Buscar en pantallazos.es.

domingo, 17 de enero de 2016

Textual description of firstImageUrl

Mac Active Directory: Agregar un equipo con OS X El Capitán a un Dominio.

En alguna ocasión, seguro que os han pedido poder trabajar con un equipo Mac unido a vuestro dominio de Active Directory corporativo.

Podéis acceder también, al canal de YouTube de Pantallazos.es, donde encontrareis el vídeo tutorial en el que llevamos a cabo el procedimiento de agregar un equipo con OSX El Capitán a un dominio de Active Directory.



Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:

https://www.youtube.com/c/pantallazoses

Esto se puede hacer, y de un modo muy parecido a como lo haríamos con un equipo que tuviera instalado una versión de Windows. En nuestro laboratorio usaremos un controlador de dominio Windows 2008 R2 y un equipo cliente que tiene instalada la versión de OS X El Capitán.

Un equipo Mac, si lo unimos a un dominio de Active Directory, nos permitirá hacer uso de:
  • Autenticación Kerberos.
  • Single Sign-On .
  • Recursos Open Directory.
  • Carpetas predeterminadas de Windows.
  • Forzado de las políticas de contraseñas de Active Directory.
  • Soporte para cuentas de usuario de Active Directory.
  • Soporte para grupos de Active Directory.
El paso previo a unir nuestra estación de trabajo Mac a un dominio de Active Directory será, del mismo modo que lo haríamos en un equipo con un sistema operativo Windows instalado, configurar la tarjeta red de nuestra estación de trabajo. Si disponemos de un servidor de DHCP en nuestra red, no debemos preocuparnos por la configuración de la dirección IP, la mascara de red, la puerta de enlace ni de loas servidores DNS de nuestra red LAN, ya que se asignarán automáticamente a nuestro equipo, si no disponemos de un DHCP, deberemos configurar estos datos de forma manual. Seguidamente, deberemos asignar también a nuestro equipo un nombre DNS válido.

Especificaremos el nombre DNS a nuestro equipo, haciendo uso del panel de Preferencias del Sistema. Para acceder a él, haremos uso del icono del engranaje que se encuentra en la barra de herramientas situada en el escritorio de la estación de trabajo.

En la ventana de  Preferencias del Sistema, buscaremos el icono Compartir y accederemos a él.

En la parte superior de la ventana Compartir, encontraremos el cuadro de texto llamado Nombre del ordenador, pulsaremos el botón Editar situado justo debajo de dicho cuadro de texto y modificaremos el nombre de host local a nuestro gusto. Pulsaremos el botón Aceptar para validar los cambios realizados.

Especificar un nombre DNS a nuestro equipo.

En este momento, ya estamos en disposición de realizar la unión a nuestro dominio de Active Directory.

Como si de un equipo Windows se tratara, realizaremos dicha unión con un usuario administrador del dominio, o también podríamos hacer uso de alguna cuenta de usuario que tenga privilegios para poder unir nuevos equipos a nuestro dominio.

El procedimiento de unir un equipo Mac a un dominio de Active Directory es muy parecido en los distintos sistemas Mac OS X. Recordemos que en nuestro laboratorio estamos usando el OS X El Capitán.

Sin movernos de la ventana Preferencias del Sistema, buscaremos y accederemos al icono de Usuarios y Grupos, también podemos abrir la ventana de Usuarios y Grupos realizando una búsqueda Spotlight usando la palabra Directory.

En primer lugar, deberemos tocar encima del icono del candado para desbloquear la ventana y así poder empezar la configuración. Una vez tengamos la ventana activa, seleccionaremos la sección de las Opciones de Inicio, y seguidamente buscaremos la opción Servidor de cuentas de red: y pulsaremos el botón Acceder... situado a su lado.

En la ventana emergente de servidor de cuentas de red, Paso 5 en la imagen, buscaremos el botón Abrir Utilidad de Directorios, pulsándolo nos dirigirá a una nueva ventana llamada Utilidad de Directorios.

Una vez en la ventana Utilidad de Directorios, no debemos moveremos de la sección Servicios y volveremos a pulsar el icono del candado para desbloquear la configuración de la nueva ventana.

Desbloqueada la configuración, seleccionaremos el servicio de Active Directory que deseamos configurar en la estación de trabajo y pulsaremos el icono del lápiz para proceder.

Nos aparecerá la nueva ventana de configuración del servicio de Active Directory, Paso 12 en la imagen inferior, escribiremos el nombre de nuestro dominio en el cuadro de texto llamado Dominio de Active Directory y pulsaremos el botón Enlazar, esto provocará que aparezca una nueva ventana emergente donde los solicitará las credenciales que el proceso usará para finalizar la unión con nuestro dominio, como si trabajásemos en cualquier estación de trabajo Windows,  rellenaremos con nuestro nombre de usuario y la contraseña de administrador y pulsaremos el botón Aceptar.

Realizado el enlace, volveremos a la ventana anterior y podremos comprobar que se habrán sombreado todos los cuadros de texto, finalizaremos la configuración pulsando el botón Aceptar.

Unión a nuestro dominio de Active Directory.

Antes de realizar el  Enlace o Bind, también podemos revisar y modificar las opciones avanzadas, para acceder a dichas opciones haremos uso del icono pequeño del triangulo situado más o menos en medio del lateral izquierdo de la ventana.

En Opciones de Usuario encontraremos la opción, crear una cuenta móvil al iniciar sesión, solo marcaremos esta opción en los equipos portátiles que necesitaremos que un usuario pueda iniciar sesión con el perfil de dominio, este conectado a la red corporativa o este en su casa.

En Asignaciones, podremos enlazar tres atributos de Mac OS X a los atributos del Esquema de  Active Directory.

Para terminar, en la opción Administración nos permitirá elegir un controlador de dominio por defecto para validar la sesión, en el caso de tener más de uno en nuestro dominio de Active Directory

También nos permitirá especificar que grupos globales de nuestro Active Directory, tendrán acceso para administrar la nueva estación de trabajo Mac OS X El Capitán.

Opciones avanzadas.

Hecho esto, ya tendremos unida nuestra estación de trabajo a un dominio, nos dirigiremos a la parte superior derecha de nuestro escritorio y seleccionaremos la opción para validar con un usuario distinto.

En la ventana principal de Login, nos aparecerá un nuevo usuario llamado Otro..., lo seleccionaremos y ingresaremos en el equipo usando las credenciales de usuario que tengamos asignadas para acceder a nuestro dominio de Active Directory.


También podemos otorgar privilegios de Administrador sobre nuestro equipo Mac al usuario de Active Directory, en lugar de dar privilegios a un grupo entero de usuarios como hemos hecho en el paso anterior.

Para ello, accederemos de nuevo a la ventana Usuarios y grupos. Una vez más, desbloquearemos la configuración haciendo uso del icono del candado y seleccionaremos el usuario de nuestro dominio.

Buscaremos la opción, Permitir al usuario administrar este ordenador, y seleccionaremos el checkbox situado a su lado y aparecerá una ventana emergente que nos preguntará, ¿Seguro que desea permitir que "El usuario" administre este ordenador?, presionaremos el botón Si y listo.

Otorgar privilegios de Administrador sobre nuestro equipo Mac al nuevo usuario de Active Directory.

Espero os sea de utilidad.





Enlaces relacionados


12 comentarios:

  1. Disculpa una pregunta ya agregue a dominio la mac y si la conecto por cable me deja entrar con la cuenta de AD correctamente, pero si lo intento por WIFI no me deja me aparece que cuentas de red no disponibles veo que es porque aparece bloqueado el icono de Wifi en el login, me pdorias indicar por que ya he buscado pero no he encontrado la solucion,

    ResponderEliminar
    Respuestas
    1. Buenos días Eder Pereda Luna,

      Con mi equipo, un MacBook Pro, también me sucede algo parecido al intentar conectar a un dominio de Active Directory mediante la red WiFi.

      El problema está en el Delay que tiene el equipo durante la activación de las tarjetas de red WiFi, la solución es bien sencilla, una vez iniciado el equipo esperar unos minutos a que todo se ponga en funcionamiento.

      Gracias por leer mi blog!!!

      Eliminar
    2. Hola! Pasados unos minutos aparece la opción de loguearse contra el AD?
      Otra duda que tengo es que si puedo loguearme con mis credenciales del AD contra el cacheado de otros logueos.
      Y por último, existe la opción de que acceda por VPN a mi red (Donde tengo el AD) y asi pueda loguearme contra el AD?

      Gracias y un saludo.

      Eliminar
    3. Correcto, pasado el tiempo necesario para que el equipo active la tarjeta de red Wifi. Referente al tema de la VPN, yo siempre he conectado con el usuario local del equipo y he abierto el túnel para poder realizar la conexión, si hay otro método mejor lo desconozco, siento no poder ser de más ayuda. Gracias por leer Pantallazos.es

      Eliminar
  2. Hola mira que lo configure pero no me deja acceder con los demas usuarios que puede ser?
    Pongo dominio\user y no funciona tampoco con el user y el pass
    Gracias por tu post y tu ayuda a mi so es mac oSSierra

    ResponderEliminar
    Respuestas
    1. Buenos días, el tema es que puede haber múltiples causas para lo que comentas yo verificaría la conexión y el correcto acceso a los servidores DNS. Pero antes de nada es muy importante revisar el visor de eventos de tu servidor de Dominio en busca de la posible causa, es seguro que encontraras registros de error durante la validación. Gracias por leer Pantallazos.es

      Eliminar
  3. Hola no logro acceder con un usuario de ad en mac os sierra no se que pasa ya me aparece conectado todo y nada

    ResponderEliminar
    Respuestas
    1. Buenos días Fabian,

      La información que me facilitas es un tanto escueta, necesitaría que me describieras con más detalle tu problemática. Gracias por leer Pantallazos.es

      Eliminar
  4. Hola, tengo un equipo de empresa con mi cuenta corporativa como cuenta de red y dentro del dominio. Está configurada como cuenta móvil. La duda que tengo es si puedo crear una cuenta local para uso personal en el equipo y si esto afecta o puede ser detectado por los administradores del dominio.

    ¿Que nivel de control y que privacidad tengo durante el uso de mi cuenta de red corporativa cuando estoy fuera del dominio? Por ejemplo, cuando estoy desde casa. (puedo hacer login al ser una cuenta movil).

    ResponderEliminar
    Respuestas
    1. Buenas tardes, Si se trata de una cuenta móvil tendrías que poder hacer login desde tu domicilio sin necesidad de tener conexión con el AD. La privacidad tiene que ser total, en un dominio de AD el administrador no debe saber la contraseña de los usuarios y el único modo de acceder a una cuenta de usuario es cambiando la contraseña del usuario, con lo que te darías cuenta de forma inmediata.

      Gracias por leer Pantallazos.es

      Eliminar
  5. que tal, mi duda es la siguiente. al aser todos los pasos correspondientes para unir el equipo al dominio, cuando se esta enlazando arroja un error de " Asegurese de que el ordenador configure la fecha y hora de forma automatica ...

    ResponderEliminar
    Respuestas
    1. Es muy posible que tengas las opciones de fecha y hora configuradas manualmente, deberías seleccionar la franja horaria de tu país y asegurar que la fecha y hora de tu equipo sea la misma que la configurada en el controlador de dominio, PDC Emulator.

      Eliminar