20411 D - LAB 8 B Preparación para la configuración de Direct Access

Slides:



Advertisements
Presentaciones similares
Servicio DNS.
Advertisements

Logon en Windows XP con Tarjetas y Certificados CERES
NFS Share Point Access. NFS NFS es considerado diferente de AFP y Windows service porque este no soporta usuarios logeados. Cuando uno trata de conectarse.
Active directory COMP 417.
Configuración y administración de una red
Código: HOL-WIN41. Introducción Servicios de Red. Necesidades de implementación en entornos Windows. Servicio DNS. Funcionalidad y administración. Servicio.
Manual para instalar Driver.
Servidores Windows Http Ftp …
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.
DIRECT ACCESS.
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Problemas asociados a DHCP. Seguridad
Introducción a los servicios Web
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
ARIS-G: Software de Monitoreo Geomecánico de Superficies
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
Servidores de nombres de dominio (DNS):
Transferencias de Zona:
Servidores de nombres de dominio (DNS)
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Implementación y administración de DHCP
ACTUALIZACION DE FIRMWARE EXPANSE. Para iniciar el procedimiento de actualización son necesarias dos herramientas para lograr la actualización del EXPANSE.
Principios básicos de routing y switching
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
Introducción Presentación multimedia: Función de DHCP en las infraestructuras de redes Agregar y autorizar un servicio Servidor DHCP Configurar un ámbito.
Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
SERVIDORES. La computadora central de una red; utilizada para el almacenamiento compartido. Un servidor puede almacenar aplicaciones de software, bases.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
DNS Pamela Millán Ana Laura Félix Teresa Treviño
M.C. Rafael A. García Rosas.
DHCP protocolo de configuración dinámica de host.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Publicación de bases de datos Access en la web
Almacenamiento virtual de sitios web “HOST VIRTUALES” Tema 4 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Seguridad DNS. Javier Rodríguez Granados.
S EGURIDAD DNS - V ULNERABILIDADES, AMENAZAS Y ATAQUES. - M ECANISMOS DE SEGURIDAD. Luis Villalta Márquez.
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
Cuentas de usuarios y grupos en windows 2008 server
“Protocolo Dinámico de Configuración de hosts”
Almacenamiento virtual de sitios web “HOSTS VIRTUALES”
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
Punto 6 – Alojamiento Virtual de sitios web: Hosts Virtuales Juan Luis Cano.
Almacenamiento virtual de sitios web: «Hosts» virtuales. Jesús Torres Cejudo.
Servicios de Red e Internet
Slendy Palechor Luis Rodríguez Vargas PARQUE INFORMÁTICO DE CIENCIA, ARTE Y TECNOLOGÍA ¨CARLOS ALBÁN¨ POPAYÁN 2012.
S ERVICIOS DE RED E I NTERNET T EMA 4 : I NSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS W EB Nombre: Adrián de la Torre López.
Cuentas de usuarios y grupos en windows 2008 server
Herramientas de consulta a servidores DNS JOSE CARLOS RONCERO BLANCO.
Domain Name System Comercio Electrónico
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
Registros de recursos DNS.
Luis Villalta Márquez. Servidores de nombres de dominio (DNS)
Un controlador de dominio
Jorge De Nova Segundo. Clientes DNS Se puede considerar que un resolver es cualquier software capaz de preguntar a un servidor DNS e interpretar sus respuestas.
Almacenamiento virtual de sitios web: «Hosts» virtuales
ACTUALIZACION DE FIRMWARE EXPANSE. Para iniciar el procedimiento de actualización son necesarias dos herramientas para lograr la actualización del EXPANSE.
Configuración de un Servidor Web en Microsoft Server Integrantes: Juan Pablo Urrego Wilmar Jaramillo Grupo: CTMA.
INSTALACIÓN Y ADMINISTRACIÓN DEL
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
20412 – MOD 8 – ADFS. Preparación e instalación del rol ADFS Creamos una cuenta para el servicio llamada adfssvc (no tiene ningún privilegio administrativo)
Asignaciones DHCP, Tipos. 07/10/20121Jesús Torres Cejudo.
En LON-SVR1 está instalada la aplicación Web AdatumTestApp
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)
Configuración de DNS y WINS en Windows 2003 Server. Presentado por: Francis Zamata Condori.
UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga XI. SEGURIDAD EN SERVIDORES DE NOMBRE (DNS).
Transcripción de la presentación:

20411 D - LAB 8 B Preparación para la configuración de Direct Access por Marcelo Giovinazzo

Requisitos en AD DS y DNS Para limitar qué equipos pueden usar Direct Access la mejor forma es incluirlos en un Grupo. Ese grupo es el que luego se agrega durante el setup de Direct Access. En el laboratorio el grupo es DA_Clients y sus miembros LON-CL1 y LON-CL3. En DNS se crean dos registros host (A) para el servidor NLS (Network Location Server) y para CRL (Certificate Revocation List) Mediante DNSCMD se desbloquea la consulta al nombre ISATAP, que en forma predeterminada (junto con WPAD) está incluido en la Global Query Block List del DNS. En la interfaz externa del servidor Direct Access (en nuestro ejemplo llamada Internet), se agrega el sufijo DNS Adatum.com.

Configuración de la Revocación de Certificados En la entidad certificadora AdatumCA se configuran los valores de CDP (CRL Distribution Point) que son las rutas que utilizan los clientes para ubicar la CRL (lista de revocación de certificados) Primero se establece una ruta mediante HTTP (para clientes externos) Luego una ruta UNC para clientes internos

Exportación del certificado de la entidad certificante (AdatumCA) Se exporta el certificado a un archivo llamado Root.cer La utilidad de exportar este certificado es que luego se debe importar en los clientes para que AdatumCA les figure como una entidad certificante raíz de confianza (Trusted Root Certification Authority) En general, esta configuración se distribuye mediante GPO. A continuación se crea una Policy de AutoEnrollment, para que los equipos reciban los certificados de Computer en forma automática. En el ejemplo, el GPO se llamó CertAutoenrollment y se vinculó a Dominio.

Configuración de Certificados para los servidores El equipo LON-SVR1 será el servidor NLS (se instala sobre IIS). Mediante Gpupdate /Force se actualizan las directivas en ese servidor y luego se muestra el certificado de Computer obtenido mediante el GPO de autoenrollment Posteriormente se hace una petición manual del certificado SSL para el servicio NLS. Se establece el Common Name del certificado como nls.adatum.com Luego se configura en IIS el Binding del sitio Web (puerto TCP 443) con el certificado NLS. Se repite la operación para el servidor LON-RTR. En este caso y solamente para facilitar el laboratorio, el certificado se solicita a una dirección IP en lugar de usar un nombre. Se utiliza la IP 131.107.0.10 que es la IP externa del servidor de Direct Access. En una implementación real se usaría el nombre que se registró en el DNS público (que resuelve a la IP pública de la organización) A este último certificado se le configura como Friendly Name “IP-HTTPS Certificate”

Configuración de la CRL (Certificate Revocation List) En el servidor LON-RTR, en el Default Web Site, se crea un directorio virtual llamado CRLDist donde estarán los archivos de la CRL (coincidente con el CDP configurado al principio) En el Web Site deben configurarse algunas opciones de IIS para que sea funcional. Por ejemplo, se tiene que habilitar el Double Escaping porque la Delta CRL usa como parte del nombre el signo +. Luego se configura el share para corresponder a la otra ruta creada en el CDP (la ruta UNC). Esa carpeta debe tener permisos totales para la cuenta del equipo que tiene el rol de CA, que en nuestro caso es LON-DC1.

Publicación de la CRL Una vez creadas y configuradas las rutas de la CRL se procede a su publicación mediante la consola Certification Authority. Luego de la publicación manual puede verse el archivo AdatumCA.crl dentro de la carpeta CRLDist del servidor LON-RTR.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.