WINDOWS 2019 SERVER

CONFIGURACIÓN DE ENTORNO DE RED (NAT)

Vamos a crear un entorno de red, para que dos clientes (Uno Windows 7 y otro Linux) puedan salir a internet mediante una configuración en el enrutamiento del servidor.

Lo primero que hacemos es añadir 2 tarjetas de red al servidor, una será para la red interna (LAN), y la otra será la externa (nos permitirá salir a internet).

La tarjeta de red que funcionará como externa la ponemos en "Adaptador puente".

La tarjeta de red que funcionará como interna la ponemos en "Red Interna".

Ambos clientes solo contarán con una tarjeta de red, la cual será interna por lo que la ponemos en el modo "Red Interna".

Los requisitos mínimos para instalar los sistemas operativos son los siguientes:

Para Windows 2019:

- Procesador a 1,4 GHz de 64 bits.

- Memoria RAM: 512 MB sin escritorio y 2 GB con escritorio.

- Almacenamiento 32GB de disco.

Para Windows 7:

- Procesador de 1 gigahercio (GHz) o más rápido de 32 bits (x86) o de 64 bits (x64)*

- Memoria RAM: 1 GB (32 bits) o 2 GB (64 bits).

- Almacenamiento 16 GB de espacio disponible en el disco duro (32 bits) o 20 GB (64 bits)

Para Debian 10:

- Procesador: Pentium 4 a 1 Ghz.

- RAM: 256 Mb.

- Almacenamiento: 10 Gb de espacio disponible en el disco duro.

Una vez definida la configuración de red de las máquinas, iniciamos las máquinas.

Una vez iniciadas las máquinas, realizaremos la configuración de red.

Comenzaremos por el servidor:

Hacemos clic derecho el icono de red de la barra de tareas, y seleccionamos "Abrir Configuración de red e Internet" y "Cambiar opciones del adaptador".

Ahora debemos de identificar cual es cada una de las tarjetas de red, para ello podemos fijarnos en la dirección MAC. Para ello debemos de hacer clic derecho en el adaptador de red y pulsar en Estado/Detalles. Otra opción es abrir una cmd y ejecutar el comando ipconfig /all . Esta dirección debe de coincidir, con la MAC que aparece en la configuración de red de la máquina en los ajustes de virtualbox.

Una vez tenemos identificadas cada una de las tarjetas de red, las renombramos.

En la tarjeta de red externa, la configuraremos con los ajustes automáticos.

En la tarjeta de red interna, le voy a poner la dirección IP 192.168.0.1 con una máscara de red 255.255.255.0

En los clientes voy a establecer los siguientes ajustes de red:

IP: 192.168.0.2 (Para Windows 7) y 192.168.0.3 (Para Debian).

Máscara de red: 255.255.255.0

Puerta de enlace: 192.168.0.1

DNS: 8.8.8.8 y 8.8.4.4

En Debian:

En Windows 7:

Ahora desde el cliente Windows 7, vamos a desactivar el cortafuegos, para que los demás equipos de la red puedan hacer ping a su IP. Para ello nos vamos a Firewall de Windows/Activar o desactivar firewall de windows y desactivamos todas las configuraciones de red.

Ahora vamos a proceder a instalar las guest additions en las máquinas, en mi caso ya las tengo pero aquí resumo el proceso:

En las máquinas Windows: Una vez iniciada la máquina dentro de la ventana de virtualbox, pulsamos en la pestaña Dispositivos/Insertar imagen de CD de Guest additions. Cuando nos lo detecte, ejecutamos el instalador y seguimos los pasos, luego reiniciamos el equipo.

En la máquina Linux: Una vez iniciada la máquina dentro de la ventana de virtualbox, pulsamos en la pestaña Dispositivos/Insertar imagen de CD de Guest additions. Ahora abrimos una cmd y ejecutamos los siguientes comandos:

Montamos el dispositivo:

~$ mount /media/cdrom

Copiamos el contenido a nuestra carpeta personal:

~$ cp /media/cdrom/VBoxLinuxAdditions.run .

Desmontamos el dispositivo:

~$ umount /media/cdrom

Ejecutamos con sudo o superusuario el archivo que hemos copiado:

~$ sudo ./VBoxLinuxAdditions.run

Si nos salta un error, instalamos las cabeceras del núcleo y las utilidades gcc y make:

apt-get install linux-headers-amd64 gcc make

Luego ejecutamos la utilidad /sbin/rcvboxadd para que compile los módulos para el núcleo: ~$ sudo /sbin/rcvboxadd setup

Ahora podemos borrar el archivo que copiamos anteriormente del CD-ROM de VirtualBox Guest Additions: ~$ rm VBoxLinuxAdditions.run rm: ¿borrar el fichero regular 'VBoxLinuxAdditions.run' protegido contra escritura? (s/n) s

Reinicamos la máquina, y ya tendremos instalada las Guest Additions

Ahora vamos a instalar el servicio para poder hacer NAT, y que el servidor permita a los clientes salir a internet. Lo primero que debemos hacer es abrir el administrador del servidor.

Una vez aquí pulsamos en agregar roles y características.

Pulsamos en siguiente hasta llegar a la ventana de seleccionar roles, una vez aquí seleccionamos acceso remoto.

Seguimos aceptando las opciones y características que nos vienen por defecto hasta llegar a la pestaña "Servicio de rol", aquí marcamos la casilla de "Enrutamiento" y agregamos las características.

Después de esto, pulsamos en siguiente, dejando los ajustes por defecto, hasta llegar al resumen de la instalación. Por último, pulsamos en Instalar.

Una vez se instale, podemos cerrar la ventana.

Ahora desde el administrador del servidor, nos vamos a Herramientas/Enrutamiento y acceso remoto. Aquí hacemos clic derecho en nuestro servidor y pulsamos en "Configurar y habilitar Enrutamiento y acceso remoto".

Se nos abrirá el asistente para la instalación del servidor de enrutamiento y acceso remoto.

Pulsamos en siguiente y seleccionamos "Traducción de direcciones de red (NAT)".

Pulsamos en siguiente y seleccionamos la tarjeta de red externa. En caso de que no la detecte debemos de reiniciar la máquina.

Los demás ajustes los dejamos por defecto, pulsamos en siguiente hasta finzalizar la configuración.

Una vez hecho todo esto, vamos a comprobar que los clientes tengan conexión con el servidor haciendo ping entre ellos.

Ping desde Windows 2019 a clientes:

Ping desde Windows 7 a Debian 10 y Windows 2019:

Ping desde cliente debian a Windows 7 y Windows 2019:

Una vez vemos que las máquinas se hacen ping entre si, vamos a comprobar que tengan acceso a internet. En este caso, abriré los navegadores de los clientes.

Windows 7:

Debian 10:

Como podemos ver los clientes ya tienen acceso a internet, y hacen NAT a través del servidor. El siguiente paso será configurar el servidor DHCP para asignar las direcciones de IP a los clientes.

CONFIGURAR SERVIDOR DHCP

Ahora vamos a ver como configurar un servidor DHCP, para que el servidor le de una IP a los clientes que la soliciten, además, veremos como se realiza una reserva de IP.

Para cambiar el nombre del equipo, desde un principio nos debemos de ir a "Este equipo", pulsamos clic derecho y hacemos clic en "Propiedades/Cambiar configuración/Cambiar". Y aquí estableceremos el nombre del equipo.

Posteriormente, reiniciaremos el equipo.

En la configuración de red de virtualbox, debemos de tener un adaptador de red como "Adaptador puente" (Este será el que saldrá a internet), y otro adaptador como "Red interna" (Para comunicarse con los clientes de la red local).

En cuanto a la configuración de red de esos adaptadores de red, que estaban configurados de forma estática he establecido los siguiente ajustes.

En el servidor Windows 2019: La tarjeta de red externa está configurada de forma automática.

A la tarjeta de red interna le he asignado la siguiente configuración:

En los clientes, seleccionaremos la configuración de asignación automática de IP (DHCP).

En Windows 7:

En Debian 10:

Ahora procederemos a instalar el DHCP en Windows Server 2019:

Lo primero que debemos de hacer es ir a la Administración del servidor y pulsamos en "Agregar roles y características". También lo podemos encontrar desde "Administrar/Agregar roles y características".

Pulsamos en siguiente y luego en "Instalación basada en características o en roles".

Pulsamos en siguiente y a continuación elegiremos el servidor donde vayamos a realizar la instalación.

Pulsamos en siguiente y selecionamos el Servidor DHCP y DNS. Nos aparecerá una ventana al seleccionar el servidor que vayamos a instalar con todas las características de dicho servicio, en esta ventana pulsamos en Agregar Características.

Pulsamos en siguiente, en la pestaña de "Características" la dejamos por defecto y pulsamos en siguiente, las siguientes pestañas nos mostrarán información detallada acerca de las características que vamos a instalar.

Finalmente en la pestaña de confirmación, pulsamos en "Instalar".

Una vez finalice la instalación, pulsamos en cerrar y volveremos a la pantalla principal de la administración del servidor. Una vez aquí pulsaremos en el icono de las notificaciones, y hacemos clic en "Configurar servidor DHCP".

En la ventana que se nos abre, pulsamos en confirmar. Esto creará los grupos de seguridad necesarios.

Si tenemos activo el rol de Active Directory tendremos que colocar un nombre de usuario, que normalmente será Administrador, y el dominio.

Pulsamos en cerrar y desde la pantalla principal del administrador del servidor, pulsamos en Herramientas/DHCP.

Si hemos instalado también el rol Active Directory se nos mostrará el servicio DHCP con una “x” roja en el árbol que cuelga de nuestro servidor. Esto significa que nuestro DHCP no está autorizado por el dominio para realizar funciones.

Lo que haremos será seleccionar el nombre del servidor con botón derecho, y pulsar sobre “Autorizar”. (si está autorizado, mostrará “No autorizar”)

En este caso no hemos instalado el rol de Active Directory, por lo que no nos aparece la “x” roja.

Configuración DHCP

Debemos de hacer clic en nuestro servidor y se nos desplegará los apartados para IPv4 y IPv6. Hacemos clic derecho en el apartado IPv4 y seleccionamos "Ámbito nuevo".

Se nos abrirá el asistente de configuración para el nuevo ámbito, pulsamos en siguiente y a continuación le ponemos un nombre al servidor DHCP.

Ahora definiremos el intervalo de direcciones IP que va a repartir el servidor, con su correspondiente máscara de red.

Pulsamos en siguiente y nos dará la opción de establecer un rango de exclusiones. En mi caso dejaré en blanco este apartado.

Volvemos a pulsar en siguiente y establecemos la duración de la concesión de la IP.

Al pulsar en siguiente, nos preguntará si queremos configurar opciones DHCP, pulsaremos en "Configurar direcciones DHCP ahora".

Ahora seleccionaremos la dirección IP de las puerta de enlace que va a repartir el servidor DHCP, esta debe de ser la IP de la tarjeta de red interna del servidor.

Pulsamos en siguiente y agregamos las direcciones de los DNS que vayamos a usar.

Pulsamos en siguiente, en este caso dejare vacío la configuracion de los servidores WINS, pulsamos en siguiente y activamos la casilla "Activar este ámbito ahora".

Por último pulsamos en "Finalizar".

Para descartar posibles errores, reiniciamos el servidor.

Vamos a comprobar la IP del cliente Windows 7 usando el comando ipconfig:

Ahora comprobaremos si tiene conexión a internet, para ello entramos en el navegador o hacemos ping a una dirección web:

Como podemos comprobar si tenemos acceso a internet.

En el caso de debian, antes de realizar dicha comprobación voy a realizar una reserva de IP.

Para ello debemos de saber la dirección MAC de nuestra máquina Debian, podemos verla ejecutando el comando ip a.

En este caso la MAC de mi cliente es 08:00:27:73:bf:6b.

Una vez que sabemos la dirección MAC del cliente, desde la administración del servidor en la máquina Windows 2019 Server, nos vamos a Herramientas/DHCP/Nuestra máquina/IPv4/Seleccionamos el ámbito correspondiente/Resevas/Acciones Adicionales/Reserva Nueva o hacemos clic derecho en la carpeta "Reservas" y también nos aparecerá la opción "Reserva Nueva".

Seleccionamos la IP que queramos conceder a dicho cliente, y añadimos su dirección MAC.

La dirección MAC la añadiremos separada por guiones o todo seguido.

En tipos compatibles seleccionamos DHCP, ya que BOOTP es un protocolo de arranque que no vamos a usar.

Pulsamos en "Agregar" y nos vamos al cliente Debian.

Abrimos una terminal, y para perder la IP que tiene ejecutamos el siguiente comando:

dhclient -r

Para obtener una nueva IP ejecutamos el siguiente comando:

dhclient

*Deberemos de ser tener permisos de superusuario para ejecutar dichos comandos.

Ahora usamos ip a para comprobar la ip que nos ha concedido el servidor DHCP.

Como podemos ver ya tenemos la IP 192.168.0.9.

Ahora comprobaremos si tenemos acceso a internet mediante el navegador y haciendo ping a alguna dirección web.

Como podemos ver, tiene acceso a internet.

Con esto ya podemos concluir la instalación y configuración del servidor DHCP en Windows 2019 Server.

CONFIGURAR SERVIDOR WEB

En este apartado vamos a aprender a configurar correctamente un servidor web que aloje una determinada página web (En este caso 2 sitios distintos), y desde los clientes vamos a poder acceder. Además crearemos una autenticación para una sección de la página, en la que solo puedan entrar los usuarios que especifiquemos, esto lo haremos mediante grupos de usuarios y aplicandoles unos permisos.

Lo primero que debemos de hacer es instalar el servidor web (Puede que esté ya lo tengamos instalado), y además una característica llamada "Seguridad básica". Para ello nos vamos a el Administrador del servidor y hacemos clic en "Agregar roles y características".

Se nos abrirá una ventana, pulsamos en siguiente y seleccionamos la opción "Instalación basada en características o roles", volvemos a pulsar en siguiente y seleccionaremos la máquina en la que se va a realizar la instalación, de nuevo, pulsamos en siguiente y podremos seleccionar los roles a instalar, marcamos la casilla de "Servidor Web" y si nos fijamos tiene una pequeña pestaña a la izquierda de la casilla, pulsamos en ella, y se nos desplegará todos los complementos del rol que podemos instalar. Si nos fijamos los complementos también tienen la pestaña desplegable, es como un árbol de complementos a instalar. Debemos de desplegar las siguientes casillas y activar la siguiente opción "Servidor Web/Servidor Web/Seguridad/Seguridad básica".

Pulsamos en siguiente hasta que nos aparezca disponible la opción "Instalar", hacemos clic en instalar y esperamos a que finalice el proceso de instalación. Una vez termine el proceso, pulsamos en cerrar.

Lo siguiente que vamos a hacer es crear el sitio web, para ello creamos la carpeta base correspondiente a dicha página, en la ruta que elijamos, esta página contendrá un index.

En mi caso voy a crear 2 páginas en las siguientes rutas:

La primera página se llamará www.masterclan.com y se ubicará en -> C:/web/principal

La segunda página se llamará www.privclan.com y se ubicará en -> C:/web/privado

El acceso a "C:/web/privado" será con autenticación. Mas adelante veremos como aplicarle la autenticación.

Una vez tenemos creados los directorios que contienen las páginas en la ruta correspondiente, hacemos clic derecho en la carpeta que contiene la página principal y pulsamos en "Propiedades", luego nos dirigimos a la pestaña "Seguridad" y hacemos clic en "Opciones avanzadas".

Cuando vayamos a "Opciones avanzadas" se nos abrirá la siguiente ventana:

En general, Windows asigna los permisos de archivo en función de su carpeta principal, de modo que el administrador no tiene que asignar permisos para cada archivo individual. Se dice que el archivo "hereda" los permisos de la carpeta principal. Al deshabilitar la herencia permitimos que cualquier archivo o carpeta tenga su propio ajuste de permisos, independientemente de la carpeta principal.

Una vez aquí pulsaremos en "Deshabilitar herencia". Nos aparecerá el siguiente aviso:

Hacemos clic en "Covertir los permisos heredados en permisos explícitos en este objeto".

Lo siguiente que haremos será pulsar en "Agregar" y hacemos clic en "Seleccionar una entidad de seguridad".

Se nos abrirá otra ventana, en este pulsamos en "Opciones avanzadas/Buscar ahora" y buscaremos a el usuario IIS_IUSRS. Lo seleccionamos y pulsamos en "Aceptar". De nuevo en la ventana de antes, pulsamos en "Aceptar" para agregar a dicho usuario.

Ahora le establecemos "Control Total" en los permisos a este usuario.

Pulsamos en aceptar y en la ventana anterior (Configuración de seguridad avanzada), aplicamos los cambios.

Ahora repetiremos este paso en el directorio de la otra página "privado". Pero en este caso, eliminaremos el/los grupo/s "Usuarios" que nos aparecen por defecto. Para ello seleccionamos el grupo, y pulsamos en "Quitar".

Luego pulsamos en "Aceptar".

Una vez tengamos configurado correctamente los permisos de las páginas web, pasaremos a crear los usuarios y grupos correspondientes.

Grupos:

- Clientes: Grupo para añadir a los usuarios que formaran parte de la clientela.

- Trabajadores: Grupo para añadir a los usuarios trabajadores. Serán estos usuarios los que además, tengan acceso a la página www.privclan.com.

Usuarios:

- Jose (Formará parte del grupo "Clientes").

- María (Formará parte del grupo "Clientes").

- Pepe (Formará parte del grupo "Trabajadores").

- Rocío (Formará parte del grupo "Trabajadores").

Para agregar a estos usuarios y grupos, nos vamos a la barra de tareas de Windows y en la barra de búsqueda escribimos "Administración de equipos" hacemos clic, y en la ventana que se nos abre, nos vamos a "Usuarios y grupos locales".

Nos aparecerán 2 carpetas, una para usuarios, y otra para los grupos:

Entramos en la carpeta "Usuarios" y hacemos clic derecho dentro de ella (o directamente hacemos clic derecho en la carpeta), y pulsamos en "Usuario nuevo".

Ahora añadiremos los usuarios definiendo sus nombres y credenciales, de la siguiente forma:

Cuando terminemos de definir a todos los usuarios, veremos que se han agregado a la lista de usuarios.

Ahora vamos a crear los grupos mencionados anteriormente, para ello, al igual que con los usuarios, entramos en la carpeta "Grupos" y hacemos clic derecho dentro de ella (o directamente hacemos clic derecho en la carpeta), y pulsamos en "Grupo nuevo".

Ahora definimos el nombre del grupo "Clientes", y descripción (Opcional), y añadiremos a los usuarios que vayan a formar parte de este grupo, en este caso José y María. Este grupo contendrá a los usuarios que vayan a poder acceder a el "Área de clientes", esta es una sección de la página principal.

Realizamos el mismo proceso para crear el grupo "Trabajadores", en este caso con los usuarios Pepe y Rocío. Este grupo, en cambio, si tendrá la función de poder auteticarse en el sitio web "Privado".

Una vez tenemos el grupo trabajadores volvemos a la ruta de la carpeta de la página "Privado", hacemos clic derecho en la carpeta y nos dirigimos a Seguridad/Opciones avanzadas/Agregar/Seleccionar una entidad de seguridad y aquí buscaremos el grupo "Trabajadores".

En los permisos, le daremos permisos de lectura y ejecución.

Lo siguiente que vamos a hacer, es crear el sitio web, es decir, definirle un nombre a nuestra página y la ruta de la carpeta que la contiene. Para ello nos dirigimos a Administrador del servidor/Herramientas/Administrador de Internet Information Services (IIS).

Se nos abrirá una ventana, en ella nos vamos a el apartado de "Conexiones" y hacemos clic en la pestaña que tenemos a la izquierda de nuestro servidor. Podemos ver que se nos desplegará las opciones que podemos configurar dentro de nuestro servidor, en ahora pulsamos en la pestaña que encontramos a la izquierda de "Sitios".

Como podemos ver, nos encontramos con el sitio web por defecto que viene incluido con el servidor web, para agregar un nuevo sitio, hacemos clic derecho en "Sitios" y pulsamos en "Agregar sitio web".

Aquí definiremos, el nombre que queramos ponerle al sitio, la ruta de la carpeta que contiene la página web, en la dirección IP seleccionamos la de nuestra tarjeta de red interna, y el nombre del host que vayamos a utilizar.

También agregaremos nuestra otro sitio "Privado", de la misma forma:

Una vez añadidos los sitios, podemos ver que ya nos aparecen dentro de la carpeta "Sitios".

Ahora vamos a agregarle la autenticación a la página "Privado" para que solo puedan entrar los usuarios que formen parte del grupo "Trabajadores". Para ello, hacemos clic en el sitio que queramos autenticar, y desde la misma ventana, nos vamos a la sección "Página principal de Privado" que se encuentra en el centro de la ventana, y pulsamos en "Autenticación".

