Instalación de los requisitos previos de Exchange 2007 SP1 y SP2 en Windows Server 2008 o Windows VistaSe aplica a: Exchange Server 2007 SP2, Exchange Server 2007 SP1

Última modificación del tema: 2009-02-26

En este tema se explica cómo instalar los requisitos previos necesarios para todas las funciones de servidor de Microsoft Exchange Server 2007 Service Pack 1 (SP1) en Windows Server 2008 o Windows Vista.

Si está implementando una nueva organización de Exchange y está preparando el esquema y los dominios de Active Directory en un equipo con Windows Server 2008, primero debe instalar las herramientas de administración remota de los Servicios de dominio de Active Directory en Windows Server 2008 antes de preparar el esquema o un dominio con el siguiente comando:

ServerManagerCmd -i RSAT-ADDS

Nota:

Es posible que tenga que reiniciar el equipo después de instalar las herramientas de administración remota de los Servicios de dominio de Active Directory. Si es necesario reiniciar el equipo, se le notificará al final del proceso de instalación.

Si faltan los componentes de Internet Information Services (IIS) cuando se instala Exchange 2007 SP1, es posible que experimente alguno de los siguientes síntomas en la organización de Exchange:

Los usuarios no pueden iniciar sesión en sus buzones de correo de Exchange mediante

Office Outlook Web Access. En este caso, cuando un usuario especifica una dirección URL como

http://<NombreServidorAccesoCliente>/Exchange para tener acceso a un buzón y, a

continuación, especifica las credenciales correctas, el usuario recibe el siguiente mensaje de error:

El nombre de usuario o la contraseña especificados no son válidos. Vuelva a especificarlos.

En este caso, el servidor de acceso de cliente de Exchange no redirige correctamente la solicitud

/Exchange al directorio virtual /OWA.

Si intenta tener acceso al directorio virtual /Exchange desde un equipo con Windows 2008 o

mediante Internet Explorer, recibirá uno de los siguientes mensajes de error:

HTTP Error 401.2 - No autorizadoNo está autorizado a ver esta página; los encabezados de autenticación no son válidos.

HTTP Error 500.21 - Error interno del servidorEl controlador de "AboMapperCustom-31169" tiene una condición previa incorrecta "IsapiModule" en la lista de módulos.

Para obtener más información acerca de la preparación de Active Directory y los dominios, consulte Cómo preparar Active Directory y dominios.

 Antes de empezar

Para ejecutar estos procedimientos, la cuenta que use debe tener delegada la pertenencia al grupo Administradores local. Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

La opción de instalación completa de Windows Server 2008 debe usarse para todos los servidores y estaciones de trabajo de administración en el SP1 de Exchange 2007. La opción de instalación del núcleo del servidor de Windows Server 2008 no es compatible con el SP1 de Exchange 2007.

Para todas las funciones de servidor distintas a la función del servidor Transporte perimetral, primero debe conectar el equipo al bosque y dominio interno adecuado de Active Directory.

Al instalar los requisitos previos de los servidores de acceso de cliente, sólo será necesario instalar RPC sobre el proxy HTTP si se planea habilitar Outlook en cualquier lugar en el entorno.

En los procedimientos siguientes, los pasos se deben seguir en orden. Es fundamental instalar las herramientas de administración remota de lo Servicios de dominio de Active Directory antes de instalar cualquier requisito previo de Internet Information Services (IIS).

Al instalar una función de servidor, se instala también la función Herramientas de administración de Exchange. Para usar las herramientas de administración de Exchange (la Consola de administración de Exchange o el Shell de administración de Exchange) para administrar todas las funciones internas del servidor (Acceso de cliente, Buzón de correo, Transporte de concentradores y Mensajería unificada) también se deben instalar los requisitos previos de las herramientas de administración de Exchange. Por ejemplo, en un servidor que sólo tiene instalada la función del servidor Transporte de concentradores, se deben instalar también los siguientes componentes de IIS necesarios para una instalación de herramientas de administración

ServerManagerCmd -i Web-MetabaseServerManagerCmd -i Web-Lgcy-Mgmt-ConsoleSin estos componentes de IIS, no se podrá administrar la función del servidor Acceso de cliente de cliente desde el servidor que sólo tiene instalada la función del servidor Transporte de concentradores.

