Servicios en Red 2013-2014: 2013

viernes, 13 de diciembre de 2013

Editando el fichero del ftp

Fichero de FTP modificado

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone? vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
#write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=NO
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=NO
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in your local time zone. The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
#chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# Customization
#
# Some of vsftpd's settings don't fit the filesystem layout by
# default.
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.pem

# Limitar el numero de usuarios que se pueden conectar al servidor ftp.

max_clients=20

# Enjaula a los usuarios dentro de su home (directorio personal).

chroot_local_user=YES

# Mensaje de bienvenida.

ftpd_banner=Bienvenidos al Servidor FTP AI4PC107!.

Si le quieres poner lista de enjaulados

#Habilitar.

chroot_list_enable=YES

#En esta lista introducimos los usuarios no enjaulados.

chroot_list_file=/etc/vsftpd.chroot_list

miércoles, 11 de diciembre de 2013

Servidor FTP anónimo

Instalacion del vsftpd en caso de no tenerlo.

sudo apt-get install vsftpd

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_original

sudo gedit /etc/vsftpd.conf

En el fichero dejarlo de esta forma

listen=YES
local_enable=NO
anonymous_enable=YES
anon_root=/srv/ftp/

Se reinicia

sudo /etc/init.d/vsftpd restart

anonymous realmente es un usuario llamado 'ftp'

Seguimos los siguientes pasos

sudo mkdir /srv/ftp/incoming

sudo chmod 755 /srv/ftp
sudo chmod 777 /srv/ftp/incoming

sudo chown root:root /srv/ftp/incoming

directorio srv del usuario ftp (no debe tener permisos de escritura, propietario root)
drwxr-xr-x root
/srv/ftp/

Directorio con permisos de escritura
drwxrwxrwx root
/srv/ftp/incoming/

Continuación de la configuración del archivo vsftpd en la sección “Anonymus FTP user Settings”:
# Anonymus FTP user Settings ##
Permitir conexiones anónimas.
anonymous_enable=YES
# Directorio raíz para los usuarios anónimos. Carpeta creada
# en /srv/ftp/ como se comentó anteriormente.
anon_root=incoming
# Solo permite descargar a los usuarios anónimos aquellos archivos
# que tengan permisos de lectura.
anon_world_readable_only=YES
# Para mi caso especifiqué con la siguiente directiva que los
# usuarios anónimos no tengan permisos para subir archivos
# al servidor.
anon_upload_enable=NO
# Esta directiva permite a los usuarios anónimos a crear carpetas
# en ciertos casos.
anon_mkdir_write_enable=NO
# Directiva que permite establecer el límite de la velocidad máxima
# de transferencia de datos para los usuarios anónimos. Fui un
# poco drástico jeje (2kb/s)
anon_max_rate=2048

http://molons.wordpress.com/2012/01/17/instalar-vsftpd-en-ubuntu-10-04-webmin-y-habilitar-usuario-anonymous/

ftp://ftp.eppg.com/
servicios_en_red
star.tr3k

Forma como me funciono el FTP Anonimo

listen=YES
local_enable=YES
anonymous_enable=YES
write_enable=YES
anon_root=/srv/ftp/

chroot_local_user=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_world_readable_only=YES

anon_upload_enable=YES

Instalar y configurar servidor FTP vsftpd

Ordenes para instalar:

sudo apt-get install vsftpd

sudo gedit /etc/vsftpd.conf
sudo /etc/init.d/vsftpd start

Abajo dejo un ejemplo del fichero de configuración

# Example config file /etc/vsftpd.conf
#

#
# Allow anonymous FTP? (Disabled by default)
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES

#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in your local time zone. The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#

# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.

chroot_list
#
#
# This option should be the name of a directory which is empty. Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.pem

lunes, 9 de diciembre de 2013

Configuración y comprobación de una zona inversa

Configuración y comprobación de una zona inversa------------------------------

profes@AI4PC150:~$ sudo gedit /etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

//Zona de resolución directa

zone "aulaI4.com" {
type master;
file "/etc/bind/db.aulaI4.com";
};

//Zona de resolución inversa

zone "192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};

profes@AI4PC149:~$ sudo gedit /etc/bind/db.192

;
; BIND resolución inversa, dominio raíz i-addr.arpa
;
$TTL    38400    ;segundos que puede estar el registro en la caché
192.in-addr.arpa.    IN    SOA    ai4pc150.aulaI4.com. profe.aulaI4.com. (
2013102301        ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800        ; Caducidad / Expire
38400 )    ; Valor TTL / Negative Cache TTL
;
192.in-addr.arpa.    IN    NS    ai4pc150.aulaI4.com.

