linux en la empresa Windows contra Linux Controladores de dominio Santiago Gómez Ruiz linux@software.com.pl Un controlador de dominio es una entidad administrativa, esto es, no es un ordenador en concreto, sino un conjunto de ordenadores agrupados que se ciñen a unas reglas de seguridad y autenticación comunes. Para regular un dominio, se precisa al menos de un equipo que sea el controlador principal, la fuente primera donde se almacenan las reglas del dominio, y donde serán consultadas esas reglas en última instancia. Un controlador primario de dominio (PDC) puede implementarse tanto bajo Windows como bajo Linux. En este artículo vamos a contrastar ambas implementaciones. 32 L os servidores a enfrentar correrán respectivamente Windows Small Business Server 2003 Standard y Debian 3.1 Sarge R2. Ambos sistemas están cercanos a su renovación. En el momento de escribir este artículo parece inminente la liberación como versión estable de Debian 4 Etch. Del mismo modo, Microsoft ha anunciado que podría comercializar su nueva versión de sistema operativo para servidores (codename Longhorn) para 2007, aunque teniendo en cuenta los años de retrasos sucesivos que ha sufrido Windows Vista, no parece muy fiable esa información. No obstante, en un asunto tan crítico como sistemas operativos de servidor, siempre es más prudente dejar una versión nueva en la calle unos meses antes de ponerla en producción, para pulir posibles errores. En este aspecto, a Debian le precede una fama de solidez inquebrantable, e incluso en entornos donde se puede asumir cierto riesgo, la versión inestable se está utilizando con plena satisfacción (de hecho, Ubuntu procede de la rama inestable de Debian). No se puede decir lo mismo de Microsoft, que ha acompañado cada lanzamiento de cada versión de Windows con uno o dos años de Service Packs (revisiones Linux+ 2/2007 mayores), parches y demás correcciones sobre aspectos fundamentales del sistema, intentando dotarles de una mínima estabilidad. Así, a Windows 95, famoso por sus constantes cuelgues, le sucedió OSR2, a Windows 98, el rey de las pantallas azules, 98SE, Windows XP va por su segundo Service Pack, intentando cerrar sus interminables agujeros de seguridad, Windows NT tuvo hasta 6 Service Packs, y Windows Millenium nunca llegó a ser usable, siendo probablemente el peor producto que ha salido de Redmond. Cada una de las instalaciones de prueba atenderán veinte clientes Windows XP SP2. Los aspectos a comparar entre ambos sistemas operativos serán funcionalidades, rendimiento, instalación, mantenimiento y precio. Funcionalidades Para que un ordenador con Linux pueda explorar una red Windows, acceder a sus recursos, compartir los propios, autenticarse o, como en el caso actual, ser el controlador de un dominio, tiene que ejecutar un conjunto de programas agrupados bajo el nombre Samba. El nombre del protocolo linux en la empresa Windows contra Linux que se utiliza para ello es SMB, pero al estar el acrónimo registrado por Microsoft, no se pudo utilizar y se sustituyó por Samba. La historia completa se puede encontrar en http:// es.wikipedia.org/wiki/Samba_(programa) Samba tiene una limitación muy importante gestionando dominios, y es que en su versión estable actual no puede manejar políticas de grupo, ni soporta active directory. La versión 4, en desarrollo sí podrá hacerlo, pero aún no está en condiciones de ser usada en un entorno de producción. Esto quiere decir que si para la instalación prevista es imprescindible el uso de active directory o de políticas de grupo, NO podrá usarse Linux. Por lo tanto, y muy superficialmente, las diferencias funcionales más evidentes entre los dos modelos son: • • • El rendimiento Existen las pequeñas mentiras, las grandes mentiras y los benchmarks Un servidor son sus recursos. Cualquier puesto de trabajo suele correr con al menos 256 ó 512 MB de RAM, mientras el servidor puede que disponga de 2 GB para atender 30 puestos, gestionar comunicaciones, ficheros, web, email y dos docenas de servicios más. Por esto, el rendimiento es fundamental en la elección del sistema. En 1999, Microsoft empezó a considerar seriamente la amenaza del software libre a su hegemonía sobre el mercado. Desde entonces se han sucedido infinidad de campañas