En este manual se explicará detalladamente los pasos para la instalación de un

servidor WEB en Windows Server 2008, implementado para una red que está

conformada por un servidor de éste tipo que aloja cuatro sitios WEB de la

siguiente forma:

SERVIDOR (3 NIC):

Dominio: galileo.lab

Sitios: www, sec

ID: 172.16.0.3 (Estática, asignada manualmente)

Dominio: voyager.star

Sitio: www

ID: 172.16.0.4 (Reserva DHCP)

Sitio: conf

ID: 172.16.0.5 (Reserva DHCP)

Dicho servidor estará integrado con el servicio FTP, con el fin de permitir el

acceso y modificación de los sitios WEB al ingresar al Servidor de Archivos.

El sitio sec.galileo.lab entrará con un usuario y una contraseña específica

(autenticación), en este caso será el usuario SEC. Además el ingreso para el sitio

conf.voyager.star se realizará desde una única dirección IP (Cliente Windows

XP, por ende la dirección de ingreso será la 172.16.0.10, asignada

dinámicamente por el servidor DHCP implementado en la red).

Un servidor WEB (World Wide Web), es un programa que esta diseñado para

transferir hipertexto, páginas Web o páginas HTML (HiperTex Markup Languaje):

Textos complejos con enlaces, figuras, formularios, botones y objetos incrustados

como animaciones p reproductores.

El servidor WEB se ejecuta en un ordenador manteniéndose a la espera de

peticiones por parte de un cliente (un navegador Web) y que responde a estas

peticiones adecuadamente mediante una página Web que se exhibirá en el

navegador o mostrando el respectivo mensaje.

Instalar un servidor web local permitirá montar diferentes páginas Web contando

con un Hosting y diferentes dominios. Para probar nuestro servidor local y acceder

a los archivos contenidos en dicha página desde un cliente remoto se puede utilizar

un servidor FTP.

El servidor HTTP implementado en Windows Server 2008 se añade por

medio de la función IIS.

Un servidor web nos permite implementar Hosting Virtual (alojar varios sitios

web en un mismo servidor), también puede estar integrado con un servicio

FTP (Añadido desde la misma función del servidor IIS) para modificar la

página (índex) desde un entorno de archivos. Para acceder a un sitio Web, lo

podemos hacer por medio de una única dirección IP, por autenticación

(usuario - contraseña) o públicamente (anónimo).

Para la instalación y configuración del servidor WEB en Windows Server

2008 debemos ingresar a la opción Administre su Servidor – agregar

funciones y elegimos la que necesitamos, en este caso Servidor Web (IIS).

Paso número 1

Le damos siguiente al asistente y aquí seleccionaremos las funciones que

deseamos instalar para el servidor. Agregaremos igualmente algunas

opciones como: Documento Predeterminado, Errores HTTP, Registro HTTP

y las correspondientes a Seguridad, lo cual nos será muy útil a la hora de

configurar el sitios Web de ingreso autenticado (sec.galileo.lab) y el sitio de

acceso desde una única dirección IP (conf.voyager.star)

FTP, es la función principal y esta incluida para que permita a los usuarios

cargar y descargar archivos.

Terminada esta configuración pasamos a instalar el servicio.

Paso número 2

Ingresamos a la pagina con http://localhost y esta es la que aparece por

defecto de nuestro servidor Web.

Paso número 3

Paso número 4

Colocamos cada uno de los Adaptadores de red en RED INTERNA para que

se vean entre si.

Como último paso ponemos a nuestro servidor a pedir dirección IP

automáticamente por DHCP de acuerdo a las direcciones asignadas en este

como reserva.

Ingresamos a la consola y ejecutamos el comando “ipconfig /release” para

liberar la IP e “ipconfig /renew” para hacer una petición al servidor y obtener

las direcciones estáticas de reserva para las Tarjetas de Red 2 y 3 ya que la 1

es utilizada para la dirección estática del mismo servidor, comprobamos que

ésta si haya sido asignada con ipconfig.

Paso número 6

Ahora procedemos a dirigirnos al Menú Inicio – Equipo para ver las unidades

de disco, allí ingresamos al Disco Local (C:) y seleccionamos la carpeta

inetpub.

Estando allí nos centraremos únicamente en los directorios wwwroot y

ftproot. La carpeta wwwroot del alojamiento de los índex de los sitios Web

que se van a crear y el ftproot para agregar las carpetas de los usuarios

creados para el Sistema de Archivos (FTP).

En este caso integraremos ambos servicios (WEB – FTP) y se utilizará

solamente el directorio ftproot como base para alojar las carpetas de los

usuarios y dentro de cada uno de ellos el respectivo sitio web al cual

pertenecen y al que tendrán dominio al ingresar.

Paso número 7

Proseguimos a hacer una copia de la carpeta ftproot para configurar los

siguientes parámetros:

Ftproot: Usuarios del dominio galileo.lab (wwwgalileo – secgalileo) y sitios

Ftproot1: Usuario del dominio voyager.star (wwwvoyager) y sitio

Ftproot2: Usuario del dominio voyager.star (confvoyager) y sitio

Ingresaremos a directorio ya creado e insertamos una nueva carpeta con el

nombre LocalUser que contendrá las carpetas de los usuarios ya

preestablecidos en la Administración del sistema.

NOTA: El nombre que contienen estas carpetas (USUARIOS – SITIOS) no es

un parámetro, pueden ser elegidos a nuestro gusto.

Paso número 8

Ya creada la carpeta asignamos los directorios donde estarán alojados los

usuarios y dentro de cada uno de estos se añadirá una copia del índex.html

que se encuentra en el directorio wwwroot, al cual se accederá para

visualizar la página Web respectiva.

Procedemos a dar clic derecho al índex.html y abrir con un documento de

texto, en este caso Bloc de notas, y editamos el archivo para personalizar las

páginas Web.

Paso número 9

Como siguiente paso nos dirigimos a Menú – Inicio –Herramientas

Administrativas, e ingresamos al SERVIDOR WEB (Administrador de

Internet Information Services (IIS)), desplegamos los archivos y damos clic

en Sitios, allí por defecto se encuentra creado el Default Web Site, que tiene

la ruta del index.html alojado en la carpeta wwwroot.

Como ya se había mencionado anteriormente la carpeta que se utilizará será

ftproot ya que se van a integrar ambos servicios, por ende, eliminaremos éste

sitio.

Paso número 10

Ya realizado el anterior procedimiento, pasamos a crear nuestros sitios Web.

Damos clic derecho en Sitios – Agregar sitio web…, inmediatamente entramos

a una ventana de configuración.

En la siguiente configuración agregamos el nombre del sitio (www.galielo.lab),

damos clic en la pestaña “…” para buscamos la ruta del índex del sitio Web

para que sea leído desde éste la página Web: Disco local (C:) – inetpub –

ftproot – LocalUser – wwwgalileo - www-galileo (index.html) – Aceptar.

El enlace estará configurado como tipo HTML, la dirección IP será la asignada

para dicha NIC y sitio Web (172.16.0.3), escuchará por el puerto 80.

Procedemos a colocarle el nombre del host (www.galileo.lab) y habilitaremos

la opción para que el sitio Web se inicie inmediatamente.

NOTA: Este procedimiento se deberá realizar con cada uno de los sitios que

vamos a agregar y se le dará la ruta respectiva a la carpeta donde se

encuentra el índex, así como la dirección IP perteneciente a la NIC del sitio a

configurar.

Paso número 11

Ya creados los cuatro sitios Web (conf.voyager.star, sec.galileo.lab,

www.voyager.star y www.galileo.lab), seleccionamos cada uno de estos y

vamos a la opción Documento predeterminado para ver cada uno de los

nombres de archivos predeterminados que podrá leer el sitio Web; en este

caso vemos que ésta creado el “índex.html”, el cual es el documento que

actualmente se está leyendo para www.galileo.lab. Estos archivos estarán

establecidos en orden de prioridad.

Verificamos que cada sitio Web tenga el respectivo Documento

predeterminado que esté utilizando.

Paso número 9

Como siguiente paso editaremos los permisos para cada sitio Web. Para ellos

damos clic derecho Editar permisos… - Seguridad y agregamos el usuario

correspondiente al sitio, escribimos el nombre y le damos comprobar para

verificar que existe en el servidor (wwwgalileo), lo seleccionamos y le damos

control total sobre el acceso de la página.

En este caso el sitio www.galileo.lab será de acceso público; por esta razón

los valores de autentificación para el sitio deberá tener la Autentificación

anónima habilitada y las demás deshabilitadas.

Procedemos a reiniciar el servicio, nos dirigimos al navegador y en la barra de

direcciones copiamos la dirección Web de nuestro página

(http://www.galileo.lab).

Este mismo procedimiento se debe efectuar con el Sitio Web

www.voyager.star ya que también es de acceso anónimo.

Paso número 12

Nuestro sitio Web sec.galileo.lab tendrá acceso por autenticación (usuario y

contraseña);damos clic derecho sobre el sitio para cambiar los permisos

respectivos.

Como primer paso eliminamos los todos los usuarios que tengan permisos de

acceso al sitio (Únicamente dejamos el Administrador, pero añadimos el

usuario secgalileo permiso de acceso a dicha página Web).

Procedemos a configurar las opciones de Autenticación; allí deshabilitamos la

Autenticación anónima y habilitamos la básica para que al momento de

ingresar al sitio inmediatamente pida un usuario y una contraseña para su

total ejecución.

Paso número 13

Además para que la autenticación se ejecute correctamente debemos

ingresar a la opción Reglas de Autorización para administrar y autorizar los

usuarios que tendrán acceso o restricción al sitio o aplicación Web.

Continuamos agregando una regla de autorización de permiso, nos aparece

una ventana y allí especificaremos los usuarios o usuario que deseamos

tenga acceso o permiso sobre el sitio sec.galileo.lab (En este caso será el

usuario secgalileo quien podrá logearse al momento de la autenticación).

Ya teniendo esta regla configurada, modificamos una regla de autorización de

denegación para indicarle al sistema que ningún usuario anónimo tendrá

acceso a la página Web.

Paso número 14

Como siguiente paso nos salimos de la opción de Reglas de Autorización y

teniendo el sitio seleccionado (sec.galileo.lab) nos dirigimos a la opción

Configuración básica… para modificar el sitio con los siguientes parámetros

dirigidos a los usuarios:

Seleccionamos la pestaña Conectar como…

Realizamos la credencial de rutas de acceso

Elegimos la opción Usuario específico para establecer el usuario que

entrará al sitio de forma autenticada (secgalileo) .

Reiniciamos el Sitio Web para que los cambios sean correctamente

aplicados.

Paso número 15

Nos dirigimos al Explorador de Internet e ingresamos la dirección del sitio web

sec.galileo.lab y vemos que efectivamente que la página pide autenticación

para su acceso; nos logeamos con el usuario respectivo sec.galileo y la

contraseña preestablecida para dicho usuario.

Ya realizado éste proceso inmediatamente la autenticación nos redirección a

la página respectiva del sitio.

NOTA: Podemos ensayar la total efectividad ingresando con un usuario

diferente a secgalileo

Paso número 16

Continuamos configurando adecuadamente los sitios de acuerdo a los

parámetros dados. Para conf.voyager.star en este caso, el acceso a este va

a ser desde una única dirección IP de un cliente.

Para ello , estando en el Administrador del Servidor IIS, damos clic a este sitio

y nos dirigimos a la opción de Autenticación , donde deberá habilitarse la

Autenticación anónima, luego nos dirigimos a la opción Restricciones de

direcciones IPv4 y dominios , en la cual agregaremos una entrada de permiso

y otra de denegación.

Para el permiso de acceso, agregaremos una dirección IP específica y para la

restricción elegiremos la opción del pestaña Denegar, para impedir que los

clientes no especificados en el permiso puedan ingresar al sitio Web. No se

habilitan restricciones de dominio.

Paso número 17

Ingresamos a la página desde el mismo servidor y efectivamente vemos que

el acceso a este sitio no esta permitido en dicha máquina (dirección IP).

Para verificar que nuestras políticas de restricción quedaron correctas, no

dirigimos al Cliente Windows XP el cual tiene la IP a la cual le dimos permisos

de acceso al sitio Web. Entramos al Navegador e ingresamos la dirección del

sitio (conf.voyager.star) e inmediatamente ingresamos al sitio para ver su

contenido.

Con la verificación de este sitio podemos afirmar que nuestro servidor Web

quedó correctamente instalado con las pautas y parámetros propuestos.

Paso número 18

Para la implementación de nuestro servidor Web, podemos dirigirnos al

Administrador del servidor, allí podemos encontrar las funciones instaladas en

nuestro servidor, en este caso Servidor web (IIS).

De acuerdo a nuestra configuración, se utilizó un servidor DNS y DHCP en

un servidor alojados en una máquina Windows Server 2008 aparte del WEB y

FTP. Nos dirigimos a la configuración del servidor DNS y allí podemos ver las

dos zonas directas ya creadas para los dos dominios (galileo.lab –

voyager.star).

En la zona galileo.star podemos ver que están creados los registros tipos A

para el servidor mismo (dns1) y los host de este dominio: www – sec, con

sus respectivas direcciones estáticas (172.16.0.2, para el servidor mismo;

172.16.0.3, para los dos sitios de galileo.lab alojados en la NIC del servidor

Web.

Paso número 19

La zona directa del dominio voyager.star al igual que galileo.lab, tiene los

registros tipo A para el servidor (172.16.0.2) y para los dos host que aloja:

172.16.0.4 para www; y 172.16.0.5 para conf. Ambos sitios están dirigidos a

una NIC distinta en el Servidor Web y por ende poseen una dirección

diferente pero dentro del mismo rango de Red con el cual se está trabajando.

El DNS únicamente fue creado con una zona inversa ya que ambas zonas

directas están configuradas con una misma dirección de Red (172.16.0.0/16).

Esta contiene los registros PTR (inversos) para cada sitio Web con su

respectivo dominio.

La creación de estas zonas (directa e inversa) enlazadas con el servidor

Web permiten que las páginas Web tengan una dirección (URL) válida para

ingresar y pueda resolver dicha solicitud. Tanto el servidor DNS – DHCP y

WEB – FTP deben estar en red interna.