Академический Документы
Профессиональный Документы
Культура Документы
Operadores de cuentas
Administradores
Operadores de copia de seguridad
Invitados
Creadores de confianza de bosque de entrada (slo aparece en el dominio raz del
bosque)
6. Operadores de configuracin de red
7. Usuarios del Monitor de sistema
8. Usuarios del registro de rendimiento
9. Acceso compatible con versiones anteriores a Windows 2000
10. Operadores de impresin
11. Usuarios de escritorio remoto
12. Replicador
13. Operadores de servidores
14. Usuarios
7. Cmo puedes saber quin ha ingresado al servidor y a los servicios?
Configurando el control de acceso de Windows 2003 Server
8. Cmo se puede forzar a los usuarios a usar contraseas de ms 10 caracteres?
Para los usuarios se pide que se incremente los caracteres para tener una
mejor contrasea, y eviten poner:
2. Cmo se puede utilizar DHCP para asegurar que una computadora siempre
utilice la misma direccin IP?
Con el mtodo de asignacin automtica, ya que permite asignar una direccin IP de
forma permanente a una maquina cliente la primera vez que se hace la solicitud al
servidor DHCP y hasta que el cliente la libera.
3. Cmo puedes configurar DHCP para configurar una computadora cliente WINS
(Windows Internet Naming Service) o UNC Server?
Primero se deber configurar los ordenadores cliente con las direcciones IP de los
servidores WINS. Desde la ventana de dilogo del Administrador DHCP, se selecciona
Opciones DHCP. Estas opciones pueden configurarse individualmente para cada mbito
pero la configuracin global es la ms utilizada. Se selecciona la opcin de lista que
aparece a la izquierda de la ventana y se presiona aadir. En la mayora de las opciones,
tales como la direccin del servidor WINS, se deber utilizar la opcin Editar tabla para
asignar una direccin. Despus, DHCP trasladar la informacin necesaria a los
ordenadores cliente. Aparecer una pantalla donde veremos las configuraciones ms
comunes. La opcin 003 es el enrutador o puerta de enlace predeterminado, la opcin
006 es la direccin del servidor DNS y la opcin 044 es el servidor WINS. Si se configura
la opcin 044, se deber configurar tambin la opcin 046 que especifica el tipo del nodo
WINS.
1.- Que cada sitio tenga una IP distinta; esto lo configuramos habiendo creado en las
propiedades de TCP/IP una IP por cada sitio y en el administrador de IIS haciendo click
derecho sobre cada sitio, "Propiedades", pestaa "Sitio Web" y seleccionando la IP
deseada para el sitio en el desplegable "Direccin IP". Por ltimo, para resolver nombres
de esos sitios deberemos darles de alta en el DNS que haya de resolverlos.
2.- Que todos los sitios tengan la misma IP pero distinto puerto. Para ello deberemos
hacer click derecho sobre cada uno de los sitios, "Propiedades", pestaa "Sitio Web" y
especificar un puerto diferente a cada uno en la caja de texto "Puerto". Para invocar estos
sitios deberemos escribir en el navegador:
3.- Utilizar nombres de encabezado de host. De esta manera todos los sitios pueden
utilizar la misma IP y el mismo puerto. Para hacerlo as, sigue las indicaciones de este
artculo:
En windows server 2008
Puede crear un nmero casi ilimitado de directorios virtuales para el servicio, aunque el
rendimiento puede resentirse si se crean demasiados.
Para buscar directorios virtuales, debe especificarse la direccin URL del directorio
virtual. Para ello, haga clic en un vnculo de hipertexto que contenga la direccin URL o
escriba la direccin URL en el explorador. En el caso del servicio gopher, se pueden crear
vnculos explcitos en los archivos de etiquetas para que los usuarios puedan tener
acceso a los directorios virtuales. En el caso del servicio FTP, se pueden enumerar los
directorios virtuales mediante el uso de anotaciones de directorio o la creacin de una
carpeta que se llame igual que el directorio virtual
Si utiliza el sistema de archivos NTFS, tambin puede crear un directorio virtual como
sigue:En el Explorador de Windows, haga clic con el botn secundario en un directorio.
1. Haga clic en Compartir.
2. Haga clic para seleccionar la hoja de propiedades de Uso compartido de web.
En IIS 3.0, desde todos los sitios web que estn alojados en el servidor es posible
obtener acceso a cualquier directorio virtual que no est asociado con una direccin IP
especfica. En IIS 4.0 y las versiones posteriores, este comportamiento cambia para que
se pueda obtener acceso a los directorios virtuales desde varios sitios web que usen
mltiples direcciones IP. Para que se pueda obtener acceso a un directorio virtual desde
varios sitios web que usen mltiples direcciones IP, ahora es preciso agregar el directorio
virtual a cada sitio.
Diferencias
Por ltimo, las transferencias de archivos FTP y HTTP tienen propsitos completamente
diferentes. El propsito de las transferencias FTP es ms o menos para el mantenimiento
de un sitio web y cargas en lote, mientras que HTTP es para el trabajo final con el cliente
y para usuarios finales carguen cosas como pelculas, imgenes y otros archivos al
servidor. Muchas veces, un programador utilizar FTP para cargar los archivos que
permiten que el usuario final cargue archivos a travs de HTML/HTTP.
Importante
Para realizar el procedimiento o los procedimientos siguientes, debe ser miembro del
grupo Administradores en el equipo local. Como prctica de seguridad recomendada,
inicie sesin en el equipo con una cuenta que no pertenezca al grupo Administradores
y, despus, utilice el comando runas para ejecutar el Administrador IIS como
administrador. En el smbolo del sistema, escriba:
runas/user:nombre_cuenta_administrativa "mmc%razDelSistema%\system32\inetsrv\iis
.msc".
Procedimientos
Para habilitar el registro de un sitio Web o FTP
1. En el Administrador IIS, haga doble clic en el equipo local, haga doble clic en la
carpeta Sitios Web o Sitios FTP, haga clic con el botn secundario del mouse en el
sitio Web o sitio FTP para el que desea habilitar el registro y, a continuacin, haga
clic en Propiedades.
2. En
la
ficha
Sitio Web
o
Sitio
FTP,
active
la
casilla
de
verificacin Habilitar REGISTRO .
3. Haga clic en un formato del cuadro Formato de registro activo. De forma
predeterminada, es el Formato de archivo del registro extendido W3C.
Nota
Nota
L2TP slo puede usarse en equipos cliente que ejecuten Windows 2000, Windows
XP o Windows Vista. L2TP admite certificados de usuario o una clave previamente
compartida como mtodo de autenticacin para IPsec. La autenticacin de
certificados de equipo, que es el mtodo de autenticacin recomendado, requiere
una PKI para emitir certificados de equipo al servidor VPN y a todos los equipos
cliente VPN. Gracias a IPsec, las conexiones VPN basadas en L2TP/IPsec
proporcionan confidencialidad, integridad y autenticacin de datos.
A diferencia de PPTP y SSTP, L2TP/IPsec permite la autenticacin de equipos en
el nivel IPsec y la autenticacin de usuario en el nivel PPP.
En Windows 2008 se utiliza:
SSTP slo puede usarse con equipos cliente que ejecuten Windows Vista Service
Pack 1 (SP1) o Windows Server 2008. Gracias a SSL, las conexiones VPN
basadas en SSTP proporcionan confidencialidad, integridad y autenticacin de
datos.
Nota : Los tres tipos de tneles transportan las tramas PPP sobre la pila de
protocolos de red. Por lo tanto, las caractersticas comunes de PPP, como los
esquemas de autenticacin, la negociacin de los protocolos de Internet versin 4
(IPv4) y versin 6 (IPv6), y la proteccin de acceso a redes (NAP), no sufren
variaciones en los tres tipos de tneles.
Redes privadas virtuales. Una red privada virtual (VPN) es una conexin segura
punto a punto a travs de una red pblica como Internet. Un cliente VPN usa
protocolos especiales basados en TCP/IP denominados protocolos de tnel para
realizar una conexin a un puerto de un servidor VPN remoto. El servidor VPN
Comentarios
Administrar grupos
Para administrar los grupos en Windows Server 2003, siga estos pasos.
Agregar un grupo
Para agregar un grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, expanda DomainName , donde DomainName es el nombre
de su dominio.
3. Haga clic con el botn secundario en la carpeta donde desee agregar el grupo,
seleccione nuevo y, a continuacin, haga clic en grupo .
4. En el cuadro nombre de grupo , escriba un nombre para el nuevo grupo.
De forma predeterminada, el nombre que escriba tambin se introduce como el
nombre de anteriores a Microsoft Windows 2000 del nuevo grupo.
5. En mbito de grupo , haga clic en la opcin que desee y, a continuacin, en tipo de
grupo , haga clic en la opcin que desee.
6. Haga clic en Aceptar .
Agregar a un miembro a un grupo
Para agregar a un miembro a un grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, expanda DomainName, donde DomainName es el nombre
de su dominio.
3. Haga clic en la carpeta que contiene el grupo donde desee agregar a un miembro.
4. En el panel derecho, haga clic con el botn secundario en el grupo donde desee
agregar a un miembro y, a continuacin, haga clic en Propiedades .
5. Haga clic en la ficha miembros y, a continuacin, haga clic en Agregar .
6. En el Seleccionar usuarios, contactos o equipos cuadro de dilogo, escriba los
nombres de los usuarios y equipos que desea agregar y, a continuacin, haga clic
en Aceptar .
7. Haga clic en Aceptar .
Convertir a un grupo a otro tipo de grupo
Para convertir a un grupo a otro tipo de grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, expanda DomainName, donde DomainName es el nombre
de su dominio.
3. Haga clic en la carpeta que contiene el grupo.
4. En el panel derecho, haga clic con el botn secundario del mouse en el grupo y, a
continuacin, haga clic en Propiedades.
5. Haga clic en la ficha General , en tipo de grupo , haga clic en el tipo de grupo que
desee y, a continuacin, haga clic enAceptar .
Eliminar un grupo
Para eliminar un grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, expanda DomainName, donde DomainName es el nombre
de su dominio.
3. Haga clic en la carpeta que contiene el grupo.
4. En el panel derecho, haga clic con el botn secundario en el grupo que desea
eliminar y, a continuacin, haga clic enEliminar
5. Haga clic en S cuando se le pregunte si desea confirmar la eliminacin.
Buscar un grupo
Para buscar un grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, haga clic con el botn secundario en DomainName,
donde DomainName es el nombre de su dominio y, a continuacin, haga clic
en Buscar .
3. Haga clic en la ficha usuarios, contactos y grupos .
4. En el cuadro nombre , escriba el nombre del grupo que desea buscar y, a
continuacin, haga clic en Buscar ahora .
1-Modo Administracin remota: proporciona acceso remoto a los servidores por parte
de los administradores. Soporta, adems de la sesin de consola, dos sesiones ms,
sin tener que pagar ninguna licencia extra
Paso a Paso:
1. Para instalar los componentes de Windows debemos ir a Start > Control Panel >
Add or Remove Programs.
Para Terminal Server estn disponibles las licencias por usuario y por dispositivo,
las licencias por usuario, se asignan a cada usuario que se conecte al servidor, la
caracterstica de este modo de licenciamiento es que como se asignan al usuario,
esta licencia le permite al mismo, acceder a los recursos del servidor desde
cualquier terminal, generalmente se utilizan para usuarios mviles, dado que con
una sola licencia, el usuario podr conectarse a Terminal Server desde diferentes
equipos cliente, obviamente no de manera simultnea . Las licencias por
dispositivo se asignan a los equipos, la caracterstica de este modo, es que al
asignarse al equipo, varios usuarios pueden acceder al servidor, utilizando el
mismo equipo con una sola licencia, se utiliza frecuentemente en ambientes en los
cuales varios usuarios utilizan el mismo equipo, por ejemplo, un usuario de turno
maana, uno de turno tarde, y uno de turno noche. Todos acceden con una sola
licencia.
En el licenciamiento por usuario, cuando un usuario finaliza la sesin, este libera la
licencia dejndola disponible para otro usuario que la requiera, esto le permite
tener ms usuarios de Terminal Server que licencias, siempre y cuando no
accedan de manera concurrente ya que si no superaran la cantidad de licencias
disponibles . Esto difiere del licenciamiento por dispositivo en el cual la licencia la
toma el equipo para s, no la deja libre al finalizar la sesin.
12. Luego usted tendr que seleccionar el mtodo de activacin, puede ser va
Internet o Telefnico. Para este ejemplo usaremos el mtodo telefnico.
14. La siguiente pantalla mostrar el nmero telefnico al cual usted debe llamar y
tambin el Product ID que debe proporcionar en la llamada.
17. Luego usted ver el asistente de instalacin de CALs para Terminal Server. Haga
click en Next para iniciar el asistente.
19. Usted debe recibir una pantalla confirmando la activacin e instalacin de las
licencias CAL para Terminal Server.
Nota: El proceso de activacin del rol de Terminal Server Licensing y de las CAL puede
realizarse a travs de Internet.
En este punto usted tendra el rol de Terminal Server Licensing instalado, activado y con
CAL configurada, ahora lo que resta es configurar su Terminal Server para dar acceso a
los usuarios de acuerdo a las necesidades de su empresa.
12.Cmo administras los servicios de Internet?
Internet Information Server en Windows Server 2003
1. La consola Administrativa de IIS
2.
Para administrar y controlar nuestro servidor web vamos a utilizar la consola
administrativa de IIS. Para utilizarla necesitamos tener instalado el componente de IIS en
nuestro equipo. Si estamos trabajando directamente con el servidor o si tenemos un IIS
instalado en nuestro equipo tenemos lo necesario para poder iniciar la consola.
Para ponerla en marcha pulsaremos el icono "Servicios de Internet Information Server" de
las Herramientas Administrativas del Panel de Control. O si estamos en el servidor
seleccionamos la opcin de la siguiente figura:
Para esto debemos instalar los elementos administrativos que incorpora Windows 2003
Server. Basta con instalar el paquete que se encuentra en "Agregar programas" y luego
en la seccin de Internet el "Administrador de servicios Internet"
Por una parte tenemos un icono con el nombre del equipo que estamos administrando. Si
disponemos de mas servidores web en nuestra organizacin podramos administrarlos
todos desde aqu. Para conectarnos a otro bastara con pulsar con el botn derecho en el
ttulo de la parte de la izquierda "Servicios de IIS" y seleccionar la opcin "Conectar":
Estas son todas las opciones que tenemos disponibles en nuestro servidor IIS. La
mayora de ellas son conceptos sencillos y con una breve descripcin podremos hacer
uso de stas. Antes de empezar a explicar sus detalles vamos a ver los elementos que
nos pueden aparecer en la consola administrativa:
Dentro del Administrador de servicios de Internet se pueden distinguir varios nodos,
dependiendo tambin de la instalacin que se haya realizado de IIS. En la instalacin ms
completa vemos lo siguiente:
Grupos de aplicaciones. Puesto que ASP.NET funciona como un servidor de
aplicaciones, IIS instala una serie de programas para administra el funcionamiento de
estos servicios.
Sitios Web, tiene tres ramas:
Sitio Web predeterminado. Es el sitio que crea como ejemplo y como inicio.
Aqu es
donde est alojada la pgina de "en construccin" que nos ha mostrado antes
En este captulo nos vamos a centrar en el sitio Web predeterminado, que representa el
sitio Web por defecto del servidor IIS y que se corresponde con http://nombreMaquina.
Veamos ahora algunos detalles, por ejemplo..
.
Cmo es posible que tengamos dos sitios Web en un mismo equipo? Pues s, podemos
ver en la consola que tenemos dos sitios Web: el sitio Web predeterminado y el de
administracin.
Entonces ...cmo accedo a cada uno de ellos? De acuerdo, sabemos que las pginas
Web (protocolo HTTP) utilizan el puerto 80 de TCP/IP. Esto es el canal de
comunicaciones que va a utilizar nuestro navegador con el servidor IIS. Cuando
solicitamos una pgina Web, nuestro navegador abre una conexin con el servidor
indicado por el puerto 80. Si vemos otra vez la pgina de propiedades del "Sitio Web
predeterminado":
Vemos la pgina de las propiedades principales de nuestro servidor Web. Vemos un ttulo
en el campo "Descripcin", una direccin IP, que aparece como "Ninguna asignada" y un
puerto TCP. Ok, este es nuestro puerto, el 80, que es estndar para las pginas web. Si
cambiamos este puerto, al 81 por ejemplo, y escribimos el nombre del servidor en el
navegador vemos que no aparece ninguna pgina porque no puede establecer una
conexin a un sitio web que exista en el puerto 81 porque el navegador por defecto busca
uno en el 80:
Nota Todos los dems servicios de Internet tambin utilizan su propio puerto: 21 para
FTP, 25 y 110 para el correo electrnico, 23 para el Telnet, ...
Cuando instalamos un sitio web en un puerto que no es el estndar debemos escribir en
la URL a continuacin del nombre del servidor el puerto TCP donde se encuentra el sitio
web:
Atencin! No pueden funcionar dos sitios web en el mismo puerto. Slo puede haber uno
en el puerto 80. Si creamos un sitio web y le asignamos tambin el 80, que est siendo
utilizado por otro, ste no se iniciar. Debemos asignarle otro puerto
Por lo tanto el sitio Web de administracin no puede estar en el mismo puerto 80. Si
vemos su pgina de propiedades vemos que en este ejemplo est en el :
Puerto 8099. Que es el puerto que debemos poner en el navegador para poder acceder a
este sitio web:
Aun as todava nos falta algn tipo de permiso. Esto esta bien, hay que darse cuenta que
el que pueda llegar a esta pgina puede administrar completamente el sitio Web. Podra
borrarlo, desconfigurarlo o introducir una puerta trasera para posibles ataques. Entonces
es normal que no sea fcil llegar hasta l. De momento, y hasta que vemos temas de
seguridad slo va a funcionar desde el propio servidor, as que para probarlo tenemos dos
posibilidades:
Si intentamos ahora nuevamente tendremos problemas porque nos indica que debemos
acceder mediante una conexin segura. En la pantalla de la configuracin del puerto
tenamos que para conectarnos como un sitio Web seguro, con una conexin segura SSL,
debemos utilizar el puerto 8089, as que escribiremos la direccin:
https://servidor:8089 (o el nmero de puerto que te indique esa pantalla). Recuerda poner
el protocolo seguro HTTPS en lugar de HTTP. Si es correcto todava nos preguntar los
credenciales de conexin usuario-contrasea.
Como estamos haciendo una conexin segura no nos preocupamos de poner estos datos
ya que viajarn encriptados. Por fin llegaremos a la pgina de administracin: