Módulo Profesional 06:

Administración de sistemas operativos

Actividad UF1

CICLO FORMATIVO DE GRADO SUPERIOR EN

ADMINISTRACIÓN DE
SISTEMAS INFORMÁTICOS
EN RED:
PERFIL PROFESIONAL CIBERSEGURIDAD
MODALIDAD ONLINE

Nombre del alumno

Actividad UF1

Objetivos
Analizar la estructura del software de base, comparando las características y prestaciones de
sistemas libres y propietarios, para administrar sistemas operativos de servidor.
Instalar y configurar el software de base, siguiendo documentación técnica y
especificaciones dadas, para administrar sistemas operativos de servidor.
Aplicar técnicas de monitorización interpretando los resultados
Asignar los accesos y recursos del sistema, aplicando las especificaciones de la
explotación, para administrar usuarios.

Competencias asociadas:
- Instalar y configurar programario básico y de aplicación, asegurando el funcionamiento en
condiciones de calidad y seguridad.
- Elaborar documentación técnica y administrativa del sistema, cumpliendo las normas y
reglamentación del sector para su mantenimiento y la asistencia al cliente.

Metodología Entrega

- Preparación individual 9 de noviembre de 2023 y formato de

entrega en documento PDF.

Dedicación estimada Documentos de referencia

62 horas Plataforma online.

Resultados de aprendizaje
- Administra el servicio de directorio interpretando especificaciones e integrándolo en una
red.
- Administra de forma remota el sistema operativo en red valorando su importancia y
aplicando criterios de seguridad.
- Administra servidores de impresión describiendo sus funciones e integrándolos en una red.
- Administra procesos del sistema describiendo y aplicando criterios de seguridad y
eficiencia
- Integra sistemas operativos libres y propietarios, justificando y garantizando su
interoperabilidad

2
 Criterios de evaluación

- Identifica la función, los elementos y las estructuras lógicas del servicio de directorio.
- Realiza la instalación, configuración y personalización del servicio de directorio al servidor.
- Utiliza el servicio de directorio como mecanismo de acreditación centralizada de los
usuarios en una red.
- Realiza la configuración del cliente para su integración en el servicio de directorio.
- Utiliza herramientas gráficas y comandos para la administración del servicio de directorio.
- Documenta la estructura e implantación del servicio de directorio.
- Instala y utiliza comandos y herramientas gráficas para gestionar los servicios de acceso y
administración remota.
- Realiza pruebas de acceso y administración remota entre sistemas heterogéneos.
- Documenta los procesos y servicios del sistema administrados de forma remota.
- Describe la funcionalidad de los sistemas y servidores de impresión.
- Identifica los puertos y los protocolos utilizados.
- Describe el concepto de proceso del sistema, tipos, estados y ciclo de vida.
- Diferencia entre proceso e hilo.
- Utiliza herramientas gráficas y de comandos para el control y seguimiento de los procesos
del sistema.
- Establece niveles de seguridad para controlar el acceso del cliente a los recursos
compartidos en red.
- Comprueba la conectividad de la red en un escenario heterogéneo.
- Instala y configura servicios para compartir recursos en red.
- Comprueba el funcionamiento de los servicios instalados.
- Documenta la configuración de los servicios instalados.

Desarrollo de la actividad

3
Contenido
0. Requerimientos de máquinas virtuales...................................................
0.1.Ubuntu Desktop 22.04.....................................................................
0.2. Windows 11 Pro...........................................................................
0.3. Windows Server 2022 en idioma inglés................................................
0.4 Ubuntu Server 22.04.......................................................................
1. Bloque LDAP..................................................................................
1.1. Servidor LDAP con Ubuntu Server 22.04............................................
1.2. Herramienta gráfica LDAP Account Manager (LAM)..............................10
2. Bloque Directorio Activo con Windows Server 2022...................................11
2.1. Instalación y configuración Directorio Activo.....................................11
2.2. Creación estructura lógica con LDIFDE............................................12
3. Bloque controlador de dominio en Ubuntu Server.....................................14
3.1. Controlador de dominio en Ubuntu Server........................................14
3.2. Unir equipo cliente Windows 11 Pro al dominio de Ubuntu....................17
3.2.1. Crear o reutilizar un clon de una máquina virtual Windows 11 Pro......17
3.2.2. Unir el equipo Windows 11 Pro al dominio de Directorio Activo.........17
4. Bloque de administración del servicio de acceso y administración remota.......18
4.0. Conectividad entre equipo servidor y equipo cliente..............................18
4.1. Mediante contraseña....................................................................19
4.1.1. Equipo Ubuntu Server..............................................................19
4.1.2. Cliente Ubuntu Desktop...........................................................19
4.1.3. Copiar archivo mediante el comando SCP......................................19
4.2. Mediante sistema de claves............................................................20
4.2.1. Equipo cliente Ubuntu.............................................................20
5. Bloque administración de procesos del sistema.......................................20
5.1. Comando ps............................................................................20
5.1.1. Diferentes opciones de ps......................................................20
5.1.2. Opción -l..........................................................................21
5.2. Comando top...........................................................................22
5.3. Comando kill...........................................................................22
5.4. Algoritmos de planificación de procesos..........................................23
6. Bloque de integración de sistemas operativos en red libres y propietarios.......24
6.1. Apartado 1: Windows Server con protocolo NFS y cliente Ubuntu Desktop
24
6.1.1. Prerrequisitos....................................................................25

