SERVIDOR WINS:

WINS consta de dos componentes principales: el servidor WINS y los Clientes

WINS.
El servidor WINS controla las solicitudes de registro de nombres de los clientes
WINS y registra sus nombres y sus direcciones IP; asimismo, responde a las
consultas de nombres NetBIOS que emiten los clientes y devuelve la dirección
IP del nombre consultado si se encuentra en la base de datos del servidor.
PASOS PARA CONFURAR UN SERVIDOR WINS

Para instalar un servidor wins lo primero que hacemos es entrar en windows

server, ya estando dentro de esta damos click en inicio y en la opcion
administre su servidor.

Damos clic en agregar o quitar función como para seleccionar el servicio a

implementar, lo indica la imagen.
Esperamos a que detecte la configuración local…

En esta se selecciona el tipo de servicio que se va a implementar en este caso

servidor WINS. y le damos click en siguiente.
Una vez de haber escogido el servicio a implementar vamos al cliente que en
este caso es la maquina virtual XP. Y en esta damos clic en INICIO-PANEL DE
CONTROL-CONEXIONES DE RED

En esta damos clic derecho en la opción conexión de área local y entramos a

propiedades.
En esta seleccionamos el protocolo TCP/IP y le damos click en propiedades.

Vemos que tiene una dirección estatica dentro del rango 192.168.1.0. Aquí
damos clic en opciones avanzadas.
En esta damos clic en la opción WINS como lo indica la imagen.

Aquí agregamos la dirección IP de nuestro servidor WINS (192.168.1.1) y

seleccionamos la opción habilitar NetBios sobre TCP/IP.
Le damos aceptar, después de esto debemos recordar que el cliente wins
primero que todo debe de tener un nombre de equipo y un grupo de trabajo
esto lo hacemos:

Dando inicio/click derecho en mi pc/propiedades /nombre del equipo/cambiar

Aca podemos cambiar el nombre de equipo y de trabajo, el que queramos
asignar en este caso (redes)

Luego de esto volvemos al servidor WINS y entramos por inicio/administre su

servicio y le damos en administre su servidor WINS para ver si esta funcionado
correctamente.
Le damos en “registros activos” clic derecho “mostrar registros” y le damos
buscar

El servidor WINS entra en funcionamiento y comienza a buscar los host

conectado en una red local y nos muestra lo siguiente.
 SERVIDOR DHCP EN UBUNTU

DHCP: Protocolo Configuración Dinámica de Servidor, es un protocolo de

red que permite a los nodos de una red IP obtener sus parámetros de
configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor
en el que generalmente un servidor posee una lista de direcciones IP
dinámicas y las va asignando a los clientes conforme éstas van estando libres,
sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto
tiempo la ha tenido y a quién se la ha asignado después.

A continuación se indicara la configuración sencilla de un servidor DHCP en la

distribución del sistema operativo Linux “Ubuntu”

Para llevar a cabo esta instalación se deben de seguir los siguientes pasos se
deben realizar en la terminal

• Lo primero que se debe hacer es descargar el servidor DHCP

#apt-get install dhcp3-server

• Para llevar a cabo este servicio configuramos la interfaz eth1 en el

mismo rango de la dirección ip del servidor

• Nos debió crear en /etc/ una carpeta dhcp3 dentro de ella un archivo
llamado dhcpd.conf y entramos a configurar nuestro servidor DHCP
#nano /etc/dhcp3/dhcpd.conf

• Estando dentro del archivo de configuración procedemos a des

comentar las líneas que vamos a utilizar para la configuración del
servidor DHCP

• Ejecutamos el siguiente comando para que la eth1 solicite

automáticamente la dirección IP al servidor DHCP
• Luego de haber configurado el servidor DHCP lo reiniciamos para que
acepte los cambios

• Para ver si hay errores en la configuración del servidor DHCP podemos

verificarlo con el siguiente comando
• Luego de haber configurado el servidor dhcp correctamente accedemos
a uno de los clientes vamos a :

 Inicio
 Panel de control
 Conexiones de red
 propiedades
• Seleccionamos “protocolo internet TCP/IP”

• Seleccionamos la opción “obtener una dirección IP automáticamente “ y

colocamos la dirección del servidor DNS.
• Para verificar que el servidor DHCP esta asignando direcciones IP
ejecutamos el siguiente comando
 SERVIDOR DNS ESCLAVO.

Si deseamos configurar nuestro servidor DNS para que actúe como esclavo
de un servidor DNS maestro únicamente será necesario indicar en el DNS
esclavo quién es el servidor DNS maestro, y en el DNS maestro, la IP del
DNS esclavo.

