Sustitución de Active Directory (Windows2000) por controlador de dominio GNU/Linux en el CIFP Repelega.


Objetivo: Separar los datos del controlador del dominio y actualizarlo a una versión actualizada ganando en rendimiento y seguridad.

Durante el mes de mayo de este año hemos llevado a cabo en el CIFP Repelega de Portugalete el ambicioso y necesario proyecto de sustituir el obsoleto servidor de Active Directory del centro instalado en un windows 2000 server por un controlador de dominio Active Directory sobre un GNU/Linux Ubuntu.

Hasta que realizamos el cambio, en el CIFP Repelega contaban con un servidor Windows 2000 virtualizado en VMWare que controlaba tanto el dominio como los datos de los usuarios, asignación de Ips por DHCP y el servidor de DNS.

Esta configuración se había vuelto bastante inestable tanto por la gran cantidad de datos que albergaba como por las caídas del DNS y el bloqueo del propio servidor. El reinicio del sistema podía llegar a durar hasta 30 minutos con lo que ocasionaba una perdida de servicio critica en el centro, así que después de barajar distintas opciones la propuesta ganadora fue la siguiente:

Sustitución del actual Windows 2000 por un nuevo sistema basado en software libre bajo un entorno GNU/Linux, creando desde cero su estructura y los usuarios del mismo. La instalación la realizamos en un container virtual dentro de un servidor donde previamente habíamos instalado el software de virtualización PROXMOX. En ese mismo container instalamos y configuramos el servidor DNS.

Para el tema de los datos efectuamos la instalación de otro container virtual con GNU/Linux donde configuramos SAMBA consiguiendo tener separados los datos del controlador del dominio.

El ultimo servicio que nos faltaba era el del DHCP para el cual aprovechamos y configuramos el del Firewall del centro un “Fortinet Fortigate” con soporte por parte del gobierno vasco.

Beneficios del cambio:

  • Al tener el nuevo controlador de dominio basado en software libre el centro se ha ahorrado una importante suma de dinero tanto en la licencia de servidor como en sus famosas licencias “CAL”.
  • El nuevo sistema de virtualización permite realizar copias de seguridad de una forma mas sencilla que la usada anteriormente y sin tener que recurrir a software comercial.
  • El nuevo controlador de dominio tarda en caso de necesitar un reinicio no mas de 1 minuto en arrancar.

Para facilitar las cosas al administrador de red debido al cambio de sistema, el manejo del nuevo controlador del dominio puede hacerse a través de cualquier equipo windows mediante la herramienta de administración remota “RSAT”.

Hay que agradecer al administrador de red del centro Iker Aroztegi por haber dado el paso hacia delante para realizar el cambio dedicando horas al proyecto y pasando algún que otro quebradero de cabeza como con el tema de las impresoras en red, introducir en el dominio equipos con distintos sistemas operativos que hay en el centro, etc. pero que poco a poco se han ido solucionando.

Y pare terminar esta entrada que mejor texto que “Por qué las instituciones educativas deben utilizar y enseñar software libre” de la free software fundation para animar a los centros educativos a seguir por este camino.

To top