Administración de Servicios en Red con Windows y Linux

1. Servicios de Escritorio Remoto en Windows Server 2012

Los roles de servicio que forman parte de Escritorio Remoto (RD) en Windows Server 2012 son:

1. Host de Sesión de Escritorio Remoto (RDSH): Es el componente principal de RD, responsable de ejecutar los procesos de las máquinas clientes que acceden remotamente.
2. Agente de Conexión a Escritorio Remoto (RDCB): Permite a los usuarios reconectar a sus sesiones remotas después de una desconexión.
3. Acceso Web a Escritorio Remoto (RDWA): Proporciona un sitio web para que los usuarios accedan a sus escritorios remotos desde un navegador web.
4. Puerta de enlace de Escritorio Remoto (RDG): Permite a los usuarios conectarse a la red corporativa de forma segura desde Internet y acceder a sus escritorios remotos.
5. Licencias de Escritorio Remoto (RDL): Administra las licencias de acceso de cliente de Escritorio Remoto (RD-CAL) para los usuarios que se conectan a los servidores RDSH.

2. Configuración de Servicios de Impresión para Dos Grupos con una Sola Impresora

Para gestionar impresiones de dos grupos con una sola impresora física, se deben seguir estos pasos:

1. Agregar el rol de Servidor de impresión, Impresión en Internet y el servicio LPS.
2. Acceder a Configuración de impresión en Herramientas administrativas.
3. Añadir dos impresoras lógicas y una física. Esto permite administrar de forma independiente cada impresora lógica, asignándolas a diferentes grupos de usuarios.

3. Configuración de NFS en Ubuntu Server

a) Paquetes Necesarios en el Servidor

• nfs-kernel-server
• nfs-common
• rpc-bin

b) Paquetes Necesarios en los Clientes

• nfs-common
• rpc-bin

c) Pasos para Acceder a NFS desde Windows

Se necesitan las siguientes herramientas para acceder a un recurso compartido NFS desde Windows:

• Librerías Dokan
• Framework Microsoft .NET
• Neko Drive

d) Acceso a una Carpeta Compartida NFS desde un Cliente Ubuntu

1. En el servidor Ubuntu, elegir las carpetas a compartir y establecer permisos con chmod y chown.
2. Editar el archivo /etc/exports.
3. Añadir las siguientes líneas, reemplazando /home y /compartida con las rutas de las carpetas a compartir:
   • /home * (rw,sync,no_subtree_check)
   • /compartida * (rw,sync,no_subtree_check)
4. Reiniciar el servicio NFS.

4. Inicio de Sesión de Clientes Windows en un Dominio Linux con Samba

1. Crear cuentas de usuario en el dominio Linux.
2. Convertir estos usuarios en usuarios de Samba.
3. Crear un grupo de trabajo en Windows con el mismo nombre que el dominio Linux.
4. Crear cuentas de confianza en Linux utilizando como nombre de usuario el nombre NetBIOS del equipo cliente seguido del símbolo $ (ejemplo: PC-CLIENTE$).
5. Unir los usuarios al grupo creado en el paso 3.
6. Reiniciar el servicio Samba.

5. NTP y su Importancia en un Dominio Samba

NTP (Network Time Protocol) es un protocolo que sincroniza el reloj interno del sistema con un servidor horario en Internet. Es crucial en un dominio Samba porque la autenticación Kerberos depende de una sincronización horaria precisa entre el cliente y el servidor.

Configuración de NTP

1. Detener el servicio NTP: sudo service ntp stop
2. Sincronizar el reloj con un servidor horario: sudo ntpdate -B 0.ubuntu.pool.ntp.org
3. Iniciar el servicio NTP: sudo service ntp start

Configuración y Prueba de Kerberos

1. Respaldar el archivo de configuración de Kerberos: sudo mv /etc/krb5.conf /etc/krb5.conf.old
2. Reemplazar el archivo original con el de Samba: sudo ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf
3. Verificar que Samba reconoce al administrador: kinit [email protected]
4. Comprobar el funcionamiento de los servicios de Samba: sudo smbclient -L smb-dc.dominio.lan -U%

Configuración de un Dominio con Samba

Windows Server

1. Crear un grupo de trabajo: Los equipos Windows pertenecen a un grupo de trabajo por defecto.
2. Crear cuentas de usuario: Definir usuarios normales y administradores, especificando quiénes tendrán acceso al dominio.
3. Conectar los equipos a la misma red: Asegurar que todos los equipos estén en la misma red para la comunicación.
4. Crear una carpeta compartida: Establecer una carpeta que se compartirá con los clientes Linux.
5. Configurar el recurso compartido: Ajustar los parámetros del recurso compartido para que sea compatible con Samba, incluyendo los perfiles de red (Privado, Invitado, etc.).
6. Verificar la configuración: Comprobar que los clientes Linux puedan acceder al recurso compartido en el servidor Windows.

Linux Cliente

1. Configurar el grupo de trabajo: Editar el archivo smb.cnf (ubicado en /etc/samba o /usr/local/samba dependiendo de la versión) y establecer el nombre del grupo de trabajo en la línea WORKGROUP = ....
2. Reiniciar el equipo: Reiniciar el cliente Linux para aplicar los cambios en la configuración de Samba.
3. Examinar la red: Buscar el servidor Windows en la red.
4. Acceder al recurso compartido: Navegar hasta la carpeta compartida en el servidor Windows.

Linux Servidor

1. Crear y compartir una carpeta: Crear una carpeta que se compartirá con los clientes Windows y habilitar el servicio de compartición.
2. Instalar Samba: Instalar el paquete system-config-samba con el comando sudo apt-get install system-config-samba. No es necesario modificar el archivo smb.cnf manualmente.
3. Compartir la carpeta: Utilizar la herramienta de configuración de Samba para compartir la carpeta creada en el paso 1.

Windows Cliente

1. Configurar la red: Asignar una IP fija, configurar la resolución DNS y la puerta de enlace en el cliente Windows.
2. Unirse al dominio: Unir el cliente Windows al dominio Samba creado en el servidor Linux.
3. Iniciar sesión como administrador del dominio: Iniciar sesión con una cuenta de administrador del dominio para realizar tareas administrativas.
4. Configurar las directivas de seguridad:
   1. Configurar la política de seguridad predeterminada del navegador ejecutando secpol.msc.
   2. Ajustar la directiva de seguridad local en Directiva local > Opciones de seguridad.
   3. Habilitar la opción Control de cuentas de usuario: modo de aprobación de administrador para la cuenta predefinida de administrador.
   4. Reiniciar el equipo para aplicar los cambios.
5. Instalar las Herramientas de administración remota del servidor (RSAT): Instalar las RSAT para administrar el dominio Samba desde el cliente Windows.
6. Verificar el acceso: Comprobar que el cliente Windows puede acceder a los recursos del dominio Samba y que las directivas de seguridad funcionan correctamente.