Professional Documents
Culture Documents
Introduccin
Guas detalladas
Las guas detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas. La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes.
Parte I: Instalar Windows Server 2003 como un controlador de dominio Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un
dominio Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas detalladas pueden tener requisitos previos adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales se indicarn en la gua detallada especfica.
Microsoft Virtual PC
Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento.
Notas importantes
Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o datos reales. Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una red pblica ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una organizacin.
Principio de la pgina
Introduccin
En esta gua se explica cmo crear una infraestructura de red comn, empezando por la instalacin y configuracin del sistema operativo Microsoft Windows Server 2003 como un controlador de dominio. Esta infraestructura comn permite conocer y evaluar Windows Server 2003. Cuando implemente esta gua, tenga en cuenta cmo la va a utilizar en su organizacin. En esta gua, que es la primera de una serie compuesta de dos partes, se explica cmo instalar un servidor como un controlador de dominio y cmo rellenar la estructura del servicio Active Directory. En la segunda parte se describen los pasos para instalar un cliente de Windows XP Professional y conectar ese cliente al controlador de dominio. En primer lugar, realice los procedimientos de esta gua y, despus, utilice "Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio" para crear la infraestructura de red comn.
Requisitos previos
Ninguno
Estaciones de trabajo Cuantas sean necesarias Concentradores de red Cuantos sean necesarios Hardware de acceso remoto Cuantos sean necesarios
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Opcional Opcional
Para proteger los servidores Para imprimir la informacin de configuracin y otras pruebas
Un servidor basado en un procesador Intel que ejecute Windows Server 2003 debe tener al menos 128 MB de RAM. Microsoft recomienda tambin que haya varios gigabytes de espacio en disco en el servidor. Adems, los servidores deben estar equipados con tarjetas de interfaz de red de alta velocidad. Utilice un nmero suficiente de estaciones de trabajo para simular diversos entornos de trabajo, incluido el escritorio tpico de su organizacin, el usuario mvil o itinerante y cualquier otra configuracin que pueda ser apropiada. Estos equipos deben poder ejecutar Windows XP Professional. Microsoft recomienda un mnimo de 64 MB de RAM para las estaciones de trabajo basadas en procesadores Intel. Cuando cree la infraestructura fsica, se recomienda utilizar una red privada; por tanto, necesitar suficientes concentradores de red y otro hardware de red para conectar todas las estaciones de trabajo y los servidores a una nica red. La informacin ms actualizada acerca de los requisitos y la compatibilidad del hardware para los servidores est disponible en el sitio Web Compatibilidad de los productos con Windows Server 2003 (en ingls).
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Nota: las guas detalladas siguientes de esta serie pueden requerir servidores u otros equipos; estos requisitos se describen en la gua especfica. El primer disco o particin contiene Windows Server 2003 y los dems archivos de la infraestructura comn, como los paquetes de Windows Installer y los archivos de origen de la aplicacin. El segundo disco o particin est reservado para los archivos de registro de Active Directory y los procedimientos necesarios para otras guas detalladas. Cada disco o particin debe contener varios gigabytes de informacin y tener el formato del sistema de archivos NT (NTFS). En esta gua se incluyen los pasos necesarios para crear y dar formato a las particiones.
Principio de la pgina
Iniciar la instalacin
El programa de instalacin crea las particiones del disco en el equipo que ejecuta Windows Server 2003, da formato a la unidad y copia los archivos de instalacin del CD al servidor. Nota: en estas instrucciones se da por supuesto que est instalando Windows Server 2003 en un equipo que no utiliza Windows. Si va a actualizar una versin anterior de Windows, algunos pasos de la instalacin pueden ser diferentes. Para comenzar la instalacin: 1. 2. 3. 4. Inserte el CD de Windows Server 2003 en la unidad de CD-ROM. Reinicie el equipo. Si se le indica, presione cualquier tecla para iniciar desde el CD. Comenzar entonces la instalacin de Windows Server 2003. En la pantalla Programa de instalacin, presione ENTRAR. Revise y, si procede, acepte el contrato de licencia presionando F8. Nota: si tiene una versin anterior de Windows Server 2003 instalada en este servidor, podra recibir un mensaje en el que se pregunta si desea reparar la unidad. Presione ESC para 5. continuar y no reparar la unidad. Siga las instrucciones para eliminar todas las particiones del disco existentes. Los pasos exactos variarn segn el nmero y el tipo de particiones que tenga ya el equipo. Siga eliminando particiones hasta que todo el espacio del disco tenga la etiqueta Espacio no 6. 7. particionado. Cuando todo el espacio del disco tenga la etiqueta Espacio no particionado, presione C para crear una particin en el espacio no particionado de la primera unidad de disco (si procede). Si su servidor tiene una nica unidad de disco, divida el espacio en disco disponible por la mitad para crear dos particiones de igual tamao. Elimine el valor predeterminado de espacio total. Escriba el valor de la mitad del espacio en disco total en el smbolo del sistema Crear particin de tamao (en MB) y presione ENTRAR. (Si su servidor tiene dos unidades 8. 9. de disco, escriba el tamao total de la primera unidad en este smbolo del sistema.) Cuando haya creado la particin Nueva <original>, presione ENTRAR. Seleccione Formatear la particin utilizando el sistema de archivos NTFS <rpido> y,
a continuacin, presione ENTRAR. El programa de instalacin de Windows Server 2003 dar formato a la particin y copiar los archivos del CD de Windows Server 2003 a la unidad de disco duro. Se reiniciar el equipo y continuar el programa de instalacin de Windows Server 2003.
Completar la instalacin
2003
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
1.
El Asistente para la instalacin de Windows Server 2003 detecta e instala los dispositivos. Esta operacin puede durar varios minutos y puede que la pantalla parpadee durante el proceso. En el cuadro de dilogo Configuracin regional y de idioma, realice los cambios necesarios para su configuracin regional (por lo general, para Estados Unidos no es necesario realizar ningn cambio) y, a continuacin, haga clic en Siguiente. En el cuadro de dilogo Personalice su software, escriba Mike Nash en el cuadro Nombre y Reskit en el cuadro Organizacin. Haga clic en Siguiente. Escriba la Clave del producto (la encontrar en el dorso de la caja del CD de Windows Server 2003) en los cuadros de texto provistos para ello y, despus, haga clic en Siguiente. En el cuadro de dilogo Modos de licencia, seleccione el modo de licencia adecuado para su organizacin y, a continuacin, haga clic en Siguiente. En el cuadro de dilogo Nombre del equipo y contrasea del administrador, escriba el nuevo nombre del equipo HQ-CON-DC-01 en el cuadro de nombre del equipo y, a continuacin, haga clic en Siguiente. Recomendacin: para facilitar los pasos de estas guas, el cuadro de contrasea de administrador se deja en blanco. sta no es una prctica de seguridad recomendable. Siempre que instale un servidor para una red de produccin debe definir una contrasea. Windows Server 2003 requiere contraseas complejas de manera predeterminada. Cuando el programa de instalacin de Windows se lo indique, haga clic en S para confirmar que desea dejar la contrasea de administrador en blanco. En el cuadro de dilogo Configuracin de fecha y hora, corrija, si es necesario, la fecha y la hora actuales y, despus, haga clic en Siguiente. En el cuadro de dilogo Configuracin de red, asegrese de que la opcin Configuracin tpica est seleccionada y, a continuacin, haga clic en Siguiente. En el cuadro de dilogo Grupo de trabajo o dominio del equipo (est seleccionado No de manera predeterminada), haga clic en Siguiente. Nota: llegado a este punto se debe haber especificado un nombre de dominio, pero esta gua utiliza el Asistente para configurar su servidor con el fin de crear el nombre de dominio posteriormente. La instalacin de Windows Server 2003 contina con la configuracin de los componentes necesarios. Esta operacin puede durar unos minutos. Se reinicia el servidor y se carga el sistema operativo desde la unidad de disco duro.
2.
3. 4. 5. 6.
7. 8. 9. 10.
11.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
6. 7. 8. 9.
Seleccione Particin primaria (opcin predeterminada) y, a continuacin, haga clic en Siguiente para continuar. Haga clic en Siguiente con la opcin Tamao de particin en MB establecida en el valor predeterminado. Para Asignar la letra de unidad siguiente, seleccione L y, a continuacin, haga clic en Siguiente para continuar. En Formatear esta particin con la configuracin siguiente, haga clic en Dar formato rpido. Haga clic en Siguiente y luego en Finalizar para completar la configuracin de la unidad de disco secundaria. Cuando termine, la asignacin de discos ser similar a la de la Figura 2.
10.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
mbito de DHCP. Para Nombre, escriba Contoso HQ. Deje en blanco la descripcin y, despus, haga clic en Siguiente. Escriba 10.0.0.10 para Direccin IP inicial y 10.0.0.254 para Direccin IP final. Haga clic en Siguiente. En este punto no se definen las exclusiones. Haga clic en Siguiente para continuar la instalacin. Para aceptar el valor predeterminado de Duracin de la concesin, haga clic en Siguiente. Para definir Opciones de DHCP, haga clic en Siguiente. En la pantalla Enrutador (puerta de enlace predeterminada), escriba 10.0.0.1 para Direccin IP, haga clic en Agregar y luego en Siguiente. Para Dominio primario en la pantalla Nombre de dominio y servidores DNS, escriba contoso.com. Para Direccin IP, escriba 10.0.0.2, haga clic en Agregar y despus en Siguiente. Haga clic en Siguiente ya que no se van a utilizar Servidores WINS en este entorno. Haga clic en Siguiente para Activar mbito. Haga clic dos veces en Finalizar. Cierre la pantalla Administrar su servidor.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
13.
La Figura 3 representa un resumen de las opciones de instalacin de Active Directory. Haga clic en Siguiente para iniciar la instalacin de Active Directory. Si se le indica, inserte el CD de instalacin de Windows Server 2003. Haga clic en Aceptar para confirmar la advertencia de que se va a asignar una direccin IP de forma dinmica a un servidor DNS. Si dispone de varias interfaces de red, seleccione la interfaz de red 10.0.0.0 de la lista desplegable Elegir conexin y, a continuacin, haga clic en Propiedades. En la seccin Esta conexin utiliza los siguientes elementos , haga clic en Protocolo Internet (TCP/IP) y luego en Propiedades. Seleccione Usar la siguiente direccin IP y, a continuacin, escriba 10.0.0.2 para Direccin IP. Presione dos veces la tecla Tab y, despus, escriba 10.0.0.1 para Puerta de enlace predeterminada. Escriba 127.0.0.1 para Servidor DNS preferido y, a
continuacin, haga clic en Aceptar. Haga clic en Cerrar para continuar. 18. Haga clic en Finalizar cuando termine el Asistente para instalacin de Active Directory. 19. Haga clic en Reiniciar ahora para reiniciar el equipo. Para autorizar el servidor DHCP 1. 2. 3. 4. Una vez reiniciado el equipo, presione Ctrl+Alt+Supr e inicie sesin en el servidor como administrator@contoso.com. Deje en blanco el cuadro de la contrasea. Haga clic en el men Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en DHCP. Haga clic en hq-con-dc-01.contoso.com. Haga clic con el botn secundario del mouse en hq-con-dc-01.contoso.com y, despus, haga clic en Autorizar. Cierre la consola de administracin de DHCP.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Los aspectos ms interesantes de esta estructura son el Dominio (contoso.com) y las unidades organizativas Cuentas, Oficinas centrales, Produccin, Mercadotecnia, Grupos, Recursos, Escritorios, Equipos porttiles y Servidores. Estas unidades organizativas se representan mediante carpetas (libros) en la Figura 4. Existen unidades organizativas para la delegacin de la administracin y para la aplicacin de la Directiva de grupo, y no slo como representacin de una organizacin empresarial. Para obtener informacin detallada sobre cmo disear una estructura de unidades organizativas, consulte "Disear e implementar servicios de directorio y de seguridad" (en ingls).
Para crear unidades organizativas y grupos Haga clic en el botn Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuacin, haga clic en Usuarios y equipos de Active Directory. Haga clic en el signo + situado junto a contoso.com para expandirlo. Haga clic en contoso.com para ver su contenido en el panel de la derecha. En el panel de la izquierda, haga clic con el botn secundario del mouse en contoso.com, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. Escriba Cuentas en el cuadro de texto y, despus, haga clic en Aceptar. Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y Recursos. Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) Haga clic con el botn secundario del mouse en Cuentas, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. Escriba Oficinas centrales y, despus, haga clic en Aceptar. Repita los pasos 7 y 8 para crear las unidades organizativas Produccin y Mercadotecnia en Cuentas. Cuando termine, la estructura de unidades organizativas ser similar a la que se muestra en la Figura 5.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
10. 11.
De igual modo, cree Escritorios, Equipos porttiles y Servidores en la unidad organizativa Recursos. Cree dos grupos de seguridad haciendo clic con el botn secundario del mouse en Grupos, seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que se agregarn son Administracin y No administracin. La configuracin de cada grupo debe ser Global y Seguridad. Haga clic en Aceptar para crear cada grupo. Una vez realizados todos los pasos, la estructura final de unidades organizativas debe ser similar a la de la Figura 6.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Para crear una cuenta de usuario 1. 2. 3. 4. En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su contenido se muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) Haga clic con el botn secundario del mouse en Oficinas centrales, seleccione Nuevo y, a continuacin, haga clic en Usuario. Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre completo aparece automticamente en el cuadro Nombre completo.) Escriba Christine para Nombre de inicio de sesin de usuario. La ventana debe ser similar a la de la Figura 7.
5. 6.
Haga clic en Siguiente. Escriba pass#word1 para Contrasea y Confirmar contrasea y, a continuacin, haga clic en Siguiente para continuar. Nota: de forma predeterminada, Windows Server 2003 requiere contraseas complejas para los usuarios recin creados. Los requisitos de complejidad de contrasea se pueden deshabilitar mediante la Directiva de grupo. Haga clic en Finalizar. Christine Koch aparecer ahora en el panel de la derecha como usuario bajo Reskit.com/Cuentas/Oficinas centrales. Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apndice A para la unidad organizativa Oficinas centrales. Cuando termine, la pantalla de la unidad organizativa Oficinas centrales debe ser similar a la de la Figura 8.
7. 8.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Figura 8. Lista de usuarios de la unidad organizativa Oficinas centrales Ver la imagen a tamao completo
9.
Repita los pasos 1 a 8 para crear los usuarios de las unidades organizativas Produccin y Mercadotecnia.
Para agregar un usuario a un grupo de seguridad En el panel de la izquierda, haga clic en Grupos. En el panel de la derecha, haga doble clic en el grupo Administracin. Haga clic en la ficha Miembros y luego en Agregar. Haga clic en Opciones avanzadas y despus en Buscar ahora. En la seccin inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl mientras hace clic en cada nombre. Haga clic en Aceptar con todos los miembros resaltados. (Los usuarios que deben ser miembros de este grupo de seguridad se indican en el Apndice A.) Haga clic de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administracin. Haga clic en Aceptar para cerrar la hoja Propiedades del grupo de seguridad Administracin.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Figura 9. Los miembros del grupo de seguridad Administracin provienen de tres unidades organizativas
6. 7.
Repita los pasos 3 a 5 para agregar miembros al grupo No administracin. Cierre el complemento Usuarios y equipos de Active Directory.
Principio de la pgina
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Unidad organizativa
Nombre de Pertenencia a grupos inicio de sesin Lorraine Cynthia Kevin Charles Ahmad Sylvie Administracin No administracin No administracin Administracin No administracin No administracin
Introduccin
Guas detalladas
Las guas detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes.
Parte I: Instalar Windows Server 2003 como un controlador de dominio Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un
dominio Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas detalladas pueden tener requisitos previos adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales se indicarn en la gua detallada especfica.
Microsoft Virtual PC
Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores. En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento.
Notas importantes
Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o datos reales. Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una red pblica ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una organizacin.
Principio de la pgina
Introduccin
Este documento es el segundo de una serie compuesta de dos partes. En l se describe cmo instalar el sistema operativo Windows XP Professional en una estacin de trabajo y cmo conectar esa estacin de trabajo al servidor de controlador de dominio creado en laParte 1: Instalar Windows Server 2003 como un controlador de dominio.
Requisitos previos
Necesitar un equipo que pueda ejecutar Windows XP Professional. Dicho equipo debe estar equipado con un adaptador de red. Consulte los Requisitos del sistema Windows XP Professional
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
(en ingls) para asegurarse de que la estacin de trabajo satisface los requisitos mnimos del sistema para Windows XP Professional. Utilice las siguientes convenciones de nomenclatura para configurar cada estacin de trabajo. Parmetro Nombres de equipo Valor HQ-CON-WRK-01 HQ-CON-WRK-nn Configuracin de red: direccin IP DHCP Siga las instrucciones que aparecen a continuacin para instalar Windows XP Professional en una estacin de trabajo. Para obtener ayuda adicional, consulte la Ayuda en pantalla de Windows XP Professional.
