Académique Documents
Professionnel Documents
Culture Documents
Introducción
Recursos adicionales
Introducción
Guías detalladas
Las guías detalladas de desarrollo de Windows Server 2003 proporcionan experiencia práctica para
muchas configuraciones de sistemas operativos. Las guías comienzan estableciendo una
infraestructura de red común a través de la instalación de Windows Server 2003, la configuración de
Active Directory®, la instalación de una estación de trabajo Windows XP Professional y, por último, la
incorporación de esta estación de trabajo a un dominio. Las guías detalladas posteriores asumen que
posee esta infraestructura de red común. Si no desea seguir esta infraestructura de red común, tendrá
que efectuar las modificaciones pertinentes mientras utiliza estas guías.
La infraestructura de red común requiere que se sigan las instrucciones de las guías siguientes.
Microsoft Virtual PC
Las guías detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de
laboratorio físico o mediante tecnologías de creación de entornos virtuales como Microsoft Virtual PC
2004 o Microsoft Virtual Server 2005. La tecnología de máquina virtual permite a los usuarios ejecutar
varios sistemas operativos simultáneamente en un único servidor físico. Virtual PC 2004 y Virtual
Server 2005 están diseñados para aumentar la eficacia operativa de las pruebas y desarrollo de
software, la migración de aplicaciones heredadas y los escenarios de consolidación de servidores.
En las guías detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones
se realizarán en un entorno de laboratorio físico, aunque la mayoría de ellas se pueden aplicar a un
entorno virtual sin necesidad de modificarlas.
La aplicación de los conceptos proporcionados en estas guías detalladas a un entorno virtual se escapa
al alcance de este documento.
Notas importantes
Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico,
logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende indicar, ni debe
deducirse ninguna asociación con compañías, organizaciones, nombres de dominio, direcciones de
correo electrónico, logotipos, personas, lugares o datos reales.
Esta infraestructura común está concebida para su uso en una red privada. El nombre ficticio de la
compañía y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura común
no están registrados para su uso en Internet. No debe utilizar estos nombres en una red pública ni en
Internet.
El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar
cómo funciona la administración de cambios y configuración de Windows Server 2003 con Active
Directory. No se ha diseñado como un modelo para configurar Active Directory en una organización.
Principio de la página
Introducción
Muchas organizaciones tienen oficinas en distintas ubicaciones geográficas y requieren conectividad
remota. El Servicio de enrutamiento y acceso remoto (RRAS) de Windows Server 2003 se puede
utilizar para implementar una solución de sitio a sitio rentable y segura.
Hasta ahora, en las organizaciones se han utilizado tecnologías de conexión de sitio a sitio de red de
área extensa (WAN), por ejemplo T-Carrier o Frame Relay, para conectar sitios remotos a través de
una red privada de datos. Con todo, estas líneas privadas son costosas. Por ejemplo, el costo de los
servicios de T-Carrier depende del ancho de banda y la distancia, con lo que las conexiones son
relativamente costosas. Además, T-Carrier requiere por lo general una infraestructura dedicada, con
enrutadores de unidades de servicio de canal/unidades de servicio digitales (CSU/DSU) y enrutadores
específicos de línea en ambos extremos de la conexión.
Por el contrario, la solución RRAS de Windows Server 2003 se puede integrar en la red actual de la
organización utilizando los servidores existentes. Con las conexiones de sitio a sitio que proporciona el
RRAS, se dispone de dos opciones frente a los vínculos de WAN convencionales: una conexión de
acceso telefónico de sitio a sitio o una conexión de sitio a sitio de VPN. Si implementa una solución
RRAS para reemplazar a la conexión WAN existente, o para implementar una nueva conexión, puede
optimizar la rentabilidad ajustando el tipo de conexión al volumen de tráfico. También puede
personalizar la seguridad para que se ajuste a las necesidades de la organización.
En una implementación de sitio a sitio, RRAS admite el enrutamiento de marcado a petición,
denominado también enrutamiento de marcado a petición. Mediante el uso de una interfaz de
marcado a petición, el enrutador puede iniciar una conexión con un sitio remoto cuando recibe el
paquete que se debe enrutar. La conexión pasa a estar activa sólo cuando se envían datos al sitio
remoto. Cuando no se han enviado datos a través del vínculo durante un periodo de tiempo
especificado, se desconecta el vínculo.
RRASS también admite filtros y horas de marcado a petición. Los filtros de marcado a petición se
pueden usar para especificar los tipos de tráfico admitidos para crear la conexión. Los filtros de
marcado a petición son independientes de los filtros de paquetes del Protocolo Internet (IP), que se
configuran para especificar el tráfico que puede entrar y salir de una interfaz una vez que se ha
establecido la conexión. Se pueden definir horas de marcado, que especifican cuándo puede un
enrutador hacer llamadas para establecer conexiones de marcado a petición. Se puede configurar
cuándo acepta el enrutador conexiones entrantes a través de directivas de acceso remoto.
Nota: RRAS es compatible con conexiones de sitio a sitio entre oficinas remotas y conexiones de
acceso remoto para equipos independientes. Esta guía detallada se centra en la implementación de
una conexión de VPN de sitio a sitio mediante Seguridad del protocolo Internet (IPSec) con una clave
compartida.
Requisitos previos
• Parte 1: Instalar Windows Server 2003 como un controlador de dominio
Recursos adicionales
Para obtener más información, consulte los siguientes recursos:
Redes privadas virtuales de Windows Server 2003 en
•
http://www.microsoft.com/windowsserver2003/technologies/networking/vpn/default.mspx (en
inglés).
Para obtener la información más reciente sobre Windows Server 2003, consulte el sitio Web de
•
Windows Server 2003 en
http://www.microsoft.com/windowsserver2003 (en inglés)