Internet Information Server 4.0 forma parte de Microsoft Windows NT 4.0 Option Pack (paquete de opciones de Windows NT). Antes de instalarlo, deberá instalar Service Pack 3 e Internet Explorer 4.01; puede descargar ambos productos a través de la opción Downloads de http://www.microsoft.com/spain.
En el pasado, los Service Pack de Microsoft incluían las correcciones de los errores y las nuevas características. Microsoft ha decidido separar ambas categorías en distintas actualizaciones: los Service Packs contienen únicamente las correcciones de los errores, mientras que los Option Packs incluyen las nuevas características.
Además de Internet Information Server 4.0, el Option Pack incluye varios servidores de soporte, documentación en línea y aplicaciones para el análisis de contenidos Web.
El cambio es una constante en el mundo de la informática, aunque pocas cosas han cambiado tanto en tan poco tiempo como el producto Microsoft Information Server IIS). La versión 2 de IIS, incluida en el CD-ROM de Windows NT Server 4.0, ya era obsoleta cuando NT 4 se puso a la venta. Pasó muy poco tiempo antes del lanzamiento de la versión 3 en forma de actualización gratuita. Actualmente, la versión 4 forma parte de Windows NT 4.0 Option Pack, que puede descargarse gratuitamente. Dado que IIS sigue siendo un complemento gratuito de NT 4 y que la versión 4,0 es mucho más potente y robusta que la 2.0 y la 3.0, no debería dudar en actualizarse.
IIS es un producto compuesto por varios servicios: WWW, FTP y MTS, entre otros. World Wide Web (WWW) es el servicio fundamental. Proporciona contenidos Web a los usuarios finales por medio del envío de archivos que, normalmente, son documentos HTML y archivos gráficos GIF o JPEG, No obstante, IIS también puede enviar otros tipos de archivos, incluyendo OCX, CAB, DLL y EXE. IIS 4.0 admite el uso de HTTP 1.1, que transfiere los archivos de manera más eficaz.
Las páginas Web que ven los usuarios suelen ser el resultado de la combinación de numerosos archivos. El primero que se transfiere es el propio documento HTML, que contiene el texto de la página Web. Los archivos HTML suelen contener vínculos a otros archivos gráficos o de sonido que enriquecen la página. Las versiones anteriores de IIS funcionaban con HTTP 1.0. Este protocolo establece una nueva sesión por medio de una negociación TCP de tres vías cada vez que transfiere un archivo. Una vez finalizada la transferencia, interrumpe la sesión por medio de otra negociación de tres vías. Además del envío de seis paquetes adicionales por archivo, cada nueva sesión TCP requiere su propio proceso de inicio lento, lo que anula toda la ventaja obtenida de la optimización de este tipo de proceso.
Algunas de las novedades más significativas de IIS 4.0 son:
Protocolo de Transferencia de Hipertexto (HTTP 1.1).
Protocolo Simple de Transferencia de Correo (SMTP).
Protocolo de Transferencia de Noticias de la Red (NNTP).
Contenidos Web activos.
Características de seguridad.
Extensiones de servidor de Front Page y Posting Acceptor.
IIS 4.0 utiliza la versión 1.1 de HTTP. Si el navegador Web cliente también la admite, el usuario recibe las páginas Web a mayor velocidad y se genera menos tráfico en la Web, HTTP 1.1 permite que las sesiones entre el servidor IIS 4.0 y el navegador Web permanezcan activas entre un archivo y otro. Esta característica reduce significativamente el número de negociaciones de tres vías y permite que las sesiones alcancen una duración suficiente para aprovechar la optimización del proceso de inicio lento.
IIS 4.0 admite SMTP y el Protocolo de Oficina de Correo (POP3), lo que permite proporcionar servicios de correo a los clientes.
Este servicio permite publicar noticias por medio del protocolo NNTP. Es posible crear grupos de noticias públicos o privados y hacer que sean de sólo lectura o que requieran la confirmación de un moderador para evitar la inserción de contenidos inadecuados.
IIS incluye soporte para el desarrollo de aplicaciones Web activas. Además de los scripts CGI tradicionales, IIS admite nuevos métodos que permiten mejorar los contenidos Web. Las Active Server Pages (ASP) son páginas Web especiales en formato HTML. Parte de una página ASP se envía al usuario final en forma de documento HTML estándar; el resto de la página ejecuta scripts VBScript (Visual Basic) o JavaScript en el servidor IIS que modifican el contenido que se envía al usuario. Las tecnologías ActiveX Data Objects (ADO) e Interactive Database Connector (IDC) permiten que IIS acceda a los servidores de bases de datos, por ejemplo, SQL Server y Oracle, para incluir el contenido de una base de datos en las páginas Web. Las extensiones de la Interfaz de Programación de Aplicaciones Internet Server (ISAPI) permiten el desarrollo de aplicaciones capaces de acceder directamente a IIS. Además, gracias a las tecnologías Component Object Model (COM) y Distributed COM (DCOM), IIS puede ejecutar aplicaciones ActiveX compiladas. IIS 4.0 permite ejecutar las aplicaciones en espacios de direcciones independientes para proteger a IIS y a otros servidores ActiveX en caso de fallo de los programas.
IIS ofrece varias alternativas para implementar la seguridad: desde el acceso anónimo hasta la Autentificación de Conexiones por medio de Desafío/Respuesta de Windows NT, el uso de cuentas y grupos de Windows NT, los permisos de archivos NTFS, los bloques de direcciones IP y dominios y la Autentificación Certificada de usuarios. IIS también admite el uso de Secure Sockets Layer (SSL) 3.0 y Private Communication Technology (PCT) 1.0.
Estas características permiten que los autores de contenidos Web incluyan directamente su trabajo en IIS por medio de FrontPage Visual InterDev o del asistente Web Publishing Wizard.
Microsoft Management Console (MMC) es la interfaz de Microsoft para la futura planificación y configuración de los productos Windows NT y Back Office. Windows 2000 utilizará MMC como interfaz principal para realizar cambios en la configuración. En sí, MMC sólo es una interfaz gráfica sin funcionalidad a la que se incorporan módulos snap-in que permiten ver y configurar distintos productos.
El Option Pack de Microsoft incluye los snap-in necesarios para configurar IIS, MTS e Index Server
Con MMC, Microsoft pretende ofrecer una interfaz universal para la configuración de todas sus productos que facilite la tarea de los administradores, especialmente a la hora de configurar nuevos productos. Microsoft ha proporcionado las especificaciones de MMC a otros fabricantes de software y, por tanto, muchas de sus aplicaciones futuras también se configurarán por medio de MMC. Por otra parte, los parámetros de la consola MMC pueden guardarse, incluso en modo de sólo lectura, para que los administradores puedan personalizar interfaces de tareas y crear asistentes o enviar herramientas snap-in a través del correo electrónico.
Microsoft Index Server examina los archivos que componen un sitio Web y crea un índice de las palabras encontradas en los documentos HTML, TXT, DOC, XLS y PPT, También es posible examinar otros archivos siempre que se instalen los filtros adecuados. Index Server actualiza automáticamente el índice cuando se añaden nuevos archivos o se modifican los existentes. Cuando un usuario final desea buscar documentos que incluyen determinadas palabras, Index Server proporciona la lista de páginas Web en las que se encuentran.
Microsoft Transaction Server (MTS) facilita la creación de aplicaciones que realizan funciones complejas. Una transacción es un cambio en el que están implicadas un mínimo de dos piezas de información, y que debe realizarse íntegramente o no realizarse en absoluto. Una retirada de efectivo en un cajero automático es un buen ejemplo de transacción, ya que no es deseable que sólo se realice parte de la transacción: el importe retirado sólo debe cargarse en la cuenta del cliente si el cajero entrega el efectivo. Con MTS, un programador puede desarrollar fácilmente una aplicación que actualice todas las bases de datos en una sola transacción. El programador escribe el programa como si se tratara de una única fuente de datos y MTS se encarga de la complejidad de actualizar todas ellas.
MTS también desempeña otra función relacionada con los componentes de código ActiveX. Un programador puede escribir un programa (un servidor) que proporcione un servicio (una función) a otro programa, por ejemplo, de introducción de datos. Es posible que varios usuarios finales utilicen los servicios de un solo programa servidor. No obstante, un número excesivo de usuarios finales puede llegar a saturar el programa servidor. MTS también se encarga de asignar subprocesos adicionales para evitar la saturación del servidor, liberando al programador de esta complicada tarea.
Microsoft Message Queue (MMQ) Server constituye un medio sencillo, seguro y fiable para que dos programas se comuniquen entre sí de manera asíncrona. En la informática actual, es frecuente la interacción entre programas. Por ejemplo, si un cliente realiza un pedido de 15 llaves inglesas, el programa de pedidos debe informar al programa de inventario para actualizar la información. Aunque el programa de inventario se encuentre fuera de servicio no es posible paralizar los pedidos de la empresa, pero si ambos sistemas dependieran de una comunicación síncrona no quedaría otra alternativa, MMQ permite el intercambio de mensajes entre programas de forma asíncrona y, una vez restablecido el servicio, garantiza la entrega ordenada de los mensajes que un programa envía al otro, Si es necesario, el segundo programa puede utilizar MMQ para responder al primero y acusar el recibo del mensaje. MMQ proporciona comunicación fiable entre programas aunque se produzcan cortes de servicio planificados o accidentales en la red.
Microsoft Certificate Server es un servicio que administra la emisión, renovación y revocación de certificados digitales. Los certificados digitales permiten identificar con precisión a un usuario, autor o servicio. Forman parte de la autentificación de clave pública/privada de los clientes y servidores que utilizan la tecnología de seguridad de canales SSL o PCT.
Site Server Express incluye versiones reducidas de las herramientas administrativas Web de Site Server. Site Server es un producto de Microsoft que se
adquiere por separado para el mantenimiento de sitios Web comerciales. Site
Server Express incluye las siguientes herramientas:
Content Analyzer. El analizador de contenidos examina el sitio Web para determinar el modo en que están vinculadas todas las páginas Web. A continuación, muestra una representación jerárquica o gráfica del sitio Web. Esta herramienta permite obtener una visión global de la organización, las rutas de navegación y los vínculos activos rotos de un sitio Web.
Usage Import. Esta herramienta importa archivos de registro en cuatro formatos a una base de datos. A continuación, es posible utilizar la herramienta Report Writer para analizar la información. Tanto Usage Import como Report Writer requieren que IIS genere archivos de registro.
Report Writer. Report Writer permite generar informes sobre el uso del sitio Web. Identifica las páginas de mayor y menor tráfico, el uso diario de ancho de banda, la ubicación de las personas que visitan el sitio Web, las tasas de afluencia por hora, etc. Estos informes ayudan a tomar todo tipo de decisiones, por ejemplo, las tarifas de publicidad o la capacidad de crecimiento.
Antes de instalar IIS 4.0 debe obtener una copia del Option Pack para Windows NT 4.0. Si dispone del Option Pack en CD-ROM, utilícelo. En caso contrario, descargue los archivos necesarios para la instalación. Para ello, seleccione el vínculo Downloads de la página www.microsoft.com/ntserver. Durante el proceso de descarga, podrá seleccionar los componentes que desee. Si opta por descargar todos ellos, tenga en cuenta que ocupan aproximadamente 87 MB. Antes de instalar el Option Pack, debe instalar el Service Pack 3 así como Internet Explorer 4.01. Encontrará los archivos necesarios en el URL anterior.
