PROPUESTA DE PASOS PARA CREAR UN SERVIDOR DE DOMINIO EN
LINUX EN LA ALCALDIA DEL MUNICIPIO DE DOSQUEBRADAS
GUSTAVO ADOLFO RIVERA GARCA
UNIVERSIDAD CATLICA DE PEREIRA FACULTAD DE CIENCIAS BSICAS E INGENIERA PROGRAMA DE INGENIERA EN SISTEMAS Y TELECOMUNICACIONES PEREIRA, COLOMBIA 2012 2
PROPUESTA DE PASOS PARA CREAR UN SERVIDOR DE DOMINIO EN LINUX EN LA ALCALDIA DEL MUNICIPIO DE DOSQUEBRADAS
GUSTAVO ADOLFO RIVERA GARCA
INFORME DE PRCTICAS ACADMICAS
TUTOR
CARLOS ANDRS CORTS (Ingeniero de Sistemas y Computacin)
UNIVERSIDAD CATLICA DE PEREIRA FACULTAD DE CIENCIAS BSICAS E INGENIERA PROGRAMA DE INGENIERA EN SISTEMAS Y TELECOMUNICACIONES PEREIRA, COLOMBIA 2012 3
DEDICATORIA
A Dios por poner gente tan especial en mi camino, por darme la posibilidad de seguir luchando para conseguir mi proyecto de vida y mi felicidad.
A mi madre que me ha dado ese apoyo en los momentos ms difciles que gracias a ella puedo decir que soy quien soy, que me ha dado educacin y me ha enseado valores no solo como persona sino tambin como profesional
A mi novia, que me dio la fuerza y la motivacin para soportar la carga laboral y acadmica que traa esta responsabilidad.
4
AGRADECIMIENTOS
El autor expresa su agradecimiento a:
EL ingeniero Wilson salgado por su constante apoyo colaboracin y apoyo en el desarrollo de las labores realizadas durante la prctica acadmica en la alcalda del municipio de Dosquebradas.
Al ingeniero y tutor Carlos Andrs Corts por su apoyo en la realizacin del proyecto de prcticas acadmicas.
Al tcnico Serafin Saavedra por su colaboracin y motivacin al momento de realizar la prctica acadmica y escoger el proyecto de esta.
Al estudiante de ingeniera en sistemas y telecomunicacin de la universidad catlica de Pereira Andrs Felipe Pedreros Franco, por su colaboracin en la creacin de un servidor de dominio en Windows server 2008 r2.
5
TABLA DE CONTENIDO
LISTA DE ILUSTRACIONES ............................................................................................ 7 LISTA DE ANEXOS .......................................................................................................... 9 SNTESIS ........................................................................................................................ 10 INTRODUCCIN ............................................................................................................. 11 1. PRESENTACIN DE LA ORGANIZACIN O SITIO DE PRCTICA ...................... 12 1.1. RESEA HISTORICA: .................................................................................................. 12 1.2. MISIN ................................................................................................................................. 13 1.3. Visin ................................................................................................................................ 13 1.4. OBJETIVOS DEL MUNICIPIO ..................................................................................... 14 1.5. FUNCIONES DEL MUNICIPIO (LEY 136 DE 1994) ................................................. 15 1.6. ORGANIGRAMA ALCALDIA DEL MUNICIPIO DE DOSQUEBRDAS .................. 16 1.7. SECTOR QUE PERETENCE A ORGANIZACIN: .................................................. 17 1.8. ACTIVIDAD A LA CUAL SE DEDICA LA ORGANIZACIN Y LINEAS QUE PRODUCE O SERVICIOS QUE PRESTA ............................................................................ 17 1.9. NMERO DE TRABAJADORES ................................................................................. 17 1.10. REAS CON QUE CUENTA LA ORGANIZACIN .............................................. 18 2. DEFINICIN DE LAS LNEAS DE INTERVENCIN................................................ 19 3. DESCRIPCIN DEL PROBLEMA ............................................................................ 20 4. JUSTIFICACIN DE LA PROPUESTA DE SOLUCIN .......................................... 21 5. OBJETIVOS ............................................................................................................. 22 5.1. OBJECTIVO GENERAL ................................................................................................ 22 5.2. OBJETIVOS ESPECIFICOS ........................................................................................ 22 6. CRONOGRAMA ....................................................................................................... 23 7. MARCO TEORICO ................................................................................................... 27 7.1 DHCP ..................................................................................................................................... 27 7.1.1 Definicin del termino DHCP ............................................................................................ 27 7.1.2 Funcionamiento del protocolo DHCP .............................................................................. 27 7.1.3. Concesiones ..................................................................................................................... 29 6
7.2. DNS....................................................................................................................................... 29 7.2.1 Definicin de DNS ............................................................................................................. 29 7.2.2 Componentes de DNS ..................................................................................................... 30 7.2.3 Tipos de servidores DNS ................................................................................................... 31 7.3 BIND....................................................................................................................................... 31 7.4. SAMBA ................................................................................................................................ 32 7.5. TERMINAL SERVICES...................................................................................................... 32 7.5.1. UTILIDAD DE TERMINAL SERVICES .................................................................................. 32 8. COMPARACIN ENTRE LA CREACION DE UN SERVIDOR DE DOMINIO EN WINDOWS Y EN LINUX .................................................................................................. 34 8.1 CREACION DEL SERVIDOR DE DOMINIO EN WINDOWS SERVER 2008 R2 ..... 34 8.1.1 Configuracin del servicio DHCP ...................................................................................... 34 8.1.2. Reservas.......................................................................................................................... 39 8.1.3 Compartir impresoras ...................................................................................................... 42 8.1.4. Agregar usuario como administrador ............................................................................. 43 8.1.5 Instalacin de terminal services ....................................................................................... 44 8.1.6 Creacin de usuarios ........................................................................................................ 50 8.2. CREACIN DE UN SERVIDOR DE DOMINIO EN UBUNTU 12.04 .......................... 54 8.2.1 Instalacin de BIND .......................................................................................................... 54 8.2.2. Instalacin de samba ....................................................................................................... 65 8.3. INGRESAR UN USUARIO DE WINDOWS AL DOMINIO ....................................... 69 CONCLUCIONES ............................................................................................................ 73 RECOMENDACIONES .................................................................................................... 74 REFERENCIAS BIBLIOGRAFICAS ................................................................................ 75
7
LISTA DE ILUSTRACIONES
Ilustracin 1: Organigrama ............................................................................................................ 16 Ilustracin 2: Tabla 1: Cronograma de actividades ................................................................... 23 Ilustracin 3: Ruta para ingresar al DHCP en Windows server 2008 r2 ................................ 34 Ilustracin 4: DHCP ........................................................................................................................ 35 Ilustracin 5: mbito en Ip v4 ....................................................................................................... 36 Ilustracin 6: Exclusin .................................................................................................................. 37 Ilustracin 7: rango de direcciones ip .......................................................................................... 38 Ilustracin 8: Conjunto de direcciones ........................................................................................ 38 Ilustracin 9: Reservas .................................................................................................................. 39 Ilustracin 10: Ingresando informacin de la reserva ............................................................... 40 Ilustracin 11: Creando una nueva reserva ............................................................................... 40 Ilustracin 12: Concesiones .......................................................................................................... 41 Ilustracin 13: Tipo de reserva (DNS) ......................................................................................... 41 Ilustracin 14: Creada la reserva ................................................................................................. 42 Ilustracin 15: Compartir e ingresar a la impresora .................................................................. 42 Ilustracin 16: administrador del servidor ................................................................................... 44 Ilustracin 17: terminal service ..................................................................................................... 45 Ilustracin 18: agregar terminal services .................................................................................... 46 Ilustracin 19: agregar terminal services .................................................................................... 46 Ilustracin 20: administrador de licencias ts .............................................................................. 47 Ilustracin 21: Asistente para agregar funcin .......................................................................... 47 Ilustracin 22: autenticacin a nivel de red ................................................................................ 48 Ilustracin 23: autenticacin a nivel de red ................................................................................ 48 Ilustracin 24: autenticacin a nivel de red ................................................................................ 49 Ilustracin 25. Autenticacin a nivel de red ................................................................................ 49 Ilustracin 26: autenticacin a nivel de red ................................................................................ 50 Ilustracin 27: active directory ...................................................................................................... 50 Ilustracin 28: active directory (usuario) ..................................................................................... 51 Ilustracin 29: active directory (informacin para el dominio) ................................................. 52 Ilustracin 30: actualizacin de repositorios .............................................................................. 54 Ilustracin 31: Instalacin de bind ................................................................................................ 55 Ilustracin 32: Copia de seguridad .............................................................................................. 56 Ilustracin 33: Copia de seguridad .............................................................................................. 57 Ilustracin 34: Comprobar sintaxis .............................................................................................. 58 Ilustracin 35: Comprobacin de zona ........................................................................................ 59 Ilustracin 36: creacin .................................................................................................................. 60 8
Ilustracin 37: zona inversa .......................................................................................................... 61 Ilustracin 38: reiniciar el servicio ................................................................................................ 62 Ilustracin 39: Revisar ................................................................................................................... 63 Ilustracin 40: Probar nombres .................................................................................................... 64 Ilustracin 41: Resolucin inversa ............................................................................................... 65 Ilustracin 42: Instalacin de samba ........................................................................................... 66 Ilustracin 43: Configuracin de samba ...................................................................................... 67 Ilustracin 44: Ip esttica ............................................................................................................... 70 Ilustracin 45: propiedades de equipo ........................................................................................ 70 Ilustracin 46: propiedades de equipo ........................................................................................ 71 Ilustracin 47: Ingreso al Dominio................................................................................................ 71
9
LISTA DE ANEXOS
ANEXO A. Desactivar DHCP 44
ANEXO B. Compartir impresora 48
ANEXO C. Vinculacin de usuarios al dominio 57
ANEXO D: Aadir equipos Linux al dominio 75
10
SNTESIS
SNTESIS ABSTRAC
En este documento se mostrara paso a paso como se configura un servidor de dominio en Ubuntu, tambin se har una comparacin entre la instalacin de un servidor de dominio en este sistema operativo y en Windows server 2008 R2, dando como resultado un mejor conocimiento a la hora de decidir en cual de los sistemas operativos mencionados anteriormente montar su servidor de dominio.
Para estoy se mostrar paso a paso la forma de configuracin en los dos sistemas operativos antes mencionados (Windows server 2008 r2 y Ubuntu 12.04).
Palabras claves: Servidor de dominio, Creacin de servidor de dominio en Linux, comparacin servidor de dominio entre Windows y Linux, Gua para la creacin de un servidor de dominio
In this document show step by step how you configure a domain server on Ubuntu, also will be a comparison between the installation of a domain server in this operating system and Windows server 2008 R2, giving as a result a better knowledge when it comes to decide in which of the above operating systems previously mounted your domain serve'.
For I am will be shown step by step how to setup in the two above-mentioned operating systems (Windows server 2008 r2 and Ubuntu 12.04).
Keywords: Domain server, domain server created in Linux server domain comparison between Windows and Linux, Guide for the creation of a domain server
11
INTRODUCCIN
El proyecto de la prctica Acadmica es un proceso que permite al estudiante desarrollar nuevos conocimientos y reforzar los que ya se han aprendido en el transcurso de la carrera de Ingeniera en Sistemas y Telecomunicaciones, aplicando las habilidades, creatividad y competencia para obtener un resultado satisfactorio y grato al finalizar el periodo de practicas Acadmicas de la Universidad Catlica de Pereira. El proyecto de la Alcalda del Municipio de Dosquebradas, permite explorar nuevos temas como la creacin de un servidor de dominio utilizando un sistema operativo de Linux. Para poder cumplir los objetivos de la propuesta del servidor de dominio de la Alcalda de Dosquebradas, es importante aclarar que es un servidor de dominio. Un servidor de dominio bsicamente es el encargado de la administracin de todos los equipos previamente vinculados al servidor, es el encargado de controlar o administrar el DHCP, el DNS, aplicaciones, etc.
