Académique Documents
Professionnel Documents
Culture Documents
Operativos
Tarea 1: Administracin de Servicios de Directorio
Administracin de Sistemas
Operativos
Tarea 1: Administracin de Servicios de Directorio
Enunciado ....................................................................................... 2
Paso previo ...................................................................................... 3
Parte I: Windows 2008 ........................................................................ 4
Objetos de directorio activo ................................................................................................................. 17
Mquina cliente Windows 7 ................................................................................................................ 21
Agregar el subdominio ......................................................................................................................... 25
Enunciado
El gerente de la empresa EntreTuyYo, S.L. solicita a nuestro departamento de informtica
que realice un estudio sobre la viabilidad de instalar un PDC con Linux o con un sistema
Windows.
Para realizar el estudio nos piden que instalemos dos servidores: uno con Windows 2008
y otro con Linux/Ubuntu. Estos servidores debern dar servicio, como clientes, a
mquinas con sistemas operativos Windows (XP Professional, Vista Business, 7
Professional).
Para realizar esta tarea debemos:
o
Instalar los servicios necesarios en ambos sistemas para que los equipos con
sistema operativo Windows y Linux se agreguen como dominio a cualquier
servidor.
Probar el funcionamiento.
Instalar una segunda mquina Windows Server 2008 (utilizar una copia del
disco .VDI de la primera maquina antes de instalar el Active Directory, cambiarle el
UUID, montar la segunda mquina, ejecutar el comando "sysprep" para quitar los
SID de la primera mquina, reiniciar la segunda mquina para generar los nuevos
SID) para crear el subdominio sub.wlucdiaveg.local del dominio anterior.
Paso previo
Creamos una copia del Windows 2008 y le cambiamos el UUID al disco para poder
importarlo al VirtualBox con el comando VBoxManage
Elegimos el dominio .loc en lugar de .local porque MacOS X utiliza este dominio para
funciones especiales y no debera ser usado por si furamos a tener clientes MacOS X.
Por tanto, nuestro dominio queda como wantlopper.loc.
Ahora instalamos los servicios de Terminales que nos instala tambin el servidor IIS y as
tenemos dos servicios instalados a la vez.
10
Automaticamente nos configura una landing page para el web terminal server
11
Listo
12
13
Una vez instalado podemos abrir el administrador de impresin y vamos a compartir esta
impresora Microsoft XPS usando la directiva de grupo:
Creamos una poltica de grupo asociada a la OU_Printers para que la instalacin de esta
impresora sea autotica al iniciar sesin.
15
Hacemos que se asigne la impresora tanto por equipo como por usuario
16
Creamos el grupo
17
Y los usuarios
Listo
18
19
20
Y lo unimos al dominio:
21
Reiniciamos y listo
22
23
Agregar el subdominio
Ahora procedemos a agregar el Windows 2008 como subdominio. YA hemos agregado
los servicios de directorio activo en el nuevo controlador de subdominio
Vamos al servidor principal y agregamos un nuevo SITE desde el administrador de sitios
26
Llegamos a la siguiente pantalla donde elegimos CREAR UN NUEVO bosque dentro del
dominio existente:
27
28
29
30
31
32
33
34
35
Instalacin de Samba
Instalamos los siguientes paquetes como paso previo ACL y ATTR:
sudo apt-get install acl attr
Adems instalamos los siguientes:
sudo
apt-get
install
samba
smbclient
build-essential
libacl1-dev
libattr1-dev
libblkid-dev
libgnutls-dev
libreadline-dev
python-dev
libpam0g-dev
python-dnspython
gdb
pkg-config
libpopt-dev
libldap2-dev
dnsutils
libbsd-dev
krb5-user
docbook-xsl
libcups2-dev
ldb-tools
36
37
y tenemos el DA activo
39
Despus de reiniciar comprobamos que podemos acceder a Samba desde el cliente local
40
Ahora comprobamos si el servicio DNS funciona bien tanto para LDAP como para
Kerberos con el comando host:
41
Comprobamos que la IP esta bien configurada y que podemos resolver nombres usando
el Ubuntu y no el DNS del router de la red
Correcto!!
Reiniciamos el equipo para finalizar y vemos que ya nos hemos unido al dominio
43
44
Creacin de objetos de AD
Abrimos la Herramienta de Administracin de Usuarios y Equipos de Active Directory para
crear los usuarios, grupo y OU.
45
46
47
configuramos el mbito
48
Servidor Web
Instalamos el Apache en el Ubuntu
49
Instalamos
sudo apt-get install slapd ldap-utils
Y debemos configurar el SLapD
51
Configuramos LDAP.conf
52
53
Como se ve la administracin del directorio activo con este mtodo es bastante compleja
a pesar de tener una interfaz grafica, por llamarla de algn modo.
54
Estudio Comparativo
Instalacin
Configuracin
Fiabilidad y Estabilidad
Coste de la solucin
Windows 2008
Ubuntu 14
PRO:
Muy fcil de instalar y configurar
PRO:
Muy fcil de instalar y muy
rpida, requiere un hardware
mucho ms modesto
CONTRA:
La interfaz grfica consume
muchos recursos por lo que se
requiere de hardware avanzado.
La instalacin es lenta y larga.
CONTRA:
La configuracin inicial es un
poco engorrosa pero es mucho
ms eficiente que Windows
PRO:
Muy simple e intuitiva, los
asistentes realmente ayudan y
simplifican la configuracin.
Este es, sin duda, su punto
ms fuerte: la simplicidad
de configuracin y
administracin.
PRO:
La configuracin por lnea de
comandos y edicin directa nos
da un control mayor y ms
potente sobre todos los aspectos
del servidor.
Se requieren muy pocos recursos
para la configuracin, evitando
agujeros de seguridad
CONTRA:
Se requieren muchos recursos
para este tipos de interfaces.
Adems son puntos de debilidad,
agujeros o puertas de entrada
que pueden aprovechar
atacantes
CONTRA:
Requiere de mucha
concentracin y conocimientos
del administrador de sistemas
para poder realizar una buena
configuracin. No est al alcance
de cualquier persona.
Este es su punto ms flojo.
PRO:
Disponer de un mismo fabricante
para todo el software de
sistemas aporta fiabilidad en la
configuracin.
Las estabilidad de Windows
2008 est ms que demostrada.
CONTRA:
Se siguen dando algunos fallos y
suele ser habitual reiniciar de
vez en cuando en plan preventivo
en sistemas Windows
PRO:
Al ser mucho ms simple, la
probabilidad de fallo es mucho
menor elevando su fiabilidad.
La estabilidad y robustez de
Ubuntu es ms que sobrada.
PRO:
La consola grfica ahorra en
tiempo de trabajo y su curva de
aprendizaje es realmente buena.
Su coste total de propiedad
puede ser muy bueno.
PRO:
El coste es cero en licencias, slo
se valora el tiempo de
instalacin, configuracin y
soporte.
CONTRA:
Los precios de las licencias son
muy altos dependiendo del
tamao de la empresa y de los
usos y necesidades.
CONTRA:
La mano de obra, al ser muy
especializada, puede resultar
costosa
CONTRA:
A veces conseguir que Ubuntu
sea estable puede ser
complicado por su dificultad de
configuracin
55
Seguridad
Documentacin tcnica
Rendimiento
PRO:
Ciclo de vida (actualizaciones)
garantizado de 12 aos.
Los foros suelen disponer de
bastantes soluciones tcnicas
para cualquier problema
PRO:
Los foros disponen de mucha
ayuda para su configuracin y
para solucin de casi cualquier
problema
CONTRA:
La informacin es tan abundante
que se hace complicado
distinguir las buenas
soluciones de las malas
CONTRA:
El ciclo de vida es
extremadamente corto: 5 aos
PRO:
Se sacan actualizaciones casi
semanalmente para cualquier
problema detectado.
Es muy fcil configurar la
seguridad por medio de
asistentes y de forma grfica.
PRO:
Las actualizaciones son
frecuentes. Adems, al tener
menor superficie de ataque, es
poco vulnerable.
Las actualizaciones de
aplicaciones y de sistema se
realizan desde el mismo punto,
simplificando las tareas y
hacindolas muy eficientes.
Poco vulnerable a virus y
malware.
CONTRA:
Las actualizaciones pueden ser
muy pesadas y lentas. Adems
son acumulativas, por lo que con
el paso del tiempo llegan a
ocupar mucho espacio y
recursos.
Muy vulnerable a malware y
virus.
CONTRA:
La configuracin de la seguridad
puede ser compleja. Adems las
actualizaciones se deben realizar
con mayor precaucin que en
Windows por la dependencia
entre libreras.
PRO:
Muy abundante y muy fcil de
conseguir. La formacin oficial
tambin es muy fcil de seguir y
recibir.
PRO:
Muy abundante. Tambin hay
formacin oficial pero es ms
complicada conseguirla
CONTRA:
La formacin oficial suele ser
cara a menos que sea
subvencionada. La bibliografa es
cara.
CONTRA:
La documentacin es mucho
menor que la de Windows.
Algunos cursos oficiales suelen
ser caros.
PRO:
Dispone de una versin core
que mejora mucho el rendimiento
y disminuye la superficie de
ataque.
PRO:
Rendimiento excelente. No
cargar el sistema con grficos y
dedicarlo a los procesos crticos
se nota, mucho.
Este es tal vez su punto
ms fuerte.
CONTRA:
Si no usamos el modo core, el
rendimiento del sistema cae si lo
CONTRA:
Conseguir un buen rendimiento
es obra de un buen
56
57