Antes de instalar Exchange 2007 SP1 en Windows Server 2008 y crear un servidor de buzones de correo en clúster, se debe instalar también la característica Clústeres de conmutación por error de Windows Server 2008. Para obtener instrucciones detalladas acerca de la instalación de los requisitos previos de la función del servidor Buzón de correo y la característica Clústeres de conmutación por error, consulte "Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de buzones" más adelante en este tema.

 Procedimiento

 Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de acceso de

cliente 1. Abra una ventana del símbolo del sistema.

2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no está instalado de

forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell

3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que

están listados:

ServerManagerCmd -i Web-Server

ServerManagerCmd -i Web-ISAPI-Ext

ServerManagerCmd -i Web-Metabase

ServerManagerCmd -i Web-Lgcy-Mgmt-Console

ServerManagerCmd -i Web-Basic-Auth

ServerManagerCmd -i Web-Digest-Auth

ServerManagerCmd -i Web-Windows-Auth

ServerManagerCmd -i Web-Dyn-Compression

4. Si el servidor debe admitir clientes de Outlook en cualquier lugar, también es necesario instalar la

característica RPC sobre proxy HTTP ejecutando el siguiente comando:

ServerManagerCmd -i RPC-over-HTTP-proxy

 Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de

acceso de cliente mediante la interfaz gráfica de usuario

1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuación, en

Administrador del servidor.

2. En el panel de navegación, haga clic en Funciones y, a continuación, en Agregar funciones en el

panel de detalles.

3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuación, haga clic para

activar la casilla Servidor web (IIS) de la lista Funciones.

4. Haga clic en Agregar características requeridas si se le pide que lo haga y, a continuación, haga

clic en Siguiente.

5. Haga clic en Siguiente y, a continuación, haga clic para activar las siguientes casillas de la lista

Servicios de función:

ASP.NET

Extensiones ISAPI

Filtros ISAPI

Inclusiones del lado del servidor

Extensibilidad de .NET

Autenticación básica

Autenticación de Windows

Autenticación implícita

Compresión de contenido dinámico

Compatibilidad con la administración de IIS 6

Al hacer clic para activar la casilla Compatibilidad con la administración de IIS 6, se activan

automáticamente las siguientes casillas:

Compatibilidad con la metabase de IIS 6

Compatibilidad con WMI de IIS 6

Herramientas de scripting de IIS 6

Consola de administración de IIS 6

6. Haga clic en Siguiente y, a continuación, haga clic en Instalar.

 Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de transporte

perimetral 1. Abra una ventana del símbolo del sistema.

2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no está instalado de

forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell

3. Instale los servicios de directorio ligero de Active Directory (AD LDS) de Active Directory, que

anteriormente eran conocidos como Application Mode (ADAM) deActive Directory ejecutando el

siguiente comando:

ServerManagerCmd -i ADLDS

 Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de

transporte perimetral mediante la interfaz gráfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuación, en

Administrador del servidor.

2. En el panel de navegación, haga clic en Funciones y, a continuación, en Agregar funciones en el

panel de detalles.

3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuación, haga clic para

activar la casilla Active Directory Lightweight Directory Services de la lista Funciones.

4. Haga clic en Siguiente dos veces y, a continuación, haga clic en Instalar.

 Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de transporte

de concentradores 1. Abra una ventana del símbolo del sistema.

2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no está instalado de

forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell

 Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de buzones

1. Abra una ventana del símbolo del sistema.

2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no está instalado de

forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell

3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que

están listados:

ServerManagerCmd -i Web-Server

ServerManagerCmd -i Web-ISAPI-Ext

ServerManagerCmd -i Web-Metabase

ServerManagerCmd -i Web-Lgcy-Mgmt-Console

ServerManagerCmd -i Web-Basic-Auth

ServerManagerCmd -i Web-Windows-Auth

4. Si el servidor de buzones va a organizarse en clústeres, también debe instalar la característica

Clúster de conmutación ejecutando el siguiente comando:

ServerManagerCmd -i Failover-Clustering

 Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de

buzones de correo mediante la interfaz gráfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuación, en

Administrador del servidor.

2. En el panel de navegación, haga clic en Funciones y, a continuación, en Agregar funciones en el

panel de detalles.

3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuación, haga clic para

activar la casilla Servidor web (IIS) de la lista Funciones.

4. Haga clic en Agregar características requeridas si se le pide que lo haga y, a continuación, haga

clic en Siguiente.

5. Haga clic en Siguiente y, a continuación, haga clic para activar las siguientes casillas de la lista

Servicios de función:

Extensiones ISAPI

Autenticación básica

Autenticación de Windows

Compatibilidad con la administración de IIS 6

6. Haga clic en Siguiente y, a continuación, haga clic en Instalar.

 Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de mensajería

unificada 1. Abra una ventana del símbolo del sistema.

2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no se instala de forma

predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell

3. Instale los códecs de audio/video Media Player de Microsoft Windows requeridos por el servidor de

mensajería unificada ejecutando el siguiente comando:

ServerManagerCmd -i Desktop-Experience

 Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de

mensajería unificada mediante la interfaz gráfica de usuario 1. En Administrador del servidor, haga clic en Características y en Agregar características.

2. En la lista Características, haga clic para activar la casilla Experiencia de escritorio.

3. Haga clic en Siguiente y, a continuación, haga clic en Instalar.

 Instalar los requisitos previos del sistema operativo Windows Server 2008 para un equipo que hospedará las

funciones del servidor Transporte de concentradores, Acceso de cliente y Buzón de correo 1. Abra una ventana del símbolo del sistema.

2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no se instala de forma

predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell

3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que

están listados:

ServerManagerCmd -i Web-Server

ServerManagerCmd -i Web-ISAPI-Ext

ServerManagerCmd -i Web-Metabase

ServerManagerCmd -i Web-Lgcy-Mgmt-Console

ServerManagerCmd -i Web-Basic-Auth

ServerManagerCmd -i Web-Digest-Auth

ServerManagerCmd -i Web-Windows-Auth

ServerManagerCmd -i Web-Dyn-Compression

4. Si el servidor debe admitir clientes de Outlook en cualquier lugar, también es necesario instalar la

característica RPC sobre proxy HTTP ejecutando el siguiente comando:

ServerManagerCmd -i RPC-over-HTTP-proxy

 Instalar los requisitos previos del sistema operativo Windows Server 2008 para un equipo que hospedará las

funciones del servidor Transporte de concentradores, Acceso de cliente y Buzón de correo mediante la interfaz gráfica de usuario

1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuación, en

Administrador del servidor.

2. En el panel de navegación, haga clic en Funciones y, a continuación, en Agregar funciones en el

panel de detalles.

3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuación, haga clic para

activar la casilla Servidor web (IIS) de la lista Funciones.

4. Haga clic en Agregar características requeridas si se le pide que lo haga y, a continuación, haga

clic en Siguiente.

5. Haga clic en Siguiente y, a continuación, haga clic para activar las siguientes casillas de la lista

Servicios de función:

Extensiones ISAPI

Extensibilidad de .NET

Autenticación básica

Autenticación de Windows

Autenticación implícita

Compresión de contenido dinámico

Compatibilidad con la administración de IIS 6

6. Haga clic en Siguiente y, a continuación, haga clic en Instalar.

7. Si el servidor admitirá clientes de Outlook en cualquier lugar, instale la característica RPC a través

de proxy HTTP. Para ello, siga estos pasos:

a. En Administrador del servidor, haga clic en Características y en Agregar

características.

b. En la lista Características, haga clic para activar la casilla RPC sobre el proxy HTTP. Si

se le pide, haga clic en Agregar servicios de rol requeridos.

c. Haga clic en Siguiente tres veces y, a continuación, haga clic en Instalar.

 Instalar los requisitos previos del sistema operativo Windows Server 2008 para las herramientas de

administración de Exchange 1. Abra una ventana del símbolo del sistema.

2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no se instala de forma

predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell

3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que

están listados:

ServerManagerCmd -i Web-Metabase

ServerManagerCmd -i Web-Lgcy-Mgmt-Console

 Para instalar los requisitos previos del sistema operativo Windows Server 2008 para las herramientas de

administración de Exchange mediante la interfaz gráfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuación, en

Administrador del servidor.

2. En el panel de navegación, haga clic en Funciones y, a continuación, en Agregar funciones en el

panel de detalles.

