Administracin de Sistemas

Operativos
Tarea 1: Administracin de Servicios de Directorio

Antonio Esteban Lpez Prez 2 ASIR SEMI

Antonio Esteban Lpez Prez 2 ASIR SEMI

Administracin de Sistemas
Operativos
Tarea 1: Administracin de Servicios de Directorio

Enunciado ....................................................................................... 2
Paso previo ...................................................................................... 3
Parte I: Windows 2008 ........................................................................ 4
Objetos de directorio activo ................................................................................................................. 17
Mquina cliente Windows 7 ................................................................................................................ 21
Agregar el subdominio ......................................................................................................................... 25

Parte II: Ubuntu Server ..................................................................... 34

Pasos previos: sincronizacin horaria ................................................................................................. 36
Instalacin de Samba .......................................................................................................................... 36
Crear el Directorio Activo ..................................................................................................................... 38
Unir un Windows 7 al dominio ............................................................................................................. 42
Creacin de objetos de AD ................................................................................................................... 45
Servidor Web ......................................................................................................................................... 49
Herramientas de administracin de Ubuntu ...................................................................................... 50

Estudio Comparativo ........................................................................ 55

Antonio Esteban Lpez Prez 2 ASIR SEMI

Enunciado
El gerente de la empresa EntreTuyYo, S.L. solicita a nuestro departamento de informtica
que realice un estudio sobre la viabilidad de instalar un PDC con Linux o con un sistema
Windows.
Para realizar el estudio nos piden que instalemos dos servidores: uno con Windows 2008
y otro con Linux/Ubuntu. Estos servidores debern dar servicio, como clientes, a
mquinas con sistemas operativos Windows (XP Professional, Vista Business, 7
Professional).
Para realizar esta tarea debemos:
o

Instalar Windows Server 2008 con Active Directory. Nombre del

dominio: wlucdiaveg.local (donde lucdiaveg se correponde con las tres
primeras letras del nombre y apellidos Lucas Diaz Vega, que el alumno debe
sustituir por la tres primeras letras de su nombre y apellidos).

Integrar una mquina cliente (por ejemplo, la mquina virtual Windows 7) en el

dominio (seguir los pasos de los apuntes)

Instalar la ltima versin

de Ubuntu con OpenLDAP , phpLDAPadmin y/o JXplorer y Samba. Nombre
del dominio: ulucdiaveg.local (tu nombre y appellidos).

Instalar los servicios necesarios en ambos sistemas para que los equipos con
sistema operativo Windows y Linux se agreguen como dominio a cualquier
servidor.

Generar unidades organizativas, grupos y usuarios (seguir los pasos de los

apuntes, creando, por ejemplo, la unidad organizativa uolucdiaveg, el
grupo glucdiaveg y los usuarios ulucdiaveg1, ulucdiaveg2).

Probar el funcionamiento.

Realizar un estudio comparativo.

Instalar una segunda mquina Windows Server 2008 (utilizar una copia del
disco .VDI de la primera maquina antes de instalar el Active Directory, cambiarle el
UUID, montar la segunda mquina, ejecutar el comando "sysprep" para quitar los
SID de la primera mquina, reiniciar la segunda mquina para generar los nuevos
SID) para crear el subdominio sub.wlucdiaveg.local del dominio anterior.

Antonio Esteban Lpez Prez 2 ASIR SEMI

Paso previo
Creamos una copia del Windows 2008 y le cambiamos el UUID al disco para poder
importarlo al VirtualBox con el comando VBoxManage

Y le realizamos un sysprep para generar un SID diferente

Antonio Esteban Lpez Prez 2 ASIR SEMI

Parte I: Windows 2008

Comenzamos partiendo de una instalacin limpia de Windows 2008 Server de 32 bits
con SP2 pfeinstalado.
Usamos una versin en ingls para permitir localizar mejor los errores, el soporte de un
sistema en ingls es mucho mayor que en castellano y es ms simple encontrar
soluciones a futuros problemas.

Creamos el controlador de dominio con el comando dcpromo:

Antonio Esteban Lpez Prez 2 ASIR SEMI

Usamos la opcin de instalacin avanzada para poder realizar una configuracin ms

personalizada.

Antonio Esteban Lpez Prez 2 ASIR SEMI

Creamos un nuevo dominio en un nuevo bosque:

Elegimos el dominio .loc en lugar de .local porque MacOS X utiliza este dominio para
funciones especiales y no debera ser usado por si furamos a tener clientes MacOS X.
Por tanto, nuestro dominio queda como wantlopper.loc.

Antonio Esteban Lpez Prez 2 ASIR SEMI

Elegimos el nombre NetBIOS WANTLOPPER, el nivel funcional del bosque con nivel
Windows 2008 ya que no vamos a tener otros sistemas inferiores, elegimos instalar el
servidor DNS (por defecto), ponemos una IP fija y realizamos la instalacin del AD:

Comienza el proceso de instalacin usando el asistente automatizado:

Antonio Esteban Lpez Prez 2 ASIR SEMI

Una vez finalizada la instalacin reiniciamos el servidor para tener funcional el dominio:

Luego configuramos el servicio de DHCP para dar configuracin IP automtica a los

clientes

Antonio Esteban Lpez Prez 2 ASIR SEMI

Definimos el rango y los prmetros cuando concedamos IPs a los diferentes equipos que
sirvamos

Y confirmamos los parmetros elegidos

Antonio Esteban Lpez Prez 2 ASIR SEMI

La instalacin fue correcta:

Ahora instalamos los servicios de Terminales que nos instala tambin el servidor IIS y as
tenemos dos servicios instalados a la vez.

No configuramos el servidor de terminales pero s el terminal server por via web

10

Antonio Esteban Lpez Prez 2 ASIR SEMI

Seleccionamos los servicios IIS a instalar

Automaticamente nos configura una landing page para el web terminal server

11

Antonio Esteban Lpez Prez 2 ASIR SEMI

Listo

Habilitamos el escritorio remoto:

12

Antonio Esteban Lpez Prez 2 ASIR SEMI

Comprobamos que tenemos acceso al escritorio remoto via http:

13

Antonio Esteban Lpez Prez 2 ASIR SEMI

Desde el propio servidor podemos acceder

Ahora agregamos los servicios de impresin

14

Antonio Esteban Lpez Prez 2 ASIR SEMI

Una vez instalado podemos abrir el administrador de impresin y vamos a compartir esta
impresora Microsoft XPS usando la directiva de grupo:

Creamos una poltica de grupo asociada a la OU_Printers para que la instalacin de esta
impresora sea autotica al iniciar sesin.

15

Antonio Esteban Lpez Prez 2 ASIR SEMI

Abrimos el servidor de impresin y asignamos esta impresora a esta poltica d egrupo

creada

Hacemos que se asigne la impresora tanto por equipo como por usuario

16

Antonio Esteban Lpez Prez 2 ASIR SEMI

Objetos de directorio activo

Ahora creamos los objetos de directorio activo que se nos solicita en el enunciado de la
prctica:

Creamos el grupo

17

Antonio Esteban Lpez Prez 2 ASIR SEMI

Y los usuarios

Listo

18

Antonio Esteban Lpez Prez 2 ASIR SEMI

Vamos al gestor de polticas de grupo y asignamos el grupo creado a la poltica de

asignacin de impresoras para que les instale automticamente al iniciar sesin

19

Antonio Esteban Lpez Prez 2 ASIR SEMI

Agregamos los usuarios al grupo creado

20

Antonio Esteban Lpez Prez 2 ASIR SEMI

Mquina cliente Windows 7

Ahora arrancamos una mquina Windows 7 y la integramos en el dominio.

Y lo unimos al dominio:

21

Antonio Esteban Lpez Prez 2 ASIR SEMI

Reiniciamos y listo

Comprobamos que efectivamente el DHCP y el DNS han funcionado correctamente

22

Antonio Esteban Lpez Prez 2 ASIR SEMI

Como se ve ya podemos acceder al IIS del servidor desde el Windows 7

23

Antonio Esteban Lpez Prez 2 ASIR SEMI

Y tambin al Terminal Server por IIS

Como vemos se ha instalado la impresora a travs de la poltica de grupo

24

Antonio Esteban Lpez Prez 2 ASIR SEMI

Agregar el subdominio
Ahora procedemos a agregar el Windows 2008 como subdominio. YA hemos agregado
los servicios de directorio activo en el nuevo controlador de subdominio
Vamos al servidor principal y agregamos un nuevo SITE desde el administrador de sitios

Creamos el sitio ADEJE

25

Antonio Esteban Lpez Prez 2 ASIR SEMI

Ahora arrancamos el servidof secundario y le asignamos una IP y ponemos el DNS a el

mismo y al servidor principal.

Comprobamos que tenemos ping contra el servidor principal y ejecutamos el DCPROMO

26

Antonio Esteban Lpez Prez 2 ASIR SEMI

Llegamos a la siguiente pantalla donde elegimos CREAR UN NUEVO bosque dentro del
dominio existente:

Ponemos el nombre del dominio existente y el usuario para conectarse

27

Antonio Esteban Lpez Prez 2 ASIR SEMI

Ahora definimos el subdominio tal cual se nos pide en el enunciado

28

Antonio Esteban Lpez Prez 2 ASIR SEMI

Ahora elegimos el Sitio que predefinimos anteriormente en el maneger del servidor

principal para acoger el nuevo subdominio

29

Antonio Esteban Lpez Prez 2 ASIR SEMI

A continuacin elegimos que sea controlador de dominio y que a su vez aloje el catalogo
global del subdominio.

Ahora elegimos el DC desde donde descargar los datos del dominio

30

Antonio Esteban Lpez Prez 2 ASIR SEMI

Comenzamos la instalacin

Una vez finalizada

Podemos cmprobarlo en el servidor principal, cmo ya se ha modificado Sitios y dominios

de directorio activo

31

Antonio Esteban Lpez Prez 2 ASIR SEMI

En el servidor secundario podemos ver ya sus propiedades donde se refleja el
subdominio

Como vemos, podemos acceder a los recursos del servidor principal

32

Antonio Esteban Lpez Prez 2 ASIR SEMI

Podemos acceder a las impresoras desde el servidor 2

33

Antonio Esteban Lpez Prez 2 ASIR SEMI

Parte II: Ubuntu Server

Comenzamos la instalacin de Ubuntu Server 14.01 LTS despus de varias pantallas
elegimos la config de red

De momento slo necesitamos SSH

34

Antonio Esteban Lpez Prez 2 ASIR SEMI

Una vez finalizada la instalacin cambiamos la config del equipo de IP, DNS y hosts

Hacemos un update con apt-get update y upgrade

35

Antonio Esteban Lpez Prez 2 ASIR SEMI

Reiniciamos l servidor para asegurarnos que todos los cambios estn operativos antes
de continuar

Pasos previos: sincronizacin horaria

Lo primero es comprobar que tenemos sincronizacin horaria y que est bien
configurada porque Kerberos necesita que la seal de tiempo est bien sincronizada
entre equipos
sudo apt-get instal ntp ntpdate
Usamos el siguiente comando para comprobar que efectivamente tenemos
sincronizacin horaria

Instalacin de Samba
Instalamos los siguientes paquetes como paso previo ACL y ATTR:
sudo apt-get install acl attr
Adems instalamos los siguientes:

sudo apt-get install samba smbclient build-essential libacl1-dev libattr1-dev
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev
python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev
krb5-user docbook-xsl libcups2-dev ldb-tools

Como solicitamos la instalacin de kerberos debemos configurarlo poniendo el nombre

FQDN del dominio pero en maysculas:

36

Antonio Esteban Lpez Prez 2 ASIR SEMI

Luego el sevidor principal de kerberos

Luego el nombre completo (FQDN) para el servidor kerberos

37

Antonio Esteban Lpez Prez 2 ASIR SEMI

Despus de kerberos seguimos agregando los paquetes necesarios que le solicitamos al

apt-get

Crear el Directorio Activo

El siguiente paso consiste en borrar el fichero de configuracin de Samba porque sino el
programa de creacin falla:
sudo rm /etc/samba/smb.conf
Ahora aprovisionamos
38

Antonio Esteban Lpez Prez 2 ASIR SEMI

sudo samba-tool domain provision --use-rfc2307 --interactive

y tenemos el DA activo

39

Antonio Esteban Lpez Prez 2 ASIR SEMI

Modificamos los siguientes ficheros para afinar la configuracin y evitar problemas

Comprobamos que tenemos las mismas versiones de samba instaladas (cliente y

servidor) y reiniciamos el server

Despus de reiniciar comprobamos que podemos acceder a Samba desde el cliente local

40

Antonio Esteban Lpez Prez 2 ASIR SEMI

Volvemos a usar smbclient para autenticarnos como Administrator para acceder al
recurso netlogon y as comprobar que funciona (difumino el password)

Ahora comprobamos si el servicio DNS funciona bien tanto para LDAP como para
Kerberos con el comando host:

Ahora comprobamos que el servicio kerberos funciona bien

Nuestro dominio est listo para ser utilizado.

