Marcos Sanmartín – DAM1

Instalación inicial de Zentyal

Lo primero es conocer los requisitos del sistema. Nosotros vamos a asignarle 2GB de memoria
RAM y 40GB de disco duro, suficiente para utilizar un solo cliente. En lugar de utilizar máquinas
reales, utilizaremos máquinas virtuales con VirtualBox.

Lo primero es crear una máquina virtual con los recursos mencionados anteriormente. Para
ello vamos a Máquina > Nueva y veremos la siguiente ventana.

Le ponemos un nombre a la máquina virtual, elegimos una ubicación con espacio suficiente y
seleccionamos el sistema operativo Linux Ubuntu 64 bits ya que la distribución Zentyal se base
en este.

Le asignamos los 2048MB de memoria RAM y dejamos marcada la opción “Crear un disco duro
virtual ahora”. Esto nos evita tener que ir después a la configuración de esta máquina virtual
para crear el disco duro.

Nos aseguramos de que todo está configurado correctamente y pulsamos el botón Crear.

1
 Marcos Sanmartín – DAM1

Ahora le asignamos un disco duro de 40GB que reserve el espacio dinámicamente para que
vaya creciendo poco a poco y no ocupe todo el espacio desde el primer momento.

Lo siguiente es añadir el archivo ISO de Zentyal al lector de CD/DVD, para ello hacemos clic
derecho en la máquina y vamos a configuración > Almacenamiento. Vemos que el disco está
vació, así que buscamos la ISO de la siguiente manera:

2
 Marcos Sanmartín – DAM1

Ahora ya podemos iniciar la instalación de nuestro servidor Zentyal, seleccionamos la máquina

y pulsamos en Iniciar.

Lo primero que nos pide configurar es el idioma que queremos utilizar, que en este caso será
el Español.

Podemos hacer la instalación con la opción por defecto si queremos que se utilice todo el disco
y se eliminen todos los archivos. También si queremos entorno gráfico y no necesitamos
configurar un proxy, en caso contrario usar el modo experto para ver más opciones.

3
 Marcos Sanmartín – DAM1

Si eligiéramos el modo experto, tendríamos ventanas adicionales de configuración como esta

para el proxy:

Pero como estoy en mi ordenador personal de casa y no tengo un proxy, ni necesito salvar
ningún archivo ya que es un disco nuevo que está vacío y además quiero tener entorno gráfico,
elijo la opción por defecto la cual ahorrará varios pasos ya que va como un guante para todo
ello.

Lo siguiente será elegir la ubicación geográfica y la configuración de teclado. Elegiremos

España, Spanish y Spanish que son las opciones por defecto. Mostraré solo una de estas tres
ventanas ya que son un poco redundantes.

4
 Marcos Sanmartín – DAM1

A continuación se empiezan a descargar componentes y a instalarlos.

En el siguiente punto indicamos el nombre de la máquina o hostname. Este nombre

identificará a este equipo dentro de la red.

5
 Marcos Sanmartín – DAM1

Ahora vamos a crear el usuario principal (administrador) de la máquina, en este caso lo

llamaremos administrador y la contraseña será “abc123.”.

Elegimos una contraseña.

6
 Marcos Sanmartín – DAM1

En este paso volvemos a introducir la contraseña como medida de seguridad para asegurarnos
de que la escribimos bien.

Aceptamos la zona horaria que se ha detectado correctamente.

7
 Marcos Sanmartín – DAM1

A continuación, se copian los archivos de instalación al disco duro y esperaremos a que

termine la instalación. Puede tardar unos 20 minutos, dependiendo del equipo.

Una vez terminada la instalación, se nos pide que retiremos el disco de instalación,
confirmamos que es así dirigiéndonos a Almacenamiento y observando que el lector está
vacío.

8
 Marcos Sanmartín – DAM1

Ahora le damos a continuar para que arranque el sistema.

