Página principal de Microsoft Página principal de Microsoft

Información general
Seguridad
Configuración
Administración
Herramientas y técnicas administrativas
Fpsvradm
El complemento MMC de FrontPage
Formularios de administración HTML
Administración remota
Tareas administrativas avanzadas
Apéndices
Índice

Administración remota

Activar la administración remota en IIS 4.0 y 5.0

Tanto si utiliza el programa Fpremadm de administración remota de línea de comandos como los Formularios de administración HTML de las extensiones de servidor para administrar un servidor IIS 4.0 o posterior de forma remota, debe activar los Formularios de administración HTML mediante el método que se describe en este tema.

Debe ejecutar los Formularios de administración HTML a través de un puerto seguro. No se puede utilizar un puerto seguro a menos que se haya instalado en el servidor un certificado de seguridad. Si no dispone de un certificado de seguridad antes de activar los Formularios de administración HTML, utilice la aplicación Administrador de claves para crear una petición de certificado de seguridad, envíe la petición a una entidad emisora de claves y, a continuación, utilice la aplicación Administrador de claves para instalar el certificado remitido por la entidad emisora. La documentación de IIS incluye más detalles acerca de este proceso.

Una vez que tenga un certificado de seguridad, puede habilitar los Formularios de administración HTML como un sitio Web de IIS independiente o como un directorio virtual de un sitio Web existente. El uso de un sitio independente presenta varias ventajas: una dirección IP independiente puede hacer que los formularios sean más dificiles de descubrir y permite habilitar configuraciones de seguridad adicionales, como números de puerto no estándar bien diferenciados. La desventaja del uso de un sitio Web independiente es que el equipo necesita una dirección IP adicional.

Para activar los Formularios de administración HTML para su uso remoto

  1. Determine la cuenta del equipo con Windows NT (o el grupo de cuentas) que tendrá acceso a los Formularios de administración HTML.

    Dicha cuenta debe ser miembro del grupo Administradores del equipo. Si es necesario, cree una nueva cuenta mediante el Administrador de usuarios de Windows NT. Dependiendo de la configuración de cuentas del equipo, probablemente la mejor alternativa a permitir el acceso a varias cuentas de equipo individuales sea conceder acceso al grupo Administradores.

  2. Abra el Explorador de Windows en la ubicación del disco duro donde están los Formularios de administración HTML, que de manera predeterminada es C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Server Extensions\40\. Seleccione la carpeta Adminisapi, en el menú Archivo, haga clic en Propiedades y, a continuación, haga clic en Permisos en la ficha Seguridad.
  3. En el cuadro de diálogo Permisos de directorio, actualice la lista de usuarios y grupos autorizados Nombre; utilice para ello los botones Agregar y Quitar.

    Quite todos los usuarios y grupos no autorizados. En especial, asegúrese de que ningún grupo agregado a la lista contiene la cuenta de acceso anónimo IUSR_nombre_máquina y que se quitan todas las cuentas de acceso extendido, como TODOS.

  4. En la lista Nombre, escriba la cuenta SISTEMA del equipo.

    Esta cuenta es necesaria para permitir que IIS tenga acceso al archivo durante el proceso de validación de seguridad.

  5. Para cada usuario o grupo de la lista Nombre, cambie el Tipo de acceso a Lectura.
  6. Haga clic en Reemplazar permisos en subdirectorios y en Reemplazar permisos en archivos existentes, y haga clic en Aceptar para aceptar los cambios. Vuelva a hacer clic en Aceptar para cerrar el cuadro de diálogo Propiedades de la la carpeta.
  7. Inicie la aplicación Administrador de servicios Internet de IIS y abra las carpetas de IIS y del equipo.
  8. Haga clic con el botón secundario del mouse (ratón) en el icono etiquetado con el nombre del equipo y, a continuación, haga clic en Crear nuevo sitio Web.
  9. En el campo Descripción del Asistente para nuevo sitio Web, escriba el nombre del sitio, por ejemplo Formularios de administración de las Extensiones de servidor de FrontPage y, a continuación, haga clic en Siguiente.
  10. Seleccione la dirección IP que se utilizará en este sitio. La dirección IP debe haberse configurado previamente antes de ejecutar el Asistente para nuevo sitio Web. No utilice el campo Puerto TCP para este sitio Web, ya que sólo se puede tener acceso a los Formularios de administración HTML a través de un puerto seguro. Haga clic en Siguiente para continuar.
  11. Escriba la ruta de acceso a los archivos de los Formularios de administración HTML, que normalmente es C:\Archivos de programa\Archivos comunes\Microsoft Shared\ Web Server Extensions\40\Admisapi, y asegúrese de que la casilla de verificación Permitir accesos anónimos a este sitio Web esté desactivada. Haga clic en Siguiente.

  12. Haga clic en Permitir acceso de lectura y en Permitir acceso a archivos de comando (incluido el acceso a secuencias de comandos) y, a continuación, haga clic en Finalizar.
  13. En el panel izquierdo, haga clic con el botón secundario del mouse en el icono del nuevo sitio Web, que se etiquetará con el nombre escrito en el paso  9. Haga clic en Propiedades.
  14. En la ficha Sitio Web, escriba un número de puerto no estándar en el campo Puerto SSL; por ejemplo, 8234.
  15. En la ficha Seguridad de directorios, haga clic en el botón Modificar comunicaciones seguras. Active la casilla de verificación Requerir canal seguro y, a continuación, haga clic en Aceptar.
  16. Agregue todas las restricciones de acceso TCP/IP que desee.
  17. Haga clic en Aceptar para aceptar los cambios.

   

Ahora se pueden utilizar los formularios para la administración remota mediante una dirección URL como https://nombre_maquina:8234/fpadmin.htm, donde nombre_maquina corresponde a la dirección IP especificada en el paso  5, y 8234 corresponde al número de puerto escrito.

Para crear un directorio virtual con el fin de alojar los Formularios de administración HTML en un sitio Web existente:

  1. Determine la cuenta (o grupo de cuentas) del equipo con Windows NT a las que se concederá acceso a los Formularios de administración HTML.

    Dicha cuenta debe ser miembro del grupo Administradores del equipo. Si es necesario, cree una nueva cuenta mediante el Administrador de usuarios de Windows NT. Dependiendo de la configuración de cuenta del equipo, probablemente la mejor alternativa a permitir el acceso a varias cuentas de equipo individuales sea conceder acceso al grupo Administradores.

  2. Abra el Explorador de Windows en la ubicación del disco duro donde estén los Formularios de administración HTML, que de manera predeterminada es C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Server Extensions\40\. Seleccione la carpeta Admisapi, en el menú Archivo, haga clic en Propiedades y, a continuación, en la ficha Seguridad, haga clic en Permisos.
  3. En el cuadro de diálogo Permisos de directorio, actualice la lista de usuarios y grupos autorizados Nombre; para ello, utilice los botones Agregar y Quitar.

    Quite todos los usuarios y grupos no autorizados. En especial, asegúrese de que ningún grupo agregado a la lista contiene la cuenta de acceso anónimo IUSR_nombre_máquina y de que se quitan todas las cuentas de acceso extendido, como TODOS.

  4. En la lista Nombre, escriba la cuenta SISTEMA del equipo.

    Esta cuenta es necesaria para permitir el acceso de IIS al archivo durante el proceso de validación de seguridad.

  5. Para todos los usuarios o grupos de la lista Nombre, cambie el Tipo de acceso a Lectura.
  6. Haga clic en Reemplazar permisos en subdirectorios y Reemplazar permisos en archivos existentes, y haga clic en Aceptar para aceptar los cambios. Vuelva a hacer clic en Aceptar para cerrar el cuadro de diálogo Propiedades de la carpeta.
  7. Inicie la aplicación Administrador de servicios Internet de IIS y abra las carpetas de IIS y del equipo.
  8. Haga clic con el botón secundario del mouse en el icono del sitio Web que se utilizará para alojar los Formularios de administración HTML, como Sitio Web predeterminado. En el menú contextual, haga clic en Crear nuevo directorio virtual.
  9. En el campo Alias del Asistente para nuevo directorio virtual, escriba el nombre de alias de los Formularios de administración HTML, por ejemplo fpadmin, y haga clic en Siguiente.
  10. Escriba la ruta de acceso a los archivos de los Formularios de administración HTML, que normalmente es C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Server Extensions\40\Admisapi y, a continuación, haga clic en Siguiente.
  11. Active las casillas de verificación Permitir acceso de lectura y Permitir acceso a archivos de comandos (incluido el acceso a secuencias de comandos) y haga clic en Finalizar.
  12. Haga clic con el botón secundario del mouse en el icono del nuevo directorio virtual Fpadmin y después, en el menú contextual, haga clic en Propiedades.
  13. En la ficha Seguridad de directorios, haga clic en el botón Modificar del cuadro Control de autenticación y acceso anónimo.
  14. Asegúrese de que la casilla de verificación Permitir acceso anónimo está desactivada y de que al menos una de las casillas de verificación Autenticación básica y Autenticación Desafío/Respuesta de Windows NT está activada; a continuación, haga clic en Aceptar.
  15. En Comunicaciones seguras, haga clic en Modificar.
  16. Haga clic en Requerir canal seguro y, a continuación, haga clic en Aceptar.
  17. Agregue todas las restricciones de acceso TCP/IP que desee.
  18. Haga clic en Aceptar para aceptar los cambios.

   

Ahora se pueden utilizar los formularios para la administración remota mediante una dirección URL como https://NombreMaquina/fpadmin/fpadmin.htm.

    ATRÁS  ARRIBA
   
    Última actualización: abril de 1999
©1999 Microsoft Corporation. Reservados todos los derechos. Condiciones de uso.