Una vez que cuente con el Option Pack para Windows NT 4.0, la preparación de
la instalación es muy sencilla. Cuando cargue el CD-ROM aparecerá una página Web de bienvenida. Seleccione el vínculo
Install para acceder a la página que resume los requisitos
previos para la instalación de IIS 4.0.
Realice las siguientes operaciones para preparar la instalación.
Configure TCP/IP en las computadoras que participen en la instalación.
IIS funciona correctamente si el servidor IIS es cliente DHCP. Sin embargo,
dado que las direcciones IP de los clientes DHCP pueden cambiar, es recomendable
asignar una dirección IP fija a los servidores IIS. Por otra parte, si el
servidor IIS puede consultarse desde Internet, deberá configurarlo con la
dirección IP fija asignada por InterNIC.
Instale el Service Pack 3 de Windows NT 4.0, o la última versión que pueda estar disponible. Si dispone de IIS en CD-ROM, es probable que incluya el Service Pack. También podrá encontrarlo en TechNet y descargarlo desde www.microsoft.com.
Instale Microsoft Internet Explorer 4.01 o superior. El CD-ROM de IIS también incluye IE 4.01. Alternativamente, puede descargarlo desde www.microsoft.com.
Seleccione la computadora Windows NT Server en la que desea instalar IIS. Si piensa utilizar IIS intensivamente, el servidor debería dedicarse en exclusiva a prestar servicios IIS.
Elimine cualquier servidor WWW, FTP o Gopher que pueda estar funcionando en el servidor IIS. IIS 4.0 elimina las versiones anteriores de IIS del sistema.
Realice copias de seguridad de los directorios WWW o FTP existentes en el servidor.
Convertir los volúmenes del servidor FAT existentes a NTFS. De este modo se obtiene el máximo nivel de seguridad.
Active la auditoria si piensa que debe controlar el servidor para evitar o detectar posibles brechas en la seguridad.
Configure un método de resolución de nombres. Dispone de varias opciones:
DNS es el mejor sistema si piensa estar conectado a Internet o si la red incluye
hosts no Microsoft.
WINS es el sistema más fácil de utilizar, ya que gestiona automáticamente
los cambios de la red, particularmente si las direcciones IP se obtienen de un
servidor DHCP. Sin embargo, WINS no puede proporcionar nombres a los hosts no
Microsoft a no ser que esté configurado para trabajar conjuntamente con el
servidor DNS de Windows NT.
Los archivos HOSTS pueden utilizarse en todo tipo de hosts, pero son estáticos. Cualquier cambio de la red implica su actualización y distribución.
Los archivos LMHOSTS son estáticos y sólo son válidos para los hosts
Microsoft.
Inicie el proceso de instalación seleccionando la opción 5, Instalar Windows
NT 4.0 Option Pack. A continuación aparecen tres
pantallas que permiten seleccionar las opciones de la instalación. La primera
identifica las características del Option Pack, la segunda corresponde al
acuerdo de licencia y la tercera permite elegir entre dos opciones Upgrade
Only y Upgrade Plus. La opción Upgrade Plus permite añadir nuevas
características.
Dependiendo de los componentes seleccionados, aparecerán distintas pantallas en las que deberá aceptar o elegir directorios alternativos para los principales servicios de IIS 4.0:
Servicio WWW. Esta carpeta corresponde al directorio raíz del árbol de directorios del servicio WWW. La opción predeterminada es %systemdisk%:\inetpub\ wwwroot.
Servicio FTP. Esta carpeta corresponde al directorio raíz del árbol
de directorios del servicio WWW. La opción predeterminada es %systemdisk%:\inetpub\
ftproot.
Servicio NNTP. Esta carpeta corresponde al directorio raíz del árbol de directorios del servicio NNTP. La opción predeterminada es %systemdisk%:\inetpub\ news.
Directorio de Correo. Los directorios del servidor de correo SMTP se crean en esta carpeta. El valor predeterminado es C:\Inetpub\Mailroot.
Punto de instalación de la aplicación. En esta carpeta se crean los directorios de la instalación de IIS. La opción predeterminada es %systemdisk%:\Archivos de programa.
Certificate Server solicitará que introduzca la información relativa a la autoridad de certificación (CA) que desee utilizar.
La instalación de Microsoft Message Queue Server (MSMQ) requiere que SQL Server esté instalado en el sistema y presenta una serie de pantallas para seleccionar varias opciones. En entornos de producción se instalan varios servidores Message Queue Servers; durante la instalación, deberá especificar el papel desempeñado por cada servidor Message Queue Server específico. Para probar MSMQ, sólo es necesario instalar un servidor Message Server como Primary Enterprise Controller (PEC).La El nombre de la empresa puede coincidir con el de la organización. Normalmente, el nombre del emplazamiento indica la ubicación del servidor. Un emplazamiento suele incluir todas las computadoras de una ubicación física; por ejemplo, un edificio. Normalmente, las computadoras de una ubicación pueden comunicarse entre sí sin necesidad de atravesar redes de baja velocidad. Sin embargo, la velocidad de las líneas que enlazan distintos emplazamientos suele ser muy inferior a la de las líneas internas. Por ejemplo, si una empresa dispone de tres oficinas ubicadas en Madrid, París y Berlín y utiliza servidores NSMQ, deberá instalar servidores NSMQ en cada una de las ubicaciones.
La tercera pantalla permite seleccionar el directorio de instalación de las herramientas administrativas de MSMQ (y de SDK, si ha optado por instalarlo).
La cuarta pantalla de instalación de MSMQ permite seleccionar el tamaño y la ubicación de los archivos de dispositivo de base de datos SQL Server. Puede aceptar el valor propuesto o introducir otros datos.
La quinta pantalla permite ver y crear los nombres de las redes conectadas. Para añadir nuevos nombres, pulse el botón Añadir, que accede a una nueva pantalla en la que puede seleccionar el tipo de red (IP o IPX) y escribir el nombre de la red.
La última pantalla de la instalación de MSMQ permite asociar una dirección IP al nombre de una red conectada.
La instalación de IIS 4.0 ofrece tres opciones:
Instalación Mínima. Esta opción instala los siguientes componentes:
WWW Service: proporciona servicios Web.
Active Server Pages: scripts del servidor que proporcionan contenidos dinámicos.
Microsoft Data Access: conectores para varias bases de datos, incluyendo ActiveX Data Objects con Remote Data Service y OLE DB.
Internet Service Manager Snap-In: soporte para la administración del servidor Web y FTP.
Instalación Típica. En realidad, esta opción corresponde a la instalación completa de IIS. Aunque no instala todos los componentes del Option Pack, incluye los siguientes componentes adicionales:
FTP Service: el servidor FTP de IIS.
Internet Service Manager (HTML) : permite administrar IIS por medio de un navegador Web desde cualquier computadora de la red.
Documentación: el juego completo de documentación en línea.
Instalación Personalizada. Esa opción accede a un cuadro de diálogo que permite seleccionar componentes individuales de la instalación. Tenga en cuenta que ciertos componentes son independientes. Al seleccionar un componente, el programa de instalación selecciona automáticamente todas las opciones necesarias para su funcionamiento.
Una vez finalizada la copia de archivos, reinicie la computadora para activar IIS.
Los iconos de la aplicación y de la documentación se instalan en el menú
Inicio, en el grupo Programas/Windows NT 4.0 Option Pack. Para acceder a la documentación desde el servidor IIS, seleccione la opción
Documentación del producto.
En realidad, el servidor WWW es el encargado de acceder a la documentación del producto, lo que explica en parte la necesidad de instalar y ejecutar el servicio
WWW en todo sistema IIS, También puede acceder a la documentación utilizando un navegador desde cualquier sistema remoto. Si la estación de trabajo está conectada al dominio NT del servidor, puede utilizar el siguiente URL, donde servidor corresponde al nombre NetBIOS del servidor:
http://servidor/iisHelp/iis/misc/default.asp
Si el servidor dispone de un nombre DNS, puede utilizar su nombre de dominio en el URL Por ejemplo, en el siguiente URL los archivos de ayuda están ubicados en el servidor www.miservidor.com:
http://www.miservidor.com/iisHelp/iis/misc/default.asp
La documentación del producto utiliza numerosos controles ActiveX que sólo son compatibles con las versiones 3.0 y superiores de Microsoft Internet Explorer. No podrá acceder a todas las características de la documentación si utiliza otro tipo de navegador.
Los localizadores universales de recursos (URL universal Resource Locator) se utilizan para solicitar acceso a directorios, archivos y servicios de la World Wide Web. Un URL especifica tres categorías de información:
El protocolo que se utiliza. El nombre del protocolo va seguido de los caracteres : / /. En este capítulo encontrará los siguientes protocolos: http: // Protocolo de transferencia de hipertexto, el protocolo utilizado para mostrar documentos WWW con formato HTML. ftp:// Protocolo de transferencia de archivos, un protocolo que permite que los usuarios envíen y reciban archivos a/de un servidor. gopher:// Gopher, un protocolo que permite acceder a un servicio de directorio con archivos recuperables. Gopher es similar a ftp, pero presenta los archivos en una estructura jerárquica en lugar de proporcionar una lista.
El nombre de dominio o dirección IP a la que el usuario desea acceder. Normalmente, los usuarios especifican un nombre de dominio.
La ruta de acceso a la información que el usuario desea recuperar. Una ruta puede especificar directorios, subdirectorios y un archivo al que se desee acceder. La ruta es opcional. Si no se especifica, el servidor WWW abre su directorio raíz.
El URL siguiente accede al directorio raíz del servidor WWW del dominio www.microsoft.com:
http://www.microsoft.com
Es probable que IIS 4.0 sea su primer contacto con Microsoft Management Console (MMC), que, inexplicablemente, se denomina Internet Service Manager en el menú Inicio. MMC será el sistema central para la mayoría de las tareas administrativas de Windows NT Server 5.0. MMC acepta componentes snap-in que amplían su capacidad y dispone de vínculos integrados a algunas de las herramientas administrativas más utilizadas. De hecho, Internet Service Manager, que anteriormente era una herramienta independiente, ha pasado a ser un módulo snap-in de MMC.
MMC utiliza módulos snap-in que amplían la funcionalidad y permiten ver y
modificar los parámetros de configuración. Con el tiempo, todas las herramientas administrativas de
configuración del servidor Microsoft Back Office, por
ejemplo, Internet Service Manager o SQL Enterprise Manager, se convertirán en módulos snap-in. MMC se divide en dos paneles, y tanto su aspecto como su funcionamiento son similares a los del Explorador de Windows. El panel izquierdo se
denomina Scope (ámbito) y muestra los módulos snap-in y los objetos en forma
de árbol jerárquico. El panel derecho se denomina Results (resultado) y
muestra los objetos correspondientes al elemento seleccionado en el panel
izquierdo. Puede pulsar un objeto con el botón derecho del ratón para ver sus
propiedades y añadir o modificar elementos de su configuración. La
información que aparece en la interfaz de MMC depende del módulo snap-in. Por
tanto, los objetos tendrán distintas propiedades e iconos en función del
módulo snap-in al que estén asociados.
