Вы находитесь на странице: 1из 39

CENTRO DE ESTUDIOS SUPERIORES CTM

JUSTO SIERRA OREILLY


Licenciatura en Informtica
Redes de computadoras V
Windows 2008 Server, instalacin y servicios.
1. Cules son las 4 versiones de Windows 2003 Server y cules son sus
diferencias?
La familia de productos de Microsoft Windows incluye cuatro versiones:
Windows Server 2003, Web Edition
Diseado para los servicios y el hospedaje Web, ofrece una plataforma para desarrollar e
implementar rpidamente servicios y aplicaciones Web.
Windows Server 2003, Standard Edition
Concebido para las necesidades diarias de empresas de cualquier tamao, ofrece una
solucin para compartir archivos e impresoras, garantizar la seguridad de la conexin a
Internet, posibilitar un desarrollo centralizado de aplicaciones de escritorio y una
colaboracin fructfera entre empleados, socios y clientes.
Windows Server 2003, Enterprise Edition
Desarrollado para empresas de tamao medio o grande, permite disponer de
infraestructura comercial, aplicaciones de unidad de negocio y transacciones de comercio
electrnico.
Windows Server 2003, Datacenter Edition
Concebido para permitir la creacin de importantes soluciones empresariales que
requieren las bases de datos ms escalables y un procesamiento de transacciones de
gran volumen. Tambin resulta una plataforma ideal para la consolidacin de servidores.
2. Cul es el termino multitarea y como se aplica en Win2003 Server?
El trmino multitarea se refiere a la capacidad del Sistema Operativo para correr ms de
un programa al mismo tiempo. Windows Server 2003 se podra considerar como un
Windows XP modificado, no con menos funciones, sino que estas estn deshabilitadas
por defecto para obtener un mejor rendimiento y para centrar el uso de procesador en las
caractersticas de servidor. Su diseo permite que varias aplicaciones se ejecuten
simultneamente, al tiempo que garantiza una gran respuesta y estabilidad del sistema.
3. Cules son los 3 mtodos que se pueden usar para instalar WS2003?
Instalar desde los discos del producto.
Instalar desde un recurso de red compartido.
Realizar una instalacin desatendida:
I.
Instalar utilizando los Servicios de instalacin remota
II.
Actualizar a Windows Server 2003
III.
Opciones de la lnea de comandos para instalar Windows Server 2003
4. Cmo se puede instalar WS2003 usando un CD-ROM en modo desatendido?

Introduce el Cd de WinXp y ejecuta el Archivo setupmgr.exe que se encuentran en el


archivo deploy.cab en el directorio supportools, Pulsamos siguiente y elegimos la opcin
"Crear archivo de respuesta" luego "Crear Instalacin Desatendida" Despus nos dir qu
tipo de WInXP Usamos. (Proffesional, Home Edition.) Volvemos a pulsar siguiente y
seleccionamos "Totalmente Automatizado" por ultimo le decimos que es un archivo de
respuesta para la instalacin. Aceptamos la Licencia.
Ya solo nos quedara Rellenar los huecos con la clave Nombres de equipo y le decimos
que lo guarde en A: (Supuestamente la disquetera) Se nos crearan 2 archivos
(unattend.txt y unattend.bat) ejecuta el unattend.bat para iniciar la instalacin.
Hay varias cosas que se pueden hacen para Mejorar Nuestra Instalacin:
En la zona de [DATA] del archivo de respuestas podremos modificar o agregar lo
siguiente:
Autopartition=1 nos preguntara por el espacio de las particiones. Si lo ponemos en 0
utilizara todo el espacio disponible en el disco para una particin.
En la zona de [Unattended]:
Repartition="NO" nos preguntara por el tipo de sistema de archivos (TFS, FAT). Si lo
usamos en modo automtico (YES) no podemos elegir el sistema de archivos FAT, slo el
NTFS.
WaitForReboot="NO" eliminara la pantalla de espera de 15 segundos para el reinicio.
5. Cules son los usuarios locales que vienen por default en WS2003?
Usuarios de dominio, usuarios autenticados e Interactivo.
6. Cules son los grupos locales de WS2003?
1.
2.
3.
4.
5.

Operadores de cuentas
Administradores
Operadores de copia de seguridad
Invitados
Creadores de confianza de bosque de entrada (slo aparece en el dominio raz del
bosque)
6. Operadores de configuracin de red
7. Usuarios del Monitor de sistema
8. Usuarios del registro de rendimiento
9. Acceso compatible con versiones anteriores a Windows 2000
10. Operadores de impresin
11. Usuarios de escritorio remoto
12. Replicador
13. Operadores de servidores
14. Usuarios
7. Cmo puedes saber quin ha ingresado al servidor y a los servicios?
Configurando el control de acceso de Windows 2003 Server
8. Cmo se puede forzar a los usuarios a usar contraseas de ms 10 caracteres?

Para los usuarios se pide que se incremente los caracteres para tener una
mejor contrasea, y eviten poner:

Palabras de un diccionario, juegos de palabras y palabras extranjeras.


Utilizar contraseas en aumento con un dgito.
Contraseas que otros puedan adivinar fcilmente.
Utilizar palabras de la cultura popular.
El uso de contraseas que requieran escribir con ambas manos en el teclado.
El uso de letras maysculas y minsculas, nmeros y smbolos en todas las
contraseas.
El uso de espacios y caracteres que slo se pueden producir utilizando la tecla Alt.
Se recomienda utilizar una contrasea de 20 ms caracteres que es ms
segura que una contrasea de ocho caracteres.

9. Cmo se puede evitar que los usuarios cambien su password, e inmediatamente


despus cambien a su password otra vez?
Para evitar que los usuarios cambien sus contraseas (excepto cuando se requiera), se
puede desactivar la opcin Cambiar las contraseas en el cuadro de dilogo Seguridad
Windows que aparece cuando presiona CTRL+ALT+SUPR. Se puede implementar esta
configuracin para todo un dominio utilizando una Poltica de grupo o al implementarla
para uno o ms usuarios especficos editando el registro
10. Qu roles puede tener un servidor en una red?
Servidores miembro de Windows Server 2003
Servidores de archivo de Windows Server 2003
Servidores de impresin de Windows Server 2003
Servidores de infraestructura de Windows Server 2003
11. Cul es la diferencia entre un servidor Stand alone y un servidor miembro?
Servidor stand alone:
Esta tecnologa permite que el mismo programa pueda ejecutarse localmente como una
aplicacin stand alone o bien como una mini aplicacin java insertada en una pgina
web, este brinda soporte multiplataforma.
Un servidor miembro:
No recibe una copia de la base de datos de dominio de cuentas pero tiene acceso a ello si
es un miembro del dominio.
Mantiene propio su base de datos local de cuentas de usuario.
No procesa inicio de sesin.
Los mismos grupos de usuarios integrados como un Windows NT Workstation incluyendo
usuarios avanzados.
Se puede configurar como un miembro de un dominio o un grupo de trabajo.
12. Cundo un dominio simple es apropiado para una organizacin?