Principio de la pgina
13.
Ajuste la Configuracin de fecha y hora como sea necesario y, a continuacin, haga clic en Siguiente. El programa de instalacin instala los componentes de red; esta operacin puede durar unos minutos. En la pantalla Configuracin de red, haga clic en Siguiente para aceptar la Configuracin tpica. De esta forma, configurar la estacin de trabajo de modo que solicite un Protocolo de configuracin dinmica de host (DHCP) asignado a la direccin IP (Protocolo Internet) del servidor correspondiente. En la pantalla Grupo de trabajo o dominio del equipo, seleccione No, este equipo no est en una red (opcin predeterminada) y, a continuacin, haga clic en Aceptar. Esta estacin de trabajo se conectar al dominio en la siguiente seccin. Cuando el programa de instalacin termine, haga clic Finalizar para reiniciar el equipo. Una vez reiniciado el sistema, Windows presentar varias pantallas de configuracin autoexplicativas. Cuando se le indique, utilice Christine, de la infraestructura comn, como el primer usuario definido.
14.
15.
16. 17.
Haga clic en el botn Inicio, en Panel de control y, despus, haga doble clic en el icono Sistema. Haga clic en la ficha Nombre de equipo y luego en Cambiar. Compruebe que Nombre de equipo es HQ-CON-WRK-01 y, a continuacin, haga clic en el botn de opcin Dominio, como se muestra en la Figura 1.
4. 5.
En Miembro de, escriba contoso para Dominio y, a continuacin, haga clic en Aceptar. Aparecer el cuadro de dilogo Nombre de usuario y contrasea de dominio. Deber especificar una cuenta que tenga privilegios para unirse al dominio. En el campo Nombre, escriba administrator@contoso.com y haga clic en Aceptar. (No se requiere contrasea para esta gua detallada.) Cuando reciba el mensaje Se ha unido al dominio contoso, la estacin de trabajo se habr unido correctamente al dominio. Haga clic en Aceptar. Haga clic en Aceptar para reiniciar el equipo y, despus, haga clic de nuevo en Aceptar para cerrar la ventana Propiedades del sistema.
6. 7.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
8.
Cuando aparezca el cuadro de dilogo Cambio de configuracin del sistema, haga clic en S para reiniciar la estacin de trabajo.
Una vez reiniciada la estacin de trabajo, presione Ctrl+Alt+Supr e inicie sesin en christine@contoso.com con la contrasea pass#word1. Cuando se le indique, haga clic en Aceptar para cambiar la contrasea de Christine. Escriba pass#word2 para Contrasea nueva y Confirmar contrasea nueva. Haga clic en Aceptar para continuar y, despus, haga clic de nuevo en Aceptar para confirmar el cambio de contrasea. Haga clic en el botn Inicio y luego en Mi PC. Haga doble clic en Mis sitios de red. Haga doble clic en el vnculo Toda la red. Haga doble clic en el icono Red de Microsoft Windows. Haga doble clic en el icono Contoso para ver los equipos de esta red, como se muestra en la Figura 2.
2. 3. 4.
5.
Recursos adicionales
Para obtener ms informacin, consulte los siguientes recursos:
Principio de la pgina
Microsoft Windows XP Professional en http://www.microsoft.com/windowsxp/default.mspx (en ingls) Para obtener la informacin ms reciente sobre Windows Server 2003, consulte el sitio Web de Windows Server 2003 en http://www.microsoft.com/windowsserver2003 (en ingls)
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
En esta gua detallada se proporcionan instrucciones para configurar una infraestructura del Servicio de enrutamiento y acceso remoto (RRAS) de manera que sea compatible con conexiones de acceso remoto telefnico. En esta pgina Introduccin Introduccin Configurar un servidor de acceso remoto telefnico Proteger el acceso remoto telefnico mediante directivas Recursos adicionales
Introduccin
Guas detalladas
Las guas detalladas de desarrollo de Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas. La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes.
Parte I: Instalar Windows Server 2003 como un controlador de dominio Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un
dominio Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas detalladas pueden tener requisitos previos adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales se indicarn en la gua detallada especfica.
Microsoft Virtual PC
Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento.
Notas importantes
Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o datos reales. Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una red pblica ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una organizacin.
Principio de la pgina
Introduccin
Para admitir usuarios que requieren acceso a la red desde ubicaciones remotas, puede implementar una red de acceso telefnico, una red privada virtual (VPN) o una combinacin de las dos. Las redes de acceso telefnico permiten a los usuarios llamar directamente a un servidor de acceso remoto de la red utilizando una lnea telefnica. Una red VPN permite que los usuarios remotos, que estn conectados a Internet, establezcan una conexin con un servidor VPN de la red. La Gua detallada de creacin de una conexin de red privada virtual de sitio a sitio proporciona instrucciones adicionales sobre la implementacin de redes VPN. En esta gua se describen los pasos necesarios para configurar una solucin de acceso remoto telefnico. En el momento de decidir cul es la solucin ms adecuada para la organizacin, tenga en cuenta la rentabilidad de las distintas posibilidades y en qu medida satisface las necesidades de seguridad y disponibilidad de la organizacin. Tambin debe tener en cuenta la infraestructura de red de la intranet necesaria para el diseo del servidor de acceso remoto. Si la infraestructura de soporte no tiene el diseo adecuado, los clientes de acceso remoto no pueden obtener las direcciones IP y resolver los nombres de la intranet, por lo que los paquetes no se pueden reenviar de los clientes de acceso remoto y los recursos de la intranet. El aspecto clave para proporcionar una solucin de acceso remoto segura y de confianza que satisfaga las necesidades de la organizacin consiste en planear y probar el diseo del acceso remoto, una vez que se ha elegido una opcin: red de acceso telefnico, red VPN o una combinacin de ambas cosas. La implementacin de un servidor VPN de acceso conlleva la realizacin de tareas diferentes a las necesarias para implementar un servidor de acceso remoto telefnico. Sin embargo, es frecuente que la solucin de acceso remoto conlleve elementos de ambas opciones. En la figura 1 se muestra la arquitectura bsica de una solucin de acceso remoto telefnico. Los Servicios de Microsoft Certificate Server y el Servicio de autenticacin de Internet (IAS) son componentes adicionales de las estructuras de acceso telefnico o VPN, que ofrecen mtodos de autenticacin ampliados y la administracin de directivas centralizada. En esta gua detallada no se describen estos componentes opcionales.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
En una solucin de red de acceso telefnico, los usuarios remotos llaman a un servidor de acceso remoto de la red. Por su propia naturaleza, las lneas de acceso telefnico son ms privadas que las soluciones que utilizan una red pblica, como Internet. Sin embargo, las redes de acceso telefnico representan una gran inversin inicial por parte de la organizacin, as como gastos continuados todo el tiempo que se est utilizando esta solucin. Estos gastos incluyen:
Adquisicin e instalacin del hardware Las redes de acceso telefnico exigen una inversin inicial en mdems u otro hardware de comunicaciones, hardware de servidores y la instalacin de la lnea telefnica. Costo mensual del telfono Cada lnea telefnica que se utiliza para el acceso remoto aumente el costo de la red de acceso telefnico. Si se utilizan nmeros gratuitos o la caracterstica de devolucin de llamada para que los usuarios no tengan que pagar las llamadas, estos costos pueden ser considerables. La mayora de las empresas pueden disponer tarifas reducidas para las llamadas de larga distancia, solucin preferible a la de sufragar las llamadas de los usuarios individualmente, que tiene tarifas ms elevadas. Soporte tcnico continuado El nmero de usuarios de acceso remoto y la complejidad del diseo de acceso remoto afectan considerablemente a los costos del soporte tcnico continuado de las redes de acceso telefnico. Los costos del soporte tcnico deben incluir a los tcnicos de soporte de rede, los equipos para realizar pruebas, la formacin y el personal del servicio de asistencia al cliente, todo ello necesario para el soporte tcnico y la administracin de la implementacin. Estos costos suponen la parte ms importante de la inversin que debe realizar la organizacin.
Requisitos previos
Parte 1: Instalar Windows Server 2003 como un controlador de dominio Gua detallada de configuracin de controladores de dominio adicionales Gua detallada de administracin de Active Directory Gua detallada de creacin de una conexin de red privada virtual de sitio a sitio Para realizar las pruebas necesarias de un servidor de acceso remoto telefnico, se debe tener un mdem instalado en el servidor y el cliente de acceso remoto, y se debe disponer de una lnea telefnica. Si no se dispone de mdems fsicos para probar el servidor de acceso remoto, se pueden realizar los pasos descritos en esta gua para la instalacin forzada de un mdem estndar.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Para instalar un mdem genrico para su uso en esta gua detallada: 1. 2. 3. 4. 5. 6. 7. 8. 9. En HQ-CON-DC-01, haga clic en el botn Inicio, en Panel de control y, a continuacin, en Agregar hardware. Haga clic en Siguiente, en S, ya he conectado el hardware y, a continuacin, en Siguiente. En Hardware instalado, vaya al final de la lista, haga clic en Agregar un nuevo dispositivo de hardware y, a continuacin, haga clic en Siguiente. Haga clic en Instalar el hardware seleccionndolo manualmente de una lista y, a continuacin, haga clic en Siguiente. Haga clic en Mdems y, a continuacin, en Siguiente. Active la casilla de verificacin No detectar el mdem. Lo seleccionar de una lista y, a continuacin, haga clic en Siguiente. En el panel de resultados Modelos, haga doble clic en Mdem estndar de 56000 bps. Haga clic en Todos los puertos y, a continuacin, en Siguiente. Haga clic en Finalizar.
Principio de la pgina
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
3. En el cuadro de dilogo HQ-CON-DC-01 Propiedades, haga clic en Aceptar. Configurar puertos de marcado para el acceso remoto 1. 2. 3. En la consola Enrutamiento y acceso remoto, haga clic en el signo ms (+) que est junto a HQ-CON-DC-01 para expandir el rbol. Haga clic con el botn secundario del mouse en Puertos y, despus, haga clic en Propiedades. En el cuadro de dilogo Propiedades de Puertos, en Dispositivos, resalte el mdem que se debe utilizar para las conexiones de acceso remoto telefnico. En la figura 3, est seleccionado un mdem estndar a 56000 bps.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
4. 5.
Haga clic en Configurar. En el cuadro de dilogo Configurar dispositivo, seleccione Conexiones de acceso remoto (slo de entrada), escriba el Nmero de telfono para este dispositivo con el que se conectarn los usuarios remotos y, a continuacin, haga clic en Aceptar. Nota: Si se utiliza ms de un mdem para las conexiones de acceso remoto, repita los pasos 3 a 5 para cada dispositivo. Haga clic en Aceptar para finalizar.
6.
Principio de la pgina
Por usuario Si administra la autorizacin por usuario, establezca el permiso de acceso remoto en la cuenta de usuario o equipo para que conceda o deniegue el permiso y, si lo desea, cree distintas directivas de acceso remoto en funcin de distintos tipos de conexin. Por ejemplo, puede tener una directiva de acceso remoto para las conexiones de acceso telefnico y otra para las conexiones inalmbricas. La administracin de la autorizacin por usuario slo se recomienda si el nmero de cuentas de usuario o equipo que se administra es reducido. Por grupo Si administra la autorizacin por grupo, establezca el permiso de acceso remoto en la cuenta de usuario en Controlar acceso a travs de la directiva de acceso remoto y cree directivas de acceso remoto en funcin de los distintos tipos de conexin y la pertenencia a grupos. Por ejemplo, puede tener una directiva de acceso remoto para las conexiones de acceso telefnico para los empleados (que pertenecen al grupo Empleados) y otra para las conexiones
de acceso telefnico para los contratistas (que pertenecen al grupo Contratistas). Las condiciones de las directivas de acceso remoto son uno o varios atributos que se comparan con la configuracin del intento de conexin. Si hay varias conexiones, todas las condiciones deben coincidir con la configuracin del intento de conexin para que ste coincida con la directiva. Si se satisfacen todas las condiciones de una directiva de acceso remoto, el permiso de acceso remoto se concede o se deniega. Puede utilizar las opciones Conceder permiso de acceso remoto y Denegar permiso de acceso remoto para definir el permiso de acceso remoto de una directiva. En las siguientes secciones, se configuran directivas de acceso remoto para conexiones de acceso remoto para conceder la autorizacin por grupo. Para preparar directivas de acceso remoto para conceder la autorizacin de acceso telefnico por grupo: 1. 2. 3. 4. 5. En el servidor HQ-CON-DC-01, abra la consola Usuarios y equipos de Active Directory. En la consola Usuarios y equipos de Active Directory, haga clic en el signo ms (+) situado junto a contoso.com para expandir el rbol. En el rbol contoso.com, haga clic en la unidad organizativa (OU) Cuentas. En el panel de resultados, haga doble clic en Produccin y, a continuacin, en Clair Hector. En el cuadro de dilogo de Propiedades de Clair Hector, haga clic en la ficha Marcado. En la seccin Permisos de acceso remoto, compruebe que est seleccionada la opcin Controlar acceso a travs de la directiva de acceso remoto y, a continuacin, haga clic
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
6.
en Aceptar. En el rbol contoso.com, haga clic en la unidad organizativa Grupos, haga clic con el botn secundario del mouse en la unidad organizativa Grupos, seleccione Nuevo y, a continuacin, haga clic en Grupo. En la pantalla Nuevo objeto: grupo, escriba Acceso telefnico remoto en Nombre de grupo y, a continuacin, haga clic en Aceptar. En el panel de resultados, haga doble clic en Acceso telefnico remoto. En la pantalla Propiedades de Acceso telefnico remoto, haga clic en la ficha Miembros. Haga clic en Agregar, escriba Clair Hector y, a continuacin, haga clic en Aceptar dos veces. Nota: Si desea agregar ms usuarios al grupo de seguridad de acceso telefnico remoto,
7. 8.
repita el paso 8 para cada uno de los usuarios de Contoso. 9. Cierre la consola Usuarios y equipos de Active Directory. Para configurar una directiva de acceso remoto para conceder la autorizacin por grupo: 1. 2. 3. En la consola Enrutamiento y acceso remoto, haga clic en Directivas de acceso remoto. En el panel de resultados, haga doble clic en Conexiones al servidor de Enrutamiento y acceso remoto de Microsoft. En Condiciones de directiva, compruebe que hay una condicin para Grupos de Windows coincide con "CONTOSO\VPN de sucursal" y, a continuacin, haga clic en Aceptar. Nota: Esta directiva se defini anteriormente en la Gua detallada de creacin de una 4. conexin de red privada virtual de sitio a sitio. En el panel de resultados, haga clic con el botn secundario del mouse en Conexiones al servidor de Enrutamiento y acceso remoto de Microsoft , haga clic en Cambiar 5. nombre, escriba VPN de sucursal y, a continuacin, presione Entrar. En el panel de resultados, haga clic con el botn secundario del mouse en Conexiones a otros servidores de acceso, haga clic en Cambiar nombre, escriba Acceso remoto telefnico y, a continuacin, presione Entrar. Cuando haya terminado, las directivas de acceso remoto deben aparecer como se muestra en la figura 4.
6. 7. 8.
En el panel de resultados, haga doble clic en Acceso telefnico remoto y, en Condiciones de directiva, haga clic en Agregar. Haga doble clic en Grupos de Windows, haga clic en Agregar, escriba Acceso telefnico remoto y, a continuacin, haga clic en Aceptar dos veces. En Condiciones de directiva, haga clic en Agregar, haga doble clic en Id. del equipo al
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
que se llama y, a continuacin, escriba el Nmero de telfono para este dispositivo 9. mediante el que se conectarn los usuarios remotos. Haga clic en Aceptar cuando termine. Las Condiciones de directiva aparecern como se muestra en la figura 5.
Nota: Las condiciones de directiva son muy flexibles y permiten tener un control total sobre las conexiones de entrada En el ejemplo anterior, el establecimiento de un Id. del equipo al que se llama asociar esta directiva a un dispositivo de entrada directamente. Aparte de las restricciones de seguridad que proporciona esta asociacin, se pueden lograr otros niveles de granularidad. Por ejemplo, se puede reservar un segundo mdem configurado con un Id. del equipo al que se llama para el marcado ejecutivo, mediante la implementacin del grupo de seguridad de marcado ejecutivo y una condicin de directiva de Id. del equipo al que se 10. llama. En la parte inferior de la pgina Propiedades, haga clic en Conceder permiso de acceso remoto y, a continuacin, haga clic en Aceptar.
Principio de la pgina
Un servidor DNS nos va a servir para la resolucin de nombres cuando queramos acceder a las web que tenemos alojadas en nuestra intranet. Si el volumen de sitios web es grande, instalando un DNS podremos utilizar una misma IP y tener multitud de webs en un mismo servidor IIS diferenciados por nombre. Si disponemos de IP suficientes esta opcin nos servir para acceder a los webs por un nombre y no por una direccin IP que son ms difciles de recordar. La misma filosofa se aplica si el servidor lo tenemos en Internet, si instalamos un servidor DNS con una sola IP que nos proporcione nuestro proveedor podremos alojar multitud de dominios en un mismo servidor IIS.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
No voy a explicar lo que es un servidor DNS, ni que hace, ni quien lo invent, aqu trataremos exclusivamente la instalacin y la configuracin. Doy por supuesto qu se sabe que es un servidor DNS. El artculo lo he realizado con Windows Server 2003 Enterprise, IIS 6.0 y DNS Server que viene incorporado en Windows Server 2003 pero sirve como gua para instalarlo en Windows 2000 server. La idea es explicar paso a paso las acciones a realizar a la hora de instalar el servidor DNS y relacionarlos con los sitios web. Voy a basarme en una intranet pero el artculo sera similar si lo aplicramos para un servidor en Internet. Instalacin del servidor DNS. Para instalar un DNS Server vamos a Inicio > Panel de control > Agregar o quitar programas, una vez ejecutada esta opcin aparece una ventana donde seleccionaremos de las opciones que aparecen a la izquierda, agregar o quitar componentes de Windows, buscamos en la ventana que nos aparece la opcin servicios de red, la seleccionamos y pulsamos el botn detalles, de la nueva ventana que aparece seleccionamos la opcin sistema de nombres de dominios (DNS), la seleccionamos (imagen 1) y aceptamos todas las pantallas y pulsamos siguiente. Este proceso de instalacin pedir el CD de Windows debido a que necesita instalar varios componentes. Una vez terminado el proceso de instalacin podemos acceder al DNS desde Inicio > herramientas administrativas > DNS, hacemos clic en DNS y aparecer la imagen 2, a partir de ahora hay que configurarlo. Configuracin del servidor DNS. Para configurar el DNS y que nos resuelva las IP en nombres lo primero que deberemos crear es una zona de bsqueda inversa. Para realizar esta accin nos pondremos sobre esta rama de la consola del DNS y con el botn derecho seleccionamos nueva zona, nos aparece un asistente donde asignaremos: 1. Tipo de zona: Primaria (imagen 3) 2. Id. De red: Ser nuestra IP, en mi caso y para los ejemplos 172.20.0(imagen 4) Y las siguientes pantallas las dejamos tal y como las pone el asistente. Una vez creada la zona inversa tenemos que crear el nombre de domino que utilizaremos en nuestros webs. Para la realizacin del artculo he creado dos nombres fictcios "barriosesamo" y "simpson" que sern los que utilizar en los ejemplos. Est dems decir, que se puede crear cualquier nombre que deseemos. Para los que instalis el servidor DNS en Internet, estos nombres deben de ser nombres de dominios reales y registrados en Network Solutions que es la empresa final que otorga los dominios. En Internet debis poner los nombre con el .com, .es, etc y no slo el nombre como en la intranet. Para crear los nombres de dominio pulsaremos con el botn derecho sobre zonas de bsqueda directa y seleccionamos nueva zona, aparece un asistente donde asignaremos: 1. Tipo de zona: Zonal principal. La zona secundaria se utiliza para aadir dominios que ya tienen una zona principal creada en otro servidor DNS, de esta forma cuando creamos una zona secundaria todos los registros que tengamos en la zona principal se replicarn a sta. Pero no es nuestro caso. 2. Nombre de zona: Aqu ponemos nuestro nombre de dominio, por ejemplo, "barriosesamo". Y las siguientes pantallas las dejamos como las pone el asistente. Para crear el segundo nombre de domino repetimos los pasos. Con sto ya tenemos dado de alta nuestro nombre de dominio para la intranet ahora queda crear los nombres de los subdominos con los que crearemos la
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
direccin web, es decir, accederemos a nuestro web a travs de Nombre_Subdominio.Nombre_dominio Para crear los subdominos pulsamos sobre la nueva zona creada (barriosesamo) , imagen 5, y vemos que a la derecha nos aparecen los datos de este domino, pulsamos con el botn derecho sobre el nombre de dominio (imagen 6) y seleccionamos #Host nuevo (A) y aparecer una ventana similar a la imagen 7, ah pondremos el nombre de subdominio, es el ejemplo "epi", y la IP que tiene asignada, normalmente la de la maquina y lo aadimos, si ahora abrimos una consola (cmd.exe) y probamos hacer ping a epi.barriosesamo (nuestro dominio de intranet) que acabamos de crear veremos que nos responde afirmativamente (imagen 8) . Si queremos crear ms solo tenemos que repetir los pasos, yo en las pruebas he creado los siguiente por si queris repetirlo: epi.barriosesamo blas.barriosesamo coco.barriosesamo bart.simpson homer.simpson
stos sern los nombres que utilizar para acceder a los webs de la siguiente forma: http://epi.barriosesamo http://blas.barriosesamo Ahora queda enlazar estos dominios con el IIS, pasos que veremos a continuacin. Un paso previo que hay que realizar antes de poner los dominios en el IIS es hacer accesible nuestro DNS a nuestro ordenador, es decir, en las opciones de red tenemos que poner nuestro DNS para que resuelva los nombres. Para realizar esta accin vamos a Inicio > panel de control > conexin de red > conexin de rea local y pulsamos el boton propiedades de la ventana que aparece, seleccionamos Protocolo de Internet (TCP/IP) y donde pone Servidor DNS preferido ponemos la IP de nuestro DNS, que suele ser la IP de la mquina, en el ejemplo seria 172.20.0.62 (imagen 9). Configuracin del IIS. Ya tenemos el DNS funcionando, enlazado con nuestro servicio TCP/IP y los dominios dados de alta en el DNS, ahora nos queda configurar el IIS para que acepte estos nombres de dominio en lugar de nuestra IP y poder crear las webs que necesitemos sin necesidad de que todas estn dentro del wwwroot. Para crear los nuevos webs podis seguir este artculo que lo explica paso a paso, as no tengo que repetirlo aqu y vamos directos al grano. Una vez creado el web pulsamos sobre el botn derecho y seleccionamos propiedades, en la pantalla que aparece donde pone la direccin IP pulsamos el botn avanzadas y sobre la nueva pantalla seleccionamos la IP, ah sale una ventana donde le pondremos la IP, el puerto y las cabeceras. Donde pone valor del encabezado host tenemos que poner nuestro nombre de domino, por ejemplo pondremos epi.barriosesamo (imagen 10). Podemos poner tantos webs como queramos y repetir este proceso por cada web nuevo que deseemos instalar. Una muestra de cmo podra quedar con varios webs instalados la tenis en la imagen 11. Con este ltimo paso ya tenemos todo configurado y slo queda probarlo. Para eso vais al Internet Explorer y ponis http://epi.barriosesamo y debera apareceros la pagina principal de vuestro web, en mi caso imagen 12.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Escenario: Un enrutador ADSL Un Servidor independiente con ISA Server 2004 Un Servidor independiente.
Enrutador ADSL
Hoy hay muchos tipos de enrutadores, as que slo os dir que hay que asegurarse que admite el protocolo 47 conocido como GRE, y luego configurarlo junto al puerto 1723 TCP hacia el equipo que tiene el ISA si est en multipuesto, si est en monopuesto el ISA ya recibe toda la comunicacin sobre l.
Servidor
Aqu abrimos la consola de administracin de equipos desde herramientas administrativas y procedemos a crear un usuario con su correspondiente contrasea, al que adems de pertenecer al grupo usuarios le aadiremos al grupo usuarios escritorio remoto.
Luego haremos clic derecho sobre MI PC, seleccionamos propiedades y pulsamos en la ficha Acceso remoto, nos aseguraremos que est marcado el Permitir a los usuarios conectarse remotamente a este equipo, y comprobaremos tambin, pulsando el botn Seleccionar usuarios remotos, que el usuario al que queremos dar acceso por escritorio remoto est habilitado.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Aqu hemos de abrir las propiedades del usuario y asegurarnos que en la pestaa Marcado tiene habilitado el Permitir acceso en la seccin Permiso de acceso remoto (acceso telefnico o red privada virtual). Es importante.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Lo primero es seleccionar el apartado de Redes privadas virtuales(VPN) del rbol de la izquierda y veremos que se nos muestran las opciones en el panel central de detalles y las tareas posibles en el desplegable de la derecha.
Primer paso, habilitar el acceso de cliente de VPN, desde el desplegable de la derecha. (Es la primera opcin)
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Ha cambiado el icono de la tarea y la ventana de aplicar nueva configuracin nos indica que ya se ha realizado. Pulsamos Aceptar y se cierra la ventana.
Seguidamente se nos muestra la parte de configuracin de cliente de VPN. Donde habilitamos el acceso de clientes de VPN y establecemos el nmero mximo de clientes de VPN permitidos (se entiende que son conexiones simultneas). Todo ello en la pestaa General.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
En la pestaa de Grupos aadiremos a los grupos a ls que se les permite el acceso remoto, como podeis ver, aqu aadimos el que hemos creado VPN. Podemos aadir los que queramos.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Finalmente comprobamos que en protocolos estn marcados ambos, PPTP y L2TP/IPSec, nos aseguramos variedad en los clientes de conexin.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Despus entraremos en las propiedades de la VPN. Y en la pestaa de redes de acceso elegiremos aqullas desde las los clientes VPN que podrn iniciar conexiones al servidor VPN. Como podeis ver, he marcado la red Externa.
En la pestaa de Asignacin de direcciones elegiremos el mtodo de asignacin de direcciones IP. En este caso elegimos Grupo de direcciones estticas y elegimos el rango deseado. Y elegimos de donde obtendr el DNS, WINS o DHCP si fuese el caso. Elegimos Interna si disponemos de un DNS que resuelve correctamente nuestra red.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Finalmente elegimos en la pestaa Autenticacin el mtodo que se utilizar para autenticacin. El que viene por defecto nos servir.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Cuando tenemos configurados los valores de la VPN, podemos pasar a crear la regla de acceso que permitir a los clientes de VPN acceder por escritorio remoto al servidor designado. Para ello seleccionamos Nuevo, regla de acceso...
Y se nos abrir el asistente para nueva regla de acceso, donde primero le damos un nombre a la regla, por ejemplo VPN.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Seleccionamos los protocolos. Si hemos de acceder por escritorio remoto slo necesitamos el protocolo RDP(Servicios de Terminal Server)
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Despus elegimos a qu origen se le aplicar la regla de acceso. Como veis, a los Clientes de VPN.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Como hemos efectuado cambios hemos de pulsar en el botn Aplicar para su aplicacin inmediata.
Ahora pasamos al equipo desde el que crearemos la conexin VPN y accederemos al servidor mediante Escritorio Remoto. Desde XP.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Clic derecho en mis sitios de red, propiedades y pulsamos en crear una nueva conexin.
Sale el asistente, pulsamos siguiente hasta la pantalla que se v y marcamos Conectarse a la red de mi lugar de trabajo.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
Si la conexin es por medio de conexin de rea local, marcamos No usar la conexin inicial, sin embargo si se utiliza un modem, podramos marcar la segunda y elegir la conexin inicial.
Seguimos el asistente hasta finalizar, marcamos agregar un acceso directo en el escritorio para la VPN.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES