Agregar un Ubuntu Server a un Dominio Active Directory.

A. Contexto.

Paso a paso para registrar un servidor Ubuntu Server 22.04.1 en un Dominio Active Directory, corriendo en un Windows Server 2022 y nivel funcional de Windows Server 2016.

La idea es usar los mismos usuarios de dominio para iniciar sesión en Ubuntu Server. También se busca que los usuarios que pertenezcan al grupo Admins. del dominio tengan permisos de super usuario.

En este caso, utilizaré el dominio que utilizo en mi casa: 302.cl

B. Previo.

Originalmente al configurar por primera vez el Ubuntu Server, se nos pide indicar un nombre de equipo. Este campo no permite ingresar puntos, por lo cual solo nos permite escribir una palabra.

Al momento de escribir este manual, noté que al registrar el Ubuntu Server en el Active Directory, el campo Nombre DNS queda establecido con el nombre del equipo, pero sin completar el dominio. Esto trae un problema al momento utilizar el registro DNS del Active Directory.

Ejemplo de cómo se registra el campó Nombre DNS en un equipo con Windows Server y un equipo con Ubuntu Server

Debido a lo anterior, es necesario cambiar el hostname del Ubuntu Server agregando el nombre del dominio al final.

C. Pasos.

1. Cambiar el hostname del servidor.

sudo nano /etc/hostname

Agregar el dominio al final del hostname y guardar el archivo.

Y reiniciar el servidor.

sudo reboot

2. Instalar los paquetes necesarios para unir el Ubuntu Server al dominio.

sudo apt install realmd sssd sssd-tools samba-common krb5-user packagekit samba-common-bin samba-libs adcli ntp

3. Durante la instalación de los paquetes, se solicitará ingresar el dominio al cual debe registrarse el servidor.

Este paso podría no aparecer al declarar el dominio en el archivo /etc/hostname.

4. Luego del paso anterior, solicitará reiniciar el siguiente servicio.

5. Ingresar al dominio, utilizando un usuario con permisos de administrador.

sudo realm join 302.cl -U 'nicolas' -v

Resultado:

6. Para que se puedan crear automáticamente los directorios home de los usuarios que inicien sesión en el Ubuntu Server, se debe modificar el archivo /usr/share/pam-configs/mkhomedir mediante el siguiente comando.

sudo bash -c "cat > /usr/share/pam-configs/mkhomedir" <<EOF
Name: activate mkhomedir
Default: yes
Priority: 900
Session-Type: Additional
Session:
        required                        pam_mkhomedir.so umask=0022 skel=/etc/skel
EOF

Y posteriormente el siguiente.

sudo pam-auth-update

Aparecerá el siguiente diálogo. Se deberá activar la opción activate mkhomedir.

7. Reiniciar el servicio sssd para aplicar los cambios en la configuración.

sudo systemctl restart sssd

8. Para comprobar la correcta conexión con el Active Directory, utilizamos el siguiente comando para consultar un usuario existente.

id nicolas@302.cl

Resultado:

9. Permitir al grupo Admins. del dominio iniciar sesión en el Ubuntu Server.

sudo realm permit -g 'Admins. del dominio'

10. Agregar al grupo Admins. del dominio en la lista de sudoers.

sudo nano /etc/sudoers.d/sudoers

Agregar la siguiente línea al archivo:

%Admins.\ del\ dominio@302.cl ALL=(ALL) ALL

11. Reiniciar el servidor, porque no sé exactamente qué servicio es el necesario reiniciar para aplicar la configuración 😅.

sudo reboot

Páginas de referencia:

Microsoft IIS en Windows Server Core 2022 + Administración Remota.

Este manual fue aplicado en una estructura de equipos y servidores dentro de un contexto de Active Directory y Controlador de Dominio de Microsoft.

1. Teniendo disponible una máquina con una instalación de Windows Server 2022 sin interfaz de usuario, es decir, en su versión Core, debemos agregarlo al RSAT: Server Manager.

Esta herramienta se instala como una característica adicional de los Windows Profesionales y nos permite administrar remotamente Servidores Windows, agregando, quitando y configurando roles.

2. Agregar el Servidor al Administrador de Servidores: Seleccionar Todos los servidores > Presionar Agregar Servidores.

3. Presionar Buscar Ahora > Seleccionar el servidor recién instalado y agregado al dominio > Agregarlo a la lista mediante el Botón de Flecha > Presionar Aceptar.

4. El servidor quedará disponible en el Administrador de Servidores.

5. Seleccionar Administrar > Presionar Agregar roles y características.

6. Seleccionar Selección de servidor > Seleccionar el servidor recién instalado > Presionar Siguiente.

7. Seleccionar el rol Servidor web (IIS) > Presionar Siguiente.

8. No seleccionar características y presionar Siguiente.

9. Presionar Siguiente.

10. Seleccionar el servicio de rol Servicio de administración > Presionar Siguiente.

11. Presionar Instalar.

12. Una vez instalado el rol de Internet Information Services, será necesario activar la administración remota mediante PowerShell, ya que el servidor no cuenta con GUI.

Presionar botón derecho sobre el servidor en el Administrador de Servidores y presionar Windows PowerShell.

13. Activar el servicio de Administración Remota ingresando el siguiente código en la consola PowerShell remota:

Set-ItemProperty HKLM:\SOFTWARE\Microsoft\WebManagement\Server -Name "EnableRemoteManagement" -Value 1

14. Iniciar el servicio de Administración remota:

Start-Service WMSVC

15. Configurar el inicio automático del servicio de Administración remota.

Set-Service WMSVC -StartupType Automatic

16. En la máquina que se usará para administrar remotamente el Motor de Internet Information Server: Abrir el menú de Características de Windows.

17. Seleccionar la característica IIS Management Console > Presionar Aceptar.

18. Una vez finalizada la instalación de la Consola de Administración Remota de IIS, se deberá instalar la extensión de administración remota. El paquete se encuentra disponible desde la siguiente web de Microsoft:

Download IIS Manager for Remote Administration 1.2 from Official Microsoft Download Center

19. Abrir el Administrador de Internet Information Services (IIS).

20. Seleccionar el menú de conexiones y presionar Conectarse a un servidor:

21. Ingresar el hostname del servidor previamente configurado y presionar Siguiente.

22. Ingresar las credenciales de un usuario con permisos de Administrador en el servidor y presionar Siguiente.

23. Ingresar un nombre para la conexión y presionar Finalizar.

24. Finalmente, el servidor remoto y su servicio de IIS quedará disponible para la administración mediante la consola instalada localmente.

Páginas de referencia: