Al fin, como lograr que un cliente linux, actualice el DNS de un Windows 2003 server mediante el DHCP

Disclaimer: Desgraciadamente esto solo esta probado en un entorno con clientes Ubuntu, y servidores Windows 2003 Server. Si no es exactamente esta configuración de equipos, no te aseguro que funcione.

¡Por fin!… Un método que funciona, para que tu cliente Linux, metido dentro de una red con un Active Directory, pueda actualizar el DNS cuando recibe una ip a través de la DHCP del servidor.
El escenario en el cual esta solución es aplicable, es cuando tu ordenador Linux, recibe una ip del servidor DHCP de Windows, pero el resto de los equipos no pueden resolver el nombre de la máquina, solo mediante ip pueden contactar con la máquina. Y tras revisar el fichero “/etc/dhcp3/dhcp.conf” es correcto (en teoria no tendrías que tocar nada de fichero por defecto).

Bien… ¡deja de mirar a tu máquina Linux como la culpable!. La culpa esta en el servidor Windows. Tras mucho revisar a nuestro amigo Google, y culpar a mi pobre Linux, al final he visto que solo hay que tocar el servidor Windows en su servicio de DHCP para que todo vaya fino.

Por partes, solo hay que seguir este manual, aunque yo la voy a traducir y anotar:

  • ad_usuarioLo primero de todo es generar un usuario con los suficiente permisos para incluir registros/punteros en el DNS. Ir a “Usuarios y equipos de Active Directory”, allí crear un nuevo usuario, pon por ejemplo un nombre muy descriptivo (“dhcpTOdns”, o “dhcpAdns” o “noBorrarEstePutoUsuario”) pon un password que sea sencillo de recordar ya que no lo usaras muy a menudo :).
    Tras generarlo, tienes que incluirlo en el grupo “DnsUpdateProxy”, el cual es el que nos concede el permiso para actualizar el DNS. Quitale cualquier otro permiso (quitale del grupo de “usuarios de dominio”).
  • dhcp_configAhora pasamos a la madre del cordero. Configurar el servicio de DHCPdel Windows 2003, para que use este nuevo usuario que hemos incluido. Entramos en la consola de administración del DHCP y pulsamos sobre el arbol de la izquierda sobre el servidor, luego “Propiedades”, allí ve a la pestaña “DNS”, y dejala tal y como pone en la imagen que te aparece en la derecha. Tras esto, solo queda ir a la pestaña de “Opciones Avanzadas” para allí pulsar sobre el botón de “Credenciales”. Pon el usuario/dominio/password del usuario que hemos creado anteriormente.

Ahora en la máquinas Linux, haz un “sudo dhcpclient3 -d ethx” (donde ethx es tu tarjeta de red conectada al dominio) y todo el mundo podrá acceder por tu hostname a la maquina Linux. Huyuuuu….

Please follow and like us:

Como migrar una máquina Linux de dominio

¿Os habeis visto en este problema?. ¿No?, espero que nunca lo tengais que hacer, pero si os toca hacerlo, y migrar vuestra máquina Linux a otro dominio (una vez que lo tengais hecho… claro, si no esta dentro del dominio, pues como si oye llover xD), es tocar lo siguiente (ojo con las mayúsculas que no se ponen porque si):

  • Tocar el “/etc/krb5.conf” (solo marcaré los cambios):
    default_realm = TU.NUEVO.DOMINIO.COM
    [realms]
    TU.NUEVO.DOMINIO.COM = {
      kdc = dcserver.tu.nuevo.dominio.com
      admin_server = dcserver.tu.nuevo.dominio.com
      default_domain = TU.NUEVO.DOMINIO.COM
    }

    En este fichero puede que no tubieras el campo “kdc” ni “admin_server”, aunque es recomendable por temas de velocidad.

  • Cambia el fichero “/etc/samba/smb.conf”:
       workgroup = TU # o TU.NUEVO o como lo tengas montado
       netbios name = NOMBRE_MAQUINA
       realm = TU.NUEVO.DOMINIO
       password server = dcserver.tu.nuevo.dominio.com

Con esto ya estaría. Pero dos grandes apuntes, de la experiencia:

  • Mete al servidor de dominio en el “/etc/resolv.conf”, primero en la forma FQDN, y luego solo el nombre. Te ahorraras, algunos momentos de espera, que no hacen falta.
  • En “/etc/hosts”, mete la siguiente línea:
    127.0.0.1 localhost maquina.tu.nuevo.dominio.com maquina

    Esto, te puede quitar un error, del tipo:  “Failed to set servicePrincipalNames”, al unirte de nuevo al nuevo dominio.

Tras todo esto… la linea mágica:

sudo net ads join -U Administrador

Ya estará en el nuevo dominio. O al menos tendría que estarlo… 😛

Please follow and like us: