Consideraciones previas.

Esta tarea se realizará como un trabajo en equipo, en grupos de dos alumnos, para ello trabajaremos con máquinas virtuales con los sistemas operativos:
• Windows 10
• Windows Server 2016
• Ubuntu Server 16.04.
• Ubuntu Desktop 16.04.

Actividad 1. Clonación de un Sistema con Clonezilla.

Vamos a realizar la clonación de un Sistema Operativo instalado y su posterior restauración. El objetivo de esta actividad pueden ser varios:
• Realizar una copia de seguridad de nuestro equipo una vez instalado todo el software que necesitamos, de manera que si se degrada, podamos restaurarlo con todo configurado.
• Realizar instalaciones masivas de equipos dentro de un aula, ya que normalmente cada inicio de curso se restauran los equipos.
• Realizar copias de seguridad de diferentes perfiles de equipos dentro de una red, por ejemplo, un pefil de administración, otro de ventas, otro de telemarketing, cada uno con sus aplicaciones predefinidas de forma que
cada vez que un equipo se rompa o se contrate a un nuevo empleado, se vuelque la imagen y esté todo configurado.
La clonación y restauración de imágenes se puede realizar mediante direntes métodos, en dispositivos locales, en servidores de ficheros (SSH, NFS, SAMBA,...).
La actividad va a consistir en utilizar la herramienta de SL Clonezilla para realizar una imagen y su posterior restauración en una nueva máquina virtual de la máquina Virtual de Windows Server 2016, para ello vamos a
utilizar las siguientes máquinas virtuales:
• Windows Server 2016.
1. Crear un disco de almacenamiento externo llamado "imagenes" con una capacidad suficientemente grande para guardar la imagen de la MV de Windows Server 2016.
 2. En la MV a clonar:
1. Conectar el disco "imagenes" a la MV a clonar.
2. Añadir el disco con la imagen iso de Clonezilla a la máquina a clonar.
Clonar el Disco que contiene la MV y crear una imagen llamada "winserver2016".

Vamos a iniciar el sistema operativo de windows server y formatear la nueva unidad para ponerle un nombre(Imagenes) y poderla identificar mejor a la hora de clonarla.

Ahora iniciamos el sistema con el clonecilla y entramos en el menu..Elegimos la opcion de leer disco o particion y guadarla como una imagen de disco:

despues elegimos donde guardar la imagen..en este caso en la particion que hemos creado llamada imagenes:
ahora elegimos la particion donde guardarla..como le he puesto nombre no deja lugar a errores:

elijo el modo facil por no tener que elegir mas opciones:

le ponemos un nombre a la imagen que vamos a crear:

y elegimos la particion o disco de origen:

quiero que compruebe el sistema de ficheros antes de empezar a clonar:

Ponemos comprobar la imagen grabada y no cifrar la imagen.Elegimos la opcion -p choose para elegir si queremos que se reinicie el sistema o apagarlo cuando termine de clonar.y esperamos a que termine de clonar..

clonacion de la maquina virtual comprobacion de la imagen

una vez finalizada la clonacion si iniciamos el sistema y nos vamos a la particion que hemos elegido como destino vemos una carpeta con la imagen creada:

3. Crear una MV vacía con un disco duro suficientemente grande como para restaurar la MV clonada previamente con el nombre "Win_Server_2016_Clon"..
1. Conectar el disco "imagenes" a la MV a restaurar.
2. Añadir el disco con la imagen iso de Clonezilla a la máquina a restaurar.
3. Restaurar la imagen llamada "winserver2016" al Disco que contiene la MV..

lo primero que hay que hacer es crear una maquina virtual con un tamaño algo superior al tamaño de la maquina desde la cual se creo la copia de seguridad para evitar futuros errores.
Ahora conectamos la particion donde tenemos la copia de seguridad creada como si fuera un disco externo conectado y la imagen del clonezilla:

iniciamos el sistema desde el cd para restaurar la imagen.El sistema es practicamente igual a excepcion de que ahora tenemos que elegir el origen desde la imagen creada y el destino el disco duro de la maquina virtual.
Para que clonezilla reconozca el disco vacio que hemos creado tiene que estar formateado.Para ello he iniciado el prompt que tiene clonezilla y con el comando fdisk he creado una particion y la he formateado con el sistema
de archivos NTFS.

Elegimos la particion en la que esta la imagen que hemos creado:

y el directorio donde esta la imagen creada:

elegimos restaurar la imagen a disco local:

elegimos la imagen :

y el disco de destino:

elegimos la comprobacion de la imagen antes de restaurar:

y con esto se pone a comprobar la imagen:

Vemos como acaba de comprobar la imagen al disco y todo sale bien y nos pregunta de nuevo si queremos restaurarla.Le decimos que si y se pone a ello:
4. Comprobar que efectivamente la máquina restaurada arranca correctamente.
1. En caso de dar un error de similar UUID del disco, desde un terminal, y situándonos en el directorio donde se encuentra la vdi de la MV, ejecutar el comando:
• vboxmanage internalcommands sethduuid <winserver2016_clon>.vdi
vemos la maquina virtual antes de restaurarla y despues de restaurarla:
Si iniciamos la maquina virtual vemos como es exactamente a la maquina virtual desde la cual hemos creado la copia de seguridad:
Actividad 2. Aplicaciones remotas con RemoteApp.
Vamos a proceder a la instalación y configuración de un Servidor de Aplicaciones en Windows Server 2016, con el objetivo de que los equipos que se encuentren dentro de un Dominio, puedan ejecutar aplicaciones que no
están instaladas localmente en sus equipos, sino que están instaladas únicamente en el Servidor. Para ello vamos a utilizar las siguientes máquinas virtuales:
• Windows Server 2016 (restaurada en el ejercicio anterior).
• Windows 10.
La actividad consiste en ejecutar de forma remota la aplicación Notepad++ en los equipos bajo un Dominio en una Intranet. Para ello seguiremos los siguientes pasos:
1. Configurar un dominio en Windows Server 2016, con la configuración que prefiramos, teniendo en cuenta que:
1. El Dominio debe ser único en la red.
2. Debe tener una IP fija.
3. Debe ser accesible desde los equipos miembros del Dominio.
4. Crear un grupo "remoto" y un usuario llamado "remoto" del grupo de Usuarios de Dominio, para poder acceder al Dominio.

Aqui los datos de mis servidor con la IP fija y el nombre del dominio:

creo el grupo remoto con el usuario remoto como usuario del dominio:
 2. Configurar el equipo Windows 10 para que forme parte del Dominio, por lo que:
1. Definirle una IP fija.
2. El DNS primario debe ser la IP del servidor con Active Directory.
3. Unir el equipo al Dominio con el usuario "remoto"

En el equipo con windows 10 ponemos una ip fija en el rango del servidor de dominio y ponemos como dns la propia IP del controlador de dominio.

Y nos unimos al dominio que hemos creado:

 3. En el Servidor:
1. Instalar el Remote Desktop Services (RDS) o Servicio de Escritorio Remoto, necesario a la hora de configurar un Servidor de Aplicaciones remotas.
1. Rol Servicio de Escritorio Remoto (RDS).
1. Las características del rol, las que trae por defecto.
2. Marcamos los servicios de rol que se necesitan:
1. Agente de conexión remoto.
2. Host de sesión de Escritorio Remoto.
3. Servidor Web con las opciones por defecto.

Instalamos el Rol Servicio de Escritorio Remoto(WDS) con las caracteristicas por defecto que trae:

2. Reiniciamos el servidor.
3. Una vez terminado de instalar el Servicio de Escritorio Remoto pasamos a la instalación del Rol de RDS.
1. Elegimos "“Instalación de Servicios de Escritorio remoto.”
 2. Elegimos“Implementación de escritorio basado en sesión”

4. Una vez terminado de instalar, en el menú de la izquierda de la administración de nuestro servidor nos aparecerá “Servicios de escritorio remoto” pinchamos sobre el y aparecerá un mapa de las funciones.
5. Configurar e implantar el servidor de licencias para poder ejecutar las aplicaciones.
6. Configurar la puerta de enlace con la IP del propio servidor.

