SERVIDOR IIS

Definicin, Instalacin,
Configuracin

DEFINICIN
Los servicios de IIS (Internet Information Services), son los servicios del
servidor WS que admiten la creacin, configuracin y administracin a
recursos mediante pginas web, tal es el caso del Escritorio remoto web
o de las conexiones a impresoras web, por poner dos ejemplos.
Los servicios de IIS incluyen:
1. FTP (Protocolo de transferencia de archivos)
2. NNTP (Protocolo de transferencia de noticas a travs de la red)
3. POP (Protocolo de oficina de correos)
4. SMTP (Protocolo simple de transferencia de correo)
5. HTTP y HTTPS (Protocolo /Seguro/ transferencia de hipertexto)

La versin de IIS en WS 2008 es la 7.0, se facilita la publicacin de informacin en

intranet o en internet, permitiendo una autentificacin robusta y segura de los
usuarios, utilizando SSL, adems de crear contenidos dinmicos ejecutados al lado
del servidor, mediante pginas ASP
Entre las caractersticas de IIS 7.0:
1. Arquitectura modular, permite a los administradores aadir o quitar los mdulos
oportunos para disponer de una herramienta que se adapte a la perfeccin a sus
necesidades
2. Un sistema de configuracin rediseado y distribuido, que permite al
administrador definir una serie de datos de configuracin que pueden ser
almacenados sobre la consola de control de la aplicacin
3. Conjunto de herramientas de diagnstico y resolucin de problemas mucho ms
potente

Unos de las principales usos de IIS es poder construir espacios

seguros accesibles nicamente a travs del protocolo de
comunicaciones HTTPS, espacios creados para los usuarios del
dominio, as como habilitar la transferencia de ficheros mediante
FTP a los diferentes sitios creados en el servidor IIS
Para poder disponer de pginas seguras en IIS deberemos utilizar
certificados de servidor que permiten identificar y autentificar al
titular del certificado

INSTALACIN DE LA
ENTIDAD CERTIFICADORA
En este apartado vamos a instalar la Entidad Certificadora del
servidor WS, proceso que llevaremos a cabo para disponer de una
EC de empresa, cuyos certificados tengan validez en el mbito del
dominio cecna.com, pues como es evidente los certificados que
expida esta cantidad certificadora no tendrn validez en internet

Primer paso, es situarse en la herramienta administrador del servidor, en la

que nos situaremos sobre la ventana de funciones, para a continuacin
pulsar sobre el enlace agregar funciones de la zona superior derecha de la
misma.
Lo siguiente es situarse en la casilla Servicios de Certificate Server de AD, y
tras ello pulsaremos sobre el botn siguiente.
A continuacin el asistente nos mostrar los requisitos y caractersticas del
servicio, y tras ello pulsaremos sobre el botn siguiente para proceder con la
instalacin del servicio indicado.
En la siguiente ventana, el asistente nos informar de que ser instalado el
servicio Entidad de certificacin al mostrar actividad por defecto esta
casilla, pulsaremos sobre el botn siguiente

En la siguiente ventana indicaremos que la entidad certificadora

ser una entidad de tipo empresa, dejando activo el radio botn
correspondiente, y pulsando directamente en ella sobre el botn
siguiente
A continuacin se nos presentar una nueva ventana, en la que
dejaremos activado el radio botn CA raz, pues la entidad
certificadora que vamos a instalar ser la primera de nuestra
infraestructura.
De igual modo, en la siguiente ventana dejaremos activado el radio
botn crear una nueva clave privada, opcin que por defecto
ofrecer el asistente, para indicar que deseamos crear una nueva
clave privada para la entidad certificadora que estamos instalando

A continuacin especificaremos el tipo de algoritmo que ser

utilizado para firmar los certificados digitales, dejando en nuestro
caso activadas las opciones que por defecto nos ofrecer el
asistente

El siguiente elemento a especificar es la vigencia, que dejaremos

por defecto 5 aos, luego en la siguiente ventana indicaremos la
ruta donde se almacenar la base de datos de la que precisa
nuestro servidor de certificados para ejercer su labor, dejando
asociadas las rutas que por defecto nos ofrecer el asistente de
instalacin

Una vez finalizado la instalacin del servidor de CA ya podremos

hacer uso de pginas seguras HTTPS

ESCRITORIO REMOTO
Llamado anteriormente servicios de Terminal Server, permite
funciones de administracin de servidor remoto para el sistema
operativo WS.
Cuando se establece una conexin de Escritorio Remoto, se puede
utilizar la propia sesin de la consola del servidor, o bien establecer
una nueva sesin de conexin remoto al mismo.
Mediante una conexin a Escritorio Remoto, los usuarios que se
conectan podrn copiar y pegar entre las mquinas local y remota,
imprimir en la conexin remota al servidor WS 2008

HABILITACIN Y
CONFIGURACIN
Primer paso, sobre el servidor WS haremos clic sobre el botn
inicio, y a continuacin pulsaremos sobre el icono Panel de
Control.
En la nueva ventana mostrada como resultado de la accin
anterior, haremos doble clic sobre el icono Sistema, luego
haremos clic sobre el enlace Configuracin de AR

En la siguiente ventana, nos situaremos sobre la pestaa Acceso

Remoto, activando posteriormente el radio botn permitir las
conexiones desde equipos que ejecuten cualquier versin de
Escritorio remoto (menos seguro)

Existe una segunda alternativa para el acceso al servidor mediante

una conexin a escritorio remoto, que consiste en habilitar el
acceso web a Escritorio Remoto a travs de un navegador desde un
equipo cliente. Esta segunda posibilidad evita la necesidad de
disponer del cliente de conexin a escritorio remoto en aquellos
equipos clientes que no lo tuvieran instalado.
Para habilitar el acceso web al Escritorio remoto haremos los
siguientes pasos:

En primer lugar instalaremos el servicio Terminal Services en el

servidor, haciendo clic sobre el botn inicio para elegir
posteriormente la opcin Administrador del servidor dentro de las
herramientas administrativas, pasando a ser mostrada una nueva
ventana, en la cual nos situaremos sobre la entrada funciones,
para finalmente pulsar sobre el enlace Agregar funciones de la
parte superior derecha de la misma.
Lo siguiente es seleccionar la casilla Terminal Services

El asistente nos permitir en este instante a travs de una ventana,

seleccionar los servicios de funcin de Terminal Server que
deseemos instalar, activando en nuestro caso la casilla Acceso
web de TS.
Al activar la casilla anterior, inmediatamente se nos mostrar la
ventana de la imagen siguiente, informndonos de que para poder
instalar la funcin deseada, deberemos instalar adems otros
servicios de funcin del servidor web (ISS), s como el servicio WAS.
Por lo cual daremos clic en el botn agregar servicios de funcin
requeridos

Daremos inicio al proceso de instalacin, dando clic en el botn

siguiente y luego en instalar.
En ese instante dar comienzo el proceso de instalacin de los
servicios indicados con anterioridad en el servidor Windows server
2008
Una vez finalizado el proceso de instalacin, en una mquina
cliente abriremos el explorador web IE, y en la barra de bsqueda
teclearemos http://SERVER/TS

Posteriormente, nos situaremos en la pestaa acceso remoto en

donde digitaremos la direccin IP o el nombre completo del
servidor

INSTALACIN DEL SERVIDOR

HTTP
Primeramente abriremos administrador de Internet Information Services (IIS) de
la herramienta administrativas, podremos observar que por defecto ya existe un
sitio llamado Default Web Site
En este apartado nos centraremos en el modo en el cual podremos organizar los
sitios web del servidor IIS 7.0, de modo que resumiremos las posibilidades
existentes en las siguientes:
A) Utilizar el sitio web predeterminado Default Web Site que por defecto
instala IIS en el servidor WS
Crear sitios web nuevos y ubicarlos en carpetas nuevas carpetas
Crear directorios virtuales, bien colgando del sitio web predeterminado
Default Web Site o bien colgando de cualquier nuevo sitio web que
hubiramos creado anteriormente

