You are on page 1of 27

Instalación de los requisitos previos de Exchange 2007 SP1 y SP2 en Windows Server 2008 o Windows Vista

Se aplica a: Exchange Server 2007 SP2, Exchange Server 2007 SP1 Última modificación del tema: 2009-02-26 En este tema se explica cómo instalar los requisitos previos necesarios para todas las funciones de servidor de Microsoft Exchange Server 2007 Service Pack 1 (SP1) en Windows Server 2008 o Windows Vista. Si está implementando una nueva organización de Exchange y está preparando el esquema y los dominios de Active Directory en un equipo con Windows Server 2008, primero debe instalar las herramientas de administración remota de los Servicios de dominio de Active Directory en Windows Server 2008 antes de preparar el esquema o un dominio con el siguiente comando:

ServerManagerCmd -i RSAT-ADDS
Nota: Es posible que tenga que reiniciar el equipo después de instalar las herramientas de administración remota de los Servicios de dominio de Active Directory. Si es necesario reiniciar el equipo, se le notificará al final del proceso de instalación. Si faltan los componentes de Internet Information Services (IIS) cuando se instala Exchange 2007 SP1, es posible que experimente alguno de los siguientes síntomas en la organización de Exchange:

Los usuarios no pueden iniciar sesión en sus buzones de correo de Exchange mediante Office Outlook Web Access. En este caso, cuando un usuario especifica una dirección URL como http://<NombreServidorAccesoCliente>/Exchange para tener acceso a un buzón y, a continuación, especifica las credenciales correctas, el usuario recibe el siguiente mensaje de error: El nombre de usuario o la contraseña especificados no son válidos. Vuelva a especificarlos.

 

En este caso, el servidor de acceso de cliente de Exchange no redirige correctamente la solicitud /Exchange al directorio virtual /OWA. Si intenta tener acceso al directorio virtual /Exchange desde un equipo con Windows 2008 o mediante Internet Explorer, recibirá uno de los siguientes mensajes de error: HTTP Error 401.2 - No autorizado No está autorizado a ver esta página; los encabezados de autenticación no son válidos. HTTP Error 500.21 - Error interno del servidor El controlador de "AboMapperCustom-31169" tiene una condición previa incorrecta "IsapiModule" en la lista de módulos.

Para obtener más información acerca de la preparación de Active Directory y los dominios, consulte Cómo preparar Active Directory y dominios. Antes de empezar Para ejecutar estos procedimientos, la cuenta que use debe tener delegada la pertenencia al grupo Administradores local. Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos. La opción de instalación completa de Windows Server 2008 debe usarse para todos los servidores y estaciones de trabajo de administración en el SP1 de Exchange 2007. La opción de instalación del núcleo del servidor de Windows Server 2008 no es compatible con el SP1 de Exchange 2007. Para todas las funciones de servidor distintas a la función del servidor Transporte perimetral, primero debe conectar el equipo al bosque y dominio interno adecuado de Active Directory.

Al instalar los requisitos previos de los servidores de acceso de cliente, sólo será necesario instalar RPC sobre el proxy HTTP si se planea habilitar Outlook en cualquier lugar en el entorno. En los procedimientos siguientes, los pasos se deben seguir en orden. Es fundamental instalar las herramientas de administración remota de lo Servicios de dominio de Active Directory antes de instalar cualquier requisito previo de Internet Information Services (IIS). Al instalar una función de servidor, se instala también la función Herramientas de administración de Exchange. Para usar las herramientas de administración de Exchange (la Consola de administración de Exchange o el Shell de administración de Exchange) para administrar todas las funciones internas del servidor (Acceso de cliente, Buzón de correo, Transporte de concentradores y Mensajería unificada) también se deben instalar los requisitos previos de las herramientas de administración de Exchange. Por ejemplo, en un servidor que sólo tiene instalada la función del servidor Transporte de concentradores, se deben instalar también los siguientes componentes de IIS necesarios para una instalación de herramientas de administración

ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console
Sin estos componentes de IIS, no se podrá administrar la función del servidor Acceso de cliente de cliente desde el servidor que sólo tiene instalada la función del servidor Transporte de concentradores. Antes de instalar Exchange 2007 SP1 en Windows Server 2008 y crear un servidor de buzones de correo en clúster, se debe instalar también la característica Clústeres de conmutación por error de Windows Server 2008. Para obtener instrucciones detalladas acerca de la instalación de los requisitos previos de la función del servidor Buzón de correo y la característica Clústeres de conmutación por error, consulte "Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de buzones" más adelante en este tema. Procedimiento Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de acceso de cliente 1. Abra una ventana del símbolo del sistema. 2. Instale Windows PowerShell, que está incluido en Windows Server 2008 (pero no está instalado de forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell
3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que están listados:

ServerManagerCmd -i Web-Server ServerManagerCmd -i Web-ISAPI-Ext ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console ServerManagerCmd -i Web-Basic-Auth ServerManagerCmd -i Web-Digest-Auth ServerManagerCmd -i Web-Windows-Auth ServerManagerCmd -i Web-Dyn-Compression
4. Si el servidor debe admitir clientes de Outlook en cualquier lugar, también es necesario instalar la característica RPC sobre proxy HTTP ejecutando el siguiente comando:

Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de transporte perimetral 1. haga clic en Inicio y.NET Autenticación básica Autenticación de Windows Autenticación implícita Compresión de contenido dinámico Compatibilidad con la administración de IIS 6 Al hacer clic para activar la casilla Compatibilidad con la administración de IIS 6. Instale Windows PowerShell. Inicie el Administrador del servidor. haga clic en Siguiente. 2. En el Asistente para agregar funciones. a continuación. a continuación. 4. en Administrador del servidor. 3. a continuación. Abra una ventana del símbolo del sistema. a continuación. haga clic para activar la casilla Servidor web (IIS) de la lista Funciones. que está incluido en Windows Server 2008 (pero no está instalado de forma predeterminada) ejecutando el siguiente comando: ServerManagerCmd -i PowerShell . 2. Compatibilidad con la metabase de IIS 6 Compatibilidad con WMI de IIS 6 Herramientas de scripting de IIS 6 Consola de administración de IIS 6 Haga clic en Siguiente y. haga clic en Funciones y. En el panel de navegación.ServerManagerCmd -i RPC-over-HTTP-proxy Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de acceso de cliente mediante la interfaz gráfica de usuario 1. Haga clic en Agregar características requeridas si se le pide que lo haga y. Haga clic en Siguiente y. en Agregar funciones en el panel de detalles. haga clic en Instalar. Para ello. a continuación. a continuación. 5.NET Extensiones ISAPI Filtros ISAPI Inclusiones del lado del servidor Extensibilidad de . se activan automáticamente las siguientes casillas:     6. haga clic para activar las siguientes casillas de la lista Servicios de función:           ASP. haga clic en Siguiente y.

Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que están listados: ServerManagerCmd -i Web-Server ServerManagerCmd -i Web-ISAPI-Ext ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console ServerManagerCmd -i Web-Basic-Auth ServerManagerCmd -i Web-Windows-Auth . Abra una ventana del símbolo del sistema.3. Para ello. Instale los servicios de directorio ligero de Active Directory (AD LDS) de Active Directory. Abra una ventana del símbolo del sistema. a continuación. 2. 4. en Administrador del servidor. a continuación. Haga clic en Siguiente dos veces y. a continuación. 3. que está incluido en Windows Server 2008 (pero no está instalado de forma predeterminada) ejecutando el siguiente comando: ServerManagerCmd -i PowerShell 3. haga clic para activar la casilla Active Directory Lightweight Directory Services de la lista Funciones. haga clic en Siguiente y. Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de transporte de concentradores 1. que anteriormente eran conocidos como Application Mode (ADAM) deActive Directory ejecutando el siguiente comando: ServerManagerCmd -i ADLDS Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de transporte perimetral mediante la interfaz gráfica de usuario 1. Inicie el Administrador del servidor. que está incluido en Windows Server 2008 (pero no está instalado de forma predeterminada) ejecutando el siguiente comando: ServerManagerCmd -i PowerShell Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de buzones 1. a continuación. Instale Windows PowerShell. En el Asistente para agregar funciones. en Agregar funciones en el panel de detalles. 2. Instale Windows PowerShell. En el panel de navegación. haga clic en Funciones y. haga clic en Instalar. 2. haga clic en Inicio y.

Para ello. haga clic en Inicio y. haga clic para activar las siguientes casillas de la lista Servicios de función:     6. Abra una ventana del símbolo del sistema. haga clic en Instalar. a continuación. que está incluido en Windows Server 2008 (pero no se instala de forma predeterminada) ejecutando el siguiente comando: ServerManagerCmd -i PowerShell 3. En el Asistente para agregar funciones.4. Haga clic en Agregar características requeridas si se le pide que lo haga y. En la lista Características. Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de mensajería unificada 1. en Agregar funciones en el panel de detalles. a continuación. a continuación. haga clic en Funciones y. haga clic para activar la casilla Servidor web (IIS) de la lista Funciones. Extensiones ISAPI Autenticación básica Autenticación de Windows Compatibilidad con la administración de IIS 6 Haga clic en Siguiente y. En el panel de navegación. 2. Haga clic en Siguiente y. a continuación. 3. 4. En Administrador del servidor. haga clic en Siguiente y. 2. haga clic en Características y en Agregar características. haga clic para activar la casilla Experiencia de escritorio. Instale Windows PowerShell. 2. . Si el servidor de buzones va a organizarse en clústeres. a continuación. Instale los códecs de audio/video Media Player de Microsoft Windows requeridos por el servidor de mensajería unificada ejecutando el siguiente comando: ServerManagerCmd -i Desktop-Experience Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de mensajería unificada mediante la interfaz gráfica de usuario 1. haga clic en Siguiente. 5. también debe instalar la característica Clúster de conmutación ejecutando el siguiente comando: ServerManagerCmd -i Failover-Clustering Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de buzones de correo mediante la interfaz gráfica de usuario 1. Inicie el Administrador del servidor. en Administrador del servidor. a continuación.

Acceso de cliente y Buzón de correo 1. 2. haga clic en Siguiente. en Agregar funciones en el panel de detalles. haga clic en Siguiente y. haga clic en Instalar. 5. a continuación. a continuación. Haga clic en Siguiente y. haga clic para activar las siguientes casillas de la lista Servicios de función:  Extensiones ISAPI .3. 2. 4. haga clic en Funciones y. Instalar los requisitos previos del sistema operativo Windows Server 2008 para un equipo que hospedará las funciones del servidor Transporte de concentradores. Abra una ventana del símbolo del sistema. Para ello. Si el servidor debe admitir clientes de Outlook en cualquier lugar. haga clic para activar la casilla Servidor web (IIS) de la lista Funciones. a continuación. Haga clic en Agregar características requeridas si se le pide que lo haga y. Haga clic en Siguiente y. a continuación. Inicie el Administrador del servidor. también es necesario instalar la característica RPC sobre proxy HTTP ejecutando el siguiente comando: ServerManagerCmd -i RPC-over-HTTP-proxy Instalar los requisitos previos del sistema operativo Windows Server 2008 para un equipo que hospedará las funciones del servidor Transporte de concentradores. En el Asistente para agregar funciones. que está incluido en Windows Server 2008 (pero no se instala de forma predeterminada) ejecutando el siguiente comando: ServerManagerCmd -i PowerShell 3. en Administrador del servidor. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que están listados: ServerManagerCmd -i Web-Server ServerManagerCmd -i Web-ISAPI-Ext ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console ServerManagerCmd -i Web-Basic-Auth ServerManagerCmd -i Web-Digest-Auth ServerManagerCmd -i Web-Windows-Auth ServerManagerCmd -i Web-Dyn-Compression 4. a continuación. a continuación. 3. Acceso de cliente y Buzón de correo mediante la interfaz gráfica de usuario 1. Instale Windows PowerShell. haga clic en Inicio y. En el panel de navegación.

      6. haga clic en Inicio y. siga estos pasos: a. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que están listados: ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console Para instalar los requisitos previos del sistema operativo Windows Server 2008 para las herramientas de administración de Exchange mediante la interfaz gráfica de usuario 1. haga clic en Agregar servicios de rol requeridos. 5. a continuación. En el panel de navegación. que está incluido en Windows Server 2008 (pero no se instala de forma predeterminada) ejecutando el siguiente comando: ServerManagerCmd -i PowerShell 3. a continuación. a continuación. Para ello. 3. haga clic en Siguiente. Abra una ventana del símbolo del sistema. haga clic en Funciones y. a continuación. Inicie el Administrador del servidor. Extensibilidad de . en la lista Servicios de función. Instale Windows PowerShell. 4. instale la característica RPC a través de proxy HTTP. Haga clic en Siguiente y. 7. En la lista Características. haga clic en la casilla Compatibilidad con la administración de IIS 6 para activarla. 2. Haga clic en Siguiente tres veces y. b. Instalar los requisitos previos del sistema operativo Windows Server 2008 para las herramientas de administración de Exchange 1. haga clic en Siguiente y. c. haga clic en Instalar. a continuación. a continuación. haga clic para activar la casilla RPC sobre el proxy HTTP. haga clic en Características y en Agregar características. en Administrador del servidor. Haga clic en Agregar características requeridas si se le pide que lo haga y. En el Asistente para agregar funciones. haga clic para activar la casilla Servidor web (IIS) de la lista Funciones. en Agregar funciones en el panel de detalles. 2.NET Autenticación básica Autenticación de Windows Autenticación implícita Compresión de contenido dinámico Compatibilidad con la administración de IIS 6 Haga clic en Siguiente y. a continuación. Si el servidor admitirá clientes de Outlook en cualquier lugar. . haga clic en Instalar. Para ello. En Administrador del servidor. Si se le pide.

6. . 3. Herramientas de administración web y. a continuación. haga clic en Instalar. En el menú Inicio. 6. Ejecute el paquete de instalación para instalar Windows PowerShell.0 (en inglés). 2. Haga clic en Siguiente y. abra el applet Programas y características. En el área Tareas. Compatibilidad con la administración de IIS 6. Instalar los requisitos previos del sistema operativo Windows Vista para las herramientas de administración de Exchange 1. a continuación. Descargue Windows PowerShell para Windows Vista desde la página sobre cómo descargar Windows PowerShell 1. abra el Panel de control (Windows Vista) y. Expanda Internet Information Services. 4. haga clic en Activar o desactivar las características de Windows. Active las casillas Consola de administración de IIS 6 y Compatibilidad con la configuración de IIS 6 y metabase de IIS. a continuación. 5. y haga clic en Aceptar.

Lo que vamos a hacer es crear el primer dominio llamado MegaCrack de un futuro bosque de dominios. En nuestro caso va a ser 192.Como crear un dominio en Windows 2003 Server y una zona inversa en DNS.1) es la dirección de loopback del servidor.100) pero así no presta a confusión. también vamos a crear una zona de búsqueda inversa en el DNS que instalaremos con el Domain Controller.0.0.1. Esta será la pantalla final cuando arranquemos nuestra sesión con el Domain controller o con algún cliente que añadamos al dominio creado. podríamos poner su dirección ip (192.168. Espero que os sea de gran ayuda.168.100 como se muestra en la figura: Este DNS (127. sí.1. Lo primero que haremos después de instalar un servidor con Windows 2003 Server Standard Edition será configurarle una ip fija. .

acordaros cuando terminéis de actualizar windows de volver a poner los DNS como en la imagen anterior. Cuando ya tenemos ip fija y los últimos parches de seguridad ya podemos empezar el proceso de creación de nuestro dominio: Lo primero que hay que hacer es ejecutar el comando dcpromo o bien ejecutar el Administre su servidor y añadir la función Controlador de dominio (Active Directory) nosotros vamos a usar la primera opción (dcpromo) que es 4 pantallas más rápida y hace exactamente lo mismo.windowsupdate.com) y así dejaríamos el servidor un poco más protegido.179. Pulsar Siguiente.1.101.Si disponemos de acceso a internet uno de los pasos recomendados sería ponerlo al último nivel de parches (www. (Ya me entendéis) para poder hacer esto tenéis que poner en los DNS unos dns externos por ejemplo unos que utilizo yo y me han ido siempre muy bien son 194.179. El nombre del servidor será FirstDomain.1.100 y 194. .

(En el caso que vuestros clientes sean Windows 95. . Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar seleccionado Controlador de dominio para un dominio nuevo y pulsar Siguiente. NT 4 deberéis leer la Ayuda sobre compatibilidad del enlace de la misma pantalla para decidir que hacer).Pulsar Siguiente.

Aquí pondremos el nombre del dominio a crear. (Como nosotros no disponemos en la actualidad de más dominios.Pulsar Siguiente.es. o al menos queremos separar este dominio de cualquier otro dejaremos seleccionada la primera opción (Dominio en un nuevo bosque)). en nuestro caso megacrack. etc… . servicios web. podéis poner el nombre que vosotros creáis pero tened en cuenta que si va a pertenecer a un dominio de internet sería bueno que se llamara igual para luego poder vincular servidores de mensajería.

Pulsar Siguiente. Se puede cambiar pero recomendamos dejarlo por defecto. (Únicamente en el caso que vuestro Domain Controller vaya a albergar una gran cantidad de usuarios deberéis cambiar la unidad en la que guarde estos directorios para hacer que el rendimiento del servidor sea mejor). El nombre NETBIOS se usa para clientes con versiones anteriores de Windows puedan identificar el dominio.Pulsar Siguiente. .

.Pulsar Siguiente.dc. La instalación ejecuta una consulta SOA de _ldap.es para comprobar si existe un servidor DNS principal y le devuelve un time out.megacrack._tcp. para Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido. gracias a esta consulta nos da la opción de corregir el problema instalando un DNS en segundo plano._msdcs. de instalarlo y configurarlo desde el mismo asistente o de realizarlo mas tarde. Pulsar Siguiente.

. Aquí pondremos una contraseña por si alguna vez necesitamos despromover este domain controller o necesitamos entrar en modo restauración para solventar cualquier problema relacionado con Active Directory. En este caso ya que no disponemos de servidores con versiones anteriores de windows 2000 dejaremos la opción por defecto seleccionada.Pulsar Siguiente. poned una contraseña que os sea fácil de recordar y pulsar Siguiente.

Finalmente nos muestra un resumen del proceso de instalación y al pulsar Siguiente empezará el proceso de instalación. Instalará el servidor DNS también y os solicitará el CD de instalación de Windows 2003 Server. .

100 y 194. .179. Lo que vamos a hacer ahora es crear una nueva zona DNS para poder resolver los nombres de forma inversa. Si queréis tener acceso a internet siempre que tengáis bien configurada la puerta de enlace únicamente deberéis configurar los reenviadores en el dns ejecutando el comando dnsmgmt.msc y botón derecho sobre vuestro servidor –> propiedades en la pestaña reenviadores agregar las ips 194. Pulsar Reiniciar ahora.1.Pulsar Finalizar para terminar la instalación.179. Y cuando pulsemos ctrl+alt+supr veremos que el dominio MEGACRACK ya está creado.1.101 y pulsar Aceptar. esto significa que cuando haces un ping -a a la ip te devuelva un nombre de pc.

Pulsar Siguiente. .Para llevar esto a cabo desde la consola del DNS que tenéis abierta pulsad botón derecho sobre el servidor DNS y pulsar sobre Zona nueva. Dejar seleccionada Zona principal y pulsar Siguiente.

255.255.0 o /24 o como queráis llamarla y pulsar Siguiente.Ya que lo que tenemos nosotros en la actualidad es un dominio dejaremos marcada la opción Para todos los servidores DNS e el dominio megacrack.es de Active Directory y pulsar Siguiente.1 ya que la máscara que teníamos es de clase C o 255. Escribiremos la ID de red que tengamos en nuestro caso es 192. .168. Como ya disponemos de una zona de búsqueda directa debemos seleccionar Zona de búsqueda inversa y pulsar Siguiente.

.Dejar seleccionada Permitir sólo actualizaciones dinámicas seguras (recomendado para Active Directory) y pulsar Siguiente. ya que con la tercera opción deberíamos añadir todos los registros DNS manualmente y la segunda opción dejaría actualizar registros de clientes que no son de confianza. Pulsar Finalizar para terminar con la creación de la zona inversa.

si le das a Compartir carpeta. Si Ubuntu te ha detectado correctamente la red local. como Ubuntu. . que es lo mas habitual.Samba Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local..). OS/2 o incluso DOS. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux ..conf el cual podemos modificar de la siguiente manera: $ sudo nano /etc/samba/smb. gadmin-samba : Editor gráfico de configuración Avanzado. Herramientas Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuración del servidor: system-config-samba : Editor gráfico de configuración. 98.. También se puede conocer como LanManager o NetBIOS.conf Para modificar el grupo de trabajo Buscamos la línea que diga algo como : workgroup = MSHOME y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo. También se puede instalar de la forma habitual usando Añadir y quitar. pero además con sistemas Windows (XP. swat (Samba Web Administration Tool) : Permite administrar samba a través del navegador web en http://localhost:901 Manuales samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc/ como texto y html samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-docpdf/ con formato pdf Configuración La configuración del servidor samba se realiza en el archivo /etc/samba/smb. NT. cuando selecciones una carpeta y hagas click en el botón derecho del ratón. al seleccionar un protocolo se iniciará un proceso automático de descarga desde Internet e instalación de Samba.. o Synaptic Instalación Primero instalamos samba : $ sudo apt-get install samba samba-client smbfs smbclient esto debería instalar también varias otras dependencias.

al final. pero tú deberías tenerla en blanco) y nos aparecerá una imagen como la inferior. Administración y seleccionamos Carpetas compartidas. buscamos la carpeta que queremos compartir. y "writable = no" es para que no se pueda escribir. Compartir la Unidad de CD-ROM Abrimos la configuración y le agregamos. por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario. Pulsamos añadir (en la imagen yo ya tengo añadida una carpeta. Pulsamos sobre Configuracion general de archivos compartidos con Windows. en Dominio introducimos el nombre de red que posea la máquina Windows. En ruta. Opción 2 Para añadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos: $ sudo mkdir -p /usr/local/samba/lib/usershares $ sudo chgrp sambashare /usr/local/samba/lib/usershares $ sudo chmod 1770 /usr/local/samba/lib/usershares Y luego agregas los siguientes parámetros a la configuración: usershare path = /usr/local/samba/lib/usershares usershare max shares = 10 Finalmente se pueden añadir carpetas en nautilus haciéndole click derecho.Para compartir una carpeta Opción 1 Primero debemos crear una carpeta con permisos (por ejemplo) : $ sudo mkdir /home/publico $ sudo chmod 755 /home/publico Luego abrimos la configuración y le agregamos. al final. algo como esto : [publico] comment = Cosas publicas path = /home/publico public = yes writable = no Las opciones son sugerentes. como nombre pondremos Compartidos (por ejemplo) y seleccionamos Permitir examinar la carpeta. algo como esto : . opción "opciones de compartición". Opción 3 Nos dirigimos al menú de Ubuntu: Sistema.

retornando 0 si es aprobada por el programa indicado debug uid : permite registrar los uid.locking . para lo cual debemos tener habilitado el usuario root con contraseña.dmapi .smb .vfs .idmap . la cual verifica la configuración y despliega las carpetas compartidas en éste: $ testparm Quitar lineas de comentarios Para eliminar las líneas que corresponden a comentarios: $ su # mv smb.registry .orig > smb. Para ello ejecutas: $ sudo passwd root Parámetros de configuración Globales check password script : permite definir un script que verificará la complejidad de la contraseña definida.sam .rpc_srv .tdb . euid y egid del usuario que solicita un recurso en el log del servidor domain master : habilita a nmbd con un nombre NetBios específico que lo identifica como maestro de dominio del grupo de trabajo indicado guest account : usuario utilizado para acceder a los recursos que tienen definido "guest ok" include : incluye otro archivo de configuración complementario debuglevel o log level : permite definir el nivel de detalle del log.conf.lanman .acls .passdb .winbind .[cdrom] comment = Cd Rom Compartido path = /media/cdrom0 public = yes writable = no browseable = yes (le agregamos un nuevo parámetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida) Compartir impresoras Ver Compartir una impresora con Windows 2000/XP Para probar la correcta sintaxis del archivo de configuración Utilizamos la aplicación testparm. incluso por módulo: all .conf smb.msdfs . gid.orig # testparm -s smb.auth .rpc_cli .printdrivers .rpc_parse .conf.conf Nota: el comando su nos logea como root.quota .

inútil en security = share o server max log size : tamaño máximo del log message command : le indica al servidor la acción al recibir un mensaje tipo WinPopup netbios name : nombre netbios del servidor samba null passwords : permite el acceso a usuarios con contraseñas vacías panic action : comando a realizar al caerse smbd o nmbd prefered master o preferred master : indica si samba es preferencialmente maestro en el grupo de trabajo security : determina cómo los clientes responden el logeo (usuario y contraseña) según el "security mode bit" enviado en las negociaciones de protocolo.map to guest : le indica al servidor la acción a tomar cuando falla el inicio de sesión de un usuario. pero los datos de registro se consultan con servidor SMB server string : texto desplegado como nombre completo del servidor usershares Parámetros de configuración aplicables a las carpetas compartidas a través de nautilus ("Opciones de compartición"): usershare allow guests : las carpetas compartidas serán accedidas por los usuarios sin registrarse usershare max shares : número máximo de carpetas compartidas por usuario usershare owner only : permite compartir sólo las carpetas pertenecientes al usuario usershare path : ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la carpeta indicada controlan quienes pueden compartir a través de este medio) usershare prefix allow list : lista separada por comas de las rutas absolutas permitidas para compartir (incluye directorios dentro de estas rutas) usershare prefix deny list : lista separada por comas de las rutas absolutas no permitidas para compartir (incluye directorios dentro de estas rutas) Recursos . pero los datos de registro se consultan con controlador de dominio server : idéntico al anterior. share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas) user : clientes se registran al solicitar la lista de recursos o solicitar un recurso domain : idéntico al anterior.

Por Ejemplo: C$ .administrative share : recurso administrativo. a través de net view o de smbclient create mode o create mask : permite restringir los permisos de los archivos/directorios creados en un recurso a través de una máscara de permisos force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso directory mode o directory mask : similar a create mode o create mask. desplegable en los recursos de toda la red. users o username : usuarios con los cuales se probará la contraseña entregada valid users : lista de usuarios permitidos de acceder al recurso invalid users : lista de usuarios no permitidos de acceder al recurso writable o writeable : permite escribir/modificar en el recurso indicado . creado por defecto en sistemas MS. IPC$. aplicado a directorios directory security mask : mascara de permisos aplicado a clientes Windows NT. puede aplicar como global deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. group o force group : grupo utilizado como gid del usuario conectado user o force user : usuario utilizado como uid del usuario conectado guest ok : permite acceder a un recurso sin identificarse only guest o guest only : permite acceder sólo a usuarios sin identificación. requiere el parámetro "guest ok" allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar como global invalid users : lista de usuarios no permitidos de acceder al recurso only user : permite el acceso sólo a los usuarios en la lista user directory o path : ruta del recurso indicado read list : lista de usuarios que tienen acceso de sólo lectura read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso user . D$ . aplicado a directorios force directory mode : similar a force create mode. admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury = share) browsable o browseable : define si el recurso es apreciable en la lista de recursos del servidor comment : permite definir un comentario aplicado al recurso.

es así como podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas. y si no necesitas la constraseña solo dale enter. Cambiar contraseña usuario Ahora que ya tenemos compartiendo la carpeta. Una vez hecho esto ya podemos hacer login con la nueva contraseña. puede hacer lo siguiente: $ sudo smbpasswd -a tu_usuario si deseas le pones contraseña por motivos de seguridad. para ello abrimos una consola e introducimos: . Al ejecutar el comando pedirá la antigua contraseña en primer lugar y posteriormente pedirá la nueva. nos queda crear un nombre de usuario y contraseña en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta. Agregar usuario Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu. con el fin de que el sistema también sepa quien es el propietario de esa carpeta: $ sudo chown nobody:nogroup /home/publico $ sudo chmod 555 /home/publico y si queremos que también pueda escribir sobre esta carpeta $ sudo chmod 755 /home/public y además debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea válido. el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup.de impresión print ok o printable : clientes pueden enviar trabajos de impresión a la carpeta indicada printer o printer name : nombre de la impresora a la cual serán enviados los trabajos Permisos Los usuarios que ingresan a un recurso público. tanto el sistema como Samba deben estar de acuerdo) Administración Cambiar contraseña de un dominio Windows Para cambiar la contraseña de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo sólo hay que abir un terminal y ejecutar este comando: $ smbpasswd -r WindowsDC -U nombreUsuario Donde WindowsDC es en este caso la dirección del controlador de dominio de Windows y nombreUsuario el usuario en el dominio. te pide usuario.

Luego.3.168. debes utilizar este: $ sudo restart smbd Con todo lo anterior deberíamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password: Acceso a los recursos compartidos Desde Windows Colocamos en la barra de direcciones de alguna ventana: \\192.$ sudo useradd -s /sbin/nologin usuario-windows Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows.168.3. para ello : $ sudo /etc/init.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public Categoría: Interoperabilidad con Windows . Para reiniciar samba Luego de efectuar algún cambio en el archivo /etc/samba/smb. Si /sbin/nologin no existe.04 LTS y 10.1/publico/ o smbclient //192. abrimos una carpeta y colocamos en la barra de direcciones: smb://192.10 el comando anterior no va.1/publico/ donde 192.d/samba restart Ojo en Ubuntu 10. Si no encuentras el fichero nologin.1\publico Desde Linux Debemos instalar el paquete samba-client.3. también puedes crear tu usuario normalmente y luego ejecutar la sentencia: $ sudo passwd -d usuario-windows A continuación introducimos $ sudo smbpasswd -a usuario-windows Y nos pedirá la contraseña que queramos asignar a dicho usuario.3.168.168. probar con /usr/sbin/nologin.conf debemos reiniciar samba.

Si no encuentras el fichero nologin. Cambiar contraseña usuario Ahora que ya tenemos compartiendo la carpeta.10 el comando anterior no va. te pide usuario. debes utilizar este: $ sudo restart smbd Con todo lo anterior deberíamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password: . Agregar usuario Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu. puede hacer lo siguiente: $ sudo smbpasswd -a tu_usuario si deseas le pones contraseña por motivos de seguridad.d/samba restart Ojo en Ubuntu 10.Cambiar contraseña de un dominio Windows Para cambiar la contraseña de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. también puedes crear tu usuario normalmente y luego ejecutar la sentencia: $ sudo passwd -d usuario-windows A continuación introducimos $ sudo smbpasswd -a usuario-windows Y nos pedirá la contraseña que queramos asignar a dicho usuario. Al ejecutar el comando pedirá la antigua contraseña en primer lugar y posteriormente pedirá la nueva. para ello abrimos una consola e introducimos: $ sudo useradd -s /sbin/nologin usuario-windows Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows.conf debemos reiniciar samba. Para reiniciar samba Luego de efectuar algún cambio en el archivo /etc/samba/smb. para ello : $ sudo /etc/init. probar con /usr/sbin/nologin. Para hacerlo sólo hay que abir un terminal y ejecutar este comando: $ smbpasswd -r WindowsDC -U nombreUsuario Donde WindowsDC es en este caso la dirección del controlador de dominio de Windows y nombreUsuario el usuario en el dominio. nos queda crear un nombre de usuario y contraseña en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta.04 LTS y 10. y si no necesitas la constraseña solo dale enter. Si /sbin/nologin no existe. Una vez hecho esto ya podemos hacer login con la nueva contraseña.

3.168.org/index.3. Luego.168.Acceso a los recursos compartidos Desde Windows Colocamos en la barra de direcciones de alguna ventana: \\192.php?title=Samba" Categoría: Interoperabilidad con Windows .1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public Obtenido de "http://www. abrimos una carpeta y colocamos en la barra de direcciones: smb://192.168.168.1/publico/ o smbclient //192.3.1/publico/ donde 192.guia-ubuntu.1\publico Desde Linux Debemos instalar el paquete samba-client.3.