VPN de acceso por PPTP,L2TP y EAP-TLS con Windows Server

Aquí os dejo un .doc de Microsoft con un ejemplo de configuración de un servidor 2003 con servidor de entrada para VPN de acceso a través de PPTP,L2TP y EAP-TLS. El ejemplo también es aplicable a Windows 2008 Server ya que la consola de Enrutamiento y acceso remoto no a cambiado nada desde Windows Server 2003. Lo unico que ha cambiado es la instalacion de la entidad certificadora y del IIS en Server 2008 que como sabéis es un poco distinta. El documenrto pertenece a las pagina blancas de Microsoft. Espero que os sirva de ayuda.

VPNRemoteAccess



 

 

Certificaciones Microsoft

Las nuevas certificaciones de Microsoft se dividen en dos niveles. MCTS (Microsoft Certified Technology Specialist) y MCITP (Certificaciones Microsoft para profesionales IT). Los MCITP se obtienes a partir de un conjunto de MCTS, y cada MCTS se obtiene por cada examen realizado en alguna tecnologia.

Certificaciones Microsoft para profesionales TI (MCITP)

Microsoft Certified Technology Specialist (MCTS)

Las certificaciones MCITP son

• IT Professional: Business Intelligence Developer
• IT Professional: Business Intelligence Developer 2008
• IT Professional: Consumer Support Technician
• IT Professional: Database Developer
• IT Professional: Database Developer 2008
• IT Professional: Database Administrator
• IT Professional: Enterprise Messaging Administrator
• IT Professional: Enterprise Project Management with Microsoft Office Project Server 2007
• IT Professional: Enterprise Support Technician
• IT Professional: Enterprise Administrator
• IT Professional: Server Administrator

Os adjunto el link en el cual podéis obtener información sobre las nuevas certificaciones IT de Microsoft. Es la pagina en castellano y espero que os pueda ayudar a resolver cualquier duda.


Administracion Basica de Windows 2008 Core

Podemos ver este comando para una ayuda con los principales comandos del Core
C:WindowsSystem32cscript scregedit.wsf /cli

Para configurar la tarjeta de red, primero debemos conocer el ID de esta
netsh interface ipv4 show interfaces

Índ Mét MTU Estado Nombre
— — —– ———– ——————-
1 50 4294967295 connected Loopback Pseudo-Int
10 20 1500 connected Conexión de área local

Configuramos los parametros necesarios
netsh interface ipv4 set address name=”” source=static address= mask= gateway=
Configuramos los DNS
netsh interface ipv4 add dnsserver name=”” address= index=1
SI usa DHCP
netsh interface ipv4 set address name=”” source=dhcp
Habilitar el Ping
netsh firewall set icmpsetting 8
Cambiarle el Nombre al Equipo
Netdom renamecomputer %computername% /NewName:Nuevo-Nombre
Unirlo al Dominio
netdom join %computername% /domain: /userd: /passwordd:*
Permitir conexiones desde Windows Vista y Windows Server 2008
Cscript %windir%system32SCRegEdit.wsf /ar 0
Permitir conexiones desde Windows XP y Windows Server 2003
Cscript %windir%system32SCRegEdit.wsf /cs 0
Habilitar Administración Remota
Netsh advfirewall firewall set rule group=”Administración Remota” new enable=yes
Reiniciarlo sin esperar
shutdown /r /t 0

Server 2008: Propiedades servidor DNS Parte 1

Seguimos con el DNS. Vamos a ver tres de las pestañas de las propiedades del servidor DNS.

Interfaces: Sirve para especificar por que ip o interfaz va escuchar peticiones de resolucion de nombres nuestro servidor DNS. Por defecto esta marcado Todos los interfaces aunque yo puedo especificar cuales utilizar.

DNS1

Sugerencias de Raiz: Contiene copia del conetnido del fichero cache.dns ubicado en Volumen del sistemaWindowsSystem32DNS. Los servidores que hay aparecen son aquellos a los cuales vamos a consultar de forma iterativa cunado nuestro servidor no puede resolver una zona, reenviando a estos servidores la peticion, ya que ellos contienen la zona raiz,de ahi su nombre.

DNS3 

Reenviadores: Permite indicar las ip de servidores DNS a los cuales reenviar un peticion realizada por un cliente. Es parecido a las sugerencias de raiz, pero estos servidores DNS no contienen la zona raiz, sino zonas concretas.

DNS2 

 Los reenviadores configurados en esta pestaña son totales, y se utilizan en ejemplos como los que indico en estos dos graficos:

 DNSA

Aumentar la cache DNS

 DNSB

Seguridad Firewall

 DNSC

Dentro del Bosque Active Directory

Reenviadores condicionales: Un reenviador condicional se utiliza cuando una peticion DNS de una determinada zona la reenvio a un servidor DNS que se que va a resolverme dicha zona. Ejemplo Reenviador condiconal:

 dnsd

Para configurarlos hago boton derecho sobre reenviadores condicionales, Nuevo:

 dnscon1

Especifico el nombre de la zona y la ip del servdor DNS que la resuelve.

 dnscon2

Resolucion de nombres ¿Cómo?

Mi experiencia como MCT me ha llevado a colocar este post para indicar como funciona la resolucion DNS y como se realiza la consulta de un nombre, ya que la gran mayoria de la gente no sabe como va. Este es el esquema de peticiones de resolucion de cualquier nombre DNS:

dns.jpg

Q1: Pregunta cache local del cliente. Esta cache contiene ultimas resoluciones, más fichero HOSTS local de la maquina.

Q2,Q3: Si no resuelve cache, vamos a servidor DNS local, donde primero consultamos las zonas y reenviadores.

Q4: Si no hay zona entonces cache DNS del servidor

Q5:Sugerencias de raiz

Crear CD de WindowsPE bootable

Vamos a crear un CD de WindowsPE que me va a permitir crear imagenes .wim de equipos e instalarlas en equipos nuevos. Los nuevos Windows Vista son independientes del hardware, excepto en procesador, con lo cual tu puedes sacar una imagen de 32 bits de un Vista de una maquina e instalarla en tantos equipos como quieras, siempre que sean de 32 bits, independientemente del hardware que tengan (siempre que cumplan los requerimientos de hardware).

Creacion de WindowsPE CD:

1-En una maquina de XP,Vista, Server 2003 o Server2008 instalamos el Windows AIK (http://www.microsoft.com/downloads/details.aspx?familyid=C7D4BC6D-15F3-4284-9123-679830D629F2&displaylang=esque ) incorpora el WindowsPE Tools Command Prompt.

2-En la linea de comanados del WindowsPE Tools escribimos:

copype.cmd x86 C:WinPE_x86

donde x86 es el procesador y C:WinPE_x86 la carpeta donde va a dejar los ficheros del WindowsPE.

Si es para procesadores de 64bits sustituyo el x86 por amd64 o por ia64 segun sea 64bits o Intel Itanium

3-Copio el archivo imagex.exe  al directorio C:WinPE_x86ISO

copy “C:Program FilesWindows AIKToolsx86imagex.exe” C:WinPE_x86ISO

Si es para procesadores de 64bits sustituyo el x86 por amd64 o por ia64 segun sea AMD o Intel

4-Creo un fichero llamado Wimscript.ini en el directorio ISO, que va a contener los ficheros que excluyo de la imagen y las extensiones de los ficheros que no voy a comprimir de nuevo. Un ejemplo de fichero seria:

[ExclusionList]
ntfs.log
hiberfil.sys
pagefile.sys

“System Volume Information”

RECYCLER

WindowsCSC

[CompressionExclusionList]

*.mp3

*.zip

*.cab

WINDOWSinf*.pnf

5- Copio el fichero winpe.wim a C:WinPE86ISOsources y lo renombro a boot.wim

6-Construyo la imagen de WindowsPE que va a ser bootable y desde la cual podre mas tarde crear las imagenes. Introduzco la siguiente linea de codigo:

oscdimg -n -bC:WinPE_x86etfsboot.com C:WinPE_x86ISO C:WinPE_x86winPE_x86.iso

-n : permite nombres largos

-b: indica sector de arranque

6- Finalmente quemamos la ISO y ya esta.