PROGRAMA NACIONAL DE INFORMATICA ADMINISTRACION DE REDES 3 a Windows Server 2008 MANUAL DEL PARTICIPANTEwt, SENATI fz ‘Administracién y Mantenimiento de Windows Server 2008 INDICE FUNDAMENTOS DE WINDOWS SERVER 2008.. InTRODUCCON ALA GESTION DE REDES USANDO WINDOWS SERVER 2008. Evolucidn de los sistemas operativos Microsoft para Servidores. ‘CARACTERISTICAS GENERALES DEL SeRVIDOR MICROSO=T: ientificacién y acceso a ta infraestructura de la red. B Seguridad y polhtic denn a vnvenee 1B Implementacion répida. 13 Componentes de Windows Deployment Services. 4 Cambios en las caracteristicas RIS. 15 Servidores de administracién sencila 16 Soporte para tareas de oficina.... 18 Soporte para acceso centralizado. las aplicaciones... 18 Jmplementacién de Servicios y Aplicaciones Web. Incementode ls prodictiided con Hp EDICGONES bE WINDOWS SiRVER 2008. EDICONES De SERMDORESSIN HYPER-V. Rots Det WNDOWS SERVER 2008... GESTION DE MAQUINAS VIRTUALES EENTENDERA 105 CONCEPTOS DE EQUIPO VIRTUAL Instalar Microsoft Virtual Machine. Gear una méquina Virtual.. Agregar 0 quitar componentes de hardware a la méquina virtual nnn BL ‘BIOS de la méquina Virtual. Utilizando CD 0 DvD fisico. Utilizando archivos 150. Apagar equipo virtual. “TRaBAUANDO CON VIRTUAL SERVER. Requisitos de instalacién. instolaci6n, Configurar equipos virtuales.. iniciar equipos virtuales... Crear redes virtuales.... GGestién de méquinas wrewales.. INSTALACION DE WINDOWS SERVER 2008. InsTaLaci6n De Winows SeRvER 2008. ‘Opcién de instalacién con Hyper-V. Opcién de instalacién Bésica.. 4 Activar Hyper-V en una instalacién de Servidor Basico. 45 Dispasitivos de hardware recomendados 45 Procesode instalacién de Windows Server 2008. 46 Seguridad del servidor .. Administrar las icencias por volumer Activacién de! producto. ‘Configuracién de sistemas miltiples.. Programa Nacional de Informdtica Sa& ‘Administracién y Mantenimiento de Windows Server 2008 SENATI ‘Automatizacion de las instalaciones de Windows. (Gestion 0€ Faulro vieTuat Uberare! Mouse Enviar tecias Control + Alt + Supr. ‘Guardar estado y cerrar equipo virtua. Reanudarequizo virtual RotES DEL SERVDOR.. = ‘Agregar y/o Quitar roles a un Servidor Tareas de eonfiguracin Inicil. Comandos através de la Consola IMPLEMENTACION DE ACTIVE DIRECTORY EN LA INFRAESTRUCTURA DE RED..... IntR0DUCCON A 10s SERVICIO DE DIRECTORY 64 ‘Teannaioala De ACTIVE DIRECTORY... wisest 64 65 67 PLANIFICACION DE ESPACIO DE NOMBRES ¥ DOMINOS... Arboles y bosques Dominios y unidades organizativas.. Disefio de una estructura de dominios... Insta.acién De Active DREcTORY ‘nstalar el Servicio de controlador de dominio. instalar el primer controlador de dominio. ACLESO ALAS HERRAMIENTAS PARA GESTIONAR EL ACTIVE DRECTORY RECONOCIMIENTO DEL ENTORNO DETRABAO DE ACTIVE DIRECTORY ‘Copia De SeGURIDADDEL ACTIVE DIRECTORY... ‘nstolacién dela caracterstica de copia de seguridad Realizar copia de seguridad del Estado de! Sistema. ‘Recuperar el SystemState a partir de una copia de segurida VIRTUALIZACION DE SERVIDORES.... InTRODUCOON A LA VIRTUALLZACION EN WINDOWS SERVER 2008. REVISION DE ARQUITECTURASDE 32 64 BIS. Entendiendo el tema de Arquitecturas. Arquitectura x86 .. Arquitectura x64 -.... Relacién con la Memoria. 32 bits contra 64 bits. Disponibilidad del Software para x86 y x64... Tecnologia de virtualizacién . Beneficios de la Virtualizacibn SCENARIOS DE VIRTUALZACION oe Consolidacion de Servidores. Continuidad del negocio Pruebas y desarrollo. Delegaciones remotas.. (CanacreRISHCas 2: WINDOWS SERVER VIRTUALIZATION Windows Hypervisor. Soporta dientes de 64 bits. Soporte para mniltiples dientes.. Migracién de las méquinas virtuales. ‘Nueva arquitectura de virtualizacion de dispositivos.. ‘Manipulacién VHD offline “TIPOS DE VIRTUALIZACION. Virtualizacién de Méquinas (Servidores).. > - Programa Nacional de InforméticaVirtuatizacién de Méquinas (Puesto de trabajo). Virtuatizacién de Aplicaciones. Vitualizacién de Presentacién. Vitwalizacién de almacenamiento. Virwatizacién de red. INSTALAGION DE SISTEMAS VIRTUALZADOS., Instalacién de la funcién Hyper-V. