Latch para Windows: Enterprise Edition (y III)

miércoles, 14 de enero de 2015

Tras la introducción, y la explicación de cómo configurar e instalar el plugin, pasamos en esta entrada a la configuración de la web de pareado y la sincronización, que dejarán el sistema de Latch para Windows preparado para su uso en redes corporativas.


Configuración de la web de pareado

Para realizar esta configuración, en el Administrador de Internet Information Services (IIS) se debe crear un sitio web para la página de pareado del dominio y se debe descomprimir el contenido de LatchForWindowsLoginWebApp.zip (ubicado en la carpeta donde se instaló el plugin) en el directorio del sitio recientemente creado.


Descomprimir el contenido del fichero en el directorio del sitio creado

A continuación, se debe crear un grupo de aplicación para este sitio y configurarlo para que utilice la versión 4.0 de .NET CLR. Además se debe definir en el apartado de Modelo de proceso, la identidad con la que se ejecuta. Esta identidad es la del usuario creado anteriormente y que dispone de los privilegios suficientes como para escribir en los registros remotos de los DCs del dominio. Además, el único método de autenticación habilitado en este sitio debe ser Autenticación de Windows.

Configurar los grupos de aplicaciones

Se recomienda, también como buena práctica de seguridad, que el rol de servidor web esté alojado en un servidor diferente a los que desempeñan el rol de controlador de dominio. En caso de que esta recomendación se aplique, se debe modificar el fichero Web.config incluido en el sitio web, añadiendo la dirección IP o nombre del PDC.

Modificación de web.config en caso de que el servidor sea diferente al PDC

Una vez realizado esto, será posible acceder a la web que se configuró para realizar el proceso de pareado/despareado de las cuentas de usuario. Como ya se ha mencionado anteriormente se aprovechará la Autenticación de Windows para poder acceder a este sitio, por lo que cada usuario de Windows podrá acceder y configurar únicamente su cuenta de usuario.






Configuración de la sincronización

Las configuraciones de sincronización, solo son necesarias cuando la infraestructura de la empresa disponga de varios controladores de dominio. Si este es el caso, todas las configuraciones y cambios siempre deberán de llevarse a cabo en el PDC.

El primer paso de la configuración que debe realizarse es habilitar en todos los DCs el servicio de registro remoto. A continuación, debe descomprimirse el fichero LatchForWindowsLoginSync.zip ubicado en el directorio donde se instaló el plugin de Latch. Tras descomprimir este archivo debe crearse un servicio que apunte al fichero LatchForWindowsLoginSync.exe, contenido en el directorio descomprimido anteriormente. Para poder crear este servicio se debe ejecutar el siguiente comando a través de la consola:

sc create "nombre_del_servicio" binPath="ubicación_exacta_de_LatchForWindowsLoginSync.exe" start= "auto"



Crear el servicio que permitirá sincronizar desde los controladores de dominio


A continuación, se configura el usuario con privilegios para modificar los valores en el registro de los controladores de dominio mencionado en los dos grupos de configuraciones anteriores. De esta forma los cambios que se produzcan tanto en la web de pareado como en el PDC, se van a replicar en los otros controladores de dominio. 



Configurar el dominio bajo el que correrá el servicio

Para concluir con la configuración del plugin, solo restaría abrir la aplicación de Latch para Windows en el PDC y pulsar el botón de "Sincronización". Una vez dentro, se deben añadir todos los controladores de dominio existentes. Además se debe marcar si se desea la opción de Monitorizar cambios y sincronizar automáticamente. Activar esta opción hará que se notifique a todos los DCs cualquier cambio que ocurra en el PDC. También es posible utilizar la opción de Sincronizar cada cierto número de minutos y definir un tiempo específico para el proceso de sincronización. Ambas pueden utilizarse simultáneamente si se considera oportuno.


Configurar el sistema de sincronización desde el PDC

Latch para Windows: Enterprise Edition (I)
* Latch para Windows: Enterprise Edition (II)


Umberto Francesco Shiavo
umberto.shiavo@11paths.com

1 comentario:

  1. Tengo un problema al implmentar la web con el servicio IIS. El error es el siguiente

    Error: Referencia a objeto no establecida como instancia de un objeto.

    Se ha seguido el manual que brindan, pero el error se mantine.

    ResponderEliminar