educación, informática y demás

2303 - SOR WS2016 - Acceso remoto

Acceso remoto desde GNU/Linux con RDP

La finalidad de esta tarea es practicar el acceso a una máquina con Windows con el servicio de escritorio remoto activado desde sistemas GNU/Linux. Para ello tendremos que instalar un programa que permita estas conexiones, es decir un cliente RDP (Remote Desktop Protocol) el protocolo que utiliza Microsoft para este tipo de conexiones.

Creando una máquina virtual

Vamos a crear una nueva máquina virtual en la que instalaremos GNU/Linux Debian 12 para realizar operaciones entre sistemas heterogéneos en la red de nuestra organización.

Las características de la máquina serán las siguientes:

  • Nombre: SSOO – Debian 12 01
  • RAM: 2048
  • HD: VDI Reservado dinámicamente 40 GB

Creamos la máquina virtual

Instalando el sistema operativo

Primero descargamos la imagen ISO del DVD de instalación de la página oficial de Debian.

Descargando la imagen ISO

Una vez descargada la imagen ISO la insertamos en la unidad óptica virtual e iniciamos el proceso de instalación.

En cuanto al sistema operativo, tendremos en cuenta las siguientes características.

Sistema Operativo: GNU/Linux Debian 12. 

  • Deja que el instalador cree las particiones que estime necesarias.
  • Clave del usuario Root: ClaveRoot#20
  • Usuario administrador: alumno. Contraseña: ClaveRoot#20
  • Interfaz gráfica de usuario de Debian.

A la hora de crear particiones, en esta ocasión, vamos a dejar que el asistente instale todos los ficheros en una única partición de disco. En otros casos prácticos podemos crear distintas particiones para directorios importantes como /home o /boot, pero ahora nos vamos a centrar en contar con un sistema funcional de forma rápida y sencilla.

Opción más simple de instalación, una sola partición para contener el sistema de ficheros raíz /

Comprobamos que los datos son correctos y aceptamos. Si nos fijamos en la imagen, contamos con dos particiones, una para el sistema de ficheros raíz y otra para el área de intercambio (memoria virtual)

Dos particiones en el disco: /dev/sda1 partición primaria que contendrá el sistema de ficheros principal y /dev/sda5 partición lógica que contendrá el área de intercambio o swap para memoria virtual

ç

Vamos a instalar tan solo el entorno de escritorio de Debian y utilidades estándar del sistema.

Continuamos con el proceso de instalación y esperamos a que termine de instalar los paquetes seleccionados.

Una vez instalados los paquetes de software, el asistente de instalación nos pregunta si queremos instalar un gestor de arranque. Elegimos instalarlo.

Ahora tenemos que seleccionar dónde instalarlo. Lo vamos a instalar en el MBR del disco duro dónde hemos instalado el sistema /dev/sda.

Instalamos el gestor de arranque GRUB en el disco duro del sistema

Cuando finalice la instalación el asistente nos pedirá que reiniciemos el sistema.

Reiniciamos el sistema y nos aparecerá el menú de GRUB dónde podemos elegir el sistema a arrancar y opciones avanzadas.

Una vez haya cargado el sistema operativo, nos mostrará la pantalla de bienvenida.

Ya estamos en GNU/Linux Debian 🙂

Configurando el sistema

El primer paso que tenemos que dar es configurar la interfaz de red del sistema para que tenga conexión con la red de la organización. En nuestro caso estamos trabajando con una Red NAT que nos permite interconectar todos los sistemas invitados con los que estamos trabajando.

Conexión física a la red de la organización

El primer paso será comprobar que nuestra máquina virtual está conectada a la Red NAT. Desde VirtualBox comprobamos a qué red está conectada la interfaz de red virtual de la máquina virtual.

Esta configuración es incorrecta, puesto que la interfaz de red no está conectada a la Red NAT adecuada.

Ahora si está bien configurada la conexión a la red de la organización.

Configurando la interfaz de red desde el sistema invitado

Una vez que hemos conectado físicamente la interfaz de red a la red de la organización, el siguiente paso será configurar lógicamente la interfaz de red, es decir proporcionar la información de configuración necesaria para que se conecte a la red de la organización.

Configuración de la conexión por cable

Entramos en el cuadro de dialogo de configuración de la conexión haciendo clic en el botón de configuración

Seleccionamos el panel IPv4 y configuramos la interfaz de red con los parámetros adecuados.

Si tuviéramos un servicio DHCP activo y bien configurado en nuestra red, no haría falta que tuviéramos que configurar manualmente estos datos. Más adelante, en otro caso práctico, plantearemos esta solución con un servidor DHCP para la red de nuestra organización.

Para que los cambios se apliquen, tenemos que «apagar y encender» la interfaz de red.

Apagamos y encendemos la interfaz de red

Podemos comprobar la configuración actual de la interfaz de red pulsando de nuevo en el botón de configuración que nos mostrará el cuadro de dialogo de configuración. En el panel Detalles aparece la información sobre la configuración actual de la interfaz de red.

Vamos a comprobar que tenemos conexión, para ello utilizaremos el comando ping desde una terminal.

Como podemos observar, se ha utilizado dc01.jpedrerom.ex como dirección del equipo al que queremos mandar los paquetes con el comando ping. Lo hemos hecho así para poder comprobar en un solo comando si funciona correctamente el servicio DNS y la conexión de red en un solo comando.

Si solo quisiéramos comprobar la conexión a la red, podríamos hacer un ping tanto al servidor DNS como a la puerta de enlace.

Si quisiéramos comprobar la resolución de nombres obteniendo más información, podríamos utilizar el comando nslookup.

Instalando Remmina

Vamos a instalar Remmina desde la terminal. Nos pasamos a usuario root y actualizamos la lista de paquetes disponibles en los repositorios.

Ojo, para pasarnos a root vamos a usar su con el parámetro –

Ahora instalamos el paquete remmina.

Al pulsar el tabulador, nos muestra todos los paquetes que comienzan por remmina. Nosotros solo instalaremos el paquete remmina.

Podemos lanzar remmina desde la terminal o desde Actividades

Podemos realizar una conexión rápida tan solo escribiendo el nombre de la máquina remota o su dirección IP.

Aceptamos el certificado digital de la máquina-.
Credenciales de conexión

Insertamos las credenciales de la conexión y… ya estamos conectados en una ventana de remmina en un sistema GNU/Linux Debian al servidor Windows Server 2016 dc01.jpedrerom.ex. Desde esta conexión podemos realizar cualquier tarea de administración en nuestro sistema Windows Server.

Para cerrar la sesión tan solo tenemos que cerrar la pestaña en remmina.

Si vamos a utilizar esta conexión al servidor de forma habitual, lo ideal sería que creáramos un perfil de conexión para poder reutilizarlo

Nuevo perfil de conexión

Ahora rellenamos la información de la conexión en un nuevo perfil de conexión.

Configuramos el perfil de la conexión para DC01

Ahora nos aparece el perfil que podemos utilizar para conectarnos de forma rápida al servidor dc01.jpedrerom.ex

Si hacemos doble clic sobre la conexión..
Conectado al servidor

Podemos volver a editar la configuración para ajustarla a nuestras necesidades, para ello pulsamos con el botón secundario y en el menú flotante contextual seleccionamos editar.

Configurando la resolución del cliente

Podemos conectarnos y cambiar a pantalla completa para aprovechar al máximo nuestra pantalla o bien dejar la conexión en una ventana. En el panel de opciones que aparece a la izquierda tenemos disponibles distintas opciones.

Vamos a configurar a pantalla completa

Estamos conectados desde la máquina Debian a la máquina WS2016, pudiendo realizar cualquier operación sobre el servidor de forma remota en modo gráfico.

En la parte superior central de la pantalla tenemos un menú que se oculta automáticamente con las opciones de remmina. Tan solo tenemos que situar el cursor del ratón en esa zona para que aparezca.

Para cerrar la conexión podemos hacer clic en el icono de desconexión.

Si queremos volver a modo ventana podemos hacer clic en el icono de conmutar al modo pantalla completa

Dejar una respuesta