Cuando una organización posee múltiples ordenadores en los que hay instalado el mismo sistema operativo, la opción de administración más adecuada suele ser la creación de un dominio o conjunto lógico de sistemas que admite gestionarse de forma centralizada, típicamente mediante un esquema cliente/servidor. Para ello, es imprescindible que en dicho sistema operativo exista alguna tecnología que permita esa centralización de aspectos como cuentas de usuarios/grupos, autentificación, políticas de seguridad, etc. En la actualidad, tanto en el caso de Windows Server 2003 como el de Linux, esta tecnología existe y está basada en un servicio de directorio compatible con el estándar LDAP.

Sin embargo, es cada vez más habitual que las organizaciones posean simultáenamente sistemas de diferentes tipos. En este tipo de escenarios, la opción más sencilla (y a menudo la única posible) consiste en gestionar los sistemas de cada tipo de forma independiente, utilizando las herramientas administrativas que cada fabricante proporciona. En el caso más favorable, podemos crear un dominio que integre los sistemas de cada tipo (un dominio de sistemas Linux, un dominio de sistemas Windows (NT, 2000, 2004, XP), etc.), de forma que la gestión está centralizada en cada dominio. Pero obviamente, eso aún supone la repetición de acciones de administración en cada dominio: creación de los mismos usuarios y grupos, configuración de permisos y políticas de seguridad, administración de recursos compartidos entre sistemas, etc.

Es evidente que la opción más coherente en este tipo de entornos mixtos sería la creación de un dominio heterogéneo (o multi-plataforma), que agrupara todos los sistemas de la organización en una única administración centralizada. Lamentablemente, esta alternativa no es sencilla, ya que los diferentes fabricantes de sistemas no suelen diseñarlos para que sean compatibles entre sí (especialmente cuando el fabricante es una empresa que defiende un producto comercial). Incluso en el caso de sistemas que basan sus tecnologías en estándares (como hemos dicho, Windows Server 2003 y Linux implementan sus dominios mediante LDAP), esta integración no resulta trivial. Ello es debido fundamentalmente a diferencias de diseño entre los sistemas y a que normalmente ningún sistema implementa los estándares de forma completa y correcta hasta el último detalle.

Este capítulo se centra en cómo conseguir un dominio heterogéneo de sistemas Windows y Linux mediante una gestión centralizada en servidores Windows Server 2003 (o más correctamente, controladores de dominio). En concreto, se pretende abordar la labor fundamental en la integración de sistemas: la centralización de usuarios (y grupos) de ambos sistemas en una única base de datos, en este caso el Directorio Activo de Windows Server 2003.