Instalar y configurar un servidor web de administración de control y auditoría

  • Artículo

 

Se aplica a: Audit and Control Management Server 2013

Última modificación del tema: 2014-09-26

Resumen: aprenda a instalar y configurar el Servidor de administración de control y auditoría.

Instalar y configurar un servidor web de administración de control y auditoría

El servidor web de ACM hospeda todos los componentes de cliente del sistema de ACM, que abarca la consola administrativa, la consola de configuración de directiva de auditoría y los informes de pista de auditoría de archivo. Configurar un servidor web de ACM conlleva tres pasos:

  • Configurar Windows Server 2008 R2 o Windows Server 2012 para el servidor web de ACM

  • Conectarse a una base de datos

  • Configurar el software del servidor web de ACM

Instalar y configurar Windows para ACM

Antes de configurar el entorno de Windows para el servidor web de ACM, asegúrese de instalar en el servidor las actualizaciones más recientes o que más convengan. Para configurar el entorno de Windows Server para un servidor web de ACM hay que hacer lo siguiente:

  • Instalar Microsoft .NET Framework 4.0.

  • Agregar los roles de servidor, características y servicios necesarios.

  • Agregar la cuenta de servicio de aplicación al grupo de administradores locales del servidor.

  • Agregar la cuenta de servicio de aplicación a la configuración de directiva Iniciar sesión como proceso por lotes.

  • Crear una base de datos o conectarse a una existente.

  1. Instale Microsoft .Net Framework 4.0

  2. Agregue el rol Servidor web (IIS) y los servicios de rol relacionados:

    1. Abra el Administrador del servidor (haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Administrador del servidor).

    2. En Resumen de roles, haga clic en Agregar roles y, después, en Siguiente.

    3. En el cuadro de diálogo Seleccionar roles de servidor, seleccione Servidor web (IIS) y haga clic en Siguiente.

    4. Si se le pide, haga clic en Agregar características requeridas para agregar aquellas características que sean necesarias para el servicio de administración. Después, haga clic en Siguiente.

    5. En el cuadro de diálogo Seleccionar servicios de rol, en Servicios de rol, seleccione ASP.NET.

    6. Cuando se le pida que agregue los servicios de rol requeridos para ASP.NET, haga clic en Agregar servicios de rol requeridos.

    7. Desplácese por las opciones de Servicios de rol y seleccione lo siguiente:

      • Autenticación de Windows (en Seguridad)

      • Herramientas de administración y todas las opciones que contenga, incluidas todas las opciones en Compatibilidad con la administración de IIS 6.

    8. Si se le pide que agregue las características requeridas para el servicio de administración, haga clic en Agregar características requeridas.

    9. Haga clic en Siguiente y compruebe que las siguientes opciones figuran en el cuadro de diálogo Confirmar selecciones de instalación:

      • Servidor web

        • Características HTTP comunes

          • Contenido estático

          • Documento predeterminado

          • Examen de directorios

          • Errores HTTP

        • Desarrollo de aplicaciones

          • ASP.NET

          • Extensibilidad de .NET

          • Extensiones ISAPI

          • Filtros ISAPI

        • Estado y diagnóstico

          • Registro HTTP

          • Monitor de solicitudes

      • Seguridad

        • Autenticación de Windows

        • Filtro de solicitudes

      • Rendimiento

      • Compresión de contenido estático

      • Herramientas de administración

        • Consola de administración de IIS

        • Scripts y herramientas de administración de IIS

        • Servicio de administración

        • Compatibilidad con la administración de IIS 6

          • Compatibilidad con la metabase de IIS 6

          • Compatibilidad con WMI de IIS 6

          • Herramientas de scripting de IIS 6

          • Consola de administración de IIS

    10. Haga clic en Instalar y, cuando la instalación finalice, haga clic en Cerrar.

  3. Agregue la cuenta de servicio de aplicación al grupo de administradores locales del servidor:

    1. Inicie sesión en el servidor con una cuenta que sea miembro del grupo de administradores locales.

    2. Haga clic en Inicio, en Panel de control y, a continuación, en Cuentas de usuario.

    3. En Cuentas de usuario, haga clic en Conceder acceso al equipo a otros usuarios.

    4. En el cuadro de diálogo Agregar nuevo usuario, especifique el nombre de usuario y el dominio de la cuenta de servicio de aplicación creada anteriormente y, después, haga clic en Siguiente.

    5. Seleccione Administrador y haga clic en Finalizar.

  4. Agregue la cuenta de servicio de aplicación a la configuración de directiva Iniciar sesión como proceso por lotes:

    1. Haga clic en Inicio, seleccione Herramientas administrativas y, después, haga clic en Directiva de seguridad local.

    2. Haga doble clic en Asignación de derechos de usuario y, en el panel de detalles, haga doble clic en Iniciar sesión como proceso por lotes.

    3. Haga clic en Agregar usuario o grupo, agregue la cuenta de servicio de aplicación en Escriba los nombres de objeto que desea seleccionar y, a continuación, haga clic en Aceptar.

    4. Haga doble clic en Denegar el inicio de sesión como trabajo por lotes, compruebe que la cuenta de servicio de aplicación no figura en este cuadro y haga clic en Aceptar.

Conectarse a una base de datos

El servidor web de ACM necesita una conexión a una base de datos. Si todavía no ha creado una base de datos, consulte la sección sobre cómo crear una conexión de base de datos. Una vez creada:

  1. Haga clic en Inicio, en Todos los programas, en Microsoft Office ACM y, por último, en Utilidad de configuración de Microsoft Office ACM.

  2. Haga clic en Conectar a la base de datos de ACM en el panel de navegación izquierdo.

  3. Especifique el nombre de la instancia de SQL Server.

  4. Especifique el nombre de la base de datos.

  5. Especifique el nombre de usuario y la contraseña de la base de datos.

  6. Haga clic en Comprobar conexión. Si no recibe un mensaje que indica que la conexión es correcta, confirme la información de conexión y que se puede acceder a la instancia de SQL Server a través de la red.

  7. Haga clic en Guardar conexión.

Configurar y auditar el software del servidor web de administración de control y auditoría

Para configurar el software del servidor web de Servidor de administración de control y auditoría de Microsoft 2013 , debe configurar el sitio web de IIS para las comunicaciones seguras (https) y ejecutar la utilidad de configuración de Servidor de administración de control y auditoría de Microsoft 2013 .

  1. Obtenga y configure un certificado SSL para permitir las comunicaciones seguras (HTTPS).

  2. Use el administrador de IIS para quitar todos los enlaces salvo el HTTPS del sitio escogido, ya que, de lo contrario, la utilidad de configuración no le dejará crear el sitio web.

  3. Agregue enlaces para HTTPS al certificado que ha adquirido.

  4. Ejecute la utilidad de configuración del servidor de ACM y abra la pestaña correspondiente al servidor web de ACM.

  5. Elija en la lista desplegable el nombre del sitio web para el que ha habilitado HTTPS en IIS.

  6. Elija el nombre de la nueva aplicación web, que será el que aparezca en la dirección URL cuando se navegue al servidor web. Ejemplo: https://nombreServidorWeb/nombreAplicaciónWeb/

  7. Haga clic en Crear.