Page 1


En este manual se explicará detalladamente los pasos para la instalación de un servidor WEB en Windows Server 2008, implementado para una red que está conformada por un servidor de éste tipo que aloja cuatro sitios WEB de la siguiente forma:

SERVIDOR (3 NIC): Dominio: galileo.lab Sitios: www, sec ID: 172.16.0.3 (Estática, asignada manualmente) Dominio: voyager.star Sitio: www ID: 172.16.0.4 (Reserva DHCP) Sitio: conf ID: 172.16.0.5 (Reserva DHCP)


Dicho servidor estará integrado con el servicio FTP, con el fin de permitir el acceso y modificación de los sitios WEB al ingresar al Servidor de Archivos.

El sitio sec.galileo.lab entrará con un usuario y una contraseña específica (autenticación), en este caso será el usuario SEC. Además el ingreso para el sitio conf.voyager.star se realizará desde una única dirección IP (Cliente Windows XP, por ende la dirección de ingreso será la 172.16.0.10, asignada dinámicamente por el servidor DHCP implementado en la red).


Un servidor WEB (World Wide Web), es un programa que esta diseñado para transferir hipertexto, páginas Web o páginas HTML (HiperTex Markup Languaje): Textos complejos con enlaces, figuras, formularios, botones y objetos incrustados como animaciones p reproductores.

El servidor WEB se ejecuta en un ordenador manteniéndose a la espera de peticiones por parte de un cliente (un navegador Web) y que responde a estas peticiones adecuadamente mediante una página Web que se exhibirá en el navegador o mostrando el respectivo mensaje. Instalar un servidor web local permitirá montar diferentes páginas Web contando con un Hosting y diferentes dominios. Para probar nuestro servidor local y acceder a los archivos contenidos en dicha página desde un cliente remoto se puede utilizar un servidor FTP.


El servidor HTTP implementado en Windows Server 2008 se añade por medio de la función IIS.

Un servidor web nos permite implementar Hosting Virtual (alojar varios sitios web en un mismo servidor), también puede estar integrado con un servicio FTP (Añadido desde la misma función del servidor IIS) para modificar la página (índex) desde un entorno de archivos. Para acceder a un sitio Web, lo podemos hacer por medio de una única dirección IP, por autenticación (usuario - contraseña) o públicamente (anónimo).


Paso número 1

Para la instalación y configuración del servidor WEB en Windows Server 2008 debemos ingresar a la opción Administre su Servidor – agregar funciones y elegimos la que necesitamos, en este caso Servidor Web (IIS).


Paso número 2

Le damos siguiente al asistente y aquí seleccionaremos las funciones que deseamos instalar para el servidor. Agregaremos igualmente algunas opciones como: Documento Predeterminado, Errores HTTP, Registro HTTP y las correspondientes a Seguridad, lo cual nos será muy útil a la hora de configurar el sitios Web de ingreso autenticado (sec.galileo.lab) y el sitio de acceso desde una única dirección IP (conf.voyager.star) FTP, es la función principal y esta incluida para que permita a los usuarios cargar y descargar archivos. Terminada esta configuración pasamos a instalar el servicio.


Paso nĂşmero 3

Ingresamos a la pagina con http://localhost y esta es la que aparece por defecto de nuestro servidor Web.


Paso número 4

Colocamos cada uno de los Adaptadores de red en RED INTERNA para que se vean entre si. Como último paso ponemos a nuestro servidor a pedir dirección IP automáticamente por DHCP de acuerdo a las direcciones asignadas en este como reserva. Ingresamos a la consola y ejecutamos el comando “ipconfig /release” para liberar la IP e “ipconfig /renew” para hacer una petición al servidor y obtener las direcciones estáticas de reserva para las Tarjetas de Red 2 y 3 ya que la 1 es utilizada para la dirección estática del mismo servidor, comprobamos que ésta si haya sido asignada con ipconfig.


Paso número 6

Ahora procedemos a dirigirnos al Menú Inicio – Equipo para ver las unidades de disco, allí ingresamos al Disco Local (C:) y seleccionamos la carpeta inetpub. Estando allí nos centraremos únicamente en los directorios wwwroot y ftproot. La carpeta wwwroot del alojamiento de los índex de los sitios Web que se van a crear y el ftproot para agregar las carpetas de los usuarios creados para el Sistema de Archivos (FTP). En este caso integraremos ambos servicios (WEB – FTP) y se utilizará solamente el directorio ftproot como base para alojar las carpetas de los usuarios y dentro de cada uno de ellos el respectivo sitio web al cual pertenecen y al que tendrán dominio al ingresar.


Paso número 7

Proseguimos a hacer una copia de la carpeta ftproot para configurar los siguientes parámetros:

Ftproot: Usuarios del dominio galileo.lab (wwwgalileo – secgalileo) y sitios Ftproot1: Usuario del dominio voyager.star (wwwvoyager) y sitio Ftproot2: Usuario del dominio voyager.star (confvoyager) y sitio Ingresaremos a directorio ya creado e insertamos una nueva carpeta con el nombre LocalUser que contendrá las carpetas de los usuarios ya preestablecidos en la Administración del sistema. NOTA: El nombre que contienen estas carpetas (USUARIOS – SITIOS) no es un parámetro, pueden ser elegidos a nuestro gusto.


Paso número 8

Ya creada la carpeta asignamos los directorios donde estarán alojados los usuarios y dentro de cada uno de estos se añadirá una copia del índex.html que se encuentra en el directorio wwwroot, al cual se accederá para visualizar la página Web respectiva. Procedemos a dar clic derecho al índex.html y abrir con un documento de texto, en este caso Bloc de notas, y editamos el archivo para personalizar las páginas Web.


Paso número 9

Como siguiente paso nos dirigimos a Menú – Inicio –Herramientas Administrativas, e ingresamos al SERVIDOR WEB (Administrador de Internet Information Services (IIS)), desplegamos los archivos y damos clic en Sitios, allí por defecto se encuentra creado el Default Web Site, que tiene la ruta del index.html alojado en la carpeta wwwroot. Como ya se había mencionado anteriormente la carpeta que se utilizará será ftproot ya que se van a integrar ambos servicios, por ende, eliminaremos éste sitio.


Paso número 10

Ya realizado el anterior procedimiento, pasamos a crear nuestros sitios Web. Damos clic derecho en Sitios – Agregar sitio web…, inmediatamente entramos a una ventana de configuración. En la siguiente configuración agregamos el nombre del sitio (www.galielo.lab), damos clic en la pestaña “…” para buscamos la ruta del índex del sitio Web para que sea leído desde éste la página Web: Disco local (C:) – inetpub – ftproot – LocalUser – wwwgalileo - www-galileo (index.html) – Aceptar.

El enlace estará configurado como tipo HTML, la dirección IP será la asignada para dicha NIC y sitio Web (172.16.0.3), escuchará por el puerto 80. Procedemos a colocarle el nombre del host (www.galileo.lab) y habilitaremos la opción para que el sitio Web se inicie inmediatamente. NOTA: Este procedimiento se deberá realizar con cada uno de los sitios que vamos a agregar y se le dará la ruta respectiva a la carpeta donde se encuentra el índex, así como la dirección IP perteneciente a la NIC del sitio a configurar.


Paso número 11

Ya creados los cuatro sitios Web (conf.voyager.star, sec.galileo.lab, www.voyager.star y www.galileo.lab), seleccionamos cada uno de estos y vamos a la opción Documento predeterminado para ver cada uno de los nombres de archivos predeterminados que podrá leer el sitio Web; en este caso vemos que ésta creado el “índex.html”, el cual es el documento que actualmente se está leyendo para www.galileo.lab. Estos archivos estarán establecidos en orden de prioridad. Verificamos que cada sitio Web tenga el respectivo Documento predeterminado que esté utilizando.


Paso número 9

Como siguiente paso editaremos los permisos para cada sitio Web. Para ellos damos clic derecho Editar permisos… - Seguridad y agregamos el usuario correspondiente al sitio, escribimos el nombre y le damos comprobar para verificar que existe en el servidor (wwwgalileo), lo seleccionamos y le damos control total sobre el acceso de la página. En este caso el sitio www.galileo.lab será de acceso público; por esta razón los valores de autentificación para el sitio deberá tener la Autentificación anónima habilitada y las demás deshabilitadas. Procedemos a reiniciar el servicio, nos dirigimos al navegador y en la barra de direcciones copiamos la dirección Web de nuestro página (http://www.galileo.lab).

Este mismo procedimiento se debe efectuar con el Sitio Web www.voyager.star ya que también es de acceso anónimo.


Paso número 12

Nuestro sitio Web sec.galileo.lab tendrá acceso por autenticación (usuario y contraseña);damos clic derecho sobre el sitio para cambiar los permisos respectivos. Como primer paso eliminamos los todos los usuarios que tengan permisos de acceso al sitio (Únicamente dejamos el Administrador, pero añadimos el usuario secgalileo permiso de acceso a dicha página Web). Procedemos a configurar las opciones de Autenticación; allí deshabilitamos la Autenticación anónima y habilitamos la básica para que al momento de ingresar al sitio inmediatamente pida un usuario y una contraseña para su total ejecución.


Paso número 13

Además para que la autenticación se ejecute correctamente debemos ingresar a la opción Reglas de Autorización para administrar y autorizar los usuarios que tendrán acceso o restricción al sitio o aplicación Web. Continuamos agregando una regla de autorización de permiso, nos aparece una ventana y allí especificaremos los usuarios o usuario que deseamos tenga acceso o permiso sobre el sitio sec.galileo.lab (En este caso será el usuario secgalileo quien podrá logearse al momento de la autenticación). Ya teniendo esta regla configurada, modificamos una regla de autorización de denegación para indicarle al sistema que ningún usuario anónimo tendrá acceso a la página Web.


Paso número 14

Como siguiente paso nos salimos de la opción de Reglas de Autorización y teniendo el sitio seleccionado (sec.galileo.lab) nos dirigimos a la opción Configuración básica… para modificar el sitio con los siguientes parámetros dirigidos a los usuarios:

Seleccionamos la pestaña Conectar como… Realizamos la credencial de rutas de acceso Elegimos la opción Usuario específico para establecer el usuario que entrará al sitio de forma autenticada (secgalileo) . Reiniciamos el Sitio Web para que los cambios sean correctamente aplicados.


Paso número 15

Nos dirigimos al Explorador de Internet e ingresamos la dirección del sitio web sec.galileo.lab y vemos que efectivamente que la página pide autenticación para su acceso; nos logeamos con el usuario respectivo sec.galileo y la contraseña preestablecida para dicho usuario.

Ya realizado éste proceso inmediatamente la autenticación nos redirección a la página respectiva del sitio. NOTA: Podemos ensayar la total efectividad ingresando con un usuario diferente a secgalileo


Paso número 16

Continuamos configurando adecuadamente los sitios de acuerdo a los parámetros dados. Para conf.voyager.star en este caso, el acceso a este va a ser desde una única dirección IP de un cliente.

Para ello , estando en el Administrador del Servidor IIS, damos clic a este sitio y nos dirigimos a la opción de Autenticación , donde deberá habilitarse la Autenticación anónima, luego nos dirigimos a la opción Restricciones de direcciones IPv4 y dominios , en la cual agregaremos una entrada de permiso y otra de denegación. Para el permiso de acceso, agregaremos una dirección IP específica y para la restricción elegiremos la opción del pestaña Denegar, para impedir que los clientes no especificados en el permiso puedan ingresar al sitio Web. No se habilitan restricciones de dominio.


Paso número 17

Ingresamos a la página desde el mismo servidor y efectivamente vemos que el acceso a este sitio no esta permitido en dicha máquina (dirección IP).

Para verificar que nuestras políticas de restricción quedaron correctas, no dirigimos al Cliente Windows XP el cual tiene la IP a la cual le dimos permisos de acceso al sitio Web. Entramos al Navegador e ingresamos la dirección del sitio (conf.voyager.star) e inmediatamente ingresamos al sitio para ver su contenido. Con la verificación de este sitio podemos afirmar que nuestro servidor Web quedó correctamente instalado con las pautas y parámetros propuestos.


Paso número 18

Para la implementación de nuestro servidor Web, podemos dirigirnos al Administrador del servidor, allí podemos encontrar las funciones instaladas en nuestro servidor, en este caso Servidor web (IIS).

De acuerdo a nuestra configuración, se utilizó un servidor DNS y DHCP en un servidor alojados en una máquina Windows Server 2008 aparte del WEB y FTP. Nos dirigimos a la configuración del servidor DNS y allí podemos ver las dos zonas directas ya creadas para los dos dominios (galileo.lab – voyager.star). En la zona galileo.star podemos ver que están creados los registros tipos A para el servidor mismo (dns1) y los host de este dominio: www – sec, con sus respectivas direcciones estáticas (172.16.0.2, para el servidor mismo; 172.16.0.3, para los dos sitios de galileo.lab alojados en la NIC del servidor Web.


Paso número 19

La zona directa del dominio voyager.star al igual que galileo.lab, tiene los registros tipo A para el servidor (172.16.0.2) y para los dos host que aloja: 172.16.0.4 para www; y 172.16.0.5 para conf. Ambos sitios están dirigidos a una NIC distinta en el Servidor Web y por ende poseen una dirección diferente pero dentro del mismo rango de Red con el cual se está trabajando.

El DNS únicamente fue creado con una zona inversa ya que ambas zonas directas están configuradas con una misma dirección de Red (172.16.0.0/16). Esta contiene los registros PTR (inversos) para cada sitio Web con su respectivo dominio. La creación de estas zonas (directa e inversa) enlazadas con el servidor Web permiten que las páginas Web tengan una dirección (URL) válida para ingresar y pueda resolver dicha solicitud. Tanto el servidor DNS – DHCP y WEB – FTP deben estar en red interna.


manual de windows  

manual dgeneral de windows

Advertisement