• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
IntroduccióN
 

IntroduccióN

on

  • 1,312 views

 

Statistics

Views

Total Views
1,312
Views on SlideShare
1,307
Embed Views
5

Actions

Likes
1
Downloads
7
Comments
0

2 Embeds 5

http://www.slideshare.net 4
http://www.edmodo.com 1

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    IntroduccióN IntroduccióN Presentation Transcript

    • Introducción:
      • Guías detalladas
      • Las guías detalladas de desarrollo de Windows Server 2003 proporcionan experiencia práctica para muchas configuraciones de sistemas operativos. Las guías comienzan estableciendo una infraestructura de red común a través de la instalación de Windows Server 2003, la configuración de la instalación de una estación de trabajo Windows XP Professional y, por último, la incorporación de esta estación de trabajo a un dominio. Las guías detalladas posteriores asumen que posee esta infraestructura de red común. Si no desea seguir esta infraestructura de red común, tendrá que efectuar las modificaciones pertinentes mientras utiliza estas guías.
      • La infraestructura de red común requiere que se sigan las instrucciones de las guías siguientes.
      • Parte I: Instalar Windows Server 2003 como un controlador de dominio
      • Parte II: Instalar una estación de trabajo Windows XP Professional y conectarla a un dominio
      • Una vez configurada la infraestructura de red común, pueden utilizarse todas las guías detalladas adicionales. Tenga en cuenta que algunas guías detalladas pueden tener requisitos previos adicionales además de los requisitos de infraestructura de red común. Todos los requisitos adicionales se indicarán en la guía detallada específica.
    • Microsoft Virtual PC
      • Las guías detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio físico o mediante tecnologías de creación de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnología de máquina virtual permite a los usuarios ejecutar varios sistemas operativos simultáneamente en un único servidor físico. Virtual PC 2004 y Virtual Server 2005 están diseñados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migración de aplicaciones heredadas y los escenarios de consolidación de servidores.
      • En las guías detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarán en un entorno de laboratorio físico, aunque la mayoría de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas.
      • La aplicación de los conceptos proporcionados en estas guías detalladas a un entorno virtual se escapa al alcance de este documento.
    • Notas importantes
      • Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende indicar, ni debe deducirse ninguna asociación con compañías, organizaciones, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o datos reales.
      • Esta infraestructura común está concebida para su uso en una red privada. El nombre ficticio de la compañía y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura común no están registrados para su uso en Internet. No debe utilizar estos nombres en una red pública ni en Internet.
      • El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar cómo funciona la administración de cambios y configuración de Windows Server 2003 con Active Directory. No se ha diseñado como un modelo para configurar Active Directory en una organización.
    • Otros puntos
      • Para admitir usuarios que requieren acceso a la red desde ubicaciones remotas, puede implementar una red de acceso telefónico, una red privada virtual (VPN) o una combinación de las dos. Las redes de acceso telefónico permiten a los usuarios llamar directamente a un servidor de acceso remoto de la red utilizando una línea telefónica. Una red VPN permite que los usuarios remotos, que están conectados a Internet, establezcan una conexión con un servidor VPN de la red.
      • Guía detallada de creación de una conexión de red privada virtual de sitio a sitio proporciona instrucciones adicionales sobre la implementación de redes VPN. En esta guía se describen los pasos necesarios para configurar una solución de acceso remoto telefónico.
      • . El aspecto clave para proporcionar una solución de acceso remoto segura y de confianza que satisfaga las necesidades de la organización consiste en planear y probar el diseño del acceso remoto, una vez que se ha elegido una opción:
      • . red de acceso telefónico, red VPN o una combinación de ambas cosas. La implementación de un servidor VPN de acceso conlleva la realización de tareas diferentes a las necesarias para implementar un servidor de acceso remoto telefónico. Sin embargo, es frecuente que la solución de acceso remoto conlleve elementos de ambas opciones.
      • . En la figura se muestra la arquitectura básica de una solución de acceso remoto telefónico. Los Servicios de Microsoft Certificate Server y el Servicio de autenticación de Internet (IAS) son componentes adicionales de las estructuras de acceso telefónico o VPN, que ofrecen métodos de autenticación ampliados y la administración de directivas centralizada. En esta guía detallada no se describen estos componentes opcionales.
    •   Infraestructura típica de acceso remoto
      • Figura 1
    • Uso de redes de acceso telefónico para el acceso remoto
      • En una solución de red de acceso telefónico, los usuarios remotos llaman a un servidor de acceso remoto de la red. Por su propia naturaleza, las líneas de acceso telefónico son más privadas que las soluciones que utilizan una red pública, como Internet. Sin embargo, las redes de acceso telefónico representan una gran inversión inicial por parte de la organización, así como gastos continuados todo el tiempo que se esté utilizando esta solución. Estos gastos incluyen:
      • • Adquisición e instalación del hardware Las redes de acceso telefónico exigen una inversión inicial en módems u otro hardware de comunicaciones, hardware de servidores y la instalación de la línea telefónica.
      • • Costo mensual del teléfono  Cada línea telefónica que se utiliza para el acceso remoto aumente el costo de la red de acceso telefónico. Si se utilizan números gratuitos o la característica de devolución de llamada para que los usuarios no tengan que pagar las llamadas, estos costos pueden ser considerables. La mayoría de las empresas pueden disponer tarifas reducidas para las llamadas de larga distancia, solución preferible a la de sufragar las llamadas de los usuarios individualmente, que tiene tarifas más elevadas.
      • • Soporte técnico continuado El número de usuarios de acceso remoto y la complejidad del diseño de acceso remoto afectan considerablemente a los costos del soporte técnico continuado de las redes de acceso telefónico. Los costos del soporte técnico deben incluir a los técnicos de soporte de rede, los equipos para realizar pruebas, la formación y el personal del servicio de asistencia al cliente, todo ello necesario para el soporte técnico y la administración de la implementación. Estos costos suponen la parte más importante de la inversión que debe realizar la organización.
      • Requisitos previos
      • Parte 1: Instalar Windows Server 2003 como un controlador de dominio
      • Guía detallada de configuración de controladores de dominio adicionales
      • Guía detallada de administración de Active Directory
      • Guía detallada de creación de una conexión de red privada virtual de sitio a sitio
      • Requisitos de esta guía
      • Para realizar las pruebas necesarias de un servidor de acceso remoto telefónico, se debe tener un módem instalado en el servidor y el cliente de acceso remoto, y se debe disponer de una línea telefónica.•Si no se dispone de módems físicos para probar el servidor de acceso remoto, se pueden realizar los pasos descritos en esta guía para la instalación forzada de un módem estándar.
    • Para instalar un módem genérico para su uso en esta guía detallada:
      • 1.En HQ-CON-DC-01, haga clic en el botón Inicio, en Panel de control y, a continuación, en Agregar hardware.
      • 2.Haga clic en Siguiente, en Sí, ya he conectado el hardware y, a continuación, en Siguiente.
      • 3.En Hardware instalado, vaya al final de la lista, haga clic en Agregar un nuevo dispositivo de hardware y, a continuación, haga clic en Siguiente.
      • 4.Haga clic en Instalar el hardware seleccionándolo manualmente de una lista y, a continuación, haga clic en Siguiente.
      • 5.Haga clic en Módems y, a continuación, en Siguiente.
      • 6.Active la casilla de verificación No detectar el módem. Lo seleccionaré de una lista y, a continuación, haga clic en Siguiente.
      • 7.En el panel de resultados Modelos, haga doble clic en Módem estándar de 56000 bps.
      • 8.Haga clic en Todos los  puertos y, a continuación, en Siguiente.
      • 9.Haga clic en Finalizar.
    • Configurar un servidor de acceso remoto telefónico
      • Configurar un servidor de acceso remoto telefónico
      • Antes de configurar el servidor como servidor de acceso remoto telefónico, deba habilitar el servicio de Enrutamiento y acceso telefónico (RRAS), que se instala automáticamente con Windows Server 2003. Los pasos necesarios para habilitar RRAS se describen en el requisito previo de esta guía: Guía detallada de creación de una conexión de red privada virtual de sitio a sitio . Para obtener más información sobre la configuración de RRAS, vea la sección sobre la función de servidor de acceso remoto y de VPN, con la información de configuración necesaria , en el Centro de ayuda y soporte técnico de Windows Server 2003.
      • Cuando está habilitado Enrutamiento y acceso remoto, configure las propiedades de un servidor de acceso remoto telefónico mediante el complemento Enrutamiento y acceso remoto.
      • Para iniciar el complemento Enrutamiento y acceso remoto en HQ-CON-DC-01:
      • 1.Haga clic en el botón Inicio, seleccione Todos los  programas, Herramientas  administrativas y, a continuación, haga clic en Enrutamiento y acceso remoto. Para comprobar que HQ-CON-DC-01 está configurado para el acceso remoto telefónico:
      • 1.En la consola de Enrutamiento y acceso remoto, haga clic con el botón secundario del mouse (ratón) en HQ-CON-DC-01 y, a continuación, haga clic en Propiedades.2.En la ficha General del cuadro de diálogo Propiedades de HQ-CON-DC-01, compruebe que la casilla de verificación Servidor de acceso remoto está activada, como se muestra en la figura
    • Configuración del servidor de acceso remoto
      • Figura 2.
    • Configurar puertos de marcado para el acceso remoto
      • 1.En la consola Enrutamiento y acceso remoto, haga clic en el signo más (+) que está junto a HQ-CON-DC-01 para expandir el árbol.
      • 2.Haga clic con el botón secundario del mouse en Puertos y, después, haga clic en Propiedades.
      • 3.En el cuadro de diálogo Propiedades de Puertos, en Dispositivos, resalte el módem que se debe utilizar para las conexiones de acceso remoto telefónico. En la figura 3, está seleccionado un módem estándar a 56000 bps.
    • Selección de un módem
      • Figura 3.
      • 4.Haga clic en Configurar.
      • 5.En el cuadro de diálogo Configurar dispositivo, seleccione Conexiones de acceso remoto (sólo de entrada), escriba el Número de teléfono para este dispositivo con el que se conectarán los usuarios remotos y, a continuación, haga clic en
      • Aceptar.
      • Nota:  Si se utiliza más de un módem para las conexiones de acceso remoto, repita los pasos 3 a 5 para cada dispositivo.
      • 6.Haga clic en Aceptar para finalizar.
    • Proteger el acceso remoto telefónico mediante directivas
      • Para RRAS en Windows Server 2003, la autorización de acceso a la red se concede en función de las propiedades de marcado de la cuenta de usuario y las directivas de acceso remoto.
      • Las directivas de acceso remoto son un conjunto ordenado de reglas que definen cómo se autorizan o rechazan las conexiones. Por cada regla hay una o varias condiciones, un conjunto de configuraciones de perfil y una configuración de permiso de acceso remoto. Si se autoriza una conexión, el perfil de la directiva de acceso remoto especifica un conjunto de restricciones de conexión. Las propiedades de marcado de la cuenta de usuario también proporcionan un conjunto de restricciones. Siempre que sea pertinente, las restricciones de conexión de la cuenta de usuario anulan a las del perfil de la directiva de acceso remoto.
      • Existen dos formas de usar las directivas de acceso remoto para conceder la autorización.
      • • Por usuario  Si administra la autorización por usuario, establezca el permiso de acceso remoto en la cuenta de usuario o equipo para que conceda o deniegue el permiso y, si lo desea, cree distintas directivas de acceso remoto en función de distintos tipos de conexión. Por ejemplo, puede tener una directiva de acceso remoto para las conexiones de acceso telefónico y otra para las conexiones inalámbricas. La administración de la autorización por usuario sólo se recomienda si el número de cuentas de usuario o equipo que se administra es reducido.
      • • Por grupo  Si administra la autorización por grupo, establezca el permiso de acceso remoto en la cuenta de usuario en Controlar acceso a través de la directiva de acceso remoto y cree directivas de acceso remoto en función de los distintos tipos de conexión y la pertenencia a grupos. Por ejemplo, puede tener una directiva de acceso remoto para las conexiones de acceso telefónico para los empleados (que pertenecen al grupo Empleados) y otra para las conexiones de acceso telefónico para los contratistas (que pertenecen al grupo Contratistas).
    • Para preparar directivas de acceso remoto para conceder la autorización de acceso telefónico por grupo:
      • Para preparar directivas de acceso remoto para conceder la autorización de acceso telefónico por grupo:
      • 1.En el servidor HQ-CON-DC-01, abra la consola Usuarios y equipos de Active Directory.
      • 2.En la consola Usuarios y equipos de Active Directory, haga clic en el signo más (+) situado junto a contoso. com para expandir el árbol.
      • 3.En el árbol contoso. com, haga clic en la unidad organizativa (OU) Cuentas. En el panel de resultados, haga doble clic en Producción y, a continuación, en Clair Hector.
      • 4.En el cuadro de diálogo de Propiedades de Clair Hector, haga clic en la ficha Marcado.
      • 5.En la sección Permisos de acceso remoto, compruebe que está seleccionada la opción Controlar acceso a través de la directiva de acceso remoto y, a continuación, haga clic en Aceptar.
      • 6.En el árbol contoso. com, haga clic en la unidad organizativa Grupos, haga clic con el botón secundario del mouse en la unidad organizativa Grupos, seleccione Nuevo y, a continuación, haga clic en Grupo.
      • 7.En la pantalla Nuevo objeto: grupo, escriba Acceso telefónico remoto en Nombre de grupo y, a continuación, haga clic en Aceptar.
      • 8.En el panel de resultados, haga doble clic en Acceso telefónico remoto. En la pantalla Propiedades de  Acceso telefónico remoto, haga clic en la ficha Miembros. Haga clic en Agregar, escriba Clair Hector y, a continuación, haga clic en Aceptar dos veces.Nota: Si desea agregar más usuarios al grupo de seguridad de acceso telefónico remoto, repita el paso 8 para cada uno de los usuarios de Contoso.
      • 9.Cierre la consola Usuarios y equipos de Active Directory.
    • Para configurar una directiva de acceso remoto para conceder la autorización por grupo:
      • 1.En la consola Enrutamiento y acceso remoto, haga clic en Directivas de acceso remoto.
      • 2.En el panel de resultados, haga doble clic en Conexiones al servidor de Enrutamiento y acceso remoto de Microsoft.
      • 3.En Condiciones de directiva, compruebe que hay una condición para Grupos de Windows coincide con “ CONTOSOVPN de sucursal" y, a continuación, haga clic en Aceptar. Nota:  Esta directiva se definió anteriormente en la Guía detallada de creación de una conexión de red privada virtual de sitio a sitio .
      • 4.En el panel de resultados, haga clic con el botón secundario del mouse en Conexiones al servidor de Enrutamiento y acceso remoto de Microsoft, haga clic en Cambiar nombre, escriba VPN de sucursal y, a continuación, presione Entrar.
      • 5.En el panel de resultados, haga clic con el botón secundario del mouse en Conexiones a otros servidores de acceso, haga clic en Cambiar nombre, escriba Acceso remoto telefónico y, a continuación, presione Entrar. Cuando haya terminado, las directivas de acceso remoto deben aparecer como se muestra en la figura 4.
    • Directivas de acceso remoto
      • Figura 4.
      • 6.En el panel de resultados, haga doble clic en Acceso telefónico remoto y, en Condiciones de directiva, haga clic en Agregar.
      • 7.Haga doble clic en Grupos de Windows, haga clic en Agregar, escriba Acceso telefónico remoto y, a continuación, haga clic en Aceptar dos veces.
      • 8.En Condiciones de directiva, haga clic en Agregar, haga doble clic en Id. del equipo al que se llama y, a continuación, escriba el Número de teléfono para este dispositivo mediante el que se conectarán los usuarios remotos.
      • 9.Haga clic en Aceptar cuando termine. Las Condiciones de directiva aparecerán como se muestra en la figura 5.
    • Condiciones de directiva
      • Figura 5.
    • Nota
      • Las condiciones de directiva son muy flexibles y permiten tener un control total sobre las conexiones de entrada En el ejemplo anterior, el establecimiento de un Id. del equipo al que se llama asociará esta directiva a un dispositivo de entrada directamente. Aparte de las restricciones de seguridad que proporciona esta asociación, se pueden lograr otros niveles de granularidad. Por ejemplo, se puede reservar un segundo módem configurado con un Id. del equipo al que se llama para el marcado ejecutivo, mediante la implementación del grupo de seguridad de marcado ejecutivo y una condición de directiva de Id. del equipo al que se llama.
      • 10.En la parte inferior de la página Propiedades, haga clic en Conceder permiso de acceso remoto y, a continuación, haga clic en Aceptar.