publicitarias, cada una con su correspondiente batería de pruebas, testeos y argumentos más o menos escandalosos. El factor común de todas estas campañas ha sido su fracaso, ya que no han frenado en absoluto el crecimiento y Linux integra administración remota el desarrollo de productos libres alternativos con Webmin, que admite todo tipo de módulos, y puede accederse desde cualquier equipo corriendo cualquier plataforma. Windows se administra desde la consola de Microsoft, que está limitada a los módulos predefinidos por Microsoft y sólo funciona en plataformas Windows; Windows soporta active directory y Linux aún no; Aunque ambos sistemas soportan su propia versión de terminal server, las sesiones serán del propio sistema. Es decir, no podemos pedir que un equipo con Linux sirva sesiones terminal server de Windows, ni lo inverso. fragadas por Microsoft demuestran sin lugar a dudas una gran superioridad de los sistemas Windows, mientras que aquellas realizadas de forma independiente muestran de forma general que los sistemas Linux son más rápidos, estables y seguros. Idealmente la prueba de rendimiento debería hacerse en la propia instalación final, lo cual es irreal, ya que obligaría a mucho más trabajo y a adquirir previamente un conjunto de licencias nada baratas que probablemente nunca lleguen a usarse. Independientemente de la guerra de los benchmarks, hay una serie de hechos objetivos que deben tenerse en cuenta para estimar el rendimiento final: • Los servidores Windows no pueden cerrar sus sesiones gráficas (GUI en Windows). Una sesión gráfica ocupa una cantidad nada desdeñable de recursos, gas- a los de la multinacional. Tras examinar una decena larga de benchmarks comparando servidores Windows con servidores Linux, he llegado a la con- • clusión de que éstos se podrían clasificar siguiendo dos criterios. El primer criterio sería su financiación, esto es, testeos financiados directa o indirectamente por Microsoft, o ejecutados por sus proveedores inmediatos (Veritest, Mindcraft...), y testeos ejecutados por entidades independientes (Itweek, ZD...). El segundo criterio sería el resultado; hay benchmarks tanto favorables a Windows como favorables a Linux. Sorprendentemente (o no), los dos criterios coinciden, de modo que las pruebas su- tados absurdamente en un equipo que estará casi toda su vida con la pantalla apagada; Ya que los sistemas operativos de Microsoft son vulnerables a los virus, usarlos obliga a la instalación de un antivirus. Aparte de los gastos de licencia y el tiempo de instalación y mantenimiento (actualizaciones, nuevas versiones...), hay que considerar que un antivirus es probablemente el tipo de software más intrusivo que existe. Ya que tiene que intervenir en todos los procesos del sistema que impliquen lectura, escritura o transmisión entre otros, ralentiza sensiblemente la máquina. Ninguno de los benchmarks que he consultado se han realizado en equipos con antivirus instalado, pero es evidente que hubiesen afectado de forma notable a los resultados. Instalación Figura 1. El escritorio por defecto de la distribución Debian, su aspecto ascético esconde su gran usabilidad www.lpmagazine.org Los productos Microsoft tienen fama de ser fáciles de instalar. En este caso es cierto. Es mucho más fácil instalar un servidor de dominio sobre Windows que sobre Linux. En windows, un par de asistentes y el sistema queda listo para funcionar. Para un equipo de escritorio, eso es una gran ventaja, ya que la optimización del sistema, la elección de los servicios que ejecuta y multitud de parámetros no son importantes. Pero instalar en cuatro clics un servidor sólo puede significar que no se ha optimizado, que no se han cuidado multitud de aspectos. Si luego se quiere afinar ese equipo, habremos de vernos con el registro de Windows, y con el 33 linux en la empresa Windows contra Linux riesgo de dejar el sistema hecho un trapo si nos equivocamos de clave. Y no lo digo yo, en cualquier página de soporte de Microsoft donde se trate de alguna modificación del registro, se puede leer textualmente: ADVERTENCIA: si utiliza incorrectamente el Editor del Registro, puede causar serios problemas que tal vez requieran volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad. Evidentemente, entran ganas de no mo-dificar nada, nada, nada. Por otra parte, la instalación de un dominio en Linux no es difícil, pero si es una tarea tediosa. Se echa en falta un proceso que automatice algunos procedimientos, algún asistente como los de Windows. Sin duda, llevará algunas horas ponerlo en marcha totalmente a nuestro gusto, pero una vez instalado, funciona con una de actualizar el equipo, este simplemente no arranca, la red estará detenida hasta encontrar la solución o reinstalar completamente el servidor. Por el contrario, las actualizaciones en los servidores Linux no precisan de reinicio (salvo la instalación de un nuevo kernel, y si se decide reiniciar, ya que no afecta a la funcionalidad del sistema). Incluso si es una actualización de un servicio vital como Samba, este se detiene, se actualiza y se vuelve a iniciar en apenas unos segundos. Personalmente no conozco ningún caso en que una actualización de un sistema Linux de servidor (léase Debian, RHEL, SUSE Linux Enterprise Server...), haya obligado a una reinstalación. Precio El sistema Linux que instalaremos es una distribución Debian, de licencia gratuita, y todo el software propuesto para esta instalación es libre y gratuito, por lo que el coste sería cero. Resumen de la comparativa • • La estructura de las licencias de Microsoft • es al menos una licencia de servidor, y lue- Funcionalidades: A día de hoy y como controlador de dominio, Windows 2000/ 2003 es más completo que una instalación Linux + Samba. No obstante, las funcionalidades de Linux son mucho más flexibles y configurables; Rendimiento: Tanto en rendimiento punta como en estabilidad (las interrupciones también afectan al rendimiento), los sistemas Linux superan ampliamente a los Windows; Instalación: Mucho más sencilla en los equipos Windows. Mucho más tediosa go una licencia más o CAL por cada equipo pero también flexible en los equipos Lio usuario que se va a conectar al servidor. nux; Mantenimiento No confundir estas CAL con las licencias • Mantenimiento: Los equipos Linux requieEn este aspecto está muy claro que los ser- del sistema operativo que tenga instalado ren menos mantenimiento y son menos vidores Windows requieren de muchas más la estación de trabajo, hay que pagarlas las susceptibles a catástrofes; horas de trabajo que sus homólogos Linux. dos: • Precio: La instalación Linux propuesta Casi cada actualización de seguridad de Wintiene coste cero, la instalación Windows dows obliga a un reinicio. Muchos antivirus • Licencia de Servidor más 5 CAL's : 1907,56 €. requieren reiniciar tras una actualización 490,24 €; del programa. Además, no es raro que tras • Cada conjunto de 5 CAL's extra (3): Por lo tanto: una actualización, el ordenador no funcione 457,36 €; correctamente. Esto obliga a realizar estas la- • Antivirus NOD32, versión profesional • Es sensato elegir Windows si alguna funbores de mantenimiento fuera de las horas de monousuario: 45,24 €Por lo tanto, la inscionalidad imprescindible aún no está improducción, lo cual normalmente significa de talación de servidor + licencias + antiviplementada en Linux. Aunque a primenoche o en fines de semana, ya que si después rus: 1907,56. ra vista parezca la elección para alguien sin demasiados conocimientos, la facilidad de la instalación oculta un mantenimiento y unos problemas posteriores mucho más difíciles de superar; • Es sensato elegir Linux en cualquier otro caso menos en el anterior. suavidad pasmosa. Instalación de un dominio Windows 2000 sobre Linux Figura 2. Al unir un equipo XP a un dominio, este solicita varios conjuntos de usuario/clave, correspondientes al usuario del equipo, a un administrador del dominio y al administrador del equipo 34 Linux+ 2/2007 Al describir este proceso de instalación y configuración, se presupone una cierta soltura en edición de ficheros y arranque y parada de servicios. La instalación de una distribución Debian de GNU/Linux es hoy en día muy sencilla. Una de las escasas dificultades que podemos encontrar es que el instalador no encuentre el disco duro. Si ocurre, y nuestro equipo tiene discos Serial ATA, la solución es configurar la BIOS en modo compatibilidad, y lo encontrará sin problemas. Por lo demás, facilitará la labor si le indicamos que queremos instalar el equipo como: linux en la empresa Windows contra Linux • • • • Servidor de archivos; Servidor DNS; Servidor de impresoras; Entorno de escritorio, que aunque una vez instalado lo dejemos desactivado, hará más fáciles algunas tareas de configuración. Listas de control de acceso minio, por lo que hay que prestarle máxima atención. Se recomienda hacer copia de este fichero antes de cada cambio. Tras cada modificación en el fichero, y en aras de probarlo, es necesario reiniciar el servicio samba con la orden: Indicamos el nombre del equipo tal y como aparecerá en la red: security = user El tipo de compartición será por usuario, no por recurso: /etc/init.d/samba restart Unix password sync = yes Abrimos el fichero smb.conf para editarlo, Terminada la instalación, hay que configu- y buscamos o creamos las siguientes líneas: Samba intentará sincronizar las contraseñas rar cada aspecto del sistema. Ya que probacon el sistema: blemente deseemos asignar permisos per- workgroup = el_dominio sonalizados para cada usuario o grupo en domain master = yes los recursos compartidos por el servidor, la Siendo el_dominio el nombre del dominio manera más sencilla de hacerlo es mediante a crear: Nuestro equipo se erige así como controlador listas acl. Para ello instalamos el paquete primario del dominio.: acl (bien desde Synaptic, bien haciendo un wins support = yes sencillo apt-get acl desde una consola de domain logons = yes root). Con esta directiva le indicamos que debe Para activar las listas de control de ac- de dar soporte para wins. Wins es el acró- Se admitirán accesos de dominio: ceso, es necesario editar el fichero /etc/fstab y añadir acl a los parámetros de la partición donde se ubicarán los recursos compartidos, por ejemplo: nimo de Windows Internet Name Service, y es el protocolo de resolución de nombres en una red que usa principalmente Windows 98, pero sigue siendo necesario en las versiones posteriores. De hecho, si co/dev/hda6 /home ext3 nectamos clientes con Windows 98 a nuesdefaults,acl 0 2 tro servidor, resolverán mucho mejor si en las propiedades de TCP/IP le indicamos Para que los cambios tengan efecto, es necesa- la IP de nuestro servidor como servidor rio desmontar y volver a montar la partición, Wins: y para ello es necesario haber cerrado la sesión gráfica. En el ejemplo anterior, se iría a wins server = yes una consola con Ctrl+Alt+F1, se haría logon con el usuario root, y los comandos a ejecutar Nuestro servidor actuará como servidor wins: serían : netbios name = el_nombre socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 Esta opción, según la documentación, mejora el rendimiento en equipos GNU/Linux: os level = 65 Es el nivel de sistema operativo que se anuncia. Un valor de 65 debe de ser totalmente suficiente.: dns proxy=yes /etc/init.d/gdm stop umount /home mount /home /etc/init.d/gdm start Y ya quedaría montada la partición con soporte para listas de control de acceso. Configuración de Samba Samba es una suite bastante amplia y compleja. A continuación se detallarán los distintos pasos para configurar Samba como controlador de dominio, con una explicación muy somera del parámetro, no obstante, para entender cómo funciona (y mucho más importante, qué puede estar fallan do en un momento dado), es muy recomendable leer la documentación de Samba. La configuración de Samba se realiza en el fichero /etc/samba/smb.conf. Este es el punto más importante de la implementación del do- Figura 3. Finalizado con éxito el agregado del equipo al dominio, ahora toca reiniciar otra vez www.lpmagazine.org 35 linux en la empresa Windows contra Linux El servidor intentará resolver por DNS aque- • llas peticiones que no pueda resolver de otra • manera.: • null passwords=yes Debe admitir contraseñas nulas. Los sistemas operativos Windows 2000 y XP registran la máquina además del usuario en el dominio, y las máquinas no tienen contraseña.: admin users= fulanito, menganito Los usuarios que actuarán como administradores del dominio (por ejemplo, para añadir equipos al mismo). No se recomienda utilizar el usuario root para esto, por motivos de seguridad.: invalid users = root a -> vamos a añadir; m -> es una cuenta de máquina; %u -> nombre de la máquina, como se ha especificado -m, no es necesario