150.1.168.192.in-addr.arpa.    IN    PTR    ai4pc150.aulaI4.com.
150.1.168 IN PTR ai4pc150.aulaI4.com.

101.1.168 IN PTR ai4pc101.aulaI4.com.
102.1.168 IN PTR ai4pc102.aulaI4.com.
103.1.168 IN PTR ai4pc103.aulaI4.com.
104.1.168 IN PTR ai4pc104.aulaI4.com.

profes@AI4PC150:~$ named-checkzone 192.in-addr.arpa /etc/bind/db.192
zone 192.in-addr.arpa/IN: loaded serial 2013102301
OK
profes@AI4PC150:~$ sudo service bind9 restart

Configuración y comprobación de una zona inversa ------------------------------

profes@AI4PC150:~$ sudo gedit /etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

//Zona de resolución directa

zone "aulaI4.com" {
type master;
file "/etc/bind/db.aulaI4.com";
};

//Zona de resolución inversa versión 2

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
};

profes@AI4PC150:~$ sudo gedit /etc/bind/db.192.168.1

;
; BIND resolución inversa, dominio raíz in-addr.arpa
;
$TTL    38400    ;segundos que puede estar el registro en la caché
1.168.192.in-addr.arpa.    IN    SOA    pc149.aulaSER.com. profe.aulaSER.com. (
             2011100401        ; Número de serie / Serial
              10800        ; Actualización / Refresh
               3600        ; Tiempo de reintentos / Retry
             604800        ; Caducidad / Expire
              38400 )    ; Valor TTL / Negative Cache TTL
;
1.168.192.in-addr.arpa.    IN    NS    pc149.aulaSER.com.

149.1.168.192.in-addr.arpa. INPTR pc149.aulaSER.com.
149 IN PTR pc149.aulaSER.com.

101 IN PTR ai4pc101.aulaI4.com.
102 IN PTR ai4pc102.aulaI4.com.
103 IN PTR ai4pc103.aulaI4.com.
104 IN PTR ai4pc104.aulaI4.com.
105 IN PTR ai4pc105.aulaI4.com.
106 IN PTR ai4pc106.aulaI4.com.
107 IN PTR ai4pc107.aulaI4.com.
108 IN PTR ai4pc108.aulaI4.com.

22IN PTR pcp22.aulaI4.com.

150 IN PTR pc150.aulaI4.com..

profes@AI4PC150:~$ named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192.168.1
zone 1.168.192.in-addr.arpa/IN: loaded serial 2013102301
OK
profes@AI4PC150:~$ sudo service bind9 restart

Instalacion Dns Ubuntu Directa

Para instalar el servicio DNS Bind9, se puede abrir el gestor de paquetes Synaptic (centro de Software de Ubuntu)

Inicialmente lo haremos desde la consola o terminal:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get install bind9 bind9-doc dnsutils

Para lanzar el servicio debemos ejecutar la orden siguiente:
# /etc/init.d/bind9 start

Actualizando:
sudo apt-get update

sudo apt-get upgrade

Servidor DNS:

sudo apt-get install bind9

Hay paquetes que no son necesarios y se pueden quitar:
sudo apt-get autoremove

Para parar el servicio debemos ejecutar la orden siguiente:

sudo /etc/init.d/bind9 stop

sudo /etc/init.d/bind9 start

sudo /etc/init.d/bind9 status

sudo /etc/init.d/bind9 reload

sudo /etc/init.d/bind9 restart

CONFIGURACIÓN DNS EN UBUNTU.

Dentro de los siguientes archivos o ficheros debemos tener:

No se modifica:
sudo gedit /etc/bind/named.conf

named.conf

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

Se configura la zona de resolución directa de tipo maestra y el nombre del fichero que contiene los registros.

sudo gedit /etc/bind/named.conf.local

named.conf.local

// Do any local configuration here

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

zone "aulaI4.com" {

type master;
file "/etc/bind/db.aulaI4.com";

};

Fichero de zono, resolución directa (con el nombre se obtiene la dirección IP)
sudo gedit /etc/bind/db.aulaI4.com

db.aulaI4.com

; BIND fichero de datos de la zona directa del aula 32I
$TTL 38400 ;segundos que puede estar el registro en la caché
; se pone el nombre de la zona o @ que representa el nombre del fichero
aulaI4.com. IN SOA ai4pc150.aulaI4.com. profe.aulaI4.com. (
2013102201 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire

38400 ) ; Valor TTL / Negative Cache TTL

;

; Atención al punto final, con él no añade nombre de la zona

aulaI4.com. IN NS ai4pc150.aulaSER.com.

aulaI4.com. IN A 192.168.1.150

ai4pc150 IN A 192.168.1.150

ai4pc101.aulaI4.com. IN A 192.168.1.101
ai4pc102.aulaI4.com. IN A 192.168.1.102
ai4pc103.aulaI4.com. IN A 192.168.1.103
ai4pc104.aulaI4.com. IN A 192.168.1.104
ai4pc105.aulaI4.com. IN A 192.168.1.105
ai4pc106.aulaI4.com. IN A 192.168.1.106
ai4pc107.aulaI4.com. IN A 192.168.1.107
ai4pc108.aulaI4.com. IN A 192.168.1.108

ai4pc109 IN A 192.168.1.109

ai4pc110 IN A 192.168.1.110

ai4pc111 IN A 192.168.1.111

ai4pc112 IN A 192.168.1.112

ai4pc113 IN A 192.168.1.113

ai4pc114 IN A 192.168.1.114

ai4pc115 IN A 192.168.1.115

Comandos de comprobación de la configuración:
sudo named-checkconf
sudo named-checkconf /etc/bind/named.conf

Comprobación del fichero de zona:
sudo named-checkzone aulaI4.com /etc/bind/db.aulaI4.com

Instalación del servidor de shell seguro – SSH

Para instalar el servidor y el cliente ssh debemos instalar mediante apt-get el paquete ssh que contiene tanto la aplicación servidora como la aplicación cliente:

// Instalación de servidor ssh y cliente ssh
root@cnice-desktop:# apt-get install ssh

Los archivos de configuración son:

/etc/ssh/ssh_config: Archivo de configuración del cliente ssh
/etc/ssh/sshd_config: Archivo de configuración del servidor ssh

Arranque y parada manual del servidor ssh

El servidor ssh, al igual que todos los servicios en Debian, dispone de un script de arranque y parada en la carpeta /etc/init.d.

// Iniciar o Reiniciar el servidor ssh
root@cnice-desktop:# /etc/init.d/ssh restart
service ssh start
// Parar el servidor ssh
root@cnice-desktop:# /etc/init.d/ssh stop
service ssh stop

Arranque automático del servidor ssh al iniciar el sistema.

Para un arranque automático del servicio al iniciar el servidor, debemos crear los enlaces simbólicos correspondientes tal y como se indica en el apartado Arranque automático de servicios al iniciar el sistema.

Conexión al servidor mediante ssh

Para conectar desde un PC cliente al servidor mediante ssh, debemos ejecutar el comando ssh seguido del nombre ó dirección IP del servidor. La conexión se realizará con el mismo nombre de usuario que estemos utilizando en el PC cliente. Ejemplo, supongamos que jessica, desde el PC llamado aula5pc3, quiere conectarse al servidor cuya IP es 192.168.1.239:

// Conexión por ssh
jessica@aula5pc3:~$ ssh 192.168.1.239

TÚNEL PARA BASE DE DATOS MYSQL‏

En el servidor Linux Ubuntu:
Instalación del servidor SSH (no es necesario repetir)
sudo apt-get install ssh

Instalación del servidor MySQL
sudo apt-get install mysql-server mysql-workbench
password para el usuario 'root' del servidor de la base de datos MySQL
Prueba de la utilidad de gestión de MySQL
mysql-workbench
Se crea una nueva instancia para administrar el servidor mySQL con los datos de nuestro servidor:
localhost / root / 3306
Se prueba la instancia recién creada.
Y se crea un usuario.
SECURITY / Users and Privileges / Add Account

usuario en la base de datos: bdadmin

Administrativa Roles DBA
Nuevo usuario en el sistema, para esta prueba:
sudo adduser admremoto

####################################################
Desde otro equipo, cliente Windows 7 o XP:
Se necesita putty yMySQL Workbench

http://dev.mysql.com/downloads/file.php?id=415341
En putty:
Session SSH con la dirección IP del servidor.
Connection / SSH marcar * Dont start a shell or command at all

Connection / SSH / Tunnels
Source port 3306
Destination localhost:3306
Add
open
login: admremoto
Se mantiene la conexión abierta en putty y se lanza el cliente MySQL Workbench
new connection
Conexión de prueba
localhost
3306
bdadmi

Servidor web Apache2 sobre Linux Ubuntu

Instalación de servidor web Apache2 sobre Linux Ubuntu 12.04

sudo apt-get update

sudo apt-get upgrade

sudo apt-get install apache2

http://localhost
It works!
El directorio raíz de documentos web está en:
/var/www

La página web por defecto es:
index.html
Modifica este fichero html, como prefieras

sudo service apache2 status
sudo service apache2 stop
sudo service apache2 start
sudo service apache2 restart

sudo /etc/init.d/apache2 status
sudo /etc/init.d/apache2 stop
sudo /etc/init.d/apache2 start
sudo /etc/init.d/apache2 restart

jueves, 7 de noviembre de 2013

Mapa conceptual Bind9

martes, 8 de octubre de 2013

Instalación y configuración DHCP en Ubuntu 12.04

Descarga e instalación del servidor dhcp, desde Terminal:

" sudo apt-get install isc-dhcp-server "

Copia de seguridad del fichero de configuración antes de modificar lo o reescribirlo:

" sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.seg "

Se edita el fichero de configuración

" sudo gedit /etc/dhcp/dhcpd.conf "

Se copia este contenido en el

# contenido básico

default-lease-time 650; ................................Tiempo predeterminado del arrendamiento

max-lease-time 79520; .................................Segundos que tienes esa dirección IP

option subnet-mask 255.255.255.0; .............Máscara de subred

option broadcast-address 192.168.1.255;......Dirección de emisión

option routers 192.168.1.1; ...........................Dirección de puerta de enlace

subnet 192.168.1.0 netmask 255.255.255.0

{

range 192.168.1.85 192.168.1.90; .............Rango de IP que ofrece mi servidor

}

" sudo service isc-dhcp-server status " ----Estado del servidor

" sudo service isc-dhcp-server start " ---- Iniciar el servidor

" sudo service isc-dhcp-server stop " ---- Parar el servidor

viernes, 4 de octubre de 2013

Configuracion DHCP

Instalación del servidor DHCP en Windows 2008 R2

Antes de instalar el servicio como tal, debemos configurar la ip de la red, no nos permite instalar el servicio si la maquina virtual cuenta con el servicio de dhcp, debemos dejarla estática.

Luego de configurar la IP, vamos a Inicio> Administrador de servicios.

Nos aparece un cuadro donde antes de comenzar nos comenta sobre el servicio, .e damos siguiente y aparece esta imagen.

1. Seleccionamos la opción de Servidor DHCP

2. Aceptamos las afirmaciones y pasamos a Siguiente

3. Colocamos la dirección de red que queramos para el servicio y en este caso nos sale la IP que configuramos manualmente.

4. Después colocamos el dominio y la dirección del servicio DNS.

5. En la parte que sigue adicionamos los rangos de direcciones que tenemos en nuestro poder y continuamos con el proceso de instalación.

Conclusiones:

Fue totalmente exitosa la instalación, debemos mirar siempre luego de instalar que no nos parezca ningún error, puede aparecer adverncias, pero si aparece algún error es que realmente se hizo algo mal, así que lo mejor desinstalar y volver a instalar el servicio.

Protocolo DHCP cliente y servidor.

El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red.

El servidor proporcionará al cliente al menos los siguientes parámetros:

Dirección IP
Máscara de subred

Opcionalmente, el servidor DHCP podrá proporcionar otros parámetros de configuración tales como:

Puerta de enlace
Servidores DNS
Muchos otros parámetros más

El servidor DHCP proporciona una configuración de red TCP/IP segura y evita conflictos de direcciones repetidas

Configuración inicial en Windows Server 2008 R2 y Active Directory

Anotar como se realiza la configuración inicial en Windows Server 2008 R2

Datos necesario o requisitos para la puesta en marcha de Windows Server 2008 R2

Una vez completada la instalación de Windows Server® 2008 R2 y antes de implementar el nuevo servidor en la empresa, es necesario aplicar algunos valores de configuración para identificar el equipo en otros recursos informáticos de la red, proteger el equipo, permitir a los administradores realizar tareas en el equipo y personalizar el equipo agregando características y roles de servidor.

Puede completar estas tareas con los comandos de la ventana Tareas de configuración inicial, que se abre inmediatamente al completarse la instalación del sistema operativo.

La ventana Tareas de configuración inicial se abre en cada inicio, salvo que se haya seleccionado la casilla No mostrar esta ventana al iniciar sesión

Esta compuesto en 3 bloques

Proporcionar información del equipo

Activamos Windows : Introducimos la clave en caso de no introducir se activara el periodo de 30 días de prueba.
Establecer zona horaria
Configurar zona horaria
Proporcionar nombre del equipo y dominio

Actualizar este servidor

Habilitar comentarios ya actualizaciones automáticas
Descargar e instalar actualizaciones

Personalizar este servidor

Agregar roles: Llegados a este punto, antes de activar el Active Directory nos solicitará instalar .net framework 3.51.Una vez instalado, ya podemos proceder a la instalación del Active Directory
Agregar características
Habilitar escritorio remoto
Configurar Firewall de Windows

Comando:

Dcpromo Instala y quita los servicios de dominio de Active Directory (AD DS)

El asistente nos solicitará si queremos crear un bosque nuevo o queremos unirnos a un bosque existente.

Hay que tener en cuenta que hay que configurar bien el servidor para que trabaje como Server 2003 para sistemas antiguos como XP

Se prosigue con el asistente hasta la creación de unidades organizativas y usuarios.

Imagen de las Tareas de configuración Inicial

Instalación de sistemas operativos y máquinas virtuales

Descargar la última versión de VirtualBox en la página web de la aplicación:

www.virtualbox.org e instalarlo.

1. Iniciar VirtualBox. Aparecerá una pantalla parecida a la siguiente.

Pulsar en “Nueva” con el ratón (esquina superior izquierda) para crear una nueva máquina virtual.

2.Pulsamos “Siguiente” y nos aparecerá una pantalla como la siguiente, donde indicaremos el tipo de sistema

operativoy daremos un nombre a la máquina virtual (por ejemplo, Windows Server 2008 r2 ).

3. Al pulsar “Siguiente” nos saldrá una pantalla para escoger cuánta memoria tendrá nuestra máquina virtual.

5. A continuación, habrá que crear un disco duro virtual, que será un archivo donde se instalará el S.O y

todos los programas que vayamos a usar en él. Hay que dejar marcadas las opciones “Disco Duro de Arranque” y

“Crear Disco Virtual Nuevo”

6. Cuando se le da a siguiente, aparece la siguiente pantalla. Podéis escoger cualquiera de las dos opciones, aunque

yo os recomiendo que dejéis seleccionada la de “Almacenamiento de Expansión Dinámica”

7. La siguiente pantalla está bien como está, podéis llamar “Windows Server 2008 r2 ” al disco duro virtual (campo Ubicación) y

dejar el tamaño en 10 Gigas, aunque si tenéis mucho disco duro de sobras, podéis ponerle 15 o 20.

8. Ahora ya está creada la máquina virtual, pero no tiene ningún sistema operativo instalado. Hace falta meterle el

CD de instalación con Windows Server 2008 R2.

Características del hardware asignado en el aula

Características del hardware AI4PC107

Equipo asignado: 107

Placa base: Asus P7H55D-M Pro

Tipo de CPU: DualCore Intel Core i3 550, 3200 MHz (24 x 133)

Memoria Ram: Kingston 4 GB DDR3-1333 DDR3 SDRAM

Placa de video:Intel(R) HD Graphics (1024 MB)

Placa de sonido:Intel HDMI @ Intel Ibex Peak PCH - High Definition Audio Controller

HDD: 500 GB

Placa de red: Realtek PCIe GBE Family Controller

Bienvenidos al Blog de Servicios en red

En este bloc iré publicando periódicamente los trabajos y ejercicios del modulo del curso 2013-2014