Protocolo de configuración dinámica de host (DHCP)
El protocolo de configuración dinámica de host (DHCP) es un protocolo cliente/servidor que proporciona automáticamente un host de protocolo de Internet (IP) con su dirección IP y otra información de configuración relacionada, como la máscara de subred y la puerta de enlace predeterminada. RFC 2131 y 2132 definen DHCP como un estándar de Internet Engineering Task Force (IETF) basado en el protocolo bootstrap (BOOTP), un protocolo con el que DHCP comparte muchos detalles de implementación. DHCP permite a los hosts obtener la información de configuración de TCP/IP necesaria desde un servidor DHCP.
Windows Server 2016 incluye el servidor DHCP, que es un rol de servidor de red opcional que se puede implementar en la red para conceder direcciones IP y otra información a los clientes DHCP. Todos los sistemas operativos cliente basados en Windows incluyen el cliente DHCP como parte de TCP/IP y el cliente DHCP está habilitado de forma predeterminada. ¿Por qué usar DHCP?
Todos los dispositivos de una red basada en TCP/IP deben tener una dirección IP de unidifusión única para tener acceso a la red y sus recursos. Sin DHCP, las direcciones IP de los equipos nuevos o los equipos que se mueven de una subred a otra deben configurarse manualmente. Las direcciones IP de los equipos que se quitan de la red se deben reclamar manualmente.
Con DHCP, todo este proceso se automatiza y administra de forma centralizada. El servidor DHCP mantiene un grupo de direcciones IP y concede una dirección a cualquier cliente habilitado para DHCP cuando se inicia en la red. Dado que las direcciones IP son dinámicas (alquiladas) en lugar de estáticas (asignadas de forma permanente), las direcciones que ya no se usan se devuelven automáticamente al grupo para su reasignación.
El administrador de red establece los servidores DHCP que mantienen la información de configuración de TCP/IP y proporcionan la configuración de direcciones a los clientes habilitados para DHCP en forma de oferta de concesión. El servidor DHCP almacena la información de configuración en una base de datos que incluye:
Parámetros de configuración de TCP/IP válidos para todos los clientes de la red.
Direcciones IP válidas, mantenidas en un grupo para su asignación a los clientes, así como direcciones excluidas.
IP reservada direcciones asociadas a determinados clientes DHCP. Esto permite la asignación coherente de una única dirección IP a un solo cliente DHCP.
La duración de la concesión o el período de tiempo durante el que se puede usar la dirección IP antes de que se requiera una renovación de concesión.
Un cliente habilitado para DHCP, al aceptar una oferta de concesión, recibe:
Una dirección IP válida para la subred a la que se está conectando.
Opciones DHCP solicitadas, que son parámetros adicionales que un servidor DHCP configura para asignar a los clientes. Algunos ejemplos de opciones de DHCP son enrutador (puerta de enlace predeterminada), servidores DNS y nombre de dominio DNS. Ventajas de DHCP
DHCP ofrece las siguientes ventajas.
Configuración de direcciones IP confiables. DHCP minimiza los errores de configuración causados por la configuración manual de direcciones IP, como errores tipográficos, o conflictos de direcciones causados por la asignación de una dirección IP a más de un equipo al mismo tiempo.
Administración de red reducida. DHCP incluye las siguientes características para reducir la administración de la red:
Configuración de TCP/IP centralizada y automatizada.
La capacidad de definir configuraciones TCP/IP desde una ubicación central.
La capacidad de asignar una gama completa de valores de configuración de TCP/IP adicionales por medio de opciones de DHCP.
El control eficaz de los cambios de direcciones IP para los clientes que se deben actualizar con frecuencia, como los de los dispositivos portátiles que se mueven a ubicaciones diferentes en una red inalámbrica.
El reenvío de mensajes DHCP iniciales mediante un agente de retransmisión DHCP, que elimina la necesidad de un servidor DHCP en cada subred.
Cómo habilitar y configurar Escritorio remoto para Administración en Windows Server 2003Se aplica a: Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)
Para una versión Microsoft Windows 2000 de este artículo, consulte 306624 .
Cómo habilitar y configurar Escritorio remoto para Administración en Windows Server 2003
Servicios de Terminal Server de Windows Server 2003 incluye los dos componentes siguientes:Escritorio remoto para Administración
Con Escritorio remoto para Administración, los administradores pueden administrar de forma remota servidores basados en Microsoft Windows 2000 y en Windows Server 2003 desde cualquier cliente de Servicios de Terminal Server. Con fines de demostración y de colaboración, dos administradores pueden compartir una sesión. Además, un administrador puede conectarse de forma remota a la consola real de un servidor mediante el comando -console.
Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
278845 Cómo conectar con la sesión de consola y vigilarla con Windows Server 2003 Terminal Services
Notas
No es necesario tener una Licencia de acceso de cliente de Terminal Server para utilizar Escritorio remoto para Administración. Sin embargo, sólo los miembros del grupo Administradores pueden tener acceso al servidor.
De forma predeterminada, Escritorio remoto para Administración se instala al instalar Windows Server 2003. Sin embargo, Escritorio remoto para Administración está deshabilitado por razones de seguridad.
Terminal Server
Terminal Server permite el acceso simultáneo de varios clientes remotos a programas basados en Windows que se ejecutan en el servidor. Ésta es la implementación convencional de Terminal Server.
Cuando utiliza el modo Terminal Server, el servidor acepta más de dos conexiones simultáneas por parte de usuarios que no son administradores. Cuando utiliza este modo, puede instalar el servicio Licencias de Servicios de Terminal Server en cualquier servidor miembro. Sin embargo, debe configurar un servidor de licencias preferido en todos los servidores con Terminal Server que tengan que comunicarse con servidores de licencia que no estén en controladores de dominio y que estén configurados como servidores de licencias de dominio. Los servidores de licencias de dominio empresarial que se implementan en controladores que no son de dominio se descubren automáticamente.
Para obtener información adicional acerca de cómo configurar un servidor de licencias preferido, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
279561 Cómo invalidar el proceso de detección de servidores de licencias en Windows Server 2003 Terminal Services
301932 Detección del Servicio de licencias de terminal
239107 Establecer el servidor de licencias preferido de Windows 2000 Terminal Services
Para obtener información adicional acerca de Licencias de Servicios de Terminal Server, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspxAntes de habilitar Servicios de Terminal Server de Windows Server 2003, repase los términos siguientes:
servidor
El servidor es el equipo donde residen la mayoría de los recursos informáticos. El servidor se utiliza en el entorno de red de Servicios de Terminal Server. El servidor recibe y procesa las pulsaciones de teclas y los movimientos del ratón que tienen lugar en el cliente. El servidor muestra en una ventana en el cliente el escritorio y los programas que se ejecutan en el servidor.
mensajería
La mensajería es la comunicación que tiene lugar entre el servidor y los clientes mediante el Protocolo de Escritorio remoto (RDP) 5.2. RDP es un protocolo a nivel de programa que utiliza TCP/IP.
cliente
El escritorio remoto que se ejecuta en el servidor se muestra en una ventana en el equipo cliente. Cuando inicia programas en el equipo cliente, estos programas se ejecutan realmente en el servidor. Conexión a Escritorio remoto (Cliente de Servicios de Terminal Server 2000) Conexión a escritorio remoto utiliza los últimos avances de RDP 5,2 para proporcionar mejoras significativas en las versiones anteriores. Conexión a Escritorio remoto puede utilizarse para conectarse a versiones anteriores de Servicios de Terminal Server.
volver al principio
Habilitar Escritorio remoto para AdministraciónDe forma predeterminada, Escritorio remoto para Administración está deshabilitado. Para habilitarlo, siga estos pasos:
Haga clic en Inicio, en Panel de control y, después, en Pantalla.
Haga clic en la ficha Remoto, haga clic para activar la casilla de verificación Permitir a los usuarios que se conecten de forma remota a su equipo y, después, haga clic en Aceptar.
Nota No es necesario tener una Licencia de acceso de cliente de Terminal Server para utilizar Escritorio remoto para Administración. En un servidor de Terminal Server que tenga habilitado Escritorio remoto para Administración se permiten automáticamente un máximo de dos conexiones simultáneas.volver al principio
Cambiar el nivel de cifrado de sesiónDe forma predeterminada, el nivel de cifrado para las sesiones de Servicios de Terminal Server se establece en Cliente compatible para ofrecer el máximo nivel de cifrado que acepte el cliente. Otras opciones disponibles son:
Alto: esta opción ofrece seguridad bidireccional utilizando cifrado de 128 bits.
Bajo: esta opción utiliza cifrado de 56 bits.
Compatible con FIPS: todos los datos se cifran utilizando métodos validados según el Estándar federal de procesamiento de información 140-1.Todos los niveles utilizan el cifrado estándar RSA RC4.
Para cambiar el nivel de cifrado, siga estos pasos:
Haga clic en Inicio, seleccione Todos los programas y Herramientas administrativas y, a continuación, haga clic en Configuración de Servicios de Terminal Server.
En el panel de la izquierda, haga clic en Conexiones.
En el panel derecho, haga clic con el botón secundario del ratón en RDP-tcp y, después, haga clic en Propiedades.
Haga clic en la pestaña General, después haga clic en el nivel de cifrado que desee en la lista Cifrado y, después, haga clic en Aceptar.
volver al principio
Solución de problemasSi Servicios de Terminal Server no funciona de la manera esperada, examine la dirección IP. Pueden producirse problemas si proporciona una dirección IP que no es válida. Si un programa no se ejecuta de la forma esperada, tenga en cuenta lo siguiente:
Los programas que bloquean archivos o archivos DLL quizás no funcionen correctamente. Este problema puede producirse si más de un usuario está intentando utilizar el mismo programa simultáneamente.
Puede que los programas que utilizan un nombre de equipo o una dirección IP con fines de identificación no se ejecuten correctamente. Este problema puede producirse si más de un usuario ejecuta el programa a la vez mientras utiliza el mismo nombre de equipo o la misma dirección IP.
Active directory: como funciona, características, procesos
COMO FUNCIONA- Mediante la distribución de unidades organizativas, se pueden organizar los recursos. Simplifica la administración de los objetos. Un dominio es una sistema que comparte una base de datos común, y también directivas de seguridad y relaciones de confianza con otros dominios. Ayudan a administrar los recursos compartidos, y las estructuras que se dividen en estructuras jerárquicas se llaman arboles de dominio.La estructura física de active Directory, es el que se encarga de controlar el tráfico para optimizar el ancho de banda de la red.
FUNCIONES DEL AD-
1. Informacion sobre objetos y atributos
2. Los administradores pueden administrar equipos cliente, servicios de red y aplicaciones que están distribuidos desde una ubicación central.
3. La estructura física de Active Directory permite utilizar el ancho de banda de la red de forma más eficiente. Cuando un usuario inicie sesión en la red, la autoridad de autentificación más cercana irá a que le confirme y así reducimos la cantidad de tráfico
Características de AD-
Escalabilidad: Puede crecer y soportar un número elevado de objetos.Integración con el DNS: AD utiliza el servicio de nombres de dominio y de localización
Extensible: Permite personalizar las clases y objetos que están definidas dentro de un AD según las necesidades.
Seguridad: Incorpora características de seguridad W2008 Server.
Multimaestro: No distingue entre controladores primarios y secundarios.
Flexible: Permite que varios dominios se conecten en una estructura de árbol de dominio.
Organización de Active Directory
OBJETOS- Almacena información sobre los recursos de red y proporciona servicios que permite que la información se encuentre disponible y sea útil.
ESTRUCTURA LOGICA– Active Directory organiza los recursos de forma que se puedan encontrar a través de su nombre.
DOMINIO: – Colección de equipos que comparten la base de datos de Active Directory.
– Los controladores de dominio permiten almacenar una copia de la base de datos y permiten gestionarla y administrarla.
– Se crea al generar el primer controlador de dominio.
– El nombre de dominio debe ser único y ha de estar registrado en el DNS.
Unidades Organizativas:
– A nivel administrativo: Agrupar los objetos con los mismos requerimientosDelegación de tareas de una unidad organizativa.
– A nivel de políticas de grupo, permiten: Establecer detalles de seguridad distintos a una unidad organizativa. Arboles de dominio: –Es una agrupación de uno o más dominios que comparten un espacio de nombres continuo.Los dominios dentro del árbol comparten el esquema común, el catálogo global y los datos e configuración.
Bosques de dominio Un bosque de dominio está compuesto por uno o más arboles de dominio distintos e independientes entre sí. Todos los arboles de un bosque comparten el esquema común, el catálogo global y los datos de configuración.El bosque tiene un único dominio raíz, llamado dominio raíz del bosque
Controlador de dominio: –Administran todas las facetas de las interacciones de los usuarios en un dominio, Una de las funciones que tiene, es la autentificación de usuarios. Cuando un usuario quiere acceder al dominio, el controlador mira si esta en el registro y si está deja acceder a los recursos y servicios, sino, la entrada será denegada.
Catálogo Global Es un almacén central de información de todos los objetos del directorio de los dominios del bosque. Tiene una copia completa de todos los directorios de su dominio y una copia parcial de todos los objetos de los otros dominios del bosque. De manera predeterminada, el primer controlador de dominio creado al instalar AD se convierte en un catálogo global y es conocido como servidor de catálogo global.Se pueden poner varios Catálogos globales, pero esto aumentaría el tráfico de red para hacer las réplicas.
Funciones para todo el bosque
Schema Master: El DC que realiza esta función es el encargado de realizar las modificaciones en el
Domain Naiming Master: Cuando queremos eliminar o añadir un dominio, es el encargado de comprobar que el nombre es válido y que se puede agregar.
Funciones para el dominio:
RID Master: Para evitar la duplicidad de SID’s. Así no existe la posibilidad de colisiones entre “principios de seguridad” entre diferentes DCs.
PDC Emulator: La tarea principal es sincronizar la hora en una empresa. A partir del Windows 2000 incluye un servicio de hora W32 Time, requerido por el protocolo de autentificación Kerberos.
La función del servicio de hora es permitir que el servicio de hora de Windows utilice una relación jerárquica que controle las relaciones de autoridad, que garantice el uso de una hora común.
Ubicación de los maestros de operaciones Schema Mater y Domain Naming Master: En el bosque, las funciones de maestro de esquema y maestro de nombres de dominio se deben ubicar en el mismo controlador de dominio ya que se utilizan en muy pocas ocasiones y se deben controlar muy de cerca. RID Master y PDC Emulator:Es aconsejable que estén en el mismo equipo, pero si no es posible entonces deben estar muy bien comunicados y en un mismo site.
Que es un Catálogo Global (GC)?Un repositorio que contiene un subconjunto de los atributos de todos los objetos de Active Directory.
Administración centralizada: Permite que un único administrador administre los recursos de forma centralizada.
Permite a los administradores localizar información y objetos de grupo. Utiliza las directivas de grupo para especificar la configuración y controlar el entorno de usuario.Administración descentralizada:Permite la delegación de responsabilidad administrativas de red para unidades organizativas específicas a otros administradores. Permite la delegación de tareas específicas en unidades organizativas.
Proceso de autenticación
1. El usuario especifica las credenciales en una estación de trabajo para iniciar sesión
2. El cliente cifra las credenciales y las envía a un controlador de dominio correspondiente al dominio del cliente.
3. El centro de distribución de claves (KDC) compara las credenciales con las que tiene almacenadas. El KDC determina si las credenciales coinciden.
4. Creación de los grupos a los cuales está unido y va al catálogo global y lo mira.
5. El KDC concede un vale, donde está el identificador ID de seguridad (SID) y que contiene los grupos de los usuarios al cual es miembro.
TGT Emisor de vales.
Proceso de autorización
1. Solicita acceso el cliente
2. El TGS emite un vale de sesión al cliente para el servidor donde reside el recurso.
3. El cliente presenta el vale al servidor
4. Creación de un testigo de acceso de LSA
5. Comparación de los registros ID a los grupos al cual tendrá acceso
6. LSA mira que concuerden las credenciales.
7. Se concede al usuario acceso al recurso.
SERVIDOR DE DIRECTORIO ACTIVO
Directory (AD) es un servicio de directorio para su uso en un entorno Windows Server. Se trata de una estructura de base de datos distribuida y jerárquica que comparte información de infraestructura para localizar, proteger, administrar y organizar los recursos del equipo y de la red, como archivos, usuarios, grupos, periféricos y dispositivos de red.
Active Directory es el servicio de directorio propietario de Microsoft para su uso en redes de dominio de Windows. Cuenta con funciones de autenticación y autorización y proporciona un framework para otros servicios similares. Básicamente, el directorio consiste en una base de datos LDAP que contiene objetos en red. Active Directory utiliza el sistema operativo Windows Server.
Cuando se habla sobre Active Directory, por lo general nos referimos a los servicios de dominio (Domain Services) de Active Directory, que proporcionan servicios integrados de autenticación y autorización a gran escala.
Active Directory es el servicio de directorio propietario de Microsoft para su uso en redes de dominio de Windows. Cuenta con funciones de autenticación y autorización y proporciona un framework para otros servicios similares. Básicamente, el directorio consiste en una base de datos LDAP que contiene objetos en red. Active Directory utiliza el sistema operativo Windows Server.
Cuando se habla sobre Active Directory, por lo general nos referimos a los servicios de dominio (Domain Services) de Active Directory, que proporcionan servicios integrados de autenticación y autorización a gran escala.
1. Instalar Directorio Activo en Windows Server
Para instalar nuestro rol de AD DS vamos a realizar los siguientes pasos:
Paso 1
Nos dirigimos a nuestro Administrador de Servidor o Server Manager y allí elegimos la opción Agregar roles o características (Puede ser a través del menú de inicio rápido o a través del menú Administrar).
Paso 2
En la ventana inicial (informativa) damos clic en Siguiente, posteriormente elegimos la opción de la Instalación basada en roles.
Paso 3
Damos clic en Siguiente y elegimos el servidor donde deseamos instalar nuestro rol de AD DS:
Paso 4
Damos clic en Siguiente y procedemos a elegir el rol solicitado (Servicios de dominio de Active Directory), agregamos las características desplegadas:
Paso 5
Damos clic en Siguiente seleccionamos (si deseamos) las características y damos clic en Siguiente y se desplegará un resumen de lo que vamos a instalar en nuestro servidor:
Paso 6
Damos clic en Siguiente y procedemos a comenzar nuestra instalación dando clic en el botón Instalar.
Paso 7
Una vez instalado nuestro rol de AD DS debemos reiniciar nuestro servidor para aplicar los cambios. Antes de iniciar nuestro asistente de AD DS debemos promover nuestro servidor a controlador de dominio (DC).
Nota
Para promover nuestro dominio a DC (Domain Controller-Controlador de Dominio) el comando DCPROMO ya no está disponible en Windows Server 2012, debemos instalarlo a través de nuestro Administrador del Servidor.
Paso 8
Para promover el servidor a DC nos dirigimos a nuestro Administrador de Servidor y desplegamos el flag de información, allí se indicará la siguiente nota: Promover este servidor a controlador de dominio.
Damos clic en esta opción y se desplegará el asistente para configuración de servicios de dominio de Directorio Activo.
Veremos que contamos con tres (3) opciones de configuración:
Agregar un controlador de dominio a un dominio existente
Nos permite añadir el servidor actual a un DC ya existente en la red.
Agregar un nuevo dominio a un bosque existente
Nos brinda la posibilidad de adicionar nuestro servidor en un bosque ya existente.
Agregar un nuevo bosque
Nos permite crear un bosque desde cero para nuestro servidor.
En nuestro caso elegiremos la opción Agregar un nuevo bosque, elegiremos el nombre para nuestro domino y damos clic en Siguiente:
Paso 9
Después que el sistema valide si el nombre de dominio raíz es válido, se desplegarán las opciones del controlador de dominio, donde contamos con algunas opciones muy importantes que debemos tener en cuenta a nivel de funcionalidad de nuestro servidor:
Opciones funcionales a elegir
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
Recordemos que si deseamos incrementar la funcionalidad sólo podremos en una edición superior, por ejemplo, no es posible si tengo el nivel funcional en Windows Server 2008 R2 pasarlo a Windows Server 2008.
Seleccionamos el nivel que requiera nuestra infraestructura, ingresamos la contraseña DSRM-Directory Service Restore Mode-Modo de restauración de servicios de directorio, esta contraseña es necesaria en caso de tener que restaurar el sistema desde una copia de seguridad del DC. Damos clic en Siguiente
Paso 10
En la siguiente ventana tenemos las opciones de DNS (es normal que aparezca esta advertencia, luego lo configuraremos a través de la consola de DNS):
Paso 11
Damos clic en Siguiente, y veremos el nombre de NETBIOS asignado por el sistema, nosotros decidimos si lo cambiamos o dejamos ése por defecto:
Paso 12
Clic en Siguiente, se desplegará la ventana informativa de ubicación de la base de datos de AD DS.
Nota
Recomendable no modificar estas ubicaciones.
Paso 13
Clic en Siguiente, a continuación se desplegará una ventana informativa con el proceso a realizar, si notamos en la parte inferior podemos realizar este mismo procedimiento usando Powershell, Windows Server nos da la opción de ver y copiar el script:
Paso 14
Damos clic en Siguiente, y Windows Server realizará una validación para que todos los requisitos de instalación estén correctos y así poder comenzar la instalación:
Paso 15
Damos clic en Instalar para iniciar el proceso de promover nuestro servidor a controlador de dominio:
El sistema se reiniciará para guardar la configuración y veremos en el panel del Administrador del Servidor que ya contamos con las opciones relacionadas al Directorio Activo.
En caso de que necesitemos borrar un controlador de dominio de nuestra estructura de red, debemos seguir los siguientes pasos:
1. Entramos al menú Administrar y elegimos Quitar roles y funciones
2. Se desplegará la ventana informativa, damos clic en Siguiente
3. Seleccionamos el servidor donde tenemos instalado el rol de AD DS
4. En la ventana de Roles de servidor seleccionamos la opción Servicios de dominio de directorio activo (debe quedar desactivada), quitamos las características de AD DS
5. Damos clic en Siguiente, seleccionamos las características que deseemos eliminar (en este caso no) y damos clic en Siguiente, se mostrará un resumen de la tarea que estamos por ejecutar y damos clic en Quitar
Nota
Debemos reiniciar el servidor para que los cambios sean aplicados.
2. Administrar Directorio Activo en Windows Server
Como administradores tenemos una gran responsabilidad en la creación, eliminación y modificación de objetos en el Directorio Activo, por ello debemos ser extremadamente cuidadosos con el proceso que realizamos en el mismo; Uno de las bases del Directorio son los usuarios y los equipos, recordemos que para que un usuario pueda pertenecer a nuestro dominio debe estar incluido en el AD y tener credenciales de ingreso.
Creación y administración de usuarios y equipos
Podemos crear un usuario a través de diferentes herramientas como lo son: Los asistentes de la consola de AD DS, el comando DSADD.EXE, PowerShell entre otros, en nuestro ejemplo usaremos el asistente de AD DS. Para ello vamos a realizar los siguientes pasos:
Ingresamos a Administre el servidor, elegimos del menú Herramientas la opción Centro de administración de Active Directory:
Se desplegará la consola del centro de administración de AD.
Al seleccionar nuestro servidor en el panel lateral izquierdo podremos ver que se despliegan una serie de opciones, como por ejemplo, equipos, usuarios, sistema, dispositivos TPM entre otros.
En el panel lateral derecho, en la parte inferior veremos que se abren las opciones referentes al objeto Users:
Allí podremos elegir lo que deseemos crear, usuarios, equipos, grupos, etc. Elegimos Usuario y podremos ver cómo cambia la estructura de creación comparada con versiones anteriores (a nivel de apariencia):
Nos podemos dar cuenta que debemos agregar la información básica del usuario para su configuración:
Una vez tengamos los cambios necesarios en el perfil del usuario damos clic en Aceptar para guardar dicha configuración.
Nota
Si deseamos crear nuestros usuarios o equipos a través de la ventana tradicional, podemos ejecutar el comando DCA.MSC o dirigirnos al menú Herramientas y elegir la opción Usuarios y equipos de Active Directory.
El mismo procedimiento realizamos para la creación de cualquier otro objeto en nuestro Directorio Activo, equipos, OUs, etc. Por ejemplo para la creación de un equipo nos dirigimos al menú inferior derecho del Centro de administración de Active Directory y elegimos Nuevo / Equipo.
En la ventana desplegada ingresamos información del equipo, así mismo indicamos a que dominio se va a incluir dicho equipo y para guardar los cambios damos clic en Aceptar.
En el centro de administración de Active Directory podemos gestionar otras funciones de nuestro rol, en el panel lateral derecho podemos encontrar lo siguiente:
1. Instalar Directorio Activo en Windows Server
Para instalar nuestro rol de AD DS vamos a realizar los siguientes pasos:
Paso 1
Nos dirigimos a nuestro Administrador de Servidor o Server Manager y allí elegimos la opción Agregar roles o características (Puede ser a través del menú de inicio rápido o a través del menú Administrar).
Paso 2
En la ventana inicial (informativa) damos clic en Siguiente, posteriormente elegimos la opción de la Instalación basada en roles.
Paso 3
Damos clic en Siguiente y elegimos el servidor donde deseamos instalar nuestro rol de AD DS:
Paso 4
Damos clic en Siguiente y procedemos a elegir el rol solicitado (Servicios de dominio de Active Directory), agregamos las características desplegadas:
Paso 5
Damos clic en Siguiente seleccionamos (si deseamos) las características y damos clic en Siguiente y se desplegará un resumen de lo que vamos a instalar en nuestro servidor:
Paso 6
Damos clic en Siguiente y procedemos a comenzar nuestra instalación dando clic en el botón Instalar.
Paso 7
Una vez instalado nuestro rol de AD DS debemos reiniciar nuestro servidor para aplicar los cambios. Antes de iniciar nuestro asistente de AD DS debemos promover nuestro servidor a controlador de dominio (DC).
Nota
Para promover nuestro dominio a DC (Domain Controller-Controlador de Dominio) el comando DCPROMO ya no está disponible en Windows Server 2012, debemos instalarlo a través de nuestro Administrador del Servidor.
Paso 8
Para promover el servidor a DC nos dirigimos a nuestro Administrador de Servidor y desplegamos el flag de información, allí se indicará la siguiente nota: Promover este servidor a controlador de dominio.
Damos clic en esta opción y se desplegará el asistente para configuración de servicios de dominio de Directorio Activo.
Veremos que contamos con tres (3) opciones de configuración:
Agregar un controlador de dominio a un dominio existente
Nos permite añadir el servidor actual a un DC ya existente en la red.
Agregar un nuevo dominio a un bosque existente
Nos brinda la posibilidad de adicionar nuestro servidor en un bosque ya existente.
Agregar un nuevo bosque
Nos permite crear un bosque desde cero para nuestro servidor.
En nuestro caso elegiremos la opción Agregar un nuevo bosque, elegiremos el nombre para nuestro domino y damos clic en Siguiente:
Paso 9
Después que el sistema valide si el nombre de dominio raíz es válido, se desplegarán las opciones del controlador de dominio, donde contamos con algunas opciones muy importantes que debemos tener en cuenta a nivel de funcionalidad de nuestro servidor:
Opciones funcionales a elegir
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
Recordemos que si deseamos incrementar la funcionalidad sólo podremos en una edición superior, por ejemplo, no es posible si tengo el nivel funcional en Windows Server 2008 R2 pasarlo a Windows Server 2008.
Seleccionamos el nivel que requiera nuestra infraestructura, ingresamos la contraseña DSRM-Directory Service Restore Mode-Modo de restauración de servicios de directorio, esta contraseña es necesaria en caso de tener que restaurar el sistema desde una copia de seguridad del DC. Damos clic en Siguiente
Paso 10
En la siguiente ventana tenemos las opciones de DNS (es normal que aparezca esta advertencia, luego lo configuraremos a través de la consola de DNS):
Paso 11
Damos clic en Siguiente, y veremos el nombre de NETBIOS asignado por el sistema, nosotros decidimos si lo cambiamos o dejamos ése por defecto:
Paso 12
Clic en Siguiente, se desplegará la ventana informativa de ubicación de la base de datos de AD DS.
Nota
Recomendable no modificar estas ubicaciones.
Paso 13
Clic en Siguiente, a continuación se desplegará una ventana informativa con el proceso a realizar, si notamos en la parte inferior podemos realizar este mismo procedimiento usando Powershell, Windows Server nos da la opción de ver y copiar el script:
Paso 14
Damos clic en Siguiente, y Windows Server realizará una validación para que todos los requisitos de instalación estén correctos y así poder comenzar la instalación:
Paso 15
Damos clic en Instalar para iniciar el proceso de promover nuestro servidor a controlador de dominio:
El sistema se reiniciará para guardar la configuración y veremos en el panel del Administrador del Servidor que ya contamos con las opciones relacionadas al Directorio Activo.
En caso de que necesitemos borrar un controlador de dominio de nuestra estructura de red, debemos seguir los siguientes pasos:
1. Entramos al menú Administrar y elegimos Quitar roles y funciones
2. Se desplegará la ventana informativa, damos clic en Siguiente
3. Seleccionamos el servidor donde tenemos instalado el rol de AD DS
4. En la ventana de Roles de servidor seleccionamos la opción Servicios de dominio de directorio activo (debe quedar desactivada), quitamos las características de AD DS
5. Damos clic en Siguiente, seleccionamos las características que deseemos eliminar (en este caso no) y damos clic en Siguiente, se mostrará un resumen de la tarea que estamos por ejecutar y damos clic en Quitar
Nota
Debemos reiniciar el servidor para que los cambios sean aplicados.
2. Administrar Directorio Activo en Windows Server
Como administradores tenemos una gran responsabilidad en la creación, eliminación y modificación de objetos en el Directorio Activo, por ello debemos ser extremadamente cuidadosos con el proceso que realizamos en el mismo; Uno de las bases del Directorio son los usuarios y los equipos, recordemos que para que un usuario pueda pertenecer a nuestro dominio debe estar incluido en el AD y tener credenciales de ingreso.
Creación y administración de usuarios y equipos
Podemos crear un usuario a través de diferentes herramientas como lo son: Los asistentes de la consola de AD DS, el comando DSADD.EXE, PowerShell entre otros, en nuestro ejemplo usaremos el asistente de AD DS. Para ello vamos a realizar los siguientes pasos:
Ingresamos a Administre el servidor, elegimos del menú Herramientas la opción Centro de administración de Active Directory:
Se desplegará la consola del centro de administración de AD.
Al seleccionar nuestro servidor en el panel lateral izquierdo podremos ver que se despliegan una serie de opciones, como por ejemplo, equipos, usuarios, sistema, dispositivos TPM entre otros.
En el panel lateral derecho, en la parte inferior veremos que se abren las opciones referentes al objeto Users:
Allí podremos elegir lo que deseemos crear, usuarios, equipos, grupos, etc. Elegimos Usuario y podremos ver cómo cambia la estructura de creación comparada con versiones anteriores (a nivel de apariencia):
Nos podemos dar cuenta que debemos agregar la información básica del usuario para su configuración:
Una vez tengamos los cambios necesarios en el perfil del usuario damos clic en Aceptar para guardar dicha configuración.
Nota
Si deseamos crear nuestros usuarios o equipos a través de la ventana tradicional, podemos ejecutar el comando DCA.MSC o dirigirnos al menú Herramientas y elegir la opción Usuarios y equipos de Active Directory.
El mismo procedimiento realizamos para la creación de cualquier otro objeto en nuestro Directorio Activo, equipos, OUs, etc. Por ejemplo para la creación de un equipo nos dirigimos al menú inferior derecho del Centro de administración de Active Directory y elegimos Nuevo / Equipo.
En la ventana desplegada ingresamos información del equipo, así mismo indicamos a que dominio se va a incluir dicho equipo y para guardar los cambios damos clic en Aceptar.
En el centro de administración de Active Directory podemos gestionar otras funciones de nuestro rol, en el panel lateral derecho podemos encontrar lo siguiente:
SERVIDOR DE IMPRESIÓN
Qué
es un servidor de impresión
Un servidor de impresión puede ser una herramienta extremadamente
útil en la oficina, ya que nos permitirá utilizar una impresora en forma
remota, evitándonos la ardua tarea de transportar el archivo a imprimir en un
pendrive o similar hacia la computadora que tiene la impresora conectada.
Además, nos ahorra la necesidad de tener instalada la aplicación con que
desarrollamos el trabajo en dicha PC.
Configuración del servidor de impresión
Si utiliza la impresora en una red, configure el controlador de
impresora para compartir en el sistema del servidor de impresión.
A continuación, se describen el procedimiento para configurar los
sistemas que funcionarán como servidores de impresión:
Instale el controlador de impresora en el sistema del servidor de
impresión
Para obtener instrucciones sobre la instalación, consulte
"Instalación de los MP Drivers".
Seleccione los elementos del menú Iniciar (Start) como se muestra
a continuación:
Si utiliza Windows 7, seleccione el menú Inicio (Start) ->
Dispositivos e impresoras (Devices and Printers).
Si utiliza Windows Vista, seleccione el menú Inicio (Start) ->
Panel de control (Control Panel) -> Hardware y sonido (Hardware and Sound)
-> Impresoras (Printers).
Si utiliza Windows XP, seleccione el menú Inicio (start) ->
Panel de control (Control Panel) -> Impresoras y otro hardware (Printers and
Other Hardware) -> Impresoras y faxes (Printers and Faxes).
Se mostrará la ventana Dispositivos e impresoras (Devices and
Printers) (Windows 7), ventana Impresoras (Printers) (en Windows Vista) o la
ventana Impresoras y faxes (Printers and Faxes) (en Windows XP).
Haga clic en el icono del nombre del modelo de impresora que desee
compartir
Si utiliza Windows 7, pulse la tecla Alt del teclado y, a
continuación, seleccione Propiedades de la impresora (Printer properties) ->
ficha Compartir (Sharing) en el menú Archivo (File) que aparece.
Si utiliza Windows Vista, pulse la tecla Alt del teclado y, a
continuación, seleccione Ejecutar como administrador (Run as administrator)
-> Compartir... (Sharing...) en el menú Archivo (File) que aparece.
Si utiliza Windows XP, seleccione Compartir... (Sharing...) en el
menú Archivo (File).
Configure los recursos compartidos
Seleccione Compartir esta impresora (Share this printer) en la
ficha Compartir (Sharing) para establecer un nombre compartido en caso
necesario y haga clic en Aceptar (OK).
configuración de FTP
Nos vamos a la ruta que se encuentra subrayada de rojo en la imagen, y creamos una carpeta o las que queramos, para luego acceder a ellas y dejar contenido, etc…
Tras crear la carpeta, nos dirigimos al administrador del servidor. Pinchamos en “Herramientas”, y en el desplegable seleccionamos la opción de “Administrador de Internet Information Services(IIS)”.
El sistema de nombres de dominio (DNS) hace
posible que un usuario pueda acceder a la web que desee con tan solo teclear el
nombre de un dominio en el navegador. Las unidades de red se comunican en
realidad mediante direcciones IP que, sin embargo, son largas y complicadas.
Por eso, al usuario le basta con teclear el nombre de la web, que es traducido
automáticamente al formato de secuencia numérica.
¿Qué son los registros DNS?
¿Cómo funcionan los registros DNS?
Para realizar tareas de gestión sobre el rol DNS podemos ir a la ruta:
Para crear una nueva zona, sea directa o inversa, podemos dar clic derecho sobre el nombre de la zona y seleccionar la opción "Zona nueva" o ir al menú "Acción / Zona nueva".
Recordemos que la zona directa nos resuelve los nombres de dominio a direcciones IP mientras que la zona inversa nos resuelve de direcciones IP a nombres de dominio. Para este ejemplo crearemos una nueva zona directa, por ello pulsamos sobre "Zona nueva" y veremos el siguiente asistente.
Pulsamos en "Siguiente" y a continuación debemos definir el tipo de zona a crear.
Una vez definamos que tipo de zona establecer pulsamos Siguiente y en la siguiente ventana es necesario definir cómo se han de replicar los datos de la zona.
Pulsamos Siguiente y definiremos el nombre de la zona.
Pulsamos de nuevo Siguiente y establecemos la forma en como se obtendrán las actualizaciones.
De nuevo pulsamos Siguiente y veremos un resumen de la zona creada.
Pulsamos en Finalizar para cerrar el asistente y podremos ver nuestra zona creada.
Existen dos formas para cargar las páginas y los archivos web que tengamos en el equipo al servidor.
Una vez en el panel de administración del IIS, seleccionamos el servidor y desplegamos. Hacemos clic derecho en “Sitios” y pinchamos en “Agregar sitio FTP…”.
Nos saldrá un cuadro de diálogo en el que indicamos el nombre que queremos que tenga nuestro sitio y la ruta de acceso física que en mi caso la pongo a la carpeta que he creado antes.
En este paso colocamos la IP de nuestro servidor, el puerto es el 21. Dejamos marcado que se inicie el sitio FTP automáticamente y marcamos la opción “Sin SSL”, puesto que queremos el FTP a secas sin certificado
Por último viene una parte importante en la que elegimos si queremos habilitar la autentificación anónima y básica. Yo he marcado anónima para enseñaros posteriormente como activarla si no la seleccionamos aquí, pero podéis marcar las dos. En la parte de autorización le permitiré el acceso a los usuarios que especifique, en este caso a mi usuario Administrador, si tuviese más usuarios los podría poner sin problema separándolos por comas. Posteriormente os mostraré donde cambiar la opción de usuarios especificados y seleccionar las demás que contiene el desplegable. Los permisos se los asignaré de lectura y escritura por eso marco las dos casillas, “Leer” y “Escribir”.
Ahora paso a mostraros como cambiar la autentificación y la autorización una vez tenemos el sitio FTP montado.
Seleccionamos nuestro sitio FTP y pinchamos en “Autentificación FTP”.
Si queremos habilitar o deshabilitar la básica o la anónima, este es el sitio. Como no he habilitado antes la anónima, simplemente la selecciono y le doy a “Habilitar”.
Para modificar la autorización, pinchamos en nuestro sitio FTP y entramos en “Reglas de autorización”.
Aquí seleccionamos la regla y pinchamos en “Modificar”.
Se nos abre este cuadro de diálogo donde podemos elegir cualquiera de estas opciones e incluso cambiar los permisos. Si marcas “Todos los usuarios” significa que todos los usuarios, anónimos o los que estén identificados, pueden acceder al contenido. Si marcamos “Todos los usuarios anónimos” los usuarios anónimos podrán acceder al contenido. En “Roles o grupos de usuarios especificados” solo los miembros de determinados roles o grupos de usuarios pueden acceder al contenido, y especificaríamos los grupos o roles en el recuadro. Por último los “Usuarios especificados” son los usuarios de Windows que vayan a acceder al contenido.Para finalizar, os enseñaré donde cambiar los mensajes de bienvenida del FTP.
Seleccionamos nuestro sitio FTP y clicamos en “Mensajes de FTP”.
Aquí introducimos los mensajes que verán las personas que se conecten a nuestro servidor FTP. Podemos configurar de bienvenida, de salida, etc… Tras hacerlo se pincha “Aplicar” y listo.
DNS records: ¿Cómo funcionan los registros DNS?
El sistema de nombres de dominio (DNS) hace
posible que un usuario pueda acceder a la web que desee con tan solo teclear el
nombre de un dominio en el navegador. Las unidades de red se comunican en
realidad mediante direcciones IP que, sin embargo, son largas y complicadas.
Por eso, al usuario le basta con teclear el nombre de la web, que es traducido
automáticamente al formato de secuencia numérica.
¿Qué son los registros DNS?
Al introducir
una dirección de Internet en el navegador, el sistema primero tiene que
encontrar la dirección IP que corresponda con el dominio. A veces, la dirección
se encuentra ya en la memoria del propio ordenador, a menudo en las bases de
datos del proveedor de Internet o en otros servidores DNS. En caso de duda,
incluso, se puede encontrar a través de uno de los grandes root servers o
servidores raíz que controlan, como instancia de autoridad, todo el sistema de
nombres de dominio. Para realizar una resolución de nombres hay que buscar
registros DNS (DNS records o resource records) en las bases de datos del
servidor DNS o servidor de nombres, donde cada dirección IP (que el servidor reconozca)
tiene asignado un nombre de dominio.
El
sistema de nombres de dominio o DNS tiene una estructura jerárquica y
descentralizada. En cada nivel hay servidores que se encargan de su
llamado espacio de
nombres. Esto significa que, para buscar la dirección IP de
www.ejemplo.com, el servidor raíz solo puede ayudar revelando qué servidor es
el responsable del dominio de nivel superior (top level domain o TLD). Así se
va analizando cada uno de los niveles para llevar a cabo la resolución de
nombres. Eso significa que la dirección IP de la web o servidor de correo
electrónico en cuestión se encuentra, al fin y al cabo, en el host final. De
ahí la importancia, para todo administrador de páginas webs, de entender el
concepto de los registros de recursos
¿Cómo funcionan los registros DNS?
Los registros
DNS se encuentran sobre todo en archivos de zona. Una zona, en el contexto del
DNS, es un ámbito de organización. Un dominio puede constar de una sola zona,
pero los dominios extensos suelen estar divididos en varias. Cada servidor DNS
es el responsable de una zona. Si un cliente desea visitar un dominio concreto,
el servidor DNS buscará los registros correspondientes entre los archivos de
zona y reenviará la solicitud a otro servidor de un nivel más profundo, repitiendo
el proceso hasta llegar al dominio deseado.
Configurar rol de DNS en Windows Server
Paso 1
Para realizar tareas de gestión sobre el rol DNS podemos ir a la ruta:
·
Administrador del servidor
·
Herramientas
·
DNS
Paso 2
Veremos que se despliega la siguiente ventana.
Allí tenemos a mano las principales tareas que podemos realizar sobre el DNS en
Windows Server 2016 como las zonas, reenviadores y zonas de confianza
Crear una nueva zona DNS en Windows Server
Paso 1
Para crear una nueva zona, sea directa o inversa, podemos dar clic derecho sobre el nombre de la zona y seleccionar la opción "Zona nueva" o ir al menú "Acción / Zona nueva".
Paso 2
Recordemos que la zona directa nos resuelve los nombres de dominio a direcciones IP mientras que la zona inversa nos resuelve de direcciones IP a nombres de dominio. Para este ejemplo crearemos una nueva zona directa, por ello pulsamos sobre "Zona nueva" y veremos el siguiente asistente.
Paso 3
Pulsamos en "Siguiente" y a continuación debemos definir el tipo de zona a crear.
Paso 4
Una vez definamos que tipo de zona establecer pulsamos Siguiente y en la siguiente ventana es necesario definir cómo se han de replicar los datos de la zona.
Paso 5
Pulsamos Siguiente y definiremos el nombre de la zona.
Paso 6
Pulsamos de nuevo Siguiente y establecemos la forma en como se obtendrán las actualizaciones.
Paso 7
De nuevo pulsamos Siguiente y veremos un resumen de la zona creada.
Paso 8
Pulsamos en Finalizar para cerrar el asistente y podremos ver nuestra zona creada.
De esta forma hemos creado nuestra nueva zona y podremos adicionar
nuevos hosts, registros, alias, entre otros.
De la misma forma podemos establecer una nueva zona inversa para aumentar la capacidad de nuestro DNS en Windows Server 2016.
Un servidor de archivos es un tipo de servidor que almacena y distribuye diferentes
tipos de archivos informáticos entre
los clientes de una red de computadoras.
Versiones
Todas las
versiones de Windows incluyen un servidor web local, llamado: "Internet
Information Services",
Como administrar y configurar el servidor ISS
El servidor posee un panel de administración en el cual es posible configurar varios parámetros del funcionamiento de la aplicación.
Dicho panel es posible abrirlo de varias formas.
De la misma forma podemos establecer una nueva zona inversa para aumentar la capacidad de nuestro DNS en Windows Server 2016.
Servidor
de archivo.
Su función es permitir el acceso remoto de
otros modos a los archivos que almacena o sobre los que tiene acceso.
En principio, cualquier computadora conectada a una red, con el software apropiado, puede funcionar como
servidor de archivos.
Desde el punto de vista del cliente
de red de un servidor de archivos,
la localización de los archivos compartidos es transparente, es decir, en la
práctica no hay diferencias perceptibles si un archivo está metido dentro de en
un servidor de archivos remoto o en el disco de la propia máquina.
Los protocolos que suelen
emplearse en las transferencias de los archivos son:
·
File Transfer Protocol (FTP): multiplataforma
·
Server Message Block (SMB) o Common Internet File System (CIFS): Windows
·
Samba: Unix
·
Network File System (NFS) o sistema de archivos de red: Unix
Un file server o servidor de
archivos es una instancia de servidor central de una red de
ordenadores que permite a los clientes conectados acceder a sus propios
recursos de almacenamiento. El término abarca tanto el hardware como
el software que
se necesita para implementar dicho servidor. Si los usuarios obtienen los
correspondientes permisos, pueden abrir las carpetas y archivos guardados en el
servidor, así como consultarlos, modificarlos, eliminarlos o subir sus propios
documentos.
Utilizando el
File Server administrador del servidor
establece unas directrices estrictas para determinar qué usuarios tienen derechos de
acceso y a qué datos: por ejemplo, configurando el sistema
u otorgando los permisos del sistema de archivos, se puede determinar qué
carpetas puede ver y abrir un usuario o grupo de usuarios concreto y si los
archivos solo son visibles o también pueden guardarse, modificarse o
eliminarse.
Por poner dos sencillos
ejemplos, Windows Server y UNIX han sido diseñados para su uso como servidor
de archivos, de modo que son plataformas en las que los
usuarios pueden tanto crear como configurar este tipo de uso.
El principal objetivo de los servidores de archivos no es otro que servir como almacenamiento de archivos de datos, de modo que el espacio de almacenamiento que deben ofrecer es muy amplio.
Así, cuando la máquina se ha configurado del modo apropiado y ha sido publicada en la red, los usuarios pueden empezar a hacer uso del espacio de almacenamiento que haya disponible en el servidor de archivos en cuestión. Lo hacen a través de la asignación en el interior de las unidades de sus propios equipos.
De este modo, cuando se asigna como una unidad, el software puede leerlo y gestionarlo como una unidad adicional. Si la configuración del servidor de archivos se ha realizado correctamente, los usuarios tiene plena libertad para crear, modificar y ejecutar los archivos que deseen de manera directa desde el servidor.
En definitiva, el servidor de archivos les permite a los usuarios añadir espacio de almacenamiento adicional compartido a sus equipos.
El principal objetivo de los servidores de archivos no es otro que servir como almacenamiento de archivos de datos, de modo que el espacio de almacenamiento que deben ofrecer es muy amplio.
Así, cuando la máquina se ha configurado del modo apropiado y ha sido publicada en la red, los usuarios pueden empezar a hacer uso del espacio de almacenamiento que haya disponible en el servidor de archivos en cuestión. Lo hacen a través de la asignación en el interior de las unidades de sus propios equipos.
De este modo, cuando se asigna como una unidad, el software puede leerlo y gestionarlo como una unidad adicional. Si la configuración del servidor de archivos se ha realizado correctamente, los usuarios tiene plena libertad para crear, modificar y ejecutar los archivos que deseen de manera directa desde el servidor.
En definitiva, el servidor de archivos les permite a los usuarios añadir espacio de almacenamiento adicional compartido a sus equipos.
Configurar paso a paso un servidor de
archivos
Montar servidor de archivos no es un proceso
complicado si se siguen los pasos de manera ordenada. Por ejemplo, para montar
un servidor de archivos dentro de Plesk (Linux):
1. El
primer paso consiste en acceder a Extensiones> Servidor de archivos > Estado en el equipo.
2. A continuación,
en la pestaña Estadísticas actuales, se puede
comprobar si el servidor de archivos está iniciado o detenido.
3. Para
configurar el servidor de archivos, se accede a Extensiones> Servidor de archivos > Estado > Preferencias.
4. A
continuación se hace clic en Grupo de trabajo y
se indica el nombre que se le quiere dar. Si se desea, se puede editar la
descripción.
5. Además,
se pueden configurar una serie de parámetros para crear un servidor de archivos
100% personalizado. Por un lado, la Partición; el usuario puede establecer una
contraseña de acceso a cada una de las particiones. Por otro lado, el Modo de
Seguridad de Servidor. Y, por último, el Modo de Seguridad de Dominio.
6. A
continuación, si el usuario opta por definir el Modo de Seguridad de Servidor,
debe indicar el servidor de contraseñas.
7. Y, por
último, para actualizar los datos de las conexiones actuales al servidor de
archivos, la ruta a seguir es: Extensiones> Servidor de archivos > Estado. Se hace clic en “Actualizar” para que tanto la
lista de conexiones actuales como el estado del servidor de archivos se
actualicen.
El proceso de configuración de un
servidor de archivos es relativamente sencillo y permite un mundo de
posibilidades en lo relativo al almacenamiento de archivos, con mayor seguridad
que el depósito físico.
SERVIDOR IIS
Internet
Information Services o IIS es un servidor web y un conjunto de servicios para
el sistema operativo Microsoft Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas
operativos de Microsoft destinados a ofrecer servicios,
como Windows 2000 o Windows Server 2003. Windows XP Profesional incluye una versión
limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS.2
Este servicio convierte a
un PC en un servidor web para Internet o una intranet, es decir que en los ordenadores que tienen
este servicio instalado se pueden publicar páginas web tanto local como remotamente.
Se basa en varios módulos que le
dan capacidad para procesar distintos tipos de páginas. Por ejemplo, Microsoft
incluye los de Active Server Pages (ASP) y ASP.NET. También pueden ser incluidos los de otros
fabricantes, como PHP3o Perl.
Versiones- ·
IIS 1.0, Windows NT
3.51 Service Pack 3
- ·
IIS 2.0, Windows NT 4.0
- ·
IIS 3.0, Windows NT 4.0 Service Pack 3
- ·
IIS 4.0, Windows NT 4.0 Option Pack
- ·
IIS 5.0, Windows 2000
- ·
IIS 5.1, Windows XP Professional
- ·
IIS 6.0, Windows Server 2003 y Windows XP Professional x64 Edition
- ·
IIS 7.0, Windows Vista (Solo Business y Ultimate) y Windows Server 2008
- ·
IIS 7.5, Windows 7 y Windows Server 2008 R2
- ·
IIS 8.0, Windows 8 y Windows Server 2012
- ·
IIS 8.5, Windows 8.1 y Windows Server 2012 R2
- ·
IIS 10.0, Windows 10 y Windows Server 2016
Es muy conocido por las siglas IIS con las que en el resto del artículo nos
referiremos a él.
IIS es poco conocido y utilizado por los usuarios de Windows, los que en ocasiones descargan programas externos para instalar un servidor, sin saber que poseen uno en el sistema.
IIS es poco conocido y utilizado por los usuarios de Windows, los que en ocasiones descargan programas externos para instalar un servidor, sin saber que poseen uno en el sistema.
¿Cómo instalar el servidor IIS en Windows?
En las instalaciones de Windows los archivos necesarios para funcionar IIS están incluidos en el sistema, aunque no viene instalado el servidor de forma predeterminada.
Es lógico ya que todos los usuarios no necesitan ni utilizan un servidor web.
Windows 7 incluye la versión 7.5 y Windows 8 la numero 8.
Para instalar IIS sigue los siguientes pasos:
En las instalaciones de Windows los archivos necesarios para funcionar IIS están incluidos en el sistema, aunque no viene instalado el servidor de forma predeterminada.
Es lógico ya que todos los usuarios no necesitan ni utilizan un servidor web.
Windows 7 incluye la versión 7.5 y Windows 8 la numero 8.
Para instalar IIS sigue los siguientes pasos:
• En el Panel
de control abre "Programas y características"
• En el panel de la izquierda escoge: "Activar o desactivar las características de Windows".
• En la lista de funciones de Windows marca la casilla: "Internet Information Services" y haz clic en Aceptar.
• En el panel de la izquierda escoge: "Activar o desactivar las características de Windows".
• En la lista de funciones de Windows marca la casilla: "Internet Information Services" y haz clic en Aceptar.
Esta es la
instalación predeterminada que incluye las características más comunes.
Si necesitas tener disponibles funciones para contenido dinámico, entonces haz lo siguiente:
• En la lista de funciones de Windows, da un clic en el signo más (+) situado junto a Internet Information Services, da un clic en el signo más (+) situado junto a Servicios World Wide Web, da un clic en el signo más (+) situado junto a Características de desarrollo de aplicaciones.
• Selecciona las funciones que necesites y presiona Aceptar.
Si necesitas tener disponibles funciones para contenido dinámico, entonces haz lo siguiente:
• En la lista de funciones de Windows, da un clic en el signo más (+) situado junto a Internet Information Services, da un clic en el signo más (+) situado junto a Servicios World Wide Web, da un clic en el signo más (+) situado junto a Características de desarrollo de aplicaciones.
• Selecciona las funciones que necesites y presiona Aceptar.
Como administrar y configurar el servidor ISS
El servidor posee un panel de administración en el cual es posible configurar varios parámetros del funcionamiento de la aplicación.
Dicho panel es posible abrirlo de varias formas.
1- Crea un acceso directo en el
Escritorio, en el cuadro "Ubicación del elemento" introduce la ruta:
C:\Windows\System32\inetsrv\InetMgr.exe
2- En el Panel de control
selecciona Herramientas
administrativas, en ella "Administrador de Internet
Information Services (IIS)".
3- Escribe en el cuadro de Inicio o en la pantalla de inicio en Windows 8: inetmgr y presiona la tecla Enter.
3- Escribe en el cuadro de Inicio o en la pantalla de inicio en Windows 8: inetmgr y presiona la tecla Enter.
El
panel de administración de IIS es similar a la siguiente imagen:
¿Cómo
agregar las páginas y sitios web al servidor IIS?
Existen dos formas para cargar las páginas y los archivos web que tengamos en el equipo al servidor.
1-
Después de su
instalación, IIS creará una carpeta nombrada: "wwwroot", que es el
directorio raíz del servidor, se encuentra en la siguiente ruta:
"C:\inetpub\wwwroot".
Puedes copiar o mover a dicho directorio cualquier página o carpeta que contenga todos los archivos de un sitio.
2. Mediante el Administrador de ISS es posible y es más práctico agregarle sitios al servidor.
Para eso especifica la ubicación de las carpetas en el equipo que contienen los archivos, o sea que no es necesarios copiarlos a la carpeta wwwroot.
Para eso abre el Administrador de ISS, selecciona la carpeta "Sitios" y en el Panel "Acciones" de la derecha, escoge "Agregar sitio web".
En la ventana que se abre especifica el nombre de dominio del sitio, es decir la dirección URL sin el protocolo, por ejemplo:
El nombre de dominio de: http://norfipc.com es: "norfipc.com"
El nombre de dominio de: htpps://sitio.net/carpeta/local.html es: "sitio.net"
Puedes copiar o mover a dicho directorio cualquier página o carpeta que contenga todos los archivos de un sitio.
2. Mediante el Administrador de ISS es posible y es más práctico agregarle sitios al servidor.
Para eso especifica la ubicación de las carpetas en el equipo que contienen los archivos, o sea que no es necesarios copiarlos a la carpeta wwwroot.
Para eso abre el Administrador de ISS, selecciona la carpeta "Sitios" y en el Panel "Acciones" de la derecha, escoge "Agregar sitio web".
En la ventana que se abre especifica el nombre de dominio del sitio, es decir la dirección URL sin el protocolo, por ejemplo:
El nombre de dominio de: http://norfipc.com es: "norfipc.com"
El nombre de dominio de: htpps://sitio.net/carpeta/local.html es: "sitio.net"
(Esta es la
información básica y más importante, si te interesa un dato que no haya
mencionado, en esta página está todo.)
