Por primera vez cuando entramos en Windows server 2008 nos sale la información de » presione Ctrl+Alt+Supr para iniciar una sesión» Para entrar se puede pulsar «Ctrl+Alt+Supr» y después pedirá la contraseña (también se puede pulsar «Ctrl derecho + Supr»).
Una vez dentro de Windows server 2008 para instalar el directorio activo(en inglés: (active directory) hay que darle a «Administrador del servidor«.
Inicio/herramientas administrativas/administrador del servidor
Dentro del administrador del servidor hay que darle a «funciones» y dentro de funciones «agregar funciones«
A continuación hay que darle a «servicios de dominio de active directory» y se instala.
Cuando se instale para instalarlo completo (sale con este fallo, es decir, que no se ha instalado todavía bien el active directory).
Para solucionarlo hay que entrar en la consola, poner «cmd» y una vez dentro de la consola, poner «dcpromo.exe» para que se instale el directorio activo con el dominio (al instalar el directorio activo no se instala el dominio y por eso hay que poner dcpromo.exe en la consola).
Al poner «cdpromo.exe» sale «asistente para la instalación de los servicios de active« (se puede marcar una casilla para el modo avanzado, pero yo lo voy a enseñar sin el modo avanzado).
Le damos a siguiente y llegará un momento que nos pedirá «bosque existente» o «crear un dominio nuevo en un bosque nuevo».
Le damos a «crear un dominio nuevo en un bosque nuevo».
A continuación elegimos un dominio personalizado (yo en este caso para el ejemplo he puesto «ejemplo.hola»).
Después nos pedirá el nivel funcional del bosque (en mi caso he elegido Windows server 2008).
Dejamos activado el «dns» en el caso de que queramos que se comunique posteriormente con otros servidores (ya explicaré más adelante como se comunican entre si).
Nos saldrá esta imagen, le damos a sí
Sale para los datos por defecto, no lo modificamos y le damos a «siguiente«.
Nos pedirá una contraseña, elegimos la contraseña y le damos a «siguiente»
Después de meter todos los datos ya está bien el directorio activo
Gracias por mirar el blog, si te ha ayudado coméntalo.
Una vez dentro le damos a «configuración» y le damos a «mercury core module…«
Una vez dentro vamos en «local domains«, dentro de local domains le damos a «añadir nuevo dominio« (Add new domain).
En donde pone «local host or server» he puesto «127.0.0.1» porque lo voy a poner en modo local (si se fuera a hacer en otro sitio habría que cambiar 127.0.0.1 por la ip del host, ya que el mercury mail va a hacer de ejemplo de servidor).
Y donde pone «Internet name» sería el nombre del correo, en este caso pondré «ejemplo.es«.
Ahora vamos a crear los usuarios que posteriormente los usaremos en el Outlook 2010.
Procederemos a crear 2 usuarios (en este caso crearé «usuario1» y «usuario2«).
También hay que instalar los servicios de certificados, para ellos hay que darle a «funciones» y luego darle a «Servicios de Certificate Server de Active Directory» para instalarlo
Añadimos las 2 y le damos a siguiente.
Como no es una empresa, elegimos «independiente«
Elegimos la primera opción.
Otra vez elegimos la primera opción para crear la clave pública.
Aquí se elige el método de cifrado, para el ejemplo lo dejare como esta.
Al darle a siguiente le podemos poner un nombre para que se identifique en todos los certificados (se puede dejar por defecto o cambiarle el nombre).
Se elige el tiempo de validez del certificado.
Se elige la ubicación (la voy a dejar por defecto).
Marcamos las 3.
Al darle a siguiente se instalará y tendrá que salir algo como esto:
Ahora tenemos que verificar que el «IIS» funciona, para ello lo abrimos.
Para verificar que funciona el «IIS» abrimos el navegador con Internet Explorer y ponemos en el navegador «http://localhost» y tiene que salir algo así como en la foto:
Como hemos visto que lo anterior funciona, ahora en el navegador ponemos http://localhost/certsrv
¿Qué quiere decir certsrv?
cert = se refiere al certificado
srv= se refiere al servidor
Dicho esto, vamos a darle a «solicitar un certificado«
Le damos a «certificado de protección de correo electrónico«.
Nos saldrá un aviso de control active x (sale por seguridad).
Entramos en «herramientas» después le damos a «opciones de Internet y en la pestaña «seguridad» le damos a «nivel personalizado» y en «inicializar y generar scripts de los controles ActiveX no marcados como seguros para scripts» le damos a «habilitar» (o preguntar).
A continuación, le damos a «Más opciones«.
Le damos a «use el formulario de solicitud avanzada de certificados«.
Añadimos los 2 usuarios con sus respectivos emails (usuario1@ejemplo.es y usuario2@ejemplo.es).
Al enviarlo nos saldrá como «certificado pendiente«.
Hacemos lo mismo con el usuario2
También nos saldrá como «certificado pendiente«.
Ahora vamos a inicio/herramientas administrativas y después a «Certification Autority«.
Como se puede comprobar los 2 certificados que hemos creado en:
Habiendo emitido los 2 certificados automáticamente se van a «certificados emitidos«.
Ahora volvemos a Internet Explorer y le damos a:
«ver el estado de una solicitud de certificado pendiente«.
Nos saldrán los certificados que hayamos creado anteriormente.
Al señalarlos nos pedirá que los instalemos, le damos a instalar.
Nos dirá que se ha instalado correctamente. (procedemos a instalar los 2 certificados).
Ahora verificamos que están instaladas, para ello hay que abrir Internet Explorer, le damos a «herramientas» y vamos a «opciones de Internet«.
A continuación, vamos a la pestaña «contenido» y le damos en «certificados«.
Como se puede comprobar están instalados correctamente en el Internet Explorer el usuario1 y el usuario2
Vamos a exportar los certificados del usuario1 (repetir después con el usuario2).
Nos saldrá un asistente.
Se le da a siguiente.
Elegimos el primero.
Lo guardamos con el nombre que queramos (este 1 será del usuario1 y guardaré el usuario2 con el número «2»).
Los 2 certificados en el escritorio
Ahora vamos con Outlook 2010
Le damos a «si» para configurar una cuenta de correo electrónico.
Le damos a crear la cuenta manualmente para crear los usuarios «usuario1@ejemplo.es» y «usuario2@ejemplo.es» que hemos creado anteriormente en mercury mail.
Elegimos «correo electrónico de Internet».
En información sobre el usuario metemos el usuario y la dirección de correo electrónico que hemos metido anteriormente para reconocerlo más rápido.
El 127.0.0.1 es el localhost que hemos puesto anteriormente como se puede apreciar en la imagen de abajo:
El usuario1 es el que hemos creado en el mercury mail con su correspondiente contraseña.
Para verificar que todo está correctamente es recomendable darle a «probar configuración de la cuenta» para verificar que todo está correctamente.
Al darle a «siguiente» saldrá el mismo cuadro para verificarlo.
Ahora hay que repetir lo mismo con la cuenta de usuario2@ejemplo.es.
Una vez creado el usuario 2 se inicia Outlook 2010 y le damos a «contactos» para añadir el «usuario1» y el «usuario2».
A continuación hay que darle a «nuevo contacto».
Después de crear el usuario1 hay que darle a «certificados» para meter el certificado.
Al haber metido el certificado se le da a guardar y cerrar.
(Hacer lo mismo con el usuario2).
Creados los 2 usuarios:
Ahora verificamos que están los 2 usuarios creados (usuario1@ejemplo.es y usuario2@ejemplo.es).
Como se puede comprobar están creados correctamente:
Y en archivos de datos también están los 2 correctamente.
Ahora le damos a «archivo» y después a «opciones».
Se le da a «centro de confianza» y a «configuración del centro de confianza».
Se le da a «seguridad del correo electrónico» después a «configuración«, al darle a configuración, sale la configuración de seguridad y verificamos que sale la configuración predeterminada correctamente.
Procederemos a enviar del usuario1 al usuario2 un correo certificado firmado
Ahora le damos a «nuevo mensaje de correo electrónico» y en la pestaña de «opciones» se le da a «firma», elegimos que el usuario1 le mande un correo certificado al usuario2 mandando «firmar«.
Como se puede comprobar a la derecha de la foto de abajo, sale una especie de flor roja y eso significa que se ha enviado el certificado del usuario1 al usuario2 correctamente.
Ahora se procederá a crear un correo cifrado al usuario2@ejemplo.es
Como se puede comprobar sale el candado y eso significa que se ha enviado correctamente.
Ahora un correo cifrado y firmado
Como se puede comprobar en la imagen de abajo, sale el candado y lo que es una especie de flor, eso significa que se ha enviado correctamente.
Bueno, espero que os haya gustado este tutorial, si os ha gustado comentarlo.
Cuando tenemos el directorio activo puede pasar que no deja iniciarlo, eso es porque esta desautorizado (círculo rojo)
Entonces hay que darle al dominio, después pulsar botón derecho y darle a autorizar como en la foto de abajo.
Una vez hecho eso hay que darle actualizar y se pondrá en verde y ya se podrá usar.
El ejemplo lo voy a dar sin el directorio activo ya que esa curiosidad que he puesto anteriormente la he puesto por si hay dudas.
Para crear un ámbito nuevo voy a elegir ipv4, entonces le damos a «Ámbito nuevo…» tal como se ve en la imagen de abajo:
En «nombre» ponemos el nombre que queramos
(yo he puesto «Ambito_de_ejemplo«)
En «intervalo de direcciones IP» tenemos que poner:
Dirección IP inicial = Se refiere a la IP mínima que tendrá el rango de direcciones DHCP.
Dirección IP final = Es la IP máxima que llegara el rango de direcciones de DHCP.
Longitud = Es para decir la máscara de red.
Agregar exclusiones sirve para elegir que rango de ips no se asignen a los equipos.
Cuando se ha elegido (no es obligatorio elegirlas) las ips que se quieren que se excluyan se le da a agregar.
Se elige la puerta de enlace predeterminada que tendrán los clientes al asignarle la ip.
En el apartado de «nombre de dominio y servidores dns» donde pone «nombre de servidor» si ponemos el nombre que tenemos en el dhcp, nos sale automáticamente en la parte izquierda la ip que tenemos en nuestra máquina servidor.
También tenemos que añadir el dns que queremos que tenga.
No pondré wins.
Para el ejemplo de reservar una ip en Windows server 2008 hay que poner una MAC del cliente y el cliente siempre tendría reservada esa ip asignada.
Veamos como se hace.
Primero hay que coger la ip del cliente.
En el servidor le damos a reservas y después a «reserva nueva«.
En «nombre de reserva» ponemos el nombre que queramos para reconocer la MAC del cliente.
En «dirección IP» ponemos la ip que queremos que tenga reservada.
En «Dirección MAC» hay que poner la MAC del cliente para que tenga reservada dicha ip.
Nos saldrá la nueva ip que vamos a reservar.
Y se verán los Servidores dns y el router por defecto (enrutador).
Ahora para el ejemplo me conectaré con Windows 7 para verificar que todo ha salido correctamente.
Como se puede comprobar en la dirección física (Mac) sale la del servidor, todos los demás, son los parámetros que hemos puesto anteriormente y como se puede comprobar está correctamente.
En el caso de que no se cambie la ip hay que entrar en la consola (cmd) y poner
ipconfig /release
Para quitar la ip que tengamos y después hay que poner
ipconfig /renew
Para que se actualice la ip y nos de una nueva (en este caso es para que nos de la del servidor).
Si te ha gustado coméntalo y gracias por visitarlo.
Ahora partiremos de la base de que tenemos instalado el directorio activo.
(Para instalarlo hay que entrar en la consola con “cmd” y poner “dcpromo”).
Vamos a instalar a continuación el “Servidor web (IIS)”.
Así se vería.
También hay que instalar la “Autenticación básica”, para ello hay que ir a “Administrador del servidor” y darle en “Servidor web (IIS)”.
Hay que darle al botón derecho y darle en “Agregar servicios de función”.
Nos vamos a la pestaña “Seguridad” y se elige “Autenticación básica” para instalarlo.
Ahora Vamos a la carpeta “inetpub” y dentro creamos otra carpeta con el nombre “usuario_hola”.
Dentro de la carpeta “usuario_hola”, hay que crear un “index.html”, dentro hay que escribir algo para visualizar que todo está correctamente al autentificarse.
A continuación, vamos a “Usuarios y equipos de Active Directory”.
Dentro de “Usuarios y equipos de Active Directory” hay que ir donde pone “hola.edu”.
(Para eso lo hemos creado anteriormente el directorio activo).
(Hay que ir a “hola.edu/ Users/ Nuevo/ Usuario”).
Creamos el usuario “hola”.
Elegimos una contraseña segura, ya que por ejemplo poner “123456” no es segura y no la admite.
La contraseña tiene que tener:
Mínimo 8 caracteres (si es más mejor).
Números.
Letras.
Mayúsculas.
Minúsculas.
Caracteres especiales (ejemplo: «!·& %$.» ).
Como se puede comprobar, ya está creado el usuario “hola”.
Ahora vamos a poner la página web en el “DNS”, para ello vamos a:
C:\Windows\System32\drivers\etc
Para abrirlo, le damos a “Blog de notas”.
En el “hosts” hay que poner la IP y después la página web que tengamos.
Ahora vamos a “Administrador de Internet Information Services (IIS)”, pulsamos botón derecho, le damos a “Agregar sitio web” y añadimos los datos correspondientes.
Vamos a verificar que se visualiza correctamente, dándole a “usuario_diferente”, después a “reiniciar” y darle abajo donde pone “Examinar sitio web”.
Para la autentificación hay que darle a “autenticación”.
Hay que desactivar la Autenticación anónima y habilitarAutenticación básica.
Aunque esté deshabilitada la Autenticación anónima, hay que darle en “habilitar”.
En “Modificar credenciales de autenticación anónima”, le damos a “Establecer…”.
Así saldrá:
En “Establecer credenciales”, hay que ir a “Nombre de usuario:” y poner el usuario “hola” con su correspondiente contraseña que hemos puesto anteriormente en el directorio activo.
Quedaría así:
En “usuario_diferente”, le damos a “reiniciar”, después pulsamos abajo de “Examinar sitio web” y nos tiene que salir el usuario y contraseña.
Gracias por entrar, si te ha gustado sígueme y publícalo en las redes sociales.
Pd: En el caso de que alguien esté aprendiendo y me haya saltado algún paso y no sea capaz de hacerlo, que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.
ElRincóndemuchascosas 