
  • Servidor de Webmail
  • Servidor de mensajería instantánea (Jabber/XMPP)

He tenido el gusto de implementar varios de estos roles de Zentyal en entornos de producción:

  • Mi implementación favorita fue 2 servidores Zentyal como controladores de dominio principal y secundario (en Medellín y Bogotá respectivamente).
  • La replicación entre controladores de dominio Medellín-Bogotá también fue realizada con Zentyal usando 2 servidores adicionales como firewalls de borde y configurando el OpenVPN de Zentyal en modo Site-to-Site Medellín-Bogotá. (Con excelente comportamiento, ya que OpenVPN usa TLS/SSL para la encripción… cuyo rendimiento es mejor que usar IPSEC.)
  • También he usado Zentyal como enrutador entre VLANs, configurando una tarjeta de red en modo TRUNK y creando varias interface VLAN dentro de Zentyal, tanto con switchs Cisco como Hewlett Packard.
  • Otra aplicación fue usar Zentyal como balanceador de canales de internet en modo activo-pasivo (si se cae un canal, el otro entra a operar inmediatamente) y modo activo-activo (sumando el ancho de banda de varios canales para obtener mayor velocidad de navegación).

Pregunta del lector Roberto Rojas desde Bolivia:

¿Cómo configuro Zentyal para que actue como Controlador de Dominio Secundario?

Es muy sencillo:
Domain – Settings – Server Role – Seleccionas Additional Domain Controller y llenas todos los datos.

Recuerda que tu servidor secundario tendrá IP estática (cero DHCP) y como requisito previo debes tener configurados de forma adecuada los parámetros de red (direccionamiento IP, DNS, etc) de tu Zentyal secundario (sección Network), de lo contrario FALLARÁ la comunicación entre controladores.

Adjunto imágenes como ilustración.

Zentyal-Additional-Domain-Controller

Zentyal-Group-Policy-0059)

Zentyal-Group-Policy-0060)

:wq

34 comentarios el “Zentyal – Controlador de Dominio Linux y Politicas de Grupo

  1. Roberto Rojas
    febrero 9, 2015

    Muy interesante e ilustrativo, gracias por el tiempo que dedicas a realizar estos tutoriales.

    Ahora mi consulta es, como pudiste hacer dos servidores controladores de dominio, ya que si no me equivoco Zentyal aun no soporta un servidor de Controlador de Dominio Secundario??

  2. SoporteVIP JOHN_W
    febrero 9, 2015

    excelente articulo. muchas gracias por el aporte🙂

  3. juliorestrepo
    febrero 9, 2015

    Hola Roberto.
    Configurar Zentyal como controlador de dominio secundario es muy sencillo:

    Domain – Settings – Server Role – Seleccionas Additional Domain Controller y llenas todos los datos.

    Como requisito previo debes tener configurados de forma adecuada los parámetros de red (direccionamiento IP, DNS, etc) de tu Zentyal secundario (de forma similar a como se hace en Windows) ya que de lo contrario FALLARÁ la comunicación entre controladores.

    Al final del artículo he agregado 3 fotos que podrían ayudarte.

    Gracias por leer el blog.

  4. Sebastian
    febrero 15, 2015

    Hola! Excelente explicación.

    Quisiera saber como puedo aplicar políticas de grupo a maquinas linux? (en caso que se pueda)

    Saludos! y gracias!

  5. juliorestrepo
    febrero 15, 2015

    Hola Sebastian,

    Es posible vincular máquinas con sistema operativo Linux a un controlador de dominio para la autenticación de usuarios, permisos de acceso a recursos, etc.

    Sin embargo, el alcance de políticas de grupo está limitado a clientes con sistema operativo Microsoft Windows, ya que Linux tienen un enfoque distinto para la administración de la seguridad (comparado con Windows).

  6. daniel torrico
    marzo 23, 2015

    una consulta en el ejemplo la politica se esta aplicando a un usuario, si quiero aplicar al grupo tengo que hacerlo usuario x usuario?
    graciass
    buen material

  7. Julio Restrepo
    marzo 23, 2015

    @Daniel Torrico:
    No Daniel. Creas el grupo (con el procedimiento normal) y le aplicas la política. No he probado, pero tal vez sea necesario crear el grupo usando la consola DSA.MSC (Usuarios y Grupos) en vez de la interface web de Zentyal… unas cuantas fotos más para agregar al procedimiento🙂

    Gracias por leer el blog.

  8. Osmany
    mayo 15, 2015

    Hola
    hace un tiempo estoy revisando la opcion de migrar mis servicios a linux que estan totalmente sobre windows, hoy en dia tengo: 1-DC + 1 Proxy + 1 Correo + 1 Servidor Ftp + 1 ServidorWeb, vi un ejemplo en una empresa que lo tenia implementado pero todo en solo servidor(DC-Proxy-Mail) y no me convencio, pues si se cae ese server se va todo abajo claro, y vi otro lugar que implemento lo siguiente:: 1-DC Zentyal master(solo) + 1-Mail+Jabber Zentyal slave(solo) + 1-Proxy Zentyal slave(internet) ((en este lugar no habia FTP y no me es un servicio vital)) o sea 3 server con zentyal y cada uno gestiona su materia como tal y solo comparten entre ellos Usuarios y grupos con un solo DNS en el master, la pregunta mia es la siguiente: Zentyal seria mas saludable ponerlo todo en un solo server o es factible la ultima variante( ellos me dieron la explicacion de que si se cae un servicio se mantiene los demas al compartir usuarios y grupos) no estoy decidido a cual.
    gracias de antemano

  9. Julio Restrepo
    mayo 15, 2015

    @Osmany: La mejor práctica es implementar un único rol por servidor. Tener modularidad simplifica la administración.

    Si en tu compañía cuentan con varios servidores físicos, genial.

    Pero si solo cuentan con un único servidor físico, puedes virtualizar implementando una máquina virtual por cada rol.

    Si piensas virtualizar, te recomiendo el hypervisor PROXMOX el cual es 100% libre, se administra vía web, está basado en la distribución Linux DEBIAN y funciona maravillosamente (yo lo he implementado en varias empresas).

  10. Osmany
    mayo 18, 2015

    entonces la opcion 2 es la que me recomiendas, DC1-Master + Mail-Jabber-slave + Proxy-Slave, tengo servidores para implementar, aunque uso VMware como virutualizcion, como pudiera contactarle por mi correo o Facebook igual, tengo varias dudas sobre zentyal

  11. Anónimo
    mayo 18, 2015

    Gracias por el aporte!! Bonisimo!!

  12. Sergio Alvarez
    agosto 4, 2015

    Es posible implementar GPO a clientes linux? que tanto alcance tiene??

  13. Pingback: Renuncio al uso de Zentyal como enrutador de frontera | Las ideas no duran mucho, hay que hacer algo con ellas

  14. Jhon W
    septiembre 27, 2015

    Muy buen aporte felicitaciones.
    Necesitaba implementar un controlador de dominio en linux y tu explicación ha sido excelente.
    Muchas gracias.

  15. Paul Webster
    octubre 12, 2015

    Que cantidad do usuarios soporta esta distro? puedes sin problemas sustituir una version de W2003 Server? que recomendaciones me das para un entornoe de unos 2000 usuarios?

  16. juliorestrepo
    octubre 13, 2015

    @Paul Webster: Actualmente tengo implementado un controlador de dominio con 500 usuarios y consume entre 700MB y 1500MB de memoria RAM.

    CERO problemas hasta hoy 12 de Octubre de 2015.

    Tengo como meta vincularle 1200 usuarios antes de finalizar el año 2015.

    Estoy usando la versión 4.0

    No he probado la versión 4.1 porque ese nombresito “Development Edition” NO me simpatiza.

    Gracias por leer el blog.

  17. Alejandro Higuita
    noviembre 20, 2015

    Julio, excelente artículo, yo lo tengo montado donde estoy trabajando desde hace más de año y medio y me funciona perfecto, ahora tengo una duda. Actualmente el zentyal está como servidor adjunto, pero necesito promoverlo a controlador de dominio principal para poder migrar ciertas funciones.
    Como puedo hacerlo?

    Gracias.

  18. Marco A. Ortiz
    enero 23, 2016

    Excelente aportacion

  19. Anónimo
    febrero 3, 2016

    Hola me podrias decir como se puede utilizar Zentyal con 2 tarjetas de red Una que es la que conecta con el el exterior(internet) y otra para gestionar VLANs

    Como es un ubuntu podría funcionar la configuración de las VLANs a traves del ficheto /etc/network/interfaces

    Funcionaria bien zentyal así o hay que tocar alguna opción

    PD:
    Muy buen artículo

  20. juliorestrepo
    febrero 3, 2016

    Es sencillo y TODO el procedimiento se realiza desde la interface web, a continuación los pasos:

    En NETWORK – Interfaces seleccionas la interface que deseas convertir en troncal (que gestione VLANs) y escoges METHOD = TRUNK (802.1q) pero CUIDADO, al hacer esto PERDERÁS GESTION REMOTA del Zentyal, por lo cual asegurate de tener otro acceso (sea físicamente al servidor o a través de una tarjeta de red alternativa).

    Al seleccionar METHOD = TRUNK (802.1q) significa que Zentyal podrá emplear TAGS (Etiquetas) para etiquetar los frames (tramas) en la interface que seleccionaste, pero ESTO SOLO SERÁ EFECTIVO si Zentyal está conectado a un switch que soporte 802.1q (Cisco, Hewlett Packard, DLINK, Planet, etc) y siempre que se haya configurado como TRUNK el puerto del switch al cual se conectó el servidor de Zentyal.

