Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Esta tarea se realizará como un trabajo en equipo, en grupos de dos alumnos, para ello trabajaremos con máquinas virtuales con los sistemas operativos:
• Windows 10
• Windows Server 2016
• Ubuntu Server 16.04.
• Ubuntu Desktop 16.04.
Vamos a iniciar el sistema operativo de windows server y formatear la nueva unidad para ponerle un nombre(Imagenes) y poderla identificar mejor a la hora de clonarla.
Ahora iniciamos el sistema con el clonecilla y entramos en el menu..Elegimos la opcion de leer disco o particion y guadarla como una imagen de disco:
despues elegimos donde guardar la imagen..en este caso en la particion que hemos creado llamada imagenes:
ahora elegimos la particion donde guardarla..como le he puesto nombre no deja lugar a errores:
Ponemos comprobar la imagen grabada y no cifrar la imagen.Elegimos la opcion -p choose para elegir si queremos que se reinicie el sistema o apagarlo cuando termine de clonar.y esperamos a que termine de clonar..
3. Crear una MV vacía con un disco duro suficientemente grande como para restaurar la MV clonada previamente con el nombre "Win_Server_2016_Clon"..
1. Conectar el disco "imagenes" a la MV a restaurar.
2. Añadir el disco con la imagen iso de Clonezilla a la máquina a restaurar.
3. Restaurar la imagen llamada "winserver2016" al Disco que contiene la MV..
lo primero que hay que hacer es crear una maquina virtual con un tamaño algo superior al tamaño de la maquina desde la cual se creo la copia de seguridad para evitar futuros errores.
Ahora conectamos la particion donde tenemos la copia de seguridad creada como si fuera un disco externo conectado y la imagen del clonezilla:
iniciamos el sistema desde el cd para restaurar la imagen.El sistema es practicamente igual a excepcion de que ahora tenemos que elegir el origen desde la imagen creada y el destino el disco duro de la maquina virtual.
Para que clonezilla reconozca el disco vacio que hemos creado tiene que estar formateado.Para ello he iniciado el prompt que tiene clonezilla y con el comando fdisk he creado una particion y la he formateado con el sistema
de archivos NTFS.
elegimos la imagen :
y el disco de destino:
Vemos como acaba de comprobar la imagen al disco y todo sale bien y nos pregunta de nuevo si queremos restaurarla.Le decimos que si y se pone a ello:
4. Comprobar que efectivamente la máquina restaurada arranca correctamente.
1. En caso de dar un error de similar UUID del disco, desde un terminal, y situándonos en el directorio donde se encuentra la vdi de la MV, ejecutar el comando:
• vboxmanage internalcommands sethduuid <winserver2016_clon>.vdi
vemos la maquina virtual antes de restaurarla y despues de restaurarla:
Si iniciamos la maquina virtual vemos como es exactamente a la maquina virtual desde la cual hemos creado la copia de seguridad:
Actividad 2. Aplicaciones remotas con RemoteApp.
Vamos a proceder a la instalación y configuración de un Servidor de Aplicaciones en Windows Server 2016, con el objetivo de que los equipos que se encuentren dentro de un Dominio, puedan ejecutar aplicaciones que no
están instaladas localmente en sus equipos, sino que están instaladas únicamente en el Servidor. Para ello vamos a utilizar las siguientes máquinas virtuales:
• Windows Server 2016 (restaurada en el ejercicio anterior).
• Windows 10.
La actividad consiste en ejecutar de forma remota la aplicación Notepad++ en los equipos bajo un Dominio en una Intranet. Para ello seguiremos los siguientes pasos:
1. Configurar un dominio en Windows Server 2016, con la configuración que prefiramos, teniendo en cuenta que:
1. El Dominio debe ser único en la red.
2. Debe tener una IP fija.
3. Debe ser accesible desde los equipos miembros del Dominio.
4. Crear un grupo "remoto" y un usuario llamado "remoto" del grupo de Usuarios de Dominio, para poder acceder al Dominio.
Aqui los datos de mis servidor con la IP fija y el nombre del dominio:
creo el grupo remoto con el usuario remoto como usuario del dominio:
2. Configurar el equipo Windows 10 para que forme parte del Dominio, por lo que:
1. Definirle una IP fija.
2. El DNS primario debe ser la IP del servidor con Active Directory.
3. Unir el equipo al Dominio con el usuario "remoto"
En el equipo con windows 10 ponemos una ip fija en el rango del servidor de dominio y ponemos como dns la propia IP del controlador de dominio.
Instalamos el Rol Servicio de Escritorio Remoto(WDS) con las caracteristicas por defecto que trae:
2. Reiniciamos el servidor.
3. Una vez terminado de instalar el Servicio de Escritorio Remoto pasamos a la instalación del Rol de RDS.
1. Elegimos "“Instalación de Servicios de Escritorio remoto.”
2. Elegimos“Implementación de escritorio basado en sesión”
4. Una vez terminado de instalar, en el menú de la izquierda de la administración de nuestro servidor nos aparecerá “Servicios de escritorio remoto” pinchamos sobre el y aparecerá un mapa de las funciones.
5. Configurar e implantar el servidor de licencias para poder ejecutar las aplicaciones.
6. Configurar la puerta de enlace con la IP del propio servidor.
7. Configurar el certificado con el FQDN del nombre que utilizaremos para acceder al Servidor de Aplicaciones, en este caso: app.<nombre_dominio>.
8. Una vez que ya tenemos todos los servicios instalados, vamos a configurarlos. Para ello, en Tareas, “Editar propiedades de la implementación”.
9. Dentro de la configuración personalizada podremos modificar el nombre de acceso, seleccionar el método de autentificación (por contraseña, por tarjeta inteligente o permitir decidir al usuario al conectar), el
uso de las credenciales y el uso o no de la puerta de enlace para las direcciones locales.
10.A continuación, configuramos las opciones de licenciamiento de Terminal Server seleccionando el tipo de licencias y los servidores que disponen de las licencias para su uso.
11.En el acceso web podemos ver quien es nuestro servidor de acceso web y la URL. Fijaros que la ruta completa termina con /RdWeb.
12.Vamos a configurar el certificado para el sitio. La mejor manera a la hora de configurar un certificado para cualquier acceso es mediante un certificado de una entidad emisora válida y no una autofirmada,
pero nosotros vamos a crear un certificado autofirmado para la web, para ello:
1. Pinchamos en “Crear nuevo certificado”.
2. Le damos el nombre, un password, una ruta para almacenar el certificado y marcamos el check para permitir agregar el certificado en el almacén Entidades de certificación raíz de confianza de los
equipos clientes.
3. Ahora tenemos que aplicar la configuración porque solo se puede agregar un certificado a un servicio rol a la vez.
4. Nos dará el mensaje de que el certificado está correcto aunque no es de confianza por ser autofirmado.
5. Pinchamos en otro servicio y pulsamos sobre “seleccionar certificado existente…”. Buscamos el .pfx generado e introducimos la password que le hemos puesto.
6. Hacemos esto con todos los servicios hasta que queden todos configurados con el certificado.
13.Vamos a configurar la resolución del nombre de la url de acceso para que nuestros usuarios de dominio traduzcan el nombre mediante la resolución DNS interna.
1. Para ello generaremos una zona nueva con el dominio externo y un nuevo host A con el nombre del subdominio. En nuestro caso “app” sería el nombre del host A y el nombre del Dominio como la
nueva zona.
14.Solo nos queda crear colecciones para publicar aplicaciones. Las colecciones son agrupaciones de uno o varios host de sesión que usaremos para publicar escritorios o aplicaciones.
1. Le damos un nombre "Aplicaciones" y una descripción.
2. Seleccionamos el host o los host que harán de servidores de sesión.
3. Especificamos un grupo de usuarios (remoto) que tendrá acceso a la colección. Ojo! Es a la colección no a las aplicaciones, eso lo haremos más tarde. Por lo tanto, podéis utilizar un grupo más
genérico en la colección y filtrar por aplicaciones
4. Especificaremos una ruta y un tamaño para almacenar los datos de los perfiles y creamos la colección.
15.Una vez creada, vamos a publicar aplicaciones en ella.
1. Pinchamos sobre la colección y en la pestaña de tareas “Publicar Programas RemoteApp”.
2. Seleccionamos las aplicaciones previamente instaladas Notepadd++ y Chrome y las publicamos en la colección, con las opciones por defecto.
3. Excepto que solo los usuarios del grupo remoto tienen acceso a ambas aplicaciones.
4. En el Cliente Windows 10.
1. Accedemos a la URL app.<nombre_dominio>.
2. Nos logueamos con el usuario "remoto", el login debe ser <dominio>\<usuario>
3. Nos debe aparecer la colección de aplicaciones y pinchamos sobre ella para abrirla.
• Nota:
• URL de ayuda:
• http://luisaitorgonzalez.com/?p=495
• http://administraciondesistemaoperativo.blogspot.com.es/2014/11/instalacion-del-servidor-de-aplicaciones.html
introducimos la direccion en el navegador y nos logeamos en el dominio con nuestro usuario y contraseña.Vemos que al acceder estan las aplicaciones que se han puesto en el servidor.
Si hacemos click en una de las aplicaciones nos sale una advertencia antes de iniciarse:
Actividad 3. Administración remota. Servidor miembro.
Vamos a asociar un segundo servidor Windows Server llamado miembro.<nombre_de_dominio> como Servidor Miembro del Dominio existente. Hacerlo por parejas con el dominio que ya exista en uno de ellos.
1. Desde el Controlador del Dominio.
1. Instalar el Rol de Acceso remoto en el servidor Miembro.
2. Hablitar el protocolo ICMP en servidor miembro.
2. Desde el servidor miembro:
1. Comprobar que se ha instalado el Rol o característica.
Para empezar tenemos un equipo con windows 206 server al que hemos unido al dominio server2016.dsj que es el controlador de dominio:
ahora vamos a instalar el rol de escritorio remoto desde el controlador de dominio para que se instale en el servidor miembro.Le damos a agregar roles y caracteristicas y elegimos el servidor miembro:
una vez finalizado todo si nos vamos al servidor miembro vemos que se ha instalado el rol de escritorio remoto:
vamos al firewall del server miembro y en configuración avanzada vamos a reglas de entrada.
Buscamos archivos e impresoras compartidas y las habilitamos:
para comprobar que se han instalado los roles que nos pedian lo vemos desde aqui:
Usamos una maquina virtual con windows 10 limpia y la iniciamos.Nos vamos a C:\Windows\System32\SysPrep para ejecutar el programa :
Actividad 5.Instalaciones remotas en Sistemas Windows (WDS)
Vamos a realizar una instalación remota de Windows 10 de un equipo desde la imagen creada en el ejercicio anterior, dentro de un Dominio.
• La configuración de las máquinas virtuales ha de ser "Red Interna" para que sólo se vean entre ellas.
• En el Controlador de Dominio:
• Instalar y configurar Rol WDS, PXE, DHCP y DNS.
Ya tendriamos los servicios instalados:
Ahora vamos a configurar los servicios.Nos vamos a herramientas y servicios de implementacion de windows:
Con esto tendriamos configurado el servicio WDS,aunque para que un equipo se conecte al servidor por pxe hay que configurar alguna cosa mas.Entre ellas poner que los equipos cogan la IP del server dhcp del servidor:
Antes de que se conecte ningun equipo hay que crear las imagenes de arranque y alojarlas en el servidor para que cuando los equipos cliente se conecten salte el asistente de instalacion:
conectamos una imagen iso de windows 10 a la maquina virtual de windows 2016 server:
y ahora extraemos la imagen de arranque del dvd y la añadimos a las imagenes de arranque del WDS
con esto ya tenemos una imagen de arranque de windows 10 desde la cual vamos a crear una imagen que capturará el sistema operativo de la maquina cliente que se conecte y lo alojara en el servidor
Hay que crear una imagen de arranque que capture el sistema operativo cuando se conecte el dominio a traves de la red y haga una copia en el servidor.Para ello partimos de la imagen de arranque del dvd que hemos extaido
antes:
Aqui lo que he hecho es crear una carpeta donde se van a guardar las imagenes en D: y le he puesto un nombre a la imagen que va a crear.
Antes de iniciar la maquina con windows 10 hay que reiniciar el servidor para que luego no nos de errores
He probado con un monton de maquinas virtuales con win10 y no me ha funcionado a la hora de subir por red el sistema operativo al servidor porque cuando llegaba al asistente no me detectaba ninguna unidad preparada con
sysprep.
He tenido que hacer el sysprep a un windows server 2016 y entonces si me ha detectado la particion con el sistema.
Ahora podemos iniciar la maquina con windows 2016 server en la que hemos ejecutado sysprep antes con la opcion de arranque por red como primera opcion y en red interna:
una vez nos da la IP le tenemos que dar a f12 para que entremos en el menu donde podremos elegir las imagenes de arranque.Una vez elegido se empieza a descargar a nuestra maquina el arranque desde la IP del controlador
de dominio:
ahora elegimos la imagen de arranque que vamos a usar para capturar nuestro sistema operativo:
una vez que carga la imagen de arranque sale el asistente para captura de imagenes de wds en el que vamos a elegir que unidad de disco duro se ha realizado el sysprep y le ponemos un nombre a la imagen que se va a crear:
despues ponemos una ubicacion en el disco duro en el que se guardara la por si falla la red y con la opcion de subirla al servidor de imagenes.Como necesitamos estar autorizados en el dominio ponemos el nombre del
dominio y le damos a conectar y nos logueamos con una cuenta autorizada y le damos a siguiente.Inmediatamente empieza a capturar el sistema operativo y primero lo guardará en la maquina local y luego comenzará a
subirla al servidor:
tengo un error al subir la imagen al sevidor porque la imagen de arranque no tiene el controlador de red de la maquina cliente.
https://support.microsoft.com/es-es/help/923834/error-message-when-you-start-a-pxe-client-to-connect-to-a-wds-server-o
para solucionar el problema hay que buscar el controlador,descargarlo meterlo en un usb y cargarlo en la imagen de arranque por lo cual lo dejo aqui por falta de tiempo.
Como la imagen si que se ha guardado localmente,he conectado el disco duro en el que esta la imagen capturada de windows server 2016 al controlador de dominio para poder acceder a la misma y añadirla a la carpeta
imagenes.
Ahora lo añado a la carpeta de imagenes del servidor y ya estaria listo para que se pueda instalar a cualquier equipo que se conecte al dominio:
• En el Controlador de Dominio:
• En WDS añadir la imagen y la imagen boot desde un DVD Live o ISO de Win10.
Lo he hecho en el ejercicio de arriba por ser necesario para poder capturar el sistema operativo de la maquina cliente y subirlo al servidor.
• Desde una nueva máquina virtual vacía, arrancar con protocolo PXE (por red) e instalar la imagen.
• Ayuda:
• http://social.technet.microsoft.com/wiki/contents/articles/15720.instalacion-y-configuracion-basica-de-windows-deployment-services-en-server-2012-es-es.aspx
• https://windowserver.wordpress.com/2013/05/03/windows-deployment-services-instalacin-y-configuracin-del-servicio-parte-1-de-3/
• Instalar Windows 10 por Red - WDS con Windows Server 2016
• https://www.youtube.com/watch?v=Pizhryqq0n8
• https://www.solvetic.com/tutoriales/article/3483-como-instalar-y-configurar-wds-windows-server-2016/
• Windows Server 2012 - Crear imagen de captura de SO con WDS
• https://www.youtube.com/watch?v=DnQpQgv5Opo
• Windows Server 2012 - Capturar sistema operativo mediante WDS
• https://www.youtube.com/watch?v=rJFOIkSmtFE
primero agregamos el rol para windows server updates services en el servidor miembro:
Elegimos que instale en WID la base de datos que usa WSUS
Ahora elegimos que se descarguen las actualizaciones en el momento en que se aprueben y elegimos la ruta donde se almacenaran las descargas(hay que crear la carpeta antes o elegir una que exista):
y le damos a instalar:
cuando se haya instalado vamos a herramientas desde el panel de control del servidor y le damos a Windows Server Update Services para configurarlo.
En la siguiente pantalla elegimos sincronizar con el servidor de Window Update, hay otra opción que es sincronizar con otro servidor de nuestra red:
como no tenemos un servidor proxy lo dejamos en blanco y le damos a siguiente:
le damos a iniciar conexion para iniciar la sincronizacion con windows update y cuando conecte en el asistente escogemos el idioma.Despues nos salen todas las actualizaciones de todos los sistemas
operativos de windows.Debido al tamaño solo escojo las de windows server 2016:
ahora solo vamos a elegir una parte de las actualizaciones para que no nos ocupe demasiado:
Ahora nos vamos a las directivas de grupo local → configuración de equipo → plantillas administrativas → Componentes de windows → Windows update y pinchamos en Especificar la ubicación del
servicio de windows update en la intranet.
ejecutamos el programa apt-mirror para que busque las actualizaciones y se las comience a descargar en la carpeta que pone en el archivo mirror.list:
vemos la cantidad de gigas que tiene que descargar y eso que solo he dejado un repositorio.Dada la cantidad excesiva y que no entra en la maquina virtual voy a interrumpir la descarga cuando lleve un rato.
Ahora vamos a configurar el servidor web apache para que sirva el repositorio a otros ordenadores Para ello creamos un enlace simbólico del directorio de nuestro repositorio al directorio de apache.
Ahora tenemos que añadir al archivo sources.list el cliente nuestro con nuestra IP que en nuestro caso seria:
Como a mi compañero a mi me da el mismo error.No se si es porque cancelé la descarga de actualizaciones por no tener espacio o porque hay que poner un fichero de publicacion que por la web no he encontrado nada.