Categoría: Servidores

A continuación se indican los pasos necesarios para instalar y configurar el rol Terminal Services.

• 1. Ejecutar el Server Manager.
• 2. Seleccionar Add Roles.
• 3. Seleccionar Next.
• 4. En el listado de roles, seleccionar Terminal Services, luego, seleccionar Next.
• 5. Seleccionar Next nuevamente.
• 6. Seleccionar los roles que se requieran, luego, seleccionar Next.
• 7. Seleccionar Next.
• 8. Seleccionar el nivel de autenticación de red requerido, luego, seleccionar Next.
  1. Require Network Authentication: Solo para equipos que ejecuten mismas versiones de sistema operativo y del cliente RDP que soporten Network Level Authentication podrán conectarse al servidor.
  2. Do not requiere Network Level Authentication: Para equipos que ejecuten cualquier versión del cliente RDP.
• 9. Seleccionar el tipo de licenciamiento a utilizar (Per Device, Per User). Luego, seleccionar Next.
• 10. Seleccionar los usuarios o grupos que tendrán acceso al servidor. Luego, seleccionar Next.
• 11. Si se seleccionó el rol License Server:
  1. 11.1. Seleccionar el scope que se le dará al License Server (This Domain, The Forest). Luego, seleccionar Next.
• 12. Si se seleccionó el rol TS Gateway:
  1. Seleccionar la opción que corresponda con respecto a la utilización de un certificado. Luego, seleccionar Next.
  2. Seleccionar si se desea crear las authorization policies en este momento o luego (en este caso seleccionamos Now). A continuación, seleccionar Next.
  3. Seleccionar los usuarios o grupos que tendrán acceso a través de TS Gateway. Luego, seleccionar Next.
  4. Ingresar el nombre para el TS CAP, y seleccionar un método de autenticación. Luego, seleccionar Next.
  5. Ingresar el nombre para el TS RAP, y configurar en caso de que sea necesario, las restricciones adicionales como pertenencia a determinado grupo, o no. Luego, seleccionar Next.
• 13. Seleccionar Next.
• 14. Seleccionar los roles de servicio a instalar paraNetwork Policy and Access Services.
• 15. Asumiendo que seleccionamos todos los roles listados:
  1. En este caso vamos a seleccionar Install Certificate Server as the Network Policy Server for this HRA. Luego, seleccionar Next.
  2. Seleccionar si se requerirá que los usuarios deban estar previamente autenticados para obtener un healt certificate. Luego, seleccionar Next.
  3. Seleccionar el certificado para encriptación SSL. Luego, seleccionar Next.
  4. Seleccionar Next.
  5. Seleccionar los roles a instalar para Active Directory Certificate Services (ADCS). Luego, seleccionar Next.
  6. Seleccionar el método a utilizar por Certification Authorities. Luego, seleccionar Next.
  7. Seleccionar el tipo de Certification Authority. Luego, seleccionar Next.
  8. Seleccionar si se creará una nueva Private Key, o si por lo contrario, se utilizará una existente. En este caso vamos a seleccionar Create a new private key. Luego, seleccionar Next.
     1. Seleccionar el Cryptographic Services Provider (CSP), la longitud a utilizar, y el algoritmo hash. Luego, seleccionar Next.
     2. Ingresar el nombre a asignar para el CA. Luego, seleccionar Next.
     3. Ingresar el período de validez del certificado. Luego, seleccionar Next.
     4. Modificar, en caso de ser necesario, la ubicación de la Certificate Database y la Certificate Database Log. Luego, seleccionar Next.
• 16. Seleccionar Next.
  1. Seleccionar los roles de servicio a instalar para Web Server (en este caso dejaremos los componentes por defecto). Luego, seleccionar Next.
• 17. Verificar el sumario pre-instalación. Luego, seleccionar Install para dar comienzo a la instalación y configuración en base a las opciones y componentes seleccionados.
  Nota: Durante el proceso, el equipo se reiniciará.
• 18. Una vez finalizado el proceso, seleccionar Close, y luego Yes, para reiniciar el equipo.

El fallo en el logon es suele ser debido a que el fichero userinit.exe este corrupto o no este, o en su defecto la clave de registro no apunte al fichero correcto.

Comprueba que la clave de registro userinit esta en el lugar correspondiente

C:\windows\system32\userinit.exe

si no es así cámbiala.

¿Como puedes comprobar la clave si no puedes iniciar sesión?

Con el registro remoto, con otro equipo cualquiera conectado a la red, en archivo «Conectar al registro de red»

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon

A continuación busca en el directorio si esta el fichero userinit.exe en cuestión si no es así descargatelo y copialo en ruta adecuada, con un boot cd de windows o de otra maquina con mismo sistema operativo.

Modificar el fichero /etc/httpd/conf.d/mod_deflate.conf

<filesMatch "\.(js|html|css)$">
SetOutputFilter DEFLATE
</filesMatch>

• Ir asegurarse que en el firewall del plesk tenemos activados los puertos pasivos Herramientas y configuración > Seguridad > Firewall
• Editar en la consola el fichero /etc/proftpd.conf, ejemplo vi /etc/proftpd.conf
• Mover IdentLookups Off a la sección <global>
  <Global>
  IdentLookups off
  ….
  </Global>
• Y asegurarse que esta UseReverseDNS Off de caso contrario ponerlo despues de terminar la seccion </global>
  <Global>
  ….
  </Global>
  UseReverseDNS Off
• Reiniciar el servicio para aplicar la nueva configuración service xinetd restart

Para poder activar el FTP pasivo en Plesk, como desde el propio panel de control de administrador, no es posible activarlo.

Tendremos que editar en la consola, con nuestro editor favorito el fichero /etc/proftpd.conf

vi /etc/proftpd.conf 

Nos vamos desplazando hasta encontrar la apertura y cierre de <global></global> y antes de el cierre escribimos PassivePorts [Puerto inicio] [Puerto fin]

PassivePorts 61000 62000

Una vez modificado el fichero debemos seguir los siguientes pasos

• Loguearte en el tu panel Plesk
• Herramientas y configuración > Seguridad > Firewall
• Modificar Las reglas de Firewall de Plesk
• Añadir regla personalizada
• Escribir un nombre a la regla
• Coincidir dirección, seleccionar Entrante
• Acción, seleccionar activar
• Añadir puerto o rango de puertos, escribir 60000-62000
• Y luego Aceptar

Teclas de uso para el editor vi

j = abajo | k = arriba | h = izquierda | l = derecha
i = insertar texto antes del cursor | a = insertar texto despues del cursor
r = reemplazar caracteres | x = borrar caracteres
ESC = Para volver al modo de Comando y continuar navegando por el documento
:wq = para guardar y cerrar el documento.

Si usted no tiene acceso a la instancia final de IIS (hosting compartido…) puede crear un HttpModule que agrega este código a cada evento de HttpApplication.Begin_Request

HttpContext context = HttpContext.Current;
context.Response.Filter = new GZipStream(context.Response.Filter, CompressionMode.Compress);
HttpContext.Current.Response.AppendHeader("Content-encoding", "gzip");
HttpContext.Current.Response.Cache.VaryByHeaders["Accept-encoding"] = true;

Esto es especialmente útil si eres de alojamiento compartido y no puede configurar IIS directamente, o que desea que el archivo config llevar entre todos los entornos que va destinado.

<system.webServer>
 <httpCompression directory="%SystemDrive%\inetpub\temp\IIS Temporary Compressed Files">
 <scheme name="gzip" dll="%Windir%\system32\inetsrv\gzip.dll"/>
 <dynamicTypes>
 <add mimeType="text/*" enabled="true"/>
 <add mimeType="message/*" enabled="true"/>
 <add mimeType="application/javascript" enabled="true"/>
 <add mimeType="*/*" enabled="false"/>
 </dynamicTypes>
 <staticTypes>
 <add mimeType="text/*" enabled="true"/>
 <add mimeType="message/*" enabled="true"/>
 <add mimeType="application/javascript" enabled="true"/>
 <add mimeType="*/*" enabled="false"/>
 </staticTypes>
 </httpCompression>
 <urlCompression doStaticCompression="true" doDynamicCompression="true"/>
 </system.webServer>

WebDAV es una extensión del protocolo HTTP 1.1 que permite la publicación de contenido directamente en un servidor web (como lo hacia FrontPage extension), en su funcionalidad se le podría considerar como una combinación de FTP + CVS pues permite subir archivos al servidor y gestionar las versiones de estos archivos utilizando una ruta local que resultará del mapeo de la ruta real (URL del website).

En el servidor hace falta tener instalado IIS 7-0  ó IIS 7.5, luego seguir los siguientes pasos:

1. Crear un nuevo WebSite que pertenezca a un pool de aplicaciones con ASP.NET 4.0
2. Crear un usuario de windows que pertenezca al grupo de administradores y darle permisos de escritura NTFS en la carpeta asociada al website creado.
3. Agregar “WebDAV Publishing role service” en IIS.
4. En la consola de administración de IIS, agregar un “WebDAV authoring rule” y dar permisos (read, write, source) al usuario.
5. Habilitar WebDAV en el servidor.
6. Dentro del IIS Manager clic en el website creado luego dentro del grupo de opción de IIS entrar “Authentication” y habilitar la opción “Windows Authentication”.
7. Entrar a regedit y navegar hasta:  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
8. Dentro debe existir la entrada LocalAccountTokenFilterPolicy (si no existe, crearla del tipo DWORD) y el valor que debe tener asignado es 1. más detalles