Con una organizacin de personas bien intencionadas, el lmite de dominio proporcionar


una administracin autnoma de servicios y datos dentro de cada dominio de la
organizacin.
Por ejemplo un dominio no aislar completamente un ataque de un administrador de
dominios sin escrpulos.
La organizacin necesita dividir el control administrativo de servicios y datos dentro del
diseo actual de Active Directory, requiere los requisitos de su organizacin en cuanto a
autonoma de servicios y aislamiento de servicios, as como autonoma y aislamiento de
datos.
13. Cmo pueden dos dominios independientes formar parte de un bosque?
Un bosque es una o ms jerarquas de rbol de dominios contiguos que forman una
empresa dada
Las confianzas segundas, unidireccionales se pueden utilizar si una relacin de confianza
se debe establecer entre dominios que no estn en el mismo bosque de Windows 2000 o
Windows Server 2003. Puede utilizar relaciones de confianza unidireccional entre
dominios de bosques diferentes de Windows 2000 o Windows Server 2003 para aislar la
relacin de confianza al dominio con el que la creacin de una relacin de confianza
afecta a todo el bosque, se crea y la relacin se mantiene.
14. Cules son las ventajas que Active Directory ofrece a las cuentas de usuario
en servidores Stand Alone?
Active Directory permite que las aplicaciones encuentren, utilicen y administren recursos
de directorio en un ambiente de cmputo distribuido. Su estructura jerrquica permite
mantener una serie de objetos relacionados con componentes de una red, como
usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.
15. Qu debes hacer para reactivar a un usuario que haya escrito su contrasea
varias veces y la cuenta ha sido bloqueada?
Al configurar la Poltica del bloqueo de las cuentas en Windows Server 2003, un
administrador establece cualquier valor para las variables de intentos y de periodos de
tiempo, si el valor para la configuracin es restablecer el contador del bloqueo, Windows
Server 2003 automticamente ajusta el valor de la Duracin del bloqueo de la cuenta al
mismo valor que la configuracin de Restablecer el contador del bloqueo de las cuentas.
Windows Server 2003 realiza el proceso para evitar valores de configuracin en conflicto
en la poltica de seguridad. El bloqueo de las cuentas permanecera en el mximo de tres
intentos invlidos, y el usuario no se podra registrar.
Para evitar esta situacin, estas configuraciones de la poltica de seguridad ayudan a
evitar que los agresores adivinen las contraseas de los usuarios, y reducen la
probabilidad de ataques exitosos en su ambiente de red.
Sistemas de Archivos.
1. Qu sistema de archivos soporta permisos en los archivos y carpetas?
NTFS

2. Qu sistema de archivos es compatible con Windows 2003 Server y Win98?


Fat32
3. Cmo se hacen disponibles los archivos en una computadora con WS2003 a los
usuarios en la red (Como las compartes)?
La opcin compartir y seguridad mediante la cual se asigna el nombre del recurso
compartido a crear, los usuarios que tendrn acceso y los permisos que tendrn cada
uno.
4. Cmo puedes controlar el acceso a los archivos que estn localizados en un
disco formateado con FAT32?
FAT32 no soporta seguridad sobre los archivos y carpetas por lo tanto cualquier usuario
que tenga acceso local puede ver el contenido, seria necesarios archivos que
implementan mecanismos de control de seguridad.
5. Cul es el mnimo # de discos requeridos para un arreglo RAID 5?
Se debe tener mnimo 3 discos duros
6. Cules son los dos componentes de UNC?
Nombre del servidor, Nombre del recurso compartido
7. Cmo puedes comprimir y cifrar un archivo?
Se enva una carpeta comprimida y habilitando la encriptacin para esa carpeta (esto es
para una unidad que se encuentra comprimida).
8. Cmo puedes acceder a un archivo cifrado?
Solo con la sesin del usuario que cifro el archivo
9. Cmo puedes evitar que un usuario use demasiado espacio en el disco del
servidor?
Se habilitan cuotas en el disco
10. Cmo puedes controlar el horario en que los usuarios pueden imprimir?
Propiedades de la cuenta de usuario y seleccionar los horarios en los cuales ser
permitido entrar a la sesin.
11. Cmo se permite que los servicios de Terminal se pueda hacer 1
administracin remota?
Se habilita la opcin de control remoto en la cuenta de usuario.
Servicios de Internet.

1. Cules son las opciones de configuracin comunes que un servidor DHCP


puede configurar en una computadora cliente?
Opciones del servidor: se aplican a todos los clientes de DHCP, por lo que lo
conveniente sera especificar las que afecten a parmetros comunes a todos los
mbitos.
Opciones de los mbitos: se aplican a los clientes de un mbito y anulan las
definidas en opciones de servidor.
Opciones de los clientes: son para algunos especficos, como algunos equipos
determinados que tengan rasgos especiales; anulan todas las dems opciones.
Opciones de las clases: ofrecen parmetros de DHCP segn el tipo de cliente.

Direccin del servidor DNS


Nombre DNS
Puerta de enlace de la direccin IP
Direccin de Publicacin Masiva (broadcast address)
Mscara de subred
Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones
segn siglas en ingls)
MTU (Unidad de Transferencia Mxima segn siglas en ingls) para la interfaz
Servidores NIS (Servicio de Informacin de Red segn siglas en ingls)
Dominios NIS
Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls)
Servidor SMTP
Servidor TFTP
Nombre del servidor WINS

2. Cmo se puede utilizar DHCP para asegurar que una computadora siempre
utilice la misma direccin IP?
Con el mtodo de asignacin automtica, ya que permite asignar una direccin IP de
forma permanente a una maquina cliente la primera vez que se hace la solicitud al
servidor DHCP y hasta que el cliente la libera.
3. Cmo puedes configurar DHCP para configurar una computadora cliente WINS
(Windows Internet Naming Service) o UNC Server?
Primero se deber configurar los ordenadores cliente con las direcciones IP de los
servidores WINS. Desde la ventana de dilogo del Administrador DHCP, se selecciona
Opciones DHCP. Estas opciones pueden configurarse individualmente para cada mbito
pero la configuracin global es la ms utilizada. Se selecciona la opcin de lista que
aparece a la izquierda de la ventana y se presiona aadir. En la mayora de las opciones,
tales como la direccin del servidor WINS, se deber utilizar la opcin Editar tabla para
asignar una direccin. Despus, DHCP trasladar la informacin necesaria a los
ordenadores cliente. Aparecer una pantalla donde veremos las configuraciones ms
comunes. La opcin 003 es el enrutador o puerta de enlace predeterminado, la opcin
006 es la direccin del servidor DNS y la opcin 044 es el servidor WINS. Si se configura
la opcin 044, se deber configurar tambin la opcin 046 que especifica el tipo del nodo
WINS.

4. Cmo puede un servidor DNS ayudar a resolver nombres de Internet que no se


encuentra en su base de datos?
Porque tiene la capacidad de reenviar la peticin a aotro servidor si no disponen de la
direccin solicitada.
5. Cmo una computadora decide si un dato ser enviado a la puerta de enlace
predeterminada?
Por la puerta de enlace predeterminada porq proporciona una ruta determinada que
puede utilizar los hosts TCP/IP para la comunicacin con otros hosts en redes remotas.
Las puertas de enlace predeterminadas son importantes para que el enrutamiento IP
funciones correctamente. En la mayor parte de los casos el enrutador que acta como
puerta de enlace predeterminada para hosts TCP/IP, ya sea un enrutador dedicado o un
equipo que conecta dos o ms segmentos de red, mantiene informacin sobre otras redes
de la red ms grande y cmo llegar a ellas.
Cuando la pc forma parte de una red, ya sea en una oficina o conectada a internet, se
necesita indicarle a la pc a donde tiene que ir a buscar la informacin.
6. Qu protocolo permite a una computadora saber la direccin MAC de otra
computadora?
El protocolo ARP (Protocolo de Resolucin de Direcciones) .
7. Qu informacin permite a una computadora determinar que porcin de una IP
identifica a la red y cual identifica a la computadora?
El identificador que se divide en fsico y lgico dependiendo del protocolo utilizado.
TCP/IP utiliza un identificador denominado direccin internet o direccin IP, cuya longitud
es de 32 bites. La direccin IP identifica tanto a la red a la que pertenece una
computadora como a ella misma dentro de dicha red. Tomando tal cual est definida una
direccin IP podra surgir la duda de cmo identificar qu parte de la direccin identifica a
la red y qu parte al nodo en dicha red. Lo anterior se resuelve mediante la definicin de
las "Clases de Direcciones IP". Para clarificar lo anterior veamos que una red con
direccin clase A queda precisamente definida con el primer octeto de la direccin, la
clase B con los dos primeros y la C con los tres primeros octetos. Los octetos restantes
definen los nodos en la red especfica.
8. Cmo se pueden configurar las polticas de seguridad de un dominio?
Polticas de usuarios: restringen las acciones de los usuarios una vez que ingresan en la
red, evitando que se ejecuten ciertos programas en los equipos y realizar muchas otras
configuraciones.
Polticas de mquinas: se tiene la opcin de estandarizar las propiedades de las PCs de
escritorio y los servidores para que tengan una configuracin general nica, cualquier
usuario que utilice la mquina tendr lasmismas configuraciones.
9. Cules son las 3 mejores clases de polticas de seguridad?
Prevencin: Evitan desviaciones respecto a la poltica de seguridad.

Deteccin: Detectan las desviaciones si se producen, violaciones o intentos de violacin


de la seguridad del sistema.

Recuperacin: Se aplican cuando se ha detectado una violacin de la seguridad del


sistema para recuperar su normal funcionamiento.

Internet Information Server (IIS)


1.Cules son las 3 propiedades utilizadas para distribuir sitios Web virtuales en un
servidor nico?
En windows server 2003

1.- Que cada sitio tenga una IP distinta; esto lo configuramos habiendo creado en las
propiedades de TCP/IP una IP por cada sitio y en el administrador de IIS haciendo click
derecho sobre cada sitio, "Propiedades", pestaa "Sitio Web" y seleccionando la IP
deseada para el sitio en el desplegable "Direccin IP". Por ltimo, para resolver nombres
de esos sitios deberemos darles de alta en el DNS que haya de resolverlos.
2.- Que todos los sitios tengan la misma IP pero distinto puerto. Para ello deberemos
hacer click derecho sobre cada uno de los sitios, "Propiedades", pestaa "Sitio Web" y
especificar un puerto diferente a cada uno en la caja de texto "Puerto". Para invocar estos
sitios deberemos escribir en el navegador:
3.- Utilizar nombres de encabezado de host. De esta manera todos los sitios pueden
utilizar la misma IP y el mismo puerto. Para hacerlo as, sigue las indicaciones de este
artculo:
En windows server 2008
Puede crear un nmero casi ilimitado de directorios virtuales para el servicio, aunque el
rendimiento puede resentirse si se crean demasiados.
Para buscar directorios virtuales, debe especificarse la direccin URL del directorio
virtual. Para ello, haga clic en un vnculo de hipertexto que contenga la direccin URL o
escriba la direccin URL en el explorador. En el caso del servicio gopher, se pueden crear
vnculos explcitos en los archivos de etiquetas para que los usuarios puedan tener
acceso a los directorios virtuales. En el caso del servicio FTP, se pueden enumerar los
directorios virtuales mediante el uso de anotaciones de directorio o la creacin de una
carpeta que se llame igual que el directorio virtual
Si utiliza el sistema de archivos NTFS, tambin puede crear un directorio virtual como
sigue:En el Explorador de Windows, haga clic con el botn secundario en un directorio.
1. Haga clic en Compartir.
2. Haga clic para seleccionar la hoja de propiedades de Uso compartido de web.
En IIS 3.0, desde todos los sitios web que estn alojados en el servidor es posible
obtener acceso a cualquier directorio virtual que no est asociado con una direccin IP
especfica. En IIS 4.0 y las versiones posteriores, este comportamiento cambia para que
se pueda obtener acceso a los directorios virtuales desde varios sitios web que usen

mltiples direcciones IP. Para que se pueda obtener acceso a un directorio virtual desde
varios sitios web que usen mltiples direcciones IP, ahora es preciso agregar el directorio
virtual a cada sitio.

2.Qu 4 tipos de sitios pueden ser configurados en Internet information Server?


En widows server 2003 podemos configurar 4 tipos de sitios web
HTTP/HTTPS (Hypertext Transfer Protocol.)
FTP (File Transfer Protocol.)
SMPT (Simple Mile Transfer Protocol.)
NNTP (Network News Transfer Protocol.)
Como en widows server 2008 y 2012
3.Cmo puedes evitar que usuarios annimos accesen un archivo en particular en
un servidor IIS?
En Windows server 2003
Al configurar permisos de servidor Web y permisos NTFS de Windows, puede controlar
cmo los usuarios tener acceso a su contenido Web en varios niveles de todo el sitio Web
a
archivos
individuales.
Puede asignar permisos NTFS seguros para los recursos. El sistema de archivos NTFS
es ms seguro que el sistema de archivos FAT o FAT32. Tambin puede asignar los
permisos de Web ms restrictivos posibles. Por ejemplo, si el sitio Web se usa slo para
ver informacin, asigne slo lectura permisos. Si un directorio o sitio contiene
aplicaciones, asignar secuencias de comandos slo permisos en lugar de secuencias de
comandos y ejecutables. No asigne permisos de acceso de origen de escritura y
secuencias de comandos o secuencias de comandos y ejecutables. Utilice esta
combinacin con sumo cuidado. Podra permitir a un usuario cargar archivos ejecutables
potencialmente peligrosos en el servidor y ejecutarlos.
Cmo conceder permisos de servidor Web para contenido Web
1. Inicie el Administrador de servicios de Internet. O bien, inicie el complemento IIS.
2. Haga clic para expandir *<b00> </b00> nombre de servidor, donde nombre de
servidor es el nombre del servidor.
3. Haga clic en el sitio Web, el directorio virtual, la carpeta o el archivo para el que
desea conceder permisos y, a continuacin, haga clic en Propiedades.
4. Haga clic en una de las siguientes fichas que sea adecuado a su situacin:
Directorio particular
Directorio virtual
Directorio
Archivo

4.Cul es el puerto TCP/IP por default en un servidor IIS?


El puerto TCP/IP por default en un servidor IIS 8080.
5.Porque los sitios FTP son usados a pesar de que http ofrece caractersticas
similares para la descarga de archivos?
Carga a travs de HTML
Para actualizar un archivo en un sitio web, todo lo que el usuario necesita es un
navegador de Internet moderno. Sin embargo, en el servidor del sitio web, un
programador de sitios debe implementar un sistema que pueda manejar la carga de un
archivo. El programador tiene varias opciones para hacer esto, desde cargar un HTML
simple hasta formularios ms avanzados con lenguajes como PHP y ASP, para usar en
un foro o blog. Con la descarga, todo lo que el usuario tiene que hacer es cliquear un
enlace.
Carga a travs de FTP
FTP, o File Transfer Protocol (Protocolo de transferencia de archivos), precede a HTTP
desde hace bastante tiempo. Sin embargo, FTP es usado principalmente por webmasters
y desarrolladores de pginas que necesitan cargar archivos directamente a sus
servidores. Para poder usar un servidor FTP, necesitars un cliente FPT para conectarte
a l. Los programas FTP gratuitos incluyen a FileZilla y CoreFTP, y pueden encontrarse
en la seccin Recursos a continuacin.
Ventajas y desventajas de FTP
Usar un servidor FTP ofrece ventajas propias. Por un lado, un usuario puede utilizar un
programa para realizar una carga masiva a un servidor, sin tener que preocuparse por
volver a examinar archivos y cargarlos nuevamente usando un formulario. Las descargas
tambin pueden realizarse en masa. Por desgracia, un servidor FTP todava requiere un
cliente FTP para ser usado, y el uso de uno podra ser particularmente incmodo para
aquellos que solo desean cargar una imagen o dos.

Diferencias
Por ltimo, las transferencias de archivos FTP y HTTP tienen propsitos completamente
diferentes. El propsito de las transferencias FTP es ms o menos para el mantenimiento
de un sitio web y cargas en lote, mientras que HTTP es para el trabajo final con el cliente
y para usuarios finales carguen cosas como pelculas, imgenes y otros archivos al
servidor. Muchas veces, un programador utilizar FTP para cargar los archivos que
permiten que el usuario final cargue archivos a travs de HTML/HTTP.

6.Cmo puedes configurar un sitio Web para guardar la informacin de la


actividad de los usuarios?

Registrar la actividad del sitio


Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with
SP1
Es posible recopilar informacin acerca de la actividad de los usuarios si habilita registros
para los sitios Web. El REGISTRO de informacin en los servicios de Internet
Information Server (IIS) supera el mbito de las caractersticas de registro de sucesos o
de supervisin del rendimiento de Microsoft Windows. Los registros pueden incluir
informacin referente a quin ha visitado el sitio, qu ha visto el visitante y cundo se vio
la informacin por ltima vez. Puede utilizar los registros para evaluar la popularidad del
contenido o identificar los cuellos de botella de la informacin.
Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with
SP1
Puede elegir un formato y habilitar el REGISTRO para cada sitio Web y cada sitio FTP.
Despus de habilitar el registro en un sitio Web o sitio FTP, todo el trfico dirigido al sitio
(incluidos los directorios virtuales) se escriben en el archivo correspondiente de cada sitio.

Importante

Para realizar el procedimiento o los procedimientos siguientes, debe ser miembro del
grupo Administradores en el equipo local. Como prctica de seguridad recomendada,
inicie sesin en el equipo con una cuenta que no pertenezca al grupo Administradores
y, despus, utilice el comando runas para ejecutar el Administrador IIS como
administrador. En el smbolo del sistema, escriba:
runas/user:nombre_cuenta_administrativa "mmc%razDelSistema%\system32\inetsrv\iis
.msc".

Procedimientos
Para habilitar el registro de un sitio Web o FTP
1. En el Administrador IIS, haga doble clic en el equipo local, haga doble clic en la
carpeta Sitios Web o Sitios FTP, haga clic con el botn secundario del mouse en el
sitio Web o sitio FTP para el que desea habilitar el registro y, a continuacin, haga
clic en Propiedades.
2. En
la
ficha
Sitio Web
o
Sitio
FTP,
active
la
casilla
de
verificacin Habilitar REGISTRO .
3. Haga clic en un formato del cuadro Formato de registro activo. De forma
predeterminada, es el Formato de archivo del registro extendido W3C.
Nota

Si selecciona el registro ODBC, haga clic en Propiedades y escriba el Nombre de origen

de datos (DSN) ODBC y el nombre de la tabla de la base de datos en los cuadros de


texto. Si se requiere un nombre de usuario y una contrasea para el acceso a la base
de datos, escriba las credenciales necesarias y haga clic en Aceptar.

Nota

En IIS FTP no se admite el registro en recursos compartidos UNC. La ubicacin de los


archivos de registro FTP debe configurarse en una ruta de acceso del equipo local.
4. Haga clic en Aplicar y, despus, en Aceptar.

7.Qu protocolos VPN son utilizados en WS2003?


Protocolos de tnel VPN

PPTP puede utilizarse con diversos clientes de Microsoft, como Microsoft


Windows 2000, Windows XP, Windows Vista, y Windows Server 2008. Al contrario
que L2TP/IPsec, PPTP no requiere el uso de una infraestructura de clave pblica
(PKI). Gracias al cifrado, las conexiones VPN basadas en PPTP proporcionan
confidencialidad de datos (los paquetes capturados no pueden interpretarse sin la
clave de cifrado). Sin embargo, las conexiones VPN basadas en PPTP no ofrecen
integridad de datos (pruebas de que los datos no se modificaron durante su
trnsito) ni autenticacin del origen de datos (pruebas de que los datos fueron
enviados por el usuario autorizado).

L2TP slo puede usarse en equipos cliente que ejecuten Windows 2000, Windows
XP o Windows Vista. L2TP admite certificados de usuario o una clave previamente
compartida como mtodo de autenticacin para IPsec. La autenticacin de
certificados de equipo, que es el mtodo de autenticacin recomendado, requiere
una PKI para emitir certificados de equipo al servidor VPN y a todos los equipos
cliente VPN. Gracias a IPsec, las conexiones VPN basadas en L2TP/IPsec
proporcionan confidencialidad, integridad y autenticacin de datos.
A diferencia de PPTP y SSTP, L2TP/IPsec permite la autenticacin de equipos en
el nivel IPsec y la autenticacin de usuario en el nivel PPP.
En Windows 2008 se utiliza:

SSTP slo puede usarse con equipos cliente que ejecuten Windows Vista Service
Pack 1 (SP1) o Windows Server 2008. Gracias a SSL, las conexiones VPN
basadas en SSTP proporcionan confidencialidad, integridad y autenticacin de
datos.

Nota : Los tres tipos de tneles transportan las tramas PPP sobre la pila de
protocolos de red. Por lo tanto, las caractersticas comunes de PPP, como los
esquemas de autenticacin, la negociacin de los protocolos de Internet versin 4
(IPv4) y versin 6 (IPv6), y la proteccin de acceso a redes (NAP), no sufren
variaciones en los tres tipos de tneles.

8.Qu es un RAS Server?


Se aplica a: Windows Server 2008 R2
El Servicio de enrutamiento y acceso remoto (RRAS) recibe su nombre por los dos
servicios principales de red que proporciona.
Enrutamiento
Un enrutador es un dispositivo que administra el flujo de datos entre segmentos de red o
subredes. El enrutador dirige los paquetes entrantes y salientes basndose en la
informacin sobre el estado de sus propias interfaces de red y una lista de posibles
orgenes y destinos del trfico de red. Al proyectar el trfico de red y las necesidades de
enrutamiento segn el nmero y los tipos de dispositivos de hardware y aplicaciones
usados en el entorno, es posible decidir mejor si se va a usar un enrutador de hardware
dedicado, un enrutador basado en software o una combinacin de ambos. Normalmente,
los enrutadores de hardware dedicados controlan mejor las demandas de enrutamiento
ms complejas, mientras que los enrutadores basados en software, que no resultan tan
caros, controlan cargas de enrutamiento ms ligeras.
Una solucin de enrutamiento basada en software, como RRAS en esta versin de
Windows, puede resultar idnea para una red pequea y segmentada con un trfico entre
subredes relativamente ligero. Los entornos de red empresariales con un gran nmero de
segmentos de red y una amplia gama de requisitos de rendimiento pueden necesitar una
variedad de enrutadores basados en hardware para realizar distintos roles en la red.
Acceso remoto
Al configurar RRAS para actuar como un servidor de acceso remoto, podr conectar
trabajadores remotos o mviles a las redes de la organizacin. Los usuarios remotos
pueden trabajar como si sus equipos estuvieran conectados directamente a la red.
Todos los servicios que suelen estar a disposicin de un usuario conectado directamente
(incluso el uso compartido de archivos e impresoras, el acceso al servidor web y la
mensajera) se habilitan por medio de la conexin de acceso remoto. Por ejemplo, en un
servidor RRAS, los clientes pueden usar el Explorador de Windows para realizar
conexiones a una unidad y para conectarse a las impresoras. Dado que las letras de
unidad y los nombres de convencin de nomenclatura universal (UNC) son totalmente
compatibles con el acceso remoto, la mayora de las aplicaciones comerciales y
personalizadas funcionan sin necesidad de modificacin.
Un servidor RRAS proporciona dos tipos de conectividad de acceso remoto:

Redes privadas virtuales. Una red privada virtual (VPN) es una conexin segura
punto a punto a travs de una red pblica como Internet. Un cliente VPN usa
protocolos especiales basados en TCP/IP denominados protocolos de tnel para
realizar una conexin a un puerto de un servidor VPN remoto. El servidor VPN

acepta la conexin, autentica al usuario y al equipo que se est conectando, y


transfiere los datos entre el cliente VPN y la red corporativa. Puesto que los datos
que enve a travs de la conexin recorren una red pblica, debe cifrarlos para
garantizar la privacidad.

Acceso telefnico a redes. En el acceso telefnico a redes, un cliente de acceso


remoto establece una conexin de acceso telefnico con un puerto fsico de un
servidor de acceso remoto mediante el servicio de un proveedor de
telecomunicaciones, como un telfono analgico o una ISDN (RDSI). El acceso
telefnico a redes a travs de un telfono analgico o una ISDN es una conexin
fsica entre el cliente y el servidor de acceso telefnico a redes. Puede cifrar los
datos que enve a travs de la conexin, pero no es obligatorio ya que la lnea
telefnica suele considerarse segura.

9.Cmo se configura un servidor VPN?


Una red privada virtual, RPV, o VPN de las siglas en ingls de Virtual Private Network, es
una tecnologa de red que permite una extensin segura de la red local (LAN) sobre una
red pblica o no controlada como Internet. Permite que la computadora en la red enve y
reciba datos sobre redes compartidas o pblicas como si fuera una red privada con toda
la funcionalidad, seguridad y polticas de gestin de una red privada.1 Esto se realiza
estableciendo una conexin virtual punto a punto mediante el uso de conexiones
dedicadas, cifrado o la combinacin de ambos mtodos
Se aplica a: Windows Server 2008
configurar un servidor de red privada virtual (VPN) de acceso remoto mediante el
Administrador de servidores, el Asistente para agregar funciones y el Asistente para la
instalacin del servidor de enrutamiento y acceso remoto. Cuando haya terminado de
configurar un servidor VPN de acceso remoto bsico, podr realizar tareas de
configuracin adicionales en funcin del modo en que desee usar este servidor.
Antes de comenzar
En la tabla siguiente se incluye la informacin necesaria para configurar un servidor VPN
de acceso remoto.

Antes de agregar la funcin de


servidor VPN de acceso remoto

Comentarios

Determine la interfaz de red que


desee conectar a Internet y la que
conectar a la red privada.

Durante la configuracin se le solicitar que


elija la interfaz de red que desea conectar a
Internet. Si indica la interfaz incorrecta, el

servidor VPN de acceso remoto no funcionar


adecuadamente.
Determine si los clientes remotos
recibirn direcciones IP de un
servidor
de
Protocolo
de
configuracin dinmica de host
(DHCP) de la red privada o bien
del servidor VPN de acceso
remoto que est configurando.

Si dispone de un servidor DHCP en la red


privada, el servidor VPN de acceso remoto
podr conceder 10 direcciones a la vez desde
el servidor DHCP y asignarlas a los clientes
remotos. Si no cuenta con un servidor DHCP
en la red privada, el servidor VPN de acceso
remoto puede generar y asignar direcciones IP
a los clientes remotos de forma automtica. Si
desea que el servidor VPN de acceso remoto
asigne direcciones IP dentro de un intervalo
que especifique, deber determinar dicho
intervalo.

Determine si desea que las


solicitudes de conexin de los
clientes VPN se autentiquen
mediante un servidor de Servicio
de
autenticacin
remota
telefnica de usuario (RADIUS) o
bien mediante el servidor VPN de
acceso
remoto
que
est
configurando.

La adicin de un servidor RADIUS resulta til


cuando se desea instalar varios servidores
VPN de acceso remoto, puntos de acceso
inalmbrico u otros clientes RADIUS en la red
privada. Para obtener ms informacin,
consulte la Ayuda del Servidor de directivas de
redes.

Determine si los clientes VPN


pueden enviar mensajes DHCP al
servidor DHCP de la red privada.

Si un servidor DHCP se encuentra en la misma


subred que el servidor VPN de acceso remoto,
los mensajes DHCP de los clientes VPN
podrn alcanzar el servidor DHCP una vez
establecida la conexin VPN. Si, por el
contrario, el servidor DHCP est situado en una
subred distinta de la del servidor VPN de
acceso remoto, asegrese de que el enrutador
entre ambas subredes puede retransmitir
mensajes DHCP entre los clientes y el servidor.
Si el enrutador ejecuta Windows Server 2008,
podr configurar el servicio Agente de
retransmisin DHCP en el enrutador de modo
que reenve mensajes DHCP entre subredes.

Compruebe que todos los


usuarios disponen de cuentas de
usuario configuradas para el
acceso telefnico.

Para que los usuarios puedan conectarse a la


red, deben tener cuentas de usuario en el
servidor VPN de acceso remoto o en Servicios
de dominio de Active Directory. Todas las
cuentas de usuario situadas en servidores

independientes o controladores de dominio


contienen propiedades que determinan si el
usuario se puede conectar. Para definir estas
propiedades en un servidor independiente,
haga clic con el botn secundario en la cuenta
de usuario en Usuarios y grupos locales y, a
continuacin, haga clic en Propiedades. Para
definirlas en un controlador de dominio, haga
clic con el botn secundario en la cuenta de
usuario en la consola Usuarios y equipos de
Active Directory y, a continuacin, haga clic
en Propiedades.
Configurar un servidor VPN de acceso remoto
Para configurar un servidor VPN de acceso remoto, inicie el Asistente para agregar
funciones mediante una de las acciones siguientes:
En la ventana Tareas de configuracin inicial, en Personalizar este servidor, haga clic
en Agregar funciones. Tareas de configuracin inicial se inicia automticamente de forma
predeterminada al iniciar la sesin.

Abra el Administrador de servidores. Para ello haga clic en Inicio, Herramientas


administrativas y, a continuacin, haga clic en Administrador de servidores. A
continuacin, en Resumen de funciones, haga clic en Agregar funciones.

En el Asistente para agregar funciones, realice las siguientes acciones:


1. Haga clic en Siguiente o en Seleccionar funciones de servidor.
2. En la lista de funciones de servidor, seleccione Servicios de acceso y directivas de
redes. Haga clic en Siguiente dos veces.
3. En la lista de servicios de funcin, seleccione Servicios de enrutamiento y acceso
remoto para seleccionar todos los servicios de funcin de Servicios de
enrutamiento y acceso remoto. Adems, puede seleccionar funciones de servidor
individuales.
4. Contine con los pasos del Asistente para agregar funciones para completar la
instalacin.

10.Cmo administras a los usuarios?


Los grupos son Active Directory u objetos de equipo local que pueden contener usuarios,
contactos, equipos y otros grupos. Puede utilizar grupos para hacer lo siguiente

Administrar usuario y acceso de equipo a los recursos compartidos como objetos de


Active Directory y sus propiedades, recursos compartidos de red, archivos,
directorios y colas de impresin.
Filtrar la configuracin de directiva de grupo.

Crear listas de distribucin de correo electrnico.

Administrar grupos
Para administrar los grupos en Windows Server 2003, siga estos pasos.
Agregar un grupo
Para agregar un grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, expanda DomainName , donde DomainName es el nombre
de su dominio.
3. Haga clic con el botn secundario en la carpeta donde desee agregar el grupo,
seleccione nuevo y, a continuacin, haga clic en grupo .
4. En el cuadro nombre de grupo , escriba un nombre para el nuevo grupo.
De forma predeterminada, el nombre que escriba tambin se introduce como el
nombre de anteriores a Microsoft Windows 2000 del nuevo grupo.
5. En mbito de grupo , haga clic en la opcin que desee y, a continuacin, en tipo de
grupo , haga clic en la opcin que desee.
6. Haga clic en Aceptar .
Agregar a un miembro a un grupo
Para agregar a un miembro a un grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, expanda DomainName, donde DomainName es el nombre
de su dominio.
3. Haga clic en la carpeta que contiene el grupo donde desee agregar a un miembro.
4. En el panel derecho, haga clic con el botn secundario en el grupo donde desee
agregar a un miembro y, a continuacin, haga clic en Propiedades .
5. Haga clic en la ficha miembros y, a continuacin, haga clic en Agregar .
6. En el Seleccionar usuarios, contactos o equipos cuadro de dilogo, escriba los
nombres de los usuarios y equipos que desea agregar y, a continuacin, haga clic
en Aceptar .
7. Haga clic en Aceptar .
Convertir a un grupo a otro tipo de grupo
Para convertir a un grupo a otro tipo de grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, expanda DomainName, donde DomainName es el nombre
de su dominio.
3. Haga clic en la carpeta que contiene el grupo.

4. En el panel derecho, haga clic con el botn secundario del mouse en el grupo y, a
continuacin, haga clic en Propiedades.
5. Haga clic en la ficha General , en tipo de grupo , haga clic en el tipo de grupo que
desee y, a continuacin, haga clic enAceptar .
Eliminar un grupo
Para eliminar un grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, expanda DomainName, donde DomainName es el nombre
de su dominio.
3. Haga clic en la carpeta que contiene el grupo.
4. En el panel derecho, haga clic con el botn secundario en el grupo que desea
eliminar y, a continuacin, haga clic enEliminar
5. Haga clic en S cuando se le pregunte si desea confirmar la eliminacin.
Buscar un grupo
Para buscar un grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, haga clic con el botn secundario en DomainName,
donde DomainName es el nombre de su dominio y, a continuacin, haga clic
en Buscar .
3. Haga clic en la ficha usuarios, contactos y grupos .
4. En el cuadro nombre , escriba el nombre del grupo que desea buscar y, a
continuacin, haga clic en Buscar ahora .

Buscar grupos donde un usuario es un miembro


Para buscar un grupo que un usuario es miembro, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En la consola rbol DomainName, donde DomainName es el nombre de su dominio
y, a continuacin, haga clic enusuarios . O bien, haga clic en la carpeta que
contiene la cuenta de usuario.
3. En el panel derecho, haga clic con el botn secundario en la cuenta de usuario y, a
continuacin, haga clic en Propiedades.
4. Haga clic en la ficha Miembro de .
Quitar a un miembro de un grupo
Para quitar a un miembro de un grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .

2. En el rbol de consola, expanda DomainName, donde DomainName es el nombre


de su dominio.
3. Haga clic en la carpeta que contiene el grupo.
4. En el panel derecho, haga clic con el botn secundario del mouse en el grupo y, a
continuacin, haga clic en Propiedades.
5. Haga clic en la ficha miembros .
6. Haga clic en los miembros que desea quitar del grupo y, a continuacin, haga clic
en Quitar .
7. Haga clic en Aceptar .
Cambiar el nombre de un grupo
Para cambiar el nombre de un grupo, siga estos pasos:
1. Haga
clic
en Inicio ,
seleccione Todos
los
programas , Herramientas
administrativas y, a continuacin, haga clic enusuarios y equipos .
2. En el rbol de consola, expanda DomainName, donde DomainName es el nombre
de su dominio.
3. Haga clic en la carpeta que contiene el grupo.
4. En el panel derecho, haga clic con el botn secundario del mouse en el grupo y, a
continuacin, haga clic en Cambiar nombre .
5. Escriba un nombre para el nuevo grupo y, a continuacin, presione ENTRAR.

11.Cmo accede un cliente a los servicios de Terminal Server?


Los Servicios de Escritorio Remoto (del ingls Remote Desktop Services),
antiguamente conocido como Servicios de Terminal (o Terminal Services) son un
componente de los sistemas operativos Windows que permite a un usuario acceder a las
aplicaciones y datos almacenados en otro ordenador mediante un acceso por red.
Basado en el protocolo de escritorio remoto (Remote Desktop Protocol (RDP)) aparece
por primera vez en Windows NT 4.0 (Terminal Server Edition).
Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000
Datacenter Server, Windows Server 2003 y Windows Server 2008 han introducido
algunas mejoras y funcionalidades nuevas.
Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y
para Mac OS X de Apple. El uso de los servicios de terminal requiere de tres
componentes:

1-Servidor de Terminal Server.

2-Cliente de Terminal Server.

3-Protocolo de escritorio remoto.

La instalacin de dicho componente no supone mayor problema ya que se incorpora en


los sistemas operativos, aunque s que es algo diferente en Windows 2000 y 2003.
Podemos distinguir dos tipos de instalacin:

1-Modo Administracin remota: proporciona acceso remoto a los servidores por parte
de los administradores. Soporta, adems de la sesin de consola, dos sesiones ms,
sin tener que pagar ninguna licencia extra

2-Modo Servidor de Aplicaciones: permite el acceso simultneo por parte de varios


clientes remotos. En este caso s ser necesario adquirir licencias de terminal.

El rea de atencin al cliente de Microsoft recibe diariamente llamadas de clientes


solicitando un paso a paso para la instalacin y activacin de Terminal Server Licensing.
El objetivo de este blog es ofrecer esta informacin lo ms detallada posible para que
usted lo pueda realizar sin tener inconvenientes. Agradezco la colaboracin del grupo de
Atencin al Cliente para LATAM y a nuestro Tech Lead Martin Kirtchayan para la
realizacin este documento.
El blog se compone de dos partes, la primera para Windows 2003 y la segunda para
Windows 2008 R2.
Parte No. 1 Windows Terminal Server Licensing para Windows 2003
Lo primero que tenemos que tener claro es que Terminal Server y Terminal Server
Licensing son dos componentes diferentes. Terminal Server es el componente que les
permite a clientes conectarse a los servicios de terminal en un servidor. Terminal Server
Licensing es el componente que entrega las licencias a los clientes que usan los servicios
de terminal, no necesitan estar instalados en la misma mquina; sin embargo, el servicio
de Terminal Server requiere de Terminal Server Licensing para operar.
Prerrequisitos:

CD o Medio de instalacin de Windows 2003.


License Agreement para las TS-CAL.

Posibilidad de reiniciar el servidor si el rol de Terminal Server va a ser instalado.

Paso a Paso:
1. Para instalar los componentes de Windows debemos ir a Start > Control Panel >
Add or Remove Programs.

2. Aparecer la pantalla de Windows Components y se debe seleccionar, Terminal


Server y Terminal Server Licensing (esto si se estn instalando los dos
componentes en la misma maquina). Tenga en cuenta que no necesita instalar
Terminal Server en la misma mquina en donde instala el servicio de Terminal
Server
Licensing.
Haga
click
en Next.

3. Cuando se instala el componente de Terminal Server, usted tendr la opcin de


especificar los servidores de licencia que quiere usar, permitir que el asistente
encuentre uno automticamente o seleccionarlo despus. Usted tiene 120 das
para instalar, activar y configurar un servidor de licencias.

4. Como estamos instalando el rol de Terminal Server, el asistente pregunta cul es


el tipo de licenciamiento que se va a usar, por dispositivo o por usuario.

Para Terminal Server estn disponibles las licencias por usuario y por dispositivo,
las licencias por usuario, se asignan a cada usuario que se conecte al servidor, la
caracterstica de este modo de licenciamiento es que como se asignan al usuario,
esta licencia le permite al mismo, acceder a los recursos del servidor desde
cualquier terminal, generalmente se utilizan para usuarios mviles, dado que con
una sola licencia, el usuario podr conectarse a Terminal Server desde diferentes
equipos cliente, obviamente no de manera simultnea . Las licencias por
dispositivo se asignan a los equipos, la caracterstica de este modo, es que al
asignarse al equipo, varios usuarios pueden acceder al servidor, utilizando el
mismo equipo con una sola licencia, se utiliza frecuentemente en ambientes en los
cuales varios usuarios utilizan el mismo equipo, por ejemplo, un usuario de turno
maana, uno de turno tarde, y uno de turno noche. Todos acceden con una sola
licencia.
En el licenciamiento por usuario, cuando un usuario finaliza la sesin, este libera la
licencia dejndola disponible para otro usuario que la requiera, esto le permite
tener ms usuarios de Terminal Server que licencias, siempre y cuando no
accedan de manera concurrente ya que si no superaran la cantidad de licencias
disponibles . Esto difiere del licenciamiento por dispositivo en el cual la licencia la
toma el equipo para s, no la deja libre al finalizar la sesin.

5. El asistente pregunta cul es el rol para el Terminal Server Licensing en cuanto al


quien pude hacer uso de las licencias.
a. Si el servidor de licencias va a entregar licencias para un domino o grupo de
trabajo seleccione: Your domain or workgroup.
b. Si el servidor de licencias va a entregar licencias a servidores de terminal de
varios dominios en el mismo site, seleccione la opcin Your entire Enterprise.
Nota: Para seleccionar la opcin de Your entire Enterprise, el rol debe estar
instalado en un controlador de dominio o un servidor miembro de dominio (no en
un servidor stand alone).

6. Haga click en Next para continuar.


7. Al terminar la instalacin y configuracin de los componentes ser necesario
reiniciar el servidor si el rol de Terminal Server fue instalado.

8. Posteriormente a la instalacin de los roles, se debe activar el servidor de


licencias. Para esto debe ir a Start > Administrative Tools > Terminal Server
Licensing.

9. En la ventana notara que el servidor en donde fue instalado el rol de Terminal


Server Licensing aparece listado pero no activado.

10. Haga click derecho en el servidor y seleccione Activate Server

11. Aparecer a continuacin el asistente para la instalacin. Haga click en Next.

12. Luego usted tendr que seleccionar el mtodo de activacin, puede ser va
Internet o Telefnico. Para este ejemplo usaremos el mtodo telefnico.

13. En Country or Region seleccione su pas y haga click en Next.

14. La siguiente pantalla mostrar el nmero telefnico al cual usted debe llamar y
tambin el Product ID que debe proporcionar en la llamada.

15. Ingrese el nmero de License Server ID proporcionado por el representante de


servicio que lo atendi y haga click en Next.
16. Aparecer la pantalla indicando que la activacin fue exitosa. Marque el checkbox
para iniciar el asistente de configuracin de Terminal Server Client Licensing.

17. Luego usted ver el asistente de instalacin de CALs para Terminal Server. Haga
click en Next para iniciar el asistente.

18. Usted va a necesitar la informacin relacionada con el contrato de contrato de


licenciamiento bajo el cual compro las CAL de Terminal Server. La siguiente
pantalla le mostrar el nmero telefnico al cual debe llamar. El representante del
rea de servicio le solicitar el nmero que aparece en pantalla y la informacin de
sus CAL adquiridas. Con esta informacin se le entregar un Client License Key
Pack ID que debe colocar en el campo correspondiente y haga click en Next.

19. Usted debe recibir una pantalla confirmando la activacin e instalacin de las
licencias CAL para Terminal Server.

20. En este punto deben aparecer en el administrador de Terminal Server Licensing,


las licencias que fueron instaladas.

Nota: El proceso de activacin del rol de Terminal Server Licensing y de las CAL puede
realizarse a travs de Internet.
En este punto usted tendra el rol de Terminal Server Licensing instalado, activado y con
CAL configurada, ahora lo que resta es configurar su Terminal Server para dar acceso a
los usuarios de acuerdo a las necesidades de su empresa.
12.Cmo administras los servicios de Internet?
Internet Information Server en Windows Server 2003
1. La consola Administrativa de IIS
2.
Para administrar y controlar nuestro servidor web vamos a utilizar la consola
administrativa de IIS. Para utilizarla necesitamos tener instalado el componente de IIS en
nuestro equipo. Si estamos trabajando directamente con el servidor o si tenemos un IIS
instalado en nuestro equipo tenemos lo necesario para poder iniciar la consola.
Para ponerla en marcha pulsaremos el icono "Servicios de Internet Information Server" de
las Herramientas Administrativas del Panel de Control. O si estamos en el servidor
seleccionamos la opcin de la siguiente figura:

Al iniciarse, la consola tendr un aspecto parecido a este:

Para esto debemos instalar los elementos administrativos que incorpora Windows 2003
Server. Basta con instalar el paquete que se encuentra en "Agregar programas" y luego
en la seccin de Internet el "Administrador de servicios Internet"
Por una parte tenemos un icono con el nombre del equipo que estamos administrando. Si
disponemos de mas servidores web en nuestra organizacin podramos administrarlos
todos desde aqu. Para conectarnos a otro bastara con pulsar con el botn derecho en el
ttulo de la parte de la izquierda "Servicios de IIS" y seleccionar la opcin "Conectar":

Introduciramos en el formulario el nombre del servidor y los credenciales de inicio de


sesin si se necesitan.

Estas son todas las opciones que tenemos disponibles en nuestro servidor IIS. La
mayora de ellas son conceptos sencillos y con una breve descripcin podremos hacer
uso de stas. Antes de empezar a explicar sus detalles vamos a ver los elementos que
nos pueden aparecer en la consola administrativa:
Dentro del Administrador de servicios de Internet se pueden distinguir varios nodos,
dependiendo tambin de la instalacin que se haya realizado de IIS. En la instalacin ms
completa vemos lo siguiente:
Grupos de aplicaciones. Puesto que ASP.NET funciona como un servidor de
aplicaciones, IIS instala una serie de programas para administra el funcionamiento de
estos servicios.
Sitios Web, tiene tres ramas:

Sitio Web predeterminado. Es el sitio que crea como ejemplo y como inicio.
Aqu es
donde est alojada la pgina de "en construccin" que nos ha mostrado antes

Administracin. Es un sitio Web que nos va a permitir administrar el IIS de


forma
remota y sin tener que utilizar la consola MMC.

Microsoft SharePoint Administration. Son servicios especiales del software de


portales de Microsoft SharePoint.
Extensiones de servidor Web. Son programas o componentes que se pueden ir
aadiendo al servidor Web para proporcionarle mas funcionalidades. Por ejemplo, uno de
ellos es el componente que permite conectar IIS con FrontPage:

En este captulo nos vamos a centrar en el sitio Web predeterminado, que representa el
sitio Web por defecto del servidor IIS y que se corresponde con http://nombreMaquina.
Veamos ahora algunos detalles, por ejemplo..
.

Cmo es posible que tengamos dos sitios Web en un mismo equipo? Pues s, podemos
ver en la consola que tenemos dos sitios Web: el sitio Web predeterminado y el de
administracin.
Entonces ...cmo accedo a cada uno de ellos? De acuerdo, sabemos que las pginas
Web (protocolo HTTP) utilizan el puerto 80 de TCP/IP. Esto es el canal de
comunicaciones que va a utilizar nuestro navegador con el servidor IIS. Cuando
solicitamos una pgina Web, nuestro navegador abre una conexin con el servidor
indicado por el puerto 80. Si vemos otra vez la pgina de propiedades del "Sitio Web
predeterminado":

Vemos la pgina de las propiedades principales de nuestro servidor Web. Vemos un ttulo
en el campo "Descripcin", una direccin IP, que aparece como "Ninguna asignada" y un
puerto TCP. Ok, este es nuestro puerto, el 80, que es estndar para las pginas web. Si
cambiamos este puerto, al 81 por ejemplo, y escribimos el nombre del servidor en el
navegador vemos que no aparece ninguna pgina porque no puede establecer una
conexin a un sitio web que exista en el puerto 81 porque el navegador por defecto busca
uno en el 80:

Nota Todos los dems servicios de Internet tambin utilizan su propio puerto: 21 para
FTP, 25 y 110 para el correo electrnico, 23 para el Telnet, ...
Cuando instalamos un sitio web en un puerto que no es el estndar debemos escribir en
la URL a continuacin del nombre del servidor el puerto TCP donde se encuentra el sitio
web:

Como vemos en este caso en la URL hemos escrito "http://servidor:81" y nos ha


presentado la pgina de inicio. Pero volvamos a dejarlo como estaba con el 80. Vemos
entonces que si podemos tener varios sitios web, de hecho en la instalacin hemos
comprobado que tenemos nuestro sitio web predeterminado y uno de administracin.

Atencin! No pueden funcionar dos sitios web en el mismo puerto. Slo puede haber uno
en el puerto 80. Si creamos un sitio web y le asignamos tambin el 80, que est siendo
utilizado por otro, ste no se iniciar. Debemos asignarle otro puerto
Por lo tanto el sitio Web de administracin no puede estar en el mismo puerto 80. Si
vemos su pgina de propiedades vemos que en este ejemplo est en el :

Puerto 8099. Que es el puerto que debemos poner en el navegador para poder acceder a
este sitio web:

Aun as todava nos falta algn tipo de permiso. Esto esta bien, hay que darse cuenta que
el que pueda llegar a esta pgina puede administrar completamente el sitio Web. Podra
borrarlo, desconfigurarlo o introducir una puerta trasera para posibles ataques. Entonces
es normal que no sea fcil llegar hasta l. De momento, y hasta que vemos temas de
seguridad slo va a funcionar desde el propio servidor, as que para probarlo tenemos dos
posibilidades:

Movernos fsicamente hasta el servidor para escribir la direccin URL:puerto


Si estamos trabajando con el servidor en local si que nos funcionar.

Si intentamos ahora nuevamente tendremos problemas porque nos indica que debemos
acceder mediante una conexin segura. En la pantalla de la configuracin del puerto
tenamos que para conectarnos como un sitio Web seguro, con una conexin segura SSL,
debemos utilizar el puerto 8089, as que escribiremos la direccin:
https://servidor:8089 (o el nmero de puerto que te indique esa pantalla). Recuerda poner
el protocolo seguro HTTPS en lugar de HTTP. Si es correcto todava nos preguntar los
credenciales de conexin usuario-contrasea.
Como estamos haciendo una conexin segura no nos preocupamos de poner estos datos
ya que viajarn encriptados. Por fin llegaremos a la pgina de administracin:

Como ves es un extenso conjunto de utilidades para administrar de forma remota el


servidor. Puede que te sean de utilidad porque podrs acceder al servidor incluso desde
Internet y realizar la administracin completa del servidor. Si pulsas en "Servidor Web"
tendrs muchas de las opciones que aparecen en la consola MMC para configurar el
servidor Web
http://claudiaramirez0.tripod.com/dhcp.htm
http://www.taringa.net/posts/info/9665710/DHCP.html
https://es.scribd.com/doc/8189396/CAPITULO-3-Instalacion-y-Configuracion-de-serviciosDHCP-DNS-y-WINS
http://es.wikihow.com/configurar-el-DHCP-en-tu-PC
http://informatica.iescuravalera.es/iflica/gtfinal/libro/x2935.html
http://sonajero.tripod.com/
http://www.cisco.com/cisco/web/support/LA/7/75/75853_dhcp_ser.pdf

Вам также может понравиться