Desactivamos la "Autenticación anónima" y habilitamos la "Autenticación básica". Para ello hacemos clic derecho en cada una de ellas, y nos aparecerá la opción de habilitar o deshabilitar

Por último reiniciaremos los sitios para aplicar todos los cambios correctamente, para ello podemos reiniciar el servidor o hacer clic derecho en el sitio y pulsamos en Administrar sitio web/Reiniciar.

AÑADIR EL SITIO EN EL HOSTS DE LOS CLIENTES:

Para poder acceder a los sitios web desde los clientes, ya que no tenemos servidor DNS que nos resuelva las direcciones IPs, debemos de agregar los sitios web manualmente en el fichero hosts. Editaremos el fichero hosts de la siguiente forma:

Windows 7: Ejecutamos una terminal como administrador y con el comando notepad editamos el fichero hosts. Este fichero se encuentra en la siguiente ruta:

C:\Windows\system32\drivers\etc\hosts

Aquí añadiremos el nombre de hosts que definimos para cada página con la IP del servidor.

Linux (Debian): Ejecutamos una terminal, e iniciamos sesión como root, y con el comando nano editamos el fichero hosts. Este fichero se encuentra en la siguiente ruta:

/etc/hosts

Aquí añadiremos el nombre de hosts que definimos para cada página con la IP del servidor.

ACCESO A LOS SITIOS DESDE LOS CLIENTES:

Para ello abrimos los navegadores de los clientes y ingresamos en la barra de búsqueda del navegador, ingresamos las direcciones de hosts que definimos anteriormente.

Comenzaremos con www.masterclan.com :

Desde Windows 7:

Desde Linux (Debian):

Ahora realizaremos la prueba con www.privclan.com :

Desde Windows 7:

Como podemos ver, nos pide unas credenciales de acceso, estas serán las de los usuarios que formen parte del grupo "Trabajadores" ya en las opciones de Seguridad de la carpeta de la página, eliminamos los demas grupos de usuarios.

Una vez introducimos las credenciales, en este caso de Pepe o Rocío, nos permite el acceso.

Desde Linux (Debian):

Como podemos observar, al intentar acceder a www.privclan.com también nos pide autenticarnos. Introducimos las credenciales de un usuario del grupo "Trabajadores".

Una vez nos autenticamos, podemos comprobar que ya tenemos acceso.

En mi caso, he creado una zona llamada "Área del cliente", desde la que puedo acceder haciendo clic en un enlace del menú de la página principal.

Esta sería la página del "Área del cliente".

Si quiero ponerle una autenticación, tan solo tengo dirigirme a el fichero de configuración de la página en mi caso areadelcliente.html y hacemos clic derecho en el, luego nos vamos a Propiedades/Seguridad/Opciones Avanzadas, y aquí pulsamos en "Deshabilitar herencia", luego eliminamos a el grupo "Usuarios" y añadimos a el grupo "Clientes", dándole permisos de lectura y ejecución. Por último nos vamos a la administración de nuestros sitios y pinchamos en el sitio principal, en este caso "Masterclan", luego nos dirigimos a "Autenticación" y aquí activamos la autenticación básica (Y NO DESACTIVAMOS LA ANÓNIMA). Ahora tan solo queda reiniciar el sitio y comprobarlo en uno de los clientes.

Si desde el sitio principal de www.masterclan.com hago clic en el "Área de clientes", podemos ver como me pide una auteticación, en este caso solo podré acceder con los usuarios que forman parte del grupo "Clientes" que sería en este caso Jose o María.

Una vez introducimos las credenciales podemos ver como nos permite acceder:

CONFIGURAR SERVIDOR DNS

En esta sección, vamos a ver como instalar y configurar de forma correcta un servidor DNS, de forma que podamos navegar por internet y acceder a la páginas que tengamos alojadas en nuestro servidor, sin necesidad de añadir dichas direcciones, en el hosts de los clientes.

La principal ventaja de un servidor DNS, es que además de no tener que estar modificando el host del cliente, ya que para el cliente todo es mas automatizado, podremos tener una mayor velocidad al realizar dichas peticiones, puesto que los nombres y direcciones se quedan almacenadas en la caché del servidor.

Lo primero que vamos a hacer es instalar el servicio DNS en el servidor, aunque lo mas probable es que ya lo tengamos instalado por defecto.

Nos vamos a el "Administrador del servidor", y pulsamos en "Agregar roles y características".

A continuación vamos pulsando en siguiente, seleccionamos nuestro servidor, y en "Roles de servidor" activamos la casilla de "Servidor DNS". Como podemos ver, en mi caso ya lo tengo instalado. En caso de que no lo tengamos instalado, lo seleccionamos y vamos pulsando en "Siguiente", dejando el resto de opciones por defecto, hasta que se nos muestre la opción de "Instalar".

Una vez instalado, volvemos al "Administrador del servidor" y hacemos clic en Herramientas/DNS.

Ahora pasaremos a configurar las zonas directas e inversas del servidor, las cuales albergarán todos los registros que definamos. Para ello, comenzaremos seleccionando nuestro servidor y entramos en "Zona de búsqueda directa"(Esta es la búsqueda que suelen hacer los clientes, ya que es una búsqueda que se basa en el nombre DNS de otro equipo, el cual se almacena en un registro de recursos de host).

Para añadir una nueva zona, hacemos clic derecho en "Zonas de búsqueda directa" y pulsamos en "Zona nueva...".

Cuando pulsamos en "Zona nueva...", se nos abrirá un asistente para crear dicha zona, pulsamos en siguiente.

En el tipo de zona, seleccionamos "Zona principal".

A continuación definimos el nombre de la zona:

A continuación, crearemos el archivo de zona que viene por defecto, en este caso masterclan.com.dns y pulsamos en siguiente.

Dejaremos marcada la opción de "No admitir actualizaciones dinámicas"y pulsamos en siguiente. Por último, pulsamos en finalizar.

Una vez hecho esto, ya podremos ver nuestra nueva zona directa:

Ahora vamos a crear la “Zona de búsqueda inversa” (esta es la que determina un nombre de dominio que está asociado a su respectiva dirección IP utilizando el Sistema de nombres de dominio (DNS) de internet. El protocolo IPv4 utiliza el dominio inaddr.arpa).

Creamos la zona desde "Zonas de búsqueda inversa", para ello hacemos clic derecho en ella y pulsamos "Zona nueva...".

De nuevo, se abrirá el asistente, pulsaremos e siguiente y seleccionamos la zona de tipo principal.

En zona de búsqueda seleccionamos la zona IPv4.

Pulsamos en siguiente y definiremos nuestro Identificador de red correspondiente.

Como podemos ver, se crea la “Zona de búsqueda inversa” con un nombre con la IP al revés (0.168.192.in-addr.arpa.dns).

Pulsamos en siguiente y volvemos a dejar marcada la opción "No admitir actualizciones dinámicas". Volvemos a pulsar en siguiente y se nos mostrará un resumen de todos los ajustes definidos, por último pulsamos en "Finalizar".

Como podemos ver, ya nos aparece la nueva zona de búsqueda inversa.

Ahora nos dirigimos a la zona de búsqueda directa que hemos creado, y hacemos clic derecho en ella para añadir un registro.

En este caso voy a comenzar añadiendo a la zona de búsqueda directa un "Host nuevo" (Registro de tipo A) el cual será el servidor DNS.

Establecemos el nombre del servidor y su dirección IP, en este caso será la de nuestro servidor. Si marcamos la casilla "Crear registro del puntero (PTR) asociado", también se añadirá el registro en la zona de búsqueda inversa.

Ahora añadiré otros 2 registros de tipo A, que serán las direcciones de las 2 páginas que aloja nuestro servidor web. Como están alojadas en nuestro servidor, también debemos de introducir la misma IP:

Sitio www.masterclan.com

Sitio privclan.masterclan.com

Además, vamos a suponer que existe un servidor de correos (Con el nombre mail) en la dirección 192.168.0.100, para ello añadiremos primero un registro de tipo A.

Una vez agregamos al host, como se trata de un servidor de correos, también debemos de añadir un registro MX (Intercambio de correo).

Nos aparecerá esta ventana, en ella pulsamos en "Examinar", y buscamos dentro de nuestro servidor/En la zona de búsqueda directa que hemos creado/ el registro de tipo A que hemos creado anteriormente (mail).

Pulsamos en Aceptar y añadimos el registro de tipo MX.

Además agregaré otro registro de tipo A con el nombre del servidor (serveralfonso).

Finalmente, ya tendremos todas nuestras zonas definidas:

Lo siguiente que vamos a hacer es configurar el servidor DHCP, para que reparta la dirección del nuevo servidor DNS que acabamos de configurar, para no tener que añadirlo de forma manual en el cliente. Para ello nos vamos a Administración del servidor/Herramientas/DCHP/Nuestro servidor/IPv4/Opciones de ámbito/Servidores DNS , hacemos clic, y definimos una nueva dirección DNS, en este caso, la del servidor.

Pulsamos en Aceptar.

Una vez hecho esto todo esto, vamos a realizar las respectivas modificaciones en los clientes.

En Windows 7:

Abrimos una cmd con privilegios de administrados, y con "notepad", editamos el archivo C: Windows\system32\drivers\etc\hosts

En el fichero hosts, eliminamos o comentamos todas las direcciones que hemos añadido anteriormente, puesto que estas direcciones son las que va resolver el servidor DNS. Guardamos los cambios y cerramos.

También debemos de comprobar que toda la configuración del adaptador de red esté de forma automática.

En Linux (Debian 10):

Abrimos una terminal, y con privilegios de root editamos el fichero /etc/hosts . Una vez aquí, al igual que en Windows, comentamos o eliminamos todas las direcciones que hemos añadido anteriormente.

En cuanto a la configuración de red, deberá estar configurada de forma dinámica (DHCP).

Pruebas en los clientes

Ahora vamos a realizar diferentes pruebas con los clientes. En linux usaremos el comando dig para realizar las comprobaciones (Esta orden se encuentra en el paquete dnsutils).

Y en Windows utilizaremos el comando nslookup.

Comprobaciones:

- Servidor DNS de masterclan.com:

En Windows:

En Linux:

Como podemos ver, nos muestra que está alojado en la dirección 192.168.0.1 (IP del servidor).

- Dirección IP de www.masterclan.com

En Windows:

En Linux:

- Servidor de correo que obtiene los correos enviados a masterclan.com (mail)

En Windows:

En este caso nos ha encontrado el registro A, para buscar el registro MX ejecutamos el parametro set type=MX

En Linux:

Como podemos observar, nos muestra la dirección 192.168.0.100

- Nombre de la dirección 192.168.0.1

Windows:

Linux:

Usamos la opción -x para realizar una busqueda inversa.

- Dirección IP de www.josedomingo.org

En Windows:

En Linux:

Con esto podemos comprobar como el servidor DNS nos resuelve correctamente los nombres y direcciones que proporcionemos.

CONFIGURAR SERVIDOR FTP

En esta sección, vamos a ver como podemos instalar y configurar un servidor FTP en Windows 2019 Server y realizaremos pruebas, para loguearnos de forma autenticada.

Crearemos al usuario "Director" y este será el que podrá acceder remontamente mediante autenticación y gestionar la página privclan.masterclan.com . Para crear dicho usuario nos dirigimos a la "Administración de equipos" y pinchamos en "Usuarios y grupos locales", ahora dentro de la carpeta "Usuarios" hacemos clic derecho y pulsamos en "Usuario nuevo...".

Definimos los datos del usuario y pulsamos en "Crear".

Ahora vamos a instalar y configurar el servicio FTP.

Lo primero que vamos a hacer es instalar el servicio FTP. Para ello, nos vamos a la "Administración del servidor" y pulsamos en "Agregar roles y características".

Pulsamos en "Siguiente", hasta llegar a "Roles de servidor". Una vez aquí, pulsamos en la pestaña desgable de "Servidor Web" y marcamos la opción de "Servidor FTP".

Pulsamos en "Siguiente" hasta llegar finalmente a la parte de "Confirmación". Una vez aquí pulsamos en "Instalar".

Una vez hemos instalado el servicio, vamos a modificar el servidor DNS para que podamos que nos resuelva. Para ello, desde la "Administración del servidor" nos dirigimos a "Herramientas" y hacemos clic en "DNS".

Nos dirigimos a "Nuestro servidor/ Zonas de búsqueda directa/ Nuestro dominio"

En este caso usaremos de nombre ftp.masterclan.com que apuntará a la IP del servidor (En mi caso la 192.168.0.1). Para ello hacemos clic derecho, y aquí tendremos 2 opciones, o agregar un Host nuevo (A) o añadir un alias (CNAME).

En este caso, voy a agregar un Host nuevo.

Definimos el nombre y la dirección IP. Si marcamos la opción "Crear registro del puntero (PTR) asociado" se nos creará el registro de resolución inversa correspondiente. Pulsamos en "Agregar host".

Una vez hecho esto vamos a modificar el servidor web para poder gestionar la página privclan.masterclan.com mediante ftp. Para ello nos vamos al "Administrador del servidor" en "Herramientas", hacemos clic en "Administrador de Internet Information Services (IIS)".

Nos vamos a nuestro servidor, y hacemos clic derecho en "Sitios", ahora pulsamos la opción "Agregar nuevo sitio FTP".

Definimos un nombre para el sitio FTP y la ruta del sitio.

Pulsamos en siguiente, y aquí seleccionamos la IP del servidor y marcamos "Sin SSL". Las demas opciones las dejaremos por defecto.

Pulsamos en siguiente y seleccionamos el tipo de autenticación, en este caso marcaremos la casilla de "Autenticación básica". Además añadimos al usuario director seleccionando en el desplegable de Autorización "Usuarios específicos" y le establecemos los permisos.

Pulsamos en "Finalizar".

Lo último que nos faltaría es darle los permisos al directorio del sitio para que el usuario (director) pueda leer y escribir en el. Para ello nos vamos a la ruta del sitio y hacemos clic derecho/Propiedades en el directorio que lo contiene. Ahora nos dirigimos a la pestaña de "Seguridad" y hacemos clic en "Opciones avanzadas".

Una vez aquí veremos todos los usuarios y grupos que tienen unos determinados permisos en el directorio.

Pulsamos en "Agregar". Se nos abrirá otra pestaña, aquí hacemos clic en "Seleccionar una entidad de seguridad" y en la pestaña de "Seleccionar Usuario o Grupo" hacemos clic en "Opciones avanzadas", luego pulsamos en "Buscar ahora" y seleccionaremos el usuario "director".

Pulsamos en "Aceptar" y a continuación, definimos todos los permisos del usuario. En este caso le daremos todos los permisos por lo que marcaremos la casilla de "Control total".

Pulsamos en "Aceptar" y finalmente aplicamos los cambios.

Prueba desde el cliente:

Ahora nos vamos a la máquina cliente, para comprobar el funcionamiento correcto del acceso autentificado. En mi caso utilizaré la herramienta filezilla con un Debian 10 para realizar la comprobación.

Una vez abrimos filezilla, introducimos el nombre del dominio del sitio que es el que asignamos en el servidor DNS o la respectiva IP, y además ingresaremos el nombre de usuario (director) y su contraseña. Una vez hecho esto pulsamos en "Conexión rápida".

Como podemos ver, hemos accedido correctamente al directorio privado y además, tendremos el control total del directorio, por lo que podremos gestionar los archivos (realizar transferencias, eliminarlos o modificarlos) sin nigún problema.

CONFIGURAR SERVIDOR DE CORREO ELECTRÓNICO

En esta entrada vamos a ver como instalar y configurar correctamente un servidor de correo electrónico realizando comprobaciones de forma que un usuario cliente envíe un correo a otro usuario, y este lo reciba, y le pueda responder.

Este servidor de correo, será exclusio para los trabajadores de la empresa, por lo que no enviarán ni recibirán correos desde el exterior.

Lo primero que vamos a hacer es configurar el servidor DNS y añadir las direcciones del servidor de correos que en este caso será de tipo IMAP. Para ello nos vamos a el administrador del servidor, hacemos clic en "Herramientas" y aquí pinchamos en "DNS".

Nos vamos a la zonas de búsqueda directa y pinchamos en nuestro dominio. Una vez aquí haremos clic derecho y agregaremos 2 registros de tipo CNAME que apunte a la IP del servidor: smtp.masterclan.com y imap.masterclan.com

Una vez configurado el DNS, procederemos a instalar y configurar el servidor de correos.

Antes que nada necesitaremos instalar la característica de .NET Framework 3.5 . Para ello nos vamos al administrador del servidor, y hacemos clic "Agregar roles y características".

Pulsamos en siguiente hasta llegar a la sección de "Características", aquí marcaremos la casilla de "Características de .NET Framework 3.5".

Pulsamos en siguiente, y finalmente hacemos clic en "Instalar". Una vez se instale la característica, pulsamos en "Cerrar".

Lo siguiente que vamos a hacer es instalar el servidor de correo. En este caso utilizaremos el servidor de correo hMailServer. Nos descargaremos la última versión desde su página oficial en la sección de Descargas.

Una vez tenemos el archivo de instalación, lo ejecutamos y seguimos los pasos del asistente hasta completar la instalación (Seleccionaremos todas las opciones que vienen por defecto).

Durante la instalación deberemos de definir una contraseña para el administrador del servidor de correos.

Finalmente pulsaremos en "Instalar".

Una vez instalado abrimos "hMailServer Administrator".

En la ventana que nos aparecer, seleccionamos nuestro servidor "localhost" y pulsamos en "Connect".

Si nos pide la contraseña de administrador, introducimos la que hemos definido anteriormente en el progreso de instalación.

Lo siguiente que tendremos que hacer será añadir nuestro dominio, para ello pulsamos en "Add domain" y agregamos nuestro dominio, en mi caso masterclan.com .

Una vez definamos el dominio, pulsamos en "Save".

Como podremos ver, nos aparecerá nuestro dominio dentro de "Domains" entre los elementos de la izquierda. Hacemos clic en nuestro dominio/Accounts y pulsaremos en Add para agregar una cuenta de correo de un usuario del sistema.Estableceremos el nombre que tendrá el correo del usuario y la contraseña.

En mi caso añadiré a los usuarios Jose y María.

Ahora realizaremos las pruebas de envío y recepción de correos desde un cliente.

Envío y recepción de correo

Para realizar las pruebas de envío y recepción de correo utilizaremos el cliente de correo Thunderbird en Windows 7. Lo descargaremos desde la página oficial.

Una vez descargado, ejecutamos el instalador y seguimos los pasos del asistente de instalación (Dejaremos todas las opciones por defecto).

Cuando finalice la instalación, abrimos Thunderbird el asistente nos pedirá que introduzcamos los datos de un usuario.

Introducimos el nombre y las credenciales del usuario, y pulsamos en "Configuración avanzada", aquí añadiremos imap y smtp respectivamente delante del nombre del dominio masterclan.com para poder identificar a los servidores de forma correcta, ya que si los hacemos de forma automática puede dar algun fallo. También desactivaremos el SSL.

Una vez hecho esto, pulsamos la tecla "Enter" así detectará la configuración y podremos pulsar en "Hecho".

Nos aparecerá una advertencia indicando que no estamos usando una conexión cifrada, cosa que en principio no es muy importante puesto que no saldremos a internet. Marcamos la casilla de "Entiendo los riesgos" y pulsamos en "Hecho".

Una vez hemos agregado la cuenta de correo (Jose), procederemos a agregar la otra cuenta (María). Para agregar otro usuario pulsamos en el icono de las 3 barras que nos aparece en la esquina superior derecha y desde aquí nos vamos a Configuración de cuenta. Ahora pinchamos en la opción que aparece en la esquina inferior derecha "Opciones sobre la cuenta". Se nos abrirá un desplegable, aquí hacemos clic en "Añadir otra cuenta de correo".

Rellenamos los datos del usuario "maria" al igual que realizado anteriormente con "jose".

Una vez agregadas las 2 cuentas de correo, probaremos a enviar un correo por ejemplo de jose a maria. Para ello desde la cuenta de jose pulsamos en "Redactar".

Seleccionaremos como destinatario al correo de maria, escribimos un asunto y mensaje, y pulsamos en "Enviar".

Si ahora nos vamos a la bandeja de entrada de maria, podremos ver como hemos recibido el correo.

Ahora haremos clic en el correo recibido, y pulsaremos en "Responder".

Escribimos el texto del mensaje de respuesta y pulsamos en "Enviar".

Ahora comprobaremos que lo hemos recibido desde la cuenta de jose.

Como podemos ver desde la cuenta de jose, hemos recibido la respuesta y además ya tenemos generada la carpeta sent con los correos "Enviados".