Para este sitio web deberemos conocer en primer lugar la ruta base
donde se ubicarn sus contenidos, para lo cual haremos clic sobre
la opcin Administrador de internet information services (IIS)
desde las herramientas administrativas, pasando a ser mostrada la
siguiente ventana en la que nos situaremos sobre el sitio web
predeterminado Default web site, pulsando a continuacin sobre
el enlace configuracin avanzada de la zona inferior derecha de
la misma

Como resultado de la accin anterior pasar a ser mostrada una

nueva ventana en la cual se nos indicar en el apartado Ruta de
acceso fsica, que la ruta base donde apunta este sitio web es
%SystemDrive%\inetbu\wwwroot,
tal
y
como
podremos
comprobar, es la ruta C:\inetpub\wwwroot en nuestro caso
Ahora si quisiramos agregar contenido, bastara con crear una
carpeta dentro de esta ruta, por ejemplo que se llamase prueba, y
dentro de prueba bastara con editar un simple archivo html

Ahora, vamos a centrarnos en explorar una segunda posibilidad del

servidor IIS, consistente en crear nuestros propios sitios web al
margen del que nos ofrece por defecto el IIS, de modo que este
segundo sitio web est disponible para el acceso a pginas HTTP
en la misma direccin IP y mismo puerto que el sitio web
predeterminado, pero en este caso el nombre del nuevo sitio web
del dominio cecna.com sea ww, de modo que accedamos a los
contenidos que alojemos en este nuevo sitio web mediante la URL
http://www.cecna.com

En primer lugar deberemos crear la carpeta base donde apuntar

el nuevo sitio web que vamos a crear, y que deber encontrarse
fuera d el ruta de la carpeta C:\inetpub\wwwroot que aloja al sitio
web predeterminado, as pues en nuestro caso crearemos en el
servidor WS 2008 una nueva carpeta de nombre curso colgando
directamente de la unidad E del servidor
Una vez creada la carpeta, procederemos a crear un nuevo sitio
web www para lo cual nos situaremos en sitio de la herramienta
administrador IIS, pulsando botn derecho para seleccionar la
opcin agregar sitio web

Para que el nuevo sitio web www quede completamente operativo

para su acceso a travs de la URL http://www.cecna.com,
deberemos aadir una entrada tipo alias en el servidor DNS de WS,
para ello lanzaremos el DNS de las herramientas administrativas y
pulsaremos con el botn derecho del servidor WS y pulsaremos con
el botn derecho del ratn sobre la zona de bsqueda directa y
seleccionaremos la opcin Alias nuevo (CNAME)
En la ventana mostrada como resultado de la accin anterior en la
caja de texto introduciremos la cadena www, y en la caja de texto
nombre de dominio completo indicaremos server.cecna.com
como nombre del host al que apunta dicho alias, tal y como vemos
en la siguiente imagen

Incrementaremos la complejidad, al crear una carpeta dentro de la

carpeta del sitio, esta carpeta nueva tendr por nombre
departamento, y dentro de departamento, crearemos dos ms,
Informtica y contabilidad
Crearemos un archivo html llamado index en cada carpeta creada
(informtica y contabilidad)

DIRECTORIOS VIRTUALES
Los directorios virtuales pueden ser creados en el sitio web predeterminado que
por defecto crea el IIS, o bien en sitios web que nosotros pudiramos haber creado,
de modo que dichos directorios virtuales cuelgan, lgicamente hablando, de un
sitio web ya existente, pero fsicamente hablando sitan sus ficheros y carpetas en
otra carpeta (o incluso otro disco u otro equipo) ubicada fuera de la ruta base
donde se almacenan los ficheros y carpetas del sitio web del cual dependen.
En primer lugar deberemos crear la carpeta base donde apuntara el nuevo
directorio virtual, pues para crear un directorio virtual que cuelgue de un sitio web
existente, lo primero que hemos de hacer es crear una carpeta en una ruta que no
se incluya en la ruta base, donde se ubica dicho sitio web, crearemos un nuevo
directorio virtual denominado empleados colgando el sitio web sitio web de
cecna.com, concretamente crearemos una carpeta llamada personales colgando
directamente de la unidad E

Una vez que hayamos creado el nuevo directorio virtual empleados,

crearemos 4 carpeta para todos los usuarios,
Adems vamos agregar un index a cada uno de los usuario

CONFIGURAICIN

FTP
Instalaremos la ltima versin FTP
Una vez terminado, podremos ver que se ha agregado en las
opciones de IIS

Para crear, daremos clic en la opcin add ftp site

En la siguiente ventana del asistente podremos especificar la

direccin IP y el puerto que sern utilizados para acceder al sitio
FTP, en este caso con los valores por defectos.
En el desplegable SSL Certificate, seleccionaremos el certificado
SERVER, tras lo cual activaremos el radio boton Allow SSL, a fin
de posibilitar la encriptacin de datos enviados va SSL

En la siguiente ventana seleccionaremos la opcin de autenticacin

en nuestro caso Basic, luego permitiremos la opcin Allow
Access to seleccionaremos la opcin All user y seleccionaremos
las casillas read y Write en permissions

CONFIGURACIN
Configuracin de Mensaje
Hola %username% en el texto de bienvenida

Llegado a este punto solo faltara la creacin de otro sitio para los
empleados, concretamente el que permita a los empleados acceder
a las carpetas que alojarn su pginas web personales
Crearemos un sitio web, con el path en E:\personales, y el nombre
teclearemos FTP empleados, en la seccin enlace, habilitaremos la
opcin de habilitar nombre host virtuales dicho nombre ser
empleados

MODIFICAR PERMISOS FTP

En la carpeta departamento (E:departamento), agregaremos los
grupos Empleados e IIS_IUSRS, as como al usuario IUSR, con
permisos de lectura y ejecucin

Ahora necesitamos romper la herencia, esto se logra eliminando al grupo

usuario de los grupos que tienen permisos
Opciones de carpeta, seguridad, opciones avanzadas, desactivar la casilla
incluir
Una vez esto, dar clic en aceptar, y ahora si podremos eliminar el grupo usuarios
Tras ello requerimos eliminar al grupo empleado de las carpetas informtica y
contabilidad, usaremos el mismo proceso
Una vez rota la herencia de permisos, y eliminando al grupo empleados
Agregaremos los grupos informtica y contabilidad a las
correspondiente, con todos los permisos menos el de control total
Debemos de romper la herencia como se hizo anteriormente

carpetas

Para cada carpeta personal, romper la herencia del grupo

empleado, y luego borrar el grupo.
Una vez hecho esto, agregar cada usuario correspondiente con
permisos total

CONFIGURACIN DE
FIREWALL PARA FTP
Lanzaremos la aplicacin Firewall de Windows, situado en la zona
superior izquierda pulsar el enlace permitir un programa a
travs de Windows

Como resultado de la accin anterior pasar a ser mostrada una

nueva ventana, en la cual nos situaremos sobre la pestaa
excepciones, para pulsar directamente en ella sobre el botn
agregar puerto.
En la nueva ventana, la caja de texto agregaremos el nombre
Servidor FTP y el puerto 21, para finalmente indicar TCP como
tipo de trfico permitido

An falta agregar una configuracin para que el cliente FTP pueda

realizar transferencia de datos, deberemos ejecutar en el servidor
WS una ventana de DOS y teclear:
Netsh advfirewall set global statefulftp enable

Ahora accesaremos con un usuario cliente