Ejemplo, supongamos que el nombre del DNS maestro es dns.enterprise.loc

(IP 192.168.20.1) y que el nombre del DNS esclavo es dns2.enterprise.loc.
En el archivo db.enterprise.loc’ de zona de búsqueda directa añadiremos la
línea del segundo dns2 justo debajo de donde está la del primero

IN NS dns. Enterprise.loc.

IN NS dns2. Enterprise.loc.

Lo mismo se hace en el archivo de zona inversa “db.inversa.rev

Ahora vamos al archivo de named.conf y agregamos la última línea para

que se puedan sincronizar los dos DNS.

zone “enterprise.loc” {

type master;

file “/etc/bind/db.enterprise.loc”;

also-notify {192.168.20.3;} //ip del esclavo

};

zone “20.168.192.” {

type master;

file “/etc/bind/192.rev”;

also-notify {192.168.20.3;} //ip del esclavo

};

De ésta forma dispondremos en la red de un servidor DNS esclavo que

podrá satisfacer las peticiones DNS al igual que lo haría el maestro. Es
interesante si el número de peticiones es muy elevado y se requiere
distribuir la carga entre los dos servidores, o si deseamos disponer de
servicio DNS de alta disponibilidad de forma que aunque el servidor maestro
deje de funcionar, el servidor esclavo podrá seguir ofreciendo el servicio.

Cada vez que hagamos un cambio en los archivos

/etc/bind/db.enterprise.loc y /etc/bind/192.rev del maestro, debemos
acordarnos de actualizar el parámetro serial (incrementar en una unidad)
para que los DNS dependientes del maestro sepan que ha cambiado y
actualicen su información para mantenerse perfectamente sincronizados.
Vamos a inicio – administre su servidor.

Ahora damos clic en agregar o quitar función

Esperamos a que detecte la configuración local, etc.

Luego seleccionamos el servicio a instalar que es servidor DNS y clic en
siguiente

Nos aparece un resumen sobre lo que vamos a hacer, damos clic en

siguiente
Para cargar los componentes algunas veces podrá pedir el CD de instalación
de Windows server 2003.

Nos abre la ventana del DNS

Ahora vamos a zonas de busquedad directa y damos clic derecho “nueva
zona”

Seleccionamos la zona secundaria porque ya existe un servidor primario,

que es el DNS maestro de Ubuntu. Este seria un servidor de respaldo.
Colocamos el nombre de la zona que es “Enterprise.loc” y damos en
siguiente

Aca agregamos la dirección del DNS maestro 192.168.20.1

Nos aparece el resumen de lo que acabo de configurar y damos clic en
finalizar

Acá observamos la zona que anteriormente configuramos Enterprise.loc

Ahora vamos a crear la zona inversa de la misma manera que hicimos la
anterior

Tipo de zona secundaria

Colocamos la dirección de la red 192.168.20 y siguiente

Le agregamos la dirección del servidor DNS maestro

Y finalización del asistente, aceptar

Luego nos dirigimos a inicio/herramientas administrativas/servicios-

buscamos servidor DNS y damos clic derecho reiniciar. También vamos al
dns maestro y los reiniciamos.

Ahora volvemos al DNS esclavo y le damos actualizar y en el archivo directo

nos aparece la lista de todas los nombres con su respetiva direccion ip y en
el archivo inverso nos aparece las direcciones ip y su respectivo nombre que
tiene el dns maestro en Linux, esto nos indica que ambos están
sincronizados.

INSTALACION Y COMPROBACION DEL SERVICIO SSH.

SSH (Secure SHell) es el nombre de un protocolo y del programa que lo
implementa, sirve para acceder a máquinas remotas a través de una red.
Permite manejar por completo la maquina remota mediante un intérprete de
comandos y de manera segura, ya que encripta todos los datos enviados entre
la maquina cliente y el servidor.
SSH como indicábamos usa técnicas de cifrado que hacen que la información
que viaja por el medio de comunicación vaya de manera no legible y ninguna
tercera persona pueda descubrir el usuario y contraseña de la conexión, como
tampoco lo que se escribe durante toda la sesión.
Entonces, con SSH se puede hacer de todo en la máquina remota, cerrar
procesos, configurar servicios, mover archivos, crear carpetas, etc.
Bien, instalemos SSH en nuestro sistema:

Este comando es para mirar si esta escuchando por el puerto 22

Ahora procedemos a reiniciar el servicio

Ahora vamos a Windows xp y descargamos PuTTY: es un cliente SSH, Telnet,
rlogin, y TCP raw con licencia libre. Disponible originariamente sólo para
Windows, ahora también está disponible en varias plataformas Unix, y se está
desarrollando la versión para Mac OS clásico y Mac OS X.

