Guía Del Laboratorio de Pruebas

Guía del laboratorio de pruebas: Configuración base
Microsoft Corporation
Publicado: Julio 2010
Actualizado: Marzo 2011
Abstracto
Esta Guía de laboratorio de pruebas de Microsoft (TLG) le proporciona instrucciones paso a paso
para crear el laboratorio de pruebas de configuración básica, en el que puede crear laboratorios
de pruebas basados en otros TLG de Microsoft y publicados en la Wiki de TechNet, realizar
extensiones de TLG en la Wiki de TechNet o crear un laboratorio de pruebas de su propio diseño
que pueda incluir productos de Microsoft o no de Microsoft. Para un laboratorio de pruebas
basado en equipos físicos, puede realizar una imagen de las unidades para futuros laboratorios
de pruebas. Para un laboratorio de pruebas basado en equipos virtualizados, puede crear
instantáneas de las máquinas virtuales de configuración base. Esto le permite volver fácilmente
al laboratorio de pruebas de configuración base, donde la mayoría de la infraestructura de
rutina y los servicios de red ya se han configurado, para que pueda centrarse en la creación de
un laboratorio de pruebas para el producto, la tecnología o la solución de interés.
La información contenida en este documento representa la opinión actual de Microsoft
Corporation sobre los temas discutidos a partir de la fecha de publicación. Dado que Microsoft
debe responder a las condiciones cambiantes del mercado, no debe interpretarse como un
compromiso por parte de Microsoft, y Microsoft no puede garantizar la exactitud de cualquier
información presentada después de la fecha de publicación.
La guía del laboratorio de pruebas: La configuración base es sólo para fines informativos.
MICROSOFT NO GARANTIZA, EXPRESA, IMPLICA O ESTABLECIDA, EN CUANTO A LA
INFORMACION EN ESTE DOCUMENTO.
Cumplir con todas las leyes de derechos de autor aplicables es responsabilidad del usuario. Sin
limitar los derechos de autor, ninguna parte de este documento puede ser reproducida,
almacenada o introducida en un sistema de recuperación, o transmitida en cualquier forma o
por cualquier medio (electrónico, mecánico, fotocopiado, grabación, o de otra manera), o para
cualquier propósito, sin el permiso expreso por escrito de Microsoft Corporation.
Microsoft puede tener patentes, solicitudes de patentes, marcas comerciales, derechos de autor
u otros derechos de propiedad intelectual que cubran el objeto de este documento. Salvo que
se disponga expresamente en cualquier contrato de licencia por escrito de Microsoft, el
suministro de este documento no le otorga ninguna licencia para estas patentes, marcas
comerciales, derechos de autor u otra propiedad intelectual.
A menos que se indique lo contrario, las empresas, organizaciones, productos, nombres de

dominio, direcciones de correo electrónico, logotipos, personas, lugares y eventos
representados en los ejemplos aquí descritos son ficticios. No se pretende ni se debe inferir
ninguna asociación con ninguna empresa, organización, producto, nombre de dominio,
dirección de correo electrónico, logotipo, persona, lugar o evento real.
© 2010 Microsoft Corporation. Todos los derechos reservados.
Fecha de la última actualización: 9 de marzo de 2011
Microsoft, Windows, Active Directory, Internet Explorer y Windows Server son marcas
comerciales registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos
y/o en otros países.
Los nombres de las empresas y productos reales mencionados en este documento pueden ser
marcas comerciales de sus respectivos propietarios.
Contenido
Introducción...................................................................................................................................5
En esta guía.................................................................................................................................5
...................................................................................................................................................
Visión general del laboratorio de..................................................................................pruebas 6
...................................................................................................................................................
Requisitos de hardware y software.............................................................................................7
...................................................................................................................................................
Pasos para configurar la subred......................................................................................................8

.................................................................................................................................... de Corpnet
Paso 1: Configurar DC1................................................................................................................8
...................................................................................................................................................
Instale el sistema operativo en DC1.........................................................................................9
................................................................................................................................................
Configurar las propiedades TCP/IP...........................................................................................9
................................................................................................................................................
Configurar DC1 como controlador de dominio y servidor DNS..............................................10
................................................................................................................................................
Instale y configure el rol de servidor DHCP en DC1................................................................11
................................................................................................................................................
Instale una CA raíz empresarial en DC1.................................................................................11
................................................................................................................................................
Configure las opciones de distribución CRL............................................................................12
................................................................................................................................................
Cree un registro DNS para crl.corp.contoso.com...................................................................13
................................................................................................................................................
Crear una cuenta de usuario en Active Directory...................................................................13
................................................................................................................................................
Configurar la inscripción automática de certificados de equipo............................................14
................................................................................................................................................
Configurar la contraseña máxima de la cuenta de equipo........................................de 14 años
................................................................................................................................................
Paso 2: Configurar APP1............................................................................................................14
...................................................................................................................................................
Instale el sistema operativo en APP1.....................................................................................15
................................................................................................................................................
Configurar las propiedades TCP/IP.........................................................................................15
................................................................................................................................................
Unirse a APP1 al dominio.............................................................................................CORP 16
................................................................................................................................................
Instale el rol de servidor web (IIS) en APP1............................................................................16
................................................................................................................................................
Cree un punto de distribución CRL basado en web................................................................16
................................................................................................................................................
Configurar el enlace de seguridad HTTPS...............................................................................17
................................................................................................................................................
Configurar permisos en el recurso compartido de archivos de punto de distribución CRL....17
................................................................................................................................................
Publique la CRL en APP1 desde DC1......................................................................................18
................................................................................................................................................
Crear una carpeta compartida en APP1.................................................................................19
................................................................................................................................................
Paso 3: Configurar CLIENT1.......................................................................................................19
...................................................................................................................................................
Instale el sistema operativo en CLIENT1................................................................................19
................................................................................................................................................
Control de cuentas de...............................................................................................usuario 20
................................................................................................................................................
Unirse a CLIENT1 al dominio........................................................................................CORP 20
................................................................................................................................................
Verifique el certificado de equipo..........................................................................................20
................................................................................................................................................
Pruebe el acceso a los recursos de intranet desde la subred.................................................21
............................................................................................................................. de Corpnet
Pasos para configurar la subred de Internet.................................................................................21

Paso 1: Configurar EDGE1..........................................................................................................21
...................................................................................................................................................
Instale el sistema operativo en EDGE1...................................................................................22
................................................................................................................................................
................................................................................................................................................
Unirse a EDGE1 al dominio...........................................................................................CORP 23
................................................................................................................................................
Paso 2: Configurar INET1...........................................................................................................24
...................................................................................................................................................
Instale el sistema operativo en INET1....................................................................................24
................................................................................................................................................
................................................................................................................................................
Cambie el nombre del equipo................................................................................................25
................................................................................................................................................
Instale los roles de servidor web (IIS) y servidor DNS............................................................25
................................................................................................................................................
Crear registros DNS................................................................................................................26
................................................................................................................................................
Instale y configure el rol de servidor DHCP en INET1.............................................................27
................................................................................................................................................
Configure the NCSI web site...................................................................................................27
................................................................................................................................................
Pruebe el acceso a los recursos de Internet desde la subred de Internet..............................28
................................................................................................................................................
Instantánea de la configuración...................................................................................................28
Recursos adicionales.....................................................................................................................29
Apéndices.....................................................................................................................................29
Apéndice A: Establecer el comportamiento UAC de la solicitud de elevación para los
administradores.....................................................................................................................29
...................................................................................................................................................
Apéndice B: Configuración resultante.......................................................................................30
...................................................................................................................................................
Computadoras.......................................................................................................................30
................................................................................................................................................
DC1.....................................................................................................................................30
............................................................................................................................................
APP1...................................................................................................................................31
............................................................................................................................................
EDGE1.................................................................................................................................31
............................................................................................................................................
CLIENT1..............................................................................................................................32
............................................................................................................................................
INET1..................................................................................................................................32
............................................................................................................................................
Infraestructura de Active Directory y DNS.............................................................................33
................................................................................................................................................
Infraestructura web...............................................................................................................34
................................................................................................................................................
PKI..........................................................................................................................................34
................................................................................................................................................
Introducción
Las guías de laboratorio de prueba (TLC) le permiten obtener una valiosa experiencia práctica
con nuevos productos y tecnologías utilizando una metodología predefinida y probada que da
como resultado una configuración de trabajo. Cuando se utiliza un TLG para crear un laboratorio
de pruebas, las instrucciones definen qué servidores crear, cómo configurar los sistemas
operativos y los servicios del sistema y cómo instalar y configurar productos o tecnologías
adicionales. Una experiencia de TLG le permite ver todos los componentes y los pasos de
configuración tanto en el front-end como en el back-end que se requieren para un producto o
tecnología o para una solución de varios productos o tecnología.
Un desafío en la creación de TLB útiles es permitir su reutilización y extensibilidad. Dado que la

creación de un laboratorio de pruebas puede representar una inversión significativa de tiempo y
recursos, su capacidad para reutilizar y ampliar el trabajo necesario para crear laboratorios de
pruebas es importante. Un entorno de laboratorio de pruebas ideal le permitiría crear una
configuración de laboratorio básica, guardar esa configuración y, a continuación, crear varios
laboratorios de pruebas en el futuro comenzando con la configuración base.
El propósito de este TLG es permitirle crear el laboratorio de pruebas de configuración básica,

en el que puede crear un laboratorio de pruebas basado en otros TLG de Microsoft o publicado
en la Wiki de TechNet, realizar extensiones de TLG en la Wiki de TechNet o crear un laboratorio
de pruebas de su propio diseño que pueda incluir productos de Microsoft o que no sean de
Microsoft.
En función de cómo implemente el entorno de laboratorio de pruebas, puede crear imágenes de

las unidades del laboratorio de pruebas de configuración base si usa equipos físicos o puede
crear instantáneas de las máquinas virtuales del laboratorio de pruebas de configuración base.
Esto le permite volver fácilmente a la configuración de línea base donde la mayoría de los
servicios de cliente, servidor y redes de rutina ya se han configurado para que pueda centrarse
en crear un laboratorio de pruebas para los productos o tecnologías de interés. Por este motivo,
asegúrese de crear imágenes de disco o instantáneas de máquina virtual después de completar
todos los pasos de este TLG.
El TLG de configuración base es solo el comienzo de la experiencia de laboratorio de pruebas.

Otras extensiones de TLG o TLG de TechNet Wiki se centran en los productos de Microsoft o las
tecnologías de plataforma, pero todas ellas utilizan este TLG de configuración base como punto
de partida.
En esta guía
Este documento contiene instrucciones para configurar el laboratorio de pruebas de
configuración base mediante la implementación de cuatro equipos servidor que ejecutan
7
Windows Server 2008 R2 Enterprise Edition y un equipo cliente que ejecuta Windows 7
Enterprise o Ultimate. La configuración resultante simula una intranet privada e Internet.
Importante
Las siguientes instrucciones son para configurar el laboratorio de pruebas de

configuración base. Se necesitan computadoras individuales para separar los servicios
proporcionados en la red y para mostrar claramente la funcionalidad deseada. Esta
configuración no está diseñada para reflejar las mejores prácticas ni refleja una
configuración deseada o recomendada para una red de producción. La configuración,
incluidas las direcciones IP y todos los demás parámetros de configuración, está
diseñada solo para funcionar en una red de laboratorio de prueba independiente.
Descripción general del laboratorio de pruebas

El laboratorio de pruebas de configuración base consta de lo siguiente:
• Un equipo que ejecuta Windows Server 2008 R2 Enterprise Edition denominado DC1 que
está configurado como controlador de dominio de intranet, servidor de sistema de nombres
de dominio (DNS), servidor de protocolo de configuración dinámica de host (DHCP) y una
entidad de certificación raíz (CA) empresarial.
• Un servidor miembro de intranet que ejecuta Windows Server 2008 R2 Enterprise Edition
denominado APP1 que está configurado como una aplicación general y un servidor web con
compatibilidad con la capa de sockets seguros (SSL). APP1 también hospeda la lista de
revocación de certificados (CRL) para la CA raíz de empresa instalada en DC1.
• Un equipo cliente miembro móvil que ejecuta Windows 7 Enterprise o Ultimate
denominado CLIENT1.
• Un servidor miembro de intranet que ejecuta Windows Server 2008 R2 Enterprise Edition
denominado EDGE1 que está configurado como un servidor perimetral de Internet.
• Un servidor independiente que ejecuta Windows Server 2008 R2 Enterprise Edition
denominado INET1 que está configurado como servidor DNS de Internet, servidor web y
servidor DHCP.
El laboratorio de pruebas de configuración base consta de dos subredes que simulan lo
siguiente:
• Internet, denominada subred de Internet (131.107.0.0/24).

• Una intranet, denominada subred Corpnet (10.0.0.0/24), separada de la subred de
Internet por EDGE1.
Los equipos de cada subred se conectan mediante un concentrador físico, un conmutador o un
conmutador virtual. Consulte la figura siguiente para conocer la configuración del laboratorio de
pruebas de configuración base.
8
Este documento describe cómo construir el laboratorio de prueba de la configuración base en
dos secciones:
• Pasos para configurar la subred Corpnet (DC1, APP1 y CLIENT1)

• Pasos para configurar la subred de Internet (EDGE1 e INET1)
Algunos TLB solo requieren la subred Corpnet. Sin embargo, se recomienda encarecidamente
que cree ambas subredes si alguna vez planea probar tecnologías, productos o soluciones que
incluyan acceso a servidores y servicios de intranet desde Internet. El entorno de laboratorio de
pruebas de configuración base que consta de ambas subredes se puede guardar y reutilizar para
otros TLC. Al crear las subredes Corpnet e Internet, tendrá una instantánea reutilizable de todo
el laboratorio de pruebas de configuración base que se puede usar para los TLC basados en
Internet e intranet, que tiene el laboratorio de pruebas de configuración base inicial en un
estado unificado y coherente.
9
Requisitos de hardware y software
Los siguientes son componentes necesarios del laboratorio de pruebas:
• El disco o los archivos del producto para Windows Server 2008 R2 Enterprise Edition.
Para obtener una copia de evaluación de Windows Server 2008 R2 Enterprise Edition en formato
de descarga y disco duro virtual (VHD), consulte Prueba gratuita de 180 días de evaluación de
Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=102582).
• El disco o los archivos del producto para Windows 7 Enterprise o Ultimate.

Para obtener una copia de evaluación de Windows 7 Enterprise en forma de descarga, consulte
Prueba de Windows 7 Enterprise de 90 días (http://go.microsoft.com/fwlink/?LinkID=180603).
• Cuatro equipos que cumplen los requisitos mínimos de hardware para Windows Server 2008
R2 Enterprise Edition. Uno de estos equipos (EDGE1) tiene dos adaptadores de red
instalados.
• Un equipo que cumpla los requisitos mínimos de hardware para Windows 7 Enterprise o
Ultimate.
• Si desea implementar el laboratorio de pruebas de configuración base en un entorno
virtualizado, la solución de virtualización debe admitir máquinas virtuales Windows Server
2008 R2 Enterprise Edition y Windows 7 Enterprise o Ultimate de 64 bits. El hardware del
servidor debe admitir la cantidad de RAM necesaria para ejecutar los sistemas operativos
virtuales incluidos en el laboratorio de pruebas de configuración base y cualquier otra
máquina virtual requerida por TLC adicionales.
Importante
Ejecute Windows Update en todos los equipos o máquinas virtuales durante la

instalación o inmediatamente después de instalar los sistemas operativos. Después de
ejecutar Windows Update, puede aislar el laboratorio de pruebas físico o virtual de la
red de producción.
Pasos para configurar la subred Corpnet

Hay tres pasos para configurar la subred Corpnet del laboratorio de pruebas de configuración
base.
1. Configure DC1.
2. Configure APP1.
3. Configure CLIENT1.
Nota
10
Debe haber iniciado sesión como miembro del grupo Administradores de dominio o
miembro del grupo Administradores de cada equipo para completar las tareas descritas
en esta guía. Si no puede completar una tarea mientras ha iniciado sesión con una
cuenta que es miembro del grupo Administradores, intente realizar la tarea mientras ha
iniciado sesión con una cuenta que sea miembro del grupo Administradores de dominio.
En las secciones siguientes se proporcionan detalles sobre cómo realizar estos pasos.
Paso 1: Configurar DC1

DC1 proporciona los siguientes servicios:
• Un controlador de dominio para el corp.contoso.com dominio de servicios de dominio de

Active Directory (AD DS).
• Un servidor DNS para el corp.contoso.com dominio DNS.
• Un servidor DHCP para la subred Corpnet.
• Una CA raíz empresarial para el dominio corp.contoso.com.
La configuración DC1 consta de lo siguiente:
• Instale el sistema operativo.

• Configurar TCP/IP.
• Instalar Active Directory y DNS.
• Instale DHCP.
• Instale una CA raíz empresarial.
• Configure las configuraciones CRL para la CA raíz de la empresa.
• Cree una entrada DNS para crl.corp.contoso.com.
• Crear una cuenta de usuario en Active Directory.
• Configure la inscripción automática de certificados de equipo.
• Configure la edad máxima de contraseña de la cuenta de equipo.
Instale el sistema operativo en DC1

En primer lugar, instale Windows Server 2008 R2 Enterprise Edition como un servidor
independiente.
Para instalar el sistema operativo en DC1

1. Inicie la instalación de Windows Server 2008 R2.
2. Siga las instrucciones para completar la instalación, especificando Windows Server 2008
11
R2 Enterprise Edition (instalación completa) y una contraseña segura para la cuenta de
administrador local. Inicie sesión con la cuenta de administrador local.
3. Conecte DC1 a una red que tenga acceso a Internet y ejecute Windows Update para
instalar las actualizaciones más recientes para Windows Server 2008 R2.
4. Conecte DC1 a la subred Corpnet.
Configurar propiedades TCP/IP

A continuación, configure el protocolo TCP/IP con una dirección IP estática de 10.0.0.1 y la
máscara de subred de 255.255.255.0.
Para configurar TCP/IP en DC1

1. En Tareas de configuración inicial, haga clicen Configurar redes.
2. En Conexiones de red, haga clic con elbotón derecho en Conexión de área localy, a
continuación, haga clic en Propiedades.
3. Haga clic en Protocolo de Internet versión 4 (TCP/IPv4)y, a continuación, haga clic en
Propiedades.
4. Seleccione Usar la siguiente dirección IP. En Dirección IP,escriba 10.0.0.1. En Máscara
de subred,escriba 255.255.255.0. Seleccione Usar las siguientes direcciones de
servidor DNS. En Servidor DNS preferido,escriba 10.0.0.1.
5. Haga clic en Avanzadoy, a continuación, haga clic en la pestaña DNS.
6. En El sufijo DNS para esta conexión,escriba corp.contoso.com, hagaclic en Aceptar
dos veces y, a continuación, haga clic en Cerrar.
7. Cierre la ventana Conexiones de red.
8. En Tareas de configuración inicial, haga clicen Proporcionar nombre de equipo y
dominio.
9. En Propiedades del sistema, haga clicen Cambiar. En Nombre de equipo,escriba DC1,
haga clicen Aceptar dos veces y, a continuación, haga clic en Cerrar. Cuando se le pida
que reinicie el equipo, haga clic en Reiniciar ahora.
10. Después de reiniciar, inicie sesión con la cuenta de administrador local.
11. En Tareas de configuración inicial, haga clicen No mostrar esta ventana al iniciar
sesióny, a continuación, haga clic en Cerrar.
Configurar DC1 como controlador de dominio y servidor DNS

A continuación, configure DC1 como controlador de dominio y servidor DNS para el dominio
corp.contoso.com.
12
Para configurar DC1 como controlador de dominio y servidor DNS
1. En el árbol de consola del Administrador delservidor , hagaclic en Roles. En el panel de
detalles, haga clic en Agregar rolesy, a continuación, haga clic en Siguiente.
2. En la página Seleccionar roles de servidor, haga clic en Servicios de dominio de Active
Directory, hagaclic en Agregar características necesarias, haga clic en Siguiente dos
veces y, a continuación, haga clic en Instalar. Una vez completada la instalación, haga
clic en Cerrar.
3. Para iniciar el Asistente para la instalación de Active Directory, haga clic en
Inicio,escriba dcpromoy, a continuación, presione ENTRAR.
4. En el Asistente para instalación de Active Directory cuadro de diálogo, haga clic en
Siguiente dos veces.
5. En la página Elegir una configuración de implementación, haga clic en Crear un nuevo
dominio en un bosque nuevoy, a continuación, haga clic en Siguiente.
6. En la página Nombre del dominio raíz del bosque, escriba corp.contoso.comy, a
continuación, haga clic en Siguiente.
7. En la página Establecer nivel funcional del bosque, en Nivel funcional del bosque,
hagaclic en Windows Server 2008 R2y, a continuación, haga clic en Siguiente.
8. En la página Opciones adicionales del controlador de dominio, haga clic en Siguiente,
hagaclic en Sí para continuar y, a continuación, haga clic en Siguiente.
9. En la página Contraseña de administrador del modo de restauración de servicios de
directorio, escriba una contraseña segura dos veces y, a continuación, haga clic en
Siguiente.
10. En la página Resumen, haga clic en Siguiente.
11. Espere mientras el asistente completa la configuración de Los servicios de Active
Directory y DNS y, a continuación, haga clic en Finalizar.
12. Cuando se le pida que reinicie el equipo, haga clic en Reiniciar ahora.
13. Después de reiniciar el equipo, inicie sesión en el dominio CORP con la cuenta de
administrador.
Instale y configure el rol de servidor DHCP en DC1

A continuación, configure DC1 como servidor DHCP para que CLIENT1 pueda configurarse
automáticamente cuando se conecte a la subred Corpnet.
Para instalar y configurar el rol de servidor DHCP

1. En el árbol de consola del Administrador delservidor , hagaclic en Roles.
2. En el panel de detalles, en Resumen de roles, haga clicen Agregar rolesy, a
13
3. En la página Seleccionar roles de servidor, haga clic en Servidor DHCPy, a continuación,
haga clic en Siguiente dos veces.
4. En la página Seleccionar enlaces de conexión de red, compruebe que 10.0.0.1 está
seleccionado y, a continuación, haga clic en Siguiente.
5. En la página Especificar configuración del servidor DNS IPv4, compruebe que
corp.contoso.com aparece en Dominio principal.
6. Escriba 10.0.0.1 en Dirección IP del servidor DNS preferidoy, a continuación, haga clic
en Validar. Compruebe que el resultado devuelto es Válidoy, a continuación, haga clic
en Siguiente.
7. En la página Especificar configuración del servidor WINS, acepte la configuración
predeterminada de WINS no es necesaria en esta redy, a continuación, haga clic en
Siguiente.
8. En la página Agregar o editar ámbitos DHCP, haga clic en Agregar.
9. En el cuadro de diálogo Agregar ámbito, escriba Corpnet junto a Nombre de ámbito.
Junto a Dirección IP inicial,escriba 10.0.0.100, juntoa Dirección IP final,escriba
10.0.0.150y, junto a Máscara de subred,escriba 255.255.255.0. Haga clic en Aceptary,
a continuación, haga clic en Siguiente.
10. En la página Configurar modo sin estado DHCPv6, seleccione Deshabilitar el modo sin
estado DHCPv6 para este servidory, a continuación, haga clic en Siguiente.
11. En la página Autorizar servidor DHCP, seleccione Usar credenciales actuales.
Compruebe que CORP-Administrador se muestra junto a Nombre de usuario
y,acontinuación, haga clic en Siguiente.
12. En la página Confirmar selecciones de instalación, haga clic en Instalar.
13. Compruebe que la instalación se ha realizado correctamente y, a continuación, haga clic
en Cerrar.
Instale una CA raíz empresarial en DC1

A continuación, instale una CA raíz empresarial en DC1 para proporcionar certificados digitales
para equipos miembros de dominio.
Para instalar una CA raíz empresarial en DC1

1. En el árbol de consola del Administrador delservidor , hagaclic en Roles.
2. En Resumen de roles, hagaclic en Agregar rolesy, a continuación, haga clic en Siguiente.
3. En la página Seleccionar roles de servidor, haga clic en Servicios de certificados de Active
Directoryy, a continuación, haga clic en Siguiente dos veces.
14
4. En la página Servicios de rol, haga clic en Siguiente.
5. En la página Tipo de configuración , haga clic en Empresay, a continuación, haga clic en
Siguiente.
6. En la página Tipo de CA, haga clic en CA raízy, a continuación, haga clic en Siguiente.
7. En la página Clave privada, haga clic en Crear una nueva clave privaday, a continuación,
haga clic en Siguiente.
8. En la página Criptografía, haga clic en Siguiente.
9. En la página Del nombre de CA, haga clic después.
10. En la página Período de validez, haga clic en Siguiente.
11. En la página Base de datos de certificados, haga clic en Siguiente.
13. En la página Resultados, haga clic en Cerrar.
Configure las opciones de distribución CRL

A continuación, configure la entidad de certificación en DC1 para la ubicación de la CRL para los
certificados emitidos por DC1.
Para configurar los ajustes de distribución de CRL en DC1

1. En DC1, haga clic en Inicio, seleccione Herramientas administrativasy,a continuación,
haga clic en Entidad de certificación.
2. En el panel de detalles, haga clic con el botón derecho en corp-DC1-CA y haga clic en
Propiedades.
3. En el cuadro de diálogo Propiedades de corp-DC1-CA, haga clic en Extensiones pestaña.
4. En la pestaña Extensiones, haga clic en Agregar. En Ubicación, escriba
http://crl.corp.contoso.com/crld/.
5. En Variable, hagaclic en <CAName>y, a continuación, haga clic en Insertar.
6. En Variable, hagaclic en <CRLNameSuffix>y, a continuación, haga clic en Insertar.
7. En Variable, hagaclic en <DeltaCRLAllowed>y, a continuación, haga clic en Insertar.
8. En Ubicación, escriba .crl al final de la cadena Ubicación y, a continuación, haga clic en
Aceptar.
9. Seleccione Incluir en CRL. Los clientes utilizan esto para encontrar ubicaciones de
Delta CRL. e Incluir en la extensión CDP de certificados emitidosy, a continuación, haga
clic en Aplicar. Haga clic en No en el cuadro de diálogo que le pide que reinicie
servicios de certificados de Active Directory.
15
10. Haga clic en Agregar.
11. En Ubicación, escriba "app1" ("app1" "crldist"..
12. En Variable, hagaclic en <CAName>y, a continuación, haga clic en Insertar.
13. En Variable, hagaclic en <CRLNameSuffix>y, a continuación, haga clic en Insertar.
14. En Variable, hagaclic en <DeltaCRLAllowed>y, a continuación, haga clic en Insertar.
15. En Ubicación, escriba .crl al final de la cadena y, a continuación, haga clic en Aceptar.
16. Seleccione Publicar CRL en esta ubicación y Publicar CRL Delta en esta ubicacióny,
acontinuación, haga clic en Aceptar.
17. Haga clic en Sí para reiniciar los servicios de certificados de Active Directory.
18. Cierre la consola de la entidad de certificación.
Cree un registro DNS para crl.corp.contoso.com

La dirección URL del punto de distribución CRL utiliza el nombre crl.corp.contoso.com. A
continuación, cree un registro de host DNS (A) en DC1 para que este nombre se resuelva en la
dirección IPv4 de APP1.
Para crear un registro DNS para crl.corp.contoso.com en DC1

haga clic en DNS.
2. En la consola del Administrador de DNS, expanda DC1 y, a continuación, expanda
Zonas de búsqueda directa. Haga clic con el botón derecho corp.contoso.com y haga
clic en Nuevo host (A o AAAA)..
3. En el Nuevo host cuadro de diálogo, escriba CRL en Nombre (utiliza el nombre de
dominio principal si está en blanco). En Dirección IP,escriba 10.0.0.3. Haga clic en
Agregar host.
4. En el cuadro de diálogo DNS que le informa de que se creó el registro, haga clic en
Aceptar.
5. Hacer clic Hecho en el nuevo host cuadro de diálogo.
6. Cierre la consola del Administrador de DNS.
Crear una cuenta de usuario en Active Directory

A continuación, cree una cuenta de usuario en Active Directory que se usará al iniciar sesión en
los equipos miembros del dominio CORP.
Para crear una cuenta de usuario en Active Directory

16
1. Haga clic en Inicio, seleccione Herramientas administrativasy,a continuación, haga clic
en Usuarios y equipos de Active Directory.
2. En el árbol de consola, abra corp.contoso.com, haga clic con elbotón derecho en
Usuarios, seleccione Nuevoy,a continuación, haga clic en Usuario.
3. En el cuadro de diálogo Nuevo objeto - Usuario, en Nombre completo,escriba
User1yen Nombre de inicio de sesión de usuario,escriba User1.
4. Haga clic en Siguiente.
5. En Contraseña, escriba la contraseña que desea utilizar para esta cuentay, en Confirmar
contraseña, escriba la contraseñade nuevo.
6. Borrar usuario debe cambiar la contraseña en el siguiente inicio de sesión y
seleccione Contraseña nunca expira.
7. Haga clic en Siguientey, a continuación, haga clic en Finalizar.
8. En el árbol de consola, haga clic en Usuarios.
9. En el panel de detalles, haga doble clic en Administradores de dominio.
10. En el cuadro de diálogo Propiedades de administradores de dominio, haga clic en
Miembros pestaña y, a continuación, haga clic en Agregar.
11. En Introducir los nombres de objeto que desea seleccionar (ejemplos),escriba User1y,
a continuación, haga clic en Aceptar dos veces.
12. Cierre la consola Usuarios y equipos de Active Directory.
Configurar la inscripción automática de certificados de equipo

A continuación, configure la directiva de grupo para que los miembros del dominio soliciten
automáticamente certificados de equipo.
Para configurar la inscripción automática de certificados de equipo en la directiva de grupo

1. Haga clic en Inicio, hagaclic en Herramientas administrativasy, a continuación, haga clic
en Administración de directivas de grupo.
2. En el árbol de la consola, abra Bosque: corp.contoso.com, Dominios,
corp.contoso.com.
3. En el panel de detalles, haga clic con el botón secundario en Directiva de dominio
predeterminaday, a continuación, haga clic en Editar.
4. En el árbol de consola del Editor de administración de directivas de grupo, abra
Configuración del equipo, Directivas, Configuración de Windows, Configuración de
seguridad y Directivas de clave pública.
5. En el panel de detalles, haga clic con el botón secundario en Configuración automática
de solicitud de certificado, seleccione Nuevoy,a continuación, haga clic en Solicitud
17
automática de certificado.
6. En el Asistente para solicitudes de certificado automáticas, haga clic en Siguiente.
7. En la página Plantilla de certificado , haga clic en Equipo, haga clicen Siguientey, a
continuación, haga clic en Finalizar.
8. Deje abiertas el Editor de administración de directivas de grupo y las consolas de
administración de directivas de grupo para el siguiente procedimiento.
Configurar la edad máxima de contraseña de la cuenta de equipo

A continuación, configure la directiva de grupo para que las cuentas de equipo tengan una edad
máxima de contraseña de 999 días. De forma predeterminada, las cuentas de equipo cambian
sus contraseñas automáticamente cada 30 días. Si va a guardar imágenes o instantáneas del
equipo y restaurarlas más adelante, esta configuración garantiza que las imágenes de disco o las
instantáneas virtuales se podrán restaurar durante un máximo de 999 días.
Para configurar la edad máxima de contraseña de la cuenta de equipo en la directiva de

grupo
1. En el árbol de consola del Editor de administración de directivas de grupo, abra
Configuración del equipo, Directivas, Configuración de Windows, Configuración de
seguridad, Directivas locales y Opciones de seguridad.
2. En el panel de detalles, haga doble clic en Miembro del dominio: Edad máxima de la
contraseña de la cuenta de equipo.
3. En la ficha Configuración de directiva de seguridad , seleccione Definir esta
configuración de directiva, escriba 999y, a continuación, haga clic en Aceptar.
4. Cierre el Editor de administración de directivas de grupo y las consolas de
administración de directivas de grupo.
Paso 2: Configurar APP1

APP1 proporciona servicios de uso compartido de archivos y web. La configuración APP1 consta
de lo siguiente:

• Unir el equipo al dominio.
• Instale el rol de servidor web (IIS).
• Crear un punto de distribución CRL basado en web.
18
• Configure el enlace de seguridad del Protocolo de transferencia segura de hipertexto
(HTTPS).
• Configurar permisos en el recurso compartido de archivos de punto de distribución CRL.
• Publique la CRL en APP1 desde DC1.
• Crear una carpeta compartida en APP1.
Instale el sistema operativo en APP1

En primer lugar, instale Windows Server 2008 R2 Enterprise Edition.
Para instalar el sistema operativo en APP1

1. Inicie la instalación de Windows Server 2008 R2 Enterprise Edition.
2. Siga las instrucciones para completar la instalación, especificando una contraseña
segura para la cuenta de administrador local. Inicie sesión con la cuenta de
administrador local.
3. Conecte APP1 a una red que tenga acceso a Internet y ejecute Windows Update para
4. Conecte APP1 a la subred Corpnet.

A continuación, configure TCP/IP.
Para configurar las propiedades TCP/IP

2. En el Conexiones de red ventana, haga clic con el botón derecho en Conexión de área
localy, a continuación, haga clic en Propiedades.
Propiedades.
de subred,escriba 255.255.255.0.
5. Seleccione Usar las siguientes direcciones de servidor DNS. En Servidor DNS
preferido,escriba 10.0.0.1.
6. Haga clic en Avanzadoy, a continuación, haga clic en la pestaña DNS. En el sufijo DNS
para esta conexión,escriba corp.contoso.com, haga clicen Aceptar dos veces y, a
continuación, haga clic en Cerrar.
7. Cierre la ventana Conexiones de red y deje abierta la ventana Tareas de configuración
19
inicial.
8. Para comprobar la resolución de nombres y la comunicación de red entre APP1 y DC1,
haga clic en Inicio, hagaclic en Todos los programas, hagaclic en Accesoriosy, a
continuación, haga clic en Símbolo del sistema.
9. En la ventana Símbolo del sistema, escriba ping dc1.corp.contoso.com.
10. Verifique que haya cuatro respuestas de 10.0.0.1.
11. Cierre la ventana del símbolo del sistema.
Unirse a APP1 al dominio CORP

A continuación, únase a APP1 al dominio corp.contoso.com.
Para unir APP1 al dominio CORP

dominio.
2. En el propiedades del sistema cuadro de diálogo, en el Nombre del equipo pestaña,
haga clic en Cambiar.
3. En Nombre del equipo,escriba APP1. En Miembro de, haga clicen Dominioy, a
continuación, escriba corp.contoso.com.
4. Haga clic en Aceptar.
5. Cuando se le solicite un nombre de usuario y una contraseña, escriba User1 y su
contraseña y, a continuación, haga clic en Aceptar.
6. Cuando vea un cuadro de diálogo que le da la bienvenida al dominio corp.contoso.com,
haga clic en Aceptar.
7. Cuando se le pida que reinicie el equipo, haga clic en Aceptar.
8. En el cuadro de diálogo Propiedades del sistema, haga clic en Cerrar.
10. Después de reiniciar el equipo, haga clic en Cambiar usuarioy, acontinuación, haga clic
en Otro usuario e inicie sesión en el dominio CORP con la cuenta User1.
Instale el rol de servidor web (IIS) en APP1

A continuación, instale el rol de servidor web (IIS) para convertir APP1 en un servidor web.
Para instalar el rol de servidor web (IIS) 20

1. En el árbol de consola del Administrador delservidor , hagaclic en Roles. En el panel de
detalles, haga clic en Agregar rolesy, a continuación, haga clic en Siguiente.
2. En la página Seleccionar roles de servidor, seleccione Servidor web (IIS)y, a
continuación, haga clic en Siguiente tres veces.
3. Haga clic en Instalar.
en Cerrar.
Cree un punto de distribución CRL basado en web

A continuación, cree un punto de distribución CRL basado en web para que los equipos de la
subred Corpnet puedan tener acceso a la CRL.
Para crear un punto de distribución CRL basado en web

1. Haga clic en Inicio, seleccione Herramientas administrativasy, acontinuación, haga clic
en Administrador de Internet Information Services (IIS)..
2. En el árbol de la consola, desplácese hasta APP1-Sitios-Sitio Web predeterminado.
Haga clic con el botón derecho en Sitio web predeterminado y haga clic en Agregar
directorio virtual.
3. En el cuadro de diálogo Agregar directorio virtual, en Alias,escriba CRLD. Junto a Ruta
física, haga clic en los puntossuspensivos "..." botón.
4. En el Buscar carpeta cuadro de diálogo, haga clic en Disco local (C:), y luego haga clic
Crear nueva carpeta.
5. Escriba CRLDisty, a continuación, presione ENTRAR. Haga clic en Aceptar en el cuadro
de diálogo Buscar carpeta.
6. Hacer clic OK en el Agregar directorio virtual cuadro de diálogo.
7. En el panel central de la consola, haga doble clic en Navegación por directorios.
8. En el panel de detalles, haga clic en Habilitar.
9. En el árbol de consola, haga clic en la carpeta CRLD.
10. En el panel central de la consola, haga doble clic en el icono Editor de configuración.
11. Haga clic en la flecha abajo de la lista desplegable Sección y, a continuación, vaya a
system.webServer-security-requestFiltering.
12. En el panel central de la consola, haga doble clic en la entrada allowDoubleEscaping
para cambiar el valor de False a True.
13. En el panel de detalles, haga clic en Aplicar.
21
Configurar el enlace de seguridad HTTPS
A continuación, configure el enlace de seguridad HTTPS para que APP1 pueda hospedar
direcciones URL basadas en HTTPS.
Para configurar el enlace de seguridad HTTPS

1. Haga clic en Sitio Web predeterminado.
2. En el panel Acciones, haga clic en Enlaces.
3. En el enlaces de sitio cuadro de diálogo, haga clic en Agregar.
4. En el Agregar enlace de sitio cuadro de diálogo, en el Tipo lista, haga clic https. En
Certificado SSL, haga clic en el certificado con elnombre app1.corp.contoso.com. Haga
clic en Aceptary, a continuación, haga clic en Cerrar.
5. Cierre la consola del Administrador de Internet Information Services (IIS).
Configure los permisos en el recurso compartido de archivos de punto de

distribución CRL
A continuación, configure los permisos de recurso compartido de archivos en la carpeta CRLD
para que DC1 pueda publicar los archivos CRL y CRL delta.
Para configurar permisos en el recurso compartido de archivos de punto de distribución CRL

1. En APP1, haga clic en Inicioy, a continuación, haga clic en Equipo.
2. Haga doble clic en Disco local (C:).
3. En el panel de detalles del Explorador de Windows, haga clic con el botón derecho en la
carpeta CRLDist y haga clic en Propiedades.
4. En el propiedades de CRLDist cuadro de diálogo, haga clic en Compartir pestaña, y
luego haga clic Uso compartido avanzado .
5. En el cuadro de diálogo Uso compartido avanzado, seleccione Compartir esta carpeta.
6. En Share name, agregue un"$" al final para que el nombre del recurso compartido sea
CRLDist$.
7. En el cuadro de diálogo Uso compartido avanzado, haga clic en Permisos.
8. En el cuadro de diálogo Permisos para CRLDist$, haga clic en Agregar.
9. En el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos,
haga clic en Tipos de objeto.
10. En el cuadro de diálogo Tipos de objeto, seleccione Equipos y, a continuación, haga clic
en Aceptar.
22
11. En el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos, en
Escriba los nombres de objeto para seleccionar ,escriba DC1y, a continuación, haga clic
en Comprobar nombres Enter the object names to select. Haga clic en Aceptar.
12. En el cuadro de diálogo Permisos para CRLDist$, seleccione DC1 (CORP-DC1$) en la
lista Nombres de grupo o de usuario. En la sección Permisos para DC1, seleccione
Permitir control total. Haga clic en Aceptar.
13. En el cuadro de diálogo Uso compartido avanzado, haga clic en Aceptar.
14. En el cuadro de diálogo Propiedades de CRLDist, haga clic en Seguridad Security
pestaña.
15. En la ficha Seguridad, haga clic en Editar.
16. En el cuadro de diálogo Permisos para CRLDist, haga clic en Agregar.
17. En el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos,
haga clic en Tipos de objeto.
18. En el cuadro de diálogo Tipos de objeto, seleccione Equipos. Haga clic en Aceptar.
19. En el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos, en
Escriba los nombres de objeto para seleccionar ,escriba DC1y, a continuación, haga clic
en Comprobar nombres Enter the object names to select. Haga clic en Aceptar.
20. En el cuadro de diálogo Permisos para CRLDist, seleccione DC1 (CORP-DC1$) en la lista
Nombres de grupo o de usuario. En la sección Permisos para DC1, seleccione Permitir
control total. Haga clic en Aceptar.
21. Haga clic en Cerrar en el cuadro de diálogo Propiedades de CRLDist.
22. Cierre la ventana del Explorador de Windows.
Publique la CRL en APP1 desde DC1

A continuación, configure la entidad de certificación en DC1 para publicar la CRL en el recurso
compartido de archivos CRLDist en APP1.
Para publicar la CRL a APP1 desde DC1

haga clic en Entidad de certificación.
2. En el árbol de consola, abra corp-DC1-CA. Haga clic con el botón secundario en
Certificados revocados, seleccione Todas las tareasy, acontinuación, haga clic en
Publicar.
3. En el Publicar CRL cuadro de diálogo, haga clic en Nueva CRLy, a continuación, haga clic
en Aceptar.
4. Haga clic en Inicio, escriba "APP1" y "CRLDist$ » y pulse ENTER.
23
5. En la ventana del Explorador de Windows, debería ver los archivos corp-DC1-CA y corp-
DC1-CA+.
6. Cierre la ventana del Explorador de Windows.
7. Cierre la consola de la entidad de certificación.
Crear una carpeta compartida en APP1

A continuación, cree una carpeta compartida y un archivo de texto dentro de la carpeta en
APP1.
Para crear una carpeta compartida

1.En APP1, haga clic en Inicioy, a continuación, haga clic en Equipo.
2. Haga doble clic en Disco local (C:).
3. Haga clic en Nueva carpeta, escriba Archivosy, a continuación, presione ENTRAR. Deje
abierta la ventana Disco local.
4. Hacer clic Inicio Start, hagaclic en Todos los programas, haga clicen Accesorios, haga
clic con elbotón derecho en Bloc de notasy, a continuación, haga clic en Ejecutar como
administrador.
5. En la ventana Sin título – Bloc de notas, escriba Este es un archivo compartido.
6. Hacer clic Archivo, haga clicen Guardar, haga doble clicen Equipo, haga doble clicen
Disco local (C:)y, a continuación, haga doble clic en La carpeta Archivos.
7. En Nombre de archivo,escriba example.txty, a continuación, haga clic en Guardar.
Cierre la ventana del Bloc de notas.
8. En la ventana Disco local, haga clic con el botón derecho en la carpeta Archivos,
seleccione Compartir cony, a continuación, haga clic en Personas específicas.
9. Haga clic en Compartiry, a continuación, haga clic en Listo.
10. Cierre la ventana Disco local.
Paso 3: Configurar CLIENT1

La configuración de CLIENT1 consta de lo siguiente:

• Unirse a CLIENT1 al dominio CORP.
• Compruebe el certificado de equipo.
• Pruebe el acceso a los recursos de intranet en la subred Corpnet.
24
Instale el sistema operativo en CLIENT1
En primer lugar, instale Windows 7 Enterprise o Ultimate en CLIENT1.
Para instalar el sistema operativo en CLIENT1

1.Inicie la instalación de Windows 7 Enterprise o Ultimate.
2. Cuando se le pida un nombre de usuario, escriba User1. Cuando se le solicite un
nombre de equipo, escriba CLIENT1.
3. Cuando se le solicite una contraseña, escriba una contraseña segura dos veces.
4. Cuando se le solicite la configuración de protección, haga clic en Usar configuración
recomendada.
5. Cuando se le solicite la ubicación actual de su equipo, haga clic en Trabajar.
6. Conecte CLIENT1 a una red que tenga acceso a Internet y ejecute Windows Update para
instalar las actualizaciones más recientes para Windows 7.
7. Conecte CLIENT1 a la subred Corpnet.
Control de cuentas de usuario

Al configurar el sistema operativo Windows 7, debe hacer clic en Continuar en el cuadro de
diálogo Control de cuentas de usuario (UAC) para algunas tareas. Varias de las tareas de
configuración requieren la aprobación de UAC. Cuando se le solicite, haga clic siempre en
Continuar para autorizar estos cambios. Como alternativa, consulte el Apéndice A de esta guía
para obtener instrucciones sobre cómo establecer el comportamiento UAC de la solicitud de
elevación para los administradores.
Unirse a CLIENT1 al dominio CORP

A continuación, únase a CLIENT1 al dominio corp.contoso.com.
Para unir CLIENT1 al dominio CORP

1. Haga clic en Inicio, haga clic conel botón derecho en Equipoy, a continuación, haga clic
en Propiedades.
2. En la página Sistema, haga clic en Configuración avanzada del sistema.
3. En el propiedades del sistema cuadro de diálogo, haga clic en Nombre del equipo
pestaña. En la pestaña Nombre del equipo, haga clic en Cambiar.
4. En el Nombre de equipo / Cambios de dominio cuadro de diálogo, haga clic en
Dominio, escriba corp.contoso.comy, a continuación, haga clic en Aceptar.
5. Cuando se le solicite un nombre de usuario y una contraseña, escriba el nombre de
usuario y la contraseña de la cuenta de dominio User1 y, a continuación, haga clic en
25
Aceptar.
6. Cuando vea un cuadro de diálogo que le da la bienvenida al dominio de
corp.contoso.com, haga clic en Aceptar.
7. Cuando vea un cuadro de diálogo que le pide que reinicie el equipo, haga clic en
Aceptar.
8. En el cuadro de diálogo Propiedades del sistema, haga clic en Cerrar. Haga clic en el
botón que reinicia el equipo.
9. Después de que se reinicie el equipo, inicie sesión como CORP-User1.
Compruebe el certificado de equipo

A continuación, compruebe que se ha instalado un certificado de equipo en CLIENT1.
Para comprobar que CLIENT1 tiene un certificado de equipo instalado

1. En CLIENT1, haga clic en Inicio, escriba mmcy, a continuación, presione ENTRAR.
2. Haga clic en Archivoy, a continuación, haga clic en Agregar o quitar complemento.
3. Hacer clic Certificados, haga clicen Agregar,seleccione Cuenta de equipo, haga clicen
Siguiente, seleccione Equipo local, hagaclic en Finalizary, a continuación, haga clic en
Aceptar. Finish
4. En el árbol de la consola, abra Certificados (equipo local) , Personal , Certificados.
5. En el panel de detalles, compruebe que un certificado con el nombre
CLIENT1.corp.contoso.com está presente con propósitos previstos de autenticación de
cliente y autenticación de servidor..
6. Cierre la ventana de la consola. Cuando se le pida que guarde la configuración, haga clic
en No.
Pruebe el acceso a los recursos de intranet desde la subred Corpnet

A continuación, compruebe que CLIENT1 pueda tener acceso a los recursos web y de recurso
compartido de archivos de intranet en APP1.
Para probar el acceso a los recursos de intranet

1. En la barra de tareas, haga clic en el icono de Internet Explorer.
2. En la ventana Bienvenido a Internet Explorer 8, haga clic en Siguiente. En la ventana
Activar sitios sugeridos, haga clic en No, no activey, a continuación, haga clic en
Siguiente. En el cuadro de diálogo Elegir la configuración, haga clic en Usar
configuración rápiday, a continuación, haga clic en Finalizar.
3. En la barra de herramientas, haga clic en Herramientasy, a continuación, haga clic en
26
Opciones de Internet. En Página principal, haga clicen Usar en blancoy, a continuación,
4. En la barra de direcciones, escriba http://app1.corp.contoso.com/y, a continuación,
presione ENTRAR. Debería ver la página web predeterminada de IIS 7 para APP1.
5. En la barra de direcciones, escriba https://app1.corp.contoso.com/y, a continuación,
presione ENTRAR. Debería ver la página web predeterminada de IIS 7 para APP1.
6. Deje abierta la ventana de Internet Explorer.
7. Haga clic en Inicio, escriba "app1" y archivos y,a continuación, presione ENTRAR.
8. Debería ver una ventana de carpeta con el contenido de la carpeta compartida Archivos.
9. En la ventana Carpeta compartida Archivos, haga doble clic en el archivo Example.txt.
Debería ver el contenido del archivo Example.txt.
10. Cierre las ventanas example.txt - Bloc de notas y Carpeta compartida Archivos.
Pasos para configurar la subred de Internet

Hay dos pasos para configurar la subred de Internet del laboratorio de pruebas de configuración
base.
1. Configure EDGE1.
2. Configure INET1.
Paso 1: Configurar EDGE1

La configuración DE EDGE1 consta de lo siguiente:

• Unir el equipo al dominio.
EDGE1 debe tener dos adaptadores de red instalados.
Instale el sistema operativo en EDGE1

En primer lugar, instale Windows Server 2008 R2 como un servidor independiente.
Para instalar el sistema operativo en EDGE1

27
1. Inicie la instalación de Windows Server 2008 R2.
2. Siga las instrucciones para completar la instalación, especificando Windows Server 2008
R2 Enterprise Edition (instalación completa) y una contraseña segura para la cuenta de
administrador local. Inicie sesión con la cuenta de administrador local.
3. Conecte EDGE1 a una red que tenga acceso a Internet y ejecute Windows Update para
4. Conecte un adaptador de red a la subred Corpnet y el otro a la subred de Internet.

