Foros del Web » Administración de Sistemas » Seguridad y redes »

Puesta en marcha de Servidor, dudas

Estas en el tema de Puesta en marcha de Servidor, dudas en el foro de Seguridad y redes en Foros del Web. Hola, Cuanto más leo, creo que más dudas tengo. Mirad, necesito montar lo siguiente. El tema es que no se exactamente como montarlo, a continuación ...
  #1 (permalink)  
Antiguo 27/12/2007, 09:33
 
Fecha de Ingreso: diciembre-2007
Mensajes: 4
Antigüedad: 17 años
Puntos: 0
Puesta en marcha de Servidor, dudas

Hola,

Cuanto más leo, creo que más dudas tengo.

Mirad, necesito montar lo siguiente.




El tema es que no se exactamente como montarlo, a continuación voy a exponer como creo que debo hacerlo, puede que esté soltando alguna chorrada gorda, tened piedad

En el servidor quiero instalar un programa de gestión al que puedan acceder los pcs de la intranet y los pcs desde internet.
En el servidor quiero tener ciertas carpetas a las que puedan acceder todos los pcs.
Quiero poder asignar privilegios y permisos a los pcs a mi gusto.
Quiero poder conectar algún pc más en un futuro.
PC 2 es un portátil y también se conectaría desde internet (creo que esta aclaración no es fundamental, pero por si acaso)

El tema es que no se como hacerlo. Por un lado Grupo de Trabajo y por otro Dominio. Dominio veo que da más seguridad, es para una red más grande, pero, veo que necesita montar un servidor DNS, que si el Servidor tendría que actuar como DHCP... ¿Es viable un Dominio para lo que pretendo? ¿Tan complicado es de poner en marcha con W2003 Server?

Tengo IP dinámica, pero arreglaría eso con no-ip por ejemplo.

Para conectarme al server, me han comentado que lo haga a través de Terminal Server, básicamente es como estar delante del server y por consiguiente del programa de gestión. Perfecto, es lo que busco. Que puedan acceder al servidor varios PCs y de forma simultánea. Pero... hay que pagar por una licencia para cada pc o server, paso.

La alternativa que he encontrado es Terminal Server de 2X. Gratuito hasta 5 PCs. Con este programa instalado en los PCs que desean entrar al servidor quedaría funcionando. Pero, no se como relaciono ahora el Grupo de Trabajo/Dominio con este método alternativo de 2X. Entiendo que si los PCs no están en el mismo Grupo de Trabajo/Dominio no podrán entrar en el Servidor, ¿cierto? (salvo jackers )

Y ahora aquí entra también Active Directory . ¿Me influye si pienso utilizar la solución de 2X y no el Terminal Server de Windows? Lo pregunto por la siguiente captura del programa de 2X, que parece que no necesitaría nada más.



Mis dudas.

¿Grupo de Trabajo o Dominio?
Lo anteriormente preguntado
¿Relación Active Directory - Terminal Server - 2X TS?
¿Voy por el buen camino?

Gracias, salu2

Edito y agrego. Una red privada virtual me parece que no me serviría por esto:

" Para trabajo remoto la unica solución factible es Terminal server, con VPN te será imposible cargar aplicaciones por mucha banda ancha que tengas.
Las VPN sería para envio/recepción de archivos, etc... pero no para trabajar con una aplicación o base de datos que utilice una red local cualquiera en tiempo real. "

Última edición por Eplus; 27/12/2007 a las 09:40
  #2 (permalink)  
Antiguo 28/12/2007, 00:47
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Re: Puesta en marcha de Servidor, dudas

Aclara una cosa con respecto a ese "programa de gestión" que va en el 2003. ¿El ejecutable tiene que estar fisicamente en el servidor?. ¿No puede estar el ejecutable en cada cliente y acceder a los datos que esten en el servidor?. Es que el problema gordo está ahi.

Hooker.

Bueno, luego tendras otro problema gordo que es autenticar a los que vienen de internet, pero empecemos por lo del programa de gestión
  #3 (permalink)  
Antiguo 28/12/2007, 00:58
 
Fecha de Ingreso: diciembre-2007
Mensajes: 4
Antigüedad: 17 años
Puntos: 0
Re: Puesta en marcha de Servidor, dudas

Cita:
Iniciado por HookerSP Ver Mensaje
Aclara una cosa con respecto a ese "programa de gestión" que va en el 2003. ¿El ejecutable tiene que estar fisicamente en el servidor?. ¿No puede estar el ejecutable en cada cliente y acceder a los datos que esten en el servidor?. Es que el problema gordo está ahi.

Hooker.

Bueno, luego tendras otro problema gordo que es autenticar a los que vienen de internet, pero empecemos por lo del programa de gestión
Hola,

Ayer mismo envié un email a la empresa del programa para que me resolviese esa duda, porque me quedé dudoso sobre como funcionaría. Si instalado en el Server y ahí acceden todos, o la parte "servidor" del programa en el Server y la parte "cliente" del programa en cada ordenador.

Para permitir el acceso a los de fuera, no sería... ¿mismo grupo de trabajo creado. En el servidor agregados usuarios del mismo grupo, con sus contraseñas y permisos. Y conectarse a través del Terminal Server de 2X? ¿O como sería?

Gracias por tu ayuda, un saludo
  #4 (permalink)  
Antiguo 28/12/2007, 05:11
 
Fecha de Ingreso: diciembre-2007
Mensajes: 4
Antigüedad: 17 años
Puntos: 0
Re: Puesta en marcha de Servidor, dudas

Ya me contestaron.

Me dicen que para su programa lo único que tendría que hacer es, compartir la carpeta del programa desde el servidor. Luego hacer un acceso directo del ejecutable en el resto de puestos de la red. Luego los los puestos acceden al programa mediante el ejecutable. Los permisos de usuarios y todo se crean en el propio programa para el programa de gestión. Un adminitrador con todos los permisos y varias cuentas.

Así que, mediante el programa ese de TS de 2X compartiría esa carpeta de alguna manera que no pudiesen "verla" y agregaría el ejecutable para que pudiesen entrar.

Me dicen que esa red tiene que estar correctamente instalada para que los pcs puedan acceder al servidor sin problemas.

Eso creo que lo haría de la forma que dije. Mismo grupo de trabajo, usuarios, contraseñas y permisos agregados en el servidor, y el Terminal Server de 2X instalado y configurado correctamente. ¿Me dejo algo?

Salu2
  #5 (permalink)  
Antiguo 29/12/2007, 09:02
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Re: Puesta en marcha de Servidor, dudas

Pues yo me olvidaria del Terminal Server.

Yo en el 2003 crearia un domini. Luego desde los puestos de la red interna ejecutaría la aplicacion siguiendo las instruicciones que te han dado, que segun veo son tan simples como compartir una carpetea y dar permisos a los usuarios adecuados.

Una vez que funcionara internamente, me preocuparia de las conexiones que vienen de internet. Mira documentacion sobre algo que se llaman "directivas IPSEC". Un punto crítico será saber qué puertos tienes que abrir en el router para que los clientes que intentan logarse en el 2003 procedentes de internet puedan hacerlo.

Ya te digo que tal como yo lo veo primero solucionaria el tema en la red local y luego me preocuparia de internet. Es solo un problema de comunicaciones (y seguridad claro).

Hooker
  #6 (permalink)  
Antiguo 02/01/2008, 04:55
Avatar de spa_hyperion  
Fecha de Ingreso: junio-2007
Ubicación: Barcelona
Mensajes: 133
Antigüedad: 17 años, 6 meses
Puntos: 6
Re: Puesta en marcha de Servidor, dudas

Estoy de acuerdo con HookerSP en lo de primero solucionar el tema de la red interna, yo en mi opinion montaria un Dominio(con su DNS y si se quiere su DHCP) y crearia los recursos compartidos correspondientes (carpetas personales, carpeta del programa de gestion etc..), impresoras de red, etc...
En el tema de la configuracion del DNS ojo como lo configuras... hay mucha gente que pone en las maquinas cliente como DNS principal el de la red local y luego en el secundario uno de internet.... eso no funciona asi, ya que si el equipo cliente realiza una consulta al DNS de la red interna y este no conoce la respuesta el cliente el "no lo se" del DNS ya le sirve y no consulta al DNS secundario, lo que deves hacer es poner solo el DNS de la empresa en los PCs cliente y alli configurar los reenviadores para que las consultas que no pertenezcan a la LAN vayan hacia internet
Otro punto es el de configurar las unidades de red y las impresoras compartidas en los PC cliente, en principio por lo que dices no tienes muchos PC's y se podria hacer a mano, pero yo lo que haria es montarlo en un pequeño script el cual colocaria como "logonScript" de los usuarios, con lo que cada vez que entraran al PC comprobaria si tiene las unidades de red, y en caso de no tenerlas las crearia.

En cuanto a los usuarios remotos lo suyo seria montar un sistema VPN (Virtual Private Network) con lo que al momento que conectasen dicha conexion seria como si sus PCs estuvieran fisicamente pinchados en la red interna, con lo que solo tendras que abrir un solo puerto, la comunicacion a traves del VPN normalmente se pone encriptada con IPSEC, pero no te haria falta tocar las directivas ya que seria en la misma conexion VPN que se pondria la configuracion....

Si te interesa, tengo colgado en un espacio web mio un pequeño manual de windows 2003 bastante resumdo donde puedes ver en pocas lineas todo esto que te comentado, la direccion es la sigüiente: http://personales.ya.com/spa_hyperion/w2k3.zip

Para cualquier duda nos tienes tanto a HookerSP como a mi o el resto del foro aqui ;)
  #7 (permalink)  
Antiguo 02/01/2008, 09:36
 
Fecha de Ingreso: diciembre-2007
Mensajes: 4
Antigüedad: 17 años
Puntos: 0
Re: Puesta en marcha de Servidor, dudas

Gracias a los dos. Todo esto último que me habéis explicado me viene grande. Yo los conocimientos que tengo de esto son los que he adquirido leyendo en internet, así que creo que todavía me queda mucho por leer para entender bien, lo que me recomendáis hacer.

Pero, quería recalcar, que la empresa es mía, y no es una multinacional; lo digo porque no se si necesito tantas cosas como me explicáis. Es que veo muy complicado lo de instalar el 2003 Server como controlador de dominio. Creo que entonces para acceder a internet, los equipos de la LAN tendrían que pasar por el servidor, al igual que los que lo hagan desde fuera de la LAN.

No se, seguiré leyendo a ver si me convence, pero lo veo muy complicado el tema ese. ¿No podría hacerlo como he comentado, simplemente grupo de trabajo y permitir y dar permisos a los que quiera?

Me refiero a esto:

Cita:
Iniciado por Eplus
Para permitir el acceso a los de fuera, no sería... ¿mismo grupo de trabajo creado. En el servidor agregados usuarios del mismo grupo, con sus contraseñas y permisos. Y conectarse a través del Terminal Server de 2X? ¿O como sería?
Un saludo a los dos.
  #8 (permalink)  
Antiguo 04/01/2008, 04:25
Avatar de spa_hyperion  
Fecha de Ingreso: junio-2007
Ubicación: Barcelona
Mensajes: 133
Antigüedad: 17 años, 6 meses
Puntos: 6
Re: Puesta en marcha de Servidor, dudas

para salir a internet no tiene que pasa necesariamente todo el trafico a traves del servidor, solo las consultas DNS, las consultas dns es un trafico muy pequeño.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:42.