12
1. PRESENTACIN DE LA ORGANIZACIN O SITIO DE PRCTICA
1.1. RESEA HISTORICA:
Fundadores: Bernardo Lpez Prez, Lilian Palacio de lzate, Flix Montoya, Antonio Holgun, Eloy Zapata, Colombia Lpez de Holgun, Lino Pastor Lpez, Narcs Ortiz, Jorge Sann Salazar, Nardo Jos Castao, entre otros lideres que forjaron los senderos de la ciudad en que vivimos. El territorio que hoy ocupa el municipio de Dosquebradas, estuvo habitado al tiempo del descubrimiento y la conquista, por la tribu o nacin de los aborgenes Quimbaya. Este territorio fue descubierto por el Capitn Jorge Robledo, al penetrar en dicha provincia a su regreso de Arma en el ao de 1540. Se intern con algunos soldados desde Irra a explorar las tierras altas que se presentaban al suroeste. El cacique Cananao gobernante de Irra, temeroso por la proximidad en su territorio de los cristianos o espaoles, sali a su encuentro y como para buscar la amistad y darla buena acogida, le obsequi una gran vasija de oro en forma de casquete, procedente, segn declaraciones del cacique de una tribu cuyos seores se servan con oro y tenan ollas y todo servicio en oro. Fue esta la primera vez que Robledo supo de la existencia de los Quimbaya. He aqu el inters de los espaoles por conquistar este territorio. De paso se puede anotar que el imperio Quimbaya, el cual poblaba parte de lo que hoy es Valle del Cauca, Risaralda, parte de Caldas y todo el Quindo, lo integraban unos 80.000 aborgenes, con un gobierno bien organizado y de una cultura milenaria, y no unos salvajes como los denominaron y trataron los conquistadores, hasta obtener casi el exterminio total de estos honrados y laboriosos agricultores, orfebres, artesanos y excelentes ceramistas que poblaban el actual territorio del eje cafetero. Luego de la ocupacin y posterior independencia de Colombia por parte de Espaa, Dosquebradas fue fundada, en el ao de 1.844 por colonos antioqueos, tolimenses, caucanos y vallunos, aspecto que le permiti desde muy temprano, afianzarse como punto de encuentro de los dos grandes procesos de colonizacin que se dieron hacia esta zona del pas, la colonizacin antioquea y la caucana, hecho que le ha otorgado un carcter cosmopolita a la ciudad. Dosquebradas, desde su fundacin estuvo adscrita al municipio de Santa Rosa de Cabal; inicialmente como seccin del municipio y posteriormente como 13
corregimiento, fue hasta el 6 de Diciembre de 1.972, ao en que se independiz y ascendi a la condicin de Municipio; por ende empieza a hacer parte del dcimo cuarto municipio del Departamento de Risaralda, despus de un difcil proceso en los estrados judiciales para adquirir su autonoma.
1.2. MISIN
El municipio de Dosquebradas, a travs de su gobierno municipal ser ejemplo de honestidad, compromiso Institucional, transparencia, modernizacin Institucional, calidad y buen servicio enfocado hacia la comunidad. Orientar todos sus recursos humanos, tcnicos y econmicos hacia la ejecucin de polticas pblicas que reconozcan las diferencias poblacionales por ciclo vital, gnero, etnia, cultura, humanizando su gestin pblica. Para ello, el desarrollo de nuestro municipio se har desde todos, con todos y para todos, integrando permanentemente a la Sociedad Civil, la Academia, y el Sector Privado para que sean coparticipes en la reconstruccin de su entorno fsico y econmico, de su tejido social y poltico, buscando favorecer el desarrollo humano integral de los ciudadanos y las ciudadanas de Dosquebradas
1.3. Visin
Dosquebradas ser al 2011 una ciudad donde se respetan los derechos de todas las personas y se trata con dignidad la vida, en especial la de aquellas poblaciones menos favorecidas del Municipio que se ven enfrentadas a la pobreza. Dosquebradas avanzar en la consolidacin de su vocacin industrial y logstica, fortaleciendo sus ventajas competitivas y comparativas orientadas a generar nuevos emprendimientos que estimulen un crecimiento econmico con mayor equidad, profundizando en el ordenamiento de su territorio fsico, procurando en todo momento la sostenibilidad y proteccin de su medio ambiente. Dosquebradas ser una ciudad con mayor sentido de pertenencia entre la comunidad, con su tejido social reconstruido y con mejores condiciones de bienestar social para todos, especialmente para los nios y jvenes quienes tendrn una educacin de calidad y pertinente, que los forme con tica para afrontar los retos del futuro. 14
1.4. OBJETIVOS DEL MUNICIPIO
DIGNIDAD: Para reconocer en cada persona que habita Dosquebradas, los valores intrnsecos que tiene por su condicin de ser humano, dotado de inteligencia, de libertad, de capacidad de amar, de crear, de soar, de construir un proyecto de vida propio y de contribuir a construir un proyecto de vida en comn.Por ello, todo ciudadano y ciudadana de Dosquebradas es digno por s mismo y tiene valor como agente social que participa y transforma el desarrollo de la ciudad y la convierte a su vez en una ciudad Digna para todos.
EQUIDAD: Para reconocer en nuestro municipio las fuertes desigualdades que llevan a la exclusin de muchas comunidades que no acceden a los beneficios sociales que ofrece la ciudad y no pueden ejercer una ciudadana plena; por tanto, es necesario reivindicar en forma permanente y en todo el ejercicio de gobierno, la garanta de los derechos, privilegiando aquellas poblaciones que se encuentran ms desprotegidas.
HONESTIDAD: Para que nuestro comportamiento est guiado por un manejo transparente, recto y pulcro en todos nuestros actos y de esta forma, actuemos con tica y lealtad hacia nuestra ciudad, haciendo buen uso de los recursos pblicos y recuperando la confianza ciudadana en el gobierno municipal.
SOLIDARIDAD: Para crear conciencia colectiva y sensibilizar a todos los habitantes de Dosquebradas, frente a la necesidad de fortalecer el tejido social a travs de relaciones mutuas de apoyo y ayuda, frente a las adversidades y dificultades, de tal forma que se sientan respaldadas y amparadas tanto por el entorno social que las rodea, como por un gobierno municipal que acta como garante de sus derechos.
PARTICIPACIN CIUDADANA: Para fomentar el dialogo de saberes y la inclusin de todos los actores sociales en todas las fases de la planeacin y gestin pblica, asumiendo que nuestro municipio es de todos y por tanto, debemos tener un compromiso con l desde los diferentes roles que nos corresponde desempear desde el sector pblico, el sector privado y la academia, privilegiando la obligacin del Estado como garante del bienestar colectivo y la proteccin de sus habitantes.
TOLERANCIA: Para tener consideracin y apertura en todo el ejercicio de gobierno para con aquellos sectores, grupos o personas que disientan de nuestras actuaciones pblicas, permitiendo que dichos disensos sean tramitados en un 15
escenario pblico de debate de ideas, donde prime la comunicacin, el bien comn y el respeto. IDENTIDAD: El plan de desarrollo municipal ser ms que un instrumento; ser un plan-proceso orientado a rescatar y mantener la identidad ciudadana y el sentido de pertenencia de los ciudadanos y ciudadanas de Dosquebradas con su territorio y su entorno social.
INTEGRALIDAD: El plan de desarrollo incluir las estrategias, los programas y los proyectos de los diferentes sectores, pero tambin identificar las transversalidades que le aporten al municipio y lo articulen a la visin metropolitana y regional.
CALIDAD: Como condicin para llevar a cabo una administracin pblica, donde todos los funcionarios y funcionarias trabajen bajo los criterios de la autoevaluacin y el mejoramiento continuo, a fin de dar respuesta eficaz y eficiente a las demandas de la ciudadana, contribuyendo a mejorar la calidad de vida del municipio.
TRANSPARENCIA Y COMUNICACIN PBLICA: Para informar con claridad y veracidad sobre la gestin de gobierno y rendir cuentas a la ciudadana sobre las ejecutorias de la administracin municipal, sobre los impactos logrados pero tambin, para dar a conocer las dificultades y restricciones que se presenten, haciendo seguimiento a todas las inquietudes de la comunidad
1.5. FUNCIONES DEL MUNICIPIO (LEY 136 DE 1994)
1. Administrar los asuntos municipales y prestar los servicios pblicos que determine la ley. 2. Ordenar el desarrollo de su territorio y construir las obras que demande el progreso municipal. 3. Promover la participacin comunitaria y el mejoramiento social y cultural de sus habitantes. 4. Planificar el desarrollo econmico, social y ambiental de su territorio, de conformidad con la ley y en coordinacin con otras entidades. 5. Solucionar las necesidades insatisfechas de salud, educacin, saneamiento ambiental, agua potable, servicios pblicos domiciliarios, vivienda recreacin y deporte, con especial nfasis en la niez, la mujer, la tercera edad y los sectores 16
discapacitados, directamente y en concurrencia, complementariedad y coordinacin con las dems entidades territoriales y la Nacin, en los trminos que define la ley. 6. Velar por el adecuado manejo de los recursos naturales y del medio ambiente, de conformidad con la ley. 7. Promover el mejoramiento econmico y social de los habitantes del respectivo municipio. 8. Hacer cuanto pueda adelantar por si mismo, en subsidio de otras entidades territoriales, mientras estas proveen lo necesario. 9. Las dems que le seale la Constitucin y la Ley.
1.6. ORGANIGRAMA ALCALDIA DEL MUNICIPIO DE DOSQUEBRDAS
Ilustracin 1: Organigrama
Fuente: www.dosquebradas.gov.co 17
1.7. SECTOR QUE PERETENCE A ORGANIZACIN:Servicios (Estado)
1.8. ACTIVIDAD A LA CUAL SE DEDICA LA ORGANIZACIN Y LINEAS QUE PRODUCE O SERVICIOS QUE PRESTA:
Administrar los asuntos municipales y prestar los servicios pblicos que determine la ley.
Ordenar el desarrollo de su territorio y construir las obras que demande el progreso municipal.
Promover la participacin comunitaria y el mejoramiento social y cultural de sus habitantes.
Planificar el desarrollo econmico, social y ambiental de su territorio, de conformidad con la ley y en coordinacin con otras entidades.
Solucionar las necesidades insatisfechas de salud, educacin, saneamiento ambiental, agua potable, servicios pblicos domiciliarios, vivienda recreacin y deporte, con especial nfasis en la niez, la mujer, la tercera edad y los sectores discapacitados, directamente y en concurrencia, complementariedad y coordinacin con las dems entidades territoriales y la Nacin, en los trminos que define la ley.
Velar por el adecuado manejo de los recursos naturales y del medio ambiente, de conformidad con la ley.
Promover el mejoramiento econmico y social de los habitantes del respectivo municipio.
1.9. NMERO DE TRABAJADORES: 300
18
1.10. REAS CON QUE CUENTA LA ORGANIZACIN: 15
Secretara de Hacienda y Finanzas Pblicas Secretara de Desarrollo Social y Poltico Secretara de Trnsito y Movilidad Secretara de Obras Pblicas e Infraestructura Secretara de Desarrollo Econmico y Competitividad Secretara de Gobierno Secretara de Salud y Seguridad Social Secretara de Educacin, Cultura, Recreacin y Deportes Secretara de Planeacin Direccin Administrativa Asesora de Prensa y Comunicaciones Asesora Jurdica Asesora Privada Asesora de Control Interno Asesora de Control Interno Disciplinario
19
2. DEFINICIN DE LAS LNEAS DE INTERVENCIN
La lnea de intervencin en la que se enmarca este proyecto de Prcticas Acadmicas son los Sistemas de Informacin, ya que se desarrollara una propuesta de diseo y estructura para un servidor de dominio en un sistema operativo de Linux en la Alcalda del Municipio de Dosquebradas.
20
3. DESCRIPCIN DEL PROBLEMA
La Alcalda del Municipio de Dosquebradas requiere controlar:
el acceso a sus equipos. uso de dispositivos de almacenamiento. el acceso a sitios web no autorizado. el ingreso de software mal intencionado que pueda afectar el funcionamiento tanto de los equipos como de la misma red. el direccionamiento esttico utilizado en las instalaciones.
Actualmente no hay ninguna restriccin para los usuarios y funcionarios en la Alcalda de Dosquebradas, tambin se requiere dar direcciones ip de forma ordenada a nivel de cada dependencia. Se escogi trabajar con un sistema operativo basado en Linux no solo por el presupuesto sino tambin porque sera algo nuevo para agregar a los conocimientos obtenidos a travs de la carrera de ingeniera en sistemas y telecomunicaciones.
21
4. JUSTIFICACIN DE LA PROPUESTA DE SOLUCIN
La importancia de una nueva propuesta del servidor de dominio en Linux para la Alcalda del municipio de Dosquebradas, es que el servidor de dominio se ajuste a todas las necesidades mencionadas anteriormente. El servidor de dominio, debe poder mantener de una manera ordena el direccionamiento ip dentro de las instalaciones, debe ayudar a mejor y controlar aspectos de seguridad a nivel interno de la red y de los equipos que la componen
22
5. OBJETIVOS
5.1. OBJECTIVO GENERAL
Elaborar una propuesta de diseo, estructura y creacin de un servidor de dominio en la Alcalda del Municipio de Dosquebradas.
5.2. OBJETIVOS ESPECIFICOS
Identificar los diferentes problemas a resolver con el servidor de dominio.
Establecer polticas para la creacin del servidor de dominio Elaborar la propuesta de Diseo y Estructura para la creacin del servidor de dominio, teniendo encuentra las polticas ya establecidas anteriormente. creacin de un servidor de dominio funcional basado en un sistema operativo Linux (ubuntu)
23
6. CRONOGRAMA
Ilustracin 2: Tabla 1: Cronograma de actividades ACTIVIDADES Marzo Abril Mayo Junio Julio 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 Investigar y documentar la estructura de un servidor de dominio en Linux(ubuntu) X x Informe de las fuentes bibliogrficas que soportaran el diseo propuesto.
x x Entrega del primer informe del plan de prctica X Entrega del primer informe del plan de prctica con las correcciones dadas por el tutor X Establecer polticas para la creacin de un servidor de dominio en x x x x 24
Linux(ubuntu) Primer informe aprobado (plan de prctica) por jefe inmediato y tutor X Carta de aprobacin por tutor y jefe inmediato del primer informe (plan de prctica) X Construccin del diseo
x X x Implementar el diseo x x Entrega del segundo informe del proyecto de practicas al tutor X Entrega del segundo informe del proyecto de practicas al tutor con las correcciones X 25
Evaluacin por parte del jefe y un experto de la propuesta del sitio
X Segundo Informe (informe de avance) X Carta de aprobacin por tutor y jefe inmediato del primer informe (informe de avance) X Pulir la propuesta de la creacin servidor de dominio en Linux(ubuntu) con las correcciones dadas por el Jefe y un experto en la propuesta
X X Seguir investigando en libros sobre el proyecto de practica x x X x x X X Entrega del borrador final X Borrador Final (devolucin X 26
Fuente: Elaboracin propia.
correcciones) Borrador final aprobado tutor y jefe x Ajustes y mejoras la Diseo y la creacin de un servidor de dominio en Linux(ubuntu).
x x Informe final y taller de lineamientos para la publicacin y Carta de aprobacin por tutor y jefe inmediato del informe final
x x Entrega de lista de chequeo firmada por el tutor
x 27
7. MARCO TEORICO
7.1 DHCP
7.1.1 Definicin del termino DHCP
DHCP significa Protocolo de configuracin de host dinmico. Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es simplificar la administracin de la red.
El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco duro). Un servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un determinado host.
7.1.2 Funcionamiento del protocolo DHCP
Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo ser la base para todas las solicitudes DHCP por lo cual debe tener una direccin IP fija. Por lo tanto, en una red puede tener slo un equipo con una direccin IP fija: el servidor DHCP.
El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene informacin sobre su configuracin de red y no hay nada especial que el usuario deba hacer para obtener una direccin IP. Para esto, la tcnica que se usa es la transmisin: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente enviar un paquete especial de transmisin 28
(transmisin en 255.255.255.255 con informacin adicional como el tipo de solicitud, los puertos de conexin, etc.) a travs de la red local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro paquete de transmisin (no olvide que el cliente no tiene una direccin IP y, por lo tanto, no es posible conectar directamente con l) que contiene toda la informacin solicitada por el cliente.
Se podra suponer que un nico paquete es suficiente para que el protocolo funcione. En realidad, hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores, como desde los servidores hacia un cliente:
DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parmetros iniciales)
DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesin)
DHCPACK (respuesta del servidor que contiene los parmetros y la direccin IP del cliente)
DHCPNAK (respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el cliente anuncia una configuracin de red errnea)
DHCPDECLINE (el cliente le anuncia al servidor que la direccin ya est en uso)
DHCPRELEASE (el cliente libera su direccin IP)
DHCPINFORM (el cliente solicita parmetros locales, ya tiene su direccin IP)
El primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER. El servidor responde con un paquete DHCPOFFER, fundamentalmente para enviarle una direccin IP al cliente. El cliente establece su configuracin y luego realiza un DHCPREQUEST para validar su direccin IP (una solicitud de transmisin ya que DHCPOFFER no contiene la direccin IP) El servidor simplemente responde con un DHCPACK con la direccin IP para confirmar la asignacin. Normalmente, esto es suficiente para que el cliente obtenga una configuracin de red efectiva, pero puede tardar ms o menos en funcin de que el cliente acepte o no la direccin IP.
29
7.1.3. Concesiones
Para optimizar los recursos de red, las direcciones IP se asignan con una fecha de inicio y de vencimiento para su validez. Esto es lo que se conoce como "concesin". Un cliente que detecta que su concesin est a punto de vencer, puede solicitarle al servidor una extensin de la misma por medio de un DHCPREQUEST. Del mismo modo, cuando el servidor detecta que una concesin va a vencer, enviar un DCHPNAK para consultarle al cliente si desea extenderla. Si el servidor no recibe una respuesta vlida, convertir la direccin IP en una direccin disponible.
Esta es la efectividad de DHCP: se puede optimizar la asignacin de direcciones IP planificando la duracin de las concesiones. El problema es que si no se liberan direcciones, en un momento determinado no se podr cumplir con nuevas solicitudes DHCP debido a que faltarn direcciones que puedan distribuirse.
En una red en la cual muchos equipos se conectan y desconectan permanentemente (redes de escuelas o de oficinas de ventas, por ejemplo), es aconsejable ofrecer concesiones por perodos cortos. En cambio, para una red compuesta principalmente por equipos fijos que se reinician rara vez, las concesiones por perodos largos son ms que suficientes. No se olvide que DHCP trabaja principalmente por transmisin y que puede ocupar ancho de banda en redes pequeas con alta demanda.
7.2. DNS
7.2.1 Definicin de DNS
DomainNameSystem o DNS (en espaol: sistema de nombres de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la 30
red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio.
La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre.
7.2.2 Componentes de DNS
Para la operacin prctica del sistema DNS se utilizan tres componentes principales:
Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolucin de nombres a un servidor DNS (Por ejemplo: Qu direccin IP corresponde a nombre.dominio?)
Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la peticin a otro servidor si no disponen de la direccin solicitada.
Las Zonas de autoridad: porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son delegados a otras zonas de autoridad.
31
7.2.3 Tipos de servidores DNS
Preferidos: Guardan los datos de un espacio de nombres en sus ficheros.
Alternativos: Obtienen los datos de los servidores primarios a travs de una transferencia de zona.
Locales o cach: Funcionan con el mismo software, pero no contienen la base de datos para la resolucin de nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores secundarios, almacenando la respuesta en su base de datos para agilizar la repeticin de estas peticiones en el futuro continuo o libre.
7.3 BIND
BIND (Berkeley Internet NameDomain, anteriormente: Berkeley Internet NameDaemon) es el servidor de DNS mas comnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estndar de facto. Es patrocinado por la Internet SystemsConsortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenz a mantenerlo en 1988 mientras trabajaba para la DEC.
Una nueva versin de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectnicas presentes anteriormente para auditar el cdigo en las primeras versiones de BIND, y tambin para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras caractersticas importantes: TSIG, notificacin DNS, dnsupdate, IPv6, rndcflush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comnmente usado en sistemas GNU/Linux.
Actualmente todas las versiones mas antiguas de bind contienen un error de seguridad, deben actualizarse a la ltima.
32
7.4. SAMBA
Samba es un programa Open Source que nos permite compartir archivos e impresoras desde una computadora Linux a PC con MS Windows como si fuera una mas de ella, lo cual es muy til ya que podemos tener un servidor de archivos y de impresin basado en Linux colocado en una red donde se conectan PC con Windows.
7.5. TERMINAL SERVICES
7.5.1. UTILIDAD DE TERMINAL SERVICES
El rol de Terminal Services de Windows Server 2008 R2 permite a los usuarios acceder a programas Windows instalados en un servidor de terminales o acceder a un desktop Windows completo. Con Terminal Services se puede acceder a un servidor de terminales desde la red corporativa o desde Internet.
Es importante que tengamos claros cules son los roles de los servicios que se tienen en Terminal Services:
Terminal Server: Servicio que habilita un servidor para que se puedan correr aplicaciones remotas o dar acceso al escritorio. Los usuarios se conectan al servidor que tiene este rol para acceder a las aplicaciones que estn instaladas en l, guardar archivos o bien usar cualquiera de los recursos de la red que estn disponibles. Los usuarios acceden a este servidor usando Remote Desktop Connection o bien programas RemoteApp.
TS RemoteApp: Son aplicaciones que se ejecutan a travs de Terminal Services pero se comportan como si estuvieran corriendo localmente en la estacin de trabajo del usuario. Para el usuario es como si la aplicacin estuviera instalada en su mquina al igual que otra aplicacin local. Si el usuario corre varias aplicaciones del mismo servidor de Terminal Services, todas ellas corrern en la misma sesin para ahorrar sesiones y lograr mayor velocidad de acceso a las mismas. 33
TS Web Access: Servicio que permite acceso al servidor desde un sitio Web (Internet o Intranet). Tambin incluye el Remote Desktop Web Connection el cual le permite a un usuario conectarse a cualquier computadora donde tengan acceso con RemoteDesktop .
TS Licensing: Este servicio maneja las licencias de acceso de cliente (o CAL como se le conoce en ingls) para cada usuario o dispositivo que se conecta al servidor. Este servicio se encarga de instalar, otorgar y monitorear la disponibilidad de CALs de TS en el servidor. Para poder usar Terminal Services, debe tener por lo menos un servidor de licencias. En instalaciones pequeas de TS, puede poner juntos los roles de TS y de Licencia en el mismo servidor. En instalaciones grandes se recomienda separar estos roles en diferentes servidores. Este servicio debe ser configurado apropiadamente para que los clientes puedan conectarse al TS.
TS Gateway: Permite a usuarios remotos autorizados a conectarse a recursos en una red corporativa o interna desde cualquier dispositivo conectado a Internet que pueda correr el Remote Desktop ConnectionClient. El TS Gateway encapsula el protocolo RDP (Remote Desktop Protocol) dentro de RPC y este a su vez dentro de HTTP sobre una conexin de SSL, permitiendo que los usuarios se conecten en una forma encriptada y segura desde Internet. Esta funcionalidad le permitir implementar acceso remoto a Terminal Services sin necesidad de implementar una VPN.
TS SessionBroker: Este rol mantiene el control de las sesiones cuando se tiene configurado Terminal Services con Load Balancing. La base de datos de este servicio guarda la informacin del estado de cada sesin que incluye el Session ID, usuario y el nombre del servidor donde reside cada sesin. Esto permite que el usuario siempre sea dirigido al servidor que tiene su sesin evitando as crear una nueva sesin en otro servidor de la granja. El servicio tambin lleva el control de cuntas sesiones hay en cada servidor para mantener siempre balanceada la granja de servidores.
34
8. COMPARACIN ENTRE LA CREACION DE UN SERVIDOR DE DOMINIO EN WINDOWS Y EN LINUX
8.1 CREACION DEL SERVIDOR DE DOMINIO EN WINDOWS SERVER 2008 R2
8.1.1 Configuracin del servicio DHCP
1. Nos dirigimos por la siguiente ruta: Inicio\Herramientas administrativas\DHCP
Ilustracin 3: Ruta para ingresar al DHCP en Windows server 2008 r2
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco 35
2. Luego le damos clic derecho sobre el servidor creado y vamos a la opcin de todas las tareas, esta una herramienta que nos sirve para reiniciar el servicio DHCP o para detener los servicios DHCP.
Ilustracin 4: DHCP
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco.
36
3. Debajo del dominio de grupo se encuentran las versiones de Ip (Ipv4 e Ipv6), damos clic sobre Ipv4 y nos sale un submen, en el cual aparece mbito. Ilustracin 5: mbito en Ip v4
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
4. luego aparece conjunto de direcciones, sobre el cual se hace clic derecho, apareciendo agregar exclusin en la cual podemos colocar cuales son las Ip inicial y final. Esto sirve para reservar aquellas direcciones que van a ser ocupadas por un servicio especial. 37
Ilustracin 6: Exclusin
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
5. Como ejemplo se pondr el siguiente rango de direcciones ip (desde 192.168.0.2 hasta 192.168.0.12)
38
Ilustracin 7: rango de direcciones ip
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
Ilustracin 8: Conjunto de direcciones
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
39
ANEXO A: Desactivar DHCP
Se debe desactivar el DHCP del router para que el servidor DNS pueda dar su direccin (entrar al SO del router y desactivarlo).
8.1.2. Reservas
1. Para crear una nueva reserva, solo es dar clic derecho sobre la ventana Reservas.
Ilustracin 9: Reservas
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco 40
2. Luego se ingresa la informacin que pide el servidor y se llenan los siguientes campos: Direccin Ip, Mac del equipo, descripcin de la reserva.
Ilustracin 10: Ingresando informacin de la reserva
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
Creando una nueva reserva como aparece en la siguiente imagen.
Ilustracin 11: Creando una nueva reserva
41
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco 3. Realizamos las concesiones para todos los integrantes del grupo como se muestra en la siguiente imagen. Ilustracin 12: Concesiones
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco 4. Opciones de reserva, seleccionamos el tipo de servidor que en este caso ser 006 Servidores DNS
Ilustracin 13: Tipo de reserva (DNS)
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco 42
Ilustracin 14: Creada la reserva
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
8.1.3 Compartir impresoras
1. Instalar la impresora . 2. Compartir e ingresar a la impresora Ilustracin 15: Compartir e ingresar a la impresora
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco 43
Manejo de cola de impresin
Cuando en una red de ordenadores existen menos impresoras que ordenadores, puede ocurrir que se genere una cola de impresin en la que esperen, por turno, los trabajos que deben imprimirse. Tambin se genera una cola de impresin cuando se envan a imprimir varios documentos a una sola impresora. Generalmente, el buffer de la impresora no es capaz de almacenar todos los documentos, generando una cola de impresin en la que stos quedan almacenados. Existen programas que permiten gestionar y controlar estas colas de impresin, como, por ejemplo, el administrador de impresin de Windows.
ANEXO B. Compartir impresora
NO DEJA COMPARTIR LA CARPETA EN RED
Soluciones - Desactivar firewall del sistema operativo. - en uso compartido avanzado nos loguiamos como administrador Usuario : administrador Contrasea: (contrasea del dominio)
Luego se va a crear una nueva carpeta compartida en el disco local del servidor en la cual se cambiaran los permisos a los usuarios y la manera en la que los mismos ingresarn a este elemento compartido.
8.1.4. Agregar usuario como administrador
Vamos a Inicio\Herramientas Administrativas\Usuarios y Equipos de active directory.
Luego seleccionamos el usuario y le damos clic derecho\agregar a un grupo\y seleccionamos al grupo administradores al que deseamos que nuestro usuario pertenezca. 44
8.1.5 Instalacin de terminal services
Primero nos dirigimos por la siguiente ruta: Inicio\Herramientas Administrativas\Administrador del servidor
Ilustracin 16: administrador del servidor
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
45
Luego vamos a: Funciones\Agregar funciones\Terminal Services
Ilustracin 17: terminal service
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
46
Despus vamos: Agregar\Terminal Services (en esta parte nos instalar el servicio). Ilustracin 18: agregar terminal services
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco Ilustracin 19: agregar terminal services
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
47
Luego seleccionamos administrador de licencias TS.
Ilustracin 20: administrador de licencias ts
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco Ilustracin 21: Asistente para agregar funcin
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco 48
Seleccionamos la opcin que dice NO REQUERIR AUTENTICACIN A NIVEL DE RED.
Ilustracin 22: autenticacin a nivel de red
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
Seleccionamos la opcin CONFIGURAR MS ADELANTE.
Ilustracin 23: autenticacin a nivel de red
49
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
Ilustracin 24: autenticacin a nivel de red
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
Ilustracin 25. Autenticacin a nivel de red
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
50
Ilustracin 26: autenticacin a nivel de red
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco 8.1.6 Creacin de usuarios
Nos dirigimos por la siguiente ruta: Inicio\Herramientas administrativas\Usuarios y equipos de Active Directory Ilustracin 27: active directory
51
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
Luego para crear un nuevo usuario:
Administrador del servidor\Funciones\Servicio s de domino de active directory\Usuarios y equipos de active directory\Nombre del Dominio\Usuario. Luego de damos clic derecho a Usuario\Nuevo\Usuario.
Ilustracin 28: active directory (usuario)
52
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
Luego Ingresamos la informacin del nuevo usuario que se va adherir al dominio.
Ilustracin 29: active directory (informacin para el dominio)
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
ANEXO C. Vinculacin de usuarios al dominio
Le asignamos una contrasea al usuario, con la que ingresar por primera vez al dominio, cuando ingrese y el sistema se cargue le pedir la nueva contrasea con 53
la que se podr seguir logueando. Esto con el fin de generar polticas de seguridad y proteccin de contraseas.
54
8.2. CREACIN DE UN SERVIDOR DE DOMINIO EN UBUNTU 12.04
8.2.1 Instalacin de BIND
Los pasos para instalar y configurar Bind en Ubuntu Server son los siguientes:
Actualizamos la informacin de los repositorios con el siguiente comando:
sudoapt-getupdate
Ilustracin 30: actualizacin de repositorios
Fuente: Elaboracin propia
Instalamos el servidor DNS Bind9:
sudoapt-getinstall bind9
55
Ilustracin 31: Instalacin de bind
Fuente: Elaboracin propia
Hacemos una copia de seguridad del archivo que vamos a modificar:
sudocp /etc/bind/named.conf.local{,.original}
56
Ilustracin 32: Copia de seguridad
Fuente: Elaboracin propia. Editamos el archivo /etc/bind/named.conf.local con el siguiente comando:
sudo nano /etc/bind/named.conf.local
Aadimos el siguiente contenido:
zone "alcaldia" { type master; file "db.alcaldia"; };
zone "100.25.10.in-addr.arpa" { type master; file "db.10.25.100"; };
Grafico 32: Editar archivo named.conf.local 57
Ilustracin 33: Copia de seguridad
Fuente: Elaboracin propia
Para guardar el archivo debemos pulsar la combinacion de teclas Control+O y para salir Control+X.
