Gua rpida de usuarios: Cardenal Gardoki, 1 48008 BILBAO (Vizcaya) Telfono: 902 012 199 www.hostalia.com Introduccin - Administra tu mquina Virtual Conexin y uso de mquinas virtuales desde tu panel de control - Estados de la mquina - Conexin a la mquina Virtual - Botn Conectar a VM - Botn Escritorio Remoto Conguracin de tu Firewall Conguracin de un DNS autoritativo desde Plesk 2 2 3 4 4 6 7 8 17 GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 2 Mediante un correo electrnico se te ha facilitado una IP y un nombre DNS para tu mquina virtual. Puedes conectarte a ellas directamente a travs del Terminal Services utilizando los datos facilitados, o bien puedes gestionarlas desde tu panel de control de administracin de mquinas virtuales. A travs de este panel podrs realizar casi todas las funciones, incluidas la conexin Remota, reinicio, pausa y la realizacin de snapshot. NOTA: Se recomienda ajustar las reglas del rewall incluido en tu servidor para aceptar slo conexiones mediante Terminal Services desde redes de conanza. Consulta el apartado Conguracin de tu Firewall de este documento. Administra tu mquina Virtual hostaliamanuales Introduccin GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 3 Para administrar tus mquinas virtuales, debes conectarte a la siguiente direccin: https://vmm01.hyperv.es Aqu debers introducir el usuario y la contrasea que se te ha facilitado en el correo, como puedes ver en la siguiente pantalla: Conexin y uso de tus mquinas virtuales desde tu panel de control GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 4 Una vez hayas pulsado el botn iniciar sesin acceders al interfaz de administracin, que se muestra a continuacin: Si colocas el puntero encima de tu mquina virtual podrs realizar las acciones que se muestran en el panel de la derecha. En la lista de mquinas virtuales puedes ver tantas mquinas como tengas contratadas. Para que se habiliten todas las opciones debes tener la mquina arrancada. Para arrancar una mquina selecciona la mquina que quieras y pulsa la siguiente opcin del men situado a la derecha: Una vez arrancada la mquina podrs usar las v deshabilitadas y vers algunos datos descriptivos sobre la mquina virtual, pudiendo utilizar los iconos de las vistas para cambiar el modo en que se visualiza esta informacin. hostaliamanuales GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 5 2 Una vez que has iniciado la mquina podrs controlar su estado: Podrs utilizar las siguientes opciones para realizar la conexin a tu mquina virtual: NOTA: Slo compatible con Internet Explorer al requerir un Activex. Si no dispones de Internet Explorer conctate a tu mquina utilizando el cliente de Windows mstsc.exe o desde el men inicio de Windows Conexin a Escritorio Remoto, utilizando Remote Descktop Protocol habitual para conexiones Terminal Services. (Revisa que tenga instalada la ltima actualizacin en Windows Update). NOTA MUY IMPORTANTE: El usuario que debes utilizar para iniciar sesin dentro de tu mquina virtual no es el usuario que se te facilita para entrar al interfaz Web. El usuario para iniciar sesin ser Administrator, y la contrasea la que se te facilitar. Si tuvieses algn problema en el inicio de sesin, podras incorporar antes del usuario administrador el nombre de la mquina seguido de una \ y el nombre de usuario, como en el siguiente ejemplo: Estados de la mquina Conexin a la mquina Virtual GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 6 Botn Conectar a VM Esta opcin no requiere tener instalado el Remote Desktop Client. Conecta a travs de un ActiveX que se instala en tu mquina por medio del Internet Explorer al realizar la primera conexin. Para utilizarla, pulsa la opcin Conectar a VM : Aparecer una nueva pantalla en tu Internet Explorer donde se mostrar una alerta para instalar un complemento, justo debajo de la barra de direcciones. Esto te permitir instalar un ActiveX (un pequeo programa que se ejecuta dentro de tu explorador). Para instalar este complemento, pulsa con el botn derecho del ratn sobre la barra de color amarillo y selecciona la opcin Instalar, como puedes ver en la siguiente imagen: Despus de esta accin aparecer un mensaje en pantalla para realizar la instalacin del componente; pulsa Instalar para aadir este complemento en tu Internet Explorer. hostaliamanuales GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 7 Una vez que el complemento est instalado, automticamente podrs ver su sesin remota: Pulsa el botn Escritorio remoto dentro de tu administrador Web y te conectars por medio del cliente RDC (Remote Desktop Client) de forma automtica. Botn Escritorio Remoto GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 8 Ten en cuenta que la visibilidad en Internet de tu servidor depender de las reglas que congures en el rewall. En la conguracin inicial tu rewall slo permite conexiones desde cualquier punto de Internet a los siguientes protocolos: http, https y RDP (80/TCP,443/TCP y 3389/TCP). Es muy importante que optimices las reglas rewall creando las reglas que necesites para ofrecer tu servicio. Los servicios pblicos deben estar abiertos a cualquier direccin IP, pero se recomienda que los servicios de administracin estn restringidos a una serie de redes IP de conanza. De forma general tambin se recomienda que sigas las pautas indicadas en el siguiente documento: http://www.acens.com/pressroom/white-paper-recomendaciones-seguridad.html Para congurar tu Firewall en tu mquina virtual hay que tener en cuenta que tu tarjeta de red puede utilizar tres perles diferentes para conectarse a Internet. Para una correcta conguracin debes utilizar el perl pblico; los dems perles estn deshabilitados y no se recomienda habilitarlos. Para congurar el rewall haz clic en el icono Server Manager :
En el men izquierdo hay que desplegar la seccin Conguration y dentro de dicho apartado la subseccin Windows Firewall with Advanced Security : Conguracin de su Firewall hostaliamanuales GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 9 Las reglas entrantes se reejan en el apartado Inbound Rules : Es importante que te jes en las reglas que aparecen por defecto, ya que stas son necesarias para que la conexin con tu mquina virtual funcione correctamente. Las reglas habilitadas tienen un icono verde, pero en el listado existen muchas otras reglas que estn deshabilitadas (icono en gris). Puedes ordenar el listado por el estado pulsando en la columna Enabled : Pulsando con el botn derecho en una regla podrs Deshabilitarla (Disable Rule), Borrarla ( Delete) o ver las propiedades (Properties). Ten en cuenta que no conviene deshabilitar o borrar la regla que permite el acceso remoto desde tu direccin IP, puesto que entonces perderas la administracin del servidor de forma remota. GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 10 Para crear una nueva regla hay que seleccionar la opcin New Rule disponible en el men derecho, o pulsar con botn derecho en Inbound Rules. Con ello aparecer el siguiente asistente; para permitir el trco entrante a un protocolo concreto escoge la opcin Port y pulsa Next : hostaliamanuales GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 11 A continuacin hay que indicar el tipo de protocolo (TCP o UDP) y el puerto o puertos que lo componen separados por comas. Por ejemplo, para permitir el trco destinado al puerto 8080/TCP sera: GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 12 Al pulsar Next indicamos la accin correspondiente, Allow the connection si se desea permitir la conexin: hostaliamanuales GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 13 En la siguiente pantalla escoge el dominio Public : GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 14 Al pulsar Next se puede introducir un nombre y una descripcin para la regla, por ejemplo: Pulsa Finish para nalizar, de esta forma se ha congurado una regla que permite el trco entrante desde cualquier punto de Internet al protocolo 8080/TCP de tu servidor. Para el caso de protocolos de administracin se recomienda limitar las redes origen a redes de conanza. Si se desea limitar las redes IP que pueden conectarse al servidor mediante una regla ya denida, hay que seleccionar la regla con el botn derecho y escoger Properties : hostaliamanuales GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 15 En la siguiente ventana selecciona la pestaa Scope , y dentro del Cuadro Remote IP address escoge la opcin These IP addresses: : GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 16 Aade las direcciones IP o redes mediante el botn Add : Pulsa OK en esta ventana y en la anterior para salir de la conguracin de la regla. hostaliamanuales hostaliamanuales GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 17 Para este manual vamos a utilizar como ejemplo el dominio.com, que tendrs que sustituir por el dominio que vayas a usar como DNS. Entra en el panel de control Plesk como administrador y vers la siguiente pantalla (los recuadros rojos de las siguientes imgenes no aparecen en el Plesk, son slo una ayuda visual para localizar los controles). Conguracin de un DNS autoritativo desde Plesk Pulsa el icono Ajustes DNS y aparecer la plantilla de DNS por defecto que van a usar los dominios que des de alta en el Plesk. (Figura2). GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 18 hostaliamanuales Ahora vas a modicar la plantilla, eliminando las entradas que no vayas a usar y congurando los DNS para los dominios que necesites alojar. Marca las entradas que quieras a borrar. Pulsa Eliminar , acepta y la pantalla quedar de la siguiente manera. Aade los dos DNS necesarios pulsando Aadir registro DNS y seleccionando el Record type tipo NS. Introduce el DNS que quieres crear, ns1.dominio.com (gura6). GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 19 Pulsa OK y repite el paso con ns2.dominio.com, quedando la pantalla as. Ya tienes la plantilla por defecto que usa Plesk para todo los dominios que des de alta en la mquina. Ahora vas a dar de alta el dominio que usars como DNS, y para ello tienes que disponer del cliente que vas a usar para las altas (revisa el manual de Plesk del centro de soporte). En el alta del dominio debes tener en cuenta las siguientes caractersticas. Cuando el proceso de alta est nalizado, accede al dominio como usuario del dominio y no como administrador. La versin 9 de Plesk ha cambiado la forma de trabajar con los DNS para los dominios, para eso da acceso al dominio al panel de control. Sal de Plesk y entra nuevamente, pero esta vez usa como Login dominio.com y la contrasea que hayas puesto.
GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 20 hostaliamanuales Una vez dentro vers la siguiente pantalla. Pulsa Ajustes en el lado izquierdo de la pantalla. GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 21 Pulsa Registro SOA DNS , una vez dentro haz clic en la pestaa Ajustes DNS y aparecer la siguiente pantalla: Ahora vas a dar de alta dos entradas del tipo A. Pulsa Aadir registro y vers la siguiente pgina: Al lado de Indique el nombre de dominio escribe ns1 y debajo pon la IP de nuestro HiperV. Repite el proceso con ns2, y quedar de la siguiente manera. GUA RPIDA DE USUARIOS: SERVIDOR VIRTUAL HYPER V 22 hostaliamanuales Por ltimo, pulsa Actualizar en el cartel de advertencia que muestra Plesk. Una vez realizados estos pasos ya tienes el servidor preparado para ser servidor autoritativo de DNS. Ahora queda el paso ms importante. Recuerda que tienes que contactar con tu registrador para que cree las mismas DNS que has creado t en el HyperV. Es decir, que registre los name servers DNS como ns1.dominio.com asociado a la IP del servidor HiperV y ns2.dominio.com asociado a la IP del servidor de HiperV contratado. Como slo dispones de una IP, ser la misma para las dos entradas.