none
Windows Server 2008 - Mover Servidor RRS feed

  • Pregunta

  • Hola,

    Tengo un servidor corriendo con Windows Server 2008 y al cual se accede desde diferentes lugares utilizando Escritorio Remoto. Necesito mover ese servidor de su lugar físico a otra red en otro sitio de la misma corporación para facilidad de servicio, por rendimiento y por rapidez en tiempo de respuesta. Cuales son las configuraciones que tengo que modificar para que siga funcionando de igual manera y que pueda seguir siendo accesado sin dificultad a traves de remote desktop?


    Sls

    J+

    martes, 19 de septiembre de 2017 14:06

Respuestas

  • Hola Mario, si todo está configurado "como se debe" :) no haría falta hacer nada

    Cambiarlo de red, no debería implicar otra cosa que se mantenga la conectividad como está actualmente. Todo lo anterior suponiendo que si está en ambiente de Dominio, éste no se cambie

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 21 de septiembre de 2017 15:48
    • Marcado como respuesta Mario George martes, 26 de septiembre de 2017 14:15
    • Desmarcado como respuesta Mario George jueves, 19 de octubre de 2017 23:33
    • Marcado como respuesta Mario George sábado, 21 de octubre de 2017 17:31
    martes, 19 de septiembre de 2017 16:06
    Moderador
  • Hola Mario, disculpa que edité tu respuesta, no estoy seguro si las direcciones IP que has puesto son las reales, pero por las dudas, nunca pongas en un sitio público como este los datos reales. Con las direcciones IP para uso privado no hay ningún problema porque no son ruteables en Internet

    Por otra parte, y sin relación con la pregunta, si el servidor de Escritorio Remoto está configurado realmente como has puesto ¡CUIDADO! le estás dando la bienvenida a cualquiera en Internet

    Lo recomendable es que nunca esté conectado directamente, sino con una dirección IP privada, publicado a través de un "reverse proxy" y usando VPN o bien Remote Desktop Gateway. Tampoco tiene que tener hablitado NetBIOs sobre TCP/IP ni compartir archivos e impresoras sobre esa interfaz, solamente TCP/IP, y hasta modificando el puerto por omisión de Escritorio Remoto

    Los ataques a los servidores de Escritorio Remoto es uno de los más comunes que hay en Internet, en cuanto detecta que hay un TCP-3389 escuchando comienzan los ataques de diccionario o fuerza bruta, tienen tiempo de sobra

    Ahora a la pregunta

    1) Si estuviera en Dominio y éste cambiara habría que hacer el cambio en el servidor, y se complicaría por el tema de permisos de acceso

    2) Leo y creo que ya lo he contestado al principio de este mensaje :)

    Resumiendo, cuidado que lo más importante ahí es la configuración de seguridad. Como en la nueva ubicación se está usando direccionamiento IP de tipo Privado, lo que van a tener que hacer es el redireccionamiento desde la IP externa pública de Internet. Pero evalúa seriamente el tema de VPN

    O Remote Desktop Gateway, aunque realmente no sé si esto lo podrías tener sin Dominio, además es un poco complicado porque su funcioamiento está basado en certificados digitales

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 21 de septiembre de 2017 22:42
    • Marcado como respuesta Mario George martes, 26 de septiembre de 2017 14:14
    • Desmarcado como respuesta Mario George jueves, 19 de octubre de 2017 23:33
    • Marcado como respuesta Mario George sábado, 21 de octubre de 2017 17:37
    jueves, 21 de septiembre de 2017 22:21
    Moderador
  • 1) Al estar en Grupo de Trabajo, no hay nada que hacer

    2) Por supuesto que tiene que tener configuración IP adecuada para la nueva red, tanto dirección, máscara de subred, puerta de enlace, y si tuviera rutas definidas. Lo que me extraña es que pones direciones IP públicas de Internet, y si está en una red interna esto no es nada conveniente; si por el contrario esas son las direcciones IP de los Routers/Firewalls que conectan a Internet entonces hay que hacer la configuración correspondiente en los mismos

    3) Si tiene dos interfaces de red, y se usa una sola, lo mejor es tener deshabilitada la que no se usa. IPv6 se puede usar sólo si tu proveedor de Internet provee la conectividad necesaria

    Estás corriendo el riesgo de tener que trabajar el fin de semana Ja ja ja :D

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Mario George martes, 26 de septiembre de 2017 14:14
    • Desmarcado como respuesta Mario George jueves, 19 de octubre de 2017 23:34
    • Marcado como respuesta Mario George sábado, 21 de octubre de 2017 17:33
    jueves, 21 de septiembre de 2017 20:14
    Moderador
  • Muchas Gracias estimado Guillermo.  Con un par de consultas mas:

    1)  El servidor esta en ambiente de Grupo de trabajo. No esta en ambiente de dominio.  Esto hace las cosas aun mas fáciles no?

    2) Actualmente, cuando se accede al servidor vía Escritorio Remoto, se utiliza la IP address en esta forma: 100.21.63.220 .   Las IP Adress de la red a la que se estaria llevando el servidor son distintas, ejemplo:  291.861.10.411  .   No debo o necesito cambiarle esa configuración (IP) al servidor que se esta moviendo para que funcione dentro de la nueva red y también que siga siendo accedido a través de Escritorio Remoto?  O el servidor así como esta configurado, funciona totalmente autónomo solo con acceso al Internet?

    3) El servidor tiene Conexiones para 2 Áreas Locales.  La 1ra esta sin conexión (O sea, creo? que no es parte de ninguna área local por el momento).  La segunda tiene su IP (100.21.63.220) y tiene IPv6 habilitado.  El servidor tiene Escritorio Remoto habilitado.

    Lo anterior solo para que con una mas completa seguridad, sepa que no me va a afectar el acceso remoto de los usuarios y que no tengo que modificar mayores configuraciones como IPs u otras.

    Que estés muy bien y te/les agradezco muchísimo por sus prontas y valiosas respuestas,  Quiero hacer el movimiento mañana viernes al terminar el dia, para tener el fin de semana por cualquier cosa.

    Saludos


    ---- Sls. J+

    • Marcado como respuesta Mario George martes, 26 de septiembre de 2017 14:15
    • Desmarcado como respuesta Mario George jueves, 19 de octubre de 2017 23:34
    • Marcado como respuesta Mario George sábado, 21 de octubre de 2017 17:32
    jueves, 21 de septiembre de 2017 16:24

Todas las respuestas

  • Hola Mario, si todo está configurado "como se debe" :) no haría falta hacer nada

    Cambiarlo de red, no debería implicar otra cosa que se mantenga la conectividad como está actualmente. Todo lo anterior suponiendo que si está en ambiente de Dominio, éste no se cambie

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 21 de septiembre de 2017 15:48
    • Marcado como respuesta Mario George martes, 26 de septiembre de 2017 14:15
    • Desmarcado como respuesta Mario George jueves, 19 de octubre de 2017 23:33
    • Marcado como respuesta Mario George sábado, 21 de octubre de 2017 17:31
    martes, 19 de septiembre de 2017 16:06
    Moderador
  • Muchas Gracias estimado Guillermo.  Con un par de consultas mas:

    1)  El servidor esta en ambiente de Grupo de trabajo. No esta en ambiente de dominio.  Esto hace las cosas aun mas fáciles no?

    2) Actualmente, cuando se accede al servidor vía Escritorio Remoto, se utiliza la IP address en esta forma: 100.21.63.220 .   Las IP Adress de la red a la que se estaria llevando el servidor son distintas, ejemplo:  291.861.10.411  .   No debo o necesito cambiarle esa configuración (IP) al servidor que se esta moviendo para que funcione dentro de la nueva red y también que siga siendo accedido a través de Escritorio Remoto?  O el servidor así como esta configurado, funciona totalmente autónomo solo con acceso al Internet?

    3) El servidor tiene Conexiones para 2 Áreas Locales.  La 1ra esta sin conexión (O sea, creo? que no es parte de ninguna área local por el momento).  La segunda tiene su IP (100.21.63.220) y tiene IPv6 habilitado.  El servidor tiene Escritorio Remoto habilitado.

    Lo anterior solo para que con una mas completa seguridad, sepa que no me va a afectar el acceso remoto de los usuarios y que no tengo que modificar mayores configuraciones como IPs u otras.

    Que estés muy bien y te/les agradezco muchísimo por sus prontas y valiosas respuestas,  Quiero hacer el movimiento mañana viernes al terminar el dia, para tener el fin de semana por cualquier cosa.

    Saludos


    ---- Sls. J+

    • Marcado como respuesta Mario George martes, 26 de septiembre de 2017 14:15
    • Desmarcado como respuesta Mario George jueves, 19 de octubre de 2017 23:34
    • Marcado como respuesta Mario George sábado, 21 de octubre de 2017 17:32
    jueves, 21 de septiembre de 2017 16:24
  • 1) Al estar en Grupo de Trabajo, no hay nada que hacer

    2) Por supuesto que tiene que tener configuración IP adecuada para la nueva red, tanto dirección, máscara de subred, puerta de enlace, y si tuviera rutas definidas. Lo que me extraña es que pones direciones IP públicas de Internet, y si está en una red interna esto no es nada conveniente; si por el contrario esas son las direcciones IP de los Routers/Firewalls que conectan a Internet entonces hay que hacer la configuración correspondiente en los mismos

    3) Si tiene dos interfaces de red, y se usa una sola, lo mejor es tener deshabilitada la que no se usa. IPv6 se puede usar sólo si tu proveedor de Internet provee la conectividad necesaria

    Estás corriendo el riesgo de tener que trabajar el fin de semana Ja ja ja :D

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Mario George martes, 26 de septiembre de 2017 14:14
    • Desmarcado como respuesta Mario George jueves, 19 de octubre de 2017 23:34
    • Marcado como respuesta Mario George sábado, 21 de octubre de 2017 17:33
    jueves, 21 de septiembre de 2017 20:14
    Moderador
  • Hola Guillermo.  Nuevamente.  Agradecido mucho por tu seguimiento.  En relación a los puntos 1 y 2 únicamente:

    1)  A que te refieres exactamente al mencionar que al estar en Grupo de Trabajo no hay nada que hacer?