Para comprobar la sintaxis de los archivos de configuracin ejecutamos el siguiente comando:
named-checkconf
58
Ilustracin 34: Comprobar sintaxis
Fuente: Elaboracinpropia
Creamos el archivo /var/cache/bind/db.alcaldia:
sudo nano /var/cache/bind/db.alcaldia
Incluimos el siguiente contenido:
$ORIGIN alcaldia. $TTL 86400 ; 1 dia @ IN SOA servidor postmaster ( 1 ; serie 6H ; refresco (6 horas) 1H ; reintentos (1 hora) 2W ; expira (2 semanas) 3H ; mnimo (3 horas) ) NS servidor servidor A 10.25.100.1
Comprobamos la zona que acabamos de crear (alcaldia):
Revisamos el log para comprobar que todo ha ido bien.
less /var/log/syslog
63
Ilustracin 39: Revisar
Fuente: Elaboracin propia Para salir deberemos pulsar la tecla q.
Editamos el archivo /etc/resolv.conf para que nuestro servidor resuelva las peticiones DNS:
sudo nano /etc/resolv.conf
Cambiando el primero de los servidores DNS por la IP del nuestro:
nameserver 10.25.100.1 nameserver 8.8.0.0
Probamos nuestro servidor de nombres:
dig alcalda
64
Ilustracin 40: Probar nombres
Fuente: Elaboracin propia
Probamos la resolucin inversa:
dig -x 10.25.100.1 65
Ilustracin 41: Resolucin inversa
Fuente: Elaboracin propia
8.2.2. Instalacin de samba
Primero descarguemos he instalemos samba.
apt-getinstall samba
66
Ilustracin 42: Instalacin de samba
Fuente: Elaboracin propia
Segundo entremos al archivo de configuracin de samba para hacer algunas modificaciones.
nano /etc/samba/smb.conf
67
Ilustracin 43: Configuracin de samba
Fuente: Elaboracin personal Con las teclas ctrl. + k borramos todas las lineas y peguemos las siguientes.
[global]
workgroup = nombre_de_mi_dominio server string = os level = 65 preferred master = yes domain master = yes local master = yes wins support = yes debug level = 2 68
log file = /usr/local/samba/var/log.%U max log size = 50 security = user encrypt passwords = true domain logons = yes logon script = logon.bat ogon path = \\%L\profiles\%U logon drive = H: logon home = \\%L\%U dns proxy = yes time server = yes
[profile] path = /home/profile ntacl support = no csc policy = disable profileacls = yes browseable = yes create mode = 0700 directory mode = 0700 read only = no default case = lower preserve case = no short preserve case = no mangle case = yes case sensitive = no 69
[homes]
comment = Home Directories browseable = no writable = yes
[compartido] path = /home/mi_carpeta read only = No guest ok = Yes validusers = gustavo, angela, Serafin
Ahora cerremos el archivo y guardamos los cambios. Para que la configuracin tenga efecto debemos reiniciar samba.
/etc/init.d/samba restart
8.3. INGRESAR UN USUARIO DE WINDOWS AL DOMINIO
Cambiamos direccin ip del equipo, con el fin de que este pueda ser encontrado por el servidor.
70
Ilustracin 44: Ip esttica
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco
Ingresamos por la siguiente ruta: Inicio\Clic derecho en Equipo
Ilustracin 45: propiedades de equipo
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco 71
Damos clic en la parte derecha (cambiar configuracin). Ilustracin 46: propiedades de equipo
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco Cambiamos el nombre del equipo conforme a las polticas de la empresa y pasamos el equipo de grupo de trabajo a Dominio.
Ilustracin 47: Ingreso al Dominio
Fuente: Elaboracin propia con colaboracin de Andrs Felipe Pedreros Franco 72
ANEXO D: Aadir equipos Linux al dominio
Para aadir todos los equipos de nuestra red que quisiramos mantener identificados los agregamos al crear el archivo /var/cache/bind/db.alcaldia pero como es ms fcil hacerlo con DNS Dinamico
$ORIGIN alcaldia. $TTL 86400 ; 1 dia @ IN SOA servidor postmaster ( 1 ; serie 6H ; refresco (6 horas) 1H ; reintentos (1 hora) 2W ; expira (2 semanas) 3H ; mnimo (3 horas) ) NS servidor servidor A 10.25.100.1
73
CONCLUCIONES
Ambos sistemas operativos son buenos y estables a la hora de crear el servidor de dominio, la principal diferencia es la forma de la creacin del mismo, en Windows se hace todo de forma grafica y en Linux con cdigo.
La decisin sobre en que sistema operativo se instalara el servidor de dominio depende del gusto del administrador del servidor y de si posee o no la capacidad econmica para adquirir una licencia de Windows server o si desea trabajar sobre un sistema operativo free como lo es Ubuntu.
El Terminal Services de Windows es una herramienta poderosa que sin duda nos permite tener un ambiente ms verstil para el control de todos los usuarios de la red usuarios.
La herramienta samba de unix, es esencial para compartir documento, impresoras etc. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux, como Ubuntu, pero adems con sistemas Windows (7, vista, XP, NT, 98), OS/2 o incluso DOS.
74
RECOMENDACIONES
Al tratar de conectar un equipo Windows al servidor de dominio este puede presentar problemas, ya sea que no se pueda conectar al servidor o que no deje compartir recursos como impresoras etc. Para solucionar esto es recomendable desactivar el firewall de Windows.
Crear grupos dentro del dominio para poder dividir los permisos entre dependencias y poder acceder a ellos dentro de las mismas solamente
Crear polticas de seguridad dentro del servidor de dominio.
Mantener actualizado el servidor de dominio para evitar posibles fallas.
Restringir el exceso a ciertas pginas desde el servidor de dominio.
Permitir compartir recursos como impresoras, carpetas etc. Desde el servidor de dominio.
Dar permisos pertinentes a cada miembro del dominio 75
Gestión en La Seguridad Perimetral Lógica de Las Empresas Centro Nacional de Distribución, C.A (CND) y Alimentos El Consejo (Alcon), C.A Ubicadas en El Consejo Estado Aragua