3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuación, haga clic para

activar la casilla Servidor web (IIS) de la lista Funciones.

4. Haga clic en Agregar características requeridas si se le pide que lo haga y, a continuación, haga

clic en Siguiente.

5. Haga clic en Siguiente y, a continuación, haga clic en la casilla Compatibilidad con la

administración de IIS 6 para activarla, en la lista Servicios de función.

6. Haga clic en Siguiente y, a continuación, haga clic en Instalar.

 Instalar los requisitos previos del sistema operativo Windows Vista para las herramientas de administración

de Exchange

1. Descargue Windows PowerShell para Windows Vista desde la página sobre cómo descargar

Windows PowerShell 1.0 (en inglés).

2. Ejecute el paquete de instalación para instalar Windows PowerShell.

3. En el menú Inicio, abra el Panel de control (Windows Vista) y, a continuación, abra el applet

Programas y características.

4. En el área Tareas, haga clic en Activar o desactivar las características de Windows.

5. Expanda Internet Information Services, Herramientas de administración web y, a

continuación, Compatibilidad con la administración de IIS 6.

6. Active las casillas Consola de administración de IIS 6 y Compatibilidad con la configuración

de IIS 6 y metabase de IIS, y haga clic en Aceptar.

 

Como crear un dominio en Windows 2003 Server y una zona inversa en DNS.

Lo que vamos a hacer es crear el primer dominio llamado MegaCrack de un futuro bosque de dominios, también vamos a crear una zona de búsqueda inversa en el DNS que instalaremos con el Domain Controller. Espero que os sea de gran ayuda.

Esta será la pantalla final cuando arranquemos nuestra sesión con el Domain controller o con algún cliente que añadamos al dominio creado.

Lo primero que haremos después de instalar un servidor con Windows 2003 Server Standard Edition será configurarle una ip fija. En nuestro caso va a ser 192.168.1.100 como se muestra en la figura:

Este DNS (127.0.0.1) es la dirección de loopback del servidor, sí, podríamos poner su dirección ip (192.168.1.100) pero así no presta a confusión.

Si disponemos de acceso a internet uno de los pasos recomendados sería ponerlo al último nivel de parches (www.windowsupdate.com) y así dejaríamos el servidor un poco más protegido. (Ya me entendéis) para poder hacer esto tenéis que poner en los DNS unos dns

externos por ejemplo unos que utilizo yo y me han ido siempre muy bien son 194.179.1.100 y 194.179.1.101, acordaros cuando terminéis de actualizar windows de volver a poner los DNS como en la imagen anterior.

El nombre del servidor será FirstDomain.

Cuando ya tenemos ip fija y los últimos parches de seguridad ya podemos empezar el proceso de creación de nuestro dominio:

Lo primero que hay que hacer es ejecutar el comando dcpromo o bien ejecutar el Administre su servidor y añadir la función Controlador de dominio (Active Directory) nosotros vamos a usar la primera opción (dcpromo) que es 4 pantallas más rápida y hace exactamente lo mismo.

Pulsar Siguiente.

Pulsar Siguiente. (En el caso que vuestros clientes sean Windows 95, NT 4 deberéis leer la Ayuda sobre compatibilidad del enlace de la misma pantalla para decidir que hacer).

Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar seleccionado Controlador de dominio para un dominio nuevo y pulsar Siguiente.

Pulsar Siguiente. (Como nosotros no disponemos en la actualidad de más dominios, o al menos queremos separar este dominio de cualquier otro dejaremos seleccionada la primera opción (Dominio en un nuevo bosque)).

Aquí pondremos el nombre del dominio a crear, en nuestro caso megacrack.es, podéis poner el nombre que vosotros creáis pero tened en cuenta que si va a pertenecer a un dominio de internet sería bueno que se llamara igual para luego poder vincular servidores de mensajería, servicios web, etc…

Pulsar Siguiente. El nombre NETBIOS se usa para clientes con versiones anteriores de Windows puedan identificar el dominio. Se puede cambiar pero recomendamos dejarlo por defecto.

Pulsar Siguiente. (Únicamente en el caso que vuestro Domain Controller vaya a albergar una gran cantidad de usuarios deberéis cambiar la unidad en la que guarde estos directorios para hacer que el rendimiento del servidor sea mejor).

