Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Microsoft Corporation
Abstracto
Esta Guía de laboratorio de pruebas de Microsoft (TLG) le proporciona instrucciones paso a paso
para crear el laboratorio de pruebas de configuración básica, en el que puede crear laboratorios
de pruebas basados en otros TLG de Microsoft y publicados en la Wiki de TechNet, realizar
extensiones de TLG en la Wiki de TechNet o crear un laboratorio de pruebas de su propio diseño
que pueda incluir productos de Microsoft o no de Microsoft. Para un laboratorio de pruebas
basado en equipos físicos, puede realizar una imagen de las unidades para futuros laboratorios
de pruebas. Para un laboratorio de pruebas basado en equipos virtualizados, puede crear
instantáneas de las máquinas virtuales de configuración base. Esto le permite volver fácilmente
al laboratorio de pruebas de configuración base, donde la mayoría de la infraestructura de
rutina y los servicios de red ya se han configurado, para que pueda centrarse en la creación de
un laboratorio de pruebas para el producto, la tecnología o la solución de interés.
La información contenida en este documento representa la opinión actual de Microsoft
Corporation sobre los temas discutidos a partir de la fecha de publicación. Dado que Microsoft
debe responder a las condiciones cambiantes del mercado, no debe interpretarse como un
compromiso por parte de Microsoft, y Microsoft no puede garantizar la exactitud de cualquier
información presentada después de la fecha de publicación.
La guía del laboratorio de pruebas: La configuración base es sólo para fines informativos.
MICROSOFT NO GARANTIZA, EXPRESA, IMPLICA O ESTABLECIDA, EN CUANTO A LA
INFORMACION EN ESTE DOCUMENTO.
Cumplir con todas las leyes de derechos de autor aplicables es responsabilidad del usuario. Sin
limitar los derechos de autor, ninguna parte de este documento puede ser reproducida,
almacenada o introducida en un sistema de recuperación, o transmitida en cualquier forma o
por cualquier medio (electrónico, mecánico, fotocopiado, grabación, o de otra manera), o para
cualquier propósito, sin el permiso expreso por escrito de Microsoft Corporation.
Microsoft puede tener patentes, solicitudes de patentes, marcas comerciales, derechos de autor
u otros derechos de propiedad intelectual que cubran el objeto de este documento. Salvo que
se disponga expresamente en cualquier contrato de licencia por escrito de Microsoft, el
suministro de este documento no le otorga ninguna licencia para estas patentes, marcas
comerciales, derechos de autor u otra propiedad intelectual.
Microsoft, Windows, Active Directory, Internet Explorer y Windows Server son marcas
comerciales registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos
y/o en otros países.
Los nombres de las empresas y productos reales mencionados en este documento pueden ser
marcas comerciales de sus respectivos propietarios.
Contenido
Introducción...................................................................................................................................5
En esta guía.................................................................................................................................5
...................................................................................................................................................
Visión general del laboratorio de..................................................................................pruebas 6
...................................................................................................................................................
Requisitos de hardware y software.............................................................................................7
...................................................................................................................................................
Instantánea de la configuración...................................................................................................28
Recursos adicionales.....................................................................................................................29
Apéndices.....................................................................................................................................29
Apéndice A: Establecer el comportamiento UAC de la solicitud de elevación para los
administradores.....................................................................................................................29
...................................................................................................................................................
Apéndice B: Configuración resultante.......................................................................................30
...................................................................................................................................................
Computadoras.......................................................................................................................30
................................................................................................................................................
DC1.....................................................................................................................................30
............................................................................................................................................
APP1...................................................................................................................................31
............................................................................................................................................
EDGE1.................................................................................................................................31
............................................................................................................................................
CLIENT1..............................................................................................................................32
............................................................................................................................................
INET1..................................................................................................................................32
............................................................................................................................................
Infraestructura de Active Directory y DNS.............................................................................33
................................................................................................................................................
Infraestructura web...............................................................................................................34
................................................................................................................................................
PKI..........................................................................................................................................34
................................................................................................................................................
Introducción
Las guías de laboratorio de prueba (TLC) le permiten obtener una valiosa experiencia práctica
con nuevos productos y tecnologías utilizando una metodología predefinida y probada que da
como resultado una configuración de trabajo. Cuando se utiliza un TLG para crear un laboratorio
de pruebas, las instrucciones definen qué servidores crear, cómo configurar los sistemas
operativos y los servicios del sistema y cómo instalar y configurar productos o tecnologías
adicionales. Una experiencia de TLG le permite ver todos los componentes y los pasos de
configuración tanto en el front-end como en el back-end que se requieren para un producto o
tecnología o para una solución de varios productos o tecnología.
En esta guía
Este documento contiene instrucciones para configurar el laboratorio de pruebas de
configuración base mediante la implementación de cuatro equipos servidor que ejecutan
7
Windows Server 2008 R2 Enterprise Edition y un equipo cliente que ejecuta Windows 7
Enterprise o Ultimate. La configuración resultante simula una intranet privada e Internet.
Importante
• Un equipo que ejecuta Windows Server 2008 R2 Enterprise Edition denominado DC1 que
está configurado como controlador de dominio de intranet, servidor de sistema de nombres
de dominio (DNS), servidor de protocolo de configuración dinámica de host (DHCP) y una
entidad de certificación raíz (CA) empresarial.
• Un servidor miembro de intranet que ejecuta Windows Server 2008 R2 Enterprise Edition
denominado APP1 que está configurado como una aplicación general y un servidor web con
compatibilidad con la capa de sockets seguros (SSL). APP1 también hospeda la lista de
revocación de certificados (CRL) para la CA raíz de empresa instalada en DC1.
• Un equipo cliente miembro móvil que ejecuta Windows 7 Enterprise o Ultimate
denominado CLIENT1.
• Un servidor miembro de intranet que ejecuta Windows Server 2008 R2 Enterprise Edition
denominado EDGE1 que está configurado como un servidor perimetral de Internet.
• Un servidor independiente que ejecuta Windows Server 2008 R2 Enterprise Edition
denominado INET1 que está configurado como servidor DNS de Internet, servidor web y
servidor DHCP.
El laboratorio de pruebas de configuración base consta de dos subredes que simulan lo
siguiente:
8
Este documento describe cómo construir el laboratorio de prueba de la configuración base en
dos secciones:
9
Requisitos de hardware y software
Los siguientes son componentes necesarios del laboratorio de pruebas:
• El disco o los archivos del producto para Windows Server 2008 R2 Enterprise Edition.
Para obtener una copia de evaluación de Windows Server 2008 R2 Enterprise Edition en formato
de descarga y disco duro virtual (VHD), consulte Prueba gratuita de 180 días de evaluación de
Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=102582).
• Cuatro equipos que cumplen los requisitos mínimos de hardware para Windows Server 2008
R2 Enterprise Edition. Uno de estos equipos (EDGE1) tiene dos adaptadores de red
instalados.
• Un equipo que cumpla los requisitos mínimos de hardware para Windows 7 Enterprise o
Ultimate.
• Si desea implementar el laboratorio de pruebas de configuración base en un entorno
virtualizado, la solución de virtualización debe admitir máquinas virtuales Windows Server
2008 R2 Enterprise Edition y Windows 7 Enterprise o Ultimate de 64 bits. El hardware del
servidor debe admitir la cantidad de RAM necesaria para ejecutar los sistemas operativos
virtuales incluidos en el laboratorio de pruebas de configuración base y cualquier otra
máquina virtual requerida por TLC adicionales.
Importante
1. Configure DC1.
2. Configure APP1.
3. Configure CLIENT1.
Nota
10
Debe haber iniciado sesión como miembro del grupo Administradores de dominio o
miembro del grupo Administradores de cada equipo para completar las tareas descritas
en esta guía. Si no puede completar una tarea mientras ha iniciado sesión con una
cuenta que es miembro del grupo Administradores, intente realizar la tarea mientras ha
iniciado sesión con una cuenta que sea miembro del grupo Administradores de dominio.
En las secciones siguientes se proporcionan detalles sobre cómo realizar estos pasos.
12
Para configurar DC1 como controlador de dominio y servidor DNS
1. En el árbol de consola del Administrador delservidor , hagaclic en Roles. En el panel de
detalles, haga clic en Agregar rolesy, a continuación, haga clic en Siguiente.
2. En la página Seleccionar roles de servidor, haga clic en Servicios de dominio de Active
Directory, hagaclic en Agregar características necesarias, haga clic en Siguiente dos
veces y, a continuación, haga clic en Instalar. Una vez completada la instalación, haga
clic en Cerrar.
3. Para iniciar el Asistente para la instalación de Active Directory, haga clic en
Inicio,escriba dcpromoy, a continuación, presione ENTRAR.
4. En el Asistente para instalación de Active Directory cuadro de diálogo, haga clic en
Siguiente dos veces.
5. En la página Elegir una configuración de implementación, haga clic en Crear un nuevo
dominio en un bosque nuevoy, a continuación, haga clic en Siguiente.
6. En la página Nombre del dominio raíz del bosque, escriba corp.contoso.comy, a
continuación, haga clic en Siguiente.
7. En la página Establecer nivel funcional del bosque, en Nivel funcional del bosque,
hagaclic en Windows Server 2008 R2y, a continuación, haga clic en Siguiente.
8. En la página Opciones adicionales del controlador de dominio, haga clic en Siguiente,
hagaclic en Sí para continuar y, a continuación, haga clic en Siguiente.
9. En la página Contraseña de administrador del modo de restauración de servicios de
directorio, escriba una contraseña segura dos veces y, a continuación, haga clic en
Siguiente.
10. En la página Resumen, haga clic en Siguiente.
11. Espere mientras el asistente completa la configuración de Los servicios de Active
Directory y DNS y, a continuación, haga clic en Finalizar.
12. Cuando se le pida que reinicie el equipo, haga clic en Reiniciar ahora.
13. Después de reiniciar el equipo, inicie sesión en el dominio CORP con la cuenta de
administrador.
14
4. En la página Servicios de rol, haga clic en Siguiente.
5. En la página Tipo de configuración , haga clic en Empresay, a continuación, haga clic en
Siguiente.
6. En la página Tipo de CA, haga clic en CA raízy, a continuación, haga clic en Siguiente.
7. En la página Clave privada, haga clic en Crear una nueva clave privaday, a continuación,
haga clic en Siguiente.
8. En la página Criptografía, haga clic en Siguiente.
9. En la página Del nombre de CA, haga clic después.
10. En la página Período de validez, haga clic en Siguiente.
11. En la página Base de datos de certificados, haga clic en Siguiente.
12. En la página Confirmar selecciones de instalación, haga clic en Instalar.
13. En la página Resultados, haga clic en Cerrar.
18
• Configure el enlace de seguridad del Protocolo de transferencia segura de hipertexto
(HTTPS).
• Configurar permisos en el recurso compartido de archivos de punto de distribución CRL.
• Publique la CRL en APP1 desde DC1.
• Crear una carpeta compartida en APP1.
19
inicial.
8. Para comprobar la resolución de nombres y la comunicación de red entre APP1 y DC1,
haga clic en Inicio, hagaclic en Todos los programas, hagaclic en Accesoriosy, a
continuación, haga clic en Símbolo del sistema.
9. En la ventana Símbolo del sistema, escriba ping dc1.corp.contoso.com.
10. Verifique que haya cuatro respuestas de 10.0.0.1.
11. Cierre la ventana del símbolo del sistema.
21
Configurar el enlace de seguridad HTTPS
A continuación, configure el enlace de seguridad HTTPS para que APP1 pueda hospedar
direcciones URL basadas en HTTPS.
22
11. En el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos, en
Escriba los nombres de objeto para seleccionar ,escriba DC1y, a continuación, haga clic
en Comprobar nombres Enter the object names to select. Haga clic en Aceptar.
12. En el cuadro de diálogo Permisos para CRLDist$, seleccione DC1 (CORP-DC1$) en la
lista Nombres de grupo o de usuario. En la sección Permisos para DC1, seleccione
Permitir control total. Haga clic en Aceptar.
13. En el cuadro de diálogo Uso compartido avanzado, haga clic en Aceptar.
14. En el cuadro de diálogo Propiedades de CRLDist, haga clic en Seguridad Security
pestaña.
15. En la ficha Seguridad, haga clic en Editar.
16. En el cuadro de diálogo Permisos para CRLDist, haga clic en Agregar.
17. En el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos,
haga clic en Tipos de objeto.
18. En el cuadro de diálogo Tipos de objeto, seleccione Equipos. Haga clic en Aceptar.
19. En el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos, en
Escriba los nombres de objeto para seleccionar ,escriba DC1y, a continuación, haga clic
en Comprobar nombres Enter the object names to select. Haga clic en Aceptar.
20. En el cuadro de diálogo Permisos para CRLDist, seleccione DC1 (CORP-DC1$) en la lista
Nombres de grupo o de usuario. En la sección Permisos para DC1, seleccione Permitir
control total. Haga clic en Aceptar.
21. Haga clic en Cerrar en el cuadro de diálogo Propiedades de CRLDist.
22. Cierre la ventana del Explorador de Windows.
24
Instale el sistema operativo en CLIENT1
En primer lugar, instale Windows 7 Enterprise o Ultimate en CLIENT1.
1. Configure EDGE1.
2. Configure INET1.
28
Máscara de subred,escriba 255.255.255.0.
15. Haga clic en Avanzado. En la pestaña Configuración IP, haga clic en Agregar para
direcciones IP. En la sección Dirección TCP/IP, escriba 131.107.0.3 en Dirección
IP,escriba 255.255.255.0 en Máscara de subredy, a continuación, haga clic en Agregar.
16. Haga clic en la pestaña DNS.
17. En el sufijo DNS para esta conexión, escriba isp.example.comy, a continuación, haga
clic en Aceptar tres veces.
18. Cierre la ventana Conexiones de red.
19. Para comprobar la comunicación de red entre EDGE1 y DC1, haga clic en Inicio, hagaclic
en Todos los programas, hagaclic en Accesoriosy, a continuación, haga clic en Símbolo
del sistema.
20. En la ventana Símbolo del sistema, escriba ping dc1.corp.contoso.com.
21. Verifique que haya cuatro respuestas de 10.0.0.1.
22. Cierre la ventana del símbolo del sistema.
Propina
Debe configurar dos direcciones IPv4 públicas consecutivas en la interfaz de Internet de
EDGE1 para admitir guías de laboratorio de pruebas que utilizan EDGE1 como un
servidor de DirectAccess, de modo que los clientes de DirectAccess basados en Teredo
puedan detectar el tipo de NAT detrás del cual se encuentran. Para obtener más
información, consulte Información general de Teredo (http://go.microsoft.com/fwlink/?
LinkId=169500).
30
Configurar propiedades TCP/IP
A continuación, configure TCP/IP en INET1.
31
Cambiar el nombre del equipo
A continuación, cambie el nombre del equipo a INET1.
32
Para crear registros DNS
1. Haga clic en Inicio, seleccione Herramientas administrativasy,a continuación, haga clic
en DNS.
2. En el árbol de consola del Administrador de DNS, abra INET1.
3. Haga clic con el botón derecho en Zonas de búsqueda directa, haga clicen Nueva zonay,
a continuación, haga clic en Siguiente.
4. En la página Tipo de zona, haga clic en Siguiente.
5. En la página Nombre de zona, escriba isp.example.comy, a continuación, haga clic en
Siguiente.
6. En la página Actualización dinámica , haga clic en Siguientey, a continuación, haga clic
en Finalizar.
7. En el árbol de consola, haga clic con el botón derecho en isp.example.comy, a
continuación, haga clic en Nuevo host (A o AAAA)..
8. En Nombre,escriba INET1. En Dirección IP,escriba 131.107.0.1. Haga clic en Agregar
host.
9. Haga clic en Aceptary, a continuación, haga clic en Listo.
10. En el árbol de consola, haga clic con el botón derecho en Zonas de búsqueda directa,
haga clicen Nueva zonay, a continuación, haga clic en Siguiente.
11. En la página Tipo de zona, haga clic en Siguiente.
12. En la página Nombre de zona, escriba contoso.comy, a continuación, haga clic en
Siguiente.
13. En la página Actualización dinámica , haga clic en Siguientey, a continuación, haga clic
en Finalizar.
14. En el árbol de consola, haga clic con el botón derecho contoso.com contoso.comy, a
continuación, haga clic en Nuevo host (A o AAAA)..
15. En Nombre, escriba EDGE1. En Dirección IP,escriba 131.107.0.2.
16. Haga clic en Agregar host. Haga clic en Aceptary, a continuación, haga clic en Listo.
17. En el árbol de consola, haga clic con el botón derecho en Zonas de búsqueda directa,
haga clicen Nueva zonay, a continuación, haga clic en Siguiente.
18. En la página Tipo de zona, haga clic en Siguiente.
19. En la página Nombre de zona, escriba msftncsi.com y, a continuación, haga clic en
Siguiente.
20. En la página Actualización dinámica , haga clic en Siguientey, a continuación, haga clic
en Finalizar.
33
21. En el árbol de consola, haga clic con el botón derecho msftncsi.com msftncsi.comy, a
continuación, haga clic en Nuevo host (A o AAAA)..
22. En Nombre, escriba www. En Dirección IP,escriba 131.107.0.1.
23. Haga clic en Agregar host. Haga clic en Aceptar.
24. En Nombre, escriba dns. En Dirección IP,escriba 131.107.255.255. Haga clic en
Aceptar. Haga clic en Listo.
25. Cierre la consola DNS.
35
4. Cierre la ventana de Internet Explorer.
5. Abra una ventana del símbolo del sistema. Escriba ping inet1 y presione ENTRAR.
Debería ver cuatro respuestas de 131.107.0.1. Escriba ping edge1.contoso.com y
presione ENTRAR. Debería ver cuatro errores de 131.107.0.2 que indican que la solicitud
ha se agotado. Recuerde que Firewall de Windows con seguridad avanzada en EDGE1
bloquea los mensajes ping. En el símbolo del sistema, ejecute el comando arp –g y
confirme que una dirección física está asociada a la dirección de Internet de
131.107.0.2.
6. Mueva CLIENT1 de la subred de Internet a la subred Corpnet.
7. En la ventana del símbolo del sistema, escriba ping inet1y, a continuación, presione
ENTRAR. Debería ver un mensaje "no se pudo encontrar host inet1" y ninguna
respuesta. Escriba ping 131.107.0.1y, a continuación, presione ENTRAR. Debería ver
mensajes "con errores de transmisión" y ninguna respuesta. Esto indica que no hay
conectividad entre la subred Corpnet y la subred de Internet.
Aunque EDGE1 está conectado a las subredes de Internet y Corpnet, no proporciona
ningún servicio de enrutamiento, traducción de direcciones o proxy para permitir que
los equipos de la subred Corpnet tengan acceso a los recursos de la subred de Internet.
Una guía de laboratorio de pruebas adicional configurará el acceso a subredes de
Internet desde la subred Corpnet según sea necesario.
Instantánea de la configuración
Esto completa el laboratorio de pruebas de configuración base. Para guardar esta configuración
para laboratorios de pruebas adicionales, haga lo siguiente:
1. En todos los equipos físicos o máquinas virtuales del laboratorio de pruebas, cierre todas las
ventanas y, a continuación, realice un apagado correcto.
2. Si el laboratorio se basa en máquinas virtuales, guarde una instantánea de cada máquina
virtual y asigne a las instantáneas el nombre Configuración base. Si el laboratorio utiliza
equipos físicos, cree imágenes de disco para guardar la configuración base.
Recursos adicionales
Para obtener una lista de TLC de Microsoft adicionales, consulte Guías de laboratorio de pruebas
(http://go.microsoft.com/fwlink/?LinkId=202817) en la Wiki de TechNet.
Para obtener una copia de evaluación de Windows Server 2008 R2 Enterprise Edition en formato
de descarga y disco duro virtual (VHD), consulte Prueba gratuita de 180 días de evaluación de
Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=102582).
36
Para obtener una copia de evaluación de Windows 7 Enterprise en forma de descarga, consulte
Prueba de Windows 7 Enterprise de 90 días (http://go.microsoft.com/fwlink/?LinkID=180603).
Para obtener respuestas a sus preguntas sobre este laboratorio de pruebas, consulte el Foro
TechNet de servidores de infraestructura de red (http://go.microsoft.com/fwlink/?
LinkId=192175). Para proporcionar a los autores de esta guía comentarios o sugerencias de
mejora, envíe un mensaje de correo electrónico a tlgfb@microsoft.com.
Apéndices
De forma predeterminada, UAC está habilitado en Windows Server 2008 R2 y Windows 7. Este
servicio solicitará permiso para continuar durante varias de las tareas de configuración descritas
en esta guía. En todos los casos, puede hacer clic en Continuar en el cuadro de diálogo UAC
para conceder este permiso, o puede usar el siguiente procedimiento para cambiar el
comportamiento de UAC de la solicitud de elevación para los administradores.
37
Apéndice B: Configuración resultante
Este apéndice describe los resultados de configurar el laboratorio de pruebas de configuración
base en términos de lo siguiente:
• Computadoras
• Infraestructura de Active Directory y DNS
• Infraestructura web
• PKI
Computadoras
El laboratorio de pruebas de configuración base contiene los siguientes equipos:
• DC1
• APP1
• EDGE1
• INET1
• CLIENTE1
DC1
• crl.corp.contoso.com en la dirección
38
IPv4 10.0.0.3
• Servidor DHCP
Alcance: 10.0.0.100-10.0.0.150/24
APP1
• Servidor de archivos
CRLDist$ compartir, DC1 tiene control
total NTFS y compartir permisos
39
Recursos compartidos de archivos que
contiene el archivo Example.txt
EDGE1
Tenga en cuenta que EDGE1 no está configurado para proporcionar conectividad a Internet para
hosts en la subred Corpnet o conectividad de intranet para CLIENT1 cuando está conectado a la
subred de Internet. Los TLG modulares posteriores pueden proporcionar esta funcionalidad.
CLIENTE1
40
Certificados instalados Certificado de ordenador:
client1.corp.contoso.com
INET1
inet1.isp.example.com en la dirección
IPv4 131.107.0.1
• Servidor DHCP
Alcance: 131.107.0.0.100-
131.107.0.150/24
41
Opción de servidor DNS: 131.107.0.1
Infraestructura web
En la subred Corpnet, APP1 es un servidor Web con el rol de servidor IIS y admite páginas Web
desprotegidas (http://app1.corp.contoso.com) y protegidas (https://app1.corp.contoso.com). El
42
enlace SSL está configurado para el certificado de equipo inscrito automáticamente con el
nombre de asunto app1.corp.contoso.com.
En la subred de Internet, INET1 es un servidor Web con el rol de servidor IIS y admite páginas
Web no protegidas (http://inet1.isp.example.com). Para proporcionar soporte para la detección
de Internet del indicador de estado de conectividad de red (NCSI), INET1 también se conoce
como www.msftncsi.com y aloja el archivo Ncsi.txt en la carpeta WWWRoot.
Pki
La PKI en el laboratorio de pruebas de configuración base consta de lo siguiente:
• DC1 que actúa como una CA raíz empresarial para el dominio corp.contoso.com
• El objeto de directiva de grupo predeterminado configurado para la inscripción automática
de certificados de equipo
• Todos los equipos miembros del dominio tienen un certificado de equipo instalado (DC1,
APP1, EDGE1, CLIENT1), con el campo Asunto establecido el FQDN del nombre del equipo y
con los OID Autenticación de servidor y Autenticación de cliente
• AD CS en DC1 está configurado para almacenar los archivos CRL en el recurso compartido de
la aplicación de la aplicación de la CRL, que corresponde al sitio web virtual de CRLD en APP1
• Los certificados emitidos por DC1 se configuran con el punto de distribución CRL adicional
de http://crl.corp.contoso.com/crld/corp-DC1-CA.crl.
Al realizar la revocación de certificados en la subred Corpnet, un equipo intenta tener acceso a
la ruta de acceso http://crl.corp.contoso.com/crld/corp-DC1-CA.crl. El registro del host (A)
configurado manualmente en DC1 resuelve crl.corp.contoso.com a 10.0.0.3, la dirección IP de
APP1.
43