En este manual se explicará detalladamente los pasos para la instalación de un

servidor WEB en Windows Server 2008, implementado para una red que está
conformada por un servidor de éste tipo que aloja cuatro sitios WEB de la
siguiente forma:

SERVIDOR (3 NIC):
Dominio: galileo.lab
Sitios: www, sec
ID: 172.16.0.3 (Estática, asignada manualmente)

Dominio: voyager.star
Sitio: www
ID: 172.16.0.4 (Reserva DHCP)
Sitio: conf
ID: 172.16.0.5 (Reserva DHCP)
Dicho servidor estará integrado con el servicio FTP, con el fin de permitir el
acceso y modificación de los sitios WEB al ingresar al Servidor de Archivos.

El sitio sec.galileo.lab entrará con un usuario y una contraseña específica

(autenticación), en este caso será el usuario SEC. Además el ingreso para el sitio
conf.voyager.star se realizará desde una única dirección IP (Cliente Windows
XP, por ende la dirección de ingreso será la 172.16.0.10, asignada
dinámicamente por el servidor DHCP implementado en la red).
Un servidor WEB (World Wide Web), es un programa que esta diseñado para
transferir hipertexto, páginas Web o páginas HTML (HiperTex Markup Languaje):
Textos complejos con enlaces, figuras, formularios, botones y objetos incrustados
como animaciones p reproductores.

El servidor WEB se ejecuta en un ordenador manteniéndose a la espera de

peticiones por parte de un cliente (un navegador Web) y que responde a estas
peticiones adecuadamente mediante una página Web que se exhibirá en el
navegador o mostrando el respectivo mensaje.

Instalar un servidor web local permitirá montar diferentes páginas Web contando
con un Hosting y diferentes dominios. Para probar nuestro servidor local y acceder
a los archivos contenidos en dicha página desde un cliente remoto se puede utilizar
un servidor FTP.
El servidor HTTP implementado en Windows Server 2008 se añade por
medio de la función IIS.

Un servidor web nos permite implementar Hosting Virtual (alojar varios sitios
web en un mismo servidor), también puede estar integrado con un servicio
FTP (Añadido desde la misma función del servidor IIS) para modificar la
página (índex) desde un entorno de archivos. Para acceder a un sitio Web, lo
podemos hacer por medio de una única dirección IP, por autenticación
(usuario - contraseña) o públicamente (anónimo).
 Paso número 1

Para la instalación y configuración del servidor WEB en Windows Server

2008 debemos ingresar a la opción Administre su Servidor – agregar
funciones y elegimos la que necesitamos, en este caso Servidor Web (IIS).
 Paso número 2

Le damos siguiente al asistente y aquí seleccionaremos las funciones que

deseamos instalar para el servidor. Agregaremos igualmente algunas
opciones como: Documento Predeterminado, Errores HTTP, Registro HTTP
y las correspondientes a Seguridad, lo cual nos será muy útil a la hora de
configurar el sitios Web de ingreso autenticado (sec.galileo.lab) y el sitio de
acceso desde una única dirección IP (conf.voyager.star)

FTP, es la función principal y esta incluida para que permita a los usuarios
cargar y descargar archivos.

Terminada esta configuración pasamos a instalar el servicio.

 Paso número 3

Ingresamos a la pagina con http://localhost y esta es la que aparece por

defecto de nuestro servidor Web.
 Paso número 4

Colocamos cada uno de los Adaptadores de red en RED INTERNA para que
se vean entre si.

Como último paso ponemos a nuestro servidor a pedir dirección IP

automáticamente por DHCP de acuerdo a las direcciones asignadas en este
como reserva.

Ingresamos a la consola y ejecutamos el comando “ipconfig /release” para

liberar la IP e “ipconfig /renew” para hacer una petición al servidor y obtener
las direcciones estáticas de reserva para las Tarjetas de Red 2 y 3 ya que la 1
es utilizada para la dirección estática del mismo servidor, comprobamos que
ésta si haya sido asignada con ipconfig.
 Paso número 6

Ahora procedemos a dirigirnos al Menú Inicio – Equipo para ver las unidades
de disco, allí ingresamos al Disco Local (C:) y seleccionamos la carpeta
inetpub.

Estando allí nos centraremos únicamente en los directorios wwwroot y

ftproot. La carpeta wwwroot del alojamiento de los índex de los sitios Web
que se van a crear y el ftproot para agregar las carpetas de los usuarios
creados para el Sistema de Archivos (FTP).

En este caso integraremos ambos servicios (WEB – FTP) y se utilizará

solamente el directorio ftproot como base para alojar las carpetas de los
usuarios y dentro de cada uno de ellos el respectivo sitio web al cual
pertenecen y al que tendrán dominio al ingresar.
 Paso número 7

Proseguimos a hacer una copia de la carpeta ftproot para configurar los

siguientes parámetros:

Ftproot: Usuarios del dominio galileo.lab (wwwgalileo – secgalileo) y sitios

Ftproot1: Usuario del dominio voyager.star (wwwvoyager) y sitio
Ftproot2: Usuario del dominio voyager.star (confvoyager) y sitio

Ingresaremos a directorio ya creado e insertamos una nueva carpeta con el

nombre LocalUser que contendrá las carpetas de los usuarios ya
preestablecidos en la Administración del sistema.

NOTA: El nombre que contienen estas carpetas (USUARIOS – SITIOS) no es

un parámetro, pueden ser elegidos a nuestro gusto.
 Paso número 8

Ya creada la carpeta asignamos los directorios donde estarán alojados los

usuarios y dentro de cada uno de estos se añadirá una copia del índex.html
que se encuentra en el directorio wwwroot, al cual se accederá para
visualizar la página Web respectiva.

Procedemos a dar clic derecho al índex.html y abrir con un documento de

texto, en este caso Bloc de notas, y editamos el archivo para personalizar las
páginas Web.
 Paso número 9

Como siguiente paso nos dirigimos a Menú – Inicio –Herramientas

Administrativas, e ingresamos al SERVIDOR WEB (Administrador de
Internet Information Services (IIS)), desplegamos los archivos y damos clic
en Sitios, allí por defecto se encuentra creado el Default Web Site, que tiene
la ruta del index.html alojado en la carpeta wwwroot.

Como ya se había mencionado anteriormente la carpeta que se utilizará será

ftproot ya que se van a integrar ambos servicios, por ende, eliminaremos éste
sitio.
 Paso número 10
Ya realizado el anterior procedimiento, pasamos a crear nuestros sitios Web.
Damos clic derecho en Sitios – Agregar sitio web…, inmediatamente entramos
a una ventana de configuración.

En la siguiente configuración agregamos el nombre del sitio (www.galielo.lab),

damos clic en la pestaña “…” para buscamos la ruta del índex del sitio Web
para que sea leído desde éste la página Web: Disco local (C:) – inetpub –
ftproot – LocalUser – wwwgalileo - www-galileo (index.html) – Aceptar.

El enlace estará configurado como tipo HTML, la dirección IP será la asignada

para dicha NIC y sitio Web (172.16.0.3), escuchará por el puerto 80.
Procedemos a colocarle el nombre del host (www.galileo.lab) y habilitaremos
la opción para que el sitio Web se inicie inmediatamente.

NOTA: Este procedimiento se deberá realizar con cada uno de los sitios que
vamos a agregar y se le dará la ruta respectiva a la carpeta donde se
encuentra el índex, así como la dirección IP perteneciente a la NIC del sitio a
configurar.
 Paso número 11

Ya creados los cuatro sitios Web (conf.voyager.star, sec.galileo.lab,

www.voyager.star y www.galileo.lab), seleccionamos cada uno de estos y
vamos a la opción Documento predeterminado para ver cada uno de los
nombres de archivos predeterminados que podrá leer el sitio Web; en este
caso vemos que ésta creado el “índex.html”, el cual es el documento que
actualmente se está leyendo para www.galileo.lab. Estos archivos estarán
establecidos en orden de prioridad.

Verificamos que cada sitio Web tenga el respectivo Documento

predeterminado que esté utilizando.
 Paso número 9

Como siguiente paso editaremos los permisos para cada sitio Web. Para ellos
damos clic derecho Editar permisos… - Seguridad y agregamos el usuario
correspondiente al sitio, escribimos el nombre y le damos comprobar para
verificar que existe en el servidor (wwwgalileo), lo seleccionamos y le damos
control total sobre el acceso de la página.

En este caso el sitio www.galileo.lab será de acceso público; por esta razón
los valores de autentificación para el sitio deberá tener la Autentificación
anónima habilitada y las demás deshabilitadas.

Procedemos a reiniciar el servicio, nos dirigimos al navegador y en la barra de

direcciones copiamos la dirección Web de nuestro página
(http://www.galileo.lab).

Este mismo procedimiento se debe efectuar con el Sitio Web

www.voyager.star ya que también es de acceso anónimo.
 Paso número 12

Nuestro sitio Web sec.galileo.lab tendrá acceso por autenticación (usuario y

contraseña);damos clic derecho sobre el sitio para cambiar los permisos
respectivos.

Como primer paso eliminamos los todos los usuarios que tengan permisos de
acceso al sitio (Únicamente dejamos el Administrador, pero añadimos el
usuario secgalileo permiso de acceso a dicha página Web).

Procedemos a configurar las opciones de Autenticación; allí deshabilitamos la

Autenticación anónima y habilitamos la básica para que al momento de
ingresar al sitio inmediatamente pida un usuario y una contraseña para su
total ejecución.
 Paso número 13

Además para que la autenticación se ejecute correctamente debemos

ingresar a la opción Reglas de Autorización para administrar y autorizar los
usuarios que tendrán acceso o restricción al sitio o aplicación Web.

Continuamos agregando una regla de autorización de permiso, nos aparece

una ventana y allí especificaremos los usuarios o usuario que deseamos
tenga acceso o permiso sobre el sitio sec.galileo.lab (En este caso será el
usuario secgalileo quien podrá logearse al momento de la autenticación).

Ya teniendo esta regla configurada, modificamos una regla de autorización de

denegación para indicarle al sistema que ningún usuario anónimo tendrá
acceso a la página Web.
 Paso número 14

Como siguiente paso nos salimos de la opción de Reglas de Autorización y

teniendo el sitio seleccionado (sec.galileo.lab) nos dirigimos a la opción
Configuración básica… para modificar el sitio con los siguientes parámetros
dirigidos a los usuarios:

Seleccionamos la pestaña Conectar como…

Realizamos la credencial de rutas de acceso
Elegimos la opción Usuario específico para establecer el usuario que
entrará al sitio de forma autenticada (secgalileo) .
Reiniciamos el Sitio Web para que los cambios sean correctamente
aplicados.
 Paso número 15

Nos dirigimos al Explorador de Internet e ingresamos la dirección del sitio web

sec.galileo.lab y vemos que efectivamente que la página pide autenticación
para su acceso; nos logeamos con el usuario respectivo sec.galileo y la
contraseña preestablecida para dicho usuario.

Ya realizado éste proceso inmediatamente la autenticación nos redirección a

la página respectiva del sitio.

NOTA: Podemos ensayar la total efectividad ingresando con un usuario

diferente a secgalileo
 Paso número 16

Continuamos configurando adecuadamente los sitios de acuerdo a los

parámetros dados. Para conf.voyager.star en este caso, el acceso a este va
a ser desde una única dirección IP de un cliente.

Para ello , estando en el Administrador del Servidor IIS, damos clic a este sitio
y nos dirigimos a la opción de Autenticación , donde deberá habilitarse la
Autenticación anónima, luego nos dirigimos a la opción Restricciones de
direcciones IPv4 y dominios , en la cual agregaremos una entrada de permiso
y otra de denegación.

Para el permiso de acceso, agregaremos una dirección IP específica y para la

restricción elegiremos la opción del pestaña Denegar, para impedir que los
clientes no especificados en el permiso puedan ingresar al sitio Web. No se
habilitan restricciones de dominio.
 Paso número 17

Ingresamos a la página desde el mismo servidor y efectivamente vemos que

el acceso a este sitio no esta permitido en dicha máquina (dirección IP).

Para verificar que nuestras políticas de restricción quedaron correctas, no

dirigimos al Cliente Windows XP el cual tiene la IP a la cual le dimos permisos
de acceso al sitio Web. Entramos al Navegador e ingresamos la dirección del
sitio (conf.voyager.star) e inmediatamente ingresamos al sitio para ver su
contenido.

Con la verificación de este sitio podemos afirmar que nuestro servidor Web
quedó correctamente instalado con las pautas y parámetros propuestos.
 Paso número 18

Para la implementación de nuestro servidor Web, podemos dirigirnos al

Administrador del servidor, allí podemos encontrar las funciones instaladas en
nuestro servidor, en este caso Servidor web (IIS).

De acuerdo a nuestra configuración, se utilizó un servidor DNS y DHCP en

un servidor alojados en una máquina Windows Server 2008 aparte del WEB y
FTP. Nos dirigimos a la configuración del servidor DNS y allí podemos ver las
dos zonas directas ya creadas para los dos dominios (galileo.lab –
voyager.star).

En la zona galileo.star podemos ver que están creados los registros tipos A
para el servidor mismo (dns1) y los host de este dominio: www – sec, con
sus respectivas direcciones estáticas (172.16.0.2, para el servidor mismo;
172.16.0.3, para los dos sitios de galileo.lab alojados en la NIC del servidor
Web.
 Paso número 19

La zona directa del dominio voyager.star al igual que galileo.lab, tiene los
registros tipo A para el servidor (172.16.0.2) y para los dos host que aloja:
172.16.0.4 para www; y 172.16.0.5 para conf. Ambos sitios están dirigidos a
una NIC distinta en el Servidor Web y por ende poseen una dirección
diferente pero dentro del mismo rango de Red con el cual se está trabajando.

El DNS únicamente fue creado con una zona inversa ya que ambas zonas
directas están configuradas con una misma dirección de Red (172.16.0.0/16).
Esta contiene los registros PTR (inversos) para cada sitio Web con su
respectivo dominio.

La creación de estas zonas (directa e inversa) enlazadas con el servidor

Web permiten que las páginas Web tengan una dirección (URL) válida para
ingresar y pueda resolver dicha solicitud. Tanto el servidor DNS – DHCP y
WEB – FTP deben estar en red interna.