    Luego de esto, deberás crear SUBINTERFACES VLAN dentro de la INTERFACE TRUNK de Zentyal, ya que para el escenario que planteas ZENTYAL debe ser alcanzable, tanto en Capa 3 (RED IPv4) como en Capa 2 (Switching, VLANs), desde cada una de las VLANs que tienes configuradas en tus switchs.

    Zentyal ACTUARÁ COMO GATEWAY (Puerta de Enlace) para suministrar acceso a internet a cada una de las VLANs, por lo cual cada una de las SUBINTERFACES VLAN que crees en Zentyal deberá tener una dirección IP (una IP distinta para cada VLAN) y si deseas que Zentyal actúe como DHCP también deberás configurar un Pool de Direcciones distinto para cada VLAN.
    Gracias por leer el blog.

  21. Hugo Cesc Maldini
    febrero 15, 2016

    Saludos tiene alguna base de datos en la cual nos pueda dar la informacion de los usuarios que iniciaron sesion en los clientes asi como la fecha y hora que lo realizaron, como se pueden exportar de manera masiva los usuarios saludos muchas gracias

  22. Anónimo
    abril 23, 2016

    Hola Julio, gracias por tu aportación fue muy instructiva. hace unos meses alguien denuncio a mi empresa por uso fraudulento de licencias windows, y aunque todo lo que tenemos esta legalizado tuvimos que demostrar todo con las facturas de las licencias y aun asi durante un tiempo muchos revendedores de licencias de microsoft no paraban de llamarnos pidiendo las facturas de las licencias….

    bueno el resumen es que me harté de microsoft, queremos colocar una filial de la empresa en otro local de la ciudad y estoy pensando en colocar todos los servidores para zentyal, crees que es posible???? podria copiar los ADs de mis servidores windows server 2008 r2 para Zentyal???

    como funciona el tema de Backups en Zentyal???

    gracias por todo!!!

  23. juliorestrepo
    abril 25, 2016

    @Anónimo:

    queremos colocar una filial de la empresa en otro local de la ciudad y estoy pensando en colocar todos los servidores para zentyal, crees que es posible????

    -> Claro que es posible. Hay un pre-requisito: Debes enlazar tus oficinas entre si. Tienes 2 alternativas: Contratar canales dedicados con tu proveedor de internet (lo cual es bastante costoso) o implementar enlaces VPN Site to Site entre sedes (lo cual es más económico). Tuve la oportunidad de implementar VPN Site to Site entre sedes con Zentyal y funcionan bien, pero para labores de enrutamiento recomiendo enfáticamente usar PFSENSE (léete este artículo https://juliorestrepo.wordpress.com/2015/08/24/renuncio-al-uso-de-zentyal-como-enrutador-de-frontera/ )

    ¿podria copiar los ADs de mis servidores windows server 2008 r2 para Zentyal???

    -> Recomiendo una migración limpia de tu infraestructura, de esta manera tienes la oportunidad de documentar toda la implementación paso a paso (tal como pudiste disfrutarlo en este blog) y evitas heredar problemas de infraestructuras anteriores. Realiza una copia de seguridad de todos los equipos de tu red, luego formatea todos los computadores y los vinculas a los nuevos controladores de dominio Zentyal. Puedes tener un controlador MAESTRO en tu sede principal y un controlador secundario en cada una de las demás sedes. La sede principal realizará las consultas LDAP y DNS en el Maestro, mientras que las demás filiales consultan el controlador secundario correspondiente, con lo cual logras modularidad y mejor administración de la solución.

  24. juan
    julio 4, 2016

    Implemete Zentyal como Servidor de dominio guiandome de tu tuto aprovecho a agradecer muy buen aporte, en mi red local no tengo problemas al añadir mis usuarios todo correo normalmente aplico GPO y se cumplen muy bien ojo esto en mi red local.
    El problema salta cuando intento añadir clientes en una red externa que es parte de mi empresa pero tiene otro segmento de red, puedo detectar el servidor haciendo ping, tracert, ftp el problema es al añadir a los clientes para que les otorgue las credenciales de acceso al dominio resuelve el nombre del servidor pero salta el error que no se da los credenciales ldap.
    Si no fuera mucha molestia pediria cualquier colaboracion estoy con este tema dia y noche.

  25. juliorestrepo
    julio 5, 2016

    @Juan: Debes modificar el archivo /etc/zentyal/dns.conf para permitir los segmentos de red desde los cuales realizar querys dns.
    En otras palabras, no basta con que funcione el ping, el tracert y el ftp, tambien debe funcionar el comando nslookup mediante el cual le preguntes a ZENTYAL por un nombre DNS y ZENTYAL responda.