Pulsar Siguiente.

La instalación ejecuta una consulta SOA de _ldap._tcp.dc._msdcs.megacrack.es para comprobar si existe un servidor DNS principal y le devuelve un time out, gracias a esta consulta nos da la opción de corregir el problema instalando un DNS en segundo plano, de instalarlo y configurarlo desde el mismo asistente o de realizarlo mas tarde.

Pulsar Siguiente, para Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido.

Pulsar Siguiente. En este caso ya que no disponemos de servidores con versiones anteriores de windows 2000 dejaremos la opción por defecto seleccionada.

Aquí pondremos una contraseña por si alguna vez necesitamos despromover este domain controller o necesitamos entrar en modo restauración para solventar cualquier problema relacionado con Active Directory, poned una contraseña que os sea fácil de recordar y pulsar Siguiente.

Finalmente nos muestra un resumen del proceso de instalación y al pulsar Siguiente empezará el proceso de instalación.

Instalará el servidor DNS también y os solicitará el CD de instalación de Windows 2003 Server.

Pulsar Finalizar para terminar la instalación.

Pulsar Reiniciar ahora.

Y cuando pulsemos ctrl+alt+supr veremos que el dominio MEGACRACK ya está creado.

Si queréis tener acceso a internet siempre que tengáis bien configurada la puerta de enlace únicamente deberéis configurar los reenviadores en el dns ejecutando el comando dnsmgmt.msc y botón derecho sobre vuestro servidor –> propiedades en la pestaña reenviadores agregar las ips 194.179.1.100 y 194.179.1.101 y pulsar Aceptar.

Lo que vamos a hacer ahora es crear una nueva zona DNS para poder resolver los nombres de forma inversa, esto significa que cuando haces un ping -a a la ip te devuelva un nombre de pc.

Para llevar esto a cabo desde la consola del DNS que tenéis abierta pulsad botón derecho sobre el servidor DNS y pulsar sobre Zona nueva.

Pulsar Siguiente.

Dejar seleccionada Zona principal y pulsar Siguiente.

Ya que lo que tenemos nosotros en la actualidad es un dominio dejaremos marcada la opción Para todos los servidores DNS e el dominio megacrack.es de Active Directory y pulsar Siguiente.

Como ya disponemos de una zona de búsqueda directa debemos seleccionar Zona de búsqueda inversa y pulsar Siguiente.

Escribiremos la ID de red que tengamos en nuestro caso es 192.168.1 ya que la máscara que teníamos es de clase C o 255.255.255.0 o /24 o como queráis llamarla y pulsar Siguiente.

Dejar seleccionada Permitir sólo actualizaciones dinámicas seguras (recomendado para Active Directory) y pulsar Siguiente, ya que con la tercera opción deberíamos añadir todos los registros DNS manualmente y la segunda opción dejaría actualizar registros de clientes que no son de confianza.

Pulsar Finalizar para terminar con la creación de la zona inversa.

SambaSamba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e

impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo

conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero

además con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. También se puede conocer

como LanManager o NetBIOS.

Si Ubuntu te ha detectado correctamente la red local, que es lo mas habitual, cuando selecciones una carpeta y hagas click en el botón derecho del ratón, si le das a Compartir carpeta, al seleccionar un protocolo se iniciará un proceso automático de descarga desde Internet e instalación de Samba. También se puede instalar de la forma habitual usando Añadir y quitar... o Synaptic

Instalación Primero instalamos samba :

$ sudo apt-get install samba samba-client smbfs smbclientesto debería instalar también varias otras dependencias.

Herramientas

Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuración del servidor:

system-config-samba : Editor gráfico de configuración.

gadmin-samba : Editor gráfico de configuración Avanzado.

swat (Samba Web Administration Tool) : Permite administrar samba a través del navegador

web en http://localhost:901

Manuales

samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc/ como

texto y html

samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc-pdf/

con formato pdf

Configuración La configuración del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera:

$ sudo nano /etc/samba/smb.conf

Para modificar el grupo de trabajo

Buscamos la línea que diga algo como :

workgroup = MSHOME

y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo.

