Tip:
Highlight text to annotate it
X
En este laboratorio, instalaremos la consola Centrify Access Manager en el sistema CLIENT1.
También vamos a iniciar el Access Manager para definir las carpetas para las licencias
y las zonas.
Finalmente, verificaremos que la herramienta Active Directory Users and Computers tiene
una pestaña para Centrify,
Este laboratorio se va a ejecutar desde CLIENT1 con la cuenta de Bryant, el Administrador
de Windows.
Primero, abriremos la carpeta \\APP1\Files, aqui se copiaron los fuentes de centrify.
Vamos a copiar esta carpeta localmente en el escritorio.
Esto es para hacer una instalación local en vez de una instalación remota.
Abrimos la carpeta, vamos a la carpeta DirectManage64 lanzamos Setup.exe
En esta guía, explicaremos los componentes en detalle.
Aceptamos la licencia, ingresamos información de la empresa, y hablemos de los componentes
DirectManage Access es el componente principal que se instalara hoy, no instalaremos ninguna
utilidad.
Active Directory Users and Computers Page extension, proporciona una pestaña adicional
para cada objeto, por ejemplo, si se quiere ver la información UNX (UID/GID) de un objeto
y también se puede editar.
Access Manager es la consola principal, pero esta tambien tiene extensiones, como la de
NIS, que permite la publicacion de mapeos NIS en el directorio activo.
La documentación incluye las guias de administracion, planeación y configuración.
Finalmente la extension de edición para la consola de directiva de grupos, permite editar
objetos de normativa de grupo para UNIX, Linux, Mac OS X y hasta para controlar el agente
de Centrify.
Presionamos Next, vamos a deshabitar Publisher evidence verification, porque no tenemos acceso
al internet en el laboratorio, siguiente y empieza la instalación.
Ya que la instalación esta completa, vamos a abrir el Access Manager, y este es el proceso
de configuración inicial, vamos a indicar la localización por defecto de las licencias
y contenedor de zonas.
Presionamos OK, y siguiente, y siguiente ya que el Administrador Windows (Bryant) tiene
los permisos correctos.
Aqui especificaremos el contenedor de licencias, note que por defecto, usa la carpeta ProgramData,
tipicamente esto no es recomendado, asi que navegamos a UNIX > Licenses, presionamos Next.
Esta ventana permitira que que todos los objetos puedan leer este contenedor, esto esta bien
para que se pueda ver correctamente la licencia de centrify
En este caso podemos ingresar la llave de evaluación, si es cliente de centrify, probablemente
ya tiene su licencia y si solicito una evaluación, su contacto de ventas le proporciono una licencia.
Haremos lo mismo para el contenedor de zonas, vamos a UNIX > Zones.
Siguiente, y en esta ventana, no tenemos que seleccionar esta opción, esto permite que
las computadoras en la carpeta Computers puedan actualizar su propia información. Ya que
nosotros decidimos almacenar las computadoras en la carpeta OU UNIX > Servers no tenemos
que seleccionar esto.
Este paso es otro paso que no debemos hacer, es recomendable para un ambiente de producción,
ya que la consola ADUC en esta estación podrá ver cierta información que otras consolas
no podrán ver, al registrar este control, se notificara a cualquier otro usuario cuando
se va a borrar un objeto del cual no pueden ver ciertos atributos.
En la siguiente ventana vamos a activar las pestaña de propiedades de Centrify para ADUC.
Esto terminará la configuración inicial, este a es la consola, la cerraremos por ahora.
Ahora verificaremos que Active Directory Users and Computers tiene la propiedad de Centrify
activa, abriremos la consola ADUC y vamos a ver las propiedades de cualquier usuario,
usemos a Bryant, verifiquemos que la pestaña Centrify Profile está presente y parece correcto,
cerramos el programa.