You are on page 1of 27

Instalacin de los requisitos previos de Exchange 2007 SP1 y SP2 en Windows Server 2008 o Windows Vista

Se aplica a: Exchange Server 2007 SP2, Exchange Server 2007 SP1 ltima modificacin del tema: 2009-02-26 En este tema se explica cmo instalar los requisitos previos necesarios para todas las funciones de servidor de Microsoft Exchange Server 2007 Service Pack 1 (SP1) en Windows Server 2008 o Windows Vista. Si est implementando una nueva organizacin de Exchange y est preparando el esquema y los dominios de Active Directory en un equipo con Windows Server 2008, primero debe instalar las herramientas de administracin remota de los Servicios de dominio de Active Directory en Windows Server 2008 antes de preparar el esquema o un dominio con el siguiente comando:

ServerManagerCmd -i RSAT-ADDS
Nota: Es posible que tenga que reiniciar el equipo despus de instalar las herramientas de administracin remota de los Servicios de dominio de Active Directory. Si es necesario reiniciar el equipo, se le notificar al final del proceso de instalacin. Si faltan los componentes de Internet Information Services (IIS) cuando se instala Exchange 2007 SP1, es posible que experimente alguno de los siguientes sntomas en la organizacin de Exchange:

Los usuarios no pueden iniciar sesin en sus buzones de correo de Exchange mediante Office Outlook Web Access. En este caso, cuando un usuario especifica una direccin URL como http://<NombreServidorAccesoCliente>/Exchange para tener acceso a un buzn y, a continuacin, especifica las credenciales correctas, el usuario recibe el siguiente mensaje de error: El nombre de usuario o la contrasea especificados no son vlidos. Vuelva a especificarlos.

En este caso, el servidor de acceso de cliente de Exchange no redirige correctamente la solicitud /Exchange al directorio virtual /OWA. Si intenta tener acceso al directorio virtual /Exchange desde un equipo con Windows 2008 o mediante Internet Explorer, recibir uno de los siguientes mensajes de error: HTTP Error 401.2 - No autorizado No est autorizado a ver esta pgina; los encabezados de autenticacin no son vlidos. HTTP Error 500.21 - Error interno del servidor El controlador de "AboMapperCustom-31169" tiene una condicin previa incorrecta "IsapiModule" en la lista de mdulos.

Para obtener ms informacin acerca de la preparacin de Active Directory y los dominios, consulte Cmo preparar Active Directory y dominios. Antes de empezar Para ejecutar estos procedimientos, la cuenta que use debe tener delegada la pertenencia al grupo Administradores local. Para obtener ms informacin acerca de los permisos, la delegacin de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos. La opcin de instalacin completa de Windows Server 2008 debe usarse para todos los servidores y estaciones de trabajo de administracin en el SP1 de Exchange 2007. La opcin de instalacin del ncleo del servidor de Windows Server 2008 no es compatible con el SP1 de Exchange 2007. Para todas las funciones de servidor distintas a la funcin del servidor Transporte perimetral, primero debe conectar el equipo al bosque y dominio interno adecuado de Active Directory.

Al instalar los requisitos previos de los servidores de acceso de cliente, slo ser necesario instalar RPC sobre el proxy HTTP si se planea habilitar Outlook en cualquier lugar en el entorno. En los procedimientos siguientes, los pasos se deben seguir en orden. Es fundamental instalar las herramientas de administracin remota de lo Servicios de dominio de Active Directory antes de instalar cualquier requisito previo de Internet Information Services (IIS). Al instalar una funcin de servidor, se instala tambin la funcin Herramientas de administracin de Exchange. Para usar las herramientas de administracin de Exchange (la Consola de administracin de Exchange o el Shell de administracin de Exchange) para administrar todas las funciones internas del servidor (Acceso de cliente, Buzn de correo, Transporte de concentradores y Mensajera unificada) tambin se deben instalar los requisitos previos de las herramientas de administracin de Exchange. Por ejemplo, en un servidor que slo tiene instalada la funcin del servidor Transporte de concentradores, se deben instalar tambin los siguientes componentes de IIS necesarios para una instalacin de herramientas de administracin

ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console


Sin estos componentes de IIS, no se podr administrar la funcin del servidor Acceso de cliente de cliente desde el servidor que slo tiene instalada la funcin del servidor Transporte de concentradores. Antes de instalar Exchange 2007 SP1 en Windows Server 2008 y crear un servidor de buzones de correo en clster, se debe instalar tambin la caracterstica Clsteres de conmutacin por error de Windows Server 2008. Para obtener instrucciones detalladas acerca de la instalacin de los requisitos previos de la funcin del servidor Buzn de correo y la caracterstica Clsteres de conmutacin por error, consulte "Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de buzones" ms adelante en este tema. Procedimiento Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de acceso de cliente 1. Abra una ventana del smbolo del sistema. 2. Instale Windows PowerShell, que est incluido en Windows Server 2008 (pero no est instalado de forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell
3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que estn listados:

ServerManagerCmd -i Web-Server ServerManagerCmd -i Web-ISAPI-Ext ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console ServerManagerCmd -i Web-Basic-Auth ServerManagerCmd -i Web-Digest-Auth ServerManagerCmd -i Web-Windows-Auth ServerManagerCmd -i Web-Dyn-Compression
4. Si el servidor debe admitir clientes de Outlook en cualquier lugar, tambin es necesario instalar la caracterstica RPC sobre proxy HTTP ejecutando el siguiente comando:

ServerManagerCmd -i RPC-over-HTTP-proxy
Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de acceso de cliente mediante la interfaz grfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuacin, en Administrador del servidor. 2. En el panel de navegacin, haga clic en Funciones y, a continuacin, en Agregar funciones en el panel de detalles. 3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuacin, haga clic para activar la casilla Servidor web (IIS) de la lista Funciones. 4. Haga clic en Agregar caractersticas requeridas si se le pide que lo haga y, a continuacin, haga clic en Siguiente. 5. Haga clic en Siguiente y, a continuacin, haga clic para activar las siguientes casillas de la lista Servicios de funcin:

ASP.NET Extensiones ISAPI Filtros ISAPI Inclusiones del lado del servidor Extensibilidad de .NET Autenticacin bsica Autenticacin de Windows Autenticacin implcita Compresin de contenido dinmico Compatibilidad con la administracin de IIS 6

Al hacer clic para activar la casilla Compatibilidad con la administracin de IIS 6, se activan automticamente las siguientes casillas:


6.

Compatibilidad con la metabase de IIS 6 Compatibilidad con WMI de IIS 6 Herramientas de scripting de IIS 6 Consola de administracin de IIS 6

Haga clic en Siguiente y, a continuacin, haga clic en Instalar.

Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de transporte perimetral 1. Abra una ventana del smbolo del sistema. 2. Instale Windows PowerShell, que est incluido en Windows Server 2008 (pero no est instalado de forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell

3.

Instale los servicios de directorio ligero de Active Directory (AD LDS) de Active Directory, que anteriormente eran conocidos como Application Mode (ADAM) deActive Directory ejecutando el siguiente comando:

ServerManagerCmd -i ADLDS
Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de transporte perimetral mediante la interfaz grfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuacin, en Administrador del servidor. 2. En el panel de navegacin, haga clic en Funciones y, a continuacin, en Agregar funciones en el panel de detalles. 3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuacin, haga clic para activar la casilla Active Directory Lightweight Directory Services de la lista Funciones. 4. Haga clic en Siguiente dos veces y, a continuacin, haga clic en Instalar.

Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de transporte de concentradores 1. Abra una ventana del smbolo del sistema. 2. Instale Windows PowerShell, que est incluido en Windows Server 2008 (pero no est instalado de forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell
Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de buzones 1. Abra una ventana del smbolo del sistema. 2. Instale Windows PowerShell, que est incluido en Windows Server 2008 (pero no est instalado de forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell
3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que estn listados:

ServerManagerCmd -i Web-Server ServerManagerCmd -i Web-ISAPI-Ext ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console ServerManagerCmd -i Web-Basic-Auth ServerManagerCmd -i Web-Windows-Auth

4.

Si el servidor de buzones va a organizarse en clsteres, tambin debe instalar la caracterstica Clster de conmutacin ejecutando el siguiente comando:

ServerManagerCmd -i Failover-Clustering
Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de buzones de correo mediante la interfaz grfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuacin, en Administrador del servidor. 2. En el panel de navegacin, haga clic en Funciones y, a continuacin, en Agregar funciones en el panel de detalles. 3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuacin, haga clic para activar la casilla Servidor web (IIS) de la lista Funciones. 4. Haga clic en Agregar caractersticas requeridas si se le pide que lo haga y, a continuacin, haga clic en Siguiente. 5. Haga clic en Siguiente y, a continuacin, haga clic para activar las siguientes casillas de la lista Servicios de funcin:


6.

Extensiones ISAPI Autenticacin bsica Autenticacin de Windows Compatibilidad con la administracin de IIS 6

Haga clic en Siguiente y, a continuacin, haga clic en Instalar.

Instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de mensajera unificada 1. Abra una ventana del smbolo del sistema. 2. Instale Windows PowerShell, que est incluido en Windows Server 2008 (pero no se instala de forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell
3. Instale los cdecs de audio/video Media Player de Microsoft Windows requeridos por el servidor de mensajera unificada ejecutando el siguiente comando:

ServerManagerCmd -i Desktop-Experience
Para instalar los requisitos previos del sistema operativo Windows Server 2008 para los servidores de mensajera unificada mediante la interfaz grfica de usuario 1. En Administrador del servidor, haga clic en Caractersticas y en Agregar caractersticas. 2. En la lista Caractersticas, haga clic para activar la casilla Experiencia de escritorio.

3.

Haga clic en Siguiente y, a continuacin, haga clic en Instalar.

Instalar los requisitos previos del sistema operativo Windows Server 2008 para un equipo que hospedar las funciones del servidor Transporte de concentradores, Acceso de cliente y Buzn de correo 1. Abra una ventana del smbolo del sistema. 2. Instale Windows PowerShell, que est incluido en Windows Server 2008 (pero no se instala de forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell
3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que estn listados:

ServerManagerCmd -i Web-Server ServerManagerCmd -i Web-ISAPI-Ext ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console ServerManagerCmd -i Web-Basic-Auth ServerManagerCmd -i Web-Digest-Auth ServerManagerCmd -i Web-Windows-Auth ServerManagerCmd -i Web-Dyn-Compression
4. Si el servidor debe admitir clientes de Outlook en cualquier lugar, tambin es necesario instalar la caracterstica RPC sobre proxy HTTP ejecutando el siguiente comando:

ServerManagerCmd -i RPC-over-HTTP-proxy
Instalar los requisitos previos del sistema operativo Windows Server 2008 para un equipo que hospedar las funciones del servidor Transporte de concentradores, Acceso de cliente y Buzn de correo mediante la interfaz grfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuacin, en Administrador del servidor. 2. En el panel de navegacin, haga clic en Funciones y, a continuacin, en Agregar funciones en el panel de detalles. 3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuacin, haga clic para activar la casilla Servidor web (IIS) de la lista Funciones. 4. Haga clic en Agregar caractersticas requeridas si se le pide que lo haga y, a continuacin, haga clic en Siguiente. 5. Haga clic en Siguiente y, a continuacin, haga clic para activar las siguientes casillas de la lista Servicios de funcin:

Extensiones ISAPI


6. 7.

Extensibilidad de .NET Autenticacin bsica Autenticacin de Windows Autenticacin implcita Compresin de contenido dinmico Compatibilidad con la administracin de IIS 6

Haga clic en Siguiente y, a continuacin, haga clic en Instalar. Si el servidor admitir clientes de Outlook en cualquier lugar, instale la caracterstica RPC a travs de proxy HTTP. Para ello, siga estos pasos: a. b. c. En Administrador del servidor, haga clic en Caractersticas y en Agregar caractersticas. En la lista Caractersticas, haga clic para activar la casilla RPC sobre el proxy HTTP. Si se le pide, haga clic en Agregar servicios de rol requeridos. Haga clic en Siguiente tres veces y, a continuacin, haga clic en Instalar.

Instalar los requisitos previos del sistema operativo Windows Server 2008 para las herramientas de administracin de Exchange 1. Abra una ventana del smbolo del sistema. 2. Instale Windows PowerShell, que est incluido en Windows Server 2008 (pero no se instala de forma predeterminada) ejecutando el siguiente comando:

ServerManagerCmd -i PowerShell
3. Instale los requisitos previos IIS necesarios ejecutando los siguientes comandos en el orden en que estn listados:

ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console


Para instalar los requisitos previos del sistema operativo Windows Server 2008 para las herramientas de administracin de Exchange mediante la interfaz grfica de usuario 1. Inicie el Administrador del servidor. Para ello, haga clic en Inicio y, a continuacin, en Administrador del servidor. 2. En el panel de navegacin, haga clic en Funciones y, a continuacin, en Agregar funciones en el panel de detalles. 3. En el Asistente para agregar funciones, haga clic en Siguiente y, a continuacin, haga clic para activar la casilla Servidor web (IIS) de la lista Funciones. 4. Haga clic en Agregar caractersticas requeridas si se le pide que lo haga y, a continuacin, haga clic en Siguiente. 5. Haga clic en Siguiente y, a continuacin, haga clic en la casilla Compatibilidad con la administracin de IIS 6 para activarla, en la lista Servicios de funcin.

6.

Haga clic en Siguiente y, a continuacin, haga clic en Instalar.

Instalar los requisitos previos del sistema operativo Windows Vista para las herramientas de administracin de Exchange 1. Descargue Windows PowerShell para Windows Vista desde la pgina sobre cmo descargar Windows PowerShell 1.0 (en ingls). 2. 3. Ejecute el paquete de instalacin para instalar Windows PowerShell. En el men Inicio, abra el Panel de control (Windows Vista) y, a continuacin, abra el applet Programas y caractersticas. 4. 5. En el rea Tareas, haga clic en Activar o desactivar las caractersticas de Windows. Expanda Internet Information Services, Herramientas de administracin web y, a continuacin, Compatibilidad con la administracin de IIS 6. 6. Active las casillas Consola de administracin de IIS 6 y Compatibilidad con la configuracin de IIS 6 y metabase de IIS, y haga clic en Aceptar.

Como crear un dominio en Windows 2003 Server y una zona inversa en DNS.
Lo que vamos a hacer es crear el primer dominio llamado MegaCrack de un futuro bosque de dominios, tambin vamos a crear una zona de bsqueda inversa en el DNS que instalaremos con el Domain Controller. Espero que os sea de gran ayuda.

Esta ser la pantalla final cuando arranquemos nuestra sesin con el Domain controller o con algn cliente que aadamos al dominio creado. Lo primero que haremos despus de instalar un servidor con Windows 2003 Server Standard Edition ser configurarle una ip fija. En nuestro caso va a ser 192.168.1.100 como se muestra en la figura:

Este DNS (127.0.0.1) es la direccin de loopback del servidor, s, podramos poner su direccin ip (192.168.1.100) pero as no presta a confusin.

Si disponemos de acceso a internet uno de los pasos recomendados sera ponerlo al ltimo nivel de parches (www.windowsupdate.com) y as dejaramos el servidor un poco ms protegido. (Ya me entendis) para poder hacer esto tenis que poner en los DNS unos dns externos por ejemplo unos que utilizo yo y me han ido siempre muy bien son 194.179.1.100 y 194.179.1.101, acordaros cuando terminis de actualizar windows de volver a poner los DNS como en la imagen anterior. El nombre del servidor ser FirstDomain. Cuando ya tenemos ip fija y los ltimos parches de seguridad ya podemos empezar el proceso de creacin de nuestro dominio: Lo primero que hay que hacer es ejecutar el comando dcpromo o bien ejecutar el Administre su servidor y aadir la funcin Controlador de dominio (Active Directory) nosotros vamos a usar la primera opcin (dcpromo) que es 4 pantallas ms rpida y hace exactamente lo mismo.

Pulsar Siguiente.

Pulsar Siguiente. (En el caso que vuestros clientes sean Windows 95, NT 4 deberis leer la Ayuda sobre compatibilidad del enlace de la misma pantalla para decidir que hacer).

Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar seleccionado Controlador de dominio para un dominio nuevo y pulsar Siguiente.

Pulsar Siguiente. (Como nosotros no disponemos en la actualidad de ms dominios, o al menos queremos separar este dominio de cualquier otro dejaremos seleccionada la primera opcin (Dominio en un nuevo bosque)).

Aqu pondremos el nombre del dominio a crear, en nuestro caso megacrack.es, podis poner el nombre que vosotros creis pero tened en cuenta que si va a pertenecer a un dominio de internet sera bueno que se llamara igual para luego poder vincular servidores de mensajera, servicios web, etc

Pulsar Siguiente. El nombre NETBIOS se usa para clientes con versiones anteriores de Windows puedan identificar el dominio. Se puede cambiar pero recomendamos dejarlo por defecto.

Pulsar Siguiente. (nicamente en el caso que vuestro Domain Controller vaya a albergar una gran cantidad de usuarios deberis cambiar la unidad en la que guarde estos directorios para hacer que el rendimiento del servidor sea mejor).

Pulsar Siguiente.

La instalacin ejecuta una consulta SOA de _ldap._tcp.dc._msdcs.megacrack.es para comprobar si existe un servidor DNS principal y le devuelve un time out, gracias a esta consulta nos da la opcin de corregir el problema instalando un DNS en segundo plano, de instalarlo y configurarlo desde el mismo asistente o de realizarlo mas tarde. Pulsar Siguiente, para Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido.

Pulsar Siguiente. En este caso ya que no disponemos de servidores con versiones anteriores de windows 2000 dejaremos la opcin por defecto seleccionada.

Aqu pondremos una contrasea por si alguna vez necesitamos despromover este domain controller o necesitamos entrar en modo restauracin para solventar cualquier problema relacionado con Active Directory, poned una contrasea que os sea fcil de recordar y pulsar Siguiente.

Finalmente nos muestra un resumen del proceso de instalacin y al pulsar Siguiente empezar el proceso de instalacin.

Instalar el servidor DNS tambin y os solicitar el CD de instalacin de Windows 2003 Server.

Pulsar Finalizar para terminar la instalacin.

Pulsar Reiniciar ahora.

Y cuando pulsemos ctrl+alt+supr veremos que el dominio MEGACRACK ya est creado. Si queris tener acceso a internet siempre que tengis bien configurada la puerta de enlace nicamente deberis configurar los reenviadores en el dns ejecutando el comando dnsmgmt.msc y botn derecho sobre vuestro servidor > propiedades en la pestaa reenviadores agregar las ips 194.179.1.100 y 194.179.1.101 y pulsar Aceptar.

Lo que vamos a hacer ahora es crear una nueva zona DNS para poder resolver los nombres de forma inversa, esto significa que cuando haces un ping -a a la ip te devuelva un nombre de pc.

Para llevar esto a cabo desde la consola del DNS que tenis abierta pulsad botn derecho sobre el servidor DNS y pulsar sobre Zona nueva.

Pulsar Siguiente.

Dejar seleccionada Zona principal y pulsar Siguiente.

Ya que lo que tenemos nosotros en la actualidad es un dominio dejaremos marcada la opcin Para todos los servidores DNS e el dominio megacrack.es de Active Directory y pulsar Siguiente.

Como ya disponemos de una zona de bsqueda directa debemos seleccionar Zona de bsqueda inversa y pulsar Siguiente.

Escribiremos la ID de red que tengamos en nuestro caso es 192.168.1 ya que la mscara que tenamos es de clase C o 255.255.255.0 o /24 o como queris llamarla y pulsar Siguiente.

Dejar seleccionada Permitir slo actualizaciones dinmicas seguras (recomendado para Active Directory) y pulsar Siguiente, ya que con la tercera opcin deberamos aadir todos los registros DNS manualmente y la segunda opcin dejara actualizar registros de clientes que no son de confianza.

Pulsar Finalizar para terminar con la creacin de la zona inversa.

Samba
Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero adems con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. Tambin se puede conocer como LanManager o NetBIOS. Si Ubuntu te ha detectado correctamente la red local, que es lo mas habitual, cuando selecciones una carpeta y hagas click en el botn derecho del ratn, si le das a Compartir carpeta, al seleccionar un protocolo se iniciar un proceso automtico de descarga desde Internet e instalacin de Samba. Tambin se puede instalar de la forma habitual usando Aadir y quitar... o Synaptic

Instalacin
Primero instalamos samba :

$ sudo apt-get install samba samba-client smbfs smbclient


esto debera instalar tambin varias otras dependencias.

Herramientas
Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuracin del servidor: system-config-samba : Editor grfico de configuracin. gadmin-samba : Editor grfico de configuracin Avanzado. swat (Samba Web Administration Tool) : Permite administrar samba a travs del navegador web en http://localhost:901

Manuales
samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc/ como texto y html samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-docpdf/ con formato pdf

Configuracin
La configuracin del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera:

$ sudo nano /etc/samba/smb.conf

Para modificar el grupo de trabajo


Buscamos la lnea que diga algo como :

workgroup = MSHOME
y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo.

Para compartir una carpeta


Opcin 1
Primero debemos crear una carpeta con permisos (por ejemplo) :

$ sudo mkdir /home/publico $ sudo chmod 755 /home/publico


Luego abrimos la configuracin y le agregamos, al final, algo como esto :

[publico] comment = Cosas publicas path = /home/publico public = yes writable = no


Las opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario, y "writable = no" es para que no se pueda escribir.

Opcin 2
Para aadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos:

$ sudo mkdir -p /usr/local/samba/lib/usershares $ sudo chgrp sambashare /usr/local/samba/lib/usershares $ sudo chmod 1770 /usr/local/samba/lib/usershares
Y luego agregas los siguientes parmetros a la configuracin:

usershare path = /usr/local/samba/lib/usershares usershare max shares = 10


Finalmente se pueden aadir carpetas en nautilus hacindole click derecho, opcin "opciones de comparticin".

Opcin 3
Nos dirigimos al men de Ubuntu: Sistema, Administracin y seleccionamos Carpetas compartidas. Pulsamos aadir (en la imagen yo ya tengo aadida una carpeta, pero t deberas tenerla en blanco) y nos aparecer una imagen como la inferior.

En ruta, buscamos la carpeta que queremos compartir, como nombre pondremos Compartidos (por ejemplo) y seleccionamos Permitir examinar la carpeta. Pulsamos sobre Configuracion general de archivos compartidos con Windows, en Dominio introducimos el nombre de red que posea la mquina Windows.

Compartir la Unidad de CD-ROM


Abrimos la configuracin y le agregamos, al final, algo como esto :

[cdrom] comment = Cd Rom Compartido path = /media/cdrom0 public = yes writable = no browseable = yes
(le agregamos un nuevo parmetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida)

Compartir impresoras
Ver Compartir una impresora con Windows 2000/XP

Para probar la correcta sintaxis del archivo de configuracin


Utilizamos la aplicacin testparm, la cual verifica la configuracin y despliega las carpetas compartidas en ste:

$ testparm

Quitar lineas de comentarios


Para eliminar las lneas que corresponden a comentarios:

$ su # mv smb.conf smb.conf.orig # testparm -s smb.conf.orig > smb.conf


Nota: el comando su nos logea como root, para lo cual debemos tener habilitado el usuario root con contrasea. Para ello ejecutas:

$ sudo passwd root

Parmetros de configuracin
Globales
check password script : permite definir un script que verificar la complejidad de la contrasea definida, retornando 0 si es aprobada por el programa indicado debug uid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor domain master : habilita a nmbd con un nombre NetBios especfico que lo identifica como maestro de dominio del grupo de trabajo indicado guest account : usuario utilizado para acceder a los recursos que tienen definido "guest ok" include : incluye otro archivo de configuracin complementario debuglevel o log level : permite definir el nivel de detalle del log; incluso por mdulo: all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry

map to guest : le indica al servidor la accin a tomar cuando falla el inicio de sesin de un usuario. intil en security = share o server max log size : tamao mximo del log message command : le indica al servidor la accin al recibir un mensaje tipo WinPopup netbios name : nombre netbios del servidor samba null passwords : permite el acceso a usuarios con contraseas vacas panic action : comando a realizar al caerse smbd o nmbd prefered master o preferred master : indica si samba es preferencialmente maestro en el grupo de trabajo security : determina cmo los clientes responden el logeo (usuario y contrasea) segn el "security mode bit" enviado en las negociaciones de protocolo. share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas) user : clientes se registran al solicitar la lista de recursos o solicitar un recurso domain : idntico al anterior, pero los datos de registro se consultan con controlador de dominio server : idntico al anterior, pero los datos de registro se consultan con servidor SMB server string : texto desplegado como nombre completo del servidor

usershares
Parmetros de configuracin aplicables a las carpetas compartidas a travs de nautilus ("Opciones de comparticin"): usershare allow guests : las carpetas compartidas sern accedidas por los usuarios sin registrarse usershare max shares : nmero mximo de carpetas compartidas por usuario usershare owner only : permite compartir slo las carpetas pertenecientes al usuario usershare path : ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la carpeta indicada controlan quienes pueden compartir a travs de este medio) usershare prefix allow list : lista separada por comas de las rutas absolutas permitidas para compartir (incluye directorios dentro de estas rutas) usershare prefix deny list : lista separada por comas de las rutas absolutas no permitidas para compartir (incluye directorios dentro de estas rutas)

Recursos

administrative share : recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$ , D$ , IPC$. admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury = share) browsable o browseable : define si el recurso es apreciable en la lista de recursos del servidor comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a travs de net view o de smbclient create mode o create mask : permite restringir los permisos de los archivos/directorios creados en un recurso a travs de una mscara de permisos force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso directory mode o directory mask : similar a create mode o create mask, aplicado a directorios force directory mode : similar a force create mode, aplicado a directorios directory security mask : mascara de permisos aplicado a clientes Windows NT. group o force group : grupo utilizado como gid del usuario conectado user o force user : usuario utilizado como uid del usuario conectado guest ok : permite acceder a un recurso sin identificarse only guest o guest only : permite acceder slo a usuarios sin identificacin. requiere el parmetro "guest ok" allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar como global deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar como global invalid users : lista de usuarios no permitidos de acceder al recurso only user : permite el acceso slo a los usuarios en la lista user directory o path : ruta del recurso indicado read list : lista de usuarios que tienen acceso de slo lectura read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso user , users o username : usuarios con los cuales se probar la contrasea entregada valid users : lista de usuarios permitidos de acceder al recurso invalid users : lista de usuarios no permitidos de acceder al recurso writable o writeable : permite escribir/modificar en el recurso indicado

de impresin
print ok o printable : clientes pueden enviar trabajos de impresin a la carpeta indicada printer o printer name : nombre de la impresora a la cual sern enviados los trabajos

Permisos
Los usuarios que ingresan a un recurso pblico, el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup, es as como podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema tambin sepa quien es el propietario de esa carpeta:

$ sudo chown nobody:nogroup /home/publico $ sudo chmod 555 /home/publico


y si queremos que tambin pueda escribir sobre esta carpeta

$ sudo chmod 755 /home/public


y adems debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea vlido, tanto el sistema como Samba deben estar de acuerdo)

Administracin
Cambiar contrasea de un dominio Windows
Para cambiar la contrasea de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo slo hay que abir un terminal y ejecutar este comando:

$ smbpasswd -r WindowsDC -U nombreUsuario


Donde WindowsDC es en este caso la direccin del controlador de dominio de Windows y nombreUsuario el usuario en el dominio. Al ejecutar el comando pedir la antigua contrasea en primer lugar y posteriormente pedir la nueva. Una vez hecho esto ya podemos hacer login con la nueva contrasea.

Agregar usuario
Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede hacer lo siguiente:

$ sudo smbpasswd -a tu_usuario


si deseas le pones contrasea por motivos de seguridad, y si no necesitas la constrasea solo dale enter.

Cambiar contrasea usuario


Ahora que ya tenemos compartiendo la carpeta, nos queda crear un nombre de usuario y contrasea en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta, para ello abrimos una consola e introducimos:

$ sudo useradd -s /sbin/nologin usuario-windows


Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si /sbin/nologin no existe, probar con /usr/sbin/nologin. Si no encuentras el fichero nologin, tambin puedes crear tu usuario normalmente y luego ejecutar la sentencia:

$ sudo passwd -d usuario-windows


A continuacin introducimos

$ sudo smbpasswd -a usuario-windows


Y nos pedir la contrasea que queramos asignar a dicho usuario.

Para reiniciar samba


Luego de efectuar algn cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello :

$ sudo /etc/init.d/samba restart


Ojo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este:

$ sudo restart smbd


Con todo lo anterior deberamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password:

Acceso a los recursos compartidos


Desde Windows
Colocamos en la barra de direcciones de alguna ventana:

\\192.168.3.1\publico

Desde Linux
Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones:

smb://192.168.3.1/publico/
o

smbclient //192.168.3.1/publico/
donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public Categora: Interoperabilidad con Windows