añadir el símbolo del dólar. A continuación, se configuraría el recurso netlogon, los scripts de inicio si se desean, y los recursos compartidos e impresoras en el fichero smb.conf. Cada caso sería completamente diferente, y es relativamente sencillo. La configuración base del dominio está detallada. Configuración de Webmin Webmin es un entorno potentísimo de administración remota, que permite crear y añadir módulos nuevos para cada tarea. La versión de Webmin que viene con Debian ha quedado superada por la nueva. La instalación es muy sencilla, desde una consola de root: De hecho, es prudente invalidar a root para acceder como usuario del dominio.: apt-get install libio-pty-pear guest account=nobody El nombre de la cuenta de invitado.: add machine script= /usr/sbin/ useradd -c 'Comentario' -d /dev/ Este paquete es necesario para la ejecución de esta versión de Webmin.: wget http://prdownloads.sourceforge.net/webadmin/webmin_ 1.300_all.deb Se descarga el paquete desde la web del proyecto Webmin.: null -s /bin/false -g Maquinas %u'$' && smbpasswd -a -m %u dpkg -i webmin_1.300_all.deb Esta línea contiene el comando a ejecutar Se instala el paquete. cuando se añade una máquina al dominio, y presupone que cuando añadamos un equipo deseamos que la máquina se añada automáticamente. La alternativa es añadir manualmente las máquinas además de los usuarios (es la práctica en Windows). Detalladamente, el encadenamiento de estos dos comandos sería: • • • • • • • 36 Por defecto, y por motivos de seguridad, Webmin viene configurado para ser usado sólo desde el equipo en el que esté instalado. Para permitir su uso desde cualquier equipo, hay que editar el fichero /etc/ webmin/miniserv.conf, buscar la clave allow= 127.0.0.1 y cambiar por allow=0.0.0.0 Esta clave también permite determinar o restringir los equipos desde los cuales se tendrá acceso. La instalación por defecto habrá creado un sólo usuario de Webmin, root, y con la clave de root. Los usuarios de Webmin son independientes de los de Linux, por lo que si cambiamos la clave de root, en Webmin quedaría la clave antigua. Para acceder a Webmin, abrimos cualquier navegador e introducimos: https://1.2. 3.4:10000 Sustituyendo 1.2.3.4 por la IP de nuestro servidor. Vale la pena echar un rato configurando Webmin, empezando por el idioma (Webmin->change language and theme-> language). Para poder administrar remotamente de forma visual los permisos de cada carpeta, es preciso instalar un módulo concreto. Para ello, nos situamos en Webmin-> configuración de Webmin->módulos de Web min. Elegimos “configuración estándar de www.webmin.com”, pulsamos el botón de exploración que aparece a la derecha y elegimos el módulo file manager. Antes de pulsar sobre “instalar módulo”, es conveniente marcar la opción “Permitir acceso a todos /usr/bin/useradd -> añadir un usuario Unix; c Comentario -> comentario del usuario, descripción de la máquina en la red, en este caso; d /dev/null -> sin directorio de inicio; s /bin/false -> sin shell (por seguridad); g Maquinas -> perteneciente al grupo Maquinas, que crearemos antes de empezar a usar el dominio; %u'$' -> nombre de la máquina, más el símbolo del dólar (los nombres de equipo van seguidos de dólar en Windows); smbpasswd -> crear/modificar un usuario Figura 4. Administrando los permisos de un directorio de forma remota mediante Webmin samba; Linux+ 2/2007 linux en la empresa Windows contra Linux www.lpmagazine.org 37 linux en la empresa Windows contra Linux los usuarios de Webmin”. Ya que estamos en Webmin, es el momento de configurar la sincronización de cuentas Unix y Samba y de crear en ambos sistemas el grupo “Maquinas” donde se añadirán los pc's del dominio. Para la primera tarea, seleccionamos la sección “Servidores”, y dentro de ella, “Compartición de archivos de Windows mediante Samba”. Se muestra una pantalla en la cual la parte superior es la lista de recursos compartidos. Desde aquí es muy sencillo configurar recursos y permisos genéricos a los mismos. Bajo la sección “Configuración global” se encuentra Samba users. Accedemos a “Configuración de la sincronización automática de usuarios de Unix y Samba”, marcamos todas las casillas y salvamos los cambios. Repetimos la operación con la opción de sincronización de grupos. Para verificar dicha sincronización, se puede acceder desde el índice de Webmin a “Sistema”, “Usuarios y grupos”, donde se muestran todos los usuarios y grupos Unix. Pulsando sobre “Crear un nuevo grupo”, nos permitirá crear el grupo “Maquinas”. Si volvemos a comprobarlo a la sección, veremos que el grupo se ha creado también en Samba. Cuando un usuario accede a un recurso determinado tiene que atravesar tres niveles de permisos, que son los permisos de Unix, los de Samba y las listas de control de acceso. Si uno de los tres niveles le deniega el permiso en concreto (escritura, lectura, ejecución), no podrá acceder. Puede parecer confuso, y para recursos triviales la solución es definirlos con todos los permisos activos a nivel de Unix y de Samba, y refinar con ACL los accesos que queremos permitir para cada usuario o grupo. Los permisos de Unix se definen a nivel del sistema operativo, es decir, con una simple consola. Los permisos de samba se modifican en la definición del recurso en el fichero smb.conf, o más fácilmente, desde esta misma página de Webmin, al editar los permisos de los recursos. Ahora, bajo la opción general “otros” del menú principal de Webmin, tenemos el “explorador de archivos”, que nos permitirá con su opción “ACL” administrar las listas de control de acceso de cada archivo y directorio de una forma cómoda. Es importante aplicar esos permisos antes de empezar a utilizarlos, de otro modo, y a fin de que se apliquen recursivamente, habría que usar el comando de consola setfacl. 38 Figura 5. Creando un nuevo recurso compartido de forma remota mediante Webmin Nos queda un pequeño detalle que hará Samba/Crear una nueva compartición de arque nuestro servidor funcione con la flui- chivo. dez deseada; optimizar el rendimiento de Samba. Para ello, será necesario editar el fi- Añadiendo equipos chero /etc/sysctl.conf y añadir la siguiente lí- al dominio nea: Nos vamos a encontrar con tres formas típicas de añadir equipos al dominio, que son la vm.bdflush = 95 1000 64 64 15 6000 de Windows 98, la de Windows 2000 y la de 6000 1884 2 Windows XP Professional. Los equipos Windows 98 entran en doEl significado de cada uno de los parámetros minio muy fácilmente. Se modifican las procae fuera del ámbito de este artículo, pero fun- piedades de red, entrando en propiedades damentalmente modifica el comportamien- de TCP/IP de forma que tanto el primer to de la gestión de la memoria virtual, ya que servidor DNS como WINS sea la IP de nuespor defecto su configuración es muy con- tro servidor. En Windows 98 no es imservadora. Una explicación detallada de lo prescindible (en los otros dos sistemas sí), que significa esta línea se podrá encontrar pero ayudará a encontrar más rápidamente en http://www.redhat.com/magazine/001nov04/ a otros equipos en la red a través de la opfeatures/vm/ ción DNS PROXY del fichero smb.conf. Tras Para que el sistema tenga en cuenta los modificar la dirección del servidor DNS, nuevos valores, hay que reiniciar el servicio y salvando los cambios de las propiedades networking: de TCP/IP en la pestaña identificación nos da a elegir entre iniciar sesión en un grupo /etc/init.d/ de trabajo y un dominio. Elegimos dominio networking restart y escribimos el nombre de nuestro dominio. Aceptamos y reiniciamos el equipo. Al Bien, ahora tenemos un dominio perfecta- arrancar de nuevo pedirá usuario y contramente usable, sólo quedaría añadir los usu- seña de un usuario del dominio. Los equiarios (ya que las máquinas se añadirán au- pos Windows 98 no precisan de dar de alta tomáticamente), y los recursos. Ambas ope- la máquina en el dominio. raciones se pueden realizar cómodamente Para añadir al dominio los equipos Winen Webmin, añadiendo los usuarios desde dows 2000, en primer lugar hay que modiSistema/Usuarios y Grupos/Crear nuevo usu- ficar la dirección del primer servidor DNS, ario, y los recursos desde Servidores/Com- como en el caso anterior, posteriormente es partición de archivos de Windows mediante necesario hacer clic con el botón derecho del Linux+ 2/2007 linux en la empresa Windows contra Linux ratón sobre el icono “Mi Pc”, y elegir “propiedades”. En la pestaña “Identificación de Red”, pulsar el botón “Propiedades”, y aparecerá una ventana donde indicar el nombre de la máquina así como el del dominio. Pedirá que se autorice dicha unión mediante el usuario y contraseña de un administrador del dominio (uno de los que se especificaron en ADMIN USERS=.... en el fichero smb.conf). Si todo es correcto, mostrará un mensaje de que el equipo se ha unido al dominio, pedirá reiniciar y listo. Antes de unir un equipo con XP al dominio es conveniente modificar una clave del registro, concretamente, dentro de HKEY_LOCAL_MACHINE\SYSTEM<Char Style:FOREIGN>CurrentControlSet<Char Style:FOREIGN>Services<CharStyle:FOREIGN>netlogon<CharStyle:FOREIGN> parameters, la clave RequireSignOrSeal debe de tener un valor de tipo dword y conteni- vidor. Posteriormente, haciendo clic con el botón derecho del ratón sobre el icono “Mi Pc”, eligiendo la pestaña “identificación de red” y pulsando el botón “Id. de red”, se lanzará el asistente que nos preguntará en primer lugar el usuario, la contraseña y el dominio del usuario “normal” del dominio, a continuación, el nombre de equipo y de nuevo el dominio, después el nombre de usuario, la contraseña y el dominio de un usuario administrador del dominio. Si el nombre de usuario normal del dominio, es decir, el primero especificado no existe en el equipo, preguntará si se crea tal usuario, y el tipo de usuario (normal, administrador...). Para que funcione bien, hay que permitirle crear el usuario; para esa tarea nos pedirá el usuario y la contraseña de un usuario administrador del equipo (no del dominio, no confundir). Si no nos hemos confundido unos usuarios con otros en el do 0. Para facilitar esta labor, la propia instalación de Samba contiene el fichero que modifica este cambio; /usr/share/doc/sambadoc/registry/WinXP_SignOrSeal.reg. Sólo es necesario copiar este fichero a un disquete, y ejecutarlo desde el mismo en el cliente Windows XP. Los equipos con Windows XP Professional son los más enrevesados a la hora de entrar en dominio, a pesar de contar con un asistente. En primer lugar, como en los dos casos anteriores, será necesario modificar la dirección IP del primer servidor DNS para hacerla coincidir con la de nuestro ser- proceso, bastará reiniciar para que todo funcione. • • Conclusiones Los inconvenientes de un dominio montado sobre un equipo con Windows 2000/3 son: • • • • • • Coste altísimo; Poca optimización; Es vulnerable a virus; Menor rendimiento; Mantenimiento alto; Menor estabilidad. Las ventajas de un dominio montado sobre un equipo GNU/Linux Debian 3.1 “Sarge” son: • • Licencia gratuita, no requiere coste por licencias ni por servidor ni por puestos; La optimización dependerá de los conocimientos del administrador, incluso llegando a poder recompilar el núcleo del sistema si es necesario; Es invulnerable a virus; El rendimiento es considerablemente más alto; El mantenimiento es muy bajo; Altísima estabilidad. La necesidad de reiniciar será casi inexistente. Exponiendo de otra forma las mismas con- • clusiones de la comparativa, tendríamos • que. Las ventajas de un dominio montado sobre un equipo con Windows 2000/2003 son: Las desventajas de un dominio montado sobre un equipo GNU/Linux Debian 3.1 “Sarge” • Facilidad de instalación (aunque a veces son: lleve al error de considerar que “cualquiera puede hacerlo”); • Es difícil y tedioso de instalar. No sola• Plena funcionalidad. mente quien lo hace tiene que saber muy bien lo que hace, sino que podría perfectamente estar más asistido sin necesidad de perder detalle; • Aún carece de algunas de las funcionalidades de los dominios Windows 2000/3 puros. Lógicamente, las ventajas de uno son las desventajas del otro y viceversa, aunque habría que reflexionar sobre la primera ventaja de los sistemas Windows, ¿Realmente es una ventaja que alguien sin los mínimos conocimientos de administración pueda implementar un dominio? Si bien le aporta facilidad al procedimiento, no parece muy conveniente que alguien no suficientemente preparado administre algo tan delicado como el corazón de una red. Es como si a una persona con el carnet de conducir ciclomotores le animasen a pilotar un Boeing ayudado por un par de “asistentes”. Tal vez por eso hay redes que se estrellan. Figura 6. Agregando un nuevo usuario al dominio de forma remota mediante Webmin www.lpmagazine.org 39