Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LABORATORIO N° 11
Alumno(s) Nota
Nro. DD-106
Servidor Samba como AD DC Página 2/12
I.OBJETIVOS
II.SEGURIDAD
Advertencia:
En este laboratorio está prohibida la manipulación del hardware,
conexiones eléctricas o de red; así como la ingestión de alimentos o
bebidas.
III.FUNDAMENTO TEÓRICO
El laboratorio está detallado paso a paso. Es importante que revise su texto para poder responder
algunas de las preguntas planteadas.
IV.NORMAS EMPLEADAS
No aplica
V.RECURSOS
● En este laboratorio cada alumno trabajará con un equipo con Windows 10..
● Este equipo debe tener instalado el programa VMware Workstation para la definición y
administración de los equipos virtuales..
● Cada equipo debe contar con una plantilla de Ubuntu Server 20.04 y Windows 10 para la
clonación de los equipos solicitados.
VII.PROCEDIMIENTO
1. Clonar las siguientes máquinas virtuales brindadas por el docente (enlaces en Canvas).
Configurar de la siguiente manera los equipos:
NOTA
Al cambiar el hostname en Ubuntu Server no modificar el archivo hosts, ya que ello será
configurado más adelante en conjunto con el servicio.
Opción Valor
Usuario tecsupadm
Contraseña ARCTecsup2
Opción Valor
Clon de Windows 10
Usuario Virtual
Contraseña
Opción Valor
Clon de Windows 10
Usuario Virtual
Contraseña
2. Haciendo uso de los comandos de verificación de red en Ubuntu Server, complete la siguiente
tabla:
Dirección IP ???.???.???.???
Prefijo ??
3. Deberá configurar la interfaz ethernet de Ubuntu Server mediante su archivo de configuración con
los siguientes parámetros:
Opción Valor
Equipo Ubuntu Server 20.04
Dirección IP ???.???.???.19
Prefijo ??
Puerta de enlace ???.???.???.???
Nro. DD-106
Servidor Samba como AD DC Página 4/12
Servidor DNS 8.8.8.8, 8.8.4.4
Opción Valor
Dirección IP ???.???.???.101
Máscara de ???.???.???.???
subred
Puerta de enlace ???.???.???.???
Opción Valor
Dirección IP ???.???.???.102
Máscara de ???.???.???.???
subred
Puerta de enlace ???.???.???.???
NOTA
No olvide siempre probar la conectividad a internet y la resolución de nombres de dominio al
establecer la nueva configuración estática de red
1. Se debe definir el nombre del equipo y el dominio con el que trabajaremos: redesXX.xyz
Completar:
Hostname
Dominio
2. Abra el archivo /etc/hosts con el editor de texto de su preferencia y agregue la siguiente línea
al final:
ip_ubuntu hostname_ubuntu.redesXX.xyz hostname_ubuntu
3. En el caso de que vaya a realizar las siguientes actividades en un sistema operativo que ya tiene
samba instalado y configurado, revise los siguientes requerimientos para evitar problemas y
errores.
1. Lo primero a realizar será mover las configuraciones por defecto de Samba y Kerberos. Ejecute
lo siguiente:
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
$ sudo mv /etc/krb5.conf /etc/krb5.conf.bak
2. Samba viene con un asistente el cual configura el controlador de Active Directory. Para ejecutar
el asistente ejecute lo siguiente:
$ sudo samba-tool domain provision --use-rfc2307 --interactive
NOTA
Nro. DD-106
Servidor Samba como AD DC Página 6/12
Respecto a los parámetros y valores empleados, puede consultar la siguiente sección para
conocer más respecto a ello.
5. Respecto a los puertos empleados, basándose en la información de la siguiente tabla genere las
reglas en el cortafuegos de todos los servicios mencionados
Servicio Puerto Protocolo
DNS 53 tcp/udp
Kerberos 88 tcp/udp
1. Para poder comprobar el servidor DNS se debe deshabilitar systemd-resolvd, para evitar que el
sistema use dicha característica:
Nro. DD-106
Servidor Samba como AD DC Página 7/12
NOTA
El nombre del dominio debe ir en MAYÚSCULAS.
8. Crear un usuario con el que haremos las pruebas más adelante. El usuario se va a llamar
userXX y tendrá la contraseña de Tecsup2. [@]
Nro. DD-106
Servidor Samba como AD DC Página 8/12
$ sudo samba-tool \
user create userXX Tecsup2 \
--nis-domain=redesXX \
--unix-home=/home/userXX \
--uid-number=10000 \
--login-shell=/bin/bash \
--gid-number=10000
9. Crear otro usuario con el que haremos las pruebas más adelante. Este usuario se va a llamar
clienteXX y tendrá la contraseña de Virtu4l.
NOTA
Puede borrar un usuario con el comando:
$ sudo samba-tool user delete nombre_usuario
NOTA
En caso de no encontrar estas características, ingresar al siguiente enlace para la instalación
de RSAT en clientes Windows: [1]
2. Luego de instalar las herramientas RSAT para la administración remota del servidor, vamos a
agregar CliWinXX-01 al dominio vamos a realizar los siguientes pasos:
● Clic en Aceptar y usar las credenciales del usuario Administrator (del servidor Samba).
Nro. DD-106
Servidor Samba como AD DC Página 10/12
● Deberá obtener una ventana similar a la imagen siguiente con su nombre de dominio. Clic en
Aceptar:
● En los equipos Windows versión clientes (7, 8.1, 10) obtendrá el siguiente mensaje del cual se
puede prescindir. Clic en Aceptar:
NOTA
Este error viene desde Windows 7, existía un hotfix de Windows pero lo ha sido retirado para
su descargar desde la página oficial [1][2]
3. En el equipo CliWinXX-01, inicie sesión con Otro usuario y en la ventana que aparece
coloque el usuario userXX y la contraseña Tecsup2.
4. En el equipo CliWinXX-02.
● Siguiendo los mismos pasos anteriores unir el equipo al dominio redesXX.xyz. No instale
RSAT en este equipo.
● Iniciar sesión con el usuario clienteXX y contraseña Virtu4l.
4. En la misma ventana seleccione el contenedor Users. Ordenar por Type y tomar una captura de
los usuarios y grupos creados por defecto y los que creó con los comandos smb-tools.
5. Investigar: ¿Cómo agregar un equipo Linux al Servidor de Dominio redesXX.xyz? (Indicar los
comandos a ejecutar en el cliente Linux para unir a dominio, los resultados desde la Usuarios y
equipos de Active Directory en imágenes, etc)
Nro. DD-106
Servidor Samba como AD DC Página 12/12
VIII.OBSERVACIONES
●
●
●
●
●
IX.CONCLUSIONES
●
●
●
●
●