    2) Esas direcciones eran inventadas.  Aquí te coloco las especificaciones para tener una visión mas exacta:

    SAPSERVER (mudándose)

    Dirección IPv4:                                   w.x.y.z (preferido)

    Mascara de Subred:                            255.255.255.248

    Puerta de enlace predeterminada:        w1.x1.y1.z1

    Servidor DHCP:                                   No está habilitado

    Servidores DNS:                                  w2.x2.y2.z2  y w3.x3.y3.z3

    NetBios sobre TCP/IP:                          Habilitado

    SERVIDOR (de la red a donde va a ir a parar el SAPSERVER)

    Windows IP Configuration:

    Host Name:                           SERVIDOR

    PrimARY Dns Suffix:               wxyz.com

    Node Type:                            Unknow

    IP Routing Enabled:                No

    WINS Proxy Enabled:              No

    DNS Suffix Search List:           wxyz.com

    Local Area Connection:

    DHCP Enabled:                       Yes

    Auto-configuration Enabled:     No

    IP Address:                            192.168.1.138

    Subnet Mask:                         255.255.255.0

    Default Gateway:                    192.168.1.1

    DHCP Server:                         192.168.1.1

    DNS Servers:                          w4.x4.y4-z4 y w5.x5.y5.z5

    MI EQUIPO (en la red a donde va a ir a parar el SAPSERVER)

    Dirección IPv4:                                  192.168.1.114 (preferido)

    Mascara de Subred:                            255.255.255.0

    Puerta de enlace predeterminada:        192.168.1.1

    Servidor DHCP:                                   192.168.1.1

    Servidores DNS:                                  w.x.y.z y w.x.y.z

    NetBios sobre TCP/IP:                                   Habilitado

    Con lo anterior en mente, que me recomiendas hacer (revisar, asegurar, configurar) una ves el SAPSERVER este en su nueva localidad?

    Saludos cordiales y muy agradecido por tus comentarios.

    Mario.


    ---- Sls. J+


    jueves, 21 de septiembre de 2017 21:18
  • Hola Mario, disculpa que edité tu respuesta, no estoy seguro si las direcciones IP que has puesto son las reales, pero por las dudas, nunca pongas en un sitio público como este los datos reales. Con las direcciones IP para uso privado no hay ningún problema porque no son ruteables en Internet

    Por otra parte, y sin relación con la pregunta, si el servidor de Escritorio Remoto está configurado realmente como has puesto ¡CUIDADO! le estás dando la bienvenida a cualquiera en Internet

    Lo recomendable es que nunca esté conectado directamente, sino con una dirección IP privada, publicado a través de un "reverse proxy" y usando VPN o bien Remote Desktop Gateway. Tampoco tiene que tener hablitado NetBIOs sobre TCP/IP ni compartir archivos e impresoras sobre esa interfaz, solamente TCP/IP, y hasta modificando el puerto por omisión de Escritorio Remoto

    Los ataques a los servidores de Escritorio Remoto es uno de los más comunes que hay en Internet, en cuanto detecta que hay un TCP-3389 escuchando comienzan los ataques de diccionario o fuerza bruta, tienen tiempo de sobra

    Ahora a la pregunta

    1) Si estuviera en Dominio y éste cambiara habría que hacer el cambio en el servidor, y se complicaría por el tema de permisos de acceso

    2) Leo y creo que ya lo he contestado al principio de este mensaje :)

    Resumiendo, cuidado que lo más importante ahí es la configuración de seguridad. Como en la nueva ubicación se está usando direccionamiento IP de tipo Privado, lo que van a tener que hacer es el redireccionamiento desde la IP externa pública de Internet. Pero evalúa seriamente el tema de VPN

    O Remote Desktop Gateway, aunque realmente no sé si esto lo podrías tener sin Dominio, además es un poco complicado porque su funcioamiento está basado en certificados digitales

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 21 de septiembre de 2017 22:42
    • Marcado como respuesta Mario George martes, 26 de septiembre de 2017 14:14
    • Desmarcado como respuesta Mario George jueves, 19 de octubre de 2017 23:33
    • Marcado como respuesta Mario George sábado, 21 de octubre de 2017 17:37
    jueves, 21 de septiembre de 2017 22:21
    Moderador
  • OK.  Gracias nuevamente Guillermo y Te agradezco mucho los consejos de Seguridad.  Te cuento dutrante el fin de semana como fue.  Saludos cordiales.

    ---- Sls. J+

    • Marcado como respuesta Mario George martes, 26 de septiembre de 2017 14:14
    • Desmarcado como respuesta Mario George jueves, 19 de octubre de 2017 23:34
    viernes, 22 de septiembre de 2017 13:58
  • Me fue re-bien. Excelente gracias a los consejos y a tus observaciones y comentarios.  Saludos cordiales nuevamente.

    ---- Sls. J+

    sábado, 21 de octubre de 2017 17:38