A continuación, configure el protocolo TCP/IP con direcciones IPv4 estáticas en ambas interfaces
de red.

2. En Conexiones de red, haga clic con elbotón derecho en la conexión de red que está
conectada a la subred Corpnet y, a continuación, haga clic en Cambiar nombre.
3. Escriba Corpnety, a continuación, presione ENTRAR.
4. Haga clic con el botón derecho en Corpnety, a continuación, haga clic en Propiedades.
Propiedades.
de subred,escriba 255.255.255.0.
7. Seleccione Usar las siguientes direcciones de servidor DNS. En Servidor DNS
preferido,escriba 10.0.0.1.
8. Haga clic en Avanzado y, a continuación, en la pestaña Advanced, DNS DNS.
9. En el sufijo DNS para esta conexión,escriba corp.contoso.com, hagaclic en Aceptar
dos veces y, a continuación, haga clic en Cerrar.
10. En la ventana Conexiones de red, haga clic con el botón derecho en la conexión de red
conectada a la subred de Internet y, a continuación, haga clic en Cambiar nombre.
11. Escriba Internety, a continuación, presione ENTRAR.
12. Haga clic con el botón derecho en Internety, a continuación, haga clic en Propiedades.
Propiedades.
14. Seleccione Usar la siguiente dirección IP. En Dirección IP,escriba 131.107.0.2. En
28
Máscara de subred,escriba 255.255.255.0.
15. Haga clic en Avanzado. En la pestaña Configuración IP, haga clic en Agregar para
direcciones IP. En la sección Dirección TCP/IP, escriba 131.107.0.3 en Dirección
IP,escriba 255.255.255.0 en Máscara de subredy, a continuación, haga clic en Agregar.
16. Haga clic en la pestaña DNS.
17. En el sufijo DNS para esta conexión, escriba isp.example.comy, a continuación, haga
clic en Aceptar tres veces.
19. Para comprobar la comunicación de red entre EDGE1 y DC1, haga clic en Inicio, hagaclic
en Todos los programas, hagaclic en Accesoriosy, a continuación, haga clic en Símbolo
del sistema.
20. En la ventana Símbolo del sistema, escriba ping dc1.corp.contoso.com.
21. Verifique que haya cuatro respuestas de 10.0.0.1.
Propina
Debe configurar dos direcciones IPv4 públicas consecutivas en la interfaz de Internet de
EDGE1 para admitir guías de laboratorio de pruebas que utilizan EDGE1 como un
servidor de DirectAccess, de modo que los clientes de DirectAccess basados en Teredo
puedan detectar el tipo de NAT detrás del cual se encuentran. Para obtener más
información, consulte Información general de Teredo (http://go.microsoft.com/fwlink/?
LinkId=169500).
Unirse a EDGE1 al dominio CORP

A continuación, una EDGE1 al dominio corp.contoso.com.
Para unir EDGE1 al dominio CORP

dominio.
3. En Nombre del equipo,escriba EDGE1. En Miembro de, haga clicen Dominioy, a
continuación, escriba corp.contoso.com.
5. Cuando se le solicite un nombre de usuario y una contraseña, escriba User1 y su
contraseña y, a continuación, haga clic en Aceptar.
6. Cuando vea un cuadro de diálogo que le da la bienvenida al dominio corp.contoso.com,
29
10. Una vez reiniciado el equipo, haga clic en Cambiar usuarioy, acontinuación, haga clic en
Otro usuario e inicie sesión en el dominio CORP con la cuenta User1.
Paso 2: Configurar INET1

• Cambie el nombre del ordenador.
• Instale los roles de servidor web (IIS) y servidor DNS.
• Crear registros DNS.
• Instale el rol de servidor DHCP.
 Configure the NCSI web site.
• Pruebe el acceso de CLIENT1 a los recursos de Internet desde la subred de Internet.
Instale el sistema operativo en INET1

En primer lugar, instale Windows Server 2008 R2 Enterprise Edition en INET1.
Para instalar el sistema operativo en INET1

1. Inicie la instalación de Windows Server 2008 R2 Enterprise Edition.
2. Siga las instrucciones para completar la instalación, especificando una contraseña
segura para la cuenta de administrador local. Inicie sesión con la cuenta de
administrador local.
3. Conecte INET1 a una red que tenga acceso a Internet y ejecute Windows Update para
4. Conecte INET1 a la subred de Internet.
30
A continuación, configure TCP/IP en INET1.

2. En el Conexiones de red ventana, haga clic con el botón derecho en Conexión de área
localy, a continuación, haga clic en Propiedades.
Propiedades.
4. Seleccione Usar la siguiente dirección IP. En Dirección IP,escriba 131.107.0.1. En
Máscara de subred,escriba 255.255.255.0.
5. Haga clic en Avanzadoy, a continuación, haga clic en la pestaña DNS.
6. En el sufijo DNS para esta conexión, escriba isp.example.comy, a continuación, haga
clic en Aceptar.
7. Hacer clic OK, yluego haga clic Cerrar para cerrar el propiedades de conexión de área
local cuadro de diálogo. box.
9. Para comprobar la comunicación de red entre INET1 y EDGE1, haga clic en Inicio,
hagaclic en Todos los programas, hagaclic en Accesoriosy, a continuación, haga clic en
Símbolo del sistema.
10. En la ventana del símbolo del sistema, escriba ping 131.107.0.2.
11. Verifique que haya cuatro errores de 131.107.0.2 que indican que la solicitud se ha
agotado el tiempo de espera. La razón es que Firewall de Windows con seguridad
avanzada en EDGE1 bloquea los mensajes ping entrantes. En el símbolo del sistema,
ejecute el comando arp –g y confirme que una dirección física está asociada a la
dirección de Internet de 131.107.0.2. Esto confirma la accesibilidad a 131.107.0.2.
13. Haga clic en Inicio, haga clic conel botón derecho en Redy, a continuación, haga clic en
Propiedades.
14. En la ventana Centro de redes y recursos compartidos, haga clic en Cambiar
configuración avanzada de uso compartido.
15. En la ventana Configuración avanzada de uso compartido, haga clic en Activar el uso
compartido de archivos e impresorasy, a continuación, haga clic en Guardar cambios.
16. Cierre la ventana Centro de redes y recursos compartidos.
31
Cambiar el nombre del equipo
A continuación, cambie el nombre del equipo a INET1.
Para cambiar el nombre del equipo a INET1

dominio.
3. En Nombre del equipo,escriba INET1.
8. Una vez reiniciado el equipo, inicie sesión con la cuenta de administrador local.
Instale los roles de servidor web (IIS) y servidor DNS

A continuación, instale servicios de rol para INET1, que actuarán como un servidor web y DNS de
Internet para los equipos que están conectados a la subred de Internet.
Para instalar los roles de servidor IIS y DNS

1. En el Administrador delservidor , en Resumende roles, haga clicen Agregar rolesy, a
2. En la página Seleccionar roles de servidor, seleccione Servidor web (IIS) y Servidor
DNSy, a continuación, haga clic en Siguiente.
3. Haga clic en Siguiente dos veces para aceptar la configuración predeterminada del
servidor web y, a continuación, haga clic en Instalar.
4. Compruebe que todas las instalaciones se han realizado correctamente y, a
continuación, haga clic en Cerrar.
Crear registros DNS

A continuación, cree registros DNS de host (A) para direcciones IPv4 de INET1 y EDGE1 en la
subred de Internet y para el indicador de estado de conectividad de red (NCSI).
32
Para crear registros DNS
en DNS.
2. En el árbol de consola del Administrador de DNS, abra INET1.
3. Haga clic con el botón derecho en Zonas de búsqueda directa, haga clicen Nueva zonay,
a continuación, haga clic en Siguiente.
4. En la página Tipo de zona, haga clic en Siguiente.
5. En la página Nombre de zona, escriba isp.example.comy, a continuación, haga clic en
Siguiente.
6. En la página Actualización dinámica , haga clic en Siguientey, a continuación, haga clic
en Finalizar.
7. En el árbol de consola, haga clic con el botón derecho en isp.example.comy, a
continuación, haga clic en Nuevo host (A o AAAA)..
8. En Nombre,escriba INET1. En Dirección IP,escriba 131.107.0.1. Haga clic en Agregar
host.
9. Haga clic en Aceptary, a continuación, haga clic en Listo.
10. En el árbol de consola, haga clic con el botón derecho en Zonas de búsqueda directa,
haga clicen Nueva zonay, a continuación, haga clic en Siguiente.
12. En la página Nombre de zona, escriba contoso.comy, a continuación, haga clic en
Siguiente.
en Finalizar.
14. En el árbol de consola, haga clic con el botón derecho contoso.com contoso.comy, a
15. En Nombre, escriba EDGE1. En Dirección IP,escriba 131.107.0.2.
16. Haga clic en Agregar host. Haga clic en Aceptary, a continuación, haga clic en Listo.
17. En el árbol de consola, haga clic con el botón derecho en Zonas de búsqueda directa,
haga clicen Nueva zonay, a continuación, haga clic en Siguiente.
19. En la página Nombre de zona, escriba msftncsi.com y, a continuación, haga clic en
Siguiente.
en Finalizar.
33
21. En el árbol de consola, haga clic con el botón derecho msftncsi.com msftncsi.comy, a
22. En Nombre, escriba www. En Dirección IP,escriba 131.107.0.1.
23. Haga clic en Agregar host. Haga clic en Aceptar.
24. En Nombre, escriba dns. En Dirección IP,escriba 131.107.255.255. Haga clic en
Aceptar. Haga clic en Listo.
25. Cierre la consola DNS.
Instale y configure el rol de servidor DHCP en INET1

A continuación, configure INET1 como un servidor DHCP para que CLIENT1 pueda configurarse
automáticamente al conectarse a la subred de Internet.
Para instalar y configurar el rol de servidor DHCP

en Administrador del servidor.
2. En Resumen de roles, hagaclic en Agregar rolesy, a continuación, haga clic en Siguiente.
3. En la página Seleccionar roles de servidor, seleccione Servidor DHCPy, a continuación,
haga clic en Siguiente dos veces.
4. En la página Seleccionar enlaces de conexión de red, compruebe que 131.107.0.1 está
seleccionado y, a continuación, haga clic en Siguiente.
5. En la página Especificar configuración del servidor DNS IPv4, escriba isp.example.com
en Dominio principal.
6. Escriba 131.107.0.1 en Dirección IP del servidor DNS preferidoy haga clicen Validar.
Compruebe que el resultado devuelto es Válidoy, a continuación, haga clic en
Siguiente.
7. En la página Especificar configuración del servidor WINS, acepte la configuración
predeterminada de WINS no es necesaria en esta redy, a continuación, haga clic en
Siguiente.
8. En la página Agregar o editar ámbitos DHCP, haga clic en Agregar.
9. En el cuadro de diálogo Agregar ámbito, en Nombre de ámbito,escriba Internet. En
Dirección IP inicial,escriba 131.107.0.100. En Dirección IP final,escriba 131.107.0.150.
En Máscara de subred,escriba 255.255.255.0. En Puerta de enlace predeterminada
(opcional),escriba 131.107.0.1.
10. Seleccione Activar este ámbito, haga clicen Aceptary, a continuación, haga clic en
Siguiente.
11. En la página Configurar modo sin estado DHCPv6, seleccione Desactivar modo sin estado
34
DHCPv6 para este servidory, a continuación, haga clic en Siguiente.
en Cerrar.
Configure the NCSI web site

Los clientes de Windows 7 intentan conectarse a la dirección URL
http://www.msftncsi.com/ncsi.txt y resolver el nombre dns.msftncsi.com para determinar si
tienen conectividad a Internet. En el siguiente procedimiento, cree el archivo ncsi.txt y
colóquelo en el directorio WWWROOT en INET1.
To configure the NCSI web site

1. En INET1, haga clic en Inicio, hagaclic en Equipoy, a continuación, desplácese hasta C:-
inetpub-wwwroot.
2. En el panel de detalles, haga clic con el botón derecho en un área vacía, seleccione
Nuevoy, acontinuación, haga clic en Documento de texto.
3. Rename the document to ncsi.
4. Double-click ncsi.
5. En la ventana del Bloc de notas, escriba Microsoft NCSI. No not presione ENTRAR para
agregar una nueva línea.
6. Haga clic en Archivoy, a continuación, haga clic en Salir. En el cuadro de diálogo Bloc
de notas, haga clic en Guardar.
Probar el acceso a los recursos de Internet desde la subred de Internet

A continuación, conecte CLIENT1 a la subred de Internet y pruebe la conectividad con los
recursos en INET1.
Para probar el acceso a los recursos de Internet desde la subred de Internet

1. Mueva CLIENT1 de la subred Corpnet a la subred de Internet. Tenga en cuenta que una
vez completada la detección de red, el símbolo de advertencia en el icono de red en el
área de notificación del sistema ya no aparece. Pase el cursor sobre el icono de red en el
área de notificación del sistema y observe que indica acceso a Internet.
2. En la barra de tareas, haga clic en el icono de Internet Explorer.
3. En la barra de direcciones, escriba http://inet1.isp.example.com/y, a continuación,
presione ENTRAR. Debería ver la página web predeterminada de IIS 7.
35
4. Cierre la ventana de Internet Explorer.
5. Abra una ventana del símbolo del sistema. Escriba ping inet1 y presione ENTRAR.
Debería ver cuatro respuestas de 131.107.0.1. Escriba ping edge1.contoso.com y
presione ENTRAR. Debería ver cuatro errores de 131.107.0.2 que indican que la solicitud
ha se agotado. Recuerde que Firewall de Windows con seguridad avanzada en EDGE1
bloquea los mensajes ping. En el símbolo del sistema, ejecute el comando arp –g y
confirme que una dirección física está asociada a la dirección de Internet de
131.107.0.2.
6. Mueva CLIENT1 de la subred de Internet a la subred Corpnet.
7. En la ventana del símbolo del sistema, escriba ping inet1y, a continuación, presione
ENTRAR. Debería ver un mensaje "no se pudo encontrar host inet1" y ninguna
respuesta. Escriba ping 131.107.0.1y, a continuación, presione ENTRAR. Debería ver
mensajes "con errores de transmisión" y ninguna respuesta. Esto indica que no hay
conectividad entre la subred Corpnet y la subred de Internet.
Aunque EDGE1 está conectado a las subredes de Internet y Corpnet, no proporciona
ningún servicio de enrutamiento, traducción de direcciones o proxy para permitir que
los equipos de la subred Corpnet tengan acceso a los recursos de la subred de Internet.
Una guía de laboratorio de pruebas adicional configurará el acceso a subredes de
Internet desde la subred Corpnet según sea necesario.
Instantánea de la configuración
Esto completa el laboratorio de pruebas de configuración base. Para guardar esta configuración
para laboratorios de pruebas adicionales, haga lo siguiente:
1. En todos los equipos físicos o máquinas virtuales del laboratorio de pruebas, cierre todas las
ventanas y, a continuación, realice un apagado correcto.
2. Si el laboratorio se basa en máquinas virtuales, guarde una instantánea de cada máquina
virtual y asigne a las instantáneas el nombre Configuración base. Si el laboratorio utiliza
equipos físicos, cree imágenes de disco para guardar la configuración base.
Recursos adicionales
Para obtener una lista de TLC de Microsoft adicionales, consulte Guías de laboratorio de pruebas
(http://go.microsoft.com/fwlink/?LinkId=202817) en la Wiki de TechNet.
Para obtener una copia de evaluación de Windows Server 2008 R2 Enterprise Edition en formato
de descarga y disco duro virtual (VHD), consulte Prueba gratuita de 180 días de evaluación de
Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkID=102582).
36
Para obtener una copia de evaluación de Windows 7 Enterprise en forma de descarga, consulte
Prueba de Windows 7 Enterprise de 90 días (http://go.microsoft.com/fwlink/?LinkID=180603).
Para obtener respuestas a sus preguntas sobre este laboratorio de pruebas, consulte el Foro
TechNet de servidores de infraestructura de red (http://go.microsoft.com/fwlink/?
LinkId=192175). Para proporcionar a los autores de esta guía comentarios o sugerencias de
mejora, envíe un mensaje de correo electrónico a tlgfb@microsoft.com.
Apéndices
Apéndice A: Establecer el comportamiento de UAC de la

solicitud de elevación para los administradores
Este apéndice describe cómo cambiar el comportamiento predeterminado de Control de
cuentas de usuario (UAC) en Windows Server 2008 R2 y Windows 7.
De forma predeterminada, UAC está habilitado en Windows Server 2008 R2 y Windows 7. Este
servicio solicitará permiso para continuar durante varias de las tareas de configuración descritas
en esta guía. En todos los casos, puede hacer clic en Continuar en el cuadro de diálogo UAC
para conceder este permiso, o puede usar el siguiente procedimiento para cambiar el
comportamiento de UAC de la solicitud de elevación para los administradores.
Para establecer el comportamiento UAC de la solicitud de elevación para los

administradores
1. Haga clic en Inicio, seleccione Todos los programas, haga clicen Accesorios y,a
continuación, haga clic en Ejecutar.
2. Escriba secpol.mscy pulse ENTER.
3. En el árbol de consola, abra Directivas localesy, a continuación, haga clic en Opciones
de seguridad.
4. En el panel de contenido, haga doble clic en Control de cuentas de usuario:
Comportamiento de la solicitud de elevación para administradores en el modo de
aprobación de administrador.
5. Haga clic en Elevar sin preguntar en la lista y, a continuación, haga clic en Aceptar.
6. Cierre la ventana Directiva de seguridad local.
37
Apéndice B: Configuración resultante
Este apéndice describe los resultados de configurar el laboratorio de pruebas de configuración
base en términos de lo siguiente:
• Computadoras
• Infraestructura de Active Directory y DNS
• Infraestructura web
• PKI
Computadoras
El laboratorio de pruebas de configuración base contiene los siguientes equipos:
• DC1
• APP1
• EDGE1
• INET1
• CLIENTE1
DC1
Sistema operativo Windows Server 2008 R2 Enterprise
Pertenencia al dominio Miembro del dominio corp.contoso.com
Configuración TCP/IP en el adaptador de red Dirección IP: 10.0.0.1

de subred Corpnet
Máscara de subred: 255.255.255.0
No hay puerta de enlace predeterminada
Sufijo DNS específico de conexión:

corp.contoso.com
Papeles • Controlador de dominio para el dominio

corp.contoso.com
• Servidor DNS
Configurado para aceptar registros
dinámicos seguros.
Registros de host manual (A):
• crl.corp.contoso.com en la dirección
38
IPv4 10.0.0.3
• Servidor DHCP
Alcance: 10.0.0.100-10.0.0.150/24
Opción de ámbito del servidor DNS:

10.0.0.1
• Entidad de certificación raíz empresarial

(CA) para corp.contoso.com, configurada
a través de la directiva de grupo para la
inscripción automática de certificados de
equipo
Certificados instalados Certificado de ordenador:

dc1.corp.contoso.com
APP1

de subred Corpnet
Servidor DNS: 10.0.0.1

corp.contoso.com
Papeles • Servidor web (IIS)

HTTPS (SSL enlazado a
app1.corp.contoso.com certificado)
Sitio web virtual CRLD asignado a la

carpeta CRLDist para almacenar archivos
CRL
• Servidor de archivos
CRLDist$ compartir, DC1 tiene control
total NTFS y compartir permisos
39
Recursos compartidos de archivos que
contiene el archivo Example.txt

app1.corp.contoso.com
EDGE1

de subred Corpnet
Servidor DNS: 10.0.0.1

corp.contoso.com
Configuración TCP/IP en el adaptador de red Dirección IP: 131.107.0.2 y 131.107.0.3

de subred de Internet

isp.example.com

edge1.corp.contoso.com
Tenga en cuenta que EDGE1 no está configurado para proporcionar conectividad a Internet para
hosts en la subred Corpnet o conectividad de intranet para CLIENT1 cuando está conectado a la
subred de Internet. Los TLG modulares posteriores pueden proporcionar esta funcionalidad.
CLIENTE1
Sistema operativo Windows 7 Enterprise o Ultimate
Configuración TCP/IP en el adaptador de red Automático (cliente DHCP)
40
client1.corp.contoso.com
INET1
Pertenencia al dominio Ninguno (independiente)

de subred de Internet

isp.example.com
Papeles • Servidor DNS

No acepta actualizaciones dinámicas.
Registros de host manual (A):
inet1.isp.example.com en la dirección
IPv4 131.107.0.1
edge1.contoso.com en la dirección IPv4

131.107.0.2
www.msftncsi.com en la dirección IPv4

131.107.0.1
dns.msftncsi.com en la dirección IPv4

131.107.255.255
• Servidor web (IIS)

Ncsi.txt en la carpeta raíz web
• Servidor DHCP
Alcance: 131.107.0.0.100-
131.107.0.150/24
Opción de alcance del router: 131.107.0.1
Opción de nombre de dominio DNS:

isp.example.com
41
Opción de servidor DNS: 131.107.0.1
Certificados instalados Ninguno
Infraestructura de Active Directory y DNS

La infraestructura de Active Directory consta de un único dominio en un único bosque,
corp.contoso.com y un único controlador de dominio, DC1.
La infraestructura DNS consta de dos servidores DNS independientes:
DC1 es el servidor DNS de intranet corp.contoso.com, que admite actualizaciones dinámicas

de DNS
• INET1 es un servidor DNS de Internet, que no admite actualizaciones dinámicas DNS
En el ejemplo Contoso Corporation usa una configuración de DNS dividido: contoso.com en
Internet y corp.contoso.com en la intranet.
DC1 tiene los siguientes registros de host (A) creados manualmente:
• crl.corp.contoso.com con la dirección IP 10.0.0.3

Resuelve la dirección URL del punto de distribución CRL a APP1.
INET1 tiene los siguientes registros de host (A) creados manualmente:
• inet1.isp.example.com con la dirección IP 131.107.0.1

Resuelve el nombre del inet1.isp.example.com a la dirección de INET1.
• edge1.contoso.com con la dirección IP 131.107.0.2

Resuelve el nombre de Internet de EDGE1 a su dirección de Internet.
• www.msftncsi.com con la dirección IP 131.107.0.1

Resuelve el nombre de www.msftncsi.com a la dirección de INET1 para la detección de
Internet.
• dns.msftncsi.com con la dirección IP 131.107.255.255

Resuelve el nombre de dns.msftncsi.com a la dirección esperada para la detección de
Internet.
Infraestructura web
En la subred Corpnet, APP1 es un servidor Web con el rol de servidor IIS y admite páginas Web
desprotegidas (http://app1.corp.contoso.com) y protegidas (https://app1.corp.contoso.com). El
42
enlace SSL está configurado para el certificado de equipo inscrito automáticamente con el
nombre de asunto app1.corp.contoso.com.
En la subred de Internet, INET1 es un servidor Web con el rol de servidor IIS y admite páginas
Web no protegidas (http://inet1.isp.example.com). Para proporcionar soporte para la detección
de Internet del indicador de estado de conectividad de red (NCSI), INET1 también se conoce
como www.msftncsi.com y aloja el archivo Ncsi.txt en la carpeta WWWRoot.
Pki
La PKI en el laboratorio de pruebas de configuración base consta de lo siguiente:
• DC1 que actúa como una CA raíz empresarial para el dominio corp.contoso.com
• El objeto de directiva de grupo predeterminado configurado para la inscripción automática
de certificados de equipo
• Todos los equipos miembros del dominio tienen un certificado de equipo instalado (DC1,
APP1, EDGE1, CLIENT1), con el campo Asunto establecido el FQDN del nombre del equipo y
con los OID Autenticación de servidor y Autenticación de cliente
• AD CS en DC1 está configurado para almacenar los archivos CRL en el recurso compartido de
la aplicación de la aplicación de la CRL, que corresponde al sitio web virtual de CRLD en APP1
• Los certificados emitidos por DC1 se configuran con el punto de distribución CRL adicional
de http://crl.corp.contoso.com/crld/corp-DC1-CA.crl.
Al realizar la revocación de certificados en la subred Corpnet, un equipo intenta tener acceso a
la ruta de acceso http://crl.corp.contoso.com/crld/corp-DC1-CA.crl. El registro del host (A)
configurado manualmente en DC1 resuelve crl.corp.contoso.com a 10.0.0.3, la dirección IP de
APP1.
43

Guía Del Laboratorio de Pruebas

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guía Del Laboratorio de Pruebas

Cargado por

Copyright:

Formatos disponibles

Guía del laboratorio de pruebas: Configuración base

Publicado: Julio 2010

Actualizado: Marzo 2011

A menos que se indique lo contrario, las empresas, organizaciones, productos, nombres de

© 2010 Microsoft Corporation. Todos los derechos reservados.

Fecha de la última actualización: 9 de marzo de 2011

Pasos para configurar la subred......................................................................................................8

Pasos para configurar la subred de Internet.................................................................................21

Un desafío en la creación de TLB útiles es permitir su reutilización y extensibilidad. Dado que la

El propósito de este TLG es permitirle crear el laboratorio de pruebas de configuración básica,

En función de cómo implemente el entorno de laboratorio de pruebas, puede crear imágenes de

El TLG de configuración base es solo el comienzo de la experiencia de laboratorio de pruebas.

Las siguientes instrucciones son para configurar el laboratorio de pruebas de

Descripción general del laboratorio de pruebas

• Internet, denominada subred de Internet (131.107.0.0/24).

• Pasos para configurar la subred Corpnet (DC1, APP1 y CLIENT1)

• El disco o los archivos del producto para Windows 7 Enterprise o Ultimate.

Ejecute Windows Update en todos los equipos o máquinas virtuales durante la

Pasos para configurar la subred Corpnet

Paso 1: Configurar DC1

• Un controlador de dominio para el corp.contoso.com dominio de servicios de dominio de

• Instale el sistema operativo.

Instale el sistema operativo en DC1

Para instalar el sistema operativo en DC1

Configurar propiedades TCP/IP

Para configurar TCP/IP en DC1

Configurar DC1 como controlador de dominio y servidor DNS

Instale y configure el rol de servidor DHCP en DC1

Para instalar y configurar el rol de servidor DHCP

Instale una CA raíz empresarial en DC1

Para instalar una CA raíz empresarial en DC1

Configure las opciones de distribución CRL

Para configurar los ajustes de distribución de CRL en DC1

Cree un registro DNS para crl.corp.contoso.com

Para crear un registro DNS para crl.corp.contoso.com en DC1

Crear una cuenta de usuario en Active Directory

Para crear una cuenta de usuario en Active Directory

Configurar la inscripción automática de certificados de equipo

Para configurar la inscripción automática de certificados de equipo en la directiva de grupo

Configurar la edad máxima de contraseña de la cuenta de equipo

Para configurar la edad máxima de contraseña de la cuenta de equipo en la directiva de

Paso 2: Configurar APP1

• Instale el sistema operativo.

Instale el sistema operativo en APP1

Para instalar el sistema operativo en APP1

Configurar propiedades TCP/IP

Para configurar las propiedades TCP/IP

Unirse a APP1 al dominio CORP

Para unir APP1 al dominio CORP

Instale el rol de servidor web (IIS) en APP1

Para instalar el rol de servidor web (IIS) 20

Cree un punto de distribución CRL basado en web

Para crear un punto de distribución CRL basado en web

Para configurar el enlace de seguridad HTTPS

Configure los permisos en el recurso compartido de archivos de punto de

Para configurar permisos en el recurso compartido de archivos de punto de distribución CRL

Publique la CRL en APP1 desde DC1

Para publicar la CRL a APP1 desde DC1

Crear una carpeta compartida en APP1

Para crear una carpeta compartida

Paso 3: Configurar CLIENT1

• Instale el sistema operativo.

Para instalar el sistema operativo en CLIENT1