Implementación servicio Active Directory interno
Instalación Active Directory
Instalaremos un active directory en un windows server 2016 para unir el sistema de autentificación con el proxmox y poder acceder mediantes los usuarios del windows.
Creamos la maquina donde se instalara el windows Server, esta la hemos llamado AD-DNS 103.
Seleccionamos la versión standar con experiencia de escritorio.
Una vez hemos instalado el windows server abrimos Administrador del servidor y a Agregar roles y características.
Seleccionamos "Servicios de dominio en Active Directory y "Servidor DNS", le damos a siguiente hasta completar la instalación.
Configuración Active Directory
Nos saldrá una notificación con una bandera le clicamos y accedemos a la configuración de Active Directory.
Agregamos un nuevo bosque y le ponemos el nombre del dominio ieti.local
Ponemos una contraseña de restauración y le damos a siguiente.
Dejamos por defecto el nombre de NetBIOS.
Esto lo dejamos por defecto.
Le damos a instalar.
Una vez esta todo instalado, nos salen los dos servicios en verde funcionando.
Configuración PROXMOX (Active Directory Authentication)
Vamos al proxmox y en el cluster a "Permissions" y "Authentication".
Le damos a Add y elegimos la opción de "Active Directory Server".
En "Realm" le ponemos el nombre que queramos darle al sistema, en "Domain" ponemos el dominio creado por el active directory "ieti.local" y en "Server" le ponemos la ip del Active directory, una vez echo esto vamos a Sync Options
En "Bind User", ponemos la línea que nos la dará la PowerShell de Active Directory, en "Bind Password" le ponemos la contraseña del usuario Administrador y le damos a Add.
dsquery user dc=infraredhat,dc=com -name Administrador
Comprobamos que se ha creado y le damos a Sync.
Marcamos "Users and Groups", ponemos "Yes" en todo y le damos a Sync.
Nos creara todo el Schema en el active directory.
Le damos al grupo de Administradores de Active Directory permisos en la raíz.
Comprobamos el Schema que nos ha creado.