La siguiente ventana es la primera que aparece al arrancar por primera vez el servidor,
esperamos un poco y ya veremos el escritorio.

9
 Marcos Sanmartín – DAM1

Por defecto se abrirá el navegador Firefox con la dirección de configuración de nuestro

servidor a la cual se puede acceder de forma local o remota.

10
 Marcos Sanmartín – DAM1

Si nos aparece un aviso de seguridad en lugar de la ventana anterior, es por los certificados de
seguridad que pueden dar problemas. Lo único que tenemos que hacer es añadir una
excepción para este “sitio”.

Ya por fin tenemos la instalación de Zentyal completada, a partir de

ahora vamos a configurar el servidor.

NOTA: Antes de empezar con la configuración de Zentyal, es recomendable instalar las

GuestAdditions para poder redimensionar la ventana a nuestro gusto y poder trabajar más
cómodamente. Para ello necesitamos usar el Terminal y seguir los pasos de la siguiente guía.

https://cafedixital.com/blog/instalar-virtualbox-guest-additions-en-zentyal/

Configuración de Zentyal

11
 Marcos Sanmartín – DAM1

Seleccionamos solamente dos opciones, el controlador de dominio y el servidor DNS como

vemos en la captura:

Pulsamos el botón instalar y se nos mostrarán los módulos que se van a instalar.

Es curioso que se instalen más módulos de los que hemos seleccionado, pero es así. Después
podemos desactivarlos si queremos.

12
 Marcos Sanmartín – DAM1

Ahora empezará a instalar los módulos, es recomendable tener acceso a internet para que
instale las versiones más actuales.

A partir de aquí ya vamos configurar el servidor tal y como se nos pide en la práctica.
1.1 Antes de continuar en el punto que estábamos, mostraré las 2 máquinas creadas como
se nos pide. Server-Zentyal-nº alumno y W7-nº alumno:

13
 Marcos Sanmartín – DAM1

1.2 Configura la red con la IP 192.168.1.1 para Zentyal y 192.168.1.2 para el cliente de
Windows, con la máscara 255.255.255.0.

Seguimos dónde estamos y elegimos interface interna, eth0 será nuestra red interna.

Elegimos el método static y configuramos tal y como está en la captura:

14
 Marcos Sanmartín – DAM1

1.3 Promociona un dominio llamado “Dominio-nº alumno.marin”.

Seleccionamos la primera opción y escribimos el nombre del dominio:

Aceptamos el mensaje siguiente y saltamos la configuración del correo.

15
 Marcos Sanmartín – DAM1

Esperamos a que termine la instalación y pulsamos el botón “IR AL DASHBOARD”.

16
 Marcos Sanmartín – DAM1

En este momento ya tenemos hecha la configuración inicial y veremos el dashboard de

Zentyal dónde podemos configurar todo el servidor:

Nota: Una de las primeras cosas que podemos hacer, es desinstalar el cortafuegos que se nos
instaló antes para evitar problemas al conectar los equipos entre sí. Para ello nos vamos a
Estado de los Módulos y desmarcamos la casilla del cortafuegos. IMPORTANTE GUARDAR
CAMBIOS pulsando el botón de arriba a la derecha.

Nos aparece una ventana de advertencia y le damos al botón GUARDAR.

17
 Marcos Sanmartín – DAM1

1.4 Haz que el cliente W7 sea un equipo miembro del dominio.

Para hacerlo, lo primero que necesitamos es crear un usuario administrador de dominio,

porque el usuario administrador que creamos al instalar el servidor no tiene permisos para
conectarse de forma remota y será necesario hacerlo en el momento de unir un equipo al
dominio.

Vamos a Usuarios y Equipos > Gestionar > Users y pulsamos el botón Añadir nuevo/a:

Creamos el admin del dominio, asegurándonos de seleccionar el grupo Domain Admins:

La contraseña es “Abc123.”.

18
 Marcos Sanmartín – DAM1

Ahora configuramos las redes de ambas máquinas como internas para que puedan
comunicarse entre sí. Nos vamos a la configuración de cada máquina virtual en VirtualBox y
dejamos así la red:

Nota: Si tenemos algún problema más adelante con la red, podemos pulsar en Avanzadas y
generar una dirección MAC nueva. En este caso acabamos de crear una máquina de Zentyal
desde cero y no vamos a clonar a partir de ella para crear dominios adicionales.

En el caso del cliente Windows 7, si creamos un clon para hacer pruebas con más de un cliente,
necesitaremos generar una dirección MAC distinta o nos dará problemas.

Arrancamos el cliente W7 para configurar la red y unirnos al servidor de dominio. El usuario

administrador en esta máquina es Marcos, con la contraseña “abc123.”.

Lo primero será configurar la red con los siguientes parámetros:

IP: 192.168.1.2

Mascara: 255.255.255.0

Puerta de enlace: 192.168.1.1 (En este caso instalé el módulo proxy para dar acceso a internet
en las máquinas cliente, esto requiere activar el Cortafuegos también y añadir un adaptador
de red adicional configurado como NAT. Si no queremos complicarnos lo dejamos en blanco).

DNS: 192.168.1.1 (Esta es la IP local del servidor).

19
 Marcos Sanmartín – DAM1

Hacemos clic derecho en el icono de Red y pulsamos en propiedades.

Vamos a conexión de área local.

20
 Marcos Sanmartín – DAM1

Entramos en Propiedades > Propiedades del protocolo IPv4

21
 Marcos Sanmartín – DAM1

Y configuramos la red como hemos mencionado antes. La puerta de enlace es opcional.

Aceptamos y os vamos a la consola de comandos (Teclado Windows + R > cmd > Aceptar).

Podemos ver que se conecta a la IP local del servidor a través de la misma red interna de
ambas máquinas y también vemos que se conecta utilizando el nombre de dominio.

22
 Marcos Sanmartín – DAM1

Ahora que vemos que la conexión es correcta, procedemos a unir el cliente al dominio. Vamos
a Inicio > Equipo > Clic derecho en propiedades.

Pulsamos sobre cambiar configuración.

23
 Marcos Sanmartín – DAM1

Aquí es dónde ponemos el nombre de la máquina y el nombre del dominio al que nos
queremos unir.

24
 Marcos Sanmartín – DAM1

Si hemos seguido todos los pasos correctamente, nos saldrá esta ventana en la que
introduciremos el usuario admin del dominio:

Aceptamos y por fin estaremos unidos al dominio.

Ya solo queda aceptar todas las ventanas y reiniciar el equipo. Cuando pida el usuario,
pulsamos sobre el botón Cambiar de usuario e iniciamos sesión con admin.

Podemos ver que se nos indica ya que vamos a iniciar sesión en DOMINIO-22.

25
 Marcos Sanmartín – DAM1

1.5 Conéctate como administrador desde la máquina de Windows 7 a la máquina Servidor.

En este caso nos podemos conectar tanto a través de la IP local del servidor como a través del
nombre de dominio.

26
 Marcos Sanmartín – DAM1

2. Crea la siguiente estructura de archivos.

Nota: Podemos crear la misma estructura en Zentyal y mostrar las carpetas en forma de árbol
instalando tree desde terminal con el comando

$ sudo apt-get install tree

El resultado es el siguiente:

Pero tenemos un problema y es que Zentyal no permite compartir una carpeta con sus
subcarpetas, cuando entremos al dominio desde un cliente solo veremos la carpeta principal
sin nada dentro.

27
 Marcos Sanmartín – DAM1

Vista la nota anterior, lo mejor entonces es crear el recurso compartido USERS y luego desde
Windows 7 con el usuario admin creamos el resto de directorios y después configuramos los
permisos NTFS. De esta manera es casi lo mismo que si utilizáramos Windows Server.

Añadimos el recurso compartido tal y como se muestra en la captura siguiente en

Compartición de Ficheros.

Nos vamos al cliente de W7 e iniciamos sesión con el admin del dominio, nos dirigimos a red >
ZENTYAL-SERVER > USERS (también podemos poner \\ZENTYAL-SERVER directamente en la
barra de direcciones) y creamos todas las carpetas:

28
 Marcos Sanmartín – DAM1

3. Dada la siguiente tabla, realiza:

Antes de darle los permisos adecuados a cada usuario o grupo, necesitamos crearlos primero.
Los creamos al igual que el usuario admin y colocamos a cada usuario en el grupo que se indica
en el enunciado.

Creamos los usuarios y después los añadiremos a los grupos correspondientes, ya que desde
esta ventana solo se puede añadir a un grupo.

29
 Marcos Sanmartín – DAM1

Creamos todos los grupos.

Creamos todos los usuarios, es mejor crear una unidad organizativa para no mezclar con los
usuarios del sistema:

Una vez creados los usuarios, los seleccionamos uno a uno y los añadimos a los grupos usando
la siguiente opción:

30
 Marcos Sanmartín – DAM1

4. Tendremos en cuenta las siguientes recomendaciones para los recursos:

4.1 El home de cada usuario debe estar conectado a H:

Configuración de permisos NTFS

4.2 En la raíz solo pueden “hacer cosas” los administradores.

Nos dirigimos a //ZENTYAL-SERVER y en la carpeta que compartimos (USERS) hacemos clic

derecho > Propiedades > Seguridad > Opciones avanzadas > Cambiar permisos… y quitamos la
herencia desmarcando la siguiente casilla:

31
 Marcos Sanmartín – DAM1

Cuando nos sale una pequeña ventana, pulsamos en agregar para que si no queremos que nos
elimine todo y así aprovechamos alguno de los grupos creados. Dejamos solo los dos de la
imagen para que el admin y el usuario Breo tengan acceso.

Después aceptamos y volvemos atrás para ir a la opción Editar… para añadir permisos de
forma simple.

Pulsamos en Agregar… e introducimos el nombre del grupo al que queremos dar permisos:

32
 Marcos Sanmartín – DAM1

Aceptamos y le damos solo los 3 siguientes permisos:

4.3 Interesa que el grupo de Administradores pueda entrar en cualquier carpeta de cualquier
manera.

Lo único que tenemos que hacer es lo mismo que en el paso anterior cuando quitamos la
herencia, que dejamos solo los grupos de administración y ahora hacerlo para todas las
carpetas.

En los siguientes pasos jugaremos un poco con los permisos y añadiremos los grupos
correspondientes a cada carpeta.

4.4 A las subcarpetas de Comun solo pueden acceder los profes y los alumnos de ese curso.
Los primeros pudiendo leer y escribir en ellas y los segundos solo leyendo.

4.5 A las subcarpetas de Alumnos solo pueden acceder los profes y los alumnos de ese curso.
Los primeros pudiendo leer en ellas y los segundos leer y escribir.

4.6 En las carpetas COMUNPROFES y PROFES solamente podrán entrar los profes, en la
primera leyendo y escribiendo y en la segunda únicamente leyendo.

Estos 3 últimos puntos consisten en hacer lo mismo que en los pasos anteriores solo que con
más detalle. Lo más importante es que si queremos que en las subcarpetas de PROFES
solamente pueda acceder quien creó el contenido entonces debemos añadir permisos a
CREATOR OWNER (podemos darle todos los permisos) y le damos solamente permisos de
acceso al grupo G-Profes aplicándolos solo a “Esta carpeta” todo ello desde permisos
avanzados.

Con esto doy por finalizado el tutorial y solo queda comprobar metódicamente que
todo funciona correctamente en las máquinas virtuales.

33