miércoles, 5 de marzo de 2014

Laboratorio # 5: Creación y Configuración de la Zona HQ y Grupos de Sistemas

En este laboratorio
  • Usaremos la consola Access Manager para crear la zona llamada HQ
  • Se definirá la configuración de identidades UNIX por defecto para la zona
  • Se crearán los Roles de Sistemas (Computer Roles) para los sistemas de bases de datos y servicios Web.


    Encienda el CC para ver la transcripción en Español.
Para crear la zona HQ
  1. Ingrese al sistema CLIENT1 con Jessie (el administrador UNIX)
  2. Abra la consola Centrify Access Manager (del escritorio)
  3. En la ventana Connect to forest, seleccione OK
  4. En la consola Access Manager, en el lado izquierdo, haga click derecho en Zones y seleccione Create New Zone.
  5. En zone name, escriba HQ y presione el botón next.
  6. En la página de compatibilidad (Agent Compatibility page) vamos a seleccionar Hierarchical Zone.
    En este blog no se contemplarán las zonas Clásicas.
  7. En la ventana Management Model, seleccione Standard Zone, presione Next y luego Finish.
 Configure la configuración por defecto de las identidades UNIX de la zona
  1. En el panel izquierdo, expanda Zones, y luego la zona HQ.
  2. Haga click derecho a esta zona (HQ), seleccione properties y seleccione la pestaña de  User Defaults.
  3. En el campo UID,  abra el menú desplegable y seleccione auto-private group.  Siga a la pestaña Group Defaults
  4. En el campo GID, abra el menú desplegable y seleccione Generate GID from SID
  5. Seleccione OK, esto cerrará las propiedades.
Nota:  Estos son los valores por defecto, las identidades se pueden modificar en cualquier momento.

Añada los Roles de Computadoras (Computer Roles) para los Servidores de Bases de Datos y Servidores Web
  1. En el panel izquierdo, expanda Zones > HQ > Authorization
  2. Haga click derecho en Computer Roles y seleccione "Create Computer Role" 
  3. En el nombre (name), escriba Database Servers
  4. En la opción de computers group, haga click en el menú desplegable y seleccione <...>
  5. En la ventana de Find Objects, digite UNIX y presione el botón Find Now.
  6. En los resultados, haga doble click al grupo UNIX Database Servers y seleccione OK
    Repita el mismo proceso para los servidores Web, con el nombre Web Servers con el grupo de AD UNIX Web Servers.