Para compartir una carpeta

Opción 1 Primero debemos crear una carpeta con permisos (por ejemplo) :

$ sudo mkdir /home/publico$ sudo chmod 755 /home/publicoLuego abrimos la configuración y le agregamos, al final, algo como esto :

[publico] comment = Cosas publicas path = /home/publico public = yes writable = noLas opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario, y "writable = no" es para que no se pueda escribir.

Opción 2 Para añadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos:

$ sudo mkdir -p /usr/local/samba/lib/usershares$ sudo chgrp sambashare /usr/local/samba/lib/usershares$ sudo chmod 1770 /usr/local/samba/lib/usersharesY luego agregas los siguientes parámetros a la configuración:

usershare path = /usr/local/samba/lib/usersharesusershare max shares = 10Finalmente se pueden añadir carpetas en nautilus haciéndole click derecho, opción "opciones de compartición".

Opción 3 Nos dirigimos al menú de Ubuntu: Sistema, Administración y seleccionamos Carpetas compartidas. Pulsamos añadir (en la imagen yo ya tengo añadida una carpeta, pero tú deberías tenerla en blanco) y nos aparecerá una imagen como la inferior.

En ruta, buscamos la carpeta que queremos compartir, como nombre pondremos Compartidos (por ejemplo) y seleccionamos Permitir examinar la carpeta. Pulsamos sobre Configuracion general de archivos compartidos con Windows, en Dominio introducimos el nombre de red que posea la máquina Windows.

Compartir la Unidad de CD-ROM

Abrimos la configuración y le agregamos, al final, algo como esto :

[cdrom] comment = Cd Rom Compartido path = /media/cdrom0 public = yes writable = no browseable = yes(le agregamos un nuevo parámetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida)

Compartir impresoras

Ver Compartir una impresora con Windows 2000/XP

Para probar la correcta sintaxis del archivo de configuración

Utilizamos la aplicación testparm, la cual verifica la configuración y despliega las carpetas compartidas en éste:

$ testparm

Quitar lineas de comentarios

Para eliminar las líneas que corresponden a comentarios:

$ su# mv smb.conf smb.conf.orig# testparm -s smb.conf.orig > smb.confNota: el comando su nos logea como root, para lo cual debemos tener habilitado el usuario root con contraseña. Para ello ejecutas:

$ sudo passwd root

Parámetros de configuración

Globales

check password script : permite definir un script que verificará la complejidad de la

contraseña definida, retornando 0 si es aprobada por el programa indicado

debug uid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el

log del servidor

domain master : habilita a nmbd con un nombre NetBios específico que lo identifica como

maestro de dominio del grupo de trabajo indicado

guest account : usuario utilizado para acceder a los recursos que tienen definido "guest ok"

include : incluye otro archivo de configuración complementario

debuglevel o log level : permite definir el nivel de detalle del log; incluso por módulo:

all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vf

s ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry

map to guest : le indica al servidor la acción a tomar cuando falla el inicio de sesión de un

usuario. inútil en security = share o server

max log size : tamaño máximo del log

message command : le indica al servidor la acción al recibir un mensaje tipo WinPopup

netbios name : nombre netbios del servidor samba

null passwords : permite el acceso a usuarios con contraseñas vacías

panic action : comando a realizar al caerse smbd o nmbd

prefered master o preferred master : indica si samba es preferencialmente maestro en el

grupo de trabajo

security : determina cómo los clientes responden el logeo (usuario y contraseña) según el

"security mode bit" enviado en las negociaciones de protocolo.

share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para

visitas)

user : clientes se registran al solicitar la lista de recursos o solicitar un recurso

domain : idéntico al anterior, pero los datos de registro se consultan con controlador de

dominio

server : idéntico al anterior, pero los datos de registro se consultan con servidor SMB

server string : texto desplegado como nombre completo del servidor

usershares Parámetros de configuración aplicables a las carpetas compartidas a través de nautilus ("Opciones de compartición"):

usershare allow guests : las carpetas compartidas serán accedidas por los usuarios sin

registrarse

usershare max shares : número máximo de carpetas compartidas por usuario

usershare owner only : permite compartir sólo las carpetas pertenecientes al usuario

usershare path : ruta donde se almacenan las carpetas compartidas por cada usuario (los

permisos de la carpeta indicada controlan quienes pueden compartir a través de este medio)

usershare prefix allow list : lista separada por comas de las rutas absolutas permitidas para

compartir (incluye directorios dentro de estas rutas)

usershare prefix deny list : lista separada por comas de las rutas absolutas no permitidas

para compartir (incluye directorios dentro de estas rutas)