IIS, MTS e Index Server se implementan por medio de módulos snap-in de MMC. El módulo snap-in IIS permite configurar los servicios WWW, FTP, SMTP y NNTP de IIS. Los módulos snap-in MTS e Index Server se utilizan para configurar sendos servicios. Microsoft Message Queue Service no dispone de un módulo snap-in y se configura por medio de una herramienta tradicional.
El panel izquierdo de la pantalla de MMC contiene el árbol de servicios que pueden administrarse desde MMC. IIS está instalado en una computadora denominada SERVER_01.
Examine detalladamente la pantalla de MMC. El panel de ámbito muestra un árbol jerárquico que contiene los objetos o nodos que pueden administrarse, es decir, su ámbito de autoridad administrativa. El panel de resultados muestra los elementos pertenecientes al dominio del nodo seleccionado.
Al igual que sucede con muchos objetos de Windows NT 4.0, puede pulsar con el botón derecho del ratón los servicios y las carpetas para abrir sus respectivos menús contextuales. Dichos menús sustituyen a los menús desplegables utilizados en las versiones anteriores de IIS. El contenido de los menús varía en función de los distintos tipos de objeto.
Si prefiere no utilizar el botón derecho del ratón para administrar los objetos, puede recurrir a los menús desplegables de la Barra de herramientas que cambia en función del nodo seleccionado.
Es posible conseguir que cualquier sitio esté en uno de los siguientes estados:
En servicio (Running). Este estado indica que el sitio está funcionando normalmente. Para iniciar un sitio, selecciónelo en el panel de ámbito y pulse el botón Start de la barra de herramientas. Alternativamente, pulse el botón derecho del ratón y seleccione la orden Start del menú contextual.
Pausado (Paused). Un sitio en pausa se mantiene en funcionamiento, pero no admite que se conecten nuevos usuarios, Para hacer una pausa en un sitio, selecciónelo y pulse el botón Pause de la barra de herramientas. Alternativamente, pulse el botón derecho del ratón y seleccione la orden Pause del menú contextual. En este estado, el texto (Paused) aparece junto al nombre del sitio.
Detenido (Stopped). Un servicio detenido no está en funcionamiento. Para detener un sitio, selecciónelo y pulse el botón Stop de la barra de herramientas. Alternativamente, seleccione la orden Stop del menú contextual. En este estado, el texto (Stopped) aparece junto al nombre del sitio.
Todos los sitios de un servicio dado dependen del mismo servicio Windows NT. Por ejemplo, los sitios WWW dependen del servicio World Wide Web Publishing Service. Puede iniciar, detener o realizar una pausa en estos servicios desde la herramienta Servicios del Panel de control.
Aparecen los botones de menú
Acción y Ver en la Barra de herramientas sensible al contexto. Existen otros botones adicionales que cumplen las siguientes funciones:
Borrar. Elimina el objeto seleccionado (si es posible eliminarlo). No es posible eliminar el sitio predeterminado de un servicio activo, pero sí los sitios secundarios.
Propiedades. Abre el cuadro de diálogo de propiedades del objeto seleccionado. Equivale a seleccionar la orden Propiedades del menú contextual del objeto.
Subir un nivel. Selecciona el nivel inmediatamente superior del árbol de ámbito.
Esconder/Ocultar Panel. Oculta y muestra el panel de ámbito de MMC.
Añadir ordenador a la lista. Conecta Internet Service Manager a un servidor IIS específico. Una vez conectado, los usuarios con permiso administrativo pueden ver y configurar los servicios del servidor.
Pausa. Pone en pausa el servicio seleccionado.
Iniciar. Inicia el servicio seleccionado.
Detener. Detiene el servicio seleccionado.
Administrador de claves. Accede a Key Manager, que crea las parejas de archivos de clave necesarias para Secure Sockets Layer (SSL).
Performance Monitor. Abre la herramienta Performance Monitor, que permite supervisar el rendimiento de IIS por medio de un conjunto de contadores específicos.
Visor de sucesos. Accede al visor de sucesos.
Administrador de Servidores. Accede al administrador de servidores.
Administrador de Usuarios. Accede al administrador de usuarios.
Es posible abrir varios árboles de servicios en MMC por medio de la opción Nuevo del menú Console. Esta característica permite ver varios servicios del mismo servidor o de servidores distintos.
El sitio Web Default está totalmente configurado y es operativo al Analizar la instalación de IIS y reiniciar el servidor. Sus propiedades corresponden a los valores predeterminados y admite conexiones anónimas, lo que significa que los usuarios no necesitan identificarse para obtener acceso.
Una vez instalado el producto, los servicios se configuran con un sitio predeterminado. Si se definen varios sitios para un servicio IIS, los usuarios accederán al sitio predeterminado a menos que indiquen lo contrario explícitamente.
No es posible eliminar el sitio predeterminado, pero, si lo desea, puede cambiar su nombre. Sólo puede eliminar el sitio predeterminado original después de crear otro sitio y convertirlo en predeterminado.
Aunque los valores predeterminados suelen ser adecuados, dispone de numerosas opciones para configurar la seguridad y las propiedades. Las secciones siguientes explican estos temas.
Cada sitio se configura por medio de varias hojas de propiedades. Asimismo, existe un conjunto de propiedades maestras heredadas por todos los sitios que se crean.
Para configurar las propiedades maestras del servidor IIS:
Seleccione el servidor que desee configurar en el árbol de servicios.
Pulse el botón Propiedades de la barra de herramientas o seleccione la orden Propiedades del menú contextual. Accederá a la página Propiedades principales.
Seleccione Servicio WWW o Servicio FTP en el campo Propiedades principales.
Seleccione Modificar para acceder a la hoja de propiedades.
La página Propiedades del servidor dispone de dos opciones importantes. Permiten activar la limitación del ancho de banda y configurar los tipos MIME.
Si se accede al servidor IIS a través de un canal compartido con otros
servidores, el tráfico IIS puede llegar a saturar el canal, impidiendo que
los servicios restantes reciban el ancho de banda necesario para su buen
funcionamiento. Esta situación puede ser problemática si, por ejemplo, los
usuarios externos acceden al sitio Web a través de la misma línea T1 que
utilizan los usuarios internos para acceder a Internet. Si desea limitar el
tráfico IIS, puede establecer el valor máximo del tráfico generado por IIS.
Siga estos pasos para limitar el ancho de banda:
Abra la página Propiedades principales del servidor.
Marque la casilla de verificación Activar límite de ancho de banda.
En el campo Máximo uso de la red, especifique el ancho de banda máximo, en kilobytes/segundo, que podrán utilizar todos los sitios Web y FTP del servidor.
Las Extensiones de Correo Internet de Propósito General (MIME) permiten
publicar contenidos binarios (no textuales) por ejemplo, vídeo, audio y documentos no
HTML por medio de servicios de
Internet (por ejemplo Web o correo electrónico). Para reproducir los datos
multimedia, los navegadores cliente deben obtener información que les permita
determinar el tipo de aplicación necesaria para procesar los datos.
Cuando IIS envía un archivo de datos binarios a un cliente Web, crea una cabecera que especifica el tipo MIME del archivo. Gracias a esta información, el navegador del cliente puede abrir la aplicación adecuada para procesar los datos. IIS utiliza un conjunto estándar de tipos de archivos MIME. Si su entorno de trabajo se basa principalmente en herramientas Microsoft, los tipos de archivos predeterminados funcionarán correctamente. Sin embargo, si no utiliza Microsoft Office u otras aplicaciones Microsoft, puede ser necesario añadir o cambiar las definiciones de ciertos tipos MIME.
Pulse el botón Tipos de archivo de la página Propiedades para acceder a la lista de tipos de archivos MIME. Este cuadro de diálogo permite añadir y eliminar asignaciones de tipos de archivos MIME.
Cada sitio Web dispone de su propio conjunto de páginas de propiedades. Esta sección examina algunas de las páginas y explica todo lo necesario para administrar un sitio Web IIS.
Los valores de la ficha de propiedades Web Site identifican el sitio Web.
Descripción. Este campo corresponde al nombre del sitio Web que se utiliza en el árbol de servicios de MMC. Si lo desea, puede cambiarlo.
Dirección IP. La dirección IP del sitio Web predeterminado es (Todos no asignados), Este valor asocia el sitio a todas las direcciones IP
configuradas en el servidor. Si crea varios sitios con una misma copia de IIS, puede que necesite
añadir direcciones IP al servidor y modificar este campo.
El valor (Todos no asignados) configura el sitio Web para dar servicio a todas
las direcciones IP que no se hayan asignado explícitamente a otros sitios Web
de la misma computadora. Dicho valor convierte a un sitio Web en el
predeterminado de la computadora. Debe configurar un sitio Web con el valor (Todos no asignados) para disponer de un sitio Web predeterminado.
Puerto TCP. Todo servicio que se ejecuta
en una computadora TCP/IP dispone de un número de puerto que permite la entrega
correcta de mensajes. El puerto Web predeterminado es el 80, pero puede
modificarlo si lo desea. Si añade un nuevo sitio Web al servidor IIS, deberá
cambiar el puerto. Si no utiliza el puerto 80, el usuario deberá especificar el
número adecuado en el URL. Por ejemplo, si utiliza el puerto 8080, el usuario
deberá utilizar URL del siguiente tipo;
www://www.abc.com:8080/
Conexiones. Por defecto, los sitios Web se configuran con el valor Ilimitado, que permite un número ilimitado de accesos de usuario. No obstante, son pocos los sitios Web dotados del hardware y el ancho de banda necesario para respaldar este valor. Por tanto, es muy probable que desee limitar el número de conexiones (así como el ancho de banda).
Limitado a. Este campo especifica los segundos que deben transcurrir antes de que IIS cierre una conexión inactiva. Este valor impide que las conexiones HTTP que no se hayan cerrado correctamente ocupen las reservas de conexiones del servidor.
Habilitar registro. Si marca esta opción, el servidor Web mantiene registros administrativos. Dispone de cuatro formatos de archivo de registro. Seleccione uno de ellos en el campo Formato de registro activo.
W3C Extended Log File Format, Formato ASCII personalizable por el administrador. Este es el valor predeterminado.
Microsoft IIS Log Format. Formato ASCII fijo que sólo puede utilizarse con IIS.
NCSA Common Log File Format. Formato ASCII conforme con las especificaciones del National Center for Supercomputing Applications.
ODBC Logging. Esta opción genera un registro de formato fijo recuperable por las aplicaciones de base de datos.
Si ha habilitado el registro, seleccione el formato deseado y pulse Propiedades para acceder al cuadro de diálogo Propiedades.
Existe una ficha General Properties para los
siguientes formatos de registro:
W3C Ampliado.
Microsoft IIS.
NCSA Común.
El cuadro de diálogo es similar en los tres casos.
Las entradas del marco Periodo de tiempo para registro determinan en qué momento IIS cierra el registro actual y abre uno nuevo. Puede optar por crear un nuevo registro a intervalos fijos de un día, una semana o un mes (Diario, Semanal, Mensual). Alternativamente, puede seleccionar la opción Tamaño de archivo ilimitado para que el archivo de registro aumente de tamaño indefinidamente. En este caso deberá iniciar manualmente un nuevo registro. También puede especificar el tamaño máximo que puede alcanzar el archivo seleccionando la opción Cuando el archivo alcance e introduciendo el valor en MB, En este caso, el archivo de registro se cerrará al alcanzar el tamaño especificado y se abrirá uno nuevo.
El campo Directorio del archivo de registro indica el directorio en el que se crean los archivos de registro. Los nombres de archivo constan de un prefijo de dos letras, que indica el tipo de registro, seguido de la fecha en formato aammdd y de la extensión .log. La parte inferior del cuadro de diálogo muestra el modelo del nombre de archivo.
Si opta por el formato de registro W3C, dispondrá de una página Propiedades extendidas. Marque las casillas correspondientes a los datos que desee guardar en el registro. Pulse el botón Help para obtener información sobre cada una de ellas.
Puede guardar los mensajes del registro IIS en cualquier base de datos compatible con el modelo Open Database Connectivity (ODBC), por ejemplo, Microsoft Access o Microsoft SQL Server.
La ficha
Operadores permite especificar los usuarios que pueden administrar el sitio
Web. El grupo Administradores aparece en la lista Operadores de manera
predeterminada. Si lo desea, puede añadir usuarios o grupos. El grupo Administradores
sólo puede eliminarse si se han asignado otros usuarios a la
lista.
La ficha Rendimiento permite configurar varios parámetros que afectan al rendimiento del sitio Web.
Ajuste de Rendimiento. Este control puede adoptar uno de tres valores que
corresponden al número de consultas previstas que recibe el sitio Web. Una
consulta corresponde al establecimiento de una conexión con el servidor. Las
conexiones se establecen más rápidamente si el valor es superior al número de
consultas que recibe el servidor Web. No obstante, un valor excesivo sólo
consigue desaprovechar la memoria del servidor.
Activar límite de ancho de banda. Las propiedades de la ficha Rendimiento permiten definir la limitación de ancho de banda a nivel del sitio Web. Si el servidor hospeda varios sitios, debe ajustar este valor para evitar que los sitios Web de mayor actividad impidan el acceso a los de menor tráfico.
Configuración de conexión. Si marca la casilla Habilitar mantenimiento de conexiones HTTP abiertas (opción predeterminada), los clientes pueden mantener abiertas las conexiones con el servidor para evitar la necesidad de establecer nuevas conexiones con cada petición. Si no marca esta casilla, los clientes deberán establecer una conexión con cada petición. Esta alternativa contribuye a mantener el número de conexiones disponibles del servidor pero ralentiza los tiempos de repuesta.
La ficha Seguridad de directorios muestra las opciones de seguridad del servidor Web. Puede basar la seguridad del servidor en una combinación de acceso anónimo, control de contraseñas y control de direcciones.
Pulse el botón Propiedades para acceder al cuadro de diálogo Métodos de autentificación. Esta ficha dispone de tres opciones que definen el nivel de seguridad del sitio Web. Puede utilizar cualquier combinación de estos métodos de control de autentificación.
El servidor IIS ofrece varios niveles de seguridad que otorgan al
administrador un control considerable sobre el acceso a los sitios Web. IIS
aplica el siguiente proceso para determinar si un usuario puede acceder a un
recurso:
IIS comprueba si existen restricciones que afecten a la dirección IP del usuario y que impidan su conexión al sitio Web. En caso afirmativo, IIS devuelve un error.
IIS comprueba si los usuarios anónimos pueden acceder al recurso. En caso afirmativo, el usuario se conecta y obtiene los permisos asignados a la cuenta de usuario anónimo.
Si no se permite el acceso de usuarios anónimos, IIS aplica los siguientes métodos para autentificar al usuario:
Básico (sin codificación), si la opción correspondiente está activada.
Desafío/Respuesta de Microsoft (codificado), si la opción correspondiente está activada.
Certificado digital, si se ha activado la seguridad Secure Sockets Layer.
Una vez autentificada la conexión, el usuario accede al servidor con los
permisos asignados a una cuenta predefinida.
IIS comprueba los permisos del servidor para determinar el tipo de acceso concedido por el servidor lectura o lectura/escritura).
IIS comprueba los permisos NTFS para verificar si el usuario puede acceder al recurso deseado.
Si el usuario obtiene la autentificación (o el acceso anónimo), el servidor ofrece el acceso solicitado y el usuario dispone de los permisos NTFS necesarios, se concede el permiso para acceder al recurso.
Una de las ventajas de IIS es que aprovecha la seguridad estándar de Windows NT. Los usuarios utilizan cuentas convencionales de NT para conectarse y quedan sujetos a los permisos de archivo definidos en ellas.
La gran mayoría de los sitios Web disponen de acceso anónimo. Los usuarios no necesitan identificarse y obtienen acceso de sólo lectura. El programa de instalación de IIS crea una cuenta denominada IUSR_nombredeservidor en la que nombredeservidor corresponde al nombre de la computadora en la que se ejecuta IIS. Cuando los usuarios anónimos se conectan al sitio Web, obtienen los permisos asignados a IUSR_nombredeservidor, que pertenece al grupo de usuarios del dominio (Domain Users) y de invitados (Guests) de manera predeterminada.
La contraseña de la cuenta de usuario anónimo tienen dos contraseñas que se guardan en dos lugares distintos. Tiene una contraseña Windows NT que forma parte de la información de la cuenta y que reside en la base de datos de seguridad. También dispone de una contraseña que se introduce en la configuración del sitio Web y que permite establecer la conexión. Ambas contraseñas deben coincidir. Si la cuenta de usuario reside en la computadora IIS, las contraseñas pueden sincronizarse automáticamente. Si reside en otra computadora, las contraseñas pueden sincronizarse manualmente. A continuación se explica cómo determinar si la cuenta de usuario reside en la misma computadora del servidor IIS.
La cuenta de usuario anónimo reside en la computadora IIS si ésta es un controlador de dominio (que dispone de una copia de la base de datos de seguridad del dominio) o si es un servidor independiente que cuenta con su propia base de datos de seguridad.
La cuenta de usuario reside en otra computadora si IIS se ejecuta en un servidor que pertenece a un dominio sin ser controlador de dominio.
Si la casilla Permitir acceso anónimo está marcada, pulse el botón Modificar
para acceder al cuadro de diálogo Cuenta de usuario anónimo. Dispone de los siguientes campos:
Nombre de usuario. Este campo especifica el nombre de la cuenta de usuario de Windows NT que contiene los permisos para los usuarios anónimos. Puede editar la entrada o pulsar el botón Examinar para seleccionar otra cuenta.
Contraseña. Este campo puede modificarse siempre que la casilla Habilitar sincronización automática de contraseñas no esté marcada. Si la cuenta de usuario anónimo no reside en la computadora local, deberá introducir su contraseña en el campo. De este modo, IIS conoce la contraseña y puede conectarse a la cuenta de usuario.
Habilitar sincronización automática de contraseñas. Si la cuenta de usuario anónimo reside en la computadora, marque esta casilla para que IIS sincronice su contraseña con la de la cuenta de Windows NT.
En muchos casos, deseará autentificar a los usuarios que intenten acceder a los recursos Web. IIS admite dos métodos de autentificación de las contraseñas de los usuarios: autentificación básica y Desafío/Respuesta de Windows NT.
Si lo desea, puede combinar fácilmente los requisitos de acceso a un sitio Web. Imagine que el sitio admite el acceso anónimo pero que desea que el usuario se identifique antes de acceder a ciertos recursos. Para ello, basta con restringir los permisos de la cuenta anónima para impedir su acceso a ciertos directorios. Cuando el navegador intente conectarse a los directorios seguros por primera vez durante una sesión, deberá proporcionar su nombre y contraseña. Puede utilizar la autentificación básica o el método de Desafío/Respuesta para comprobar la identificación del usuario. Alternativamente, puede hacer uso de los certificados digitales y conseguir que el proceso de seguridad sea transparente para el cliente.
La autentificación básica requiere que el usuario introduzca el nombre y la
contraseña de una cuenta Windows NT. Los usuarios deben proporcionar esta
información en dos casos:
No se ha habilitado el acceso anónimo.
La cuenta de usuario anónimo no concede permiso para acceder al recurso solicitado.
En cualquiera de estos caso, si la autentificación básica está habilitada, el navegador del usuario presenta un cuadro de diálogo para que el cliente introduzca un nombre y una contraseña.
Dado que la base de datos de cuentas de usuario de Windows NT se utiliza para autentificar a los usuarios, no es necesario utilizar cuentas distintas para IIS. No obstante, como su nombre indica, este tipo de autentificación es básica. Las contraseñas no se codifican cuando viajan por la red, lo que hace que sean accesibles para cualquiera que utilice un analizador de protocolos. Por tanto, existe el riesgo de comprometer las contraseñas de Windows NT.
No utilice este tipo de autentificación a menos que deba prestar servicio a clientes cuyos navegadores no admiten el método de Desafío/Respuesta de Microsoft. En este caso, considere la posibilidad de configurar cuentas de usuario para el uso exclusivo de IIS. Edite los permisos asignados a estas cuentas para evitar que puedan utilizarse para acceder a Windows NT. De este modo, aunque alguien descubra las contraseñas de los usuarios del sitio Web, no podrá utilizarlas para iniciar una sesión en la LAN.
Si marca la casilla Autentificación básica, puede pulsar el botón Modificar. Aparecerá un mensaje de advertencia informando sobre los peligros que encierra la transmisión de contraseñas en texto simple. A continuación, aparecerá el cuadro de diálogo Dominio de autentificación básica. Por defecto, IIS autentifica a los usuarios con el dominio en el que reside el servidor Web. Pulse el botón Usar predeterminado para utilizar el dominio del servidor IIS en el proceso de autentificación.
Si lo desea, utilice otro dominio para autentificar a los usuarios. Introduzca el nombre del dominio o pulse el botón Examinar para examinar la red. Las cuentas de usuario del dominio especificado se utilizan automáticamente para autentificar a los usuarios que solicitan acceso al servidor IIS.
El método de Desafío/Respuesta de Windows NT proporciona conexiones seguras y codificadas a los usuarios de Microsoft Internet Explorer 2.0 o superior. Por el momento, los navegadores Web restantes no admiten este tipo de autentificación.
La autentificación Desafío/Respuesta de Windows NT utiliza un cuadro de diálogo de identificación codificada que no transmite la contraseña real del usuario a través de la red. Los usuarios se autentifican por medio de los datos de las cuentas del dominio Windows NT y obtienen los permisos de sus cuentas de usuario. Este tipo de autentificación sólo es posible en volúmenes NTFS.
Al marcar la casilla Autentificación Desafío/Respuesta de Windows NT del cuadro de diálogo Métodos de autentificación, se utiliza este método siempre que se cumpla una de las siguientes condiciones:
No se ha habilitado el acceso anónimo.
La cuenta de usuario anónimo no concede permiso para acceder al recurso solicitado.
El método de Desafío/Respuesta de Windows NT garantiza la seguridad del proceso de conexión. El cuadro de inicio de sesión está codificado y la contraseña del usuario no se envía a través de la red. Sin embargo, este método no va más allá: una vez establecida la conexión, los datos que se envían a través de la red no están codificados.
Si la naturaleza de la información del sitio Web requiere la aplicación de medidas de seguridad, deberá utilizar las opciones de comunicaciones seguras. IIS admite dos tecnologías que permiten obtener un alto nivel de seguridad basado en la codificación de los datos del servidor Web:
Secure Sockets Layer (SSL)
Private Communication Technology (PCT)
La tecnología SSL/PCT se basa en certificados digitales, documentos digitales codificados que identifican a las organizaciones. El certificado se codifica mediante una clave privada que sólo conoce la organización encargada de su administración. Al mismo tiempo, se distribuye una clave pública que permite que los usuarios externos descodifiquen el certificado digital y comprueben la identidad de la organización. La clave pública sólo permite descodificar el certificado digital y, por tanto, no puede utilizarse para falsificarlo. La codificación basada en claves privadas/públicas en un método de seguridad sumamente fiable.
Toda organización que ejecute un servidor Internet puede emitir certificados digitales y el producto IIS 4.0 incluye un administrador de certificados. Si dispone de un servidor Web dedicado al comercio electrónico con otras organizaciones, puede que sólo desee utilizar un certificado digital para identificar a su servidor de modo que los usuarios externos sepan que pueden confiar en él. En estos casos el certificado suele obtenerse en una organización independiente en la que ambas partes confíen.
Una vez iniciada la sesión con la combinación de clave pública y privada es posible codificar todos los datos intercambiados, lo que representa una solución idónea para el comercio electrónico al garantizar la seguridad de la información confidencial, por ejemplo, los datos de una tarjeta de crédito. IIS permite especificar el grado de codificación para adaptar la seguridad a las distintas necesidades. Un mayor grado de codificación, en términos del número de bits que componen las claves, implica una menor velocidad de las comunicaciones debida a la necesidad de codificar y descodificar los datos en ambos extremos del canal.
Es posible regular el acceso al servidor IIS en función de la dirección IP o del nombre de dominio DNS del usuario. Este método es interesante, aunque no muy seguro, ya que los usuarios con experiencia pueden utilizar direcciones IP falsas. Por tanto, debe considerar esta técnica como una herramienta administrativa más que como un método de seguridad..
Puede introducir tres tipos de restricciones basadas en las direcciones IP:
Dirección IP. Puede conceder o denegar el acceso a un usuario en función de su dirección IP.
Grupo de computadoras. Puede conceder o denegar el acceso a un rango de direcciones IP definidas por un identificador de red y una máscara de subred.
Nombre de dominio. Puede conceder o denegar el acceso a un usuario cuya computadora tenga un nombre de dominio específico. Si utiliza este método, IIS debe realizar una consulta de nombre DNS para cada nuevo usuario, lo que reduce significativamente el rendimiento del servidor.
Siga estos pasos para añadir una entrada a la lista:
Seleccione la ficha Directorio de seguridad del cuadro de diálogo Propiedades del Sitio.
Pulse el botón Modificar para acceder al cuadro de diálogo Restricciones de acceso de direcciones IP.
Seleccione el botón Acceso concedido o Acceso denegado para establecer la
seguridad predeterminada.
Si selecciona Acceso concedido, todos los usuarios pueden acceder al servidor
Web a menos que se deniegue explícitamente el acceso. Ésta es la opción
predeterminada.
Si selecciona Acceso denegado ningún usuario puede acceder al servidor Web a
menos que se le conceda explícitamente el acceso.
Pulse Add.
Seleccione el tipo de restricción que desee crear.
Si opta por Ordenador único, introduzca la dirección IP de la computadora en el campo Dirección IP.
Si opta por Grupo de ordenadores. Defina el rango de direcciones IP correspondiente a la restricción en los campos ID de Red y Máscara.
Si selecciona la opción Nombre de dominio, introduzca un nombre de dominio. Cuando acceda a esta opción por primera vez, el sistema le informará del deterioro del rendimiento que se producirá como consecuencia de las consultas DNS.
Cuando un navegador accede a un servidor Web, intenta recuperar documentos del servidor. Los navegadores pueden recuperar dos tipos de documentos desde un servidor IIS 4.0 (existe la opción de configurar tipos de documentos adicionales en el futuro) :
Documentos HTML Estos documentos tienen la extensión .htm y contienen Lenguaje de Marcado de Hipertexto (HTML). HTML es el lenguaje tradicional de los documentos Web.
Active Server Pages (ASP). Estos documentos tienen la extensión .asp. Active Server Page es una tecnología de Microsoft que permite a IIS proporcionar distintos tipos de contenido que no pueden incluirse en los documentos HTML. Todo navegador Web puede mostrar el contenido de las páginas ASP ya que su parte activa se ejecuta en el servidor Web.
Los documentos Web proporcionan distintos niveles de interacción. Los más sencillos tienen la extensión .htm o .html y son principalmente estáticos. Pueden verse con cualquier navegador y los únicos elementos activos que contienen son los hipervínculos a otras páginas Web.
Es posible incluir código de programación en el contenido Web para añadir un componente activo. El código puede ejecutarse en el servidor IIS (script de servidor) o en el navegador Web (script de cliente).
Si el código es de tipo cliente, suele utilizarse JavaScript o VBScript. No obstante, el navegador debe ser capaz de interpretar y ejecutar el código para poder utilizarlo. La mayoría de los navegadores Web, aunque no todos, pueden interpretar código JavaScript; IE 3.0 y superior también interpreta código VBScript.
Si ejecuta el código en el servidor IIS, no depende de la capacidad del navegador. ASP permite la ejecución de código JavaScript y VBScript en el servidor. El resultado es un archivo estándar HTML que puede verse con cualquier navegador.
ActiveX es otro tipo de documento. Los documentos ActiveX son aplicaciones de tipo servidor que se ejecutan en las computadoras cliente y que se componen de, al menos, dos archivos. el navegador Web actúa como programa cliente y se comunica con el servidor, que es un documento ActiveX. Uno de los archivos contiene código compilado y su extensión es .exe o .dll. El otro tiene la extensión .vbd (Visual Basic Document). Los documentos ActiveX son rápidos y potentes debido a que su código es compilado, a diferencia de VBScript y JavaScript, cuyo código es interpretado. IE 3.0 y superior admiten documentos ActiveX pero, por desgracia, muchos navegadores no están preparados para ello. A menudo, un archivo .htm apunta a un archivo .vbd que, a su vez, accede a un archivo .exe o .dll, lo que permite que el usuario acceda a un archivo HTML.
Cuando un navegador Web abre un directorio de un servidor Web, tiene lugar uno de los siguientes eventos:
Si el URL especifica un directorio del servidor y el directorio existe, éste se abre. Si el URL especifica un directorio del servidor y el directorio no existe, se devuelve un error.
Si el URL no especifica un directorio, se abre el directorio inicial del sitio Web.
Si el URL especifica un archivo.htm o .asp y el archivo reside en el directorio abierto, el archivo se envía al navegador del usuario.
Si el URL no especifica un archivo de documento y el directorio contiene un documento predeterminado, éste se envía al navegador del usuario. En IIS, el documento predeterminado suele ser default.htm o default.asp.
Si el directorio abierto por el usuario no contiene un documento predeterminado, el servidor puede generar un documento HTML compuesto por la lista del contenido del directorio. Los usuarios pueden utilizar la lista para acceder al contenido y navegar por el sitio Web.
Por tanto, cuando un usuario abre un directorio sin especificar el nombre de un documento, IIS envía un documento predeterminado, siempre que exista uno. En realidad, IIS puede enviar más de un documento predeterminado. Por defecto sólo muestra default.htm y default.asp, pero puede añadir otros documentos predeterminados, por ejemplo, default.html, index.htm o index.html.
Cuando existen varios documentos predeterminados, los parámetros de la ficha Documentos de las propiedades del sitio Web determinan cuál de ellos se envía.
Habilitar documento predeterminado.
Esta casilla está marcada de manera predeterminada.
Indica a IIS que debe enviar un documento predeterminado al cliente cuando el
URL no especifica un nombre de documento. Si elimina la marca, IIS no entrega
documentos predeterminado y fallan los intentos de acceso al servidor cuyo URL
no incluya un nombre de archivo.
Los nombres de los documentos predeterminados se especifican en la lista de la ficha. Utilice los botones Add y Remove para añadir y eliminar documentos. Puede utilizar cualquier nombre para los documentos predeterminados pero tenga en cuenta que IIS utiliza las extensiones para indicar al navegador el tipo de documento enviado. Los archivos con extensión .htm y .html corresponden a documentos HTML. Si no respeta esta norma, deberá cambiar la definición de los tipos MIME del servidor (página de propiedades MIME Types).
El orden de aparición de las entradas de la lista es importante ya que define el orden en que el servidor intenta acceder a los documentos. IIS recupera el primer documento que encuentra. Por ejemplo, si el directorio contiene un archivo default.asp y otro default.htm, por defecto, IIS recupera el documento default.asp.
Puede modificar el orden de búsqueda de documentos seleccionando una entrada de la lista y pulsando los botones de flecha para cambiar su posición.
Habilitar pie de página del documento. Si marca esta opción, puede especificar un nombre de documento que se insertará al final de todo documento Web enviado al usuario (pie de documento). Indique la ruta de acceso completa al archivo, que no debe ser un documento HTML completo, sino uno que contenga los marcadores HTML necesarios para generar el pie deseado. Esta opción está desactivada de manera predeterminada.
Todo sitio Web dispone de un directorio inicial que representa la raíz del
sitio Web. Los usuarios sólo pueden acceder a los directorios que sean
subdirectorios del directorio inicial. Abra la ficha Directorio Particular
de las
propiedades del sitio Web para configurar el directorio inicial y sus
características.
No es necesario que el directorio inicial esté ubicado en el servidor que ejecuta IIS. De hecho, existen tres opciones que permiten especificar su ubicación:
Un directorio en este equipo (directorio ubicado en la computadora IIS).
Un Recurso compartido en otro equipo (recurso compartido ubicado en otra computadora).
Una redirección a una dirección URL (otra dirección URL).
Las opciones restantes de la ficha cambian en función de la ubicación del directorio inicial.
Si éste reside en la computadora local, las opciones son:
Ruta de acceso. En primer lugar, utilice la herramienta que prefiera para crear el directorio inicial. A continuación, introduzca la ruta de acceso correspondiente en este campo. Si lo desea, pulse el botón Examinar para examinar las unidades y seleccionar el directorio..
Lectura. Marque esta casilla para que los usuarios obtengan permiso de lectura sobre los archivos del directorio inicial (opción predeterminada). Generalmente, los usuarios deben disponer de permiso de lectura sobre los directorios que contienen archivos HTML, pero no sobre los que contienen aplicaciones.
Escritura. Marque esta casilla si desea que los usuarios puedan guardar o modificar archivos en el directorio inicial. Para escribir en los directorios del sitio Web, los navegadores deben admitir la función Put de HTTP 1.1.
Registrar acceso. Si marca esta casilla, todas las visitas realizadas al directorio se guardan en el archivo de registro. Para guardar las visitas, debe haberse habilitado el registro de datos.
Permitir examinar directorios. En muchos casos, cuando los usuarios acceden a un directorio de un servidor Web, se envía un archivo HTML al navegador cliente. En otros, se envía el documento especificado en el URL que recibe el servidor. Si el directorio no contiene un documento predeterminado y el URL no especifica un documento válido, el servidor Web puede generar una lista HTML del contenido del directorio y enviarla al navegador. Los usuarios pueden utilizarla para navegar por el árbol de directorios y examinar su contenido. Marque esta casilla si desea habilitar esta opción en el directorio inicial.
Indizar este directorio. IIS incluye el producto Microsoft Index Server, que genera índices automáticos del contenido de los documentos que residen en el servidor. El directorio inicial sólo se incluye en el archivo de índice cuando esta casilla está marcada. Elimine la marca para excluir el directorio inicial del índice.
Sitio Web de FrontPage. Marque esta casilla para generar un Web FrontPage del sitio Web.
Por defecto, el directorio raíz del sitio Web se marca como punto de inicio de aplicaciones. Como consecuencia, el ámbito de las aplicaciones que se inician en el directorio raíz alcanza la totalidad del árbol de directorios del sitio Web, a excepción de las ramas designadas para ser puntos de inicio de aplicaciones. Los valores del marco Configuración de la aplicación están relacionados con la configuración de las aplicaciones del sitio Web.
Inicialmente, los servidores Web se dedicaban a entregar archivos HTML estáticos. En la actualidad, los servidores tienen muchas más responsabilidades. Por ejemplo, es habitual que un servidor Web ejecute aplicaciones para proporcionar información dinámica a sus clientes.
En IIS, una aplicación es un archivo que se ejecuta dentro de un conjunto determinado de directorios del sitio Web. Cada aplicación requiere un directorio de punto de inicio. Los directorios situados por debajo del punto de inicio de una aplicación se consideran como parte de la aplicación, a menos que se sean a su vez puntos de inicio. De este modo, los directorios de punto de inicio definen el ámbito de las aplicaciones.
Las aplicaciones se representan por medio de iconos de paquete en el contenido de un sitio Web. Es posible especificar un directorio de punto de inicio para cada aplicación definidas en el sitio Web predeterminado (IISSAMPLES, IISADMIN e IISHELP).
La ficha
Encabezados HTTP permite configurar
los parámetros relacionados con el contenido del sitio Web.
Los navegadores guardan en un caché los documentos Web que reciben para optimizar el uso del ancho de banda. Cuando el navegador necesita acceder a una página Web, comienza por comprobar si la página está guardada en el caché. En caso afirmativo, el navegador puede mostrarla sin necesidad de comunicarse con el sitio Web. Esta característica es muy útil, pero puede plantear problemas cuando el contenido de la página tiene una vigencia limitada: el navegador accederá a los datos caducados del caché en lugar de acceder al sitio Web para recuperar la versión actualizada.
Si los datos tienen una vida limitada, marque la casilla Habilitar caducidad del contenido. A continuación, puede especificar la fecha de caducidad que se notifica a los navegadores para que, llegado el caso, recuperen la página en el sitio Web en lugar de recurrir al caché. Dispone de tres opciones para especificar la caducidad:
Caduca inmediatamente. El navegador siempre recupera la página en el servidor Web.
Caduca después de. Esta opción permite especificar un plazo en minutos, horas o días para la caducidad de la página.
Caducar en. Esta opción permite especificar la fecha y hora de caducidad.
Puede crear combinaciones de nombres de cabeceras personalizadas y de valores personalizados que se añadirán a todas las respuestas generadas por el servidor Web.
Son muchos los sitios Web que incluyen una clasificación de idioma,
violencia y contenido sexual. Varios navegadores Web, entre los que se cuenta
Internet Explorer, reconocen la clasificación y permiten limitar los tipos de
contenidos que puede recuperarse de la Web.
IIS utiliza la clasificación definida por el Recreational Software Advisory Council (RSAC), una organización sin ánimo de lucro que proporciona una clasificación estándar de los contenidos de Internet y permite la inscripción de sitios Web. El botón Modificar Ratings permite acceder al sitio Web de RSAC, que informa sobre la organización y permite inscribir el sitio Web y ayuda a establecer la clasificación.
La opción MIME Map permite definir asignaciones de tipos MIME adicionales que puedan ser necesarios para el sitio Web.
En la sección anterior se ha explicado que cada sitio Web dispone de un directorio inicial, o directorio predeterminado. Cuando un navegador se conecta al sitio Web sin especificar un directorio, accede al documento predeterminado del directorio inicial.
Sin embargo, la mayoría de los sitios Web no constan únicamente de un directorio inicial. Es fácil ampliar la estructura añadiendo subdirectorios al directorio inicial. Asimismo, el uso de directorios virtuales permite incluir en el sitio Web directorios ubicados en otros árboles de directorios, volúmenes o, incluso, computadoras.
Las rutas de acceso a los directorios pueden ser muy largas, y no sería cómodo para los usuarios tener que recordar y proporcionar la ruta completa en los URL, Por tanto, al establecer un directorio virtual se especifica un alias a modo de acceso directo al directorio.
IIS permite hospedar varios sitios Web en un mismo servidor. Suelen denominarse sitios virtuales debido a que no corresponden a emplazamientos físicos únicos en la red, sino que comparten una computadora. Los proveedores de servicios de Internet utilizan sitios virtuales para que varios clientes puedan compartir el mismo hardware. En una organización, los sitios virtuales permiten crear sitios Web para distintos departamentos sin necesidad de instalar varios servidores.
Cuando una computadora ejecuta varios sitios Web que comparten el mismo sistema operativo y la misma copia de IIS se plantea la pregunta de cómo hacer coexistir ambos sitios sin que se confundan entre sí. Obviamente, no es posible configurar dos sitios Web que se llamen www. empresa. com.
Los hosts TCP/IP pueden ejecutar varios servicios, por ejemplo, distintos sitios Web. Es razonable preguntarse el modo en que las aplicaciones cliente consiguen comunicarse con el servicio adecuado del servidor adecuado. Las rutas de comunicación se establecen en base a dos tipos de información:
La dirección IP del servidor.
El puerto asociado al servicio.
TCP/IP utiliza los números de puerto para entregar los mensajes a la aplicación adecuada. Cada servicio está asociado a un número de puerto determinado. En muchos casos, los servicios utilizan un «número de puerto conocido» reservado para dicho servicio. El número de puerto asociado a los servidores Web es el 80.
Si desea ejecutar varios servidores Web (o FTP o SMTP) en un mismo servidor, cada uno de ellos debe quedar identificado por una combinación única de dirección IP y puerto. Puede distinguir los servidores Web de la siguiente manera:
Asignándoles distintas direcciones IP.
Asignándoles distintos números de puerto.
Asignándoles direcciones IP y números de puerto distintos.
Todas estas opciones son válidas siempre que cada sitio Web disponga de una
identidad única.
En la pantalla MMC al seleccionar el servidor, el panel derecho muestra todo los sitios que contiene y sus recursos. En este caso, existen los siguientes sitios Web:
Sitio Web predeterminado. La dirección de este sitio es *Todos no asignados* y el puerto es 80.
Sitio Web de administración. La dirección de este sitio es *Todos no asignados*, pero no existe conflicto con el sitio Sitio Web predeterminado debido a que el número de puerto es 3703.
El método más empleado para configurar sitios Web virtuales consiste en asignar una dirección IP única a cada uno de ellos. Para ello, se realizan dos etapas:
Introducción de direcciones IP adicionales en las propiedades TCP/IP del servidor.
Creación de un registro A para cada dirección en DNS, lo que permite acceder a cada servidor por su nombre.
Siga estos pasos para asignar varias direcciones IP a la computadora:
Abra la herramienta Red del panel de control.
Seleccione la ficha Protocolo.
Seleccione TCP/IP en la lista Protocolo y pulse Propiedades.
Seleccione la ficha Dirección IP de las propiedades de TCP/IP.
Si la computadora dispone de más de un adaptador de red, seleccione el que desee configurar en la lista Adaptadores.
Pulse el botón Avanzadas para acceder al cuadro de diálogo Dirección IP Avanzadas. La lista Direcciones IP contiene todas las direcciones IP asignadas al adaptador de red seleccionado. Observe que la lista incluye la dirección IP introducida en la ficha de propiedades de TCP/IP.
Pulse el botón Añadir para añadir una
dirección IP a la lista. Tenga en cuenta que cada dirección IP debe ser única
en toda la red, incluyendo Internet si está conectado.
Pulse Modificar para modificar una entrada o Eliminar para borrarla.
Cierre la herramienta Red. No es necesario reiniciar la computadora para que el cambio tenga efecto.
Utilice el Administrador DNS para crear un registro A para cada una de las direcciones añadidas.
Si asigna direcciones IP únicas a los sitios Web, los usuarios deben especificarlas en los URL para acceder a los sitios. Normalmente, se asigna un nombre DNS único a cada dirección IP.
Cuando el URL especificado para acceder a un sitio Web no incluye un número de puerto, se utiliza el puerto 80.
Si se utiliza un puerto distinto del 80, es necesario especificarlo en el URL. Por ejemplo, si se configura un sitio Web con el número de puerto 8080, el URL correspondiente sería del siguiente tipo:
http://www.miservidor.com:8080/
El uso de un puerto no estándar no es una medida de seguridad válida ya que cualquier usuario puede especificarlo en el URL. Sin embargo, evita la observación fortuita del sitio Web, incluyendo la de las herramientas que utilizan el número de puerto predeterminado (80). Por ejemplo, esta medida evita que las herramientas de indexación de Internet cataloguen el sitio Web. Asimismo, evita el acceso de los usuarios que navegan al azar por la red.
Antes de crear un sitio Web virtual debe decidir de qué manera va a identificarlo. Tenga en cuenta los siguientes puntos:
Para mayor comodidad del usuario, identifique el sitio Web por medio de una dirección IP y de un nombre de dominio DNS únicos. De este modo los usuarios podrán utilizar URL convencionales para acceder al sitio.
Para evitar el acceso convencional a un sitio Web, utilice un número de puerto distintivo. Los usuarios deben conocer el puerto para poder acceder al sitio.
Una vez elegido el método de identificación, siga estos pasos para crear el sitio Web:
Utilice las herramientas que desee para crear el directorio inicial del nuevo servidor virtual.
Utilice el Administrador de usuarios para crear una cuenta que admita el acceso de usuarios anónimos al servidor Web. Si lo desea, puede utilizar la cuenta IUSR_nombresevidor.
Asigne los permisos adecuados para que la cuenta de usuario del sitio Web pueda acceder al directorio inicial. Normalmente, los usuarios anónimos cuentan con permisos de lectura sobre los sitios Web.
Abra la herramienta Microsoft Management Console.
En el árbol de ámbito, pulse con el botón derecho sobre el servidor en el que desea crear el sitio virtual.
Seleccione la orden Nuevo Sitio Web del menú contextual para abrir el Asistente Nuevo Sitio Web.
En el campo Descripción del Sitio Web, introduzca una descripción para identificar el sitio Web en el árbol de ámbito de MMC.
En el cuadro de diálogo Asistente nuevo sitio Web especifique la dirección IP y el número de puerto exclusivos del sitio Web.
En el siguiente cuadro de diálogo, especifique la ruta de acceso al directorio inicial creado en el paso 1. Si desea permitir el acceso anónimo, marque la casilla Mantener acceso anónimo a este sitio Web.
En el siguiente cuadro de diálogo, marque los permisos de acceso que desee conceder sobre el directorio inicial.
Pulse Finalizar para crear el sitio Web.
Inicie el sitio Web. Para ello, pulse con el botón derecho sobre el icono del sitio Web situado en el panel de ámbito y seleccione la orden Iniciar del menú contextual. Alternativamente, seleccione el sitio Web y pulse el botón Iniciar de la barra de herramientas.
El servidor FTP se administra de manera muy similar y sólo incorpora ciertas opciones a las que debe prestar atención. Además, el servicio FTP no ha cambiado significativamente desde la versión 2.0 de IIS.
La configuración de FTP es sencilla y deberemos revisar los siguientes puntos:
Revise las propiedades del servidor FTP.
Establezca la estructura de directorios.
Añada archivos al directorio.
Compruebe que la cuenta IUSR_nombredeservidor dispone de permisos de lectura para los directorios FTP. Normalmente, los directorios de un servicio FTP de acceso anónimo disponen de permisos de lectura, aunque los clientes FTP también pueden escribir archivos si cuentan con los permisos necesarios.
Este servicio no precisa mantenimiento. Es suficiente con añadir y eliminar los archivos de los directorios a medida que sea necesario.
Si los usuarios utilizan un nombre y una contraseña para conectarse, los permisos de sus cuentas determinan los permisos de acceso a los archivos.
Si los usuarios se conectan anónimamente, disponen de los permisos asignados
a la cuenta IUSR_nombredeservidor. Normalmente, esta cuenta goza de permisos de
lectura sobre los directorios FTP. Es posible conceder permisos de escritura
sobre ciertos directorios para que los usuarios puedan cargar archivos. En
ciertos casos, un administrador otorgará el permiso de escritura y denegará el
de lectura para que los usuarios no puedan examinar los archivos cargados por
otros usuarios antes de que el administrador los revise.
La página Propiedades del servidor FTP es similar a la del servidor WWW. No obstante, existen varias diferencias.
En la ficha de propiedades del sitio FTP muchos de los parámetros son similares a los del servidor Web. Dos de los campos merecen mención especial:
Puerto TCP El puerto estándar del servicio FTP es el 21. Si lo cambia, los usuarios deberán especificarlo cuando accedan al servidor.
Conexión Cuando los usuarios entran al servidor FTP, establecen
una conexión que se mantiene hasta el momento de su salida. Si no se utiliza un
mecanismo para cerrar las conexiones inactivas, éstas pueden mantenerse indefinidamente.
El servidor FTP cerrará las conexiones inactivas cuando se supere el tiempo
especificado e este campo.
La Ficha Cuentas de seguridad contiene la casilla Permitir conexiones anónimas. FTP no codifica las contraseñas cuando los usuarios establecen una conexión, por tanto, cualquiera que utilice un analizador de protocolos para curiosear en la red puede descubrir las contraseñas. Si los usuarios utilizan su identificación habitual, las contraseñas son vulnerables. Esta es la razón por la que, normalmente, se requiere una conexión anónima de los usuarios. Limítese a definir correctamente la seguridad de la cuenta IUSR_nombredeservidor para garantizar un acceso apropiado a los recursos de la red.
Si desea que los usuarios que gozan de permisos de escritura especifiquen una
contraseña al conectarse al servicio, es recomendable crear cuentas
de usuario
especiales para no comprometer la seguridad de las cuentas de propósito general
en caso de que un pirata descubra la contraseña. Las cuentas de los usuarios de
FTP sólo deben disponer de permisos para acceder a los directorios FTP. Como
medida adicional, puede crear directorios específicos de escritura.
Naturalmente, deberá informar de ello a los usuarios.
La ficha Mensajes permite establecer tres mensajes:
Un mensaje de bienvenida que se presenta a los usuarios en su primera conexión. Este mensaje puede ser muy extenso.
Un mensaje de salida gue se presenta cuando los usuarios finalizan la conexión.
Un mensaje de conexiones máximas que aparece cuando el número de usuarios conectados alcanza el valor del campo Máximo nº de conexiones de la ficha Servicios.
Sus opciones permiten especificar
la ruta de acceso al directorio inicial, que puede estar situado en un disco
duro local o en cualquier recurso compartido de la red. Al igual que en el caso
del servidor Web, el directorio inicial del servidor FTP es el directorio raíz
para los usuarios que se conectan al servidor. Los usuarios FTP no pueden
acceder a los directorios de nivel superior ni a los árboles de directorios
restantes.
Los permisos de los usuarios sobre el directorio inicial dependen de dos factores:
Los permisos NTFS asignados a la cuenta de usuario anónimo o a la cuenta utilizada para acceder al servidor.
El valor de las casillas Lectura y Escritura de la ficha Directorio particular.
El usuario debe disponer del permiso adecuado tanto en NTFS como en la ficha
Home Directory para realizar operaciones en el directorio inicial.
Esta ficha permite determinar el estilo de directorio que se presenta a los usuarios: UNIX o MS-DOS. Ciertos navegadores requieren que se utilice el formato UNIX. Selecciónelo a menos que todos los, clientes FTP admitan el formato MS-DOS.
La ficha Seguridad de directorios es similar al cuadro de diálogo Restricciones de direcciones IP utilizado para configurar la seguridad de los directorios del servidor Web. Permite controlar el acceso en base a la dirección IP, la dirección de red y el dominio.
Una de las novedades de IIS 4.0 es la posibilidad de proporcionar servicios de grupos de noticias (newsgroup). Los grupos de noticias permiten que los usuarios difundan sus artículos y vean o recuperen los artículos difundidos por otros. Los usuarios pueden ver y recuperar el historial de las conversaciones sobre un tema especifico y tienen la opción de participar en él. El Protocolo de Transferencias de Noticias de la Red (NNTP) se utiliza para difundir y recuperar mensajes a través de los servidores de noticias.
Los artículos de los grupos de noticias pueden verse con Outlook Express u
otros programas de noticias. Durante la instalación del servicio NNTP deberá
seleccionar el directorio utilizado para guardar las noticias. La ubicación
predeterminada es
C:\InetPub\nntpfile. Esta ubicación contiene una estructura
que incluye un directorio raíz y otros tres directorios. El programa de
instalación crea un artículo de bienvenida y lo sitúa en
C:\InetPub\nntpfile\root\microsoft\public\ins\1000000.nws. La extensión de los
artículos de noticias es .nws.
Para crear un grupo de noticias:
Inicie Internet Service Manager y expanda el panel izquierdo para ver la entrada Default NNTP Site.
Pulse con el botón derecho sobre Default NNTP Site y seleccione la opción Properties.
Seleccione la hoja de propiedades Groups y pulse el botón Create new newsgroup....
Introduzca un nombre sin espacios en el campo Newsgroup.
Si lo desea, introduzca o seleccione las siguientes propiedades:
Utilice el campo Description para introducir una frase que describa el tema del grupo de noticias.
Utilice el campo Newsgroup prettyname para introducir un nombre sin espacios o para especificar el nombre del grupo de noticias en otro idioma.
Seleccione la casilla Read-only para que el moderador sea el único capaz de incluir nuevos artículos en el grupo de noticias.
Not Moderated es la opción predeterminada y permite que cualquier usuario incluya archivos sin ningún tipo de restricción.
La opción Moderated by default newsgroup moderator envía todos los artículos nuevos a grupodenoticias@dominiopredetrerminado para su aprobación. El moderador puede aprobar o rechazar los artículos.
Seleccione la opción Moderated by e introduzca la dirección de correo electrónico del moderador del grupo. Todos los artículos nuevos se envían al moderador para someterlos a su criterio de aprobación.
Pulse dos veces el botón OK para concluir la creación del grupo de noticias.
Siga estos pasos para crear una entrada de servidor de noticias en Outlook
Express.
Inicie Outlook Express, seleccione la opción Herramientas del menú y, a continuación, Cuentas.
Pulse el botón Añadir y seleccione Noticias....
Aparece el asistente conexión a Internet. Introduzca su nombre en la primera página y pulse el botón Siguiente
Introduzca su dirección de correo electrónico en la segunda página. La dirección permite que los usuarios le respondan directamente.
Introduzca el dominio o el nombre del servidor de noticias en la tercera página.
Introduzca el nombre abreviado del servidor en la cuarta página. Éste es el nombre que aparecerá cuando utilice Outlook Express.
En la quinta pantalla, seleccione el tipo de conexión. Puede utilizar la línea telefónica, una LAN o conectarse manualmente a Internet.
La última pantalla le felicita por haber creado una nueva entrada de servidor. A continuación, deberá decidir si desea descargar los grupos de noticias de la nueva entrada de servidor.
Antes de incluir o recuperar noticias debe suscribirse al grupo. Siga estos pasos para completar la suscripción y enviar sus mensajes al servidor.
Acceda a Outlook Express y pulse con el botón derecho sobre el nombre creado en el paso 6. Seleccione la opción Grupo de noticias... del menú.
Seleccione el grupo de noticias al que desea suscribirse y pulse el botón Suscribir. Pulse el botón OK.
Seleccione el grupo de noticias y pulse el botón Componer mensaje. Aparece un formulario en el que puede escribir su artículo.
Pulse el botón Enviar para enviar el artículo.
Microsoft Transaction Server (MTS) permite que los programadores creen aplicaciones monousuario que luego pueden crecer para admitir varios usuarios. MTS realiza dos funciones diferentes. Por una parte, permite que un programa servidor de tipo .DLL crezca para admitir varios usuarios. Por otra, permite que un programa actualice o añada registros en varias bases de datos y gestiona las actualizaciones como una única transacción. En una transacción, si todas las actualizaciones no se realizan satisfactoriamente, no se actualiza ninguna base de datos. El código necesario para garantizar el éxito de todas las actualizaciones de distintas base de datos, probablemente de distintos fabricantes y en distintos servidores, sería complejo y difícil de programar. MTS se encarga de gestionar las transacciones y evita esta complicada tarea al programador, que se limita a escribir el programa como si trabajara con un solo servidor.
MTS permite crear paquetes que indican a MTS los componentes de código ActiveX que deben mantenerse juntos. Los paquetes se construyen a partir de módulos de programa denominados componentes de código. Los párrafos siguientes describen tres modelos de programación de alto nivel que explican los conceptos y la terminología más importantes.
Uno de los modelos de programación consiste en construir aplicaciones en forma de bloque independiente y monolítico. Las aplicaciones de este tipo no pueden trabajar con otros programas y son autosuficientes. un ejemplo de esta categoría sería la Calculadora.
Otro modelo de programación se denomina cliente/servidor. En este modelo, un programa se encarga de proporcionar un servicio (servidor) y otro de proporcionar la interfaz de usuario y utilizar dicho servicio (cliente). SQL Server es un ejemplo de programa servidor, en concreto, de bases de datos. Un programa de introducción de pedidos podría ser la interfaz y encargarse de enviar los pedidos al servidor SQL.
Otro modelo de programación de creciente popularidad se denomina arquitectura de tres capas o de n capas. Se trata básicamente del modelo cliente servidor, pero con uno o varios programas intermedios. El programa de interfaz de usuario es el cliente y, por ejemplo, el servidor SQL es el servidor. Sin embargo, se utiliza un programa intermedio que es a la vez cliente y servidor. Para el cliente, la capa intermedia es un servidor. Para el servidor SQL, dicha capa es un cliente.
La capa intermedia es la ubicación ideal para implementar el código específico de una organización. Por ejemplo, en el caso de un programa de introducción de pedidos, se puede asignar un descuento del 3 por ciento si el pedido supera 5.000 Euros. Sin embargo, este tipo de reglas suele cambiar con frecuencia. El departamento de ventas puede decidir aplicar un descuento del 5 por ciento si el pedido supera 5.000 Euros y la forma de pago del cliente es contado, del 3 por ciento si el cliente paga a 30 y 60 días, y ningún descuento si el cliente es de más de 60 días.
Imagine que dispone de 300 estaciones de trabajo para la introducción de pedidos. Si el código se implementara en el programa cliente de un sistema cliente/servidor, sería necesario instalar cada actualización en 300 máquinas.
Sin embargo, si el código de la organización reside en la capa intermedia, basta con sustituirlo una vez en un servidor sin necesidad de modificar el programa cliente ni el servidor SQL. Cuando el departamento de ventas decida volver a cambiar su política, la actualización será igualmente sencilla.
Microsoft Certificate Server permite emitir y revocar certificados digitales en Internet. Los certificados se utilizan para comprobar la identidad de los sitios Web y de los usuarios con los que se establece una comunicación.
Los certificados digitales se utilizan junto con software de codificación. Los datos que se transmiten se codifican utilizando una clave privada especial que nunca se transmite y que debe protegerse contra pérdida o robo. Los datos pueden descodificarse con cualquiera de las dos claves: la clave privada original o una segunda clave pública. La clave pública se crea en el momento de codificar los datos y puede enviarse a cualquiera que la solicite, Normalmente, la clave pública se envía dentro de un certificado digital que identifica a su creador e indica si se ha modificado de algún modo desde su creación. La clave no debe utilizarse en caso de haber sufrido algún tipo de cambio. Existe una analogía entre este sistema y el de las llaves de un edificio. La llave maestra abre todas las puertas y debe guardarse en lugar seguro clave privada). Las llaves individuales que abren una puerta específica pueden darse a los individuos que necesitan acceder a una habitación determinada clave pública).
Los certificados se obtienen en las Autoridades de Certificación (CA) después de una investigación exhaustiva cuyo objeto es comprobar la identidad de la persona que los solicita. El proceso de verificación puede tardar semanas, incluso meses. El certificado sólo se emite al Analizar la investigación.
La siguiente lista enumera varias CA y sus respectivos URL:
| VeriSign | www.verisign.com |
| Shiva Corporation | ftp.shiva.com |
| Entrust Technologies | www.entrust.com |
| Xcert Software Inc | www.xcert.com |
| Digital Signal Trust | www.digsigtrust.com |
| GTE CyberTrust | www.gte.com/Products/trust.html |
Certificate Server puede utilizarse para obtener claves públicas de los CA, pero también permite crear y transmitir certificados. Obviamente estos certificados no se consideran tan fiables como los que emite una CA.
Como norma general, es recomendable adquirir un certificado en una CA cuando se trate de transferir código ejecutable susceptible de contener virus u otros elementos perjudiciales. Normalmente, los archivos que se identifican por medio de este tipo de certificados no cambian, por ejemplo, los programas ejecutables no varian entre un usuario y otro.
Puede que desee crear sus propios certificados para los archivos más variables. Por ejemplo, puede crearse un certificado para cada una de las pólizas de una compañía aseguradora o para todo tipo de contratos. En ambos casos, el contenido será siempre único.
Siga estos pasos para crear un archivo de solicitud de certificado que puede enviarse a una CA:
Inicie Internet Service Manager, pulse Default Web Site con el botón derecho del ratón y seleccione Properties. Seleccione la ficha de propiedades Directory Security. Pulse el botón Modificar del marco Secure Communication. Pulse el botón Key Manager....
Aparece la ventana Key Manager. Pulse con el botón derecho sobre el servicio para el que desee crear una clave. En este ejemplo, pulse sobre el servicio WWW y seleccione la opción Create New Key....
Aparece el asistente Create New Key. En la primera página, seleccione Put
the request in a file that you will send to an authority y acepte el nombre
predeterminado, C:\WewKeyRq.txt. Guarde el archivo NewKeyRq.txt file en la
carpeta CACerts. Pulse el botón Next.
Si lo desea, puede abreviar el proceso permitiendo que el sistema envíe directamente el certificado a Certificate Server. Este método le ahorrará
el envío del archivo a la CA. Aparece el asistente Create New Key. En la
primera página, seleccione Automatically send the request to an Online
Authority y acepte la opción Microsoft Certificate Server. Pulse el botón Next
para continuar en los pasos 4, 5 y 6. Una vez completado el paso 6, el certificado
está preparado e instalado.
En la segunda página del asistente, introduzca el nombre de la nueva clave en el campo Key Name. Asimismo, introduzca y confirme la contraseña en los campos correspondientes. Por último, seleccione la longitud en bits: 512, 768 o 1024. Tenga en cuenta que, a mayor longitud, mayor seguridad pero menor velocidad.
En la tercera página del asistente, introduzca el nombre de la organización, de la unidad administrativa y del dominio. Para ello, utilice los campos Organization, Organizational Unit y Common Name, respectivamente.
En la cuarta página, utilice los campos correspondientes para introducir el país, la provincia y la ciudad.
En la quinta página, utilice los campos adecuados para introducir su nombre, dirección de correo electrónico y número de teléfono.
Lea el resumen y pulse el botón Finish para finalizar la creación de la solicitud. Puede enviar el archivo de texto resultante a una CA. Dependiendo de los datos de la solicitud, la CA emitirá o denegará el certificado.
Certificate Server puede crear un certificado a partir del archivo de solicitud creado previamente. Siga estos pasos para crear e instalar el certificado.
Utilice el bloc de notas para abrir el archivo de texto de certificado creado
en la sección anterior. Seleccione y copie todo el texto situado entre las dos
líneas siguientes (no olvide incluir ambas líneas en la selección) :
– BEGIN NEW CERTIFICATE REQUEST –
– END NEW CERTIFICATE REQUESI’ –
Inicie Internet Explorer y acceda a http://localhost/certsrv/. Seleccione Certificate Enrollment Tools y, en la página Web que aparece a continuación, elija Process a Certificate Request.
Pegue el texto copiado en el cuadro de texto de la página Web Server Enrollment Page y pulse el botón Submit Request.
Aparecerá una nueva página Web indicando que la solicitud ha sido procesada correctamente. Pulse el botón Download para descargar el nuevo certificado al navegador Web. Guarde el archivo newcert.cer en la carpeta C:\Certs.
En Internet Service Manager, pulse con el botón derecho del ratón sobre Default Web Site. Seleccione la opción Propiedadesy acceda a la página de propiedades Directory Security. Pulse el botón Modificar de la sección Secure Communications.
Pulse el botón Key Manager... de la ventana Secure Communications para acceder a la ventana Key Manager.
Pulse con el botón derecho del ratón sobre el icono en forma de llave creado anteriormente. El icono debe aparecer atravesado por una línea roja y amarilla. Seleccione la opción Install Key Certificate... del menú.
Acceda al nombre del certificado creado en el paso 4. Pulse el botón Open e introduzca la contraseña asignada durante la creación de la solicitud de certificado.
Aparece el cuadro de diálogo Server Bindings. Pulse el botón OK y observe el mensaje que indica que la clave está preparada y lista para su uso. Cierre la ventana Key Manager y guarde los cambios.
Siga estos pasos para instalar el certificado recién creado:
Inicie Internet Explorer y acceda a http : //localhost/certsrv/. Seleccione la opción Certificate Enrollment Tools de la página Web y en la página que aparece a continuación, seleccione Request a Client Authorization Certificate,
Aparece un formulario Web que debe cumplimentar. Una vez introducida la información, pulse el botón Submit Request.
Aparece la página Certificate Download. Pulse el botón Download. Recibirá una página Web de confirmación indicando que la descarga se ha realizado correctamente.
Llegado este punto, dispone de un certificado y puede activar las comunicaciones seguras. Para ello, siga estos pasos.
Inicie Internet Service Manager y pulse con el botón derecho del ratón sobre Default Web Site. Seleccione la opción propiedades y acceda a la hoja de propiedades Directory Services. Pulse el botón Modificar del grupo de opciones Secure Communications.
Marque la casilla require secure channel when accessing this resource. Pulse dos veces el botón OK Aparece el cuadro de diálogo Inheritance Overrides; pulse OK para finalizar.
A partir de este momento, los usuarios deben utilizar el protocolo https:// en lugar de http:// para acceder a las páginas Web seguras.
El programa de instalación de IIS incluye un sitio Web administrativo especial en la configuración. Este sitio Web se denomina Administration y utiliza una versión HTML del administrador de servicios de Internet (ISM) que permite administrar IIS desde una computadora remota por medio de un navegador Web. Es necesario utilizar Internet Explorer 3.0 o superior para utilizar el ISM HTML.
El sitio Web administrativo se configura con unl puerto elegido de manera aleatoria para cada host, en este caso el 3703. Para iniciar el administrador HTML, conéctese al servidor Web y especifique dicho puerto en el URL, por ejemplo:
http://localhost:3703/
Si accedemos a la versión HTML del ISM y expandimos el sitio Web Default para mostrar la estructura arborescente de la interfaz de administración. Los procedimientos de administración le resultarán familiares si ya ha utilizado MMC. Al utilizar un navegador Web, no es posible administrar los objetos IIS por medio del botón derecho del ratón, como en MMC, y tampoco existe una barra de tareas. Por tanto, deberá realizar las operaciones de manera ligeramente distinta. En todo caso, el funcionamiento es muy similar y no le resultará difícil adaptarse al cambio.
El Sitio Web de administración no admite conexiones anónimas. Deberá disponer de permisos de administrador IIS para acceder a la administración HTML. Si utiliza Internet Explorer para conectarse desde otra computadora del dominio y la cuenta corresponde a un administrador de IIS, obtendrá acceso transparente a la versión HTML de Internet Service Manager. Si se conecta desde una computadora perteneciente a otro dominio, deberá iniciar una sesión. Este proceso utiliza el método de desafío/respuesta de Microsoft. Por tanto, debe utilizar Microsoft Internet Explorer para acceder a la versión HTML del administrador de servicios de Internet.