Administración de Sistemas: Configuración de Redes, LDAP, Active Directory y Almacenamiento

Informática, , , , , , ,

BLOQUE 1: Redes y VirtualBox

  • Configuración de red: Servidor y cliente en red interna «laboratorio».
  • Ajustes de VM: Avanzadas -> Modo Promiscuo: Permitir todo. Compartir portapapeles y arrastrar/soltar en Bidireccional.
  • Guest Additions: Dispositivos -> Insertar CD -> ejecutar VBoxWindowsAdditions-amd64.exe en D: -> Next -> Instalar -> Reiniciar VM.
  • Gestión de discos: Añadir disco de 50GB en caliente (SATA). Formatear: Win+R -> diskmgmt.msc -> Inicializar -> Nuevo volumen simple -> NTFS (Letra E:).
  • Preparación de imágenes: Montar ISO Windows en host -> copiar install.wim y boot.wim de la carpeta sources a la unidad E: del servidor.

BLOQUE 2: OpenLDAP y Cliente Ubuntu

  • Red: Configurar Netplan en servidor (/etc/netplan/50-cloud-init.yaml) con IP estática 192.168.1.60/24. Aplicar con sudo netplan apply.
  • Hostname: sudo hostnamectl set-hostname idapserver.asir.local.
  • Instalación: sudo apt install slapd ldap-utils. Configurar con sudo dpkg-reconfigure slapd.
  • Gestión de objetos: Uso de archivos .ldif para crear Unidades Organizativas (OU), Grupos y Usuarios mediante ldapadd, ldapmodify y ldapdelete.
  • Cliente Linux: Instalar libnss-ldap y libpam-ldap. Configurar /etc/nsswitch.conf y /etc/pam.d/common-session para creación automática de HOME.

BLOQUE 3: Unir Clientes a Active Directory

  • Windows 10: Configurar DNS con la IP del servidor. Crítico: Desactivar IPv6. Unir al dominio mediante sysdm.cpl.
  • Ubuntu a Windows: Instalar samba, krb5-user y winbind. Configurar /etc/samba/smb.conf con parámetros security = ADS. Unir con sudo net ads join -U Administrador.

BLOQUE 4: Directivas de Grupo (GPOs)

  • Gestión: Usar gpmc.msc para aplicar políticas.
  • Scripts: Guardar archivos .bat en SYSVOL y vincular en la GPO.
  • Redirección de carpetas: Configurar permisos NTFS y ruta UNC en la GPO.
  • Restricciones: Bloqueo de CMD, Panel de Control y personalización de fondo de pantalla.
  • Filtros WMI y Bucle Invertido: Aplicación selectiva de políticas según el sistema operativo o el equipo.

BLOQUE 5: Almacenamiento Compartido

  • NFS: Configurar servidor NFS en Windows Server y montar en clientes Windows/Linux.
  • Samba: Servidor Samba en Ubuntu para acceso desde Windows. Configurar smb.conf y smbpasswd.

BLOQUE 6: Políticas de Almacenamiento (Cuotas)

  • Windows: Usar FSRM (Administrador de recursos del servidor de archivos) para establecer límites y alertas.
  • Linux: Usar quota. Editar /etc/fstab con usrquota, inicializar con quotacheck y definir límites con edquota.

BLOQUE 7: Auditoría de Seguridad

  • Configuración: Habilitar auditoría en Default Domain Controllers Policy.
  • SACL: Configurar auditoría en propiedades de seguridad de carpetas NTFS.
  • Eventos: Consultar ID 4663 (acceso a objetos) e ID 4625 (errores de inicio) en el Visor de eventos.

BLOQUE 8: Impresoras de Red

  • Gestión: Usar printmanagement.msc.
  • Publicación: Marcar «Mostrar lista en el directorio» para que los clientes encuentren la impresora en Active Directory.

BLOQUE 9: Despliegue Remoto (WDS y PXE)

  • Servidor WDS: Configurar repositorio en partición NTFS. Cargar boot.wim e install.wim.
  • Sysprep: Ejecutar sysprep.exe con opción «Generalizar» en la máquina plantilla.
  • Arranque PXE: Configurar VM cliente en VirtualBox con orden de arranque de red y desactivar UEFI para forzar el protocolo de instalación remota.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.