Recursos

administrative share : recurso administrativo. creado por defecto en sistemas MS. Por

Ejemplo: C$ , D$ , IPC$.

admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury =

share)

browsable o browseable : define si el recurso es apreciable en la lista de recursos del

servidor

comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de

toda la red; a través de net view o de smbclient

create mode o create mask : permite restringir los permisos de los archivos/directorios

creados en un recurso a través de una máscara de permisos

force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso

directory mode o directory mask : similar a create mode o create mask, aplicado a

directorios

force directory mode : similar a force create mode, aplicado a directorios

directory security mask : mascara de permisos aplicado a clientes Windows NT.

group o force group : grupo utilizado como gid del usuario conectado

user o force user : usuario utilizado como uid del usuario conectado

guest ok : permite acceder a un recurso sin identificarse

only guest o guest only : permite acceder sólo a usuarios sin identificación. requiere el

parámetro "guest ok"

allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar

como global

deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar

como global

invalid users : lista de usuarios no permitidos de acceder al recurso

only user : permite el acceso sólo a los usuarios en la lista user

directory o path : ruta del recurso indicado

read list : lista de usuarios que tienen acceso de sólo lectura

read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso

user , users o username : usuarios con los cuales se probará la contraseña entregada

valid users : lista de usuarios permitidos de acceder al recurso

invalid users : lista de usuarios no permitidos de acceder al recurso

writable o writeable : permite escribir/modificar en el recurso indicado

de impresión

print ok o printable : clientes pueden enviar trabajos de impresión a la carpeta indicada

printer o printer name : nombre de la impresora a la cual serán enviados los trabajos

Permisos Los usuarios que ingresan a un recurso público, el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup, es así como podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema también sepa quien es el propietario de esa carpeta:

$ sudo chown nobody:nogroup /home/publico$ sudo chmod 555 /home/publicoy si queremos que también pueda escribir sobre esta carpeta

$ sudo chmod 755 /home/publicy además debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea válido, tanto el sistema como Samba deben estar de acuerdo)

Administración

Cambiar contraseña de un dominio Windows

Para cambiar la contraseña de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo sólo hay que abir un terminal y ejecutar este comando:

$ smbpasswd -r WindowsDC -U nombreUsuarioDonde WindowsDC es en este caso la dirección del controlador de dominio de Windows y nombreUsuario el usuario en el dominio.

Al ejecutar el comando pedirá la antigua contraseña en primer lugar y posteriormente pedirá la nueva.

Una vez hecho esto ya podemos hacer login con la nueva contraseña.

Agregar usuario

Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede hacer lo siguiente:

$ sudo smbpasswd -a tu_usuariosi deseas le pones contraseña por motivos de seguridad, y si no necesitas la constraseña solo dale enter.

Cambiar contraseña usuario

Ahora que ya tenemos compartiendo la carpeta, nos queda crear un nombre de usuario y contraseña en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta, para ello abrimos una consola e introducimos:

$ sudo useradd -s /sbin/nologin usuario-windowsDonde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si /sbin/nologin no existe, probar con /usr/sbin/nologin.

Si no encuentras el fichero nologin, también puedes crear tu usuario normalmente y luego ejecutar la sentencia:

$ sudo passwd -d usuario-windowsA continuación introducimos

$ sudo smbpasswd -a usuario-windowsY nos pedirá la contraseña que queramos asignar a dicho usuario.

Para reiniciar samba

Luego de efectuar algún cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello :

$ sudo /etc/init.d/samba restartOjo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este:

$ sudo restart smbdCon todo lo anterior deberíamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password:

Acceso a los recursos compartidos

Desde Windows

Colocamos en la barra de direcciones de alguna ventana:

\\192.168.3.1\publico

Desde Linux

Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones:

smb://192.168.3.1/publico/o

smbclient //192.168.3.1/publico/donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public

Categoría: Interoperabilidad con Windows