Para instalar el complemento Esquema de Active Directory
1. Abra la ventana del símbolo del sistema.
2. Escriba:
regsvr32 schmmgmt.dll
Este comando registrará schmmgmt.dll en el equipo. Para obtener más información acerca de cómo utilizar regsvr32, vea Temas relacionados.
3. Haga clic en Inicio y en Ejecutar, escriba mmc /a y, a continuación, haga clic en Aceptar.
4. En el menú Archivo, haga clic en Agregar o quitar complemento y, después, en Agregar.
5. En Complementos independientes disponibles, haga clic en Esquema de Active Directory, en Cerrar y, a continuación, en Aceptar.
6. Para guardar esta consola, en el menú Archivo, haga clic en Guardar.
domingo, 17 de febrero de 2008
sábado, 9 de febrero de 2008
Servidor RAS
Es importante que cuando configuremos un servidor VPN tengamos en cuenta que tipo de tráfico queremos que acepte, es decir, tráfico PPTP o L2TP.
Para realizar la configuración debemos seguir estos pasos:
1. Hacemos clic en el botón Inicio, Herramientas Administrativas y seleccionamos "Routing y acceso remoto"
2. Selecciona tu servidor y utiliza el menú "Acción" y pulsa la opción "Configurar y activar routing y acceso remoto"
3. Pulsa el botón "Siguiente"
4. Selecciona la opción "Configuración personalizada" y pulsamos la opción "Siguiente"
5. Marcamos las casillas correspondientes a "Acceso VPN" y "Encaminamiento LAN" y pulsamos de nuevo "Siguiente"
6. En la ventana de Sumario de todas las selecciones hechas anteriormente pulsamos el botón "Finalizar"
7. En el caso que aparezca una ventana que pregunte si queremos que arranque el servicio hacemos clic en el botón "Si"
8. En la ventana que se abre a continuación, nos situamos en el panel de la izquierda, busca tu servidor, haz doble en "Puertos" y a continuación en "Propiedades"
9.Seleccionamos la opción "minipuerto WAN (PPTP)" y pulsamos "Configurar"
10. Si no queremos permitir conexiones del tipo PPTP desmarcamos la casilla "Conexiones de acceso remoto (solo inbound)" y pulsamos el botón OK
11. Seleccionamos la opción "minipuerto WAN (L2TP)" y pulsamos "Configurar"
12. Si no queremos permitir conexiones del tipo L2TP desmarcamos la casilla "Conexiones de acceso remoto (solo inbound)" y pulsamos el botón OK
13. Cerramos todas las ventanas y ya tenemos configurado Windows 2003 Server como servidor VPN
14. A continuación habrá que hacer NAT en el router abriendo los puertos correspondientes:
Para PPTP hay que abrir el puerto TCP 1723 y abrir tambien el protocolo con el Id. 47 (GRE).
Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).
15. Finalmente habrá que dar permisos a los usuarios de active directoy para que puedan acceder mediente la conexión de acceso remoto
Nota: No es recomendable desmarcar las casillas "Conexiones de acceso remoto" (tal como hacemos en el punto 10 y 12) para conexiones PPTP y L2TP ya que puede causar que RRAS encamine todos los paquetes desde una interfaz pública a una red privada sin aplicar ningún tipo de filtro.
Más información
Para realizar la configuración debemos seguir estos pasos:
1. Hacemos clic en el botón Inicio, Herramientas Administrativas y seleccionamos "Routing y acceso remoto"
2. Selecciona tu servidor y utiliza el menú "Acción" y pulsa la opción "Configurar y activar routing y acceso remoto"
3. Pulsa el botón "Siguiente"
4. Selecciona la opción "Configuración personalizada" y pulsamos la opción "Siguiente"
5. Marcamos las casillas correspondientes a "Acceso VPN" y "Encaminamiento LAN" y pulsamos de nuevo "Siguiente"
6. En la ventana de Sumario de todas las selecciones hechas anteriormente pulsamos el botón "Finalizar"
7. En el caso que aparezca una ventana que pregunte si queremos que arranque el servicio hacemos clic en el botón "Si"
8. En la ventana que se abre a continuación, nos situamos en el panel de la izquierda, busca tu servidor, haz doble en "Puertos" y a continuación en "Propiedades"
9.Seleccionamos la opción "minipuerto WAN (PPTP)" y pulsamos "Configurar"
10. Si no queremos permitir conexiones del tipo PPTP desmarcamos la casilla "Conexiones de acceso remoto (solo inbound)" y pulsamos el botón OK
11. Seleccionamos la opción "minipuerto WAN (L2TP)" y pulsamos "Configurar"
12. Si no queremos permitir conexiones del tipo L2TP desmarcamos la casilla "Conexiones de acceso remoto (solo inbound)" y pulsamos el botón OK
13. Cerramos todas las ventanas y ya tenemos configurado Windows 2003 Server como servidor VPN
14. A continuación habrá que hacer NAT en el router abriendo los puertos correspondientes:
Para PPTP hay que abrir el puerto TCP 1723 y abrir tambien el protocolo con el Id. 47 (GRE).
Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).
15. Finalmente habrá que dar permisos a los usuarios de active directoy para que puedan acceder mediente la conexión de acceso remoto
Nota: No es recomendable desmarcar las casillas "Conexiones de acceso remoto" (tal como hacemos en el punto 10 y 12) para conexiones PPTP y L2TP ya que puede causar que RRAS encamine todos los paquetes desde una interfaz pública a una red privada sin aplicar ningún tipo de filtro.
Más información
Suscribirse a:
Entradas (Atom)