Date post: | 28-Jul-2015 |
Category: |
Documents |
Upload: | ann-moreno |
View: | 361 times |
Download: | 0 times |
Instalación de los requisitos previos de Exchange 2007 SP1 y SP2 en Windows Server 2008 o Windows VistaSe aplica a: Exchange Server 2007 SP2, Exchange Server 2007 SP1
Última modificación del tema: 2009-02-26
En este tema se explica cómo instalar los requisitos previos necesarios para todas las funciones de servidor de Microsoft Exchange Server 2007 Service Pack 1 (SP1) en Windows Server 2008 o Windows Vista.
Si está implementando una nueva organización de Exchange y está preparando el esquema y los dominios de Active Directory en un equipo con Windows Server 2008, primero debe instalar las herramientas de administración remota de los Servicios de dominio de Active Directory en Windows Server 2008 antes de preparar el esquema o un dominio con el siguiente comando:
ServerManagerCmd -i RSAT-ADDS
Nota:
Es posible que tenga que reiniciar el equipo después de instalar las herramientas de administración remota de los Servicios de dominio de Active Directory. Si es necesario reiniciar el equipo, se le notificará al final del proceso de instalación.
Si faltan los componentes de Internet Information Services (IIS) cuando se instala Exchange 2007 SP1, es posible que experimente alguno de los siguientes síntomas en la organización de Exchange:
Los usuarios no pueden iniciar sesión en sus buzones de correo de Exchange mediante
Office Outlook Web Access. En este caso, cuando un usuario especifica una dirección URL como
http://<NombreServidorAccesoCliente>/Exchange para tener acceso a un buzón y, a
continuación, especifica las credenciales correctas, el usuario recibe el siguiente mensaje de error:
El nombre de usuario o la contraseña especificados no son válidos. Vuelva a especificarlos.
En este caso, el servidor de acceso de cliente de Exchange no redirige correctamente la solicitud
/Exchange al directorio virtual /OWA.
Si intenta tener acceso al directorio virtual /Exchange desde un equipo con Windows 2008 o
mediante Internet Explorer, recibirá uno de los siguientes mensajes de error:
HTTP Error 401.2 - No autorizadoNo está autorizado a ver esta página; los encabezados de autenticación no son válidos.
HTTP Error 500.21 - Error interno del servidorEl controlador de "AboMapperCustom-31169" tiene una condición previa incorrecta "IsapiModule" en la lista de módulos.
Para obtener más información acerca de la preparación de Active Directory y los dominios, consulte Cómo preparar Active Directory y dominios.
Antes de empezar
Para ejecutar estos procedimientos, la cuenta que use debe tener delegada la pertenencia al grupo Administradores local. Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.
La opción de instalación completa de Windows Server 2008 debe usarse para todos los servidores y estaciones de trabajo de administración en el SP1 de Exchange 2007. La opción de instalación del núcleo del servidor de Windows Server 2008 no es compatible con el SP1 de Exchange 2007.
Para todas las funciones de servidor distintas a la función del servidor Transporte perimetral, primero debe conectar el equipo al bosque y dominio interno adecuado de Active Directory.
Al instalar los requisitos previos de los servidores de acceso de cliente, sólo será necesario instalar RPC sobre el proxy HTTP si se planea habilitar Outlook en cualquier lugar en el entorno.
En los procedimientos siguientes, los pasos se deben seguir en orden. Es fundamental instalar las herramientas de administración remota de lo Servicios de dominio de Active Directory antes de instalar cualquier requisito previo de Internet Information Services (IIS).
Al instalar una función de servidor, se instala también la función Herramientas de administración de Exchange. Para usar las herramientas de administración de Exchange (la Consola de administración de Exchange o el Shell de administración de Exchange) para administrar todas las funciones internas del servidor (Acceso de cliente, Buzón de correo, Transporte de concentradores y Mensajería unificada) también se deben instalar los requisitos previos de las herramientas de administración de Exchange. Por ejemplo, en un servidor que sólo tiene instalada la función del servidor Transporte de concentradores, se deben instalar también los siguientes componentes de IIS necesarios para una instalación de herramientas de administración
ServerManagerCmd -i Web-MetabaseServerManagerCmd -i Web-Lgcy-Mgmt-ConsoleSin estos componentes de IIS, no se podrá administrar la función del servidor Acceso de cliente de cliente desde el servidor que sólo tiene instalada la función del servidor Transporte de concentradores.
Antes de instalar Exchange 2007 SP1 en Windows Server 2008 y crear un servidor de buzones de correo en clúster, se debe instalar también la característica Clústeres de conmutación por error de Windows Server 2008. Para obtener instrucciones detalladas acerca de la instalación de los requisitos previos de la función del servidor Buzón de correo y la característica Clústeres de conmutación por error, consulte "Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de buzones" más adelante en este tema.
Procedimiento
Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de acceso de
cliente 1. Abra una ventana del símbolo del sistema.
2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no está instalado de
forma predeterminada) ejecutando el siguiente comando:
ServerManagerCmd -i PowerShell
3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que
están listados:
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression
4. Si el servidor debe admitir clientes de Outlook en cualquier lugar, también es necesario instalar la
característica RPC sobre proxy HTTP ejecutando el siguiente comando:
ServerManagerCmd -i RPC-over-HTTP-proxy
Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de
acceso de cliente mediante la interfaz gráfica de usuario
1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuación, en
Administrador del servidor.
2. En el panel de navegación, haga clic en Funciones y, a continuación, en Agregar funciones en el
panel de detalles.
3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuación, haga clic para
activar la casilla Servidor web (IIS) de la lista Funciones.
4. Haga clic en Agregar características requeridas si se le pide que lo haga y, a continuación, haga
clic en Siguiente.
5. Haga clic en Siguiente y, a continuación, haga clic para activar las siguientes casillas de la lista
Servicios de función:
ASP.NET
Extensiones ISAPI
Filtros ISAPI
Inclusiones del lado del servidor
Extensibilidad de .NET
Autenticación básica
Autenticación de Windows
Autenticación implícita
Compresión de contenido dinámico
Compatibilidad con la administración de IIS 6
Al hacer clic para activar la casilla Compatibilidad con la administración de IIS 6, se activan
automáticamente las siguientes casillas:
Compatibilidad con la metabase de IIS 6
Compatibilidad con WMI de IIS 6
Herramientas de scripting de IIS 6
Consola de administración de IIS 6
6. Haga clic en Siguiente y, a continuación, haga clic en Instalar.
Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de transporte
perimetral 1. Abra una ventana del símbolo del sistema.
2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no está instalado de
forma predeterminada) ejecutando el siguiente comando:
ServerManagerCmd -i PowerShell
3. Instale los servicios de directorio ligero de Active Directory (AD LDS) de Active Directory, que
anteriormente eran conocidos como Application Mode (ADAM) deActive Directory ejecutando el
siguiente comando:
ServerManagerCmd -i ADLDS
Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de
transporte perimetral mediante la interfaz gráfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuación, en
Administrador del servidor.
2. En el panel de navegación, haga clic en Funciones y, a continuación, en Agregar funciones en el
panel de detalles.
3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuación, haga clic para
activar la casilla Active Directory Lightweight Directory Services de la lista Funciones.
4. Haga clic en Siguiente dos veces y, a continuación, haga clic en Instalar.
Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de transporte
de concentradores 1. Abra una ventana del símbolo del sistema.
2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no está instalado de
forma predeterminada) ejecutando el siguiente comando:
ServerManagerCmd -i PowerShell
Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de buzones
1. Abra una ventana del símbolo del sistema.
2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no está instalado de
forma predeterminada) ejecutando el siguiente comando:
ServerManagerCmd -i PowerShell
3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que
están listados:
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Windows-Auth
4. Si el servidor de buzones va a organizarse en clústeres, también debe instalar la característica
Clúster de conmutación ejecutando el siguiente comando:
ServerManagerCmd -i Failover-Clustering
Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de
buzones de correo mediante la interfaz gráfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuación, en
Administrador del servidor.
2. En el panel de navegación, haga clic en Funciones y, a continuación, en Agregar funciones en el
panel de detalles.
3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuación, haga clic para
activar la casilla Servidor web (IIS) de la lista Funciones.
4. Haga clic en Agregar características requeridas si se le pide que lo haga y, a continuación, haga
clic en Siguiente.
5. Haga clic en Siguiente y, a continuación, haga clic para activar las siguientes casillas de la lista
Servicios de función:
Extensiones ISAPI
Autenticación básica
Autenticación de Windows
Compatibilidad con la administración de IIS 6
6. Haga clic en Siguiente y, a continuación, haga clic en Instalar.
Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de mensajería
unificada 1. Abra una ventana del símbolo del sistema.
2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no se instala de forma
predeterminada) ejecutando el siguiente comando:
ServerManagerCmd -i PowerShell
3. Instale los códecs de audio/video Media Player de Microsoft Windows requeridos por el servidor de
mensajería unificada ejecutando el siguiente comando:
ServerManagerCmd -i Desktop-Experience
Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de
mensajería unificada mediante la interfaz gráfica de usuario 1. En Administrador del servidor, haga clic en Características y en Agregar características.
2. En la lista Características, haga clic para activar la casilla Experiencia de escritorio.
3. Haga clic en Siguiente y, a continuación, haga clic en Instalar.
Instalar los requisitos previos del sistema operativo Windows Server 2008 para un equipo que hospedará las
funciones del servidor Transporte de concentradores, Acceso de cliente y Buzón de correo 1. Abra una ventana del símbolo del sistema.
2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no se instala de forma
predeterminada) ejecutando el siguiente comando:
ServerManagerCmd -i PowerShell
3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que
están listados:
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression
4. Si el servidor debe admitir clientes de Outlook en cualquier lugar, también es necesario instalar la
característica RPC sobre proxy HTTP ejecutando el siguiente comando:
ServerManagerCmd -i RPC-over-HTTP-proxy
Instalar los requisitos previos del sistema operativo Windows Server 2008 para un equipo que hospedará las
funciones del servidor Transporte de concentradores, Acceso de cliente y Buzón de correo mediante la interfaz gráfica de usuario
1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuación, en
Administrador del servidor.
2. En el panel de navegación, haga clic en Funciones y, a continuación, en Agregar funciones en el
panel de detalles.
3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuación, haga clic para
activar la casilla Servidor web (IIS) de la lista Funciones.
4. Haga clic en Agregar características requeridas si se le pide que lo haga y, a continuación, haga
clic en Siguiente.
5. Haga clic en Siguiente y, a continuación, haga clic para activar las siguientes casillas de la lista
Servicios de función:
Extensiones ISAPI
Extensibilidad de .NET
Autenticación básica
Autenticación de Windows
Autenticación implícita
Compresión de contenido dinámico
Compatibilidad con la administración de IIS 6
6. Haga clic en Siguiente y, a continuación, haga clic en Instalar.
7. Si el servidor admitirá clientes de Outlook en cualquier lugar, instale la característica RPC a través
de proxy HTTP. Para ello, siga estos pasos:
a. En Administrador del servidor, haga clic en Características y en Agregar
características.
b. En la lista Características, haga clic para activar la casilla RPC sobre el proxy HTTP. Si
se le pide, haga clic en Agregar servicios de rol requeridos.
c. Haga clic en Siguiente tres veces y, a continuación, haga clic en Instalar.
Instalar los requisitos previos del sistema operativo Windows Server 2008 para las herramientas de
administración de Exchange 1. Abra una ventana del símbolo del sistema.
2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no se instala de forma
predeterminada) ejecutando el siguiente comando:
ServerManagerCmd -i PowerShell
3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que
están listados:
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
Para instalar los requisitos previos del sistema operativo Windows Server 2008 para las herramientas de
administración de Exchange mediante la interfaz gráfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuación, en
Administrador del servidor.
2. En el panel de navegación, haga clic en Funciones y, a continuación, en Agregar funciones en el
panel de detalles.
3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuación, haga clic para
activar la casilla Servidor web (IIS) de la lista Funciones.
4. Haga clic en Agregar características requeridas si se le pide que lo haga y, a continuación, haga
clic en Siguiente.
5. Haga clic en Siguiente y, a continuación, haga clic en la casilla Compatibilidad con la
administración de IIS 6 para activarla, en la lista Servicios de función.
6. Haga clic en Siguiente y, a continuación, haga clic en Instalar.
Instalar los requisitos previos del sistema operativo Windows Vista para las herramientas de administración
de Exchange
1. Descargue Windows PowerShell para Windows Vista desde la página sobre cómo descargar
Windows PowerShell 1.0 (en inglés).
2. Ejecute el paquete de instalación para instalar Windows PowerShell.
3. En el menú Inicio, abra el Panel de control (Windows Vista) y, a continuación, abra el applet
Programas y características.
4. En el área Tareas, haga clic en Activar o desactivar las características de Windows.
5. Expanda Internet Information Services, Herramientas de administración web y, a
continuación, Compatibilidad con la administración de IIS 6.
6. Active las casillas Consola de administración de IIS 6 y Compatibilidad con la configuración
de IIS 6 y metabase de IIS, y haga clic en Aceptar.
Como crear un dominio en Windows 2003 Server y una zona inversa en DNS.
Lo que vamos a hacer es crear el primer dominio llamado MegaCrack de un futuro bosque de dominios, también vamos a crear una zona de búsqueda inversa en el DNS que instalaremos con el Domain Controller. Espero que os sea de gran ayuda.
Esta será la pantalla final cuando arranquemos nuestra sesión con el Domain controller o con algún cliente que añadamos al dominio creado.
Lo primero que haremos después de instalar un servidor con Windows 2003 Server Standard Edition será configurarle una ip fija. En nuestro caso va a ser 192.168.1.100 como se muestra en la figura:
Este DNS (127.0.0.1) es la dirección de loopback del servidor, sí, podríamos poner su dirección ip (192.168.1.100) pero así no presta a confusión.
Si disponemos de acceso a internet uno de los pasos recomendados sería ponerlo al último nivel de parches (www.windowsupdate.com) y así dejaríamos el servidor un poco más protegido. (Ya me entendéis) para poder hacer esto tenéis que poner en los DNS unos dns
externos por ejemplo unos que utilizo yo y me han ido siempre muy bien son 194.179.1.100 y 194.179.1.101, acordaros cuando terminéis de actualizar windows de volver a poner los DNS como en la imagen anterior.
El nombre del servidor será FirstDomain.
Cuando ya tenemos ip fija y los últimos parches de seguridad ya podemos empezar el proceso de creación de nuestro dominio:
Lo primero que hay que hacer es ejecutar el comando dcpromo o bien ejecutar el Administre su servidor y añadir la función Controlador de dominio (Active Directory) nosotros vamos a usar la primera opción (dcpromo) que es 4 pantallas más rápida y hace exactamente lo mismo.
Pulsar Siguiente.
Pulsar Siguiente. (En el caso que vuestros clientes sean Windows 95, NT 4 deberéis leer la Ayuda sobre compatibilidad del enlace de la misma pantalla para decidir que hacer).
Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar seleccionado Controlador de dominio para un dominio nuevo y pulsar Siguiente.
Pulsar Siguiente. (Como nosotros no disponemos en la actualidad de más dominios, o al menos queremos separar este dominio de cualquier otro dejaremos seleccionada la primera opción (Dominio en un nuevo bosque)).
Aquí pondremos el nombre del dominio a crear, en nuestro caso megacrack.es, podéis poner el nombre que vosotros creáis pero tened en cuenta que si va a pertenecer a un dominio de internet sería bueno que se llamara igual para luego poder vincular servidores de mensajería, servicios web, etc…
Pulsar Siguiente. El nombre NETBIOS se usa para clientes con versiones anteriores de Windows puedan identificar el dominio. Se puede cambiar pero recomendamos dejarlo por defecto.
Pulsar Siguiente. (Únicamente en el caso que vuestro Domain Controller vaya a albergar una gran cantidad de usuarios deberéis cambiar la unidad en la que guarde estos directorios para hacer que el rendimiento del servidor sea mejor).
Pulsar Siguiente.
La instalación ejecuta una consulta SOA de _ldap._tcp.dc._msdcs.megacrack.es para comprobar si existe un servidor DNS principal y le devuelve un time out, gracias a esta consulta nos da la opción de corregir el problema instalando un DNS en segundo plano, de instalarlo y configurarlo desde el mismo asistente o de realizarlo mas tarde.
Pulsar Siguiente, para Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido.
Pulsar Siguiente. En este caso ya que no disponemos de servidores con versiones anteriores de windows 2000 dejaremos la opción por defecto seleccionada.
Aquí pondremos una contraseña por si alguna vez necesitamos despromover este domain controller o necesitamos entrar en modo restauración para solventar cualquier problema relacionado con Active Directory, poned una contraseña que os sea fácil de recordar y pulsar Siguiente.
Finalmente nos muestra un resumen del proceso de instalación y al pulsar Siguiente empezará el proceso de instalación.
Instalará el servidor DNS también y os solicitará el CD de instalación de Windows 2003 Server.
Pulsar Finalizar para terminar la instalación.
Pulsar Reiniciar ahora.
Y cuando pulsemos ctrl+alt+supr veremos que el dominio MEGACRACK ya está creado.
Si queréis tener acceso a internet siempre que tengáis bien configurada la puerta de enlace únicamente deberéis configurar los reenviadores en el dns ejecutando el comando dnsmgmt.msc y botón derecho sobre vuestro servidor –> propiedades en la pestaña reenviadores agregar las ips 194.179.1.100 y 194.179.1.101 y pulsar Aceptar.
Lo que vamos a hacer ahora es crear una nueva zona DNS para poder resolver los nombres de forma inversa, esto significa que cuando haces un ping -a a la ip te devuelva un nombre de pc.
Para llevar esto a cabo desde la consola del DNS que tenéis abierta pulsad botón derecho sobre el servidor DNS y pulsar sobre Zona nueva.
Pulsar Siguiente.
Dejar seleccionada Zona principal y pulsar Siguiente.
Ya que lo que tenemos nosotros en la actualidad es un dominio dejaremos marcada la opción Para todos los servidores DNS e el dominio megacrack.es de Active Directory y pulsar Siguiente.
Como ya disponemos de una zona de búsqueda directa debemos seleccionar Zona de búsqueda inversa y pulsar Siguiente.
Escribiremos la ID de red que tengamos en nuestro caso es 192.168.1 ya que la máscara que teníamos es de clase C o 255.255.255.0 o /24 o como queráis llamarla y pulsar Siguiente.
Dejar seleccionada Permitir sólo actualizaciones dinámicas seguras (recomendado para Active Directory) y pulsar Siguiente, ya que con la tercera opción deberíamos añadir todos los registros DNS manualmente y la segunda opción dejaría actualizar registros de clientes que no son de confianza.
Pulsar Finalizar para terminar con la creación de la zona inversa.
SambaSamba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e
impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo
conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero
además con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. También se puede conocer
como LanManager o NetBIOS.
Si Ubuntu te ha detectado correctamente la red local, que es lo mas habitual, cuando selecciones una carpeta y hagas click en el botón derecho del ratón, si le das a Compartir carpeta, al seleccionar un protocolo se iniciará un proceso automático de descarga desde Internet e instalación de Samba. También se puede instalar de la forma habitual usando Añadir y quitar... o Synaptic
Instalación Primero instalamos samba :
$ sudo apt-get install samba samba-client smbfs smbclientesto debería instalar también varias otras dependencias.
Herramientas
Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuración del servidor:
system-config-samba : Editor gráfico de configuración.
gadmin-samba : Editor gráfico de configuración Avanzado.
swat (Samba Web Administration Tool) : Permite administrar samba a través del navegador
web en http://localhost:901
Manuales
samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc/ como
texto y html
samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc-pdf/
con formato pdf
Configuración La configuración del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera:
$ sudo nano /etc/samba/smb.conf
Para modificar el grupo de trabajo
Buscamos la línea que diga algo como :
workgroup = MSHOME
y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo.
Para compartir una carpeta
Opción 1 Primero debemos crear una carpeta con permisos (por ejemplo) :
$ sudo mkdir /home/publico$ sudo chmod 755 /home/publicoLuego abrimos la configuración y le agregamos, al final, algo como esto :
[publico] comment = Cosas publicas path = /home/publico public = yes writable = noLas opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario, y "writable = no" es para que no se pueda escribir.
Opción 2 Para añadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos:
$ sudo mkdir -p /usr/local/samba/lib/usershares$ sudo chgrp sambashare /usr/local/samba/lib/usershares$ sudo chmod 1770 /usr/local/samba/lib/usersharesY luego agregas los siguientes parámetros a la configuración:
usershare path = /usr/local/samba/lib/usersharesusershare max shares = 10Finalmente se pueden añadir carpetas en nautilus haciéndole click derecho, opción "opciones de compartición".
Opción 3 Nos dirigimos al menú de Ubuntu: Sistema, Administración y seleccionamos Carpetas compartidas. Pulsamos añadir (en la imagen yo ya tengo añadida una carpeta, pero tú deberías tenerla en blanco) y nos aparecerá una imagen como la inferior.
En ruta, buscamos la carpeta que queremos compartir, como nombre pondremos Compartidos (por ejemplo) y seleccionamos Permitir examinar la carpeta. Pulsamos sobre Configuracion general de archivos compartidos con Windows, en Dominio introducimos el nombre de red que posea la máquina Windows.
Compartir la Unidad de CD-ROM
Abrimos la configuración y le agregamos, al final, algo como esto :
[cdrom] comment = Cd Rom Compartido path = /media/cdrom0 public = yes writable = no browseable = yes(le agregamos un nuevo parámetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida)
Compartir impresoras
Ver Compartir una impresora con Windows 2000/XP
Para probar la correcta sintaxis del archivo de configuración
Utilizamos la aplicación testparm, la cual verifica la configuración y despliega las carpetas compartidas en éste:
$ testparm
Quitar lineas de comentarios
Para eliminar las líneas que corresponden a comentarios:
$ su# mv smb.conf smb.conf.orig# testparm -s smb.conf.orig > smb.confNota: el comando su nos logea como root, para lo cual debemos tener habilitado el usuario root con contraseña. Para ello ejecutas:
$ sudo passwd root
Parámetros de configuración
Globales
check password script : permite definir un script que verificará la complejidad de la
contraseña definida, retornando 0 si es aprobada por el programa indicado
debug uid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el
log del servidor
domain master : habilita a nmbd con un nombre NetBios específico que lo identifica como
maestro de dominio del grupo de trabajo indicado
guest account : usuario utilizado para acceder a los recursos que tienen definido "guest ok"
include : incluye otro archivo de configuración complementario
debuglevel o log level : permite definir el nivel de detalle del log; incluso por módulo:
all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vf
s ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry
map to guest : le indica al servidor la acción a tomar cuando falla el inicio de sesión de un
usuario. inútil en security = share o server
max log size : tamaño máximo del log
message command : le indica al servidor la acción al recibir un mensaje tipo WinPopup
netbios name : nombre netbios del servidor samba
null passwords : permite el acceso a usuarios con contraseñas vacías
panic action : comando a realizar al caerse smbd o nmbd
prefered master o preferred master : indica si samba es preferencialmente maestro en el
grupo de trabajo
security : determina cómo los clientes responden el logeo (usuario y contraseña) según el
"security mode bit" enviado en las negociaciones de protocolo.
share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para
visitas)
user : clientes se registran al solicitar la lista de recursos o solicitar un recurso
domain : idéntico al anterior, pero los datos de registro se consultan con controlador de
dominio
server : idéntico al anterior, pero los datos de registro se consultan con servidor SMB
server string : texto desplegado como nombre completo del servidor
usershares Parámetros de configuración aplicables a las carpetas compartidas a través de nautilus ("Opciones de compartición"):
usershare allow guests : las carpetas compartidas serán accedidas por los usuarios sin
registrarse
usershare max shares : número máximo de carpetas compartidas por usuario
usershare owner only : permite compartir sólo las carpetas pertenecientes al usuario
usershare path : ruta donde se almacenan las carpetas compartidas por cada usuario (los
permisos de la carpeta indicada controlan quienes pueden compartir a través de este medio)
usershare prefix allow list : lista separada por comas de las rutas absolutas permitidas para
compartir (incluye directorios dentro de estas rutas)
usershare prefix deny list : lista separada por comas de las rutas absolutas no permitidas
para compartir (incluye directorios dentro de estas rutas)
Recursos
administrative share : recurso administrativo. creado por defecto en sistemas MS. Por
Ejemplo: C$ , D$ , IPC$.
admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury =
share)
browsable o browseable : define si el recurso es apreciable en la lista de recursos del
servidor
comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de
toda la red; a través de net view o de smbclient
create mode o create mask : permite restringir los permisos de los archivos/directorios
creados en un recurso a través de una máscara de permisos
force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso
directory mode o directory mask : similar a create mode o create mask, aplicado a
directorios
force directory mode : similar a force create mode, aplicado a directorios
directory security mask : mascara de permisos aplicado a clientes Windows NT.
group o force group : grupo utilizado como gid del usuario conectado
user o force user : usuario utilizado como uid del usuario conectado
guest ok : permite acceder a un recurso sin identificarse
only guest o guest only : permite acceder sólo a usuarios sin identificación. requiere el
parámetro "guest ok"
allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar
como global
deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar
como global
invalid users : lista de usuarios no permitidos de acceder al recurso
only user : permite el acceso sólo a los usuarios en la lista user
directory o path : ruta del recurso indicado
read list : lista de usuarios que tienen acceso de sólo lectura
read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso
user , users o username : usuarios con los cuales se probará la contraseña entregada
valid users : lista de usuarios permitidos de acceder al recurso
invalid users : lista de usuarios no permitidos de acceder al recurso
writable o writeable : permite escribir/modificar en el recurso indicado
de impresión
print ok o printable : clientes pueden enviar trabajos de impresión a la carpeta indicada
printer o printer name : nombre de la impresora a la cual serán enviados los trabajos
Permisos Los usuarios que ingresan a un recurso público, el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup, es así como podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema también sepa quien es el propietario de esa carpeta:
$ sudo chown nobody:nogroup /home/publico$ sudo chmod 555 /home/publicoy si queremos que también pueda escribir sobre esta carpeta
$ sudo chmod 755 /home/publicy además debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea válido, tanto el sistema como Samba deben estar de acuerdo)
Administración
Cambiar contraseña de un dominio Windows
Para cambiar la contraseña de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo sólo hay que abir un terminal y ejecutar este comando:
$ smbpasswd -r WindowsDC -U nombreUsuarioDonde WindowsDC es en este caso la dirección del controlador de dominio de Windows y nombreUsuario el usuario en el dominio.
Al ejecutar el comando pedirá la antigua contraseña en primer lugar y posteriormente pedirá la nueva.
Una vez hecho esto ya podemos hacer login con la nueva contraseña.
Agregar usuario
Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede hacer lo siguiente:
$ sudo smbpasswd -a tu_usuariosi deseas le pones contraseña por motivos de seguridad, y si no necesitas la constraseña solo dale enter.
Cambiar contraseña usuario
Ahora que ya tenemos compartiendo la carpeta, nos queda crear un nombre de usuario y contraseña en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta, para ello abrimos una consola e introducimos:
$ sudo useradd -s /sbin/nologin usuario-windowsDonde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si /sbin/nologin no existe, probar con /usr/sbin/nologin.
Si no encuentras el fichero nologin, también puedes crear tu usuario normalmente y luego ejecutar la sentencia:
$ sudo passwd -d usuario-windowsA continuación introducimos
$ sudo smbpasswd -a usuario-windowsY nos pedirá la contraseña que queramos asignar a dicho usuario.
Para reiniciar samba
Luego de efectuar algún cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello :
$ sudo /etc/init.d/samba restartOjo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este:
$ sudo restart smbdCon todo lo anterior deberíamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password:
Acceso a los recursos compartidos
Desde Windows
Colocamos en la barra de direcciones de alguna ventana:
\\192.168.3.1\publico
Desde Linux
Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones:
smb://192.168.3.1/publico/o
smbclient //192.168.3.1/publico/donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public
Categoría: Interoperabilidad con Windows