7. Configurar el certificado con el FQDN del nombre que utilizaremos para acceder al Servidor de Aplicaciones, en este caso: app.<nombre_dominio>.
8. Una vez que ya tenemos todos los servicios instalados, vamos a configurarlos. Para ello, en Tareas, “Editar propiedades de la implementación”.
9. Dentro de la configuración personalizada podremos modificar el nombre de acceso, seleccionar el método de autentificación (por contraseña, por tarjeta inteligente o permitir decidir al usuario al conectar), el
uso de las credenciales y el uso o no de la puerta de enlace para las direcciones locales.

10.A continuación, configuramos las opciones de licenciamiento de Terminal Server seleccionando el tipo de licencias y los servidores que disponen de las licencias para su uso.
11.En el acceso web podemos ver quien es nuestro servidor de acceso web y la URL. Fijaros que la ruta completa termina con /RdWeb.
12.Vamos a configurar el certificado para el sitio. La mejor manera a la hora de configurar un certificado para cualquier acceso es mediante un certificado de una entidad emisora válida y no una autofirmada,
pero nosotros vamos a crear un certificado autofirmado para la web, para ello:
1. Pinchamos en “Crear nuevo certificado”.
2. Le damos el nombre, un password, una ruta para almacenar el certificado y marcamos el check para permitir agregar el certificado en el almacén Entidades de certificación raíz de confianza de los
equipos clientes.
3. Ahora tenemos que aplicar la configuración porque solo se puede agregar un certificado a un servicio rol a la vez.
4. Nos dará el mensaje de que el certificado está correcto aunque no es de confianza por ser autofirmado.
5. Pinchamos en otro servicio y pulsamos sobre “seleccionar certificado existente…”. Buscamos el .pfx generado e introducimos la password que le hemos puesto.
6. Hacemos esto con todos los servicios hasta que queden todos configurados con el certificado.
13.Vamos a configurar la resolución del nombre de la url de acceso para que nuestros usuarios de dominio traduzcan el nombre mediante la resolución DNS interna.
1. Para ello generaremos una zona nueva con el dominio externo y un nuevo host A con el nombre del subdominio. En nuestro caso “app” sería el nombre del host A y el nombre del Dominio como la
nueva zona.

14.Solo nos queda crear colecciones para publicar aplicaciones. Las colecciones son agrupaciones de uno o varios host de sesión que usaremos para publicar escritorios o aplicaciones.
1. Le damos un nombre "Aplicaciones" y una descripción.
2. Seleccionamos el host o los host que harán de servidores de sesión.
3. Especificamos un grupo de usuarios (remoto) que tendrá acceso a la colección. Ojo! Es a la colección no a las aplicaciones, eso lo haremos más tarde. Por lo tanto, podéis utilizar un grupo más
genérico en la colección y filtrar por aplicaciones
4. Especificaremos una ruta y un tamaño para almacenar los datos de los perfiles y creamos la colección.
15.Una vez creada, vamos a publicar aplicaciones en ella.
1. Pinchamos sobre la colección y en la pestaña de tareas “Publicar Programas RemoteApp”.
2. Seleccionamos las aplicaciones previamente instaladas Notepadd++ y Chrome y las publicamos en la colección, con las opciones por defecto.
3. Excepto que solo los usuarios del grupo remoto tienen acceso a ambas aplicaciones.
4. En el Cliente Windows 10.
1. Accedemos a la URL app.<nombre_dominio>.
2. Nos logueamos con el usuario "remoto", el login debe ser <dominio>\<usuario>
3. Nos debe aparecer la colección de aplicaciones y pinchamos sobre ella para abrirla.
• Nota:
• URL de ayuda:
• http://luisaitorgonzalez.com/?p=495
• http://administraciondesistemaoperativo.blogspot.com.es/2014/11/instalacion-del-servidor-de-aplicaciones.html
introducimos la direccion en el navegador y nos logeamos en el dominio con nuestro usuario y contraseña.Vemos que al acceder estan las aplicaciones que se han puesto en el servidor.

Si hacemos click en una de las aplicaciones nos sale una advertencia antes de iniciarse:
Actividad 3. Administración remota. Servidor miembro.
Vamos a asociar un segundo servidor Windows Server llamado miembro.<nombre_de_dominio> como Servidor Miembro del Dominio existente. Hacerlo por parejas con el dominio que ya exista en uno de ellos.
1. Desde el Controlador del Dominio.
1. Instalar el Rol de Acceso remoto en el servidor Miembro.
2. Hablitar el protocolo ICMP en servidor miembro.
2. Desde el servidor miembro:
1. Comprobar que se ha instalado el Rol o característica.

Para empezar tenemos un equipo con windows 206 server al que hemos unido al dominio server2016.dsj que es el controlador de dominio:

desde el panel de control del controlador de dominio vamos a agregar el servidor :

con esto ya aparece en la lista de servidores del dominio y lo podemos gestionar:

ahora vamos a instalar el rol de escritorio remoto desde el controlador de dominio para que se instale en el servidor miembro.Le damos a agregar roles y caracteristicas y elegimos el servidor miembro:
una vez finalizado todo si nos vamos al servidor miembro vemos que se ha instalado el rol de escritorio remoto:

Ahora vamos a habilitar el protocolo ICMP:

vamos al firewall del server miembro y en configuración avanzada vamos a reglas de entrada.
Buscamos archivos e impresoras compartidas y las habilitamos:
para comprobar que se han instalado los roles que nos pedian lo vemos desde aqui:

Actividad 4. Creación de imágenes con Sysprep.

Vamos a crear una imagen de windows 10 para su posterior despliegue dentro de un dominio.
• Crear una imagen (sysprep) de Windows 10 para poder añadirla a WDS para despliegue masivo.
• Ayuda:
• http://sinofuncionareinicia.hol.es/documentos-software/39-tutorial-sysprep-con-windows-10
• http://www.pcsatmadrid.com/blog/tutorial-sysprep-windows10-paso-a-paso/

Usamos una maquina virtual con windows 10 limpia y la iniciamos.Nos vamos a C:\Windows\System32\SysPrep para ejecutar el programa :
Actividad 5.Instalaciones remotas en Sistemas Windows (WDS)
Vamos a realizar una instalación remota de Windows 10 de un equipo desde la imagen creada en el ejercicio anterior, dentro de un Dominio.
• La configuración de las máquinas virtuales ha de ser "Red Interna" para que sólo se vean entre ellas.

• En el Controlador de Dominio:
• Instalar y configurar Rol WDS, PXE, DHCP y DNS.
Ya tendriamos los servicios instalados:

Ahora vamos a configurar los servicios.Nos vamos a herramientas y servicios de implementacion de windows:
Con esto tendriamos configurado el servicio WDS,aunque para que un equipo se conecte al servidor por pxe hay que configurar alguna cosa mas.Entre ellas poner que los equipos cogan la IP del server dhcp del servidor:

Antes de que se conecte ningun equipo hay que crear las imagenes de arranque y alojarlas en el servidor para que cuando los equipos cliente se conecten salte el asistente de instalacion:

conectamos una imagen iso de windows 10 a la maquina virtual de windows 2016 server:
y ahora extraemos la imagen de arranque del dvd y la añadimos a las imagenes de arranque del WDS

con esto ya tenemos una imagen de arranque de windows 10 desde la cual vamos a crear una imagen que capturará el sistema operativo de la maquina cliente que se conecte y lo alojara en el servidor
Hay que crear una imagen de arranque que capture el sistema operativo cuando se conecte el dominio a traves de la red y haga una copia en el servidor.Para ello partimos de la imagen de arranque del dvd que hemos extaido
antes:

Aqui lo que he hecho es crear una carpeta donde se van a guardar las imagenes en D: y le he puesto un nombre a la imagen que va a crear.

Ahora comienza a extraer la imagen:

con esto ya tenemos la imagen de arranque que se iniciara cuando se conecte el cliente y podra capturar el sistema operativo y subirlo a la carpeta de imagenes capturadas.

Antes de iniciar la maquina con windows 10 hay que reiniciar el servidor para que luego no nos de errores

• En un cliente Win 10:

• Crear/Capturar una imagen (sysprep) del sistema.
• Subirla al Controlador de Dominio.

He probado con un monton de maquinas virtuales con win10 y no me ha funcionado a la hora de subir por red el sistema operativo al servidor porque cuando llegaba al asistente no me detectaba ninguna unidad preparada con
sysprep.
He tenido que hacer el sysprep a un windows server 2016 y entonces si me ha detectado la particion con el sistema.
Ahora podemos iniciar la maquina con windows 2016 server en la que hemos ejecutado sysprep antes con la opcion de arranque por red como primera opcion y en red interna:

una vez nos da la IP le tenemos que dar a f12 para que entremos en el menu donde podremos elegir las imagenes de arranque.Una vez elegido se empieza a descargar a nuestra maquina el arranque desde la IP del controlador
de dominio:
ahora elegimos la imagen de arranque que vamos a usar para capturar nuestro sistema operativo:
una vez que carga la imagen de arranque sale el asistente para captura de imagenes de wds en el que vamos a elegir que unidad de disco duro se ha realizado el sysprep y le ponemos un nombre a la imagen que se va a crear:

despues ponemos una ubicacion en el disco duro en el que se guardara la por si falla la red y con la opcion de subirla al servidor de imagenes.Como necesitamos estar autorizados en el dominio ponemos el nombre del
dominio y le damos a conectar y nos logueamos con una cuenta autorizada y le damos a siguiente.Inmediatamente empieza a capturar el sistema operativo y primero lo guardará en la maquina local y luego comenzará a
subirla al servidor:
tengo un error al subir la imagen al sevidor porque la imagen de arranque no tiene el controlador de red de la maquina cliente.

https://support.microsoft.com/es-es/help/923834/error-message-when-you-start-a-pxe-client-to-connect-to-a-wds-server-o

para solucionar el problema hay que buscar el controlador,descargarlo meterlo en un usb y cargarlo en la imagen de arranque por lo cual lo dejo aqui por falta de tiempo.
Como la imagen si que se ha guardado localmente,he conectado el disco duro en el que esta la imagen capturada de windows server 2016 al controlador de dominio para poder acceder a la misma y añadirla a la carpeta
imagenes.
Ahora lo añado a la carpeta de imagenes del servidor y ya estaria listo para que se pueda instalar a cualquier equipo que se conecte al dominio:

• En el Controlador de Dominio:
• En WDS añadir la imagen y la imagen boot desde un DVD Live o ISO de Win10.

Lo he hecho en el ejercicio de arriba por ser necesario para poder capturar el sistema operativo de la maquina cliente y subirlo al servidor.

• Desde una nueva máquina virtual vacía, arrancar con protocolo PXE (por red) e instalar la imagen.

Creamos la imagen vacia y ponemos que inicie por red:

iniciamos y le damos a F12 y elegimos una imagen de arranque:

ahora nos conectamos al controlador de dominio y en el menu elegimos el sistema operativo a instalar:
y esperamos a que termine:

y nos saldria el asistente de configuracion ya que al sistema se le ha hecho el sysprep:

y listo!!!

• Ayuda:
• http://social.technet.microsoft.com/wiki/contents/articles/15720.instalacion-y-configuracion-basica-de-windows-deployment-services-en-server-2012-es-es.aspx
• https://windowserver.wordpress.com/2013/05/03/windows-deployment-services-instalacin-y-configuracin-del-servicio-parte-1-de-3/
• Instalar Windows 10 por Red - WDS con Windows Server 2016
• https://www.youtube.com/watch?v=Pizhryqq0n8
• https://www.solvetic.com/tutoriales/article/3483-como-instalar-y-configurar-wds-windows-server-2016/
• Windows Server 2012 - Crear imagen de captura de SO con WDS
• https://www.youtube.com/watch?v=DnQpQgv5Opo
• Windows Server 2012 - Capturar sistema operativo mediante WDS
• https://www.youtube.com/watch?v=rJFOIkSmtFE

Actividad 6. Servidor de actualizaciones WSUS.

En el servidor miembro Windows Server 2016 del dominio actual, configurar un servidor de actualizaciones de Windows 10 para la red local.
• Desde la MV de Windows 10 cliente del Dominio, configurar como servidor de actualizaciones el Servidor miembro Windows Server 2016.
• Ayuda:
• https://administracionsistemasoperativos201415.wordpress.com/2015/02/28/instalacion-y-configuracion-del-servicio-de-instalaciones-de-windows-wsus/
• http://blogs.itpro.es/samuellt/2013/07/12/wsus-en-windows-server-2012-1-de-3-instalacion/

primero agregamos el rol para windows server updates services en el servidor miembro:
Elegimos que instale en WID la base de datos que usa WSUS

Ahora elegimos que se descarguen las actualizaciones en el momento en que se aprueben y elegimos la ruta donde se almacenaran las descargas(hay que crear la carpeta antes o elegir una que exista):

y le damos a instalar:
cuando se haya instalado vamos a herramientas desde el panel de control del servidor y le damos a Windows Server Update Services para configurarlo.
En la siguiente pantalla elegimos sincronizar con el servidor de Window Update, hay otra opción que es sincronizar con otro servidor de nuestra red:
como no tenemos un servidor proxy lo dejamos en blanco y le damos a siguiente:

le damos a iniciar conexion para iniciar la sincronizacion con windows update y cuando conecte en el asistente escogemos el idioma.Despues nos salen todas las actualizaciones de todos los sistemas
operativos de windows.Debido al tamaño solo escojo las de windows server 2016:
ahora solo vamos a elegir una parte de las actualizaciones para que no nos ocupe demasiado:

una vez hecho esto le podemos dar a finalizar:

si le damos a sincronizar ahora nos descarga las opciones que hemos puesto esperando ser aprobadas si lo hemos especificado en las opciones:

Ahora nos vamos a las directivas de grupo local → configuración de equipo → plantillas administrativas → Componentes de windows → Windows update y pinchamos en Especificar la ubicación del
servicio de windows update en la intranet.

Habilitamos la opcion y le ponemos la IP de nuestro servidor de actualizaciones:

y listo los equipos conectados al dominio se descargaran las actualizaciones de nuestro serveidor de actualizaciones y no desde windows update minimizando la cantidad de trafico en la red.

Actividad 7. Servidor de actualizaciones de Ubuntu.

En la máquina virtual Ubuntu Server 16.04 vamos a configurar un servidor de actualizaciones de Ubuntu desktop 16.04.
• Desde el cliente Ubuntu Desktop configurar como servidor de actualizaciones la MV Ubuntu Server.
• Ayuda:
• http://gnodebian.blogspot.com.es/2012/01/crea-tu-propio-repositorio-debianubuntu.html
• http://linoxide.com/ubuntu-how-to/setup-local-repository-ubuntu/

lo primero es descargarnos el programa con el comando apt install apt-mirror

Ahora editamos el archivo /etc/apt/mirror.list y descomentamos la línea set base_bath para indicar el directorio que vamos a usar para almacenar los paquetes que vamos a descargar.Como aqui figuran
todos los repositorios desde los cuales se busca actualizaciones voy a dejar solamente uno para que tarde menos tiempo comentando todos menos el tercero:

ejecutamos el programa apt-mirror para que busque las actualizaciones y se las comience a descargar en la carpeta que pone en el archivo mirror.list:
vemos la cantidad de gigas que tiene que descargar y eso que solo he dejado un repositorio.Dada la cantidad excesiva y que no entra en la maquina virtual voy a interrumpir la descarga cuando lleve un rato.

Ahora vamos a configurar el servidor web apache para que sirva el repositorio a otros ordenadores Para ello creamos un enlace simbólico del directorio de nuestro repositorio al directorio de apache.
Ahora tenemos que añadir al archivo sources.list el cliente nuestro con nuestra IP que en nuestro caso seria:

He comentado el resto de repositorios para que solo descargue del mio:

Como a mi compañero a mi me da el mismo error.No se si es porque cancelé la descarga de actualizaciones por no tener espacio o porque hay que poner un fichero de publicacion que por la web no he encontrado nada.