Configuración de MDS en Debian, espero que les sirva, me cuentan !!!!
Meg Donnelly
Hace 3 años
En esta entrada quiero que se acuerden de un punto que nos colocaron en Colombian Skills, que era crear un Disco de olvido de contraseña, el cual puede ser una USB o un Diskette, realmente es algo muy facil, pero el que no sabe es como el que no ve, entonces aqui estan los pasos, en realidad no para que aprendan, aunque estamos aprendiendo algo que no sabamos, pero mas para que se rian un rato, estos son los pasos:
1. Inicio, Panel de Control, Cuentas de Usuario:
2. Ahora en las cuentas de Usuario entraremos a la Cuenta a la cual le crearemos el Disco de Olvido de Contraseña, en esta caso entraremos al Usuario Administrador, asi:
3. Ahora le daremos Clic en la parte izquierda de la pantalla en Prevenir el Olvido de Contraseñas, asi:
4. El nos sacara un asistente para crear el Disco de Olvido de Contraseña, debe de tener presente en que vamos a almacenar el Archivo que se creara, si en un Diskette, Disco Externo, USB, etc. Le daremos Clic en Siguiente:
5. En este caso utilizare una USB, debemos de Insertarla antes de empezar con el Asistente, la seleccionamos y Clic en Siguiente:
6. En este punto el nos esta pidiendo la Contraseña que tiene el Usarios, en esta caso es practica2009, se la daremos y Clic en Siguiente:
7. Esperamos a que cargue y le damos Clic en Siguiente:
8. Y listo Clic en Finalizar:
9. Ahora podemos entrar a la USB y nos podemos dar cuenta que ya esta creado un archivo con el nombre de userkey.psw y listo, si se nos olvida la contraseña lo que debemos es decirle que utilizaremos un Disco de Olvido de Contraseña y ya (Esto se hace al arancar el PC cuando nos salen las cuentas de Usuario).
Esto es para que nos demos cuenta que no sabemos nada de nada, un saludo para los amigos que estubieron en Pereira (Colombian Skills), se cuidan !!!
Maestros de Operación del Directorio Activo en Windows Server 2003
Un Poco de Teoría:
Estos son los Maestros de Operación los cuales se aplicaran para todo el Bosque:
1. Maestro de Esquema: Controla todas las actualizaciones del Esquema. El esquema contiene una lista general de clases de Objetos.
2. Maestro de Nombres de Dominio: Controla la adición (Agregar) o eliminación (Quitar) Dominios del Bosque.
Estos son los Maestros de Operación los cuales se aplicaran para todo el Dominio:
3. Emulador del Controlador de Dominio Principal (PDC – Controlador de Dominio Principal): Funciona como un PDC de Windows NT que permite controladores de Reserva BDC (Controlador de Dominio de Reserva – Backup) que se ejecuta en Windows XP dentro del Dominio de modo mixto.
4. Maestro de Identificadores Relativos: Al crear un objeto nuevo, el controlador de Dominio crea una entidad principal de seguridad que representa el objeto y le asigna un único identificador de seguridad (SID – Identificador de Seguridad)
5. Maestro de Infraestructura: Al desplazar objetos de un Dominio a otro, actualiza las referencias a objetos de su Dominio que apunta al objeto en otro Dominio.
· GUID: Identificador Único Global (Objeto) Nombre Completo.
· SID: Identificador de Seguridad.
NOTA: Si queremos hacer un Backup de nuestro Directorio Activo, por si algo sale mal, debemos de hace lo siguiente:
· Inicio, Ejecutar, ntbackup
Fácil no!!!
Ahora si a transferir los Maestros de Operación, primero miraremos como se puede hacer por consola.
1. Inicio, Ejecutar, ntdsutil.
2. En el PROM ntdsutil damos: roles.
3. En el PROM fsmo maintenance damos: connections.
4. En este PROM nos conectaremos con el PDC, así: connect to server nombredeldominio.com
5. Como ya nos hemos conectado con nuestro Servidor del Dominio nos salimos, con la letra q.
6. En este PROM ya le podemos decir cual es el Maestro de Operación es el que queremos transferir, así:
· Transfer domain naming master
· Transfer infrastructure master
· Transfer pdc
· Transfer rid master
· Transfer schema master
7. Con esto ya tenemos todos o los Maestros de Operación que necesitamos, pero nos falta decirle a nuestro Servidor que los Asuma, es decir, que los agregue a nuestro Directorio Activo, para ello haremos lo siguiente:
· Seize domain naming master
· Seize infrastructure master
· Seize pdc
· Seize rid master
· Seize schema master
NOTA: Es muy importante tener en cuenta que si al darle el comando seize no nos funciona, tendremos que salirnos de la consola ntdsutil, entrar y conectarnos de nuevo, y volver a darle el comando seize, esto tardara varios minutos, es posible que debamos de reiniciar el equipo para que nos tomes los cambios.
Ahora no solo aprenderemos a hacer por consola, ahora por modo Grafico.
1. Para ello entraremos a Usuarios y Equipos de Active Directory (Recordemos claro que esta configuración la hacemos desde el BDC), después le daremos Clic Derecho sobre nuestro Domino (nombredeldomino.com) y le daremos Clic en Maestros de Operación.
2. Por este parte, es decir, al darle Clic derecho a nuestro Dominio y entrar a los Maestros de Operación, podremos Configurar o Transferir solo 3, los cuales son RID, Controlador Principal de Dominio y el de Infraestructura. En estos solo basta con darle Clic en Cambiar y listo el se conectara con el Servidor en cuestión y listo.
3. Ahora nos faltan 2 Maestros de Operación, para Transferirlos debemos de hacer los siguiente:
· Inicio, Ejecutar, cmd, y digitamos regsvr32 schmmgmt.dll (Esto es para activar o generar la Plantilla necesaria para los Maestros de Operación restantes, sin ella no podremos Transferirlos)
· Después, Inicio, Ejecutar, mmc (Este nos abrirá una Consola, en la cual agregaremos una Plantilla para el Maestro de Operación). Le daremos en Archivo, Agregar o quitar complemento, Agregar, Esquema de Active Directory, Agregar, Aceptar y Listo.
4. Listo ahora nos falta el Maestro de Operación Catalogo Global, este es muy importante, debemos de tener en cuenta que el BDC debe de tener el DNS con el Dominio del PDC, debemos también que colocarnos nosotros mismos como DNS (El PDC ya no será el DNS Primario, quien era el que nos daba los Registros, si no que ya seremos nosotros el DNS), ojo en este punto, en el DNS debe de existir un Registro con el nombre del PDC y que nos resuelva, es muy importante.
· Después de toda esta carreta, haremos lo siguiente: Inicio, Herramientas Administrativas, Sitios y Servicio de Active Directory.
· En Sites, Nombre Predeterminado Primer Sitio, Servers, en cada Servidor daremos Clic Derecho, Replicar Ahora.
· Debemos de Chulear Catalogo Global y Listo.
Lo primero que debemos de hacer es ejecutar el siguiente comando:
Despues buscamos la pagina oficial de Smallville, así:
Despues entramos a la Zona de Descargas:
Y por ultimo Clic en Download y listo, ya podemos descargar y colocar la Red Local mas lenta que un berraco:
Despues buscamos la pagina oficial de Smallville, así:
Despues entramos a la Zona de Descargas:
Y por ultimo Clic en Download y listo, ya podemos descargar y colocar la Red Local mas lenta que un berraco:
¿Que es un Script?
En informática, un script es un guión o conjunto de instrucciones. Permiten la automatización de tareas creando pequeñas utilidades. Es muy utilizado para la administración de Sistemas Linux. Son ejecutados por un intérprete de línea de órdenes y usualmente son archivos de texto.
¿Por qué un Script?
En prácticas de mi clase, tuve la necesidad de crear un Script para que en el inicio o el arranque de mi Equipo (Debían Lenny) se ejecutaran los comandos necesarios para que aplique la configuración necesaria para que me funcione una Maquina Virtual en mi equipo, estoy trabajando con Virtual Box y necesito crear una Interface Virtual y asignarle un puente con mi Tarjeta Real, esto porque al Reiniciar el Equipo o al Apagarlo toda la configuración de las NIC se borran y me tocaría de nuevo agregarlas manualmente, para ello decidí crear el siguiente Script (Archivo) el cual lo podemos ejecutar manual o lo podemos colocar al arranque del Equipo.
¿Como lo debemos de hacer?
Lo primero es crear un archivo el cual contendrá las órdenes o los comandos que necesitemos ejecutar para la función determinada, en este caso lo que queremos es crear una configuración adecuada para trabajar con mi Maquina Virtual, crearemos el archivo con el siguiente comando:
# nano /home/smith/script_VBox
Después dentro del Archivo copiaremos los siguientes comandos (En mi caso):
VBoxTunctl -u smith
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 tap0
ip ad flush dev eth0
ifconfig tap0 up
ifconfig br0 up
dhclient br0
En el cual le estamos diciendo que nos cree al Interfaz y la Asocie al puente para poder navegar desde la Maquina Virtual. Después de esto le debemos de darle permisos de ejecución a nuestro Archivo (Script) porque de lo contrario no lo podremos Ejecutar, para ello ejecutaremos el siguiente comando:
# chmod 744 /home/smith/script_VBox
En este comando le estamos dando permisos de Ejecución solo al Usuario Propietario del Script. Después de darle el permiso debemos de Ejecutar el Script (Esta es la forma Manual), con alguno (Cualquiera) de los siguientes comandos (Debemos de estar parados en la ruta del Script, en este caso /home/smith/):
# ./script_VBox
ó
# sh script_VBox
Después de Ejecutar el Script, nos debe de aparecer así (En mi caso):
Otro ejemplo de este Script en otra practica de mi clase, es crear las Interfaces necesarias para trabajar con un Firewall el cual será el que me dé la salida a Internet (El Firewall es la Maquina Virtual), el Script quedaría de la siguiente forma (Donde la IP por la que saldré a Internet es una Clase B), recordemos los permisos y como se debe de ejecutar el comando, así:
VBoxTunctl -u smith
VBoxTunctl -u smith
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 tap0
ip ad flush dev eth0
ifconfig tap0 up
ifconfig tap1 up
ifconfig br0 up
ifconfig tap1 172.16.0.2 netmask 255.255.0.0 up
route add default gw 172.16.0.1
Después de Ejecutar el Script, nos debe de aparecer así (En mi caso):
Y listo eso es todo, esto lo podemos aplicar a lo que queramos hacer, otro ejemplo, este Script lo cree para las Reglas en una Práctica de un Firewall, el Archivo contiene las siguientes líneas:
##### Configuración del Firewall #####
##### Limpiar Tablas FILTER y NAT
iptables -t filter -F
iptables -t filter -X
iptables -t filter -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
##### Configuración del Enrutamiento
echo 1 > /proc/sys/net/ipv4/ip_forward
##### Configuración de las Interfaces
ifconfig eth0 up
dhclient eth0
##### Interfaz de la LAN
ifconfig eth1 172.16.0.1 netmask 255.255.0.0 up
##### Configuración de Firewall de Red
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.16.0.2:80
##### Configuración de las Políticas del Firewall
iptables -t filter -P INPUT DROP
iptables -t filter -A INPUT -s 172.16.0.0/16 -i eth1 -d 172.16.0.1/16 -p icmp -j ACCEPT
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
##### Configuracion de las Politicas de Red 172.16.0.0
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -d 172.16.0.2/16 -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A FORWARD -s 172.16.0.0/16 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -t filter -A FORWARD -s 172.16.0.0/16 -i eth1 -p udp --dport 53 -j ACCEPT
iptables -t filter -A FORWARD -s 172.16.0.0/16 -i eth1 -p tcp --dport 443 -j ACCEPT
iptables -t filter -A FORWARD -s 172.16.0.0/16 -i eth1 -p tcp --dport 20 -j ACCEPT
iptables -t filter -A FORWARD -s 172.16.0.0/16 -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -t filter -A FORWARD -s 172.16.0.0/16 -i eth1 -p icmp -j ACCEPT
iptables -t filter -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Para colocar el Script al Arranque del equipo para que se Apliquen los cambios necesarios, debemos de ejecutar el siguiente comando, el cual agregara el Script al Inicio con los valores por defecto necesarios para el funcionamiento del Script, primero debemos de tener el Script en el Directorio /etc/init.d/, después de tenerlo allí, ejecutaremos el siguiente comando (Debemos de estar parados en /etc/init.d/), así:
# update-rc.d NombredelScript defaults
En nuestro caso el Script se llama script_nat, el cual nos debe de arrojar lo siguiente:
Adding system startup for /etc/init.d/script_nat ...
/etc/rc0.d/K20script_nat -> ../init.d/script_nat
/etc/rc1.d/K20script_nat -> ../init.d/script_nat
/etc/rc6.d/K20script_nat -> ../init.d/script_nat
/etc/rc2.d/S20script_nat -> ../init.d/script_nat
/etc/rc3.d/S20script_nat -> ../init.d/script_nat
/etc/rc4.d/S20script_nat -> ../init.d/script_nat
/etc/rc5.d/S20script_nat -> ../init.d/script_nat
Y listo reiniciamos nuestro equipo y nos debe de funcionar, si después queremos eliminar el Script, por si era solo una práctica como en nuestro caso, debemos de ejecutar el siguiente comando (Parados en /etc/init.d/), así:
# update-rc.d -f script_nat remove
Nos debe de salir así:
Removing any system startup links for /etc/init.d/script_nat ...
/etc/rc0.d/K20script_nat
/etc/rc1.d/K20script_nat
/etc/rc2.d/S20script_nat
/etc/rc3.d/S20script_nat
/etc/rc4.d/S20script_nat
/etc/rc5.d/S20script_nat
/etc/rc6.d/K20script_nat
Hay otra forma de agregar el Script al inicio de la maquina, lo podemos mirar desde AQUI, para más información acerca del comando:
# man update-rc.d
