Como habilitar MFA a un windows server 2019

Question

¿Cómo se le puede poner MFA a un servidor Windows 2019 con dominio.?

Answer 1

Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.

Hola Alejandro Salas Caudillo,

La habilitación de la autenticación multifactor (MFA) en un Windows Server 2019 con dominio implica varios pasos. Te proporciono los siguientes pasos para tu referencia:

1. Configure un proveedor de MFA: Hay varios proveedores de MFA disponibles, como Microsoft Authenticator, Google Authenticator y Duo Security. Elija un proveedor de MFA que sea compatible con Windows Server 2019 y configúrelo. Por ejemplo, si eliges Microsoft Authenticator, puedes descargar e instalar la aplicación en tu teléfono y seguir las instrucciones para configurarla.
2. Instale y configure el servidor de directivas de red (NPS): para instalar el rol NPS en Windows Server 2019, siga estos pasos:

• Abra el Administrador del servidor y haga clic en "Agregar roles y funciones".
• Seleccione "Instalación basada en roles o funciones" y haga clic en "Siguiente".
• Seleccione su servidor del grupo de servidores y haga clic en "Siguiente".
• Seleccione el rol "Política de red y servicios de acceso" y haga clic en "Siguiente".
• Haga clic en "Agregar funciones" y luego haga clic en "Siguiente".
• Vuelva a hacer clic en "Siguiente" hasta llegar a la pantalla "Servicios de roles".
• Seleccione "Servidor de políticas de red" y haga clic en "Siguiente".
• Haga clic en "Instalar" para comenzar el proceso de instalación.

Una vez completada la instalación, puede configurar el NPS para usar el proveedor de MFA. Estos son los pasos básicos:

• Abra la consola NPS y haga clic en "Clientes y servidores RADIUS".
• Haga clic con el botón derecho en "Clientes RADIUS" y seleccione "Nuevo".
• Introduzca la dirección IP o el nombre de host del servidor de puerta de enlace de Escritorio remoto y un secreto compartido.
• Haga clic en "Aceptar" para guardar el cliente RADIUS.
• A continuación, haga clic en "Políticas" y luego en "Políticas de red".
• Haga clic con el botón derecho en "Conexiones al servidor de enrutamiento y acceso remoto de Microsoft" y seleccione "Propiedades".
• Haga clic en la pestaña "Restricciones" y seleccione "Métodos de autenticación".
• Haga clic en "Agregar" y seleccione "Microsoft: Contraseña segura (EAP-MSCHAP v2)" y "Tarjeta inteligente u otro certificado".
• Haga clic en "Aceptar" para guardar los métodos de autenticación.
• Haga clic en "Agregar" nuevamente y seleccione "Microsoft: EAP protegido (PEAP)" y "Tarjeta inteligente u otro certificado".
• Haga clic en "Aceptar" para guardar los métodos de autenticación.
• Haga clic en "Aceptar" nuevamente para guardar la política.

3. Configurar la puerta de enlace de Escritorio remoto (puerta de enlace de Escritorio remoto): Para configurar la puerta de enlace de Escritorio remoto para usar NPS para la autenticación MFA, siga estos pasos:

• Abra el Administrador de puerta de enlace de Escritorio remoto y haga clic en el servidor de puerta de enlace de Escritorio remoto.
• Haga clic en el botón "Propiedades" en el panel derecho.
• Haga clic en la pestaña "RD CAP Store" y seleccione "Servidor central que ejecuta NPS".
• Ingrese la dirección IP o el nombre de host de su servidor NPS y haga clic en "Aceptar".
• Haga clic en la pestaña "RD RAP Store" y seleccione "Servidor central que ejecuta NPS".
• Ingrese la dirección IP o el nombre de host de su servidor NPS y haga clic en "Aceptar".
• Haga clic en "Aplicar" para guardar los cambios.

4. Configure el host de sesión de escritorio remoto (RDSH): Para configurar el RDSH para que use la puerta de enlace de Escritorio remoto para la autenticación MFA, siga estos pasos:

• Abra la herramienta Configuración del host de sesión de Escritorio remoto.
• Haga clic en "Configuración del servidor host de sesión de Escritorio remoto" en el panel izquierdo.
• Haga clic en la pestaña "Puerta de enlace de Escritorio remoto" y seleccione "Usar esta configuración del servidor de puerta de enlace de Escritorio remoto".
• Introduzca la dirección IP o el nombre de host del servidor de la puerta de enlace de Escritorio remoto y haga clic en "Aceptar".
• Haga clic en "Aplicar" para guardar los cambios.

5. Pruebe la configuración de MFA: Para probar la configuración de MFA, intente conectarse a su Windows Server 2019 desde una computadora remota mediante Escritorio remoto. Se le pedirá que introduzca sus credenciales de MFA antes de poder iniciar sesión.

Tenga en cuenta que se trata de una descripción general del proceso y que los pasos específicos pueden variar en función de su proveedor de MFA y de la configuración de la red. También se recomienda consultar con un profesional de TI calificado para asegurarse de que la implementación de MFA sea segura y satisfaga las necesidades de su organización.

Espero que la información anterior te sea útil.

Si tiene alguna duda, no dude en hacérmelo saber.

Saludos

Bblythe Xiao

Answer 2

Buenos días.

Ese procedimiento es para conexiones por RDP.

En mi entorno, necesito configurar un proceso MFA para que cuando un usuario inicie sesión en un ordenador unido a un dominio local sincronizado con Microsoft Entra, tenga que validar el inicio de sesión usando Microsoft Authenticator. ¿Esto es posible?