Lo abrimos y colocamos la dirección ip del ssh o sea la que tiene Linux y se

coloca el puerto 22 que es por el que funciona este servicio y damos open.

Nos abre una consola donde nos pide el usuario (sena) y el password (xxxxx)
Damos Enter, y nos encontramos en la consola de Linux (Ubuntu 9.04). Ahora
esto es la configuración básica, porque existen maneras de configurarlo de
una forma mas segura, aquí estamos conectados remotamente con Ubuntu
donde podríamos manejarlo como queramos.
 SERVIDOR WEB (APACHE2)

Pasos Para Instalar Un Servidor Web (Apache2)

Lo Primero que hacemos es descargar el paquete con el comando:

# apt-get install apache2

Luego que ya este instalado el servicio procedemos a configurarlo:

1.

Con el comando que aparece subrayado entramos a la carpeta de configuración de

apache2

2.

Con el comando touch creamos un archivo con el nombre que le queramos poner en
este caso pusimos prueba, con la linea que aparece en la imagen cp default prueba
lo que estamos haciendo es copiar el archivo de configuración del apache2 que es el
default a un nuevo archivo que acabamos de crear, después abrimos el archivo prueba
con gedit y el nombre del archivo.

3.
Cuando nos habrá el archivo nuevo vamos a encontrar que todo lo que aparece en el
default también aparece en este archivo.

Debemos hacer lo siguiente el cuadro que esta en azul vamos agregar la siguiente
línea:

-Servername y el nombre de la página Web

En el cuadro rojo y amarillo va:

-DocumentRoot y Directory esta es la ruta donde vamos a encontrar la carpeta

donde va esta el archivo html.

En el cuadro verde:

-DirectoryIndex vamos a poner el nombre del archivo html.

Guardamos y salimos

Ahora tenemos que crear la carpeta y el archivo html para esto nos paramos en var
/www lo hacemos con
#cd /var/www

En el cuadro morado con el comando mkdir creamos una nueva carpeta.

En el cuadro azul creamos el archivo html dentro de la carpeta que acabamos de

crear.

En este entramos al modo cd /etc/apache2/sitie-enable y en esta escribimos el

comando a2ensite y el nombre del archivo de configuración para habilitarlo y nos
pueda operar correctamente.

6 para re direccionar por el puerto 8080 debemos hacer lo siguiente nos paramos
en:

# cd /etc y copiamos

# cd / etc/apache2 gedit list ports.connf

Agregamos las siguientes lineas

Namevirtualhost *: 8080

Listen 8080

Para este debemos crear otro archivo de configuración y hacer los cambios
pertinentes, en este caso le agregamos en < virtualhost *:8080> el puerto 8080.
 INSTALACION Y CONFIGURACION DE TERMINAL

SERVER EN WINDOWS SERVER 2003

Terminal Server es un servicio de Windows 2000/2003, capaz de proporcionar

un "equipo virtual" al cliente que se conecte. De esta forma sólo será necesario
instalar las aplicaciones de la organización en un único equipo. Los clientes se
conectarán a este servidor y obtendrán en su equipo una pantalla con las
mismas opciones que un equipo normal (configurables por directivas de
seguridad). De esta forma evitaremos tener que instalar todas las aplicaciones
en todos los equipos clientes que necesiten conexión a una base de datos.
Cuando se tenga que actualizar una aplicación de nuestra organización ya no
será necesario hacerla en todos los equipos clientes, será suficiente con
actualizar el servidor de Terminal Server.

Para instalar los servicios de terminar Server en Windows 2003 seguiremos

los siguientes pasos

• Accedemos a inicio, configuración, panel de control

• Seleccionamos agregar o quitar programas

• Seleccionamos agregar o quitar componentes de Windows

• Seleccionamos la opción Terminal Server

 • Después de haber seleccionado Terminal Server pulsaremos siguiente
para iniciar la instalación. Nos mostrara una ventana de selección de
permisos predeterminados para la compatibilidad con aplicaciones

Seguridad total: esta opción usa las características de seguridad más

recientes de Windows Server 2003 y proporciona el entorno más seguro para
Terminal Server. Sin embargo, es posible que algunas aplicaciones que se
diseñaron para ejecutarse en plataformas anteriores no se ejecuten
correctamente. Si esta opción es muy restrictiva puede usar en cualquier
momento la herramienta de configuración de Servicios de Terminal Server para
reducir la seguridad.

Seguridad media: esta opción reduce algunas mejoras de seguridad de

Windows Server 2003. Con esta configuración, los usuarios tienen acceso al
Registro y a archivos del sistema. Esto puede ser necesario para ejecutar
algunas aplicaciones que se diseñaron para plataformas anteriores.

