Guía Definitiva de Despliegue GeneXus

Autor Profesional

Marcelo Rosas

Analista Programador (A/P) de Sistemas — Univ. ORT Uruguay

GeneXus (v17/18), .NET Framework, IIS 10, SQL Server

Fecha: 13 de Enero, 2026

                Nota de Distribución: Este manual ha sido creado con el propósito de fortalecer el conocimiento técnico de la comunidad. Se autoriza su libre distribución, copia y uso para todo aquel profesional o empresa que lo requiera. El conocimiento compartido nos hace mejores desarrolladores a todos.
            

Introducción

Esta guía nace de la necesidad de consolidar en un solo lugar los pasos críticos para poner en producción aplicaciones GeneXus utilizando el generador .NET Framework y SQL Server. A diferencia de otros manuales, este enfoque se centra en la implementación bajo protocolos HTTPS, la configuración correcta del GAM (GeneXus Access Manager) y la habilitación de sistemas de log avanzados para diagnósticos en tiempo real. Es una hoja de ruta probada para evitar los errores comunes de permisos y configuración que suelen surgir en entornos IIS.

1. PREPARACIÓN DEL SERVIDOR (IIS DESDE CERO)

Instalar IIS: En el Server Manager, activar el rol de Web Server (IIS).
Componentes .NET: Dentro de Application Development, marcar obligatoriamente ASP.NET 4.7/4.8 e ISAPI Extensions/Filters.
Módulo URL Rewrite: Descargar e instalar manualmente el Rewrite Module. Sin este módulo, las reglas de seguridad y el GAM no funcionarán.
Certify The Web: Instalar para la gestión y renovación automática de certificados SSL (Let's Encrypt).

2. ESTRUCTURA DE CARPETAS Y PERMISOS NTFS

Para evitar errores de "Acceso Denegado", la gestión de permisos debe ser quirúrgica:

Carpeta del Sitio: Crear C:\Sistemas\MiDominio.com\Web.
Permisos del Pool: El IIS crea automáticamente un AppPool con el nombre del sitio. Agregar el usuario IIS AppPool\MiDominio.com a la carpeta Web con permisos de Lectura.

Sistema logApp (Trazabilidad)

El logApp funciona como un "modo debug" en producción para registrar valores de variables y errores en un archivo de texto.

Crear la carpeta C:\temp.
Asignar permiso de Modificación al usuario IIS AppPool\MiDominio.com sobre C:\temp. Sin esto, el log no se generará.

3. SQL SERVER Y SEGURIDAD DEL GAM

Migración: Restaurar los backups (.bak) de la base de datos de la aplicación y del GAM en el servidor de producción.
Usuario admin_app: Crear un Login bajo SQL Server Authentication.
Roles (db_owner): Vincular el usuario a ambas bases de datos con el rol db_owner. Esto es indispensable para que el GAM gestione sesiones y actualizaciones de esquema.

4. CONFIGURACIÓN EN GENEXUS IDE (PRE-DEPLOY)

Antes de generar el paquete de distribución:

Protocolo Seguro: Cambiar la propiedad Protocol Specification a Secure (HTTPS) en el Environment. Esto garantiza que las cookies de sesión del GAM viajen cifradas.
Startup Object: Identificar el objeto principal configurado en la propiedad Startup Object (ej: home.aspx).
Deploy: Usar la Deployment Unit para agrupar los objetos principales. Copiar el .zip resultante a la carpeta web del servidor.

5. CONFIGURACIÓN DEL SITIO EN IIS

Default Document: Entrar al icono en IIS y agregar el nombre del Startup Object (ej: home.aspx) al inicio de la lista.
URL Rewrite (web.config): El bloque de código debe usar {R:0} para asegurar que las rutas del GAM y de la app se mantengan integras tras la redirección:

<rewrite>
  <rules>
    <clear />
    <rule name="Forzar HTTPS" stopProcessing="true">
      <match url=".*" />
      <conditions>
        <add input="{HTTPS}" pattern="^OFF$" />
      </conditions>
      <action type="Redirect" url="https://{HTTP_HOST}/{R:0}" redirectType="Permanent" />
    </rule>
    <rule name="Redireccion Raiz" stopProcessing="true">
      <match url="^$" />
      <action type="Rewrite" url="home.aspx" />
    </rule>
  </rules>
</rewrite>

3. SSL Settings: Asegurarse de que la casilla "Require SSL" esté DESMARCADA. La redirección la gestiona el software.

6. PROCESOS BATCH Y AUTOMATIZACIÓN (OPCIONAL)

client.exe.config: Configurar la Connection String con el usuario admin_app. Validar que la ruta para el logApp sea accesible por el ejecutable.
Task Scheduler (Programador de Tareas): Sirve para automatizar los procesos batch (.exe). Configurar la tarea para que se ejecute "Tanto si el usuario inició sesión como si no", garantizando que el usuario ejecute la tarea con permisos suficientes en la DB y en la carpeta de logs.

7. PUESTA EN MARCHA Y VALIDACIÓN

1. Generar el certificado en Certify The Web para vincular el dominio al puerto 443.
2. Prueba final: Al escribir http://midominio.com, el navegador debe redirigir automáticamente a https://midominio.com/home.aspx mostrando el candado verde.
3. Confirmar la creación del archivo en C:\temp para asegurar que la trazabilidad (logApp) está activa.

¿Consultas Técnicas?

Esta guía es parte del compromiso de FocusOn con la excelencia técnica.

Contactar a Marcelo Rosas