41

Antonio Esteban Lpez Prez 2 ASIR SEMI

Unir un Windows 7 al dominio

Arrancamos el Windows 7 y hacemos que el DNS apunte al servidor Ubuntu

Comprobamos que la IP esta bien configurada y que podemos resolver nombres usando
el Ubuntu y no el DNS del router de la red

Nos intentamos unir al dominio Ubuntu

42

Antonio Esteban Lpez Prez 2 ASIR SEMI

Correcto!!

Reiniciamos el equipo para finalizar y vemos que ya nos hemos unido al dominio

43

Antonio Esteban Lpez Prez 2 ASIR SEMI

Ahora instalamos la Herramienta de Administracin Remota de Windows 2008 Server
para poder administrar remotamente el Directorio Activo y as poder gestionar DNS,
Usuarios, DHCP, Bosque de dominios,

Instalamos la herramienta y la activamos en el Panel de Control

44

Antonio Esteban Lpez Prez 2 ASIR SEMI

Creacin de objetos de AD
Abrimos la Herramienta de Administracin de Usuarios y Equipos de Active Directory para
crear los usuarios, grupo y OU.

Creamos la OU solicitada en el enunciado siguiendo el procedimiento que ya hemos

hecho miles de veces, por lo que no lo vuelvo a detallar aqu

Creamos el grupo del enunciado

Creamos los usuarios

45

Antonio Esteban Lpez Prez 2 ASIR SEMI

Agregamos los usuarios al grupo y movemos los objetos a la OU creada

46

Antonio Esteban Lpez Prez 2 ASIR SEMI

Vamos a Ubuntu y comprobamos que los usuarios se han creado

Comprobamos que el grupo tambin se ha creado

Instalamos el servidor DHCP en Ubuntu

47

Antonio Esteban Lpez Prez 2 ASIR SEMI

Abrimos /etc/dhcp/dhcpd.conf y lo configuramos con el mbito y los parmetros para el
mismo

configuramos el mbito

Y reiniciamos para observar los cambios usando el demonio DHCP.

Ahora vamos al Windows 7 y lo formamos a que obtenga una IP del DHCP recin
instalado

48

Antonio Esteban Lpez Prez 2 ASIR SEMI

Servidor Web
Instalamos el Apache en el Ubuntu

Configuramos el fichero de hosts para aceptar el subdominio www

Vamos a Windows 7 y comprobamos que funciona

49

Antonio Esteban Lpez Prez 2 ASIR SEMI

Herramientas de administracin de Ubuntu

Como hemos visto, estas herramientas no son necesarias pero se nos exige instalarlas
por lo tanto lo hacemos
Instalamos con :
sudo apt-get install phpldapadmin
Editamos el fichero de configuracin

Instalamos
sudo apt-get install slapd ldap-utils
Y debemos configurar el SLapD

Al finalizar la instalacin hacemos sudo dpkg-reconfigure slapd para reconfigurar

LDAP porque al instalarlo no pregunta todo
50

Antonio Esteban Lpez Prez 2 ASIR SEMI

51

Antonio Esteban Lpez Prez 2 ASIR SEMI

Configuramos LDAP.conf

Desde el Windows 7 podemos acceder a la web de admin de LDAP en PHP

52

Antonio Esteban Lpez Prez 2 ASIR SEMI

Aqu podemos ver el contenido del servidor LDAP

53

Antonio Esteban Lpez Prez 2 ASIR SEMI

Como se ve la administracin del directorio activo con este mtodo es bastante compleja
a pesar de tener una interfaz grafica, por llamarla de algn modo.

54

Antonio Esteban Lpez Prez 2 ASIR SEMI

Estudio Comparativo
Instalacin

Configuracin

Fiabilidad y Estabilidad

Coste de la solucin

Windows 2008

Ubuntu 14

PRO:
Muy fcil de instalar y configurar

PRO:
Muy fcil de instalar y muy
rpida, requiere un hardware
mucho ms modesto

CONTRA:
La interfaz grfica consume
muchos recursos por lo que se
requiere de hardware avanzado.
La instalacin es lenta y larga.

CONTRA:
La configuracin inicial es un
poco engorrosa pero es mucho
ms eficiente que Windows

PRO:
Muy simple e intuitiva, los
asistentes realmente ayudan y
simplifican la configuracin.
Este es, sin duda, su punto
ms fuerte: la simplicidad
de configuracin y
administracin.

PRO:
La configuracin por lnea de
comandos y edicin directa nos
da un control mayor y ms
potente sobre todos los aspectos
del servidor.
Se requieren muy pocos recursos
para la configuracin, evitando
agujeros de seguridad

CONTRA:
Se requieren muchos recursos
para este tipos de interfaces.
Adems son puntos de debilidad,
agujeros o puertas de entrada
que pueden aprovechar
atacantes

CONTRA:
Requiere de mucha
concentracin y conocimientos
del administrador de sistemas
para poder realizar una buena
configuracin. No est al alcance
de cualquier persona.
Este es su punto ms flojo.

PRO:
Disponer de un mismo fabricante
para todo el software de
sistemas aporta fiabilidad en la
configuracin.
Las estabilidad de Windows
2008 est ms que demostrada.
CONTRA:
Se siguen dando algunos fallos y
suele ser habitual reiniciar de
vez en cuando en plan preventivo
en sistemas Windows

PRO:
Al ser mucho ms simple, la
probabilidad de fallo es mucho
menor elevando su fiabilidad.
La estabilidad y robustez de
Ubuntu es ms que sobrada.

PRO:
La consola grfica ahorra en
tiempo de trabajo y su curva de
aprendizaje es realmente buena.
Su coste total de propiedad
puede ser muy bueno.

PRO:
El coste es cero en licencias, slo
se valora el tiempo de
instalacin, configuracin y
soporte.

CONTRA:
Los precios de las licencias son
muy altos dependiendo del
tamao de la empresa y de los
usos y necesidades.

CONTRA:
La mano de obra, al ser muy
especializada, puede resultar
costosa

CONTRA:
A veces conseguir que Ubuntu
sea estable puede ser
complicado por su dificultad de
configuracin

55

Antonio Esteban Lpez Prez 2 ASIR SEMI

Soporte tcnico y
Mantenimiento

Seguridad

Documentacin tcnica

Rendimiento

PRO:
Ciclo de vida (actualizaciones)
garantizado de 12 aos.
Los foros suelen disponer de
bastantes soluciones tcnicas
para cualquier problema

PRO:
Los foros disponen de mucha
ayuda para su configuracin y
para solucin de casi cualquier
problema

CONTRA:
La informacin es tan abundante
que se hace complicado
distinguir las buenas
soluciones de las malas

CONTRA:
El ciclo de vida es
extremadamente corto: 5 aos

PRO:
Se sacan actualizaciones casi
semanalmente para cualquier
problema detectado.
Es muy fcil configurar la
seguridad por medio de
asistentes y de forma grfica.

PRO:
Las actualizaciones son
frecuentes. Adems, al tener
menor superficie de ataque, es
poco vulnerable.
Las actualizaciones de
aplicaciones y de sistema se
realizan desde el mismo punto,
simplificando las tareas y
hacindolas muy eficientes.
Poco vulnerable a virus y
malware.

CONTRA:
Las actualizaciones pueden ser
muy pesadas y lentas. Adems
son acumulativas, por lo que con
el paso del tiempo llegan a
ocupar mucho espacio y
recursos.
Muy vulnerable a malware y
virus.

CONTRA:
La configuracin de la seguridad
puede ser compleja. Adems las
actualizaciones se deben realizar
con mayor precaucin que en
Windows por la dependencia
entre libreras.

PRO:
Muy abundante y muy fcil de
conseguir. La formacin oficial
tambin es muy fcil de seguir y
recibir.

PRO:
Muy abundante. Tambin hay
formacin oficial pero es ms
complicada conseguirla

CONTRA:
La formacin oficial suele ser
cara a menos que sea
subvencionada. La bibliografa es
cara.

CONTRA:
La documentacin es mucho
menor que la de Windows.
Algunos cursos oficiales suelen
ser caros.

PRO:
Dispone de una versin core
que mejora mucho el rendimiento
y disminuye la superficie de
ataque.

PRO:
Rendimiento excelente. No
cargar el sistema con grficos y
dedicarlo a los procesos crticos
se nota, mucho.
Este es tal vez su punto
ms fuerte.

CONTRA:
Si no usamos el modo core, el
rendimiento del sistema cae si lo

CONTRA:
Conseguir un buen rendimiento
es obra de un buen

56

Antonio Esteban Lpez Prez 2 ASIR SEMI

comparamos con Linux.
Este es su punto dbil.

administrador que sabe localizar

y configurar los cuellos de
botella.

57