Seleccionaremos el nivel de seguridad que más se ajuste a las necesidades de

las aplicaciones y software de nuestra organización y pulsaremos "Siguiente".
Esta opción se puede cambiar en cualquier momento una vez instalado
Terminal Server
 • Pulsaremos finalizar para concluir la instalación de Terminal
Server

• Reiniciamos el equipo para que se inicie el servicio de Terminal Server

• Una vez instalado Terminal Server procedemos a configurarlo según la
política de seguridad que se quiera aplicar para cumplir con los objetivos
de ejecución de programas de nuestra organización. Para ello
accederemos a "Inicio" - "Configuración" - "Panel de control":

• Seleccionamos herramientas administrativas

• Seleccionamos configuración de servicios de Terminal Server

• Desde esta consola podremos configurar las opciones de Terminal

Server. Podremos cambiar el nivel de seguridad (Seguridad media" a
"Seguridad total), para ello accederemos a la carpeta "Configuración de
servidor" en la parte izquierda y en la parte derecha haremos doble clic
sobre "Compatibilidad de permisos"
• Marcamos la opción que mas se adapte a nuestra red

• Desde la parte izquierda, seleccionando la carpeta "Conexiones", en la

parte derecha aparecerá "RDP-TCP", pulsaremos con el botón derecho
sobre "RDP-TCP" y seleccionaremos "Propiedades"
• En la pestaña "Permisos" indicaremos los grupos de seguridad y
usuarios a los que queramos permitir el acceso por Terminal Server. De
forma predeterminada sólo se permite acceso al servidor a los grupos
"Administradores" y "Usuarios de escritorio remoto":
• También podremos limitar el número de colores máximo, conectar
unidades del cliente, conectar impresoras, establecer impresora principal
del cliente como predeterminada, asignación del portapapeles, puertos
COM, audio, etc. Si utilizamos estas opciones se suplantará la
configuración individual de cada usuario por esta. De forma
predeterminada se establecerá esta configuración usuario por usuario:

• Podremos indicar el nivel de cifrado (Bajo, Cliente compatible, Alto,

Compatible con FIPS):
• También podremos establecer las opciones de control remoto (para
visualizar de forma remota cualquier sesión de cualquier usuario, tanto
para visualizar la ventana del usuario como para controlarla). En este
caso también prevalecerá esta configuración por encima de la individual
de cada usuario
• Luego de instalar y configurar Terminal Server crearemos un usuario en
el servidor de Terminal Server. Si este servidor no está promocionado a
controlador de dominio (no tiene Active Directory), lo haremos pulsando
con el botón derecho sobre "Mi PC", seleccionaremos "Administrar"

• Seleccionaremos "Herramientas del sistema" - "Usuarios y grupos

locales" - "Usuarios" en la parte izquierda, en la parte derecha
pulsaremos el botón derecho del ratón (en el espacio en blanco, fuera de
cualquier objeto) y seleccionaremos "Usuario nuevo"
• Ingresamos los datos que nos pide el asistente de creación de usuario

• Para ver los usuarios que hay conectados a nuestro servidor de Terminal
Server accederemos a "Inicio" - "Programas" - "Herramientas
administrativas" - "Administrador de Servicios de Terminal Server"
 • Desde esta ventana podremos ver la hora de inicio de sesión de
cada usuario, el tiempo de inactividad, enviar mensajes,
desconectar sesión, hacer control remoto (sólo si no está en el
propio servidor, sólo es posible hacer control remoto a otra sesión
si se ha conectado al servidor de Terminal Server desde otro
equipo)

• Para iniciar una conexión al servidor de Terminal Server anteriormente

instalado y configurado desde un cliente cualquiera deberemos tener
instalado.”Conexión a Escritorio remoto" Accederemos a "Inicio" -
 "Programas" - "Accesorios" - "Comunicaciones" - "Conexión a Escritorio
remoto". En la ventana que nos aparece indicaremos el nombre o
dirección IP del servidor de terminal server y pulsaremos "Conectar".
Pulsando en "Opciones" podremos establecer algunas opciones de
conexión (colores, impresoras, sonido, etc), pero siempre prevalecerá la
configuración del servidor sobre la del cliente que se conecta

• Si nos aparece este mensaje y no nos deja conectarnos con el usuario a

Terminal Server, deberemos agregar este usuario a un grupo de
seguridad con permisos suficientes para acceder al servidor mediante
Terminal Server
• Para solucionar este problema será suficiente acceder a las propiedades
del usuario, desde el servidor, y hacerlo miembro del grupo de seguridad
"Usuarios de escritorio remoto"

• Para iniciar una conexión al servidor de Terminal Server

anteriormente configurado accedemos desde un cliente, indicaremos
el nombre o dirección IP del servidor de Terminal Server y
pulsaremos "Conectar".