Está en la página 1de 116

Windows Server 2008

Configuracin y administracin de servicios

Contenido
Configuracin y administracin de servicios .................................................................... 1 Administracin remota ..................................................................................................... 5 Administracin Remota ................................................................................................ 6 Conectar con otro equipo......................................................................................... 6 Escritorio Remoto ..................................................................................................... 8 Acceso web a Escritorio remoto ............................................................................. 12 RemoteApp ............................................................................................................. 15 Herramientas de administracin remota ............................................................... 24 Configuracin y Optimizacin ........................................................................................ 27 Configuracin y optimizacin ..................................................................................... 28 Informacin del sistema ......................................................................................... 28 Panel de Control ..................................................................................................... 29 Editor de Registro ................................................................................................... 35 Administracin de particiones ........................................................................................ 37 Administracin de particiones .................................................................................... 38 Tipos de disco ......................................................................................................... 38 Tipos de particiones................................................................................................ 38 Sistemas de archivos .............................................................................................. 39 Tareas en la Administracin de Discos ................................................................... 40 Servicios de infraestructura ............................................................................................ 51 DHCP ........................................................................................................................... 52 Conceptos ............................................................................................................... 52

Funcionamiento ...................................................................................................... 53 Instalacin y configuracin .................................................................................... 53 DNS ............................................................................................................................. 64 REGISTROS DE RECURSOS....................................................................................... 64 Instalacin del servicio DNS.................................................................................... 65 WDS ............................................................................................................................ 74 Servicios .................................................................................................................. 74 Requisitos ............................................................................................................... 74 IMPLEMENTACIN ................................................................................................. 75 Internet Informacin Server ........................................................................................... 81 Introduccin ............................................................................................................... 82 Caractersticas ........................................................................................................ 82 Instalacin Y Configuracin de IIS .............................................................................. 83 Exchange Server ............................................................................................................. 90 Introduciendo Exchange Server 2010 ........................................................................ 91 Roles ....................................................................................................................... 91 Caractersticas ........................................................................................................ 94 Ediciones de Exchange Server ................................................................................ 96 Requerimientos de hardware ................................................................................. 97 Exchange Server 2010 vs Exchange Server 2007.................................................... 98 Instalacin de Exchange Server .................................................................................. 99 Instalacin de los prerrequisitos ............................................................................ 99 Procedimiento de instalacin ............................................................................... 100 Configuracin de Exchange Server ........................................................................... 102

Outlook Anywhere ................................................................................................ 102 Clientes Exchange ..................................................................................................... 103 Microsoft Outlook ................................................................................................ 103 ActiveSync............................................................................................................. 108 Clientes POP e IMAP ............................................................................................. 108 Forefront Threat Management Gateway ..................................................................... 110 INTRODUCIENDO FOREFRONT THREAT MANAGEMENT GATEWAY ........................ 111 Ediciones ............................................................................................................... 111 Escenarios ............................................................................................................. 111 INSTALACIN DE FTMG ........................................................................................... 114 Requisitos de hardware ........................................................................................ 114 Requisitos de software ......................................................................................... 114 Procedimiento de instalacin ............................................................................... 114

Captulo 1
Administracin remota

ADMINISTRACIN REMOTA
Windows Server 2008 incluye varias herramientas y utilidades para la administracin remota de los servidores de una red: Conectar con otro equipo Escritorio remoto Administracin Web remota

CONECTAR CON OTRO EQUIPO


La utilidad Conectar con otro equipo es la forma ms rpida y fcil de administrar remotamente un servidor. Todas las herramientas y utilidades basadas en la consola de administracin de Microsoft (MMC) tienen la opcin de conectarse a otro equipo, lo que puede ser aprovechado para administrar remotamente un servidor.

Figura 1.1. La utilidad Conectar con otro equipo.

Para conectarse a otro equipo, deber contar con los permisos adecuados o que le hayan delegado la autoridad adecuada en el equipo al cual desea administrar. El nombre del equipo que se est administrando aparece entre parntesis en el rbol de la consola. Para conectarse a otro equipo, siga los siguientes pasos: 1. Inicie sesin como Administrador. 2. Inicie la herramienta Administracin de equipos. 3. En la ventana Administracin de equipos, haga clic derecho en la raz del rbol de la consola y elija la opcin Conectar con otro equipo. 4. En la caja de dilogo Conectar con otro equipo, elija la opcin Otro equipo y escriba el nombre o la direccin IP del equipo al cual desea administrar y haga clic en Aceptar. Asimismo, puede crear una consola personalizada que le permita administrar mltiples equipo simultneamente.

Figura 1.2. Consola personalizada para la administracin de dos equipos.

ESCRITORIO REMOTO
Para hacer posible la administracin remota de un servidor mediante la Conexin a Escritorio Remoto, debe permitir la conexin en la ficha de Acceso remoto de la ventana Propiedades del sistema y elegir el modo de conexin en el servidor a administrar, y hacer la conexin desde otro equipo. Habilitacin de la Conexin a Escritorio remoto Para permitir la conexin a Escritorio remoto siga los siguientes pasos: 1. 2. 3. 4. Inicie sesin como Administrador en el servidor a administrar remotamente. Haga clic derecho sobre Equipo y en el men contextual elija Propiedades. En la ventana Sistema haga clic en el enlace Configuracin avanzada del sistema. En la ventana Propiedades del sistema, seleccione la ficha Acceso remoto y elija el modo de conexin. Elija No permitir las conexiones a este equipo para no permitir la Conexin a Escritorio remoto, si desea permitir la conexin a todo tipo de cliente elija Permitir las conexiones desde equipos que ejecuten cualquier versin de Escritorio remoto, o elija Permitir conexiones solo desde equipos que ejecuten Escritorio remoto con Autenticacin a nivel de red si prefiere permitir la conexin solo a clientes Windows 7 compatibles con NLA. 5. Haga clic en Aceptar.

Figura 1.3. Habilitacin de la Conexin a Escritorio remoto.

Conexin a Escritorio remoto Para una conexin segura haga las conexiones a Escritorio remoto con clientes Windows 7 que soportan la compatibilidad con NLA.

Figura 1.4. Conexin a Escritorio remoto.

Para realizar la Conexin a Escritorio remoto, siga los siguientes pasos: 1. Inicie sesin en un equipo cliente. 2. Inicie la Conexin a Escritorio remoto mediante Inicio>Conexin a Escritorio remoto. 3. En la lista desplegable Equipo escriba el nombre del servidor que desea administrar y haga clic en Aceptar. 4. En el cuadro de dilogo Seguridad de Windows escriba el nombre del usuario con los permisos necesarios y la contrasea respectiva. Haga clic en Aceptar. Autenticacin a nivel de red La Autenticacin a nivel de red NLA (Network Level Authentication) es un mtodo de autenticacin que completa la autenticacin del usuario antes de que se establezca una conexin a Escritorio remoto y de que aparezca la pantalla de inicio de sesin. Esto puede ayudarle a proteger el equipo remoto contra hackers y software malintencionado. Las ventajas de la autenticacin a nivel de red son: Requiere menos recursos en el equipo remoto que las versiones anteriores de Conexin a Escritorio remoto. El equipo remoto usa un nmero limitado de recursos antes de autenticar al usuario en lugar de iniciar una conexin completa al Escritorio remoto como en versiones anteriores. Puede aumentar la seguridad reduciendo el riesgo de ataques por denegacin de servicio. 9

Usa la autenticacin del equipo remoto, lo que ayuda a proteger a los usuarios de conectarse a equipos remotos que estn configurados con fines malintencionados.

Figura 1.5. Prueba de la compatibilidad con NLA.

Para comprobar si la versin de Escritorio remoto que usa es compatible con NLA siga los siguientes pasos: 1. Inicie la Conexin a Escritorio remoto mediante Inicio>Conexin a Escritorio remoto. 2. Haga clic en el cuadro de control de la caja de dilogo Conexin a Escritorio remoto y elija la opcin Acerca de. Lmite de las conexiones remotas Windows Server 2008, al igual que Windows Server 2003, permite tener tres sesiones iniciadas simultneamente, uno de consola y dos de escritorio remoto. De manera predeterminada Windows Server 2008 no permite ms de una conexin de escritorio remoto para cada cuenta de usuario, por lo que si desea hacer uso de mltiples conexiones remotas debe modificar la directiva Configuracin de equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesin de Escritorio remoto\Conexiones\Limitar a los usuarios de Servicios de Escritorio remoto a una nica sesin de Servicios de Escritorio remoto. Si la directiva est como No configurada, se comporta como si estuviera habilitada.

10

Figura 1.6. Habilitando mltiples conexiones de Escritorio remoto.

Para permitir mltiples conexiones de Escritorio remoto, siga los siguientes pasos: 1. Inicie sesin como Administrador. 2. Use el comando GPEDIT.MSC para iniciar el Editor de directivas de grupo. 3. Haga doble clic sobre la directiva Configuracin de equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesin de Escritorio remoto\Conexiones\Limitar a los usuarios de Servicios de Escritorio remoto a una nica sesin de Servicios de Escritorio remoto. 4. En la ventana Limitar a los usuarios de Servicios de Escritorio remoto a una nica sesin de Servicios de Escritorio remoto, elija la opcin Deshabilitada y haga clic en Aceptar. En un entorno con dominio puede usar un GPO asociado a una unidad organizativa.

11

ACCESO WEB A ESCRITORIO REMOTO


Acceso web a Escritorio remoto es la evolucin de Acceso web de Terminal Services de Windows Server 2003 y permite a los usuarios obtener acceso a Conexin de RemoteApp y Escritorio a travs del men Inicio en un equipo que ejecute Windows 7 o mediante un navegador web. Conexin de RemoteApp y Escritorio proporciona a los usuarios una vista personalizada de Programas de RemoteApp y escritorios virtuales.

Figura 1.7. Acceso Web a Escritorio remoto

Acceso web de Escritorio remoto incluye Conexin web a Escritorio remoto que permite a los usuarios conectar de forma remota desde un navegador web con el escritorio de cualquier equipo donde cuenten con acceso de Escritorio remoto. Funcionamiento Cuando un usuario inicia un Programa de RemoteApp, se inicia una sesin de Servicios de Escritorio remoto en el servidor remoto que aloja el Programa de RemoteApp. Si un usuario se conecta con un escritorio virtual, se establece una conexin de Escritorio remoto con una mquina virtual que se ejecuta en un servidor de Host de virtualizacin de Escritorio remoto (Host de virtualizacin de RD).

12

Para proporcionar a los usuarios acceso a Conexin de RemoteApp y Escritorio, debe configurar Acceso web de Escritorio remoto para especificar el origen que proporciona los Programas de RemoteApp y los escritorios virtuales que se muestran a los usuarios. Puede configurar Acceso web de Escritorio remoto para que use uno de los siguientes: Servidor de Agente de conexin a Escritorio remoto Fuente RemoteApp

Un servidor de Agente de conexin a Escritorio remoto proporciona a los usuarios acceso a los escritorios virtuales hospedados en servidores de Host de virtualizacin de Escritorio remoto y a los Programas de RemoteApp hospedados en servidores de Host de sesin de Escritorio remoto. Para configurar el servidor de Agente de conexin a Escritorio remoto, use la herramienta Administrador de conexin de Escritorio remoto. Para obtener ms informacin, vea la Ayuda de Administrador de conexin de Escritorio remoto en Windows Server 2008 R2. El Fuente RemoteApp es un servidor de Host de sesin de Escritorio remoto individual o una granja de servidores de Host de sesin de Escritorio remoto con una configuracin idntica en los que se hayan configurado Programas de RemoteApp. Puede especificar varias instancias de Fuente RemoteApp. Para configurar Programas de RemoteApp en un servidor de Host de sesin de Escritorio remoto, use el Administrador de RemoteApp. Implementacin de Acceso web de Escritorio remoto Debe instalar el servicio de rol Acceso web de Escritorio remoto en el servidor con el que desea que se conecten los usuarios a travs de la Web para tener acceso a los Programas de RemoteApp. Cuando instala Acceso web de Escritorio remoto, tambin se instala Microsoft Internet Information Services (IIS) como un componente necesario. Despus de instalar Acceso web de Escritorio remoto, debe especificar si se va a usar un servidor de Agente de conexin a Escritorio remoto u Fuente RemoteApp como el origen que proporciona los Programas de RemoteApp y los escritorios virtuales que se muestran a los usuarios mediante Conexin de RemoteApp y Escritorio. Si desea que los usuarios tengan acceso a la pgina web desde Internet, puede usar la Puerta de enlace de Escritorio remoto para ayudar a proteger las conexiones remotas.

13

Instalacin Para instalar el servicio de rol Acceso web de Escritorio remoto siga los siguientes pasos: 1. Inicie sesin como Administrador en el equipo donde va a instalar el rol Acceso web de Escritorio remoto e inicie la herramienta administrativa Administrador del servidor. 2. En la herramienta Administrativa Administrador del servidor, en el panel de detalles haga clic en enlace Agregar roles. 3. En la pgina Seleccionar roles de servidor del Asistente para agregar roles, marque la casilla Servicios de Escritorio remoto y haga clic en Siguiente. 4. En la pgina Servicios de Escritorio remoto y haga clic en Siguiente.` 5. En la pgina Seleccionar servicios de rol, marque la casilla Acceso web de Escritorio remoto. En la caja de dilogo Desea agregar las caractersticas y los servicios de rol requeridos para Acceso web a Escritorio remoto? haga clic en Agregar servicios de rol requeridos. Haga clic en Siguiente. 6. En la pgina Servidor web (IIS) y haga clic en Siguiente. 7. En la pgina Seleccionar servicios de rol, donde se pide la seleccin de los servicios de rol que desea instalar para IIS, haga clic en Siguiente. 8. En la Confirmar selecciones de instalacin, haga clic en Instalar. 9. En la pgina Resultados de la instalacin, confirme que la instalacin se ha realizado correctamente y haga clic en Cerrar.

14

REMOTEAPP
RemoteApp permite ejecutar aplicaciones de manera remota, esto es, ejecutar aplicaciones que se encuentran instaladas en el servidor como si lo estuvieran en el equipo local. Para que sea posible utilizar RemoteApp hay que: Habilitar al servidor para el acceso remoto Seleccionar a los usuarios

Para habilitar al servidor para el acceso remoto siga los siguientes pasos: 1. Haga clic en Inicio y haga clic derecho en Equipo, en el men contextual elija Propiedades. 2. En la ventana Sistema haga clic en el enlace Configuracin de Acceso remoto. 3. En la ventana Propiedades del sistema, en la seccin Escritorio remoto elija entre No permitir las conexiones a este equipo, Permitir las conexiones desde equipos que ejecuten cualquier versin de Escritorio remoto (menos seguro) o Permitir solo las conexiones desde equipos que ejecuten Escritorio remoto con Autenticacin a nivel de red (ms seguro).

4. Haga clic en el botn Seleccionar usuarios. 5. Use el cuadro de dilogo Usuarios de escritorio remoto para agregar a los usuarios que van a tener dicho privilegio. 15

6. En la ventana de Propiedades del sistema, haga clic en Aceptar. Instalacin de RemoteApp Para instalar RemoteApp siga los siguientes pasos: 1. Inicie sesin e inicie la herramienta administrativa Administrador del servidor. 2. En el rbol de la consola del Administrador del Servidor expanda el nodo Caractersticas y en el panel de detalles haga clic en Agregar Caractersticas. 3. En la pgina Seleccionar caractersticas de la ventana Asistente para agregar caractersticas, expanda el nodo Herramientas de administracin remota del servidor, luego expanda el nodo Herramientas de administracin de roles, a continuacin expanda el nodo Herramientas de servicios de Escritorio remoto y finalmente marque la casilla Herramientas del host de sesin de Escritorio remoto. Haga clic en Siguiente.

16

4. Haga clic en Instalar. 5. En la pgina Resultados de la instalacin haga clic en Cerrar. 6. Reinicie el servidor. Configuracin de RemoteApp Una vez instalada, se debe configurar RemoteApp para acceder remotamente a las herramientas administrativas. Para configurar RemoteApp siga los siguientes pasos: 1. Inicie sesin como Administrador e inicie la herramienta Administrador de RemoteApp mediante Inicio>Herramientas administrativas>Servicios de Escritorio remoto>Administrador de RemoteApp. 2. En la ventana Administrador de RemoteApp, en el panel de acciones haga clic en el enlace Configuracin del servidor host de sesin de Escritorio remoto .

17

3. En la ventana Configuracin de implementacin de RemoteApp, seleccione la ficha Servidor host de sesin de Escritorio remoto y acepte los valores predeterminados. Haga clic en Aceptar.

18

4. En la ventana Configuracin de implementacin de RemoteApp, seleccione la ficha Configuracin comn de RDP, marque la casilla de los dispositivos del servidor que se podrn usar desde el cliente remoto. Haga clic en Aceptar.

5. Configuracin de los programas remotos. En la ventana Administrador de RemoteApp, en el panel de acciones haga clic en el enlace Agregar programas RemoteApp para abrir el Asistente para RemoteApp. 6. En la ventana Asistente para RemoteApp, haga clic en Siguiente. 7. En la pgina Elegir los programas que desea agregar a la lista Programas RemoteApp del Asistente para RemoteApp, marque la casilla de los programas que se desea ejecutar remotamente, si un programa no aparece en la lista use el botn Examinar para agregarlo. Haga clic en Siguiente.

19

8. En la pgina Revisar la configuracin del Asistente para RemoteApp, haga clic en Finalizar. 9. Compruebe que los programas seleccionados aparecen en el panel de detalles del Administrador de RemoteApp.

10. Seleccione cada uno de los programas y elija la forma en la que se ejecutar remotamente. En el panel de acciones haga clic en Mostrar en Acceso web de RD 20

para publicarlo en el sitio web del RemoteApp (por defecto https://servidor_remoto_app/rdweb), haga clic en Crear paquete de Windows Installer para crear un paquete instalable .MSI (muy recomendable si desea instalarlo mediante GPO), o haga clic en Crear archivo .rdp si desea ver los datos de la conexin y modificarlos.

11. Creacin de un archivo .rdp. Haga clic en Crear archivo .rdp para iniciar el Asistente para RemoteApp. Haga clic en Siguiente. 12. En la pgina Especificar configuracin del paquete, en la caja de texto Especifique la ubicacin donde guardar los paquetes escriba la ruta donde se van a almacenar los paquetes y haga clic en Siguiente.

13. En la pgina Revisar la configuracin, haga clic en Finalizar. Si desea modificar el archivo .RDP pueda abrirlo con el Bloc de notas y editarlo.

21

Ejecucin de una aplicacin RemoteApp 1. Para ejecutar una aplicacin RemoteApp siga los siguientes pasos: 2. Inicie sesin en el equipo cliente y acceda a la ubicacin de la aplicacin RemoteApp. 3. Haga doble clic sobre la aplicacin RemoteApp. 4. En la caja de dilogo Remote App haga clic en Conectar.

5. En la caja Seguridad de Windows ingrese un nombre de usuario vlido y su respectiva contrasea. Haga clic en Aceptar.

6. En la caja de dilogo RemoteApp haga clic en Si.

22

7. Compruebe que la aplicacin Administrador de servidores inicia.

23

HERRAMIENTAS DE ADMINISTRACIN REMOTA


El paquete de Herramientas de administracin se puede instalar en equipos en los que se ejecute el sistema operativo Windows 7 (no se pueden instalar en ninguna versin de Windows Server) para administrar remotamente servidores Windows Server 2008 R2, Windows Server 2008, Windows Server Core o, en algunos casos, Windows Server 2003. Las Herramientas de administracin son seguras de manera predeterminada. La configuracin predeterminada de las Herramientas de administracin abre slo aquellos puertos y habilita slo aquellos servicios y excepciones del firewall necesarios para el funcionamiento de la administracin remota. Debe ser miembro del grupo de administradores del equipo en el que desee instalar el paquete de Herramientas de administracin, o bien, haber iniciado sesin en el equipo con la cuenta predefinida Administrador. Instalacin mediante la interfaz de Windows Para la instalacin de las herramientas de administracin remota mediante la interfaz de Windows, siga los siguientes pasos: 1. Descargue el paquete de herramientas de administracin remota desde el sitio del fabricantehttp://go.microsoft.com/fwlink/?LinkID=137379 y haga doble clic sobre ste para desempaquetar los archivos. 2. Inicie el Asistente para la instalacin de Herramientas de administracin de servidor remoto. 3. Complete todos los pasos necesarios que establece el asistente y, a continuacin, haga clic en Finalizar para salir de ste cuando termine la instalacin. 4. Haga clic en Inicio, Panel de control y, a continuacin, en Programas. 5. En la seccin Programas y caractersticas, haga clic en Activar o desactivar las caractersticas de Windows. Si el Control de cuentas de usuario le pide que permita que se abra el cuadro de dilogo de las caractersticas de Windows, haga clic en Continuar. 6. En el cuadro de dilogo Caractersticas de Windows, expanda las Herramientas de administracin remota del servidor. 7. Seleccione las herramientas de administracin remota que desee instalar y, a continuacin, haga clic en Aceptar. 8. Configure el men Inicio para que muestre un acceso directo a las Herramientas de administracin, si es que no aparece an. 9. Haga clic con el botn secundario en Inicio y, a continuacin, haga clic en Propiedades. 24

10. En la ficha Men Inicio, haga clic en Personalizar. 11. En el cuadro de dilogo Personalizar el men Inicio, desplcese hasta Herramientas administrativas del sistema y, a continuacin, seleccione Mostrar en el men Todos los programas y en men Inicio. Haga clic en Aceptar. Los accesos directos para los complementos instalados por las Herramientas de administracin remota del servidor para Windows 7 se agregarn a la lista de Herramientas administrativas del men Inicio. Instalacin mediante la lnea de comandos Para la instalacin de las herramientas de administracin remota mediante la lnea de comandos, siga los siguientes pasos: 1. Descargue el paquete de herramientas de administracin remota desde el sitio del fabricante http://go.microsoft.com/fwlink/?LinkID=137379. 2. Anote la ubicacin en la que va a descargar el paquete, ya que posteriormente tendr que cambiar a ese directorio durante el procedimiento para continuar la instalacin del paquete de Herramientas de administracin. 3. En un equipo que ejecute Windows 7, abra una ventana de Smbolo de sistema con derechos de usuario elevados haciendo clic en Inicio, Todos los programas, Accesorios, haga clic con el botn secundario Smbolo del sistema y, a continuacin, haga clic en Ejecutar como administrador. 4. Cambie al directorio en el que haya descargado el paquete de Herramientas de administracin, escriba uno de los comandos siguientes en funcin de la arquitectura del equipo:
Windows6.1-KB958830-x86.msu /quiet Windows6.1-KB958830-x64.msu /quiet

y, a continuacin, presione Entrar para instalar Herramientas de administracin. 5. Una vez instalado el paquete de Herramientas de administracin, muestre los ID de comando de las herramientas que desee habilitar escribiendo lo siguiente y, a continuacin, presione Entrar. Busque caractersticas cuyos nombres empiecen por RemoteServerAdministrationTools
dism /online /get-features

6. En la sesin de Smbolo de sistema, utilice un comando con el siguiente formato para habilitar las herramientas de administracin remota. Los nombres de herramientas pueden estar anidados en una jerarqua multinivel de nodos principales; tenga en cuenta la relacin de la herramienta que desea instalar con sus nodos principales en los resultados del paso 4. 25

dism /online /enable-feature /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools-<featureparent (sicorresponde)> /featurename:RemoteServerAdministrationTools-<featureparent (sicorresponde)>-<feature-name>

7. En el siguiente ejemplo, el administrador instala la consola Administrador de servidores en un equipo que ejecuta Windows 7. La consola Administrador de servidores tiene un nico nodo principal, RemoteServerAdministrationTools.
dism /online /enable-feature /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationToolsServerManager

8. En el siguiente ejemplo, el administrador instala el complemento de administracin de funciones Servidor DNS.


dism /online /enable-feature /featurename:RemoteServerAdministrationTools /featurename:RemoteServerAdministrationTools-Roles /featurename:RemoteServerAdministrationTools-Roles-DNS

9. En el siguiente ejemplo, el administrador instala el complemento de la caracterstica Administracin de directivas de grupo.


dism /online /enable-feature /featurename:RemoteServerAdministrationTools/featurename: RemoteServerAdministrationTools-Features /featurename:RemoteServerAdministrationTools-Features-GP

La utilidad de lnea de comandos DISM distingue entre maysculas y minsculas. Asegrese de utilizar el nombre exacto de la caracterstica, respetando las maysculas, en los comandos de instalacin y de eliminacin.

26

Captulo 2
Configuracin y Optimizacin

27

CONFIGURACIN Y OPTIMIZACIN
Las herramientas para la configuracin y optimizacin de Windows Server 2008 son: Informacin del sistema Panel de control Editor de Registro

INFORMACIN DEL SISTEMA


La utilidad Informacin del sistema muestra toda la informacin de hardware y software del sistema sin posibilidad de modificacin. Especialmente til para las tareas de soporte en lnea. Para iniciar la utilidad Informacin del sistema use Inicio >Todos los programas > Accesorios > Herramientas del sistema > Informacin del sistema:

Figura 2.1. Informacion del sistema.

28

PANEL DE CONTROL
El Panel de control incluye muchas opciones de monitoreo y configuracin del sistema, entre las que se cuentan: informacin de hardware, informacin del sistema operativo, administracin de perfiles de usuario, actualizaciones automticas, administracin de la memoria virtual, administracin del acceso remoto, activacin del firewall, programas y caractersticas, configuracin de las conexiones de red, etc. Ver informacin acerca del sistema En el Panel de control haga clic en Sistema y seguridad y a continuacin en Sistema, podr ver: la edicin de Windows Server 2008 la versin del Service Pack el procesador la memoria

Figura 2.2. Opcin Sistema del Panel de control.

29

Ver informacin del hardware Para ver informacin detallada sobre algn dispositivo de hardware, siga los siguientes pasos: 1. En el Panel de control haga doble clic sobre Sistema y seguridad y a continuacin haga clic en Sistema. 2. En la ventana Sistema, haga clic en Administrador de dispositivos.

Figura 2.3. Administrador de dispositivos.

Administrar la memoria virtual La memoria virtual del servidor puede ser movida o distribuida en varias unidades. Mueva el archivo de paginacin cuando se encuentre con poco espacio libre en la unidad del sistema. Si cuenta con varias unidades fsicas de disco distribuya la memoria virtual para obtener un mejor rendimiento. Para mover el archivo de paginacin de una unidad a otra, haga lo siguiente: 1. En el Panel de control, haga doble clic en Sistema y seguridad y a continuacin haga clic en Sistema. 30

2. En la ventana Sistema haga clic en Configuracin avanzada del sistema. 3. En la ficha Opciones avanzadas de la ventana Propiedades del sistema, en la seccin Rendimiento haga clic en el botn Configuracin.

4. En la ventana Opciones de rendimiento seleccione la ficha Opciones avanzadas, en la seccin Memoria virtual haga clic en el botn Cambiar.

5. En la ventana Memoria virtual desmarque la casilla Administrar automticamente el tamao del archivo de paginacin para todas las unidades , en la lista Tamao de archivo de paginacin para cada unidad seleccione la unidad del sistema, elija la opcin Sin archivo de paginacin y haga clic en el botn Establecer. 31

6. En la lista Tamao de archivo de paginacin para cada unidad seleccione una unidad diferente a la del sistema y elija la opcin Tamao personalizado, en la caja de texto Tamao inicial escriba 1000 y en la caja de texto Tamao mximo escriba 2000. Haga clic en Establecer. 7. Haga clic en Aceptar tres veces. 8. Reinicie el equipo cuando se le solicite. Para distribuir el archivo de paginacin en varios discos, haga lo siguiente: 1. En el Panel de control, haga doble clic en Sistema y seguridad y a continuacin haga clic en Sistema. 2. En la ventana Sistema haga clic en Configuracin avanzada del sistema. 3. En la ficha Opciones avanzadas de la ventana Propiedades del sistema, en la seccin Rendimiento haga clic en el botn Configuracin. 4. En la ventana Opciones de rendimiento seleccione la ficha Opciones avanzadas, en la seccin Memoria virtual haga clic en el botn Cambiar. 5. En la lista Tamao de archivo de paginacin para cada unidad seleccione una unidad diferente a la del sistema y elija la opcin Tamao personalizado, en la caja de texto Tamao inicial escriba 1000 y en la caja de texto Tamao mximo escriba 2000. Haga clic en Establecer. 6. Haga clic en Aceptar tres veces. 7. Reinicie el equipo cuando se le solicite. Uso de memoria y procesador Verificacin de uso de la memoria y del procesador: 1. Presione <Control>+<Alt>+<Supr> para acceder al Administrador de tareas. 2. En la ficha Rendimiento compruebe que el uso promedio del procesador se encuentre por debajo del 80% y la cantidad de memoria RAM utilizada sea menor a la cantidad de memoria fsica.

32

Optimizacin del rendimiento: 1. En el Panel de control, haga doble clic en Sistema. 2. En la ventana Propiedades del sistema seleccione la ficha Opciones avanzadas, en la seccin Rendimiento haga clic en Configuracin. 3. En la ventana Opciones de rendimiento seleccione la ficha Efectos visuales, elija la opcin: Dejar a Windows elegir la configuracin ms adecuada si no tiene preferencia alguna. Ajustar para obtener la mejor apariencia, no recomendable para los servidores. Ajustar para obtener el mejor rendimiento, recomendable para los servidores.

33

4. Haga clic en Aceptar. 5. En la ventana Opciones de rendimiento seleccione la ficha Opciones avanzadas, en la seccin Programacin del procesador elija la opcin Servicios en segundo plano, en la seccin Uso de memoria elija la opcin Programas. Si fuera posible distribuya la memoria virtual y haga clic en Aceptar.

34

6. Haga clic en Aceptar.

EDITOR DE REGISTRO
El Registro de Windows es una base de datos que contiene informacin acerca de la configuracin de un equipo y que Windows consulta constantemente durante su funcionamiento. Contiene informacin como: Los perfiles de usuario. El software instalado y los tipos de documento que puede crear cada programa. La configuracin de propiedades de los iconos de carpetas y programas. El hardware del sistema. Los puertos en uso

35

El Registro est organizado jerrquicamente en forma de rbol y consta de claves (con sus subclaves correspondientes), secciones y entradas. Para crear claves y valores haga lo siguiente: 1. Haga clic en el men Inicio y elija la opcin Ejecutar. 2. En la caja de texto Abrir escriba REGEDIT y haga clic en Aceptar.

3. Expanda el nodo HKEY_CLASSES_ROOT, haga clic derecho en el nodo .avi, elija Nuevo y luego Clave. Escriba TipoDeArchivo como nombre para la nueva clave. 4. Haga clic derecho sobre el nuevo nodo TipoDeArchivo, elija Nuevo y luego Valor alfanumrico. Escriba Contenido como nombre para el nuevo valor. 5. En el lado derecho del REGEDIT haga doble clic sobre el nuevo valor Contenido, en la caja de dilogo Editar cadena escriba Archivo de video y haga clic en Aceptar. 6. Cierre el REGEDIT.

36

Captulo3
Administracin de particiones

37

ADMINISTRACIN DE PARTICIONES
Windows Server 2008 proporciona almacenamiento local, almacenamiento en medios extrables y almacenamiento remoto de manera fcil y sencilla. Los siguientes son conceptos que deben tenerse muy claros: Disco duro: dispositivo fsico de almacenamiento. Particin: parte de un disco duro. Volumen: unidad lgica de almacenamiento. Unidad de asignacin: parte ms pequea de espacio de disco duro que puede asignarse a un archivo para su almacenamiento. Tambin llamada agrupacin (cluster). RAID (Redundant Array of Independent Disks): Arreglo redundante de discos independientes para formar un volumen de mayor capacidad, con tolerancia a fallas y mejor rendimiento. SLED: Disco nico extenso y de alto coste. Esta tcnica es contraria al RAID, en lugar de utilizar varios discos duros de bajo costo para conseguir tolerancia a fallas mediante informacin redundante, se utiliza el mejor disco duro y se apuesta por completo en l. Su uso es poco extendido.

TIPOS DE DISCO
Windows 2008 define dos tipos de discos: Disco bsico: disco duro usado de la forma convencional y que no permite implementar sistemas RAID. Puede convertirse a disco dinmico mediante un procedimiento irreversible. Disco dinmico: disco duro que permite crear varios tipos de volmenes y sistemas RAID.

TIPOS DE PARTICIONES
Los tipos de particiones en un equipo compatible con la PC IBM son: Particin primaria: particin que es capaz de arrancar el computador y slo puede contener un volumen. DOS/WIN98soportan slo una particin primaria, Windows NT/2000/XP/2003/2008soportan hasta cuatro particiones primarias por disco duro. Particin extendida: particin que no es capaz de iniciar el computador y puede contener varios volmenes. Slo puede haber una nica particin extendida por disco duro. 38

Tipos de volmenes Los tipos de volmenes en Windows Server 2008 pueden ser: Volumen simple: Una nica parte de un disco dinmico al que se le puede asignar una nica letra de unidad y se puede montar en cero o ms puntos de montaje. Volumen distribuido: Conjunto de partes de un disco duro o de mltiples discos duros combinadas en una nica unidad. No proporciona tolerancia a fallas y aumenta la probabilidad de fallas. Volumen seccionado: Similar a un volumen distribuido, un volumen seccionado combina partes de mltiples discos duros en una nica entidad. Sin embargo, en un volumen seccionado se escriben los datos de forma simultnea, por lo que requiere una preparacin previa. Provee mayor capacidad y mejor rendimiento, pero no proporciona tolerancia a fallas y aumenta la probabilidad de fallas. Conocido como RAID-0. Volumen reflejado: Un par de volmenes dinmicos que en todo momento contienen datos iguales y que aparecen como una nica entidad. Mediante esta tcnica se invierte el 50% de la capacidad de almacenamiento en proporcionar tolerancia a fallas. Conocido como RAID-1. Volumen RAID-5: Al igual que un volumen seccionado, combina partes de mltiples discos duros en una nica unidad con datos escritos por igual a travs de las mltiples partes. Adicionalmente se escribe informacin de paridad para cada seccin dentro de las distintas partes, proporcionando tolerancia a fallas.

SISTEMAS DE ARCHIVOS
Windows Server 2008 admite tres tipos de sistema de archivo: FAT FAT32 NTFS.

Antes de usar cualquier disco o volumen, debe drsele formato. Para discos mayores de 510 Mb, FAT32 o NTFS usan el espacio del disco de forma ms eficiente. Sin embargo, slo NTFS admite las caractersticas ms avanzadas de Windows Server 2008. En un volumen o particin NTFS, se puede especificar el tamao de la unidad de asignacin (cluster). Esta opcin permite que se ajuste el disco a los propsitos particulares, dependiendo del tamao del disco y del tamao de los archivos que van a ser grabados. Tambin se puede elegir la compresin de discos y de carpetas en unidades NTFS. 39

FAT

FAT32

NTFS

Es de 16 bits.

Es de 32 bits.

Es de 32 bits.

Volmenes de hasta 2 GB.

Volmenes de 512 MB a 2 TB.

Volmenes de 10 MB a 2TB.

Tamao mximo archivo de 2 GB.

de

Tamao mximo archivo 4GB.

de

Tamao mximo de archivo limitado por el tamao del volumen.

Compatible con cualquier sistema operativo.

Compatible con Windows 98 y posteriores.

Compatible con Windows NT y posteriores.

No proporciona seguridad local, Cifrado, Cuotas, ni Compresin.

No proporciona seguridad local, Cifrado, Cuotas, ni Compresin.

Proporciona seguridad local, Cifrado, Cuotas, ni Compresin.

Tabla 3.1 Comparacin de sistemas de archivos.

TAREAS EN LA ADMINISTRACIN DE DISCOS


Todas las tareas de administracin de discos y particiones en Windows Server 2008 se hacen mediante la utilidad Administracin de discos. Para iniciar la utilidad Administracin de discos use Inicio>Herramientas administrativas>Administrador del servidor>Almacenamiento>Administracin de discos.

40

Figura 3.1 La utilidad Administracin de discos.

Adicin de un nuevo disco Para aadir una nueva unidad de disco debe instalar y conectar fsicamente la unidad. Una vez instalada la unidad, al encender el sistema, Windows Server 2008 reconocer automticamente el nuevo hardware y lo pondr disponible. Si el disco ya est particionado y formateado, se podr utilizar de inmediato, de lo contrario ser necesario inicializarlo. Para agregar un nuevo disco a un servidor Windows Server 2008 siga los siguientes pasos: 1. Apague el servidor y siga el procedimiento del fabricante para agregar un nuevo disco. 2. Encienda el servidor e inicie sesin como Administrador. 3. En el men Inicio, seleccione Herramientas administrativas y luego haga clic en Administrador del servidor. 4. En el rbol de la consola de administracin del Administrador del servidor, expanda el nodo Almacenamiento y haga clic en Administracin de discos. 5. Haga clic derecho sobre el disco nuevo que aparece como desconocido y desactivado, en el men contextual haga clic en la opcin En lnea para ponerlo en lnea.

41

6. Nuevamente haga clic derecho sobre el disco nuevo y elija la opcin Inicializar disco. 7. En la caja de dilogo Inicializar disco, marque la casilla Disco 1, seleccione la opcin MBR y haga clic en Aceptar. Creacin de un volumen Windows Server 2008 crea de manera transparente para el usuario las particiones a medida que se van creando los volmenes. Para crear un volumen nuevo, siga los siguientes pasos: 1. Inicie sesin como Administrador. 2. En el men Inicio, haga clic derecho sobre el icono Equipo y elija Administrar. 3. En el rbol de la consola de administracin del Administrador del servidor, expanda el nodo Almacenamiento y haga clic en Administracin de discos. 4. Haga clic derecho sobre el espacio no asignado en el disco duro y elija Nuevo volumen simple. 5. En el Asistente para nuevo volumen, haga clic en Siguiente. 6. En la pgina Especificar el tamao del volumen del Asistente para nuevo volumen, en la caja de texto Tamao del volumen simple en MB escriba el tamao deseado y haga clic en Siguiente. 7. En la pgina Asignar letra de unidad o ruta de acceso, elija la opcin Asignar la letra de unidad siguiente, en la lista desplegable correspondiente seleccione la unidad deseada y haga clic en Siguiente. 42

8. En la pgina Formatear la particin, elija Formatear esta volumen con la configuracin siguiente. En la lista desplegable Sistema de archivos elija el sistema de archivo deseado, en la lista desplegable Tamao de la unidad de asignacin elija Predeterminado, en la caja de texto Nombre de volumen escriba un nombre apropiado y haga clic en Siguiente. 9. Haga clic en Finalizar. Eliminacin de una particin, volumen o unidad lgica Para eliminar una particin o volumen, haga lo siguiente: 1. Inicie sesin como Administrador e inicie la utilidad Administracin de discos mediante Inicio > Herramientas administrativas > Administracin del servidor > Administracin de discos. 2. Seleccione la particin o volumen que desea eliminar, haga clic derecho y elija Eliminar particin o Eliminar volumen segn corresponda. 3. Responda afirmativamente cuando se le solicite la confirmacin de la eliminacin. Tenga en cuenta que no se puede eliminar las unidad de arranque ni la unidad del sistema. Cmo convertir un disco a disco dinmico Los discos dinmicos permiten la implementacin de sistemas RAID basados en software. Para convertir un disco bsico en disco dinmico, haga lo siguiente: 1. Inicie sesin como Administrador e inicie la utilidad Administracin de discos mediante Inicio > Herramientas administrativas > Administracin del servidor> Administracin de discos. 2. En el panel de detalles seleccione el disco duro que desea convertir, haga clic derecho y elija Convertir en disco dinmico.

43

3. En la caja de dilogo Convertir a disco dinmico, seleccione el disco duro que desea convertir a dinmico y haga clic en Aceptar. 4. En la caja de dilogo Discos para convertir verifique las unidades a convertir y haga clic en Convertir. 5. Aparecer un mensaje de advertencia indicndole que no podr utilizar este disco con otros sistemas operativos. Haga clic en Si. Recuerde que los discos dinmicos slo son reconocidos por los sistemas operativos Windows 2000 y posteriores. Creacin de un volumen distribuido Los volmenes distribuidos pueden ser creados de dos maneras: por creacin directa o mediante la extensin de un volumen existente. El mtodo usual es mediante la segunda manera ya que permite salvar situaciones en las que la falta de espacio es un problema en un volumen existente. Crear un volumen distribuido es una operacin en lnea y se puede crear en una nica unidad de disco o en varios discos. Para extender un volumen y crear un volumen extendido siga los siguientes pasos. 1. Inicie la utilidad Administracin de discos mediante Inicio> Herramientas administrativas > Administracin del servidor> Administracin de discos. 44

2. En el panel de detalles seleccione el volumen NTFS que desee extender, haga clic derecho y elija Extender volumen. 3. En el Asistente para extender volmenes haga clic en Siguiente. 4. En la pgina Seleccionar discos, seleccione el espacio libre de un disco y haga clic en Agregar, escriba la cantidad de espacio a agregar y haga clic en Siguiente. 5. El Asistente para extender volmenes muestra una pgina de confirmacin. Haga clic en Finalizar. No se puede extender los volmenes FAT ni FAT32, tampoco los volmenes RAID 1 o RAID 5. Un volumen distribuido es menos fiable que un disco simple, los datos se perdern si falla cualquier disco del volumen. Creacin de un volumen seccionado La creacin de un volumen seccionado supone la existencia de por lo menos dos unidades de disco en el equipo, proporciona mayor capacidad y mayor rendimiento. Para crear un volumen seccionado siga los siguientes pasos: 1. Inicie la utilidad Administracin de discos mediante Inicio>Herramientas administrativas>Administracin del servidor>Administracin de discos. 2. En el panel de detalles de la utilidad Administracin de discos, seleccione el espacio no asignado en el segundo disco duro y en el men contextual elija Nuevo volumen seccionado.

45

3. En la ventana del Asistente para nuevo volumen seccionado, haga clic en Siguiente. 4. En la pgina Seleccionar discos del Asistente para nuevo volumen seccionado, en la lista Disponibles seleccione el primer disco y haga clic en Agregar, en la caja de texto Selecciona la cantidad de espacio (MB) escriba el espacio a utilizar en cada disco y haga clic en Siguiente.

5. En la pgina Asignar letra de unidad o ruta de acceso, elija la opcin Asignar la letra de unidad siguiente y en la lista desplegable elija una unidad. Haga clic en Siguiente. 6. En la pgina Formatear volumen, elija la opcin Formatear este volumen con la configuracin siguiente, en la lista desplegable Sistema de archivos seleccione el 46

sistema de archivos deseado, en la lista desplegable Tamao de la unidad de asignacin elija un tamao para los clsteres del disco, en la caja de texto Etiqueta del volumen escriba un nombre para el volumen y haga clic en Siguiente. 7. Haga clic en Finalizar. Creacin de un volumen reflejado La creacin de un volumen reflejado supone la existencia de por lo menos dos unidades de disco en el equipo y su uso proporciona tolerancia a fallas. Se puede crear un volumen reflejado durante la creacin de un nuevo volumen o a partir de un volumen ya existente. Para crear un volumen reflejado haga lo siguiente: 1. Inicie la utilidad Administracin de discos mediante Inicio > Herramientas administrativas > Administracin del servidor> Administracin de discos. 2. En el panel de detalles seleccione el volumen que desea reflejar, haga clic derecho y elija Agregar reflejo. 3. En la caja de dilogo Agregar reflejo, seleccione la unidad donde se reflejara el volumen disco y haga clic en Agregar reflejo. El reflejado del volumen se har inmediatamente. Si fallara uno de los discos de un volumen reflejado, los datos no se perdern y el sistema continuar operando. Windows Server 2008 enviar una alerta a la consola, marcar el disco fallado como perdido y lo dejar fuera de lnea, pero continuar leyendo y escribiendo el disco correcto. Creacin de un volumen RAID-5 La creacin de un volumen RAID-5 supone la existencia de por lo menos 3 unidades de disco 1. Inicie la utilidad Administracin de discos mediante Inicio>Herramientas administrativas>Administracin del servidor>Administracin de discos. 2. En el panel de detalles de la utilidad Administracin de discos, haga clic derecho sobre el tercer disco y en el men contextual elija Nuevo volumen RAID-5.

47

3. En la ventana Asistente para nuevo volumen RAID-5 haga clic en Siguiente. 4. En la pgina Seleccionar discos, en la lista Disponibles seleccione los otros dos discos y haga clic en Agregar, en la caja de texto Seleccione la cantidad de espacio (MB) escriba el espacio que va a utilizar de cada disco y haga clic en Siguiente.

5. En la pgina Asignar letra de unidad o ruta de acceso, elija la opcin Asignar la letra de unidad siguiente y en la lista desplegable elija una unidad. Haga clic en Siguiente. 6. En la pgina Formatear volumen, elija la opcin Formatear este volumen con la configuracin siguiente, en la lista desplegable Sistema de archivos seleccione el sistema de archivos deseado, en la lista desplegable Tamao de la unidad de

48

asignacin elija un tamao para los clsteres del disco, en la caja de texto Etiqueta del volumen escriba un nombre para el volumen y haga clic en Siguiente. 7. Haga clic en Finalizar. Conversin del sistema de archivos Para convertir un volumen con sistema de archivos FAT o FAT32 a un volumen con NTFS. Para convertir un volumen a NTFS use el siguiente comando:

CONVERT unidad: /fs:ntfs

Si el sistema no tiene acceso exclusivo a la unidad, marcar la unidad para su conversin en el prximo reinicio del sistema.

Montaje de un volumen Se puede montar un volumen en una carpeta vaca en una unidad NTFS no sea extrable. El volumen montado puede ser FAT, FAT32 o NTFS y aparecer a los usuarios como un directorio normal. Para montar un volumen en una carpeta haga lo siguiente: 49

1. Inicie la utilidad Administracin de discos mediante Inicio > Herramientas administrativas > Administracin del servidor> Administracin de discos. 2. En el panel de detalles seleccione el volumen que desea montar, haga clic derecho y elija Cambiar la letra o rutas de acceso de unidad. 3. En la caja de dilogo Cambiar la letra o rutas de acceso de unidad haga clic en Agregar. 4. En la caja de dilogo Agregar letra o ruta de acceso de unidad elija la opcin Montar en la siguiente carpeta NTFS vaca y haga clic en Examinar. 5. En la caja de dilogo Buscar ruta de acceso de la unidad seleccione una unidad NTFS y haga clic en Nueva carpeta. Asgnele el nombre Montado a la nueva carpeta y haga clic en Aceptar. 6. En la caja de dilogo Agregar letra o ruta de acceso de la unidad, haga clic en Aceptar. 7. En la caja de dilogo Cambiar la letra o rutas de acceso de unidad haga clic en Aceptar.

Esta caracterstica hace posible crear grandes sistemas de archivos que usen mltiples discos duros sin heredar los riesgos de los volmenes distribuidos. Tambin se pueden admitir de forma sencilla mltiples formatos en una nica letra de unidad.

50

Captulo 4
Servicios de infraestructura

51

DHCP
El Protocolo de configuracin dinmica de host DHCP (Dynamic Host Configuration Protocol) es un estndar IP para simplificar la administracin de la configuracin del IP de los clientes.

CONCEPTOS
mbito Un mbito es un rango de direcciones vlidas IP que estn disponibles para asignar a computadoras clientes en una subred en particular. Se puede configurar tantos mbitos como se necesite. Un mbito tiene las siguientes caractersticas: Nombre de mbito Identificador de red Mscara de subred Rangos de direcciones IP Perodo de concesin Enrutador Rango de exclusin

Cada subred puede tener un mbito que contenga un nico y continuo rango de direcciones IP. En general, solamente un mbito puede ser asignado a una subred. Si ms de un mbito se requiere en una subred, los mbitos debern crearse primero y luego combinarse en un supermbito. Perodo de concesin Perodo de tiempo en que un host puede usar la direccin IP concedida. Tambin lease. Reserva DHCP Una reserva es una direccin IP permanente asignada a un cliente especfico. La reserva se realiza a la direccin MAC del dispositivo.

52

Opciones de DHCP Las opciones de DHCP son los parmetros de configuracin que un servicio de DHCP asigna a los clientes cuando asigna la direccin IP. Las opciones de DHCP ms comunes son: Enrutador: es la direccin del enrutador (router)o servidor proxy. Nombre de dominio: define el dominio al cual pertenece una computadora cliente. Servidor DNS: direcciones de los servidores DNS. Servidor WINS: direcciones de los servidores WINS a utilizar en la comunicacin de red.

Agente Relay DHCP Un agente relay DHCP es un computador o router configurado para escuchar los broadcast DHCP de los clientes y reenviar esos mensajes a los servidores DCHP en otras subredes. Sin configuracin adicional, los servidores DHCP slo proporcionan direcciones IP a los clientes de la subred local. Para asignar direcciones IP a clientes en otros segmentos, debe configurar la red para que los broadcasts DHCP puedan llegar desde el cliente al servidor DCHP, esto se puede hacer de dos maneras: Configurando los routers para dejar pasar los broadcasts DHCP. Configurando un agente relay DHCP.

FUNCIONAMIENTO
Cuando un cliente DHCP se agrega a la red, ste solicita una configuracin IP al servidor DHCP de la red, el cual elige una direccin IP del rango de direcciones apropiado y se la ofrece al cliente. Si el cliente acepta la oferta, el DHCP Server asignar la direccin IP al cliente por un perodo de tiempo especificado. Se puede configurar el DHCP Server para asignar direcciones de IP a una sola subred o mltiples subredes.

INSTALACIN Y CONFIGURACIN
Antes de agregar el servicio Servidor DHCP, verifique que:

53

Todas las interfaces de red cuentan con una direccin IP esttica. Tiene los privilegios de administrador.

Para agregar el servicio Servidor DHCP siga los siguientes pasos: 1. Inicie sesin como administrador e inicie la herramienta administrativa Administrador del servidor. 2. En el rbol de la consola seleccione en nodo Roles y en panel de detalles haga clic en Agregar roles. 3. En la pgina Seleccionar roles de servidor del Asistente para agregar roles, marque la casilla Servidor DHCP y haga clic en Siguiente.

4. En la pgina Servidor DHCP haga clic en Siguiente. 5. En la pgina Seleccionar enlaces de conexin de red, marque las casillas correspondientes a las interfaces por donde aceptar peticiones DHCP y haga clic en Siguiente. 6. En la pgina Especificar la configuracin del servidor DNS IPv4, en la caja de texto Dominio primario escriba el dominio que usar para todos los mbitos del servidor DHCP y haga clic en Siguiente.

54

7. En la pgina Especificar la configuracin del servidor WINS IPv4 , elija la opcin No se requiere WINS para las aplicaciones en esta red y haga clic en Siguiente. 8. En la pgina Agregar o editar mbitos DHCP, haga clic en el botn Agregar. 9. En la caja de dilogo Agregar mbito, en la caja de texto Nombre de mbito escriba un nombre para el mbito, en la caja de texto Direccin IP inicial escriba la direccin IP inicial del mbito, en la caja de texto Direccin IP final escriba la direccin IP final del mbito, en la lista desplegable Tipo de red seleccione el tipo de red apropiado, en la caja de texto Mscara de subred escriba la mscara apropiada y en la caja de texto Puerta de enlace predeterminada (opcional) escriba la direccin IP del ruteador o del proxy de la red. Haga clic en Aceptar.

10. En la pgina Agregar o editar mbitos DHCP, haga clic en el botn Siguiente. 55

11. En la pgina Configurar el modo sin estado DHCPv6, elija la opcin Deshabilitar el modo sin estado DHCPv6 para este servidor y haga clic en Siguiente. 12. En la pgina Confirmar selecciones de instalacin, haga clic en Instalar. 13. En la pgina Resultados de la instalacin haga clic en Cerrar. Configuracin de mbitos Para la configuracin de mbitos adicionales y sus respectivas opciones, siga los siguientes pasos: 1. Inicie sesin como administrador e inicie la herramienta administrativa DHCP mediante Inicio > Herramientas administrativas > DHCP. 2. En el rbol de la consola, expanda el nodo que representa al servidor DHCP y a continuacin expanda el nodo IPv4, haga clic derecho sobre el nodo IPv4 y elija mbito nuevo. 3. En la pgina de bienvenida del asistente para mbito nuevo haga clic en Siguiente. 4. En la pgina Nombre de mbito, en la caja de texto Nombre escriba un nombre para el mbito, en la caja de texto Descripcin escriba una descripcin para el mbito y haga clic en Siguiente. 5. En la pgina Intervalo de direcciones IP, en la caja de texto Direccin IP inicial escriba la primera direccin del rango de direcciones a repartir, en la caja de texto Direccin IP final escriba la direccin final del rango de IPs a repartir, en la caja de texto Mscara de subred escriba la mscara apropiada y haga clic en Siguiente. 6. En la pgina Agregar exclusiones, en la caja de texto Direccin IP inicial escriba la direccin inicial del rango de IPs a excluir, en la caja de texto Direccin IP final escriba la direccin final del rango de IPs a excluir y haga clic en Agregar. Para agregar una nica direccin, en la caja de texto Direccin IP inicial escriba la direccin IP y haga clic en Agregar. Haga clic en Siguiente. 7. En la pgina Duracin de la concesin, seleccione 8 das y haga clic en Siguiente. 8. En la pgina Configurar opciones DHCP, elija Configurar estas opciones ahora y haga clic en Siguiente. 9. En la pgina Enrutador (puerta de enlace predeterminada), en la caja Direccin IP escriba la direccin del enrutador o proxy de la red y haga clic en Agregar. Haga clic en Siguiente. 10. En la pgina Nombre de dominio y servidores DNS, en la caja de texto Dominio primario escriba el nombre del dominio para los equipos de la red, en la caja de texto Direccin IP escriba la direccin IP del primer servidor DNS y haga clic en Agregar. Para agregar otro servidor DNS, en la caja de texto Direccin IP escriba la direccin IP del segundo servidor DNS y haga clic en Agregar. Haga clic en Siguiente.

56

11. En la pgina Servidores WINS, en la caja de texto Direccin IP escriba la direccin IP del servidor WINS y haga clic en Agregar. Haga clic en Siguiente. 12. En la pgina Activar mbito, elija Activar este mbito ahora y haga clic en Siguiente. 13. Haga clic en Finalizar. Autorizacin de un servidor DHCP Permite controlar la adicin de los servidores DHCP a un dominio, previniendo que servidores DHCP no autorizados ofrezcan direcciones IP invlidas a los clientes. La autorizacin debe ocurrir antes que el servidor DHCP otorgue direcciones IP a los clientes. En un servidor DHCP no autorizado, el servicio DHCP no se podr iniciar y el servidor DHCP no podr atender los pedidos de clientes. Para autorizar un servidor DHCP, siga los siguientes pasos: 1. Inicie la herramienta administrativa DHCP mediante Inicio > Programas > Herramientas administrativas > DHCP. 2. En el rbol de la consola, seleccione el servidor DHCP. 3. En el men Accin elija la opcin Autorizar. Para verificar que el servidor DHCP est autorizado, presione F5 para actualizar la vista y verifique que el servidor DHCP se visualice con una flecha verde hacia arriba. Creacin de una reserva DHCP Para la creacin de una reserva DHCP, siga los siguientes pasos: 1. Inicie la herramienta administrativa DHCP mediante Inicio > Herramientas administrativas > DHCP. 2. En el rbol de la consola, expanda el servidor DHCP. 3. Expanda el nodo IPv4 y a continuacin expanda el mbito en el que desea crear una reserva, haga clic derecho en el nodo Reservas y elija la opcin Reserva nueva. 4. En la ventana Reserva nueva, en la caja de de texto Nombre de reserva escriba un nombre para la reserva, en la caja de texto Direccin IP escriba la direccin IP que va a reservar para un equipo, en la caja de texto Direccin MAC escriba la direccin MAC del dicho equipo, en la caja de texto Descripcin escriba un nombre descriptivo para el equipo, en la seccin Tipos compatibles elija Ambos y haga clic en Agregar.

57

5. Haga clic en Cerrar. Configurar el agente relay DHCP Para configurar un agente relay DHCP, siga los siguientes pasos: 1. Inicie sesin como Administrador e inicie la herramienta Administrador del servidor. 2. En la ventana del Administrador del servidor, haga clic en Agregar roles. 3. En la pgina Seleccionar roles, marque la casilla Servicios de acceso y directiva de redes y haga clic en Siguiente. 4. En la pgina Servicios de acceso y directivas de redes haga clic en Siguiente. 5. En la pgina Servicios de rol, marque la casilla Servicios de enrutamiento y acceso remoto y haga clic en Siguiente. 6. En la pgina Confirma selecciones de instalacin haga clic en Instalar. 7. En la pgina Resultado de la instalacin haga clic en Cerrar. 8. Inicie la herramienta administrativa Enrutamiento y acceso remoto mediante Inicio>Enrutamiento y acceso remoto. 9. En el rbol de la consola haga clic derecho sobre el servidor y elija Configurar y habilitar Enrutamiento y acceso remoto.

58

10. En la pgina de bienvenida del asistente para la instalacin del servidor de enrutamiento y acceso remoto, haga clic en Siguiente. 11. En la pgina Configuracin, elija Configuracin personalizada y haga clic en Siguiente.

12. En la pgina Configuracin personalizada, marque la casilla Enrutamiento LAN y haga clic en Siguiente.

59

13. Haga clic en Finalizar. 14. En la caja de dialogo Enrutamiento y acceso remoto, responda afirmativamente para iniciar el servicio.

15. En el rbol de la consola, expanda el nodo del servidor, expanda el nodo Enrutamiento IP y seleccione el nodo General. 16. Haga clic derecho sobre el nodo General y elija Protocolo de enrutamiento nuevo.

60

17. En la ventana Protocolo de enrutamiento nuevo, seleccione Agente de retransmisin DHCP y haga clic en Aceptar.

18. Haga clic derecho sobre en nodo Agente de retransmisin DHCP y elija Propiedades. 19. En la ventana de Propiedades de Agente de retransmisin DHCP, en la caja de texto Direccin de servidor escriba la direccin del servidor DHCP (por ejemplo 192.168.1.1) y haga clic en Agregar. Haga clic en Aceptar.

61

20. Habilitar el agente relay DHCP en una interfaz del router. En el rbol de la consola, haga clic derecho en el nodo Agente de retransmisin DHCP y elija Interfaz nueva.

21. En la ventana Interfaz nueva para Agente de retransmisin DHCP, elija la Conexin de rea local 2 y haga clic en Aceptar.

62

22. En la ventana Propiedades de Propiedades de retransmisin DHCP, verifique que la casilla Transmitir paquetes DHCP se encuentra marcada y haga clic en Aceptar.

63

DNS
Domain Name System (DNS) es un servicio de resolucin de nombres que resuelve direcciones URL, tales como www.xyz.com.pe, en direcciones IP del tipo 192.168.1.10. ICANN (Internet Corporation for Assigned Names and Numbers) es la entidad responsable de delegar la responsabilidad administrativa de los dominios y de registrar nombres de dominio.

REGISTROS DE RECURSOS
Los archivos de zona contienen la informacin que un servidor DNS necesita para traducir nombres de host en direcciones IP y direcciones IP en nombres de host. Esta informacin se almacena como registros de recursos. Los registros de recursos son entradas de base de datos que incluyen varios atributos de un equipo, como el nombre de host o el nombre de dominio completo, la direccin IP o el alias. Los tipos de registros de recursos pueden ser: A (address): usado para traducir un nombre de host a una direccin IP. NS (name server): usado para designar los servidores de nombres que tienen autoridad sobre una determinada zona o que contienen el archivo de zona de ese dominio. CNAME (canonical name): usado para proporcionar nombres adicionales a un servidor que ya tiene un nombre en un registro de recursos. Los registros de recursos CNAME tambin se conocen como registros de alias. MX (mail exchanger): usado para designar a un servidor de intercambio de correo. SOA (start of authority): indica el punto de inicio de autoridad para la informacin almacenada en una zona. El registro de recursos SOA es el primero que se crea cuando se agrega una zona nueva. PTR (pointer): usado en una zona de bsqueda inversa creada en el dominio inaddr.arpa para la traduccin de una direccin IP a un nombre de host. SRV (service): lo registran los servicios para que los clientes puedan encontrar un servicio mediante DNS.

64

INSTALACIN DEL SERVICIO DNS


Antes de instalar el servidor DNS: Compruebe que la configuracin IP del servidor sea la correcta. Verifique el uso de direcciones IP estticas en el servidor. Debe contar con privilegios de administrador.

Instalacin Para la instalacin del servicio DNS siga los siguientes pasos: 1. Inicie sesin como Administrador e inicie la herramienta administrativa Administrador del servidor. 2. En la ventana Administrador del servidor, haga clic en Agregar roles.

3. En la pgina Seleccionar roles de servidor del Asistente para agregar roles, marque la casilla Servidor DNS y haga clic en Siguiente.

65

4. En la pgina Servicio DNS, lea la introduccin al servicio DNS y haga clic en Siguiente. 5. En la pgina Confirmar selecciones de instalacin, haga clic en Instalar.

6. En la pgina Resultados de la instalacin, haga clic en Cerrar.

66

Configuracin de los servidores races Permite determinar si el nuevo servidor DNS va a consultar los servidores DNS races de Internet o se va a usar un servidor DNS raz interno. Para configurar un servidor DNS raz interno, siga los siguientes pasos: 1. Inicie la herramienta administrativa DNS usando Inicio > Herramientas administrativas > DNS. 2. En el rbol de la consola, haga clic derecho sobre el servidor DNS y elija Propiedades.

3. En la ficha Sugerencias de raz, haga clic en Agregar.

67

4. En la ventana Nuevo registro de servidor de nombres, en la caja de texto Nombre de dominio completo (FQDN) del servidor escriba www.xyz.com.pe y en la caja de texto Direcciones IP de este registro NS escriba 192.168.1.1 y haga clic en Agregar.

5. Haga clic en Aceptar. 6. En la ventana de Propiedades del sistema haga clic en Aceptar. Creacin de zonas Para crear una nueva zona, siga los siguientes pasos: 1. Inicie la herramienta administrativa DNS usando Inicio > Herramientas administrativas > DNS. 2. En el rbol de la consola, haga clic derecho sobre el servidor DNS y elija Zona nueva.

68

3. En la pgina de bienvenida del Asistente para nueva zona, haga clic en Siguiente. 4. En la pgina Tipo de zona, elija Zona principal y haga clic en Siguiente.

5. En la pgina Zona de bsqueda directa o inversa, elija Zona de bsqueda directa y haga clic en Siguiente. 6. En la pgina Nombre de zona, en la caja de texto Nombre de zona escriba pe y haga clic en Siguiente. 7. En la pgina Archivo de zona, elija Crear un archivo nuevo con este nombre de archivo, acepte el nombre predeterminado y haga clic en Siguiente. 8. En la pgina Actualizacin dinmica, elija No admitir actualizaciones dinmicas y haga clic en Siguiente. 9. Haga clic en Finalizar. Creacin de dominios Para crear un dominio siga los siguientes pasos: 1. Inicie la herramienta administrativa DNS usando Inicio > Herramientas administrativas > DNS. 2. En el rbol de la consola, expanda el nodo del servidor, luego expanda el nodo Zonas de bsqueda directa, y finalmente expanda la zona donde desea crear el dominio. 3. Haga clic derecho sobre la zona elegida y elija Dominio nuevo.

69

4. En la caja de dilogo Dominio DNS nuevo, escriba el nombre de dominio y haga clic en Aceptar. Creacin de un registro de host Para crear un registro de host siga los siguientes pasos: 1. Inicie la herramienta administrativa DNS usando Inicio > Herramientas administrativas > DNS. 2. En el rbol de la consola, expanda el nodo del servidor, luego expanda el nodo Zonas de bsqueda directa, a continuacin expanda la zona deseada y finalmente expanda el dominio donde desea crear el host. 3. Haga clic derecho sobre el dominio elegido y elija Host nuevo (A o AAAA). 4. En la caja de dilogo Host nuevo, en la caja de texto Nombre (si se deja en blanco, se usa el nombre del dominio primario) escriba un nombre para el host, en la caja de texto Direccin IP escriba la direccin IP correspondiente. Haga clic en Agregar host.

70

5. Haga clic en Cerrar. Creacin de un intercambiador de correo 1. Inicie la herramienta administrativa DNS usando Inicio > Herramientas administrativas > DNS. 2. En el rbol de la consola, expanda el nodo del servidor, a continuacin expanda el nodo Zonas de bsqueda directa, luego expanda la zona deseada y finalmente expanda el dominio donde desea crear el host. 3. Haga clic derecho sobre el dominio elegido y elija Nuevo intercambio de correo (MX). 4. En la ventana Nuevo registro de recursos, en la caja de texto Host o dominio secundario no escriba nada, Creacin de una zona de bsqueda inversa Para crear una zona de bsqueda inversa siga los siguientes pasos: 1. Inicie la herramienta administrativa DNS usando Inicio > Herramientas administrativas > DNS. 2. En el rbol de la consola, haga clic derecho sobre el servidor DNS y elija Zona nueva. 3. En la pgina de bienvenida del Asistente para nueva zona, haga clic en Siguiente. 4. En la pgina Tipo de zona, elija Zona principal y haga clic en Siguiente. 5. En la pgina Zona de bsqueda directa o inversa, elija Zona de bsqueda inversa y haga clic en Siguiente. 6. En la pgina Nombre de la zona de bsqueda inversa, elija la versin IP de la zona inversa y haga clic en Siguiente. 7. En la pgina Nombre de la zona de bsqueda inversa, elija la opcin Id. de red y escriba el identificador de red de la zona inversa. Haga clic en Siguiente. 71

8. En la pgina Archivo de zona, elija Crear un archivo nuevo con este nombre de archivo, acepte el nombre predeterminado y haga clic en Siguiente. 9. En la pgina Actualizacin dinmica, elija No admitir actualizaciones dinmicas y haga clic en Siguiente. 10. Haga clic en Finalizar. Creacin de un registro PTR Para crear un registro PTR siga los siguientes pasos: 1. Inicie la herramienta administrativa DNS usando Inicio > Herramientas administrativas > DNS. 2. En el rbol de la consola, expanda el nodo del servidor, luego expanda el nodo Zonas de bsqueda inversa, a continuacin expanda la zona deseada donde desea crear el host. 3. Haga clic derecho sobre la zona elegida y elija Nuevo puntero (PTR).

72

4. En la caja de dilogo Nuevo registro de recursos, en la caja de texto Direccin IP del host escriba la direccin IP del host, en la caja de texto Nombre del host escriba el nombre DNS correspondiente. Haga clic en Aceptar.

73

WDS
WDS (Windows Deployment Services) es una herramienta que de forma nativa nos proporciona Windows Server 2008 para el despliegue automatizado de sistemas operativos e imgenes personalizadas a travs de la red, es el sucesor de RIS (Remote Installation Services) de versiones anteriores pero con muchas mejoras significativas, una de ellas es el formato .WIN que utiliza para la distribucin de imgenes, el cual es un formato ms flexible.

SERVICIOS
WDS tiene dos formas de funcionamiento: Servidor de Implementacin. Servidor de Transporte.

Servidor de implementacin Proporciona toda la funcionalidad del WDS, permite la configuracin e instalacin de sistemas operativos Windows de manera remota. Esto es, permite la creacin y personalizacin de imgenes, y tambin la reutilizacin de las imgenes de equipos. El Servidor de implementacin depende de los componentes principales del Servidor de transporte. Servidor de transporte El modo Servidor de Transporte, es una funcin nueva incluida en Windows Server 2008, permite hacer multicasting de las imgenes. Proporciona un subconjunto de la funcionalidad de WDS, solo contiene los componentes principales de red necesarios para transmitir datos mediante multicasting en un servidor independiente. El Servidor de Transporte puede ser instalado sin instalar el Servidor de Implementacin pero no ocurre lo mismo en forma inversa.

REQUISITOS
Es importante cumplir con los requisitos para instalar WDS: Active Directory 74

DNS DHCP 6 GB libres de espacio en una unidad diferente a la del sistema

IMPLEMENTACIN
Instalacin del rol WDS Para agregar el rol Servicio de Implementacin Windows (WDS) siga los siguientes pasos: 1. Inicie sesin como Administrador e inicie la herramienta administrativa Administrador del servidor. 2. En la pgina Seleccionar roles de servidor del Asistente para agregar roles, marque la casilla Servicios de implementacin de Windows y haga clic en Siguiente.

3. En la pgina Seleccionar servicios de rol, marque las dos casillas Servidor de implementacin y Servidor de transporte, y haga clic en Siguiente. 4. En la pgina Confirmar selecciones de instalacin haga clic en Instalar. 5. En la pgina Resultados de la instalacin haga clic en Cerrar.

75

Configuracin Para realizar la configuracin del servidor WDS siga los siguientes pasos: 1. Inicie sesin como Administrador e inicie la herramienta administrativa Servicios de Implementacin de Windows. 2. En el rbol de la consola de la herramienta administrativa Servicios de implementacin de Windows, expanda el nodo Servidores y haga clic derecho sobre el servidor que desea configurar. 3. En la pgina Antes de comenzar, asegrese de cumplir con los requisitos y haga clic en Siguiente.

4. En la pgina Ubicacin de carpeta de instalacin remota, use el botn Examinar para elegir una carpeta en una particin NTFS diferente a la del sistema lo suficientemente grande para almacenar imgenes de arranque, imgenes de instalacin, archivos de arranque PXE y las herramientas de administracin de WDS. Haga clic en Siguiente.

76

5. En la pgina Opcin DHCP 60, marque las dos casillas No escuchar en el puerto 67 y Configurar la opcin 60 DHCP como PXEClient, y haga clic en Siguiente.

6. En la pgina Configuracin inicial de servidor PXE, elija como va a responder el servidor a los clientes. Elija entre las opciones: No responder a ningn equipo cliente. Responder solo a los equipos clientes conocidos. Recomendada para cuando ya se conocen los GUI de los equipos clientes, requiere crear previamente una cuenta para cada equipo cliente. Responder a todos los equipos cliente (conocidos y desconocidos). Recomendada para una implementacin inicial.

77

No marque la casilla Requerir aprobacin del administrador para los equipos desconocidos. Haga clic en Siguiente.

7. En la pgina Operacin completada haga clic en Finalizar para empezar a crear las imgenes. 8. Creacin de imgenes. En la pgina Archivo de imagen del Asistente para agregar imgenes, use el botn Examinar para seleccionar la ubicacin de las imagen predeterminada de arranque (BOOT.WIN) y la imagen predeterminada de instalacin (INSTALL.WIM) que se encuentran en los DVDs de instalacin de Windows 7 y Windows Vista. Haga clic en Siguiente. 9. En la pgina Grupo de imgenes, elija la opcin Crear un grupo de imgenes denominado y escriba un nombre para el grupos de imgenes. Haga clic en Siguiente.

78

10. En la pgina Revisar la configuracin, revise la configuracin seleccionada y haga clic en Siguiente. 11. Espere mientras se agrega la imagen. Haga clic en Finalizar. Configuracin del cliente Una vez configurado el servidor WDS, los clientes pueden ser instalados de manera automtica. Los clientes deben Para instalar un cliente mediante un servidor WDS siga los siguientes pasos: 1. Conecte a la red el equipo que desea instalar e incielo. 2. Presione [F12] cuando el sistema le indique.

3. Espere que el sistema cargue los archivos de arranque. 4. En la ventana Instalar Windows, en la lista desplegable Configuracin regional elija el pas, en la lista desplegable Teclado o mtodo de entrada elija la regin y haga clic en Siguiente.

79

5. En la caja de dilogo Conectarse a, escriba su nombre de usuario del domino y la contrasea respectiva. Haga clic en Aceptar. 6. En la pgina Seleccione el sistema operativo que desea instalar , elija una versin de Windows 7 y haga clic en Siguiente. 7. Prosiga con el procedimiento normal de instalacin de Windows 7.

80

Captulo5
Internet Informacin Server

81

INTRODUCCIN
Internet Information Services (IIS) es ms que un servidor web, es un servidor de aplicaciones web escalable y de alto rendimiento. IIS convierte a un equipo en un servidor web para una intranet o para Internet. Los servicios de Internet Information Services proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro. IIS es de naturaleza modular con capacidad para procesar distintos tipos de pginas: ASP y ASP.NET nativamente; PHP, JSP y Perl con software de terceros. La versin de IIS 7.5 corresponde a Windows Server 2008, e IIS 5.1 a Windows XP Professional. La versin IIS 5.1, para Windows XP, es una versin compacta del IIS que soporta slo 10 conexiones simultneas y slo un sitio web. IIS 6.0 ha agregado soporte para IPv6. Windows Vista y Windows Server 2008 vienen con IIS 7.0, mientras que Windows 7 y Windows Server 2008 R2 viene con IIS7.5

CARACTERSTICAS
IIS Vea las tablas siguientes para obtener ms informacin sobre la disponibilidad de caractersticas en cada versin: Caractersticas HTTP comunes Caractersticas del desarrollo de aplicaciones Caractersticas de estado y diagnstico Caractersticas de seguridad Caractersticas de rendimiento Herramientas de administracin Servicio WAS (Windows Process Activation Service) Caractersticas del servicio de publicacin del Protocolo de transferencia de archivos (FTP)

82

INSTALACIN Y CONFIGURACIN DE IIS


Instalacin Para instalar IIS en Windows Server 2008 siga los siguientes pasos: 1. Inicie sesin como Administrador e inicie la herramienta administrativa Administrador del servidor.

2. En la ventana Administrador del servidor, en el rbol de la consola expanda el nodo Roles y en el panel de detalles haga clic en Agregar Funciones.

83

3. En la ventana Asistente para agregar roles, en la pgina Seleccionar roles de servidor marque la casilla Servidor web (IIS) y haga clic en Siguiente.

4. En la pgina Servidor web (IIS), haga clic en Siguiente. 5. En la pgina Seleccionar servicios de rol, seleccione los componentes que desee y haga clic en Siguiente.

84

6. En la pgina Confirmar selecciones de instalacin, verifique si la seleccin es la correcta y haga clic en Instalar.

7. Espere a que termine el proceso de instalacin. 8. En la pgina Resultados de la instalacin, haga clic en Cerrar. 9. Prueba del funcionamiento del IIS. Abra un navegador y en la barra de direcciones escriba la direccin IP del servidor.

85

Publicacin de pginas Web Para publicar una pgina web siga los siguientes pasos: 1. Inicie sesin como Administrador e inicie la herramienta administrativa Administrador de Internet Information Services (IIS). 2. Determinando el directorio de publicacin. En el rbol de la consola del Administrador de Internet Information Services (IIS) expanda el nodo del servidor, a continuacin expanda el nodo Sitios, seleccione el sitio web predeterminado y en el panel de acciones haga clic en Configuracin bsica. 3. En el cuadro de dilogo Modificar sitio, copie la Ruta de acceso fsica y haga clic en Cancelar. 4. Abra el Explorador de Windows, en la barra de direcciones pegue la ruta copiada en el paso anterior para acceder al directorio de publicacin del IIS. 5. Con el Bloc de notas cree un archivo DEFAULT.HTM que contenga lo siguiente:

86

6. Abra nuevamente el navegador y en la barra de direcciones escriba la direccin IP del servidor. 7. Compruebe que el servidor IIS publique la nueva pgina web. Creacin de directorios virtuales Los directorios virtuales permiten la creacin de directorios de publicacin web, tambin llamado hosting, para clientes externos y usuarios de la organizacin. Otro uso de los directorios virtuales es asegurar el cdigo de las aplicaciones web. Para crear un directorio virtual siga los siguientes pasos: 1. Inicie sesin como Administrador. 2. En la raz de la unidad del sistema cree una carpeta SCRIPTS. 3. Inicie la herramienta administrativa Administrador de Internet Information Services (IIS). 4. En el rbol de la consola haga clic derecho sobre el sitio web predeterminado y elija Agregar directorio virtual. 5. En el cuadro de dilogo Agregar directorio virtual, en la caja de texto Alias escriba un alias para acceder al directorio virtual (no incluya espacios en blanco ni caracteres especiales), en la caja de texto Ruta de acceso fsica use el botn Examinar para seleccionar la carpeta SCRIPTS.

6. Haga clic en Aceptar. Creacin de servidores virtuales usando encabezados Para la creacin de servidores virtuales usando encabezados siga los siguientes pasos: 1. Inicie sesin como Administrador.

87

2. En una unidad diferente a la del sistema cree una carpeta SITIOS que contendr las carpetas con los sitios web de las empresas clientes, por ejemplo: EMPRESA1, EMPRESA2, etc. 3. Inicie la herramienta administrativa Administrador de Internet Information Services (IIS). 4. En el rbol de la consola haga clic derecho sobre el sitio web predeterminado y elija Agregar sitio web. 5. En el cuadro de dilogo Agregar sitio web, en la caja de texto Nombre del sitio escriba un nombre para el sitio de la empresa (por ejemplo Sitio de Empresa 1), en la caja de texto Ruta de acceso fsica use el botn Examinar para seleccionar la carpeta de la empresa, en la caja de texto Nombre de host escriba el nombre FQDN del host (por ejemplo www.empresa1.com.pe). Haga clic en Aceptar.

6. Repita los pasos 1 al 5 para todos los otros sitios. Para el funcionamiento correcto, es necesario que los nombres FQDN de host se encuentren debidamente registrados en los servidores DNS. Creacin de servidores virtuales usando mltiples direcciones IP Para la creacin de servidores virtuales usando mltiples direcciones IP en lugar de encabezados, siga los siguientes pasos: 1. Inicie sesin como Administrador. 2. Mediante el Centro de redes y recursos compartidos, agregue varias direcciones IP a la tarjeta de red del servidor IIS.

88

3. En una unidad diferente a la del sistema cree una carpeta SITIOS que contendr las carpetas con los sitios web de las empresas clientes, por ejemplo: EMPRESA1, EMPRESA2, etc. 4. Inicie la herramienta administrativa Administrador de Internet Information Services (IIS). 5. En el rbol de la consola haga clic derecho sobre el sitio web predeterminado y elija Agregar sitio web. 6. En el cuadro de dilogo Agregar sitio web, en la caja de texto Nombre del sitio escriba un nombre para el sitio de la empresa (por ejemplo Sitio de Empresa 1), en la caja de texto Ruta de acceso fsica use el botn Examinar para seleccionar la carpeta de la empresa, en la lista desplegable Direccin IP seleccione una de las direcciones del servidor. Haga clic en Aceptar.

7. Repita los pasos del 1 al 6 para todos los otros sitios.

89

Captulo 6
Exchange Server

90

INTRODUCIENDO EXCHANGE SERVER 2010


Exchange Server 2010 es la nueva versin del sistema de mensajera de Microsoft que le ayudar a alcanzar mayores niveles de seguridad y rendimiento gracias a las nuevas caractersticas que simplifican la administracin, protegen las comunicaciones y satisfacen la necesidades de movilidad de los usuarios.

ROLES
Exchange 2010 tiene 5 roles que le garantizan escalabilidad y adecuacin a todo tipo de organizacin: Mailbox server Cliente Access server Hub transport server Edge Transport server Unified Messaging server

Figura 6.1. Roles de Exchange Server.

91

Mailbox server Encargado de alojar las bases de datos de buzones y carpetas pblicas. Adems se encarga de proporcionar los servicios de programaciones para Outlook as como de poder disponer de Asistentes de reservas y calendario. Se encarga de generar e libro de direcciones offline y proporcionar servicios para calcular las polticas de los buzones y las listas de direcciones. Tambin se encarga de la indexacin de los mensajes y adjuntos. Por ltimo, es posible conectar Microsoft Outlook directamente a este rol de servidor siempre que se encuentre en la zona corporativa. Cliente Access server Encargado de proporcionar acceso a los clientes a travs de OWA (Outlook Web Access), IMAP (Internet Mail Access Protocol), ActiveSync, Outlook, Outlook Anyware (RPC/http), POP3 y EWS (Exchange Web Services).Este rol se despliega en una zona segura de la organizacin y tambin se encarga de proporcionar datos de disponibilidad mediante el servicio de disponibilidad, y otra de las funcionalidades que incorpora es la de habilitar a determinados clientes para que se descarguen configuraciones automticas desde el servicio de deteccin automtica. La instalacin de este rol es obligatoria y debe instalarse en la organizacin en todos los sitios de Active Directory que tengan instalado el rol de servidor Buzn de correo. Otra funcionalidad bastante interesante es la de proporcionan MailTips. Los MailTips (sugerencias de correo electrnico) son mensajes informativos que se muestran a los usuarios mientras escriben un mensaje. Microsoft Exchange Server 2010 analiza el mensaje, incluida la lista de destinatarios a la que debe enviarse. Si se detecta un posible problema, notifica a los usuarios mediante sugerencias de correo electrnico antes de enviar el mensaje. Con la ayuda de la informacin brindada por sugerencias de correo electrnico, los remitentes pueden ajustar el mensaje que estn redactando para evitar situaciones no deseadas o informes de no entrega (NDR). Hubtransport server Encargado del enrutamiento de correo en la organizacin. Se encarga de manejar todo el flujo de correos dentro de la organizacin, aplicar las reglas de transporte, las polticas de retencin y enviar los mensajes a los buzones de los destinatarios. Edge Transport server Encargado de la higiene de correo en zonas no seguras (diseado para situarse en la red perimetral reduciendo la superficie de ataque). Su funcin principal es la de recibir los correos que provienen de internet, aplicar los filtros de higiene en los mensajes y 92

realizar relay del protocolo SMTP, no pudiendo combinarse con ningn otro rol de servidor. Este rol permite el uso de suscripciones perimetrales, utilizadas para rellenar de informacin la instancia de Active Directory Lightweight Directory Services (AD LDS) en el rol de Servidor de Transporte Perimetral de Microsoft Exchange Server 2010 con datos de Active Directory. Gracias a esto, intervienen agentes de filtrado de correo aportando niveles adicionales de seguridad a la hora de proteger los mensajes. La instalacin de este rol es opcional. Incorpora los siguientes filtros frente a correo no deseado y antivirus: Filtrado de conexin Filtrado de remitente Filtrado de destinatarios Filtrado de ID del remitente Filtrado de contenido Reputacin del remitente Filtrado de datos adjuntos Escaneo de virus (ForeFront Protection for Exchange 2010) Filtrado de correo electrnico no deseado de Outlook

Unified Messaging server Encargado de proporcionar un servidor de mensajera unificada para poder combinar mensajes de voz y correo electrnico en una sola Bandeja de entrada, a la que podemos obtener acceso desde el telfono o el equipo. Es el servidor encargado de integrar Microsoft Exchange con redes de telefona y proporcionar las caractersticas de la mensajera unificada al mismo ncleo de Microsoft Exchange. Entre sus funciones, tenemos: Outlook Voice Access. Contestador de llamadas. Correo en el telfono (Play on Phone). Operadora automtica.

93

CARACTERSTICAS
Las caractersticas de Exchange Server 2010 se agrupan en tres grandes categoras: Flexibilidad y confiabilidad Accesibilidad desde cualquier lugar Proteccin de datos y cumplimiento de normativas

Flexibilidad y confiabilidad Exchange Server 2010 se puede implementar en una red corporativa, en un servicio de hosting o usar una solucin mixta. Exchange Server 2010 proporciona alta disponibilidad, recuperacin ante desastres y avanzadas herramientas de mantenimiento lo que le permitir alcanzar niveles altos de confiabilidad. Las nuevas caractersticas de flexibilidad y confiabilidad: Eliminan el uso de clsteres y automatizan la replicacin de servidores entre servidores separados geogrficamente. Minimizan la interrupcin del servicio durante las operaciones de traspaso de buzones entre servidores de correo, permitindole la migracin y el mantenimiento en lnea. Previenen la prdida de correos durante las actualizaciones o fallos del hub transport gracias a sus capacidades de redundancia que redirigenelflujo de mensajes hacia otras rutas disponibles. Reducen la carga de trabajo de soporte gracias a su interfaz web para las tareas de soporte ms habituales.

Accesibilidad desde cualquier lugar Exchange Server 2010 proporciona a los usuarios el acceso a todas sus comunicaciones desde cualquier ubicacin, a la vez que: Mejora el soporte para otros navegadores. Proporciona el mismo entorno cuando se accede desde la red local como cuando se acceso a travs de Internet. Unifica el acceso al e-mail, buzn de voz, mensajera instantnea y mensajes de texto. 94

Incorpora soporte nativo para todo dispositivo mvil con Windows Mobile y Exchange ActiveSync. Permiten compartir informacin de disponibilidad para reuniones con otras organizaciones, para una planificacin ms rpida y eficiente, y permite elegir el nivel de detalle de la informacin que se desea divulgar.

Exchange Server 2010 incluye nuevas funciones de productividad que ayudan al usuario a organizar y priorizar los mensajes dentro de sus buzones de correo. Sus usuarios podrn disfrutar de: Un vista mejorada de la conversacin que simplifica la navegacin en la bandeja de entrada, organizando automticamente el historial de los mensajes basados en el flujo natural de la conversacin entre los interlocutores. "MailTips" que informan a sus usuarios, antes de pulsar enviar, de detalles dentro del mensaje que pudieran impedir su envo o recepcin, como por ejemplo el envo accidental de informacin confidencial a receptores externos, y con ello reduce la saturacin de la bandeja de entrada, evita tener que resolver estos problemas posteriormente o incluso evita tener que llamar al helpdesk.

Con Exchange 2010, usted puede sustituir su sistema de mensajera de voz con una solucin unificada e integrada en el mismo centro de su plataforma de comunicacin. Este nuevo sistema permitir a los usuarios recibir sus mensajes de voz directamente en su bandeja de entrada y administrar estos mensajes tal y como lo hacen con el resto de sus correos con herramientas tan conocidas como Outlook y Outlook Web Access. Usted se beneficiar de una reduccin de los costes con la consolidacin y sustitucin del sistema de buzn de voz y proporcionar a sus usuarios recursos como: Transcripcin a texto de mensajes de voz, permitiendo a los usuarios organizar rpidamente los mensajes sin tener que reproducir el archivo de audio. Personalizacin del contestador automtico para su correo de voz. Herramientas para crear reglas de respuesta automtica a nivel individual o a grupos de usuarios basadas en el ID del iniciador de la llamada y la informacin de contacto, con lo que se garantiza que cada persona que llama recibe la respuesta y la experiencia deseada. Acceso va telfono a toda su bandeja de entrada incluido el correo, calendario y contactos en casi 30 idiomas con Outolook Voice Access.

Proteccin de datos y Cumplimiento de normativas Exchange 2010 proporciona una nueva funcin integrada de archivo de correo y cumplimiento de normativas incluyendo por ejemplo, funciones granulares de bsqueda en mltiples buzones y de retencin legal enfocado en facilitar la carga en 95

el cumplimiento de los requisitos legales de retencin y descubrimiento. Con el archivo de e-mail integrado, no necesita comprar otras herramientas o sistemas para gestionar y cumplir las normativas. Al combinarse con la flexibilidad que proporciona la arquitectura de almacenamiento de Exchange, usted puede controlar la informacin corporativa y a la vez ofrecer a los usuarios una experiencia ptima que no afecta a la forma en que gestionan sus buzones a diario. Entre las novedades incorporadas destacan: La eliminacin de los archivos .PST de Outlook gracias a las nuevas capacidades de archivo, sin alterar la experiencia de usuario. Una clasificacin ms sencilla del correo con las nuevas Polticas de Retencin definibles de forma centralizada, que se pueden aplicar a los mensajes de correo y a carpetas de cada usuario. Realizar bsquedas en varios buzones a la vez utilizando una interfaz Web muy sencilla, o por medio del control de accesos basado en roles, que facultan a los responsables de Recursos Humanos o del cumplimiento de normativas ejecutar bsquedas de mayor alcance.

Exchange 2010 ampla el alcance de Information Rights Management, ayudando a los usuarios a mantener la confidencialidad de sus comunicaciones tanto dentro de la propia organizacin, entre mltiples dispositivos o PCs o con usuarios externos a su empresa. Con Exchange 2010 se puede: Visualizar y crear mensajes protegidos con Rights Management en Outlook, Outlook Web Access, y en telfonos mviles. Proteger el mbito de difusin de los mensajes en Internet (por ejemplo limitndolo a sus socios de negocios) gracias a un sistema de cifrado sencillo, con un solo clic.

EDICIONES DE EXCHANGE SERVER


Exchange Server 2010 viene en dos ediciones: Enterprise Edition Standard Edition

La principal diferencia entre la edicin Enterprise y la edicin Standard es la cantidad de bases de datos que pueden soportar.

96

Caracterstica: Bases de datos Sistema operativos

ENTERPRISEEDITION 100 Server 2008 x64 and Server 2008 R2 x64

STANDARD EDITION 5 Server 2008 x64 and Server 2008 R2 x64

Tabla 6.1. Ediciones de Exchange Server 2010.

REQUERIMIENTOS DE HARDWARE
Los requerimientos de hardware recomendados para la instalacin de Exchange Server 2010 varan de acuerdo a varios factores entre los que se incluye los roles de los servicios instalados y la carga prevista para los servidores. La Tabla 6.2 resume los requerimientos de hardware de Exchange Server 2010:

Componente

Requisito

Notas

Procesador

Intel64 o AMD64

IA64 no es soportado

Memoria

2GB + 5 MB por mailbox

Mnimo 8 GB en servidores con mltiples roles

Espacio de disco

1.2 GB para Exchange y 500 MB adicionales por cada idioma del UM server.

200 MB libres en la unidad del sistema. En ET server y HT server 500 MB libres como mnimo en el disco que contiene la cola de mensajes.

Resolucin pantalla

de

800x600 u superior

97

EXCHANGE SERVER 2010 VS EXCHANGE SERVER 2007


Algunas diferencias importantes entre las versiones Exchange 2010 y Exchange 2007 se muestran en la tabla siguiente:

98

INSTALACIN DE EXCHANGE SERVER


La instalacin de Exchange Server 2010 involucra determinados requerimientos y la instalacin de algunos prerrequisitos. Antes de empezar la instalacin de Exchange Server 2010 prepare su servidor: 1. Establezca el nombre del servidor, configure la direccin IP de manera que tenga acceso a Internet. 2. Instale los Servicios de dominio de Active Directory promuvalo a controlador de dominio. 3. Asegrese de usar como mnimo el nivel funcional de dominio Windows Server 2003. 4. Tenga en cuenta que Exchange 2010 Standard Edition solo soporta 5 bases de datos por servidor, mientras que Exchange 2010 Enterprise Edition soporta hasta 100 bases de datos por servidor. 5. Es posible instalar todos los roles en un mismo servidor. 6. En los servidores que van a ser hubtransport o mailbox server debe instalar Microsoft Filter Pack para permitir que los archivos adjuntos de Office sean buscados e indexados. 7. Configure el archivo de paginacin para que sea igual a la memoria RAM + 10 MBytes. Para equipos con menos de 8 GBytes de RAM el archivo de paginacin debe ser 1.5 veces la memoria RAM. 8. Ejecute Windows Update para descargar todas las actualizaciones. 9. Exchange Server 2010 SP2 requiere como prerrequisito adicional IIS 6 WMI Compatibility (Web-WMI).

INSTALACIN DE LOS PRERREQUISITOS


Para instalar los prerrequisitos necesarios en la instalacin de Exchange Server 2010 en un servidor Windows Server 2008 siga los siguientes pasos: Inicie sesin como Administrador y use la herramienta PowerShell. 1. Para cargar el modulo del Administrador de servidores escriba el comando:
Import-Module ServerManager

2. Instale los prerrequisitos segn el rol del servidor Exchange: Para instalar los prerrequisitos de manera automatizada en un servidor que va a ser Client Access Server, Hub Transport server y mailbox server, escriba el comando: 99

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-BasicAuth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-MgmtConsole,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-DigestAuth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTPProxy,Web-WMI -Restart

Para un servidor que va a ser solo Client Access Server y HT server, escriba el comando:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-BasicAuth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-MgmtConsole,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-DigestAuth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTPProxy,Web-WMI -Restart

Para un servidor que va a ser solo mailbox server, escriba el comando:


Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-BasicAuth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-MgmtConsole,WAS-Process-Model,RSAT-Web-Server -Restart

Para un servidor que va a ser solo Unified Messaging server, escriba el comando:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-BasicAuth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-MgmtConsole,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience Restart

Para un servidor que va a ser solo ET server, escriba el comando:


Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

3. Para configurar el servicio Net.Tcp Port Sharing en modo automtico, escriba el comando:
Set-ServiceNetTcpPortSharing -StartupTypeAutomatic

Tambin puede usar los scripts XML que vienen en el DVD de instalacin de Exchange:

PROCEDIMIENTO DE INSTALACIN
Para instalar Exchange Server 2010, luego de haber instalado los prerrequisitos, siga los siguientes pasos: 1. Inicie sesin como Administrador e introduzca el DVD de instalacin de Exchange Server 2010.

100

2. Abra la unidad de DVD y haga doble clic en el archivo SETUP.EXE. 3. En la ventana de instalacin de Exchange Server, compruebe que los pasos 1 y 2 ya han sido completados, haga clic en el Paso 3: Seleccione la opcin de idioma de Exchange y seleccione la opcin Instalar idiomas solo desde el DVD. Haga clic en el Paso 4: Instalar Microsoft Exchange. 4. En la ventana Programa de instalacin de Exchange Server 2010 haga clic en Siguiente. 5. En la pgina Contrato de licencia, elija la opcin Acepto los trminos del contrato de licencia y haga clic en Siguiente. 6. En la pgina Informe de errores, elija la opcin No y haga clic en Siguiente. 7. En la pgina Tipo de instalacin, elija Instalacin tpica de Exchange Server, marque la casilla Instalar automticamente los roles y caractersticas de Windows Server necesarios para Exchange Server y haga clic en Siguiente. 8. En la pgina Organizacin de Exchange, haga clic en Siguiente. 9. En la pgina Configuracin de cliente, elija la opcin No y haga clic en Siguiente. 10. En la pgina Configurar dominio externo del servidor de acceso de cliente, marque la casilla La funcin de servidor de acceso de cliente estar orientada a Internet y escriba el nombre DNS del servidor. Haga clic en Siguiente. 11. En la pgina Programa para la mejora de la experiencia de usuario , elija la opcin No participar en el programa en este momento y haga clic en Siguiente. 12. En la pgina Chequeo de la preparacin, espere a que se realice la comprobacin de si el sistema est listo para la instalacin de Exchange Server y haga clic en Instalar. 13. En la pgina Finalizacin haga clic en Finalizar. 14. Reinicie el servidor.

101

CONFIGURACIN DE EXCHANGE SERVER


La principal herramienta de configuracin del servidor es la consola de administracin de Exchange EMC (Exchange Management Console) con ella podemos

OUTLOOK ANYWHERE
Outlook Anywhere permite a los usuarios remotos un acceso seguro al Exchange Server, a la vez que proporciona la misma experiencia de usuario tanto si el usuario accede desde la red local como si lo hace a travs de una ubicacin remota. Outlook Anywhere es un servicio proporcionado por el CAS y permite que los clientes establezcan una conexin SSL/HTTPS a su casilla de correo desde indicaciones remotas. En versiones anteriores de Exchange fue conocido con el nombre RPC-over-HTTPS. Configurar Outlook Anywhere implica tres tareas principales: 1. Habilitar y configurar Outlook Anywhere en el CAS. 2. Configurar el firewall perimetral para permitir conexiones SSL/HTTPS desde redes externas. 3. Configurar los clientes Outlook para usar Outlook Anywhere cuando se conecten desde redes remotas. Habilitar y configurar Outlook Anywhere Para habilitar y configurar Outlook Anywhere siga los siguientes pasos: Inicie sesin como Administrador e inicie la herramienta Exchange Management Console. En el rbol de la consola expanda el nodo Configuracin del servidor y haga doble clic en Acceso de cliente.

102

CLIENTES EXCHANGE
Por defecto, los usuarios que tienen casilla de correo en servidores Exchange 2010 pueden acceder a sus casillas mediante Microsoft Outlook, Outlook Web App, Microsoft Exchange ActiveSync, Outlook Voice Access o cliente POP3/IMAP4.

MICROSOFT OUTLOOK
Microsoft Outlook ofrece herramientas para la administracin del correo electrnico personal y de negocios. Con su ltima versin, Outlook 2010, obtendr un conjunto mejorado de caractersticas para satisfacer sus necesidades de comunicacin en el trabajo, el hogar y la escuela. Agregar una cuenta de correo electrnico Para poder enviar y recibir mensajes de correo electrnico con Outlook 2010, debe agregar y configurar una cuenta de correo electrnico. Si ha usado una versin anterior de Microsoft Outlook en el mismo equipo en el que tiene instalado Outlook 2010, la configuracin de la cuenta se importar automticamente. Si es la primera vez que usa Outlook o si va a instalar Outlook 2010 en otro equipo, se iniciar la caracterstica Configuracin automtica de la cuenta que le ayudar a configurar las cuentas de correo electrnico. Esta configuracin requiere solo su nombre, direccin de correo electrnico y contrasea. Si la cuenta de correo electrnico no se puede configurar automticamente, deber especificar la informacin adicional requerida de forma manual. Para agregar una cuenta de correo siga los siguientes pasos: 1. Haga clic en el men Archivo. 2. En la opcin Informacin de cuenta, haga clic en Agregar cuenta.

103

Crear un nuevo mensaje de correo Outlook 2010 le permite comunicarse con uno o ms destinatarios con un conjunto enriquecido de caractersticas y personalizaciones. Para crear un nuevo mensaje de correo siga los siguientes pasos: 1. En el grupo Nuevo de la ficha Inicio, haga clic en Nuevo mensaje de correo electrnico. Alternativamente puede usar la combinacin de teclas CTRL+MAY+M.

Agregar una firma a los mensajes Puede crear firmas personalizadas para los mensajes de correo que contengan texto, imgenes, tarjeta de presentacin electrnica, un logotipo o incluso una imagen de su firma manuscrita. Para crear una firma siga los siguientes pasos: 1. Inicie un nuevo mensaje. 2. En el grupo Incluir de la ficha Mensaje, haga clic en Firma y a continuacin en Firmas. 3. En la ficha Firma de correo electrnico, haga clic en Nueva.

Para agregar una firma siga los siguientes pasos: 1. En un mensaje nuevo, en el grupo Incluir de la ficha Mensaje, haga clic en Firma. 2. Seleccione la firma que desee. 104

Crear una cita de calendario Las citas son actividades programadas en el calendario que no implican invitar a otras personas ni reservar recursos. Para crear una cita de calendario siga los siguientes pasos: 1. En Calendario, en el grupo Nuevo de la ficha Inicio, haga clic en Nueva cita. Como alternativa, puede hacer clic con el botn secundario en un bloque de tiempo en la cuadrcula del calendario y hacer clic en Nueva cita.

Mtodo abreviado de teclado Para crear una cita, presione CTRL+MAYS+A. Programar una reunin con otras personas Una reunin es una cita que incluye a otras personas y puede incluir recursos como salas de conferencia. Las respuestas a las convocatorias de reunin aparecen en la Bandeja de entrada. 1. En Calendario, en el grupo Nuevo de la ficha Inicio, haga clic en Nueva reunin.

Mtodo abreviado de teclado Para crear una nueva convocatoria de reunin a partir de cualquier carpeta en Outlook, presione CTRL+MAYS+Q.

105

Establecer un aviso Se pueden establecer o quitar avisos para diversos elementos, incluidos mensajes de correo electrnico, citas y contactos. Para citas o reuniones En un elemento abierto, en la ficha Cita o Reunin, en el grupo Opciones, en la lista desplegable Aviso, seleccione cunto tiempo antes de la cita o la reunin desea que aparezca el aviso. Para desactivar un aviso, seleccione Ninguno. Para mensajes de correo electrnico, contactos y tareas: 1. En la ficha Inicio, en el grupo Etiquetas, haga clic en Seguimiento y, a continuacin, en Agregar aviso.

Sugerencia: Puede marcar fcilmente mensajes de correo electrnico como tareas pendientes usando avisos. Haga clic con el botn secundario en la columna Estado de marca de la lista de mensajes. O bien, si tiene el mensaje abierto, en la ficha Mensaje, en el grupo Seguimiento, haga clic en Seguimiento y, a continuacin, en Agregar aviso. Crear un contacto Los contactos pueden ser tan simples como un nombre y una direccin de correo electrnico, o incluir informacin detallada adicional como calle, varios nmeros de telfono, una imagen, la fecha de nacimiento y otra informacin relacionada con el contacto. Para crear un contacto siga los siguientes pasos: 1. En el grupo Nuevo de la ficha Inicio, 2. En Contactos, en el grupo Nuevo de la ficha Inicio, haga clic en Nuevo contacto. 106

Mtodo abreviado de teclado Para crear un contacto desde cualquier carpeta en Outlook, presione CTRL+MAYS+C. Crear una tarea Muchas personas usan una lista de tareas pendientes, ya sea en papel, en una hoja de clculo o en una combinacin de papel y medios electrnicos. En Microsoft Outlook puede combinar diversas listas en una, obtener avisos y realizar un seguimiento del progreso de las tareas. 1. En Tareas, en el grupo Nuevo de la ficha Inicio, haga clic en Nueva tarea.

Mtodo abreviado de teclado Para crear una tarea nueva, presione CTRL+MAYS+K. Crear una nota Las notas son el equivalente electrnico de las notas adhesivas de papel. Use notas para apuntar preguntas, ideas, avisos y cualquier cosa que desee escribir en papel. 1. En Notas, en el grupo Nuevo, haga clic en Nueva nota.

Mtodo abreviado de teclado Para crear una nota, presione CTRL+MAYS+N.

107

Imprimir un mensaje de correo electrnico, contacto, elemento de calendario o tarea Se pueden imprimir elementos individuales, como mensajes de correo electrnico, contactos, elementos de calendario o vistas ms grandes, como calendarios, libretas de direcciones o listas de contenido de carpetas de correo. El procedimiento para imprimir es el mismo en Correo, Calendario o cualquier otra carpeta de Microsoft Outlook, todas las opciones de configuracin y funciones de impresin se encuentran en la vista Backstage. Haga clic en la pestaa Archivo para abrir la vista Backstage. 1. Haga clic en un elemento o una carpeta de Outlook que desee imprimir. 2. Haga clic en la pestaa Archivo. 3. Haga clic en Imprimir.

ACTIVESYNC
ActiveSync es un programa de sincronizacin de datos para Windows, proporciona a los usuarios de Windows una manera de transportar documentos, calendarios, listas de contacto y correo electrnico entre una computadora de escritorio y un dispositivo mvil que soporte el protocolo de ActiveSync. ActiveSync est disponible como una descarga gratuita y utiliza Exchange ActiveSync, un protocolo propietario que requiere de otros proveedores de la licencia del protocolo para lograr la compatibilidad. Desktop ActiveSync El programa ActiveSync permite que un dispositivo mvil se sincronice con el computador de escritorio o un servidor Exchange Server. ActiveSync tambin soporta la transferencia manual de archivos a un dispositivo mvil, junto con la copia de seguridad limitada. A partir de Windows Vista, ActiveSync se ha sustituido por el Windows Mobile Device Center que se incluye como parte del sistema operativo.

CLIENTES POP E IMAP


Por defecto, los protocolos POP3 e IMAP4 estn deshabilitados en Microsoft Exchange Server 2010. Para poder usar clientes POP e IMAP es necesario iniciar los servicios 108

POP3 e IMAP4 en el servidor de acceso de cliente (CAS) de Exchange 2010. Adems debe configurar SMTP para que los clientes POP3 e IMAP4 puedan enviar correos. Cliente POP Para habilitar el acceso mediante clientes POP3, siga los siguiente pasos: 1. Inicie sesin como Administrador e inicie la herramienta EMC. 2. En el rbol de la consola expanda el nodo Configuracin de destinatarios y haga doble clic en Buzn. 3. En el panel de detalles, seleccione el usuario a quien desea habilitar o deshabilitar el acceso POP3. 4. En el panel de acciones haga clic en Propiedades. 5. En la ventana de Propiedades del usuario seleccione la ficha POP3, elija la opcin Habilitar y haga clic en Aceptar.

109

Captulo7
Forefront Threat Management Gateway

110

INTRODUCIENDO FOREFRONT THREAT MANAGEMENT GATEWAY


Forefront Threat Management Gateway (TMG) es la versin actualizada de ISA Server y proporciona una seguridad mejorada, integrada y exhaustiva a redes empresariales protegindolas de amenazas internas y/o externas. Las caractersticas de Forefront TMG incluyen: Inspeccin de malware Filtrado de URLs, HTTPS y HTTPS Proteccin de correo Sistema de inspeccin de red (NIS) Prevencin y deteccin de intrusiones Ruteo y VPN

La proteccin de correo requiere de una licencia Exchange.

EDICIONES
Forefront TMG se encuentra disponible en dos ediciones: Standard Edition Enterprise Edition

La edicin estndar no soporta arreglos y no incluye herramientas para administracin de redes empresariales.

ESCENARIOS
Los escenarios donde es posible implementar Forefront TNG son: Firewall perimetral Firewall de tres brazos Firewall frontal Firewall posterior Firewall de una sola tarjeta de red

111

Firewall perimetral En este escenario, el Forefront TMG es ubicado en el permetro de la red y como firewall perimetral interconecta la red interna y la red externa (tpicamente Internet).

Figura 7.1. Firewall perimetral.

Firewall de tres brazos En este escenario se crea una red perimetral DMZ y el Forefront TMG interconecta tres redes: la red interna, la red externa y la red perimetral.

Figura 7.2. Firewall de tres brazos.

Firewall frontal Es este escenario el Forefront TMG se encuentra ubicado entre la red externa y la red perimetral. 112

Figura 7.3. Firewall frontal.

Firewall posterior Es este escenario el Forefront TMG se encuentra ubicado entre la red interna y la red perimetral.

Figura 7.4. Firewall posterior.

Firewall de una sola tarjeta de red Un escenario donde Forefront TMG se implementa con una sola tarjeta de red la funcionalidad est limitada a: Proxy directo Cach de contenido web Publicacin web, tales como Sharepoint, OWA 2007, Outlook Anywhere, Terminal Services Gateway. Acceso VPN mediante discado. 113

No se soporta la publicacin de servidores, VPN sitio-a-sitio, SecureNAT ni el trfico de Forefront TMG Client. Asimismo, las reglas de acceso deben configurarse con direcciones de origen que usen nicamente direcciones IP internas y la directivas de firewall no deben incluir a la red externa.

INSTALACIN DE FTMG
REQUISITOS DE HARDWARE
Los requisitos mnimos de hardware son los siguientes: Procesador : Procesador dual x64 1,8 GHz Memoria: 4 GB Disco duro: Espacio libre de 2,5 GB con formato NTFS. Tarjetas de red: Una tarjeta de red para las comunicaciones con la red interna y una tarjeta adicional para cada red conectada al equipo de FTMG.

REQUISITOS DE SOFTWARE
Los requisitos de software son: Sistema operativo Windows Server 2008 64 bits o Windows Server 2008 R2. Roles: Servidor de directivas de redes, Servicios de enrutamiento y acceso remoto, Herramientas de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalar estos roles. En el caso de desinstalar el TMG, deber remover manualmente los roles. .NET 3.5 Framework SP1 API de Windows Web Services.

Es importante no instalar ninguna otra aplicacin en el servidor Forefront TMG que no sea un antivirus.

PROCEDIMIENTO DE INSTALACIN
Para realizar la instalacin de los requisitos previos de FTMG siga los siguientes pasos: 1. Inicie el servidor Windows Server 2008 e inicie sesin como Administrador. 2. Introduzca el DVD de instalacin y haga clic en el ejecutable. 3. En la ventana Bienvenido a InstallShield Wizard para Microsoft Forefront Management Gateway haga clic en Siguiente. 114

4. En la pgina Ubicacin para guardar archivos, en la caja de texto Guardar archivos en carpeta acepte la ruta predeterminada y haga clic en Siguiente. 5. En la pgina de inicio, haga clic en Ejecutar la herramienta de preparacin.

6. En la ventana Herramienta de preparacin para Microsoft Forefront Threat Management Gateway (TMG) haga clic en Siguiente. 7. En la pgina Acuerdo de licencia, marque la casilla Acepto los trminos de licencia y haga clic en Siguiente. 8. En la pgina Tipo de instalacin, elija la opcin Servicios de Administracin de Forefront TMG y haga clic en Siguiente. 9. En la pgina Finalizacin de la instalacin de los requisitos previos, haga clic en Reiniciar. Para la instalacin del Forefront TMG siga los siguientes pasos: 1. Inicie sesin como Administrador. 2. Introduzca el DVD de instalacin y use la opcin Ejecutar del men Inicio para ejecutar el comando SETUP.EXE con el modificador /TMGSA.

115

3. En la ventana Asistente para la instalacin de Forefront TMG Empresa, haga clic en Siguiente. 4. En la pgina Contrato de licencia, elija la opcin Acepto los trminos del contrato de licencia y haga clic en Siguiente. 5. En la pgina Informacin del cliente, escriba los detalles del cliente y haga clic en Siguiente. 6. En la pgina Escenarios de instalacin, elija la opcin Instalar servicios y Administracin de Forefront TMG y haga clic en Siguiente. 7. En la pgina Ruta de acceso de instalacin, acepte la ruta predeterminada y haga clic en Siguiente. 8. En la pgina Definir red interna haga clic en Agregar. 9. En la ventana Direcciones haga clic en Agregar adaptador, en la caja de dilogo Agregar adaptadores de red seleccione la tarjeta de la red interna y haga clic en Aceptar. Haga clic en Aceptar. 10. En la pgina Definir red interna haga clic en Siguiente. 11. En la pgina Advertencia de servicios, haga clic en Siguiente. 12. En la pgina Listo para instalar el programa, haga clic en Instalar.

116