Registro en dominio Windows
Aplicación
Con la función Registro en dominio Windows, se pueden enlazar datos de un Domain Controller con la gestión de usuarios del control numérico.
La conexión al dominio Windows debe configurarla un administrador de TI.
Temas utilizados
- Configurar la base de datos LDAP en un control numérico
- Utilizar una base de datos LDAP en varios controles numéricos
Condiciones
- Gestión de usuarios activa
- Usuario useradmin con sesión iniciada
- Windows Domain Controller disponible en la red
- Domain Controller accesible en la red
- Unidad organizativa para roles HEROS conocida
- Al iniciar sesión con una cuenta de ordenador:
- Se puede acceder a la contraseña del Domain Controller
- Acceso a la interfaz de usuario del Domain Controller en caso necesario, con un IT-Admin
- Al iniciar sesión con usuario de función:
- Nombre de usuario del usuario de función
- Contraseña del usuario de función
Descripción de la función
El control numérico ofrece las siguientes posibilidades para unirse al dominio de Windows:
- Crear una cuenta propia para el control numérico
- Mediante un usuario de función
Su administrador de TI puede configurar un usuario de función para facilitar la conexión con el dominio de Windows.
Con el botón Configurar se puede abrir la ventana Configurar dominio Windows.
Ventana Configurar dominio Windows
En la ventana Configurar dominio Windows se puede ajustar o volver a introducir la información encontrada para el dominio de Windows tras la búsqueda de dominios.
Se pueden obtener las entradas necesarias del administrador de TI.
La ventana Configurar dominio Windows contiene los siguientes ajustes:
Ajuste | Significado |
---|---|
Nombre dominio: | Nombre del servidor del dominio de Windows Se rellena mediante la búsqueda de dominio |
Key Distribution Center (KDC): | Dirección del KDC Se rellena mediante la búsqueda de dominio |
Servidor Admin divergente: | Nombre de servidor diferente en el que se gestionan las contraseñas |
Proyectar SIDs sobre UIDs de Unix | Asignar los SID (ID de seguridad) de usuario de Windows en el Active Directory a los UID Unix correspondientes del control numérico. |
Utilizar LDAPs | Transferir datos con las LDAP seguras. Las LDAP cifran los datos de usuario y las contraseñas. Se puede seleccionar un certificado o desactivar la comprobación de certificados. |
Grupo de autorización para registro: | Definir un grupo especial de usuarios Windows a los que se quiera restringir el acceso a este control numérico |
Unidad de organización para roles HEROS: | Adaptar la unidad de organización en la que se guardan los nombres de rol HEROS Introducir la configuración de su dominio. |
Prefijo para nombre roles HEROS: | Modificar el prefijo para, p. ej., gestionar usuarios de diferentes talleres. Se pueden modificar todos los prefijos antepuestos a un nombre de rol HEROS, p. ej., HEROS-Halle1 y HEROS-Halle2 Se rellena mediante la búsqueda de dominio |
Separadores en nombres roles HEROS: | Modificar los caracteres de separación dentro de los nombres de rol HEROS |
Configuración ampliada de la sección de dominios | Solo para administradores de TI |
Si se activa la casilla de verificación Active Directory con usuario de función, la ventana contiene además los siguientes ajustes:
Ajuste | Significado |
---|---|
Usuario de función: | Introducir el nombre de usuario y contraseña del usuario de función de Active Directory |
Unidad organizativa para usuarios de función: | Introducir la unidad de organización del usuario de función |
El nombre del usuario de función no puede contener espacios. El nombre y la unidad de organización forman la ruta completa (Distinguished Name DN) en Active Directory.
Grupos del dominio
Si en el dominio no se han aplicado todavía todos los roles necesarios como grupos, el control numérico emite un aviso de advertencia.
