Professional Documents
Culture Documents
En este artículo vamos a preparar una MMC para ser distribuida y que pueda ser
utilizada por otros administradores de nuestra red.
Para ello, guardaremos la consola en modo usuario para que los usuarios no puedan
añadir, borrar o modificar los complementos (snap-ins).
Pulsamos “Ok“.
Guardamos la MMC.
Y salimos.
Si abrimos la MMC con doble click en ella y abrimos el menu File, podemos ver que
faltan muchas opciones que antes teniamos disponibles. Esto es por que en modo
usuario no podemos modificar la MMC.
Ahora que tenemos configurada nuestra MMC y guardada en modo usuario, podemos
hubicarla en un emplazamiento en la red para que sea compartida y ejecutada por todos
los administradores.
Ha llegado a mis manos un libro sobre Windows 2008 (Configuring Windows Server
2008 Active Directory) y no podia dejarlo pasar por delante sin echarle un vistazo.
Tengo poca experiencia con esto de los servidores y mucho menos en 2008.
Voy a intentar escribir una serie de articulos sobre este asunto para que todos podais
entender un poco mejor este software. Por supuesto siempre de modo practico aunque
de vez en cuando hare alguna que otra explicacion sobre algunos temas, si se de que
hablo, claro…
Tengo que decir que el libro en cuestion esta en ingles y que, para hacer los ejercicios
que vienen en el y no liarme en un momento dado, he decidido montar todo en ingles.
Osea que si vosotros teneis la version en castellano de windows server 2008 notareis la
diferencia del idioma.
Vuelve al ataque.
Ya ha finalizado la instalacion y nos aparece la pantalla para que presionemos “control
+ alt + suprimir”. Tipico, ¿no?
Ahora tenemos dos usuarios para hacer logon, registrados en el servidor. Uno de ellos
es, creo, gracias a la configuracion de la maquina virtual en Vmware Wokstation. Si os
acordais puse el nombre de administrador.
Contraseña al canto…
Ya tenemos el escritorio, pero la primera vez que arranca el Sistema operativo, Vmware
Workstation comienzal a instalacion automatica de las Vmware Tools. Esto llevara un
ratito.
Cuando termina de instalar las Vmware Tools, se reinicia.
Otra vez…
Este panel es muy útil para realizar la configuración inicial del servidor.
Apagamos…
Windows Server 2008 – Establecer zona horaria
Vale, ya se que esto lo sabrá hacer cualquiera, pero creo que no esta de mas… Seguro
que hay alguno al que le viene bien.
Lo único que tenemos que saber es que, como acabamos de instalar “Windows Server
2008″, si no le hemos desmarcado la opción “do not show this windows at logon”, nos
continuara abriendo la ventana de “Initial Configuration Tools” en la que disponemos
de una serie de accesos rapidos para realizar las tareas de configuracion iniciales en un
mismo sitio.
Seleccionamos el menu desplegable para que nos muestre las diferentes opciones
disponibles:
Escogemos la nuestra:
Y ya lo tenemos.
En el primer botón “change date and time” podemos seleccionar la fecha y hora.
Saber simplemente que podemos seleccionar otros relojes adicionales. Esto se hace a
traves de la segunda pestaña “Additional Clocks”.
Para que podamos sincronizar nuestro reloj con servidores de internet que sirven para
eso.
Venga, pues ya esta.
Yo le voy a poner “SERVER01“. Cada uno como mejor le parezca, pero para seguir los
articulos de esta serie (Windows Server 2008), es mejor ponerle los mismos nombres
para que luego no haya confusiones.
Típico aviso de que debemos reiniciar para que los cambios tengan efecto.
Continuando con los artículos relacionados con Windows Server 2008, seguimos
configurando las opciones básicas de nuestro nuevo servidor, en este caso vamos a
hacer lo propio con la configuración de red.
Para ello, volvemos a utilizar “Initial Configuration Tasks” y en este caso hacemos
“click” en “Configure Networking” dentro del primer apartado: “Provide Computer
Information“.
Si no nos sale esta ventana al inicio, podemos abrirla mediante la consola de comandos
y utilizar el comando: oobe.exe.
Seleccinamos “Local Area Connection” y en la barra de herramientas elegimos
“change settings of this connection“.
Permitimos, permitimos…
Vale, como nosotros estamos configurando el servidor para hacer pruebas, no lo vamos
a configurar ni en una red empresarial ni por dchp ni nada de eso. Os recuerdo que la
red que estamos montando es privada, solo se veran entre los equipos que utilizaremos
de pruebas.
A continucion podeis ver la configuracion manual que le he puesto yo, si quereis utilizar
otra que os guste mas, adelante…
Al pulsar en “Ok“, vemos el resultado en la pantalla de “Initial Configuration Tasks“,
en el apartado de Networking. Ahora aparecera configurada.
Cuando volvemos a iniciar el servidor y por lo que sea no tenemos disponible la ventana
“Initial configuration Tasks” (seguramente hayamos activado “do not show this
windows at logon“) podemos sacarla desde la consola de comandos utilizando
“Oobe.exe”.
Ya tenemos configurada la red.
Acordaos de la configuración que hemos utilizado por que en próximos artículos
utilizaremos esta configuración para que otros equipos que instalemos, vean a este como
servidor de dominio.
Tenemos que tener decidido el nombre del dominio y de DNS. Un dominio solo puede
tener un nombre de DNS.
Detallar como se implementara el DNS para soportar Active Directory. Es una buena
practica implementar el DNS para nuestros dominios Windows utilizando el servicio
DNS de Windows.
Pulsamos en “next”.
A continuacion tenemos una lista de los roles que le podemos añadir al servidor.
Volvemos al “Server Manager” y ahora podemos ver que hay un Rol instalado.
Una vez que hemos instalado el rol de Servicios de Dominio de Active Directory en
nuestro servidor, ahora podemos promocionarlo para que se un controlador de dominio.
Esto tenemos que hacerlo con el comando “dcpromo.exe” como vemos en la captura
siguiente:
Nos muestra el wizard correspondiente:
A continuacion seleccionamos “Create a new domain in a new forest” por que nosotros
vamos a crear un nuevo bosque y un nuevo dominio. Si este servidor no fuese el primer
servidor de dominio de un bosque que ya tenemos creado, elegiriamos la opcion
“Existing forest”. Esta opcion tiene dos variantes: crear un nuevo dominio en un bosque
existente o crear un nuevo controlador de dominio en un dominio existente.
Dependiendo de nuestra situacion, elegiremos por una u otra opcion.
Podeis ver que me da un mensaje de erro para comentarme que el usuario administrador
del servidor se convertira en el administrador del dominio y parece ser que la contraseña
que yo le introduje en su momento no le gusta por que no cumple con los requisitos por
que la tengo en blanco.
Se toma su tiempo…
Ahora nos pide que seleccionemos el nivel de funcionalidad del bosque. Dado que
nosotros solo tenemos un servidor en windows 2008 y no tenemos pensado poner
ningun controlador de dominio con una version anterior a esta, seleccionamos
“Windows Server 2008″.
Si no teneis claro esto de los niveles funcionales, podeis leer en un momento dado la
descripcion que muestra en cada seleccion que hagamos.
La opcion de “Gobal Catalog” esta marcada pero no podemos desmarcarla, esto es por
que el primer controlador de dominio de un bosque tiene que tener instalado el Catalogo
Global.
Ahora nos avisa de que el controlador tiene que tener asignada una IP estatica. Como
nosotros ya se la pusimos anteriomente en otro articulo no tenemos que hacer es
seleccionar “Yes, the computer will use a dynamically assigned IP address”.
Ahora vamos a instalar la version “Core” de Windows Server 2008. Pero antes de
ponernos a ello, vamos a intentar explicar un poco que es y que diferencias tiene con la
version “normal”.
Bueno, el tema es que Microsoft ha querido dar un paso mas en el tema de software pare
servidores y no quedarse atras. Con esta version core tendremos algunas ventajas y
algunas limitaciones.
Para empezar, debemos saber que Windows Server 2008 Server Core es una instalacion
minima que consume necesita aproximadamente unos 3 Gb de espacio en el disco y
menos de 256 Mb de memoria.
En la version Core no tenemos disponibles todos los roles que estan disponibles en la
verion con interfaz grafica. Ah, que no lo he dicho… esta version no tiene interfaz
grafica como tal. Pero puede mejorar la seguridad y el manejo del servidor reduciendo
las posibilidades de ser victima de un un ataque no deseado (como si hubiera ataques
deseados, ¿que no?).
Tambien tendremos una cantidad de servicios limitados que puedan correr en esta
version por eso mismo habra menos posibilidades de comprometer el servidor por un
intruso.
Servidor de ficheros
Servidor de impresión
Controlador de dominio
Servidor DNS
Servidor DHCP
Servidor WINS
Cluster Server
El subsistema Unix
Windows Server Backup
Multipath Input/Output (I/O)
Administración de almacenamiento extraíble
Windows BitLocker Drive Encryption
Simple Network Management Protocol (SNMP)
Single Instance Storage
Cliente Telnet
Cuando finaliza la instalacion y por fin arranca el sistema opertivo. Hacemos logon de
la misma forma que con la otra version y ahora si que vemos que no tiene entorno
grafico, en su lugar disponemos de una consola de comandos:
Ya lo tenemos instalado, pero esto no acaba aqui. A partir de este momento debemos
llevar a cabo una serie de tareas de configuracion del servidor, entre ellas, establecer la
contraseña del administrador.
Para realizar esta tarea lo podemos hacer bien presionando ctrl + alt + supr y de la
mima forma que lo hariamos en la version con GUI. O bien con el comando: net user
administrator *.
Una de las primeras tareas que vamos a realizar una vez que ya tenemos instalado el
Sistema Operativo Windows Server 2008 Core, es cambiarle el nombre.
y este despues:
shutdown -r -t 0
Cuando vuelve a arrancar, comprobamos los cambios que le hemos indicado con el
comando:
ipconfig /all
En el resultado del último comando podemos observar los cambios que hemos
realizado.
Una vez que ya tenemos configurada la red de nuestro servidor Windows Server 2008
Core, lo vamos a meter en el dominio.
Tenemos que acordarnos, si estamos trabajando con maquinas virtuales, tener levantada
la otra maquina en la que tenemos Windows Server 2008 y la hemos configurado como
controlador de dominio con los servicios de Directorio Activo. Si estamos trabajando
con maquinas fisicas, tenemos que tenerla encendida por los mismos motivos, claro.
El comando para meter en el dominio a nuestro Windows Server 2008 Core es:
Sobre esto voy a hacer un artículo a parte. Ya se que esta incluido en otro articulo
anterior, pero seguro que nos viene bien a alguno en un momento dado a la hora de
hacer una búsqueda.
Si queremos reiniciar un servidor Windows Server 2008 Core tenemos que utilizar un
comando como:
Shutdown -r -t 0
Donde “-r” le indica que vamos a reiniciar y “-t” le indica que espere una cantidad de
segundo que le indicamos a continuación, en este caso “cero“.
Una vez que hemos metido nuestro Windows Server 2008 Core en el dominio, vamos
a ver como podemos ver los roles que tenemos instalados en el mismo.
Nos muestra una lista de todos los roles y el estado de cada uno de ellos.
Si, en Windows 2008 Server Core tenemos menos roles disponibles que en la version
con GUI.
El comando ocsetup es el que utilizaremos para jugar con los roles del servidor y por
supuesto para instalarlos. Podemos obtener informacion sobre este comando
escribiendo:
ocsetup
ocsetup DNS-Server-Core-Role
Ahora, si queremos, podemos volver a ejecutar oclist para ver el estado del nuevo rol
que acabamos de instalar.
Windows 2008 Server Core – Crear un controlador de dominio
En este punto ya estamos listos para promocionar nuestro Windows 2008 Server Core
a controlador de dominio.
Antes de hacer nada, vamos a echarle un vistazo a la posible ayuda que nos pueda dar
Windows. Para ello escribimos dcpromo.exe /? en la linea de comandos y nos mostrara
algo como lo siguiente:
dcpromo.exe /?:Promotion
Lo leemos un poco para entender el asunto.
Cada uno que amolde este comando a su entorno. Me refiero al dominio, usuario y
contraseña.
Cuando nos pregunte por las credenciales de red, introducimos la contraseña del
administrador del dominio.
Una vez que tenemos promocionado un Windows Server 2008 Core y queremos
despromocionarlo por le motivo que sea, solo tenemos que escribir en la consola de
comandos lo siguiente:
Sin mas…
Windows Server 2008 – Crear una MMC
Despues de acabar los articulos relacionados con la version Core de Windows Server
2008, vamos a continuar con la version GUI que seguramente sera la que mas
utilizaremos.
En este articulo vamos a ver como podemos crear una MMC personalizada.
Menu inicio –> Start search –> escribimos: mmc.exe y pulsamos enter.
Ahora escribimos cmd.exe en menu inicio -> Search box y pulsamos Enter.
En la linea de comandos escribimos lo siguiente:
regsrv32.exe schmmgmt.dll
Es comando lo que hace es registrar la susodicha dll para que tengamos disponible el
componente (snap-in) del Esquema del Directorio Activo (Active Directory Schema)
para poder añadirlo a nuestra nueva MMC personalizada.
Tenemos que tener claro que si seleccionamos Local Computer, no se refiere solo a el
equipo donde estamos creando la consola MMC, sino que se refiere al equipo desde
donde la estamos ejecutando.
Pulsamos el boton “OK” para cerrar el cuadro de dialogo “Add or Remove Snap-ins“.
Ahora que ya hemos terminado de configurar nuestra MMC, vamos a guardarla para
tenerla disponible de ahora en adelante.
Vale, hoy nos vamos a servir de esta MMC para añadirle otro componente, El visor de
sucesos (event viewer).
Tras pulsar el boton “Add >” nos mostrara el siguiente cuadro de dialogo. Si queremos
ver el visor de sucesos del equipo local seleccionamos “Local Computer” pero en
nuestro caso seleccionamos “Another Computer” y le indicamos SERVER01.
Esto lo hacemos por el motivo que os comente en el articulo anterior. Puede que
utilicemos esta MMC para compartirla y ejecutarla desde otros equipos. De esta forma
no hay duda de que estamos gestionando el visor de sucesos del servidor .
En el articulo anterior vimos como añadir el componente “event viewer” a una MMC
que ya teniamos creada y guardada de otro articulo.
Bien, ahora vamos a ver como podemos gestionar estos complementos para tenerlos
como a nosotros nos guste.
Las extensiones son complementos (snap-ins) que estan dentro de otros complementos
para proveer funcionalidades adicionales.
Por defecto la casilla “Always enable all available extentions” esta activada para que
todas las extensiones esten disponibles.
Nosotros vamos a seleccionar la opcion “enable only selected extensions” por que
vamos a deseleccionar el “event viewer” ya que lo tenemos como extension propia el la
MMC.