Administración remota de ISA Server 2004 desde un cliente de VPN móvil
En esta página
 | Introducción |
| Escenarios |
| Solución |
Introducción
Microsoft Internet Security and Acceleration (ISA) Server 2004 permite administrar equipos servidor ISA desde otros equipos, incluidos clientes de VPN móviles. Desde un equipo cliente de VPN puede realizar de forma remota todas las tareas administrativas de ISA Server ejecutando un cliente de Servicios de Terminal Server, como una Conexión a Escritorio remoto.
Nota
también puede realizar la administración remota mediante una consola MMC, como se describe en el documento Remote Administration of ISA Server 2004 (Administración remota de ISA Server 2004, http://go.microsoft.com/fwlink/?LinkID=27856). Sin embargo, cuando se administra ISA Server desde un cliente de VPN, se recomienda utilizar Servicios de Terminal Server en lugar de MMC. Algunas tareas administrativas de ISA Server requieren que se reinicien los servicios. Al reiniciar, uno de los servicios que se detiene es Enrutamiento y acceso remoto, con lo que se interrumpe la conexión MMC remota antes de que se puedan volver a iniciar los servicios. Esto no constituye un problema en la administración remota de Terminal Server. Por este motivo, en este documento no se describe la administración remota mediante MMC.
Escenarios
Es posible que desee administrar ISA Server desde casa o mientras está de viaje con un equipo conectado a la red interna como un cliente de VPN. La administración remota permite administrar ISA Server desde un equipo cliente de VPN.
Nota
para obtener información sobre los clientes de VPN en ISA Server 2004, consulte VPN Roaming Clients and Quarantine Control in ISA Server 2004 (Clientes móviles de VPN y control de cuarentena en ISA Server 2004, http://go.microsoft.com/fwlink/?LinkID=20745).
Solución
La solución que aquí se presenta describe cómo usar un cliente de Servicios de Terminal Server en un cliente de VPN móvil para administrar de forma remota un equipo servidor ISA.
Topología de red
En las siguientes secciones se describe la topología de red para la administración remota.
ISA Server
La ubicación de ISA Server con respecto a otras redes afecta al modo en que se realiza la administración remota únicamente en lo que se refiere a la autenticación del cliente remoto. El suministro de credenciales difiere si el equipo servidor ISA está instalado en un grupo de trabajo en lugar de en un dominio cuyo controlador reconoce las credenciales de usuario.
Tutorial de administración remota
Este tutorial le guiará a través de los pasos necesarios para administrar de forma remota su equipo servidor ISA.
Procedimiento 1 del tutorial de administración remota: Exportar la directiva del sistema
Para configurar la administración remota es necesario efectuar cambios en la directiva del sistema del equipo servidor ISA. Es recomendable que antes de realizar cambios en dicha directiva exporte su configuración a un archivo, de forma que pueda restablecer fácilmente la directiva original en caso de que fuera necesario. Siga estos pasos para exportar la directiva del sistema.
1. | Abra Administración del servidor ISA de Microsoft, expanda el nodo de equipo Servidor ISA y haga clic en Directiva de firewall. |
2. | En el panel de tareas, en la ficha Tareas, haga clic en Exportar directiva del sistema para abrir el cuadro de diálogo Exportar configuración. |
3. | Especifique la ubicación y el nombre del archivo en el que desea guardar la configuración. Tal vez desee incluir la fecha de exportación en el nombre de archivo para facilitar su identificación; por ejemplo, DirectivaSistemaExportación2Junio2004. |
4. | Haga clic en Exportar. |
5. | Una vez finalizada la operación de exportación, haga clic en Aceptar. |
Procedimiento 2 del tutorial de administración remota: Configurar la administración remota en el equipo servidor ISA
La administración remota se habilita de forma predeterminada al instalar ISA Server, si bien sólo está habilitada para el conjunto de equipos Equipos de administración remota, que está vacío de manera predeterminada. Siga este procedimiento para confirmar que la administración remota está habilitada y para configurar las redes en las que se permite la administración remota. En este procedimiento se indica también cómo deshabilitar la administración remota.
1. | Abra Administración del servidor ISA de Microsoft, expanda el nodo de equipo Servidor ISA y haga clic en Directiva de firewall. |
2. | En el panel de tareas, en la ficha Tareas, haga clic en Editar directiva del sistema para abrir el Editor de directivas del sistema. |
3. | En Grupos de configuración, en Administración remota, seleccione Terminal Server. En la ficha General, seleccione Habilitar para habilitar la administración remota mediante Terminal Server. (Ésta es la configuración predeterminada cuando se instala ISA Server.) |
4. | En la ficha De, en la lista Esta regla se aplica al tráfico de estos orígenes, aparece de forma predeterminada el grupo de equipos Equipos de administración remota. Esto indica que los equipos de ese grupo podrán realizar la administración remota del equipo servidor ISA a través de Terminal Server. Como su equipo va a formar parte de la red Clientes de VPN, debe agregar esa red a la ficha De. Haga clic en Agregar y, en el cuadro de diálogo Agregar entidades de red, expanda Redes. Seleccione la red Clientes de VPN, haga clic en Agregar y, a continuación, haga clic en Cerrar. En el Editor de directivas del sistema, haga clic en Aceptar. |
5. | En el panel de detalles Directiva de firewall, haga clic en Aplicar para aplicar este cambio. Importante |
Procedimiento 3 del tutorial de administración remota: Configurar el equipo remoto
Configure el equipo cliente de VPN para tener acceso al equipo servidor ISA a través de Terminal Server.
Para administrar de forma remota un equipo servidor ISA mediante Terminal Server debe disponer de un cliente de Servicios de Terminal Server en el equipo remoto. En Windows Server 2003 y Windows XP, puede utilizar Conexión a Escritorio remoto como el cliente de Servicios de Terminal Server. Siga estos pasos para instalar manualmente un cliente de Servicios de Terminal Server en un equipo con Windows 2000, Windows NT® 4.0, Windows 98 o Windows 95.
1. | En un equipo con alguno de los sistemas operativos de la familia Windows Server 2003 comparta la carpeta de instalación del cliente. |
2. | Desde el equipo que ejecuta Windows 2000, Windows NT 4.0, Windows 98 o Windows 95, conéctese a la red de área local que contenga el equipo con alguno de los sistemas operativos de la familia Windows Server 2003. |
3. | Haga clic en Inicio y, a continuación, haga clic en Ejecutar. |
4. | En Abrir, escriba lo siguiente: \\nombreEquipo\Tsclient\Win32\Setup.exe donde nombreEquipo es el nombre de equipo de red del equipo que ejecuta alguno de los sistemas operativos de la familia Windows Server 2003. Haga clic en Aceptar. Siga las instrucciones que aparecen en pantalla. |
Procedimiento 4 del tutorial de administración remota: Administrar el equipo servidor ISA desde el equipo remoto
Ahora puede administrar el equipo servidor ISA desde el equipo remoto a través de Servicios de Terminal Server.
Siga estos pasos para administrar un equipo servidor ISA desde un equipo remoto a través de Servicios de Terminal Server.
1. | En el equipo remoto, haga clic en Inicio, elija Todos los programas, Accesorios, Comunicaciones y, a continuación, haga clic en Conexión a Escritorio Remoto. |
2. | En Conexión a Escritorio remoto, en Equipo, escriba el nombre del equipo servidor ISA. |
3. | Cuando se establezca la conexión, especifique el nombre de usuario y la contraseña. Tenga en cuenta que el usuario debe tener los privilegios adecuados para administrar el equipo servidor ISA. |
4. | Ahora debería ver el escritorio del equipo servidor ISA. Abra Administración del servidor ISA desde el menú Inicio para empezar a administrar el servidor ISA. |
Procedimiento 5 del tutorial de administración remota: Desconectarse del equipo servidor ISA
Siga estos pasos para desconectar un equipo servidor ISA de un equipo remoto conectado mediante Servicios de Terminal Server.
1. | En el equipo remoto, en la ventana Conexión a Escritorio remoto, haga clic en Inicio y después en Cerrar sesión. |
2. | En el cuadro de diálogo Cerrar la sesión en Windows, haga clic en Cerrar sesión. |
Procedimiento 6 del tutorial de administración remota: Ejecutar secuencias de comandos desde un equipo remoto
Las secuencias de comandos permiten utilizar los objetos de administración de ISA Server para tener acceso y controlar las directivas y configuraciones de una empresa o de cualquier matriz ISA Server de una organización. Las secuencias de comandos de administración de ISA Server ofrecen diversas ventajas; permiten, por ejemplo, ahorrar tiempo a la hora de realizar tareas repetitivas o aquéllas que tienen que efectuarse en una serie de servidores o matrices. Para obtener más información sobre el uso de secuencias de comandos de administración de ISA Server, consulte la Ayuda del Kit de desarrollo de software de ISA Server.
Puede crear secuencias de comandos de administración de ISA Server que se ejecuten en equipos remotos. Las diferencias entre las secuencias de comandos y los programas que se ejecutan en equipos servidor ISA y los que se ejecutan en equipos remotos son las siguientes:
| • | El objeto raíz de las secuencias de comandos que se ejecutan en equipos remotos debe ser FPCDS y no FPC. |
| • | La secuencia de comandos o el programa de un equipo remoto debe conectar con el equipo servidor ISA remoto. |
Crear el objeto raíz
Utilice el código incluido a continuación para crear el objeto raíz de administración remota.
VBScript
Set objFPC = CreateObject ("FPCDS.Root")JScript
objFPCRoot = new ActiveXObject ("FPCDS.Root");Visual Basic
Dim objFPC As New FPCLib.FPCDS
o
Dim objFPC As New FPCLib.FPC Set objFPC = CreateObject("FPCDS.Root")Conectar con el equipo servidor ISA
Para conectar con el equipo servidor ISA remoto, utilice el método FPCArrays.Connect. Este método utiliza los siguientes parámetros:
| • | Server [entrada] BSTR que especifica el servidor con el que se realiza la conexión. |
| • | UserName [entrada, opcional] BSTR que especifica el nombre de usuario. El valor predeterminado es una cadena BSTR vacía. |
| • | Domain [entrada, opcional] BSTR que especifica el nombre del dominio del usuario. El valor predeterminado es una cadena BSTR vacía. |
| • | Password [entrada, opcional] BSTR que especifica la contraseña. El valor predeterminado es una cadena BSTR vacía. Nota |
¿Desea hacer algún comentario acerca de este artículo? Envíenos sus comentarios.