Si el control numérico emite un aviso de advertencia, ejecutar una de las dos posibilidades:
- Con la función Añadir def. de roles, introducir un rol directamente en el dominio
- Con la función Exportar def. de roles emitir los roles a un archivo *.ldif
Para crear grupos correspondientes a los diferentes roles, se dispone de las posibilidades siguientes:
- Automáticamente al ingresar en el dominio Windows, indicando un usuario con derechos de Administrador
- Leer fichero de Import en formato .ldif en el servidor Windows
El administrador de Windows se deben añadir manualmente usuarios a los roles (Security Groups) en el controlador de dominio (Domain Controller).
En el siguiente apartado hay dos ejemplos de cómo el administrador de Windows puede organizar la estructura de los grupos.
Ejemplo 1
El usuario es miembro directa o indirectamente del grupo correspondiente:
Ejemplo 2:
Los usuarios de las diferentes áreas (talleres) son miembros en grupos con prefijo diferente:
Acceder al dominio de Windows con una cuenta de ordenador
Para acceder al dominio de Windows con una cuenta de ordenador siga los siguientes pasos:
- Abrir la pestaña Gestión de usuarios
- Seleccionar Registro en dominio Windows
- Activar la casilla de verificación Entrar en los dominios del Active Directory (con cuenta de ordenador)
- Seleccionar Buscar dominio
- El control numérico elige un dominio.
- Seleccionar Configurar
- Comprobar los datos de Nombre dominio: y Key Distribution Center (KDC):
- Introducir la Unidad de organización para roles HEROS:
- Seleccionar OK
- Seleccionar APLICAR
- El control numérico abre la ventana Iniciar conexión con el dominio.
- Tip
Con la función Unidad de organización cuenta del ordenador se puede registrar en qué unidad de organización ya existente se crea el acceso p. ej.
- ou=controls
- cn=computers
Sus datos deben concordar con las particularidades del dominio. Los conceptos no son intercambiables.
- Introducir el nombre de usuario del Domaincontroller
- Introducir la contraseña del Domaincontroller
- Confirmar introducción
- El control numérico vincula el dominio Windows encontrado.
- El control numérico comprueba si en el dominio están creados como grupos todos los roles necesarios.
- En caso necesario, completar los grupos
Acceder al dominio de Windows con un usuario de función
Para acceder a un dominio de Windows con un usuario de función, siga los siguientes pasos:
- Abrir la pestaña Gestión de usuarios
- Seleccionar Registro en dominio Windows
- Activar la casilla de verificación Active Directory con usuario de función
- Seleccionar Buscar dominio
- El control numérico elige un dominio.
- Seleccionar Configurar
- Comprobar los datos de Nombre dominio: y Key Distribution Center (KDC):
- Introducir la Unidad de organización para roles HEROS:
- Introducir el nombre de usuario y la contraseña del usuario de función
- Seleccionar OK
- Seleccionar APLICAR
- El control numérico vincula el dominio Windows encontrado.
- El control numérico comprueba si en el dominio están creados como grupos todos los roles necesarios.
Exportar e importar archivo de configuración de Windows
Si ha conectado el control numérico al dominio de Windows, puede exportar las configuraciones necesarias para otros controles numéricos.
Para exportar el archivo de configuración de Windows, siga los siguientes pasos:
- Abrir la pestaña Gestión de usuarios
- Seleccionar Registro dominio Windows
- Seleccionar Exportar conf. de Windows
- El control numérico abre la ventana Exportar configuración del dominio de Windows.
- Seleccionar la ruta del archivo
- Introducir un nombre para el archivo
- En caso necesario, activar la casilla de verificación ¿Exportar la contraseña del usuario de función?
- Seleccionar Exportar
- El control numérico guarda la configuración de Windows como un archivo BIN.
El archivo de configuración de Windows de otro control numérico se importa del siguiente modo:
- Abrir la pestaña Gestión de usuarios
- Seleccionar Registro dominio Windows
- Seleccionar Importar conf. de Windows
- El control numérico abre la ventana Importar configuración del dominio de Windows.
- Seleccionar el archivo de configuración existente
- En caso necesario, activar la casilla de verificación ¿Importar la contraseña del usuario de función?
- Seleccionar Importar
- El control numérico incorpora la configuración del dominio de Windows.