4
0. Requerimientos de máquinas virtuales
Para la realización de esta actividad se necesitarán las siguientes máquinas virtuales
con su configuración especificada en las siguientes tablas:

0.1.Ubuntu Desktop 22.04

Ubuntu 22.04 LTS Desktop Capturas de pantalla

2 GB de memoria RAM y 70 GB de disco duro.
Dos tarjetas de red: una en Red interna o Host-Only y otra en modo NAT.

5
Nombre de la máquina virtual dentro del sistema operativo: TunombreUbuntu.

6
Actualizar el sistema operativo

7
Instalar las VMWare Tools o Guest Additions.

8
Realizar un clon de la máquina virtual para tener una copia de seguridad

Realizar una instantánea (snapshot) para disponer de una máquina operativa en caso de
errores en la máquina virtual

9
0.2. Windows 11 Pro

Windows 11 Pro Capturas de pantalla

4 GB de memoria RAM y 70 GB de disco duro.
Una tarjeta de red en Red interna o Host only.

Nombre de la máquina virtual dentro del sistema operativo TunombreW11. (Panel de

Control, Sistema, Cambiar configuración, Cambiar, Cambiar nombre de este equipo)

Instalar las VMWare Tools o Guest Additions.

Actualizar el sistema operativo

Realizar un clon de la máquina virtual para tener una copia de seguridad

Realizar una instantánea (snapshot) para disponer de una máquina operativa en caso de
errores en la máquina virtual

0.3. Windows Server 2022 en idioma inglés

Windows Server 2022 en inglés* Capturas de pantalla

la instalación del Windows Server 2022
tendrá una penalización de 1 punto si se
instala en el idioma español.
2,2 GB de memoria RAM y 80 GB de disco duro.
Una tarjeta de red en modo Red interna o Host-Only

Contraseña usuario administrator: p@ssw0rd

Nombre de la máquina virtual dentro del sistema operativo: SRVTuprimerapellido.

Instalar las Guest Additions o VMWare Tools.

Actualizar sistema operativo (poner el adaptador en modo NAT y actualizar sistema

operativo).

Cambiar el adaptador de red en Host only o Red interna.

10
 IP estática con el rango asignado en modo Host-only

Realizar un clon de la máquina virtual para tener una copia de seguridad

Realizar una instantánea (snapshot) para disponer de una máquina operativa en caso de
errores en la máquina virtual

0.4 Ubuntu Server 22.04

Ubuntu Server 22.04 Capturas de pantalla

2 GB de memoria RAM y 100 GB de disco duro.
2 tarjetas de red una en modo Red interna o Host-Only y la otra en modo NAT

Crear 2 particiones: la primera partición de 96 GB para instalar el sistema operativo

con formato ext4 y la segunda partición de 4 GB para el área de intercambio (swap).

Configuración Perfil
Su Nombre (por ejemplo, xavier)
Nombre del servidor: SRVTuPrimerApellido
Nombre de usuario: TuNombre
Elija una contraseña: 12345

Poner Captura Configuración Perfil

11
 Actualizar sistema operativo
sudo apt-get update
sudo apt upgrade

Verificar versión actual ejecutando comando: lsb_release -a

Realizar un clon de la máquina virtual para tener una copia de seguridad

Realizar una instantánea (snapshot) para disponer de una máquina operativa en caso de
errores en la máquina virtual

1. Bloque LDAP
1.1. Servidor LDAP con Ubuntu Server 22.04
Realizar la instalación de un servidor LDAP con las siguientes especificaciones:
Nombre del equipo Ubuntu Server 22.04: TuPrimerApellidoldap
Nombre de dominio DNS y nombre de la organización: TuPrimerApellido.ifp.es
Contraseña: 12345

Nota importante:
Utilizar un clon del clon del apartado anterior Ubuntu Server 22.04 para la
realización de este bloque

Instalación Servidor LDAP Capturas de pantalla

Nombre del equipo Ubuntu Server: SRVTuPrimerApellido

sudo apt install slapd ldap-utils

sudo dpkg-reconfigure slapd

12
 Mostrar información/configuración de ldap

Creación de 2 unidades organizativas en la raíz del directorio llamadas Alumnos y

Docentes mediante un fichero llamado unidadestuapellido.ldif

Añade un nuevo usuario a la unidad organizativa Alumnos. Este usuario deberá

contener los siguientes atributos.
$ sudo nano tunombre.ldif

dn: cn=Tunombre,ou=Alumnos,dc=TuPrimerApellido,dc=ifp,dc=es
objectClass: account
objectClass: posixAccount
cn: newuser
uid: 10020
uidNumber: 10020
gidNumber: 115
homeDirectory: /home/tunombre
loginShell: /bin/bash
gecos: tunombre
description: User account

Haz una breve descripción de cada uno de los atributos utilizados anteriormente (dn,
objectClass, cn, uid, etc)
Contestar a la pregunta
Aplica un comando para filtrar todos los objetos usuario del servicio LDAP

1.2. Herramienta gráfica LDAP Account Manager (LAM)

En el material complementario de Servidor LDAP en el apartado 3.2 esta la
instalación y configuración de la herramienta gráfica LDAP Account Manager (LAM)
Instalación y configuración Capturas de pantalla
herramienta LAM en el Ubuntu
Server que es un servidor LDAP
Instalación de los paquetes de Apache y php

13
 Activar la extensión de php y reiniciar el servicio apache2

Instalación LAM

Configuración archivo /etc/apache2/conf-enabled/ldap-account-manager.conf.

Reiniciar servicio apache

Desde una máquina virtual cliente (Windows 11 Pro o Ubuntu Desktop) con
conectividad IP al servidor LDAP conectarse y verificar que funciona la aplicación
Web LAM
Equipo cliente con conectividad IP Capturas de pantalla
con el servidor LDAP
Desde un equipo cliente con conectividad al servidor LDAP con un navegador
Web escribimos: http://ip_del_servidor/lam/

Realizar LAM Configuration tal como indica el material complementario

Mostrar del menú Tools , la opción Tree View de vuestra estructura lógica del dominio
LDAP

2. Bloque Directorio Activo con Windows Server 2022

A partir del Windows Server creado anteriormente, instalar y configurar Directorio
Activo

2.1. Instalación y configuración Directorio Activo

Instalaremos y configuraremos un Directorio Activo tal como se indica en la
siguiente imagen:

14
Las siguientes tablas son para que adjuntes las diferentes capturas de pantalla
donde queden reflejadas todas las configuraciones solicitadas:

Instalación y configuración Capturas de pantalla

Directorio Activo
Instalación de los roles:
 Active Directory
Domain Services
 DNS
Nombre del dominio:
Tuapellido.ifp.local

Promocionar a controlador de
dominio
Nombre del dominio:
Tuapellido.ifp.local

Configurar DNS

15
 Verificar que desde el símbolo del sistema se resuelve el nombre de dominio
Tuapellido.ifp.es a IP

Ejecutar el cmdlet de Powershell : Get-ADDomain

Ejecutar el cmdlet de Powershell: Get-ADComputer -Identity “Nombrequipo”

2.2. Creación estructura lógica con LDIFDE

Crear la siguiente infraestructura lógica con LDIFDE:

Primero crear manualmente una unidad organizativa, un grupo y un usuario para

exportarlo con el comando LDIFDE y poder saber cómo realizar la tarea de forma
global.
El usuario xlopez pertenece al grupo de ASIRA.
El usuario jperez pertenece al grupo de ASIRB.
Los usuarios tendrán diferentes campos a rellenar (First Name, Last Name, Display
Name, Office y E-mail).

16
Estructura lógica Directorio Capturas de pantalla
Activo con LDIFDE
Creación manual de una OU

Exportación con el comando LDIFDE de la OU creada

Comprobar que atributos son necesarios para la creación de las OUS de forma
automática con LDIFDE

Creación manual de un grupo

Exportación con el comando LDIFDE del grupo creado

Comprobar que atributos son necesarios para la creación de los grupos de forma
automática con LDIFDE

17
 Creación manual de un usuario que pertenezca al grupo creado

Exportación con el comando LDIFDE del usuario creado

Comprobar que atributos son necesarios para la creación de los usuarios de forma
automática con LDIFDE

Contenido del fichero LDIFDE con la creación de las OUs, grupos y usuarios

Ejecución del comando LDIFDE con el fichero llamado Tunombre.ldif

Comprobación creación objetos en Users and Computers de Active Directory

3. Bloque controlador de dominio en Ubuntu Server

Realizar la instalación y configuración de un controlador de dominio en Ubuntu
Server siguiendo el video y el material complementario de Directorio Activo en
Ubuntu

3.1. Controlador de dominio en Ubuntu Server

Las siguientes tablas son para que adjuntes las diferentes capturas de pantalla
donde queden reflejadas todas las configuraciones solicitadas:
Instalación y configuración Capturas de pantalla
Controlador de dominio
Instalación de los paquetes:
sudo apt install samba krb5-config winbind smbclient

Configuring Kerberos Authentication

18
Configuring Kerberos Authentication II

Configuring Kerberos Authentication III

sudo apt-get install -y acl

sudo apt-get install libnss-winbind

Modificar la tarjeta de red Host-Only o Red Interna con una IP estática través del
fichero /etc/netplan
¿Qué interficie corresponde a la tarjeta de red en modo Host Only o Red interna?

Configurar fichero netplan

Comprobación fichero netplan correcto

Cargar fichero netplan

Aplicar fichero netplan

Configurar Samba

Configurar fichero kerberos

Detener y deshabilitar servicios

Enmascarar Servicio Samba

Habilitar Servicio automàticamente al arrancar el Servicio
Activar el Servicio samba dc

Modificar fichero /etc/hosts

19
 Eliminar fichero de resolución de nombres

Creación fichero con los valores nameserver y domain

Comprobaciones de la instalación:
Consultar el nivel del dominio

Crear una unidad organizativa llamada Tuapellido

A. Crear un usuario llamado TuNombreIFP en la unidad organizativa creada

anteriormente.
Crear un usuario llamado TuApellidoIFP en la unidad organizativa creada
anteriormente.
Crear un usuario llamado TuNombreprueba en la unidad organizativa creada
anteriormente.
Usar la contraseña p@ssw0rd en todos los usuarios

B. Confirmar que el servidor DNS funciona correctamente. Servicio LDAP sobre

TCP

C. Confirmar que el servidor DNS funciona correctamente. Registro SRV para el

protocol kerberos sobre sobre UDP

D. Confirmar que el servidor DNS funciona correctamente. Resolución de nombres

E. Confirmar que el servidor DNS funciona correctamente. Ejecutar comando

nslookup

F. Comprobar el funcionamiento de Kerberos

G. Comprobar el fichero de Samba

Nota: genera una instantánea de la máquina virtual creada para disponer de una
copia de la máquina virtual con Directorio Activo en Ubuntu Server disponible.

20
3.2. Unir equipo cliente Windows 11 Pro al dominio de Ubuntu
3.2.1. Crear o reutilizar un clon de una máquina virtual Windows 11 Pro
Windows 11 Pro Capturas de pantalla
Nombre de la máquina virtual Windows Pro: TuNombreWin.
En grupo de trabajo

Instalar las herramientas de administración remota del servidor para Windows (RSAT).
Ubicado en el Apartado 11 Unir un equipo cliente Windows al dominio de Ubuntu

3.2.2. Unir el equipo Windows 11 Pro al dominio de Directorio Activo

Unir equipo Windows 11 Pro Capturas de pantalla

al dominio de Ubuntu
Modo tarjeta de red máquina virtual en Host-Only o Red interna.

Configuración TCP/IP del equipo Windows 11 Pro con una IP estática en el mismo rango
de red que el servidor Ubuntu (mostrar IP estática, máscara de subred y servidor DNS
configurados)

Comprobar que hay resolución a nivel de IP con el servidor Ubuntu

Comprobar que hay resolución de nombres con el nombre de dominio

TuApellido.ifp.local

Hasta que no funcione la resolución de nombres a IP no podéis seguir con el

apartado.
Unir el equipo al dominio

Verificar que la estación cliente forma parte del dominio accediendo con el usuario
creado anteriormente llamado TuNombreIFP

Verificar que la estación cliente forma parte del dominio accediendo con el usuario
administrator

Acceder al Administrador de servidor y Usuarios y equipos de Directorio Activo

21
 Comprobar que tenemos la unidad organizativa creada anteriomente TuApellido

Crear una unidad organizativa nueva y varios usuarios para comprobar el correcto
funcionamiento del servidor

4. Bloque de administración del servicio de acceso y

administración remota
En este bloque realizaremos el acceso remoto usando el protocolo SSH en modo
terminal usando los 2 tipos de acceso mediante contraseña y con un sistema de
claves.

4.0. Conectividad entre equipo servidor y equipo cliente

Conectividad IP con Ubuntu Desktop y Capturas de pantalla

Ubuntu Server
A nivel gráfico en Ubuntu Desktop:
Configura una IP estática dentro del rango de la red asignada al modo Host only o Red
interna

Verificar dirección ip con el comando de terminal: ip a

A nivel de consola a través del fichero /etc/netplan en Ubuntu Server:
Configura una IP estática dentro del rango de la red asignada al modo Host Only o Red
interna

Comprobar con:
sudo netplan –-debug generate

Cargar fichero netplan:

sudo netplan try

Aplicar fichero netplan:

sudo netplan apply

Verificar que la IP coincide con la aplicada en el fichero.

En caso negativo, volver a modificar fichero /etc/netplan para su resolución

22
 Comprobar conectividad mediante comando ping:
Ubuntu Desktop con Ubuntu Server

Comprobar conectividad mediante comando ping:

Ubuntu Server con Ubuntu Desktop

Una vez comprobada la conectividad entre equipo servidor y cliente ya podemos

implementar la conexión remota con el protocolo SSH.

4.1. Mediante contraseña

4.1.1. Equipo Ubuntu Server
Verificación o Instalación Servidor Capturas de pantalla
SSH
Comandos a introducir:
Captura 1
Captura 2
Captura 3

4.1.2. Cliente Ubuntu Desktop

Conexión con el Servidor SSH Capturas de pantalla
Comando a introducir:
Captura 1
Captura 2
Ejecutar un comando cualquiera en el servidor para comprobar que estamos
conectados a él
Captura 1
Salir de la conexión SSH con el servidor SSH
Captura 1

4.1.3. Copiar archivo mediante el comando SCP

Comando SCP Capturas de pantalla
Crear en el servidor SSH en /home/tuusuario la carpeta llamada copiatunombre
Captura 1
Captura 2
Crear en el equipo cliente mediante el comando touch un archivo llamado
tunombreSCP
Captura 1
Copiar con el comando scp el fichero del cliente en el servidor SSH

23
 Captura 1
Verificar que se ha copiado en el servidor
Captura 1
Captura 2

4.2. Mediante sistema de claves

4.2.1. Equipo cliente Ubuntu
Creación claves en equipo cliente Capturas de pantalla
Comandos a introducir:
Captura 1
Captura 2
Añadir claves generadas en el cliente en el servidor SSH
Captura 1
Captura 2

Conexión con el cliente sin pedir Capturas de pantalla

contraseña
Comando a introducir:
Captura 1
Captura 2

5. Bloque administración de procesos del sistema

En este bloque aprenderemos diferentes comandos para la administración de
procesos en Ubuntu

5.1. Comando ps
5.1.1. Diferentes opciones de ps
Con la orden ps obtenemos una lista de procesos del sistema, indica para que
sirve cada opción y pon un ejemplo con su ejecución
Equipo Ubuntu Server o Ubuntu Capturas de pantalla
Desktop
-e
Contestación y Captura 1
-A
Contestación y Captura 1
-j

24
 Contestación y Captura 1
-l
Contestación y Captura 1
-f
Contestación y Captura 1
-a
Contestación y Captura 1
-N
Contestación y Captura 1
-x
Contestación y Captura 1
-u
Contestación y Captura 1

5.1.2. Opción -l
Ejecutando la orden ps -l, indica el significado de cada columna.

Explicación de cada columna opción -l

F
S
UID
PID
PPID
C
PRI
NI
ADDR
SZ
WCHAN
TTY
TIME
CMD

25
5.2. Comando top
Con la orden top vemos los procesos del sistema en tiempo real. Indica que
significa cada una de las columnas que se muestran.

PID USER PR NI VIRT RES SHR %CPU %MEM Time Command

Explicación de cada columna comando top

PID
USER
PR
NI
VIRT
RES
SHR
%CPU
%MEM
Time
Command

5.3. Comando kill

La orden kill nos permite enviar señales a procesos. Indica dos formas para enviar
cada una de las siguientes señales:
Comando kill
Matar un proceso
1ª forma Captura 1

2ª forma Captura 2

Suspender un proceso
1ª forma Captura 1

2ª forma Captura 2

Reactivar un proceso suspendido

1ª forma Captura 1

2ª forma Captura 2

Parar y reiniciar un proceso

1ª forma Captura 1

26
 2ª forma Captura 2

5.4. Algoritmos de planificación de procesos

Los principales algoritmos de planificación son:

• FCFS (First Come, First Served).
• SJF (Shortest Job First) o SPN (Shortest Process Next).
• SRTF (Shortest Remaining Time First).
• Planificación por prioridad.
• Planificación por turno circular, RR (Round Robin).

Investigando y buscando por Internet encontrar y describir que algoritmos de

planificación de procesos tienen los sistemas operativos Windows y Linux
respectivamente.

¿Cuál es el algoritmo de planificación de procesos que usa el sistema operativo

Windows?

Descripción y explicación del algoritmo

¿Cuál es el algoritmo de planificación de procesos que usa el sistema operativo Linux?

Descripción y explicación del algoritmo

27
6. Bloque de integración de sistemas operativos en red libres y
propietarios

Tenemos 2 apartados para implementar este bloque:

 Apartado 1: Windows Server con protocolo NFS y cliente Ubuntu Desktop
 Apartado 2: Protocolo SAMBA

6.1. Apartado 1: Windows Server con protocolo NFS y cliente Ubuntu

Desktop
A partir de la infraestructura generada en el apartado 2.1 con un Directorio
Activo en Windows Server:

Realizar la instalación del servicio NFS en el servidor con la creación de recursos

compartidos en NFS y permisos de seguridad con la conexión de una estación
cliente Ubuntu Desktop que acceda a esos recursos compartidos.

28
Podéis consultar el material complementario y video de NFS Windows Server para la
realización de este apartado.
Se adjuntan los diferentes pasos a realizar en modo tabla para que realicéis las
capturas de pantalla para su evaluación (tendremos que tener las 2 máquinas
virtuales encendidas para el correcto funcionamiento de la actividad).

6.1.1. Prerrequisitos
Disponer del servidor Windows Server con Directorio Activo y un equipo cliente
Ubuntu Desktop con conectividad a nivel de IP

Capturas de pantalla
Desde Server Manager configuración del servidor local donde se vea nombre servidor,
nombre dominio y dirección IP estática

Desde Ubuntu Desktop visualizar el nombre y la configuración de la tarjeta de red con su IP

Para poder disponer de conectividad IP las 2 máquinas virtuales tienen de tener su tarjeta

29
 de red configurada en modo Red interna o Host-only.
Windows Server 2022 en inglés con Directorio Activo

Ubuntu Desktop

Desde Ubuntu Desktop realizar un ping hacia el servidor Windows Server para verificar su
conectividad. En caso negativo, realizar los cambios pertinentes en la estación Ubuntu
Desktop para conseguir esa conectividad IP. No pasar al siguiente apartado hasta disponer
de conectividad entre los 2 equipos.

6.1.2. Instalación del servicio Server for NFS

Capturas de pantalla

6.1.3. Creación de las carpetas compartidas con sus permisos de acceso y

permisos de seguridad
Crear 2 recursos compartidos con la siguiente nomenclatura:
- NFS1Tunombre
- NF2Tunombre
Los permisos de esos recursos compartidos serán:
- NFS1Tunombre de sólo lectura
- NFS2Tunombre de lectura y escritura
Y en los permisos de seguridad de cada carpeta aplicaremos:
- NFS1Tunombre al grupo Domains Admins Control Total y Everyone de lectura y
ejecución.
- NFS2tunombre al grupo Domains Admins Control Total y Everyone de modificación.

30
Creación 2 recursos compartidos NFS1Tunombre y NFS2Tunombre
Creación recurso compartido NFS1Tunombre

Permisos en carpeta compartida

Permisos de seguridad en la carpeta

Creación recurso compartido NFS2Tunombre

Permisos en carpeta compartida

Permisos de seguridad en la carpeta

31
 Mostrar los recursos compartidos generados desde el Server Manager

Desde el explorador de Windows acceder a cada carpeta compartida y crear los siguientes
directorios:
En NFS1Tunombre crear la carpeta TunombreTuPrimerApellido
En NFS2Tunombre crear la carpeta TuPrimerApellidoTunombre

6.1.4. Acceder a los recursos compartidos NFS desde el cliente Ubuntu

Desktop
Con cualquier usuario de Ubuntu Desktop acceder a los recursos compartidos NFS
creados y comprobar los permisos
Capturas de pantalla
Instalación cliente NFS (poner equipo en modo NAT para la instalación del paquete)

Poner el equipo Ubuntu Desktop con la tarjeta de red en modo Red interna o Host-Only

Comprobar que desde el equipo Ubuntu Desktop puedo realizar un ping hacia el servidor de
forma exitosa. No pasar al siguiente punto hasta tener conectividad IP entre los equipos.

¿Con que comando podemos comprobar las carpetas compartidas disponibles en el servidor
NFS? Ejecútalo y pon la captura de pantalla

Crear en la raíz del equipo Ubuntu las carpetas locales nfs1tunombre y nfs2tunombre

Aplicar permisos en estas carpetas de Control Total para el usuario propietario y el grupo
propietario y el resto lectura y ejecución.

32
 Montajes de las carpetas compartidas en las carpetas locales

Acceder desde el terminal a las carpetas montadas y comprobar sus permisos:

Caso nfs1Tunombre

Caso nfs2Tunombre

Acceder desde Archivos, Otras Ubicaciones, Equipo para verificar que vemos en nuestras
carpetas locales los contenidos de los recursos compartidos del servidor NFS

Comprobar los permisos de cada carpeta montada. Sino coinciden con lo solicitado, volver
a modificarlo en el servidor NFS para que se cumplan los requisitos del apartado

Acceder desde Archivo, Otras Ubicaciones, Conectar al servidor

¿Qué tenemos que escribir para conectarnos a este recurso compartido NFS?
Contestar a la pregunta
Captura de pantalla de su ejecución

6.1.5. Montaje de los directorios remotos en el arranque del equipo cliente

Ubuntu
Ahora forzaremos que de forma automática tengamos siempre montadas estas
carpetas compartidas en el equipo Ubuntu Desktop.
Realizar una instantánea antes de realizar este proceso ya que podemos dejar el equipo
inestable

33
 ¿Cuál es el fichero que tenemos que modificar?
Contestar a la pregunta
¿Qué líneas tenemos que añadir para conseguir este objetivo?

Puedes explicar que opciones has aplicado en este fichero.

Reinicia el equipo y comprueba con el comando mount que se han montado las 2 carpetas
compartidas NFS.

6.2. Apartado 2: Ubuntu Server 22.04 Directorio Activo con Samba y cliente
Windows 11 Pro
A partir de la infraestructura generada en el apartado 3 con un controlador de
dominio en Ubuntu Server y un cliente Windows Pro unido al dominio
Tuapellido.ifp.es:

Crearemos usuarios y grupos en Directorio Activo y generaremos recursos

compartidos con sus permisos, para luego, verificar con un cliente Windows Pro que
podemos acceder a esas carpetas compartidas según las especificaciones solicitadas.
6.2.1. Visibilidad usuarios y grupos del dominio desde el sistema local

Visibilidad usuarios y grupo del Capturas de pantalla

dominio
Para hacer que los usuarios y grupos del dominio sean visibles desde el sistema local
tenemos que modificar en el fichero /etc/nsswitch.conf los parámetros de passwd y
group añadiendo el valor winbind

passwd: files winbind

group: files winbind

34
 Captura de pantalla modificación del fichero con el parámetro winbind

Reiniciar el servidor Ubuntu:

reboot

Verificar que el servicio winbindd es capaz de conectar con Directorio Activo

wbinfo –-ping-dc

6.2.2. Creación nuevos usuarios en Directorio Activo

Ahora crearemos nuevos usuarios que no estarán como usuarios locales sino como
usuarios del Directorio Activo

Usuarios Samba Capturas de pantalla

Usuario Samba profe1
sudo smbpasswd -a profe1

Usuario Samba alumno1

sudo smbpasswd -a alumno1

Comprobar usuarios en Directorio Activo:

sudo samba-tool user list

Crear los grupos de seguridad profe y alumno con samba-tool

Añadir cada usuario a su grupo correspondiente con samba-tool

6.2.3. Creación de los recursos compartidos en el servidor a través del fichero

de configuración de Samba (smb.conf)
Se muestra la tabla de los recursos compartidos y su configuración:

Recursos compartidos Permisos

[profesores] Mostrar este recurso en la lista de recursos

35
 /profesores compartidos.
Permitir escritura.
Acceder como superusuario profe1 y grupo
profe.
Los permisos de los subdirectorios con control
total.
[alumnos] No mostrar este recurso en la lista de recursos
compartidos.
/alumnos
Permitir escritura.
Acceder como superusuario alumno1 y grupo
alumno.

Crearemos las 2 carpetas en la raíz / del servidor Ubuntu:

Creación de las 2 carpetas en Capturas de pantalla
la raíz del servidor Ubuntu /

Captura pantalla fichero configuración smb.conf

36
 Ejecución comando testparm para su validación

Aplicaremos permisos a las carpetas a nivel de seguridad con objetos de Directorio

Activo y comprobaremos el acceso correcto con los usuarios de Directorio Activo
6.2.4. Visualización de los usuarios y grupos en Directorio Activo
Capturas de pantalla
Visualizar usuario del dominio profe1
getent passwd NOMBRENETBIOSDOMINIO\\profe1

Visualizar usuario del dominio alumno1

getent passwd NOMBRENETBIOSDOMINIO\\alumno1

37
 Visualizar grupos del dominio
getent group “NOMBRENETBIOSDOMINIO\\Domain Users”

Visualizar grupos del dominio

getent group “NOMBRENETBIOSDOMINIO\\Domain Admins”

6.2.5. Aplicar permisos a las carpetas compartidas y comprobar directamente en

el servidor con comando smbclient

Para que los permisos tengan efecto tendremos que aplicarlos sobre los usuarios y
grupos del dominio mediante chown, chgrp, chmod y ACL
Capturas de pantalla
Carpeta profesores (aplicar chown, chgrp, chmod y ACL sobre objetos del dominio)

Carpeta alumnos (aplicar chown, chgrp, chmod y ACL sobre objetos del dominio)

Comprobar con comando smbclient //IP Server/nombrerecurso -U usuarioAD cada usuario

para comprobar que los permisos son correctos
smblclient con profe1

smbclient con alumno1

6.2.6. Comprobar el acceso correcto con los usuarios profe1 y alumno1

Desde un equipo cliente Windows Pro unido al dominio (apartado 3.2.2) comprobar
los diferentes accesos configurados y verificar que coinciden con los establecidos en
la actividad)

38
Comprobaciones acceso correcto Capturas de pantalla
Usuario profe1
Acceso a los recursos compartidos de profesores y alumnos

Explicar para cada carpeta que acceso tiene permitido y ver que coincide con la
configuración establecida

Usuario alumno1
Acceso a los recursos compartidos de profesores y alumnos

Explicar para cada carpeta que acceso tiene permitido y ver que coincide con la
configuración establecida

NOTA
Ponderación actividad UF1 sobre 10 sobre
10
0. Requerimientos máquinas virtuales* 0

1. Bloque LDAP
1.1. Servidor LDAP con Ubuntu Server …………….0,5 puntos 1
1.2. Herramienta gráfica LDAP (LAM) ……………..0,5 puntos
2. Bloque Directorio Activo *
2.1. Instalación y configuración AD ………………….0,25 puntos
2.2. Creación estructura lógica con LDIFDE …….0,75 puntos 1

3. Bloque controlador de dominio en Ubuntu Server

3.1. Controlador de dominio en Ubuntu Server... 1,5 puntos 2
3.2. Unir un equipo Windows al dominio …………. 0,5 puntos
4. Bloque de administración del servicio de acceso y
administración remota
1
4.1. Mediante contraseña………………………………….0,5 puntos
4.2. Mediante sistema de claves de acceso …….0,5 puntos

39
 5. Bloque administración de procesos del sistema
5.1. Comando ps ……………………………………………..0,25 puntos
5.2. Comando top ………………………………………….. 0,25 puntos 1,5
5.3. Comando kill ………………………………………….. 0,25 puntos
5.4. Algoritmos de planificación de procesos ..0,75 puntos
6. Bloque de integración de sistemas operativos en red libres
y propietarios
6.1. Apartado 1: Windows Server con protocolo NFS y 3,5
cliente Ubuntu Desktop …………………………………………. 1,5
puntos
6.2. Apartado 2: Ubuntu Server 22.04 Directorio Activo con
Samba y cliente Windows Pro ……………….... 2 puntos

*la instalación del Windows Server 2022 tendrá una penalización de 1 punto si se
instala en el idioma español.

40