    Aquí te dejo un ejemplo para que puedas probarlo de la siguiente forma:

    >nslookup hola.com 192.168.20.25
    Servidor: zentyal.hola.com
    Address: 192.168.20.25

    Nombre: hola.com
    Address: 192.168.20.25

  26. juliorestrepo
    julio 5, 2016

    @Juan: Te comparto el fragmento de mi archivo /etc/zentyal/dns.conf en el cual permito el acceso desde distintos segmentos de red.

    # Internal networks allowed to do recursive queries
    # to Zentyal DNS caching server. Local networks are already
    # allowed and this setting is intended to networks
    # reachables through static routes.
    # Example: intnets = 192.168.99.0/24,192.168.98.0/24
    intnets = 192.168.10.0/24,192.168.20.0/24,192.168.30.0/24

  27. Anónimo
    agosto 4, 2016

    Que modelo de router utilizas?

  28. nicolas masso
    agosto 9, 2016

    hola julio buenas tardes, tiene un correo electrónico q uses para hacer una consulta?

  29. LuchoC
    septiembre 13, 2016

    Buenas tardes, excelente articulo, Respecto a licenciamiento tengo que licenciar algún producto como CAL(Client Access License) en mis maquinas Windows cliente, aunque supongo que estas son solo para conexión a servidor windows Server

  30. JON
    septiembre 13, 2016

    saludos excelente post, estoy inicializando con la versiòn 3.5 y tengo la obligaciòn de filtrar el trafico http y https como por ejemplo faceboock y youtube,a un grupo de ususarios solamente, tomando en cuenta que el proxy http en zentyal solo filtra las conexiones http pero no https, y que no puedo cortar tooodo el tràfico https, segùn debo utilizar el cortafuegos, aunque por ip estas son pùblicas y pueden variar de una conexiòn a otra, que recomendaciòn me orienta usted, gracias y disculpe las molestias

  31. Salvador Rosario
    septiembre 17, 2016

    Hola julio, gracias por este manual, es muy completo. Si esta dentro de tus posibilidades pudiera escribirte a tu correo personal?

  32. valcerux
    octubre 14, 2016

    Saludos Julio, gracias por la información, lo que quiero preguntarle es despues de que yo cree las VLANs en zentyal todo me funciona al 100 entre el SW y el Zentyal, puedo yo crear politicas o reglas de acceso entre VLANs es decir que la VLANs 10 tenga acceso por http a las VLANs 20 y que la VLANs30 tenga acceso para algun Servicio a la VLAN40, estoy revisando la sección Cortafuego ->Filtrado de paquetes -> Reglas de Filtrado para redes internas pero no me funciona, me puedes ayudar por favor y muchas gracias

  33. juliorestrepo
    octubre 21, 2016

    @valcerux: Recomiendo abstenerse de usar Zentyal como enrutador entre VLANs, enrutador de frontera, firewall y demás labores de telecomunicaciones por los motivos expuestos en https://juliorestrepo.wordpress.com/2015/08/24/renuncio-al-uso-de-zentyal-como-enrutador-de-frontera/

    Usa PFSense… en mi experiencia, es lo mejor de lo mejor en firewall-router

  34. Jorge Emilio
    noviembre 26, 2016

    Hola Julio, tengo problemas de licenciamiento en mi empresa y hoy decidí escribir “controlador de dominio en linux”…enviándome directamente a este blog, que me ha dejado muy impresionado…ya descargué el actual Zentyal y me propongo iniciar pruebas. Adicionalmente a todo lo que has explicado minuciosamente, quisiera saber si para mi caso hay alguna estrategia que me recomiendes:

    Mi empresa consta de una Sede principal y 16 sedes en el resto del país, de ellas 4 son regionales y las demás dependen de su regional “padre”. Me interesa inicialmente instalar un dominio en la sede principal con un dominio secundario, luego un controlador de dominio por cada regional e interconectarlos por VPN Site to Site, hasta acá lo tengo claro,… pero si quisiera tener una relación de dependencia entre cada dominio de las sucursales con el dominio de la sede principal, sería una buena práctica? (esto pensando que algunos funcionarios viajan entre ciudades y utilizarían un único usuario de dominio)… o lo mejor es dejarlos independientes por ciudad?…

    Mi otro paradigma es el tema de las sesiones de terminal server para ingresar remotamente al sistema contable…esto actualmente representa una inversión considerable por el costo de las CAL…

    1. en linux y especialmente con Zentyal existe alguna alternativa para hacerlo?….
    2. el hecho de tener un ambiente de active directory y para el manejo de las GPO usando el “remote server administration windows7”, implica la compra de algún licenciamiento de microsoft o es algo gratuito?, funciona también para windows 8 y windows 10?

    Me interesaría mucho poder hablar del tema telefónicamente o por correo, muchas gracias.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: