PASO 10: Instalación y configuración de 2-EDGE1

La configuración de 2-EDGE1 consta de los siguientes pasos:

• Instalación del sistema operativo en 2-EDGE1. Instale Windows Server 2016, Windows Server 2012 R2 o Windows Server 2012 en 2-EDGE1.

• Configurar las propiedades TCP/IP. Configure 2-EDGE1 con direcciones estáticas en ambas interfaces de red.

• Configuración del enrutamiento entre subredes. Para permitir la comunicación entre las subredes Corpnet y 2-Corpnet, debe configurar el enrutamiento.

• Unión de 2-EDGE1 al dominio CORP2. Una 2-EDGE1 al dominio corp2.corp.contoso.com.

• Obtención de certificados en 2-EDGE1. Se requieren certificados para la conexión IPsec entre los clientes de DirectAccess y el servidor de acceso remoto, y para autenticar el cliente de escucha IP-HTTPS cuando los clientes se conectan a través de HTTPS.

• Provisión de acceso a CORP\User1. El usuario CORP\User1 es el administrador de acceso remoto. Para permitir que este usuario realice cambios en 2-EDGE1 desde EDGE1, debe concederle acceso.

• Instalación del rol de acceso remoto en 2-EDGE1. Para permitir una implementación multisitio, debe instalar el rol de acceso remoto en 2-EDGE1.

2-EDGE1 debe tener instalados dos adaptadores de red.

Instalación del sistema operativo en 2-EDGE1

1. Inicie la instalación de Windows Server 2016, Windows Server 2012 R2 o Windows Server 2012.

2. Siga las instrucciones para completar la instalación, especificando Windows Server 2016, Windows Server 2012 R2 o Windows Server 2012 (instalación completa) y una contraseña segura para la cuenta de administrador local. Inicie sesión con la cuenta Administrador local.

3. Conecte 2-EDGE1 a una red que tenga acceso a Internet y ejecute Windows Update para instalar las actualizaciones más recientes para Windows Server 2016, Windows Server 2012 R2 o Windows Server 2012. Luego, desconéctese de Internet.

4. Conecte un adaptador de red a la subred 2-Corpnet y el otro a Internet simulado.

Configurar las propiedades TCP/IP

1. En la consola del Administrador del servidor, haga clic en Servidor local y, a continuación, en el área Propiedades , junto a Conexión Ethernet cableada, haga clic en el vínculo.

2. En Conexiones de red, haga clic con el botón derecho en la conexión de red que está conectada a la subred 2-Corpnet, haga clic en Cambiar nombre, escriba 2-Corpnet y presione ENTRAR.

3. Haga clic con el botón derecho en 2-Corpnet y, a continuación, haga clic en Propiedades.

4. Haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación, haga clic en Propiedades.

5. Haga clic en Usar la siguiente dirección IP. En Dirección IP, escriba 10.2.0.20, en Máscara de subred, escriba 255.255.255.0.

6. Haga clic en Usar las siguientes direcciones de servidor DNS. En Servidor DNS preferido, escriba 10.2.0.1 y, en Servidor DNS alternativo, escriba 10.0.0.1.

7. Haga clic en Avanzadas y, a continuación, haga clic en la pestaña DNS .

8. En el sufijo DNS de esta conexión, escriba corp2.corp.contoso.com y, a continuación, haga clic en Aceptar dos veces.

9. Haga clic en Protocolo de Internet versión 6 (TCP/IPv6) y, a continuación, haga clic en Propiedades.

10. Haga clic en Usar la siguiente dirección IPv6. En dirección IPv6, escriba 2001:db8:2::20, en Longitud del prefijo de subred, escriba 64. Haga clic en Usar las siguientes direcciones de servidor DNS y, en Servidor DNS preferido, escriba 2001:db8:2::1, en Servidor DNS alternativo, escriba 2001:db8:1::1.

11. Haga clic en Avanzadas y, a continuación, haga clic en la pestaña DNS .

12. En el sufijo DNS de esta conexión, escriba corp2.corp.contoso.com y, a continuación, haga clic en Aceptar dos veces.

13. En el cuadro de diálogo 2-Corpnet Properties, haga clic en Cerrar.

14. En la ventana Conexiones de red, haga clic con el botón derecho en la conexión de red que está conectada a la subred de Internet, haga clic en Cambiar nombre, escriba Internet y presione ENTRAR.

15. Haga clic con el botón derecho en Internet y, a continuación, haga clic en Propiedades.

16. Haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación, haga clic en Propiedades.

17. Haga clic en Usar la siguiente dirección IP. En dirección IP, escriba 131.107.0.20. En Máscara de subred, escriba 255.255.255.0.

18. Haga clic en Avanzadas. En la pestaña Configuración de IP , en el área Direcciones IP , haga clic en Agregar. En el cuadro de diálogo Dirección TCP/IP , en Dirección IP , escriba 131.107.0.21, en Máscara de subred , escriba 255.255.255.0 y, a continuación, haga clic en Agregar.

19. Haga clic en la pestaña DNS .

20. En el sufijo DNS de esta conexión, escriba isp.example.com, haga clic en Aceptar dos veces y, a continuación, haga clic en Cerrar.

21. Cierre la ventana Conexiones de red .

Configuración del enrutamiento entre subredes

1. En la pantalla Inicio , escribacmd.exey presione ENTRAR.

2. En la ventana del símbolo del sistema, escriba los siguientes comandos. Después de escribir cada comando, presione ENTRAR.

   netsh interface IPv4 add route 10.0.0.0/24 2-Corpnet 10.2.0.254
   netsh interface IPv6 add route 2001:db8:1::/64 2-Corpnet 2001:db8:2::fe
   

3. Para comprobar la comunicación de red entre 2-EDGE1 y DC1, escriba ping dc1.corp.contoso.com.

4. Compruebe que haya cuatro respuestas de la dirección IPv4, 10.0.0.1 o de la dirección IPv6, 2001:db8:1::1.

5. Cierre la ventana del símbolo del sistema.

Unión de 2-EDGE1 al dominio CORP2

1. En la consola del Administrador del servidor, en Servidor local, en el área Propiedades , junto a Nombre del equipo, haga clic en el vínculo .

2. En el cuadro de diálogo Propiedades del sistema , en la pestaña Nombre del equipo , haga clic en Cambiar.

3. En el cuadro de diálogo Nombre de equipo/Cambios de dominio , en Nombre del equipo, escriba 2-EDGE1. En Miembro de, haga clic en Dominio, escriba corp2.corp.contoso.com y, a continuación, haga clic en Aceptar.

4. Si se le pide un nombre de usuario y una contraseña, escriba Administrador y su contraseña y, a continuación, haga clic en Aceptar.

5. Cuando vea un cuadro de diálogo que le da la bienvenida al dominio de corp2.corp.contoso.com, haga clic en Aceptar.

6. Cuando se le pida que debe reiniciar el equipo, haga clic en Aceptar.

7. En el cuadro de diálogo Propiedades del sistema , haga clic en Cerrar.

8. Cuando se le pida que reinicie el equipo, haga clic en Reiniciar ahora.

9. Una vez reiniciado el equipo, haga clic en Cambiar usuario y, a continuación, haga clic en Otro usuario e inicie sesión en el dominio CORP2 con la cuenta de administrador.

Obtención de certificados en 2-EDGE1

1. En la pantalla Inicio , escribammc.exey presione ENTRAR.

2. En la consola MMC, en el menú Archivo, haga clic en Agregar o quitar complemento.

3. En el cuadro de diálogo Agregar o quitar complementos, haga clic en Certificados, haga clic en Agregar, haga clic en Cuenta de equipo, haga clic en Siguiente, haga clic en Equipo local, haga clic en Finalizar, y luego haga clic en Aceptar.

4. En el árbol de consola del complemento Certificados, abra Certificados (Equipo local)\Personal.

5. Haga clic con el botón derecho en Personal, seleccione Todas las tareas y, a continuación, haga clic en Solicitar nuevo certificado.

6. Haga clic en Siguiente dos veces.

7. En la página Solicitar certificados , active las casillas autenticación deClient-Server y servidor web y, a continuación, haga clic en Más información para inscribirse para este certificado.

8. En el cuadro de diálogo Propiedades del certificado , en la pestaña Asunto , en el área Nombre del firmante , en Tipo, seleccione Nombre común.

9. En Valor, escriba 2-edge1.contoso.com y haga clic en Agregar.

10. En el área Nombre alternativo , en Tipo, seleccione DNS.

11. En Valor, escriba 2-edge1.contoso.com y haga clic en Agregar.

12. En la pestaña General, en Nombre descriptivo, escriba Certificado IP-HTTPS.

13. Haga clic en Aceptar, haga clic en Inscribiry, a continuación, haga clic en Finalizar.

14. En el panel de detalles del complemento Certificados, compruebe que un nuevo certificado con el nombre 2-edge1.contoso.com se inscribió con fines previstos de autenticación del servidor y que un nuevo certificado con el nombre 2-edge1.corp2.corp.contoso.com se inscribió con fines previstos de autenticación del cliente y autenticación del servidor.

15. Cierre la ventana de la consola. Si se le pide que guarde la configuración, haga clic en No.

Provisión de acceso a CORP\User1

1. En la pantalla Inicio , escribacompmgmt.msc y presione ENTRAR.

2. En el panel izquierdo, haga clic en Usuarios y grupos locales.

3. Haga doble clic en Grupos y, a continuación, haga doble clic en Administradores.

4. En el cuadro de diálogo Propiedades de administradores , haga clic en Agregar y, en el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos , haga clic en Ubicaciones.

5. En el cuadro de diálogo Ubicaciones , en el árbol Ubicación , haga clic en corp.contoso.com y, a continuación, haga clic en Aceptar.

6. En escriba los nombres de objeto para seleccionar el tipo User1 y, a continuación, haga clic en Aceptar.

7. En el cuadro de diálogo Propiedades de administradores , haga clic en Aceptar.

8. Cierre la ventana Administración de equipos .

Instalación del rol de acceso remoto en 2-EDGE1

1. En la consola del Administrador del servidor, en el Panel, haga clic en Agregar roles y características.

2. Haga clic en Siguiente tres veces para ir a la pantalla de selección del rol de servidor.

3. En el cuadro de diálogo Seleccionar roles de servidor , seleccione Acceso remoto, haga clic en Agregar características y, a continuación, haga clic en Siguiente.

4. Haga clic en Siguiente cinco veces.

5. En el cuadro de diálogo Confirmar selecciones de instalación , haga clic en Instalar.

6. En el cuadro de diálogo Progreso de la instalación, compruebe que la instalación se realizó correctamente y, a continuación, haga clic en Cerrar.