propuesta de pasos para crear un servidor ......un servidor de dominio básicamente es el encargado...

1

PROPUESTA DE PASOS PARA CREAR UN SERVIDOR DE DOMINIO EN LINUX EN LA ALCALDIA DEL MUNICIPIO DE DOSQUEBRADAS

GUSTAVO ADOLFO RIVERA GARCÍA

UNIVERSIDAD CATÓLICA DE PEREIRA

FACULTAD DE CIENCIAS BÁSICAS E INGENIERÍA

PROGRAMA DE INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES

PEREIRA, COLOMBIA

2012

2

PROPUESTA DE PASOS PARA CREAR UN SERVIDOR DE DOMINIO EN LINUX EN LA ALCALDIA DEL MUNICIPIO DE DOSQUEBRADAS

GUSTAVO ADOLFO RIVERA GARCÍA

INFORME DE PRÁCTICAS ACADÉMICAS

TUTOR

CARLOS ANDRÉS CORTÉS

(Ingeniero de Sistemas y Computación)

UNIVERSIDAD CATÓLICA DE PEREIRA

FACULTAD DE CIENCIAS BÁSICAS E INGENIERÍA

PROGRAMA DE INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES

PEREIRA, COLOMBIA

2012

3

DEDICATORIA

A Dios por poner gente tan especial en mi camino, por darme la posibilidad de seguir luchando para conseguir mi proyecto de vida y mi felicidad.

A mi madre que me ha dado ese apoyo en los momentos más difíciles que gracias a ella puedo decir que soy quien soy, que me ha dado educación y me ha enseñado valores no solo como persona sino también como profesional

A mi novia, que me dio la fuerza y la motivación para soportar la carga laboral y académica que traía esta responsabilidad.

4

AGRADECIMIENTOS

El autor expresa su agradecimiento a:

EL ingeniero Wilson salgado por su constante apoyo colaboración y apoyo en el desarrollo de las labores realizadas durante la práctica académica en la alcaldía del municipio de Dosquebradas.

Al ingeniero y tutor Carlos Andrés Cortés por su apoyo en la realización del proyecto de prácticas académicas.

Al técnico Serafin Saavedra por su colaboración y motivación al momento de realizar la práctica académica y escoger el proyecto de esta.

Al estudiante de ingeniería en sistemas y telecomunicación de la universidad católica de Pereira Andrés Felipe Pedreros Franco, por su colaboración en la creación de un servidor de dominio en Windows server 2008 r2.

5

TABLA DE CONTENIDO

LISTA DE ILUSTRACIONES ............................................................................................ 7

LISTA DE ANEXOS .......................................................................................................... 9

SÍNTESIS ........................................................................................................................ 10

INTRODUCCIÓN ............................................................................................................. 11

1. PRESENTACIÓN DE LA ORGANIZACIÓN O SITIO DE PRÁCTICA ...................... 12

1.1. RESEÑA HISTORICA: .................................................................................................. 12

1.2. MISIÓN ................................................................................................................................. 13

1.3. Visión ................................................................................................................................ 13

1.4. OBJETIVOS DEL MUNICIPIO ..................................................................................... 14

1.5. FUNCIONES DEL MUNICIPIO (LEY 136 DE 1994) ................................................. 15

1.6. ORGANIGRAMA ALCALDIA DEL MUNICIPIO DE DOSQUEBRDAS .................. 16

1.7. SECTOR QUE PERETENCE A ORGANIZACIÓN: .................................................. 17

1.8. ACTIVIDAD A LA CUAL SE DEDICA LA ORGANIZACIÓN Y LINEAS QUE PRODUCE O SERVICIOS QUE PRESTA ............................................................................ 17

1.9. NÚMERO DE TRABAJADORES ................................................................................. 17

1.10. ÁREAS CON QUE CUENTA LA ORGANIZACIÓN .............................................. 18

2. DEFINICIÓN DE LAS LÍNEAS DE INTERVENCIÓN................................................ 19

3. DESCRIPCIÓN DEL PROBLEMA ............................................................................ 20

4. JUSTIFICACIÓN DE LA PROPUESTA DE SOLUCIÓN .......................................... 21

5. OBJETIVOS ............................................................................................................. 22

5.1. OBJECTIVO GENERAL ................................................................................................ 22

5.2. OBJETIVOS ESPECIFICOS ........................................................................................ 22

6. CRONOGRAMA ....................................................................................................... 23

7. MARCO TEORICO ................................................................................................... 27

7.1 DHCP ..................................................................................................................................... 27

7.1.1 Definición del termino DHCP ............................................................................................ 27

7.1.2 Funcionamiento del protocolo DHCP .............................................................................. 27

7.1.3. Concesiones ..................................................................................................................... 29

6

7.2. DNS....................................................................................................................................... 29

7.2.1 Definición de DNS ............................................................................................................. 29

7.2.2 Componentes de DNS ..................................................................................................... 30

7.2.3 Tipos de servidores DNS ................................................................................................... 31

7.3 BIND....................................................................................................................................... 31

7.4. SAMBA ................................................................................................................................ 32

7.5. TERMINAL SERVICES...................................................................................................... 32

7.5.1. UTILIDAD DE TERMINAL SERVICES .................................................................................. 32

8. COMPARACIÓN ENTRE LA CREACION DE UN SERVIDOR DE DOMINIO EN

WINDOWS Y EN LINUX .................................................................................................. 34

8.1 CREACION DEL SERVIDOR DE DOMINIO EN WINDOWS SERVER 2008 R2 ..... 34

8.1.1 Configuración del servicio DHCP ...................................................................................... 34

8.1.2. Reservas.......................................................................................................................... 39

8.1.3 Compartir impresoras ...................................................................................................... 42

8.1.4. Agregar usuario como administrador ............................................................................. 43

8.1.5 Instalación de terminal services ....................................................................................... 44

8.1.6 Creación de usuarios ........................................................................................................ 50

8.2. CREACIÓN DE UN SERVIDOR DE DOMINIO EN UBUNTU 12.04 .......................... 54

8.2.1 Instalación de BIND .......................................................................................................... 54

8.2.2. Instalación de samba ....................................................................................................... 65

8.3. INGRESAR UN USUARIO DE WINDOWS AL DOMINIO ....................................... 69

CONCLUCIONES ............................................................................................................ 73

RECOMENDACIONES .................................................................................................... 74

REFERENCIAS BIBLIOGRAFICAS ................................................................................ 75

7

LISTA DE ILUSTRACIONES

Ilustración 1: Organigrama ............................................................................................................ 16

Ilustración 2: Tabla 1: Cronograma de actividades ................................................................... 23

Ilustración 3: Ruta para ingresar al DHCP en Windows server 2008 r2 ................................ 34

Ilustración 4: DHCP ........................................................................................................................ 35

Ilustración 5: Ámbito en Ip v4 ....................................................................................................... 36

Ilustración 6: Exclusión .................................................................................................................. 37

Ilustración 7: rango de direcciones ip .......................................................................................... 38

Ilustración 8: Conjunto de direcciones ........................................................................................ 38

Ilustración 9: Reservas .................................................................................................................. 39

Ilustración 10: Ingresando información de la reserva ............................................................... 40

Ilustración 11: Creando una nueva reserva ............................................................................... 40

Ilustración 12: Concesiones .......................................................................................................... 41

Ilustración 13: Tipo de reserva (DNS) ......................................................................................... 41

Ilustración 14: Creada la reserva ................................................................................................. 42

Ilustración 15: Compartir e ingresar a la impresora .................................................................. 42

Ilustración 16: administrador del servidor ................................................................................... 44

Ilustración 17: terminal service ..................................................................................................... 45

Ilustración 18: agregar terminal services .................................................................................... 46

Ilustración 19: agregar terminal services .................................................................................... 46

Ilustración 20: administrador de licencias ts .............................................................................. 47

Ilustración 21: Asistente para agregar función .......................................................................... 47

Ilustración 22: autenticación a nivel de red ................................................................................ 48



Ilustración 25. Autenticación a nivel de red ................................................................................ 49


Ilustración 27: active directory ...................................................................................................... 50

Ilustración 28: active directory (usuario) ..................................................................................... 51

Ilustración 29: active directory (información para el dominio) ................................................. 52

Ilustración 30: actualización de repositorios .............................................................................. 54

Ilustración 31: Instalación de bind ................................................................................................ 55

Ilustración 32: Copia de seguridad .............................................................................................. 56

Ilustración 33: Copia de seguridad .............................................................................................. 57

Ilustración 34: Comprobar sintaxis .............................................................................................. 58

Ilustración 35: Comprobación de zona ........................................................................................ 59

Ilustración 36: creación .................................................................................................................. 60

8

Ilustración 37: zona inversa .......................................................................................................... 61

Ilustración 38: reiniciar el servicio ................................................................................................ 62

Ilustración 39: Revisar ................................................................................................................... 63

Ilustración 40: Probar nombres .................................................................................................... 64

Ilustración 41: Resolución inversa ............................................................................................... 65

Ilustración 42: Instalación de samba ........................................................................................... 66

Ilustración 43: Configuración de samba ...................................................................................... 67

Ilustración 44: Ip estática ............................................................................................................... 70

Ilustración 45: propiedades de equipo ........................................................................................ 70

Ilustración 46: propiedades de equipo ........................................................................................ 71

Ilustración 47: Ingreso al Dominio................................................................................................ 71

9

LISTA DE ANEXOS

ANEXO A. Desactivar DHCP 44

ANEXO B. Compartir impresora 48

ANEXO C. Vinculación de usuarios al dominio 57

ANEXO D: Añadir equipos Linux al dominio 75

10

SÍNTESIS

SÍNTESIS ABSTRAC

En este documento se mostrara paso a paso como se configura un servidor de dominio en Ubuntu, también se hará una comparación entre la instalación de un servidor de dominio en este sistema operativo y en Windows server 2008 R2, dando como resultado un mejor conocimiento a la hora de decidir en cual de los sistemas operativos mencionados anteriormente montar su servidor de dominio. Para estoy se mostrará paso a paso la forma de configuración en los dos sistemas operativos antes mencionados (Windows server 2008 r2 y Ubuntu 12.04). Palabras claves: Servidor de dominio, Creación de servidor de dominio en Linux, comparación servidor de dominio entre Windows y Linux, Guía para la creación de un servidor de dominio

In this document show step by step how you configure a domain server on Ubuntu, also will be a comparison between the installation of a domain server in this operating system and Windows server 2008 R2, giving as a result a better knowledge when it comes to decide in which of the above operating systems previously mounted your domain serve'. For I am will be shown step by step how to setup in the two above-mentioned operating systems (Windows server 2008 r2 and Ubuntu 12.04). Keywords: Domain server, domain server created in Linux server domain comparison between Windows and Linux, Guide for the creation of a domain server

11

INTRODUCCIÓN

El proyecto de la práctica Académica es un proceso que permite al estudiante desarrollar nuevos conocimientos y reforzar los que ya se han aprendido en el transcurso de la carrera de Ingeniería en Sistemas y Telecomunicaciones, aplicando las habilidades, creatividad y competencia para obtener un resultado satisfactorio y grato al finalizar el periodo de practicas Académicas de la Universidad Católica de Pereira.

El proyecto de la Alcaldía del Municipio de Dosquebradas, permite explorar nuevos temas como la creación de un servidor de dominio utilizando un sistema operativo de Linux.

Para poder cumplir los objetivos de la propuesta del servidor de dominio de la Alcaldía de Dosquebradas, es importante aclarar que es un servidor de dominio.

Un servidor de dominio básicamente es el encargado de la administración de todos los equipos previamente vinculados al servidor, es el encargado de controlar o administrar el DHCP, el DNS, aplicaciones, etc.

12

1. PRESENTACIÓN DE LA ORGANIZACIÓN O SITIO DE PRÁCTICA

1.1. RESEÑA HISTORICA:

Fundadores: Bernardo López Pérez, Lilian Palacio de Álzate, Félix Montoya, Antonio Holguín, Eloy Zapata, Colombia López de Holguín, Lino Pastor López, Narcés Ortiz, Jorge Sanín Salazar, Nardo José Castaño, entre otros lideres que forjaron los senderos de la ciudad en que vivimos.

El territorio que hoy ocupa el municipio de Dosquebradas, estuvo habitado al tiempo del descubrimiento y la conquista, por la tribu o nación de los aborígenes Quimbaya. Este territorio fue descubierto por el Capitán Jorge Robledo, al penetrar en dicha provincia a su regreso de Arma en el año de 1540.

Se internó con algunos soldados desde Irra a explorar las tierras altas que se presentaban al suroeste. El cacique Cananao gobernante de Irra, temeroso por la proximidad en su territorio de los cristianos o españoles, salió a su encuentro y como para buscar la amistad y darla buena acogida, le obsequió una gran vasija de oro en forma de casquete, procedente, según declaraciones del cacique de una tribu cuyos señores “se servían con oro y tenían ollas y todo servicio en oro”. Fue esta la primera vez que Robledo supo de la existencia de los Quimbaya.

He aquí el interés de los españoles por conquistar este territorio. De paso se puede anotar que el imperio Quimbaya, el cual poblaba parte de lo que hoy es Valle del Cauca, Risaralda, parte de Caldas y todo el Quindío, lo integraban unos 80.000 aborígenes, con un gobierno bien organizado y de una cultura milenaria, y no unos salvajes como los denominaron y trataron los conquistadores, hasta obtener casi el exterminio total de estos honrados y laboriosos agricultores, orfebres, artesanos y excelentes ceramistas que poblaban el actual territorio del eje cafetero.

Luego de la ocupación y posterior independencia de Colombia por parte de España, Dosquebradas fue fundada, en el año de 1.844 por colonos antioqueños, tolimenses, caucanos y vallunos, aspecto que le permitió desde muy temprano, afianzarse como punto de encuentro de los dos grandes procesos de colonización que se dieron hacia esta zona del país, la colonización antioqueña y la caucana, hecho que le ha otorgado un carácter cosmopolita a la ciudad.

Dosquebradas, desde su fundación estuvo adscrita al municipio de Santa Rosa de Cabal; inicialmente como sección del municipio y posteriormente como

13

corregimiento, fue hasta el 6 de Diciembre de 1.972, año en que se independizó y ascendió a la condición de Municipio; por ende empieza a hacer parte del décimo cuarto municipio del Departamento de Risaralda, después de un difícil proceso en los estrados judiciales para adquirir su autonomía.

1.2. MISIÓN El municipio de Dosquebradas, a través de su gobierno municipal será ejemplo de honestidad, compromiso Institucional, transparencia, modernización Institucional, calidad y buen servicio enfocado hacia la comunidad. Orientará todos sus recursos humanos, técnicos y económicos hacia la ejecución de políticas públicas que reconozcan las diferencias poblacionales por ciclo vital, género, etnia, cultura, humanizando su gestión pública. Para ello, el desarrollo de nuestro municipio se hará desde todos, con todos y para todos, integrando permanentemente a la Sociedad Civil, la Academia, y el Sector Privado para que sean coparticipes en la reconstrucción de su entorno físico y económico, de su tejido social y político, buscando favorecer el desarrollo humano integral de los ciudadanos y las ciudadanas de Dosquebradas

1.3. Visión

Dosquebradas será al 2011 una ciudad donde se respetan los derechos de todas las personas y se trata con dignidad la vida, en especial la de aquellas poblaciones menos favorecidas del Municipio que se ven enfrentadas a la pobreza.

Dosquebradas avanzará en la consolidación de su vocación industrial y logística, fortaleciendo sus ventajas competitivas y comparativas orientadas a generar nuevos emprendimientos que estimulen un crecimiento económico con mayor equidad, profundizando en el ordenamiento de su territorio físico, procurando en todo momento la sostenibilidad y protección de su medio ambiente.

Dosquebradas será una ciudad con mayor sentido de pertenencia entre la comunidad, con su tejido social reconstruido y con mejores condiciones de bienestar social para todos, especialmente para los niños y jóvenes quienes tendrán una educación de calidad y pertinente, que los forme con ética para afrontar los retos del futuro.

14

1.4. OBJETIVOS DEL MUNICIPIO

DIGNIDAD: Para reconocer en cada persona que habita Dosquebradas, los valores intrínsecos que tiene por su condición de ser humano, dotado de inteligencia, de libertad, de capacidad de amar, de crear, de soñar, de construir un proyecto de vida propio y de contribuir a construir un proyecto de vida en común.Por ello, todo ciudadano y ciudadana de Dosquebradas es digno por sí mismo y tiene valor como agente social que participa y transforma el desarrollo de la ciudad y la convierte a su vez en una ciudad Digna para todos.

EQUIDAD: Para reconocer en nuestro municipio las fuertes desigualdades que llevan a la exclusión de muchas comunidades que no acceden a los beneficios sociales que ofrece la ciudad y no pueden ejercer una ciudadanía plena; por tanto, es necesario reivindicar en forma permanente y en todo el ejercicio de gobierno, la garantía de los derechos, privilegiando aquellas poblaciones que se encuentran más desprotegidas.

HONESTIDAD: Para que nuestro comportamiento esté guiado por un manejo transparente, recto y pulcro en todos nuestros actos y de esta forma, actuemos con ética y lealtad hacia nuestra ciudad, haciendo buen uso de los recursos públicos y recuperando la confianza ciudadana en el gobierno municipal.

SOLIDARIDAD: Para crear conciencia colectiva y sensibilizar a todos los habitantes de Dosquebradas, frente a la necesidad de fortalecer el tejido social a través de relaciones mutuas de apoyo y ayuda, frente a las adversidades y dificultades, de tal forma que se sientan respaldadas y amparadas tanto por el entorno social que las rodea, como por un gobierno municipal que actúa como garante de sus derechos.

PARTICIPACIÓN CIUDADANA: Para fomentar el dialogo de saberes y la inclusión de todos los actores sociales en todas las fases de la planeación y gestión pública, asumiendo que nuestro municipio es de todos y por tanto, debemos tener un compromiso con él desde los diferentes roles que nos corresponde desempeñar desde el sector público, el sector privado y la academia, privilegiando la obligación del Estado como garante del bienestar colectivo y la protección de sus habitantes.

TOLERANCIA: Para tener consideración y apertura en todo el ejercicio de gobierno para con aquellos sectores, grupos o personas que disientan de nuestras actuaciones públicas, permitiendo que dichos disensos sean tramitados en un

15

escenario público de debate de ideas, donde prime la comunicación, el bien común y el respeto.

IDENTIDAD: El plan de desarrollo municipal será más que un instrumento; será un plan-proceso orientado a rescatar y mantener la identidad ciudadana y el sentido de pertenencia de los ciudadanos y ciudadanas de Dosquebradas con su territorio y su entorno social.

INTEGRALIDAD: El plan de desarrollo incluirá las estrategias, los programas y los proyectos de los diferentes sectores, pero también identificará las transversalidades que le aporten al municipio y lo articulen a la visión metropolitana y regional.

CALIDAD: Como condición para llevar a cabo una administración pública, donde todos los funcionarios y funcionarias trabajen bajo los criterios de la autoevaluación y el mejoramiento continuo, a fin de dar respuesta eficaz y eficiente a las demandas de la ciudadanía, contribuyendo a mejorar la calidad de vida del municipio.

TRANSPARENCIA Y COMUNICACIÓN PÚBLICA: Para informar con claridad y veracidad sobre la gestión de gobierno y rendir cuentas a la ciudadanía sobre las ejecutorias de la administración municipal, sobre los impactos logrados pero también, para dar a conocer las dificultades y restricciones que se presenten, haciendo seguimiento a todas las inquietudes de la comunidad

1.5. FUNCIONES DEL MUNICIPIO (LEY 136 DE 1994)

1. Administrar los asuntos municipales y prestar los servicios públicos que determine la ley.

2. Ordenar el desarrollo de su territorio y construir las obras que demande el progreso municipal.

3. Promover la participación comunitaria y el mejoramiento social y cultural de sus habitantes.

4. Planificar el desarrollo económico, social y ambiental de su territorio, de conformidad con la ley y en coordinación con otras entidades.

5. Solucionar las necesidades insatisfechas de salud, educación, saneamiento ambiental, agua potable, servicios públicos domiciliarios, vivienda recreación y deporte, con especial énfasis en la niñez, la mujer, la tercera edad y los sectores

16

discapacitados, directamente y en concurrencia, complementariedad y coordinación con las demás entidades territoriales y la Nación, en los términos que define la ley.

6. Velar por el adecuado manejo de los recursos naturales y del medio ambiente, de conformidad con la ley.

7. Promover el mejoramiento económico y social de los habitantes del respectivo municipio.

8. Hacer cuanto pueda adelantar por si mismo, en subsidio de otras entidades territoriales, mientras estas proveen lo necesario.

9. Las demás que le señale la Constitución y la Ley.

1.6. ORGANIGRAMA ALCALDIA DEL MUNICIPIO DE DOSQUEBRDAS

Ilustración 1: Organigrama

Fuente: www.dosquebradas.gov.co

http://www.dosquebradas.gov.co/

17

1.7. SECTOR QUE PERETENCE A ORGANIZACIÓN:Servicios (Estado)

1.8. ACTIVIDAD A LA CUAL SE DEDICA LA ORGANIZACIÓN Y LINEAS QUE PRODUCE O SERVICIOS QUE PRESTA:

Administrar los asuntos municipales y prestar los servicios públicos que determine la ley.

Ordenar el desarrollo de su territorio y construir las obras que demande el progreso municipal.

Promover la participación comunitaria y el mejoramiento social y cultural de sus habitantes.

Planificar el desarrollo económico, social y ambiental de su territorio, de conformidad con la ley y en coordinación con otras entidades.

Solucionar las necesidades insatisfechas de salud, educación, saneamiento ambiental, agua potable, servicios públicos domiciliarios, vivienda recreación y deporte, con especial énfasis en la niñez, la mujer, la tercera edad y los sectores discapacitados, directamente y en concurrencia, complementariedad y coordinación con las demás entidades territoriales y la Nación, en los términos que define la ley.

Velar por el adecuado manejo de los recursos naturales y del medio ambiente, de conformidad con la ley.

Promover el mejoramiento económico y social de los habitantes del respectivo municipio.

1.9. NÚMERO DE TRABAJADORES: 300

18

1.10. ÁREAS CON QUE CUENTA LA ORGANIZACIÓN: 15

Secretaría de Hacienda y Finanzas Públicas Secretaría de Desarrollo Social y Político Secretaría de Tránsito y Movilidad Secretaría de Obras Públicas e Infraestructura Secretaría de Desarrollo Económico y Competitividad Secretaría de Gobierno Secretaría de Salud y Seguridad Social Secretaría de Educación, Cultura, Recreación y Deportes Secretaría de Planeación Dirección Administrativa Asesoría de Prensa y Comunicaciones Asesoría Jurídica Asesoría Privada Asesoría de Control Interno Asesoría de Control Interno Disciplinario

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2320%3Asecretaria-de-hacienda-y-finanzas-publicas&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2319%3Asecretaria-de-desarrollo-social-y-politico&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2318%3Asecretaria-de-transito-y-movilidad&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2317%3Asecretaria-de-obras-publicas-e-infraestructura&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2315%3Asecretaria-de-desarrollo-economico-y-competitividad&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2313%3Asecretaria-de-gobierno&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2312%3Asecretaria-de-salud-y-seguridad-social&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2311%3Asecretaria-de-educacion-cultura-recreacion-y-deportes&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2310%3Asecretaria-de-planeacion&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2305%3Adireccion-administrativa&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2309%3Aasesoria-de-prensa-y-comunicaciones&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2308%3Aasesoria-de-juridica&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2331%3Aasesoria-privada&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2306%3Aasesoria-de-control-interno&catid=67%3Adependencias&Itemid=94&lang=es

http://www.dosquebradas.gov.co/index.php?option=com_content&view=article&id=2307%3Aasesoria-de-control-interno-disciplinario&catid=67%3Adependencias&Itemid=94&lang=es

19

2. DEFINICIÓN DE LAS LÍNEAS DE INTERVENCIÓN

La línea de intervención en la que se enmarca este proyecto de Prácticas Académicas son los Sistemas de Información, ya que se desarrollara una propuesta de diseño y estructura para un servidor de dominio en un sistema operativo de Linux en la Alcaldía del Municipio de Dosquebradas.

20

3. DESCRIPCIÓN DEL PROBLEMA

La Alcaldía del Municipio de Dosquebradas requiere controlar:

el acceso a sus equipos.

uso de dispositivos de almacenamiento.

el acceso a sitios web no autorizado.

el ingreso de software mal intencionado que pueda afectar el funcionamiento tanto de los equipos como de la misma red.

el direccionamiento estático utilizado en las instalaciones.

Actualmente no hay ninguna restricción para los usuarios y funcionarios en la Alcaldía de Dosquebradas, también se requiere dar direcciones ip de forma ordenada a nivel de cada dependencia.

Se escogió trabajar con un sistema operativo basado en Linux no solo por el presupuesto sino también porque sería algo nuevo para agregar a los conocimientos obtenidos a través de la carrera de ingeniería en sistemas y telecomunicaciones.

21

4. JUSTIFICACIÓN DE LA PROPUESTA DE SOLUCIÓN

La importancia de una nueva propuesta del servidor de dominio en Linux para la Alcaldía del municipio de Dosquebradas, es que el servidor de dominio se ajuste a todas las necesidades mencionadas anteriormente.

El servidor de dominio, debe poder mantener de una manera ordena el direccionamiento ip dentro de las instalaciones, debe ayudar a mejor y controlar aspectos de seguridad a nivel interno de la red y de los equipos que la componen

22

5. OBJETIVOS

5.1. OBJECTIVO GENERAL Elaborar una propuesta de diseño, estructura y creación de un servidor de dominio en la Alcaldía del Municipio de Dosquebradas.

5.2. OBJETIVOS ESPECIFICOS

Identificar los diferentes problemas a resolver con el servidor de dominio.

Establecer políticas para la creación del servidor de dominio

Elaborar la propuesta de Diseño y Estructura para la creación del servidor de dominio, teniendo encuentra las políticas ya establecidas anteriormente.

creación de un servidor de dominio funcional basado en un sistema operativo Linux (ubuntu)

23

6. CRONOGRAMA

Ilustración 2: Tabla 1: Cronograma de actividades

ACTIVIDADES Marzo Abril Mayo Junio Julio

1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

Investigar y documentar la estructura de un servidor de dominio en Linux(ubuntu)

X x

Informe de las fuentes bibliográficas que soportaran el diseño propuesto.

x x

Entrega del primer informe del plan de práctica

X

Entrega del primer informe del plan de práctica con las correcciones dadas por el tutor

X

Establecer políticas para la creación de un servidor de dominio en

x x x x

24

Linux(ubuntu)

Primer informe aprobado (plan de práctica) por jefe inmediato y tutor

X

Carta de aprobación por tutor y jefe inmediato del primer informe (plan de práctica)

X

Construcción del diseño

x X x

Implementar el diseño

x x

Entrega del segundo informe del proyecto de practicas al tutor

X

Entrega del segundo informe del proyecto de practicas al tutor con las correcciones

X

25

Evaluación por parte del jefe y un experto de la propuesta del sitio

X

Segundo Informe (informe de avance)

X

Carta de aprobación por tutor y jefe inmediato del primer informe (informe de avance)

X

Pulir la propuesta de la creación servidor de dominio en Linux(ubuntu) con las correcciones dadas por el Jefe y un experto en la propuesta

X X

Seguir investigando en libros sobre el proyecto de practica

x x X x x X X

Entrega del borrador final

X

Borrador Final (devolución

X

26

Fuente: Elaboración propia.

correcciones)

Borrador final aprobado tutor y jefe

x

Ajustes y mejoras la Diseño y la creación de un servidor de dominio en Linux(ubuntu).

x x

Informe final y taller de lineamientos para la publicación y Carta de aprobación por tutor y jefe inmediato del informe final

x x

Entrega de lista de chequeo firmada por el tutor

x

27

7. MARCO TEORICO

7.1 DHCP

7.1.1 Definición del termino DHCP DHCP significa Protocolo de configuración de host dinámico. Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración (principalmente, su configuración de red) en forma dinámica (es decir, sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una dirección IP de manera independiente. El objetivo principal es simplificar la administración de la red. El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se diseñó como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a través de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrará los archivos que se cargarán y copiarán en el disco duro). Un servidor DHCP puede devolver parámetros BOOTP o la configuración específica a un determinado host.

7.1.2 Funcionamiento del protocolo DHCP

Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo será la base para todas las solicitudes DHCP por lo cual debe tener una dirección IP fija. Por lo tanto, en una red puede tener sólo un equipo con una dirección IP fija: el servidor DHCP. El sistema básico de comunicación es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene información sobre su configuración de red y no hay nada especial que el usuario deba hacer para obtener una dirección IP. Para esto, la técnica que se usa es la transmisión: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente enviará un paquete especial de transmisión

http://es.kioskea.net/contents/internet/ip.php3

28

(transmisión en 255.255.255.255 con información adicional como el tipo de solicitud, los puertos de conexión, etc.) a través de la red local. Cuando el DHCP recibe el paquete de transmisión, contestará con otro paquete de transmisión (no olvide que el cliente no tiene una dirección IP y, por lo tanto, no es posible conectar directamente con él) que contiene toda la información solicitada por el cliente. Se podría suponer que un único paquete es suficiente para que el protocolo funcione. En realidad, hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores, como desde los servidores hacia un cliente: DHCPDISCOVER (para ubicar servidores DHCP disponibles) DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parámetros iniciales) DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesión) DHCPACK (respuesta del servidor que contiene los parámetros y la dirección IP del cliente) DHCPNAK (respuesta del servidor para indicarle al cliente que su concesión ha vencido o si el cliente anuncia una configuración de red errónea) DHCPDECLINE (el cliente le anuncia al servidor que la dirección ya está en uso) DHCPRELEASE (el cliente libera su dirección IP) DHCPINFORM (el cliente solicita parámetros locales, ya tiene su dirección IP) El primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER. El servidor responde con un paquete DHCPOFFER, fundamentalmente para enviarle una dirección IP al cliente. El cliente establece su configuración y luego realiza un DHCPREQUEST para validar su dirección IP (una solicitud de transmisión ya que DHCPOFFER no contiene la dirección IP) El servidor simplemente responde con un DHCPACK con la dirección IP para confirmar la asignación. Normalmente, esto es suficiente para que el cliente obtenga una configuración de red efectiva, pero puede tardar más o menos en función de que el cliente acepte o no la dirección IP.

http://es.kioskea.net/contents/internet/dhcp.php3#bail

29

7.1.3. Concesiones Para optimizar los recursos de red, las direcciones IP se asignan con una fecha de inicio y de vencimiento para su validez. Esto es lo que se conoce como "concesión". Un cliente que detecta que su concesión está a punto de vencer, puede solicitarle al servidor una extensión de la misma por medio de un DHCPREQUEST. Del mismo modo, cuando el servidor detecta que una concesión va a vencer, enviará un DCHPNAK para consultarle al cliente si desea extenderla. Si el servidor no recibe una respuesta válida, convertirá la dirección IP en una dirección disponible. Esta es la efectividad de DHCP: se puede optimizar la asignación de direcciones IP planificando la duración de las concesiones. El problema es que si no se liberan direcciones, en un momento determinado no se podrá cumplir con nuevas solicitudes DHCP debido a que faltarán direcciones que puedan distribuirse. En una red en la cual muchos equipos se conectan y desconectan permanentemente (redes de escuelas o de oficinas de ventas, por ejemplo), es aconsejable ofrecer concesiones por períodos cortos. En cambio, para una red compuesta principalmente por equipos fijos que se reinician rara vez, las concesiones por períodos largos son más que suficientes. No se olvide que DHCP trabaja principalmente por transmisión y que puede ocupar ancho de banda en redes pequeñas con alta demanda.

7.2. DNS

7.2.1 Definición de DNS DomainNameSystem o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la

http://es.wikipedia.org/wiki/Internet

http://es.wikipedia.org/wiki/Red_privada

http://es.wikipedia.org/wiki/Dominio_de_Internet

30

red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.mx es 200.64.128.4, la mayoría de la gente llega a este equipo especificando ftp.prox.mx y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre.

7.2.2 Componentes de DNS Para la operación práctica del sistema DNS se utilizan tres componentes principales: Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?) Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección solicitada. Las Zonas de autoridad: porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad.

http://es.wikipedia.org/wiki/Base_de_datos

http://es.wikipedia.org/wiki/Jerarqu%C3%ADa

http://es.wikipedia.org/wiki/Nombre_de_dominio

http://es.wikipedia.org/wiki/Internet

http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP

http://es.wikipedia.org/wiki/Correo_electr%C3%B3nico

http://es.wikipedia.org/wiki/File_Transfer_Protocol

31

7.2.3 Tipos de servidores DNS Preferidos: Guardan los datos de un espacio de nombres en sus ficheros. Alternativos: Obtienen los datos de los servidores primarios a través de una transferencia de zona. Locales o caché: Funcionan con el mismo software, pero no contienen la base de datos para la resolución de nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores secundarios, almacenando la respuesta en su base de datos para agilizar la repetición de estas peticiones en el futuro continuo o libre.

7.3 BIND

BIND (Berkeley Internet NameDomain, anteriormente: Berkeley Internet NameDaemon) es el servidor de DNS mas comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estándar de facto. Es patrocinado por la Internet SystemsConsortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.

Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, dnsupdate, IPv6, rndcflush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux.

Actualmente todas las versiones mas antiguas de bind contienen un error de seguridad, deben actualizarse a la última.

32

7.4. SAMBA

Samba es un programa Open Source que nos permite compartir archivos e impresoras desde una computadora Linux a PC con MS Windows como si fuera una mas de ella, lo cual es muy útil ya que podemos tener un servidor de archivos y de impresión basado en Linux colocado en una red donde se conectan PC con Windows.

7.5. TERMINAL SERVICES

7.5.1. UTILIDAD DE TERMINAL SERVICES El rol de Terminal Services de Windows Server 2008 R2 permite a los usuarios acceder a programas Windows instalados en un servidor de terminales o acceder a un desktop Windows completo. Con Terminal Services se puede acceder a un servidor de terminales desde la red corporativa o desde Internet. Es importante que tengamos claros cuáles son los roles de los servicios que se tienen en Terminal Services:

Terminal Server: Servicio que habilita un servidor para que se puedan correr aplicaciones remotas o dar acceso al escritorio. Los usuarios se conectan al servidor que tiene este rol para acceder a las aplicaciones que estén instaladas en él, guardar archivos o bien usar cualquiera de los recursos de la red que estén disponibles. Los usuarios acceden a este servidor usando Remote Desktop Connection o bien programas RemoteApp.

TS RemoteApp: Son aplicaciones que se ejecutan a través de Terminal Services pero se comportan como si estuvieran corriendo localmente en la estación de trabajo del usuario. Para el usuario es como si la aplicación estuviera instalada en su máquina al igual que otra aplicación local. Si el usuario corre varias aplicaciones del mismo servidor de Terminal Services, todas ellas correrán en la misma sesión para ahorrar sesiones y lograr mayor velocidad de acceso a las mismas.

33

TS Web Access: Servicio que permite acceso al servidor desde un sitio Web (Internet o Intranet). También incluye el Remote Desktop Web Connection el cual le permite a un usuario conectarse a cualquier computadora donde tengan acceso con RemoteDesktop .

TS Licensing: Este servicio maneja las licencias de acceso de cliente (o CAL como se le conoce en inglés) para cada usuario o dispositivo que se conecta al servidor. Este servicio se encarga de instalar, otorgar y monitorear la disponibilidad de CAL’s de TS en el servidor. Para poder usar Terminal Services, debe tener por lo menos un servidor de licencias. En instalaciones pequeñas de TS, puede poner juntos los roles de TS y de Licencia en el mismo servidor. En instalaciones grandes se recomienda separar estos roles en diferentes servidores. Este servicio debe ser configurado apropiadamente para que los clientes puedan conectarse al TS.

TS Gateway: Permite a usuarios remotos autorizados a conectarse a recursos en una red corporativa o interna desde cualquier dispositivo conectado a Internet que pueda correr el Remote Desktop ConnectionClient. El TS Gateway encapsula el protocolo RDP (Remote Desktop Protocol) dentro de RPC y este a su vez dentro de HTTP sobre una conexión de SSL, permitiendo que los usuarios se conecten en una forma encriptada y segura desde Internet. Esta funcionalidad le permitirá implementar acceso remoto a Terminal Services sin necesidad de implementar una VPN.

TS SessionBroker: Este rol mantiene el control de las sesiones cuando se tiene configurado Terminal Services con Load Balancing. La base de datos de este servicio guarda la información del estado de cada sesión que incluye el Session ID, usuario y el nombre del servidor donde reside cada sesión. Esto permite que el usuario siempre sea dirigido al servidor que tiene su sesión evitando así crear una nueva sesión en otro servidor de la granja. El servicio también lleva el control de cuántas sesiones hay en cada servidor para mantener siempre balanceada la granja de servidores.

34

8. COMPARACIÓN ENTRE LA CREACION DE UN SERVIDOR DE DOMINIO EN WINDOWS Y EN LINUX

8.1 CREACION DEL SERVIDOR DE DOMINIO EN WINDOWS SERVER 2008 R2

8.1.1 Configuración del servicio DHCP

1. Nos dirigimos por la siguiente ruta: Inicio\Herramientas administrativas\DHCP

Ilustración 3: Ruta para ingresar al DHCP en Windows server 2008 r2

Fuente: Elaboración propia con colaboración de Andrés Felipe Pedreros Franco

35

2. Luego le damos clic derecho sobre el servidor creado y vamos a la opción de todas las tareas, esta una herramienta que nos sirve para reiniciar el servicio DHCP o para detener los servicios DHCP.

Ilustración 4: DHCP

Fuente: Elaboración propia con colaboración de Andrés Felipe Pedreros Franco.

36

3. Debajo del dominio de grupo se encuentran las versiones de Ip (Ipv4 e Ipv6), damos clic sobre Ipv4 y nos sale un submenú, en el cual aparece Ámbito.

Ilustración 5: Ámbito en Ip v4


4. luego aparece conjunto de direcciones, sobre el cual se hace clic derecho, apareciendo agregar exclusión en la cual podemos colocar cuales son las Ip inicial y final. Esto sirve para reservar aquellas direcciones que van a ser ocupadas por un servicio especial.

37

Ilustración 6: Exclusión


5. Como ejemplo se pondrá el siguiente rango de direcciones ip (desde 192.168.0.2 hasta 192.168.0.12)

38

Ilustración 7: rango de direcciones ip

Fuente: Elaboración propia con colaboración de Andrés Felipe Pedreros Franco Ilustración 8: Conjunto de direcciones


39

ANEXO A: Desactivar DHCP

Se debe desactivar el DHCP del router para que el servidor DNS pueda dar su dirección (entrar al SO del router y desactivarlo).

8.1.2. Reservas

1. Para crear una nueva reserva, solo es dar clic derecho sobre la ventana Reservas.

Ilustración 9: Reservas


40

2. Luego se ingresa la información que pide el servidor y se llenan los siguientes campos: Dirección Ip, Mac del equipo, descripción de la reserva.

Ilustración 10: Ingresando información de la reserva


Creando una nueva reserva como aparece en la siguiente imagen.

Ilustración 11: Creando una nueva reserva

41


3. Realizamos las concesiones para todos los integrantes del grupo como se muestra en la siguiente imagen.

Ilustración 12: Concesiones


4. Opciones de reserva, seleccionamos el tipo de servidor que en este caso será 006 Servidores DNS

Ilustración 13: Tipo de reserva (DNS)


42

Ilustración 14: Creada la reserva


8.1.3 Compartir impresoras

1. Instalar la impresora .

2. Compartir e ingresar a la impresora Ilustración 15: Compartir e ingresar a la impresora


43

Manejo de cola de impresión

Cuando en una red de ordenadores existen menos impresoras que ordenadores, puede ocurrir que se genere una cola de impresión en la que esperen, por turno, los trabajos que deben imprimirse. También se genera una cola de impresión cuando se envían a imprimir varios documentos a una sola impresora. Generalmente, el buffer de la impresora no es capaz de almacenar todos los documentos, generando una cola de impresión en la que éstos quedan almacenados. Existen programas que permiten gestionar y controlar estas colas de impresión, como, por ejemplo, el administrador de impresión de Windows. ANEXO B. Compartir impresora NO DEJA COMPARTIR LA CARPETA EN RED Soluciones

- Desactivar firewall del sistema operativo.

- en uso compartido avanzado nos loguiamos como administrador Usuario : administrador

Contraseña: (contraseña del dominio)

Luego se va a crear una nueva carpeta compartida en el disco local del servidor en la cual se cambiaran los permisos a los usuarios y la manera en la que los mismos ingresarán a este elemento compartido.

8.1.4. Agregar usuario como administrador

Vamos a Inicio\Herramientas Administrativas\Usuarios y Equipos de active directory.

Luego seleccionamos el usuario y le damos clic derecho\agregar a un grupo\y seleccionamos al grupo administradores al que deseamos que nuestro usuario pertenezca.

44

8.1.5 Instalación de terminal services

Primero nos dirigimos por la siguiente ruta: Inicio\Herramientas Administrativas\Administrador del servidor Ilustración 16: administrador del servidor


45

Luego vamos a: Funciones\Agregar funciones\Terminal Services Ilustración 17: terminal service


46

Después vamos: Agregar\Terminal Services (en esta parte nos instalará el servicio). Ilustración 18: agregar terminal services


Ilustración 19: agregar terminal services


47

Luego seleccionamos administrador de licencias TS. Ilustración 20: administrador de licencias ts


Ilustración 21: Asistente para agregar función


48

Seleccionamos la opción que dice NO REQUERIR AUTENTICACIÓN A NIVEL DE RED. Ilustración 22: autenticación a nivel de red


Seleccionamos la opción CONFIGURAR MÁS ADELANTE. Ilustración 23: autenticación a nivel de red

49


Ilustración 24: autenticación a nivel de red


Ilustración 25. Autenticación a nivel de red


50

Ilustración 26: autenticación a nivel de red


8.1.6 Creación de usuarios

Nos dirigimos por la siguiente ruta:

Inicio\Herramientas administrativas\Usuarios y equipos de Active Directory

Ilustración 27: active directory

51


Luego para crear un nuevo usuario:

Administrador del servidor\Funciones\Servicio s de domino de active directory\Usuarios y equipos de active directory\Nombre del Dominio\Usuario.

Luego de damos clic derecho a Usuario\Nuevo\Usuario.

Ilustración 28: active directory (usuario)

52


Luego Ingresamos la información del nuevo usuario que se va adherir al dominio.

Ilustración 29: active directory (información para el dominio)


ANEXO C. Vinculación de usuarios al dominio

Le asignamos una contraseña al usuario, con la que ingresará por primera vez al dominio, cuando ingrese y el sistema se cargue le pedirá la nueva contraseña con

53

la que se podrá seguir logueando. Esto con el fin de generar políticas de seguridad y protección de contraseñas.

54

8.2. CREACIÓN DE UN SERVIDOR DE DOMINIO EN UBUNTU 12.04

8.2.1 Instalación de BIND

Los pasos para instalar y configurar Bind en Ubuntu Server son los siguientes:

Actualizamos la información de los repositorios con el siguiente comando:

sudoapt-getupdate

Ilustración 30: actualización de repositorios

Fuente: Elaboración propia

Instalamos el servidor DNS Bind9: sudoapt-getinstall bind9

55

Ilustración 31: Instalación de bind


Hacemos una copia de seguridad del archivo que vamos a modificar: sudocp /etc/bind/named.conf.local{,.original}

56

Ilustración 32: Copia de seguridad

Fuente: Elaboración propia.

Editamos el archivo /etc/bind/named.conf.local con el siguiente comando: sudo nano /etc/bind/named.conf.local

Añadimos el siguiente contenido: zone "alcaldia" { type master; file "db.alcaldia"; }; zone "100.25.10.in-addr.arpa" { type master; file "db.10.25.100"; }; Grafico 32: Editar archivo named.conf.local

57

Ilustración 33: Copia de seguridad

Fuente: Elaboración propia Para guardar el archivo debemos pulsar la combinacion de teclas Control+O y para salir Control+X.

Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando: named-checkconf

58

Ilustración 34: Comprobar sintaxis

Fuente: Elaboraciónpropia

Creamos el archivo /var/cache/bind/db.alcaldia: sudo nano /var/cache/bind/db.alcaldia

Incluimos el siguiente contenido: $ORIGIN alcaldia. $TTL 86400 ; 1 dia @ IN SOA servidor postmaster ( 1 ; serie 6H ; refresco (6 horas) 1H ; reintentos (1 hora) 2W ; expira (2 semanas) 3H ; mínimo (3 horas) ) NS servidor servidor A 10.25.100.1

Comprobamos la zona que acabamos de crear (alcaldia): named-checkzone arcadia /var/cache/bind/db.alcaldia

59

Ilustración 35: Comprobación de zona

Fuente: Elaboración propia En esta ocasion siempre nos aparecera una salida, ya sea para indicarnos que todo esta bien (OK) o algún error.

A continuación creamos el archivo /var/cache/bind/db.10.25.100.1 para la zona inversa: sudo nano /var/cache/bind/db.10.25.100

Incluimos el siguiente contenido: $ORIGIN 100.25.10.in-addr.arpa. $TTL 86400 ; 1 dia @ IN SOA servidor postmaster ( 1 ; serie 6H ; refresco (6 horas) 1H ; reintentos (1 hora) 2W ; expire (2 semanas) 3H ; mínimo (3 horas) ) NS servidor.alcaldia.

60

1 PTR servidor.alcaldia.

Ilustración 36: creación

Fuente: Elaboración propia. El numero 1 se corresponde con el ultimo digito de la dirección IP del servidor (10.25.100.1).

Comprobamos la zona inversa recién creada: named-checkzone100.25.10.in-addr.arpa/var/cache/bind/db.10.25.100

61

Ilustración 37: zona inversa

Fuente: Elaboraciónpropia

Reiniciamos el servicio: sudoservice bind9 restart

62

Ilustración 38: reiniciar el servicio


Revisamos el log para comprobar que todo ha ido bien.

less /var/log/syslog

63

Ilustración 39: Revisar


Para salir deberemos pulsar la tecla q.

Editamos el archivo /etc/resolv.conf para que nuestro servidor resuelva las peticiones DNS: sudo nano /etc/resolv.conf

Cambiando el primero de los servidores DNS por la IP del nuestro: nameserver 10.25.100.1 nameserver 8.8.0.0

Probamos nuestro servidor de nombres: dig alcaldía

64

Ilustración 40: Probar nombres


Probamos la resolución inversa: dig -x 10.25.100.1

65

Ilustración 41: Resolución inversa


8.2.2. Instalación de samba

Primero descarguemos he instalemos samba.

apt-getinstall samba

66

Ilustración 42: Instalación de samba


Segundo entremos al archivo de configuración de samba para hacer algunas modificaciones.

nano /etc/samba/smb.conf

67

Ilustración 43: Configuración de samba

Fuente: Elaboración personal

Con las teclas ctrl. + k borramos todas las lineas y peguemos las siguientes.

[global]

workgroup = nombre_de_mi_dominio

server string =

os level = 65

preferred master = yes

domain master = yes

local master = yes

wins support = yes

debug level = 2

68

log file = /usr/local/samba/var/log.%U

max log size = 50

security = user

encrypt passwords = true

domain logons = yes

logon script = logon.bat

ogon path = \\%L\profiles\%U

logon drive = H:

logon home = \\%L\%U

dns proxy = yes

time server = yes

[profile]

path = /home/profile

ntacl support = no

csc policy = disable

profileacls = yes

browseable = yes

create mode = 0700

directory mode = 0700

read only = no

default case = lower

preserve case = no

short preserve case = no

mangle case = yes

case sensitive = no

69

[homes]

comment = Home Directories

browseable = no

writable = yes

[compartido]

path = /home/mi_carpeta

read only = No

guest ok = Yes

validusers = gustavo, angela, Serafin

Ahora cerremos el archivo y guardamos los cambios. Para que la configuración tenga efecto debemos reiniciar samba.

/etc/init.d/samba restart

8.3. INGRESAR UN USUARIO DE WINDOWS AL DOMINIO

Cambiamos dirección ip del equipo, con el fin de que este pueda ser encontrado por el servidor.

70

Ilustración 44: Ip estática


Ingresamos por la siguiente ruta: Inicio\Clic derecho en Equipo

Ilustración 45: propiedades de equipo


71

Damos clic en la parte derecha (cambiar configuración).

Ilustración 46: propiedades de equipo


Cambiamos el nombre del equipo conforme a las políticas de la empresa y pasamos el equipo de grupo de trabajo a Dominio.

Ilustración 47: Ingreso al Dominio


72

ANEXO D: Añadir equipos Linux al dominio

Para añadir todos los equipos de nuestra red que quisiéramos mantener identificados los agregamos al crear el archivo /var/cache/bind/db.alcaldia pero como es más fácil hacerlo con DNS Dinamico

$ORIGIN alcaldia.

$TTL 86400 ; 1 dia

@ IN SOA servidor postmaster (

1 ; serie

6H ; refresco (6 horas)

1H ; reintentos (1 hora)

2W ; expira (2 semanas)

3H ; mínimo (3 horas)

)

NS servidor

servidor A 10.25.100.1

73

CONCLUCIONES

Ambos sistemas operativos son buenos y estables a la hora de crear el servidor de dominio, la principal diferencia es la forma de la creación del mismo, en Windows se hace todo de forma grafica y en Linux con código.

La decisión sobre en que sistema operativo se instalara el servidor de dominio depende del gusto del administrador del servidor y de si posee o no la capacidad económica para adquirir una licencia de Windows server o si desea trabajar sobre un sistema operativo free como lo es Ubuntu.

El Terminal Services de Windows es una herramienta poderosa que sin duda nos permite tener un ambiente más versátil para el control de todos los usuarios de la red usuarios.

La herramienta samba de unix, es esencial para compartir documento, impresoras etc. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux, como Ubuntu, pero además con sistemas Windows (7, vista, XP, NT, 98), OS/2 o incluso DOS.

74

RECOMENDACIONES

Al tratar de conectar un equipo Windows al servidor de dominio este puede presentar problemas, ya sea que no se pueda conectar al servidor o que no deje compartir recursos como impresoras etc. Para solucionar esto es recomendable desactivar el firewall de Windows.

Crear grupos dentro del dominio para poder dividir los permisos entre dependencias y poder acceder a ellos dentro de las mismas solamente

Crear políticas de seguridad dentro del servidor de dominio.

Mantener actualizado el servidor de dominio para evitar posibles fallas.

Restringir el exceso a ciertas páginas desde el servidor de dominio.

Permitir compartir recursos como impresoras, carpetas etc. Desde el servidor de dominio.

Dar permisos pertinentes a cada miembro del dominio

75

REFERENCIAS BIBLIOGRAFICAS

http://www.microsoft.com/spain/windowsserver2008/virtualization/terminal.mspx http://es.kioskea.net/contents/internet/dhcp.php3 http://www.dcc.uchile.cl/~jpiquer/Internet/DNS/node2.html http://blogs.technet.com/b/ccaitpro/archive/2008/04/08/windows-server-2008-conociendo-terminal-services.aspx http://sliceoflinux.com/2010/04/21/instalar-y-configurar-un-servidor-dns-con-ubuntu-server-paso-a-paso/

http://sliceoflinux.com/2010/03/05/configurar-el-servidor-dns-de-ubuntu-karmic-desde-la-interfaz-grafica/

http://www.vensign.com/instalando-samba-en-ubuntu-debian-para-compartir-archivos-e-impresoras-en-redes-windows.html

http://es.wikipedia.org/wiki/Domain_Name_System

http://www.youtube.com/watch?v=_ngUmlQLih8&feature=fvwrel

propuesta de pasos para crear un servidor ......un servidor de dominio básicamente es el encargado...

Documents