Instalar y configurar un servidor web de administración de control y auditoría
Se aplica a: Audit and Control Management Server 2013
Última modificación del tema: 2014-09-26
Resumen: aprenda a instalar y configurar el Servidor de administración de control y auditoría.
Instalar y configurar un servidor web de administración de control y auditoría
El servidor web de ACM hospeda todos los componentes de cliente del sistema de ACM, que abarca la consola administrativa, la consola de configuración de directiva de auditoría y los informes de pista de auditoría de archivo. Configurar un servidor web de ACM conlleva tres pasos:
Configurar Windows Server 2008 R2 o Windows Server 2012 para el servidor web de ACM
Conectarse a una base de datos
Configurar el software del servidor web de ACM
Instalar y configurar Windows para ACM
Antes de configurar el entorno de Windows para el servidor web de ACM, asegúrese de instalar en el servidor las actualizaciones más recientes o que más convengan. Para configurar el entorno de Windows Server para un servidor web de ACM hay que hacer lo siguiente:
Instalar Microsoft .NET Framework 4.0.
Agregar los roles de servidor, características y servicios necesarios.
Agregar la cuenta de servicio de aplicación al grupo de administradores locales del servidor.
Agregar la cuenta de servicio de aplicación a la configuración de directiva Iniciar sesión como proceso por lotes.
Crear una base de datos o conectarse a una existente.
Instale Microsoft .Net Framework 4.0
Agregue el rol Servidor web (IIS) y los servicios de rol relacionados:
Abra el Administrador del servidor (haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Administrador del servidor).
En Resumen de roles, haga clic en Agregar roles y, después, en Siguiente.
En el cuadro de diálogo Seleccionar roles de servidor, seleccione Servidor web (IIS) y haga clic en Siguiente.
Si se le pide, haga clic en Agregar características requeridas para agregar aquellas características que sean necesarias para el servicio de administración. Después, haga clic en Siguiente.
En el cuadro de diálogo Seleccionar servicios de rol, en Servicios de rol, seleccione ASP.NET.
Cuando se le pida que agregue los servicios de rol requeridos para ASP.NET, haga clic en Agregar servicios de rol requeridos.
Desplácese por las opciones de Servicios de rol y seleccione lo siguiente:
Autenticación de Windows (en Seguridad)
Herramientas de administración y todas las opciones que contenga, incluidas todas las opciones en Compatibilidad con la administración de IIS 6.
Si se le pide que agregue las características requeridas para el servicio de administración, haga clic en Agregar características requeridas.
Haga clic en Siguiente y compruebe que las siguientes opciones figuran en el cuadro de diálogo Confirmar selecciones de instalación:
Servidor web
Características HTTP comunes
Contenido estático
Documento predeterminado
Examen de directorios
Errores HTTP
Desarrollo de aplicaciones
ASP.NET
Extensibilidad de .NET
Extensiones ISAPI
Filtros ISAPI
Estado y diagnóstico
Registro HTTP
Monitor de solicitudes
Seguridad
Autenticación de Windows
Filtro de solicitudes
Rendimiento
Compresión de contenido estático
Herramientas de administración
Consola de administración de IIS
Scripts y herramientas de administración de IIS
Servicio de administración
Compatibilidad con la administración de IIS 6
Compatibilidad con la metabase de IIS 6
Compatibilidad con WMI de IIS 6
Herramientas de scripting de IIS 6
Consola de administración de IIS
Haga clic en Instalar y, cuando la instalación finalice, haga clic en Cerrar.
Agregue la cuenta de servicio de aplicación al grupo de administradores locales del servidor:
Inicie sesión en el servidor con una cuenta que sea miembro del grupo de administradores locales.
Haga clic en Inicio, en Panel de control y, a continuación, en Cuentas de usuario.
En Cuentas de usuario, haga clic en Conceder acceso al equipo a otros usuarios.
En el cuadro de diálogo Agregar nuevo usuario, especifique el nombre de usuario y el dominio de la cuenta de servicio de aplicación creada anteriormente y, después, haga clic en Siguiente.
Seleccione Administrador y haga clic en Finalizar.
Agregue la cuenta de servicio de aplicación a la configuración de directiva Iniciar sesión como proceso por lotes:
Haga clic en Inicio, seleccione Herramientas administrativas y, después, haga clic en Directiva de seguridad local.
Haga doble clic en Asignación de derechos de usuario y, en el panel de detalles, haga doble clic en Iniciar sesión como proceso por lotes.
Haga clic en Agregar usuario o grupo, agregue la cuenta de servicio de aplicación en Escriba los nombres de objeto que desea seleccionar y, a continuación, haga clic en Aceptar.
Haga doble clic en Denegar el inicio de sesión como trabajo por lotes, compruebe que la cuenta de servicio de aplicación no figura en este cuadro y haga clic en Aceptar.
Conectarse a una base de datos
El servidor web de ACM necesita una conexión a una base de datos. Si todavía no ha creado una base de datos, consulte la sección sobre cómo crear una conexión de base de datos. Una vez creada:
Haga clic en Inicio, en Todos los programas, en Microsoft Office ACM y, por último, en Utilidad de configuración de Microsoft Office ACM.
Haga clic en Conectar a la base de datos de ACM en el panel de navegación izquierdo.
Especifique el nombre de la instancia de SQL Server.
Especifique el nombre de la base de datos.
Especifique el nombre de usuario y la contraseña de la base de datos.
Haga clic en Comprobar conexión. Si no recibe un mensaje que indica que la conexión es correcta, confirme la información de conexión y que se puede acceder a la instancia de SQL Server a través de la red.
Haga clic en Guardar conexión.
Configurar y auditar el software del servidor web de administración de control y auditoría
Para configurar el software del servidor web de Servidor de administración de control y auditoría de Microsoft 2013 , debe configurar el sitio web de IIS para las comunicaciones seguras (https) y ejecutar la utilidad de configuración de Servidor de administración de control y auditoría de Microsoft 2013 .
Obtenga y configure un certificado SSL para permitir las comunicaciones seguras (HTTPS).
Use el administrador de IIS para quitar todos los enlaces salvo el HTTPS del sitio escogido, ya que, de lo contrario, la utilidad de configuración no le dejará crear el sitio web.
Agregue enlaces para HTTPS al certificado que ha adquirido.
Ejecute la utilidad de configuración del servidor de ACM y abra la pestaña correspondiente al servidor web de ACM.
Elija en la lista desplegable el nombre del sitio web para el que ha habilitado HTTPS en IIS.
Elija el nombre de la nueva aplicación web, que será el que aparezca en la dirección URL cuando se navegue al servidor web. Ejemplo: https://nombreServidorWeb/nombreAplicaciónWeb/
Haga clic en Crear.