GESTIÓN DE REDES DE DATOS - TRIMESTRE V

AGREGANDO ROLES PARA EXCHANGE

JUAN MANUEL CORTÉS ALVAREZ

JUAN GUILLERMO MARTÍNEZ MAZO
JULIAN MATEO VARGAS CELADA

IVAN ALEJANDRO ARIAS

SENA
2017
1​. Cual es la función del rol IIS?

El rol de Servidor web (IIS) es un conjunto de servicios para servidores Microsoft y permite
compartir información con usuarios en Internet, una intranet o una extranet.
Entre sus características esta la del uso del HTTP y el uso de .NET para el uso de
aplicaciones Web y locales.

2. ​Cual es la función de .Net Framework?

NET.Framework es una tecnología para soportar compilaciones y ejecuciones de aplicaciones

WEB y servicios WEB.

3.​ Web-Http-Redirect?

Este elemento configura los ajustes de Internet Information Services (IIS) 7 que redirigen las
solicitudes de cliente a una nueva ubicación. Hay varias razones por las que es posible que
desee volver a dirigir a los clientes a una nueva ubicación. Por ejemplo, si su empresa está
migrando a un nuevo sitio Web, puede redirigir todas las solicitudes del sitio Web antiguo al
nuevo sitio Web. Del mismo modo, si ha implementado una nueva aplicación en un servidor
Web, puede redirigir todas las solicitudes de espacio de nombres URL de la aplicación
antigua.

→ Haga clic en ​Administrador del servidor​ , haga clic en ​Herramientas​ y, a continuación,

haga clic en ​Servicios de Internet Information Server (IIS)​ .
4.​ Request monitor (IIS 7)

IIS 7 incluye dos importantes avances en el diagnóstico y solución de problemas de los sitios
y aplicaciones. La primera característica nueva es la información de estado en tiempo real
acerca de los grupos de aplicaciones, procesos de trabajo, sitios, dominios de aplicación, y las
solicitudes de funcionamiento. La segunda nueva ventaja son los eventos de seguimiento
detallados que hacen un seguimiento de una solicitud durante todo el proceso de solicitud y
respuesta completa. Para habilitar la recogida de estos eventos de seguimiento, IIS 7 se puede
configurar para capturar automáticamente los registros de seguimiento completo, en formato
XML, para cualquier solicitud en particular basándose en el tiempo transcurrido o códigos de
respuesta de error.

5.​ Client Certificate Mapping interface Authentication

<clientCertificateMappingAuthentication>elemento del <authentication>elemento especifica

si la asignación de certificados de cliente mediante Active Directory está habilitado para
Servicios de Internet Information Server (IIS) 7

Autenticación de asignaciones de certificado de cliente mediante Active Directory -​ este

método de autenticación requiere que el servidor IIS 7 es un miembro de un dominio de
Active Directory y cuentas de usuario se almacenan en Active Directory. Este método de
autenticación de certificado de cliente ha reducido el rendimiento debido a la ida y vuelta al
servidor de Active Directory.

La autenticación de cliente de IIS asignación de certificados​ - este método de

autenticación no requiere Active Directory y, por tanto, trabaja con servidores
independientes. Este método de autenticación de certificado de cliente se ha incrementado el
rendimiento, pero se requiere una configuración más compleja y requiere acceso a los
certificados de cliente con el fin de crear asignaciones.
Por ​funciones de servidor​ página, expanda ​Servidor web (IIS)​ , expanda ​Servidor Web​ ,
expanda ​Seguridad​ y, a continuación, seleccione ​Certificado de autenticación del cliente
La asignación​ .

6.​ Web-Digest-Auth

Es uno de los métodos usados en servidores web para negociar credenciales, tal como nombre
de usuario y contraseña, desde el navegador web. El segundo mecanismo es Autenticación de
acceso básica.
El método «Digest access authentication» es usado para confirmar la identidad de un usuario
antes servir información sensible, como el historial de transacciones de un banco. Se aplica
una “función hash” a la contraseña antes de ser enviada sobre la red, lo que resulta más
seguro que enviarla en texto plano como en la autenticación básica.
→ ​ Por funciones de servidor página, expanda Servidor web (IIS) , expanda Servidor Web ,
expanda Seguridad y, a continuación, seleccione la autenticación implícita . Haga clic en
Siguiente

→ Desplazarse a la Seguridad sección en el hogar panel y, a continuación, haga doble clic en

Autenticación .
7. ​ IIS 6 Management Compatibility

A hora de ​La instalación de Exchange requiere que el equipo en el que está instalando el
papel de Exchange “Acceso de cliente-servidor”, la función del servidor Buzón de correo, o
las herramientas administrativas de Exchange tiene el componente IIS 6 Compatibilidad con
la metabase y el componente IIS 6 Management Console instalada.

Para resolver este problema, instale el componente IIS 6 Compatibilidad con la metabase en
el equipo de destino y vuelva a ejecutar el programa de instalación de Microsoft Exchange.

Pasos:
1. Haga clic en Inicio , haga clic en Herramientas administrativas y, a continuación, haga
clic en Administrador del servidor .
2. En el panel de navegación, expanda Roles , haga clic en Servidor web (IIS) y, a
continuación, haga clic en Agregar servicios de función .
3. En el Seleccionar servicios de rol panel, desplácese hacia abajo para IIS 6
Compatibilidad con la administración .
4. Haga clic para seleccionar la metabase de IIS 6 Compatibilidad , IIS 6 Compatibilidad
con WMI , y IIS 6 Management Console casillas de verificación.
5. En el Seleccionar servicios de rol panel, haga clic en Siguiente .
6. En el Instalaciones confirmar las selecciones del panel, haga clic en Instalar .
7. Haga clic en Cerrar para salir del asistente Agregar servicios de función.

8.​ Windows Authentication

Hay varios métodos para configurar la autenticación ​mediante la interfaz de usuario (IU),
ejecutando comandos Appcmd.exe en una ventana de línea de comandos, editando
directamente los archivos de configuración o escribiendo scripts de WMI.

→ Para utilizar la interfaz de usuario

 1. Abra el Administrador de IIS y navegue hasta el nivel que desee administrar. Para
obtener información acerca de cómo abrir el Administrador de IIS, vea Abrir el
Administrador de IIS (IIS 7) . Para obtener información sobre cómo navegar a las
ubicaciones en la IU, vea Navegación en el Administrador de IIS (IIS 7) .
2. En Vista Características , haga doble clic en Autenticación .
3. En la autenticación de la página, seleccione la autenticación de Windows .
4. En el Acciones panel, haga clic en Habilitar para utilizar la autenticación de
Windows.

→ ​Línea de comando
Para habilitar o deshabilitar la autenticación de Windows, utilice la siguiente sintaxis:
appcmd set config /section:windowsAuthentication /enabled:true | false

De forma predeterminada, IIS establece el ​habilitada​ atributo en false, lo que deshabilita la

autenticación de Windows. Si se establece el atributo en true, se habilita la autenticación de
Windows. Por ejemplo, para habilitar la autenticación de Windows, escriba lo siguiente en el
símbolo del sistema y presione ENTRAR:
appcmd set config /section:windowsAuthentication /enabled:true

Opcionalmente, se puede forzar la autenticación de Windows para utilizar NTLM, utilizando

la siguiente sintaxis:
appcmd set config /section:windowsAuthentication /-providers.[value='Negotiate']

9. ​IIS Client Certificate Mapping Authentication

El <iisClientCertificateMappingAuthentication>elemento del <authentication>elemento

especifica la configuración de autenticación de certificado de cliente Mapping usando IIS.

Hay dos métodos diferentes para asignar certificados de cliente utilizando IIS:

Uno-a-uno Asignaciones: ​Estas asignaciones responden a los certificados de cliente

individuales a cuentas de usuario individuales sobre una base de uno-a-uno; cada certificado
de cliente se asigna a una cuenta de usuario.

Muchos-a-uno Asignaciones​: Estas asignaciones coinciden con varios certificados a una

cuenta de usuario en función de subcampos de los certificados​ ​de cliente.
Por funciones de servidor página, expanda Servidor web (IIS) , expanda Servidor Web ,
expanda Seguridad y, a continuación, seleccione IIS certificado de cliente Autenticación de
asignaciones . Haga clic en Siguiente

10.​ Diga la función de los siguientes comandos:

→ Install–WindowsFeatures Server-Media-Foundation
R// ​Este comando sirve para instalar desde la shell los complementos de media para windows,
para poder ejecutar el entorno gráfico y la infraestructura gráfica en windows

→ Install-WindowsFeatures RSAT-ADDS0102145
R// ​Este sirve para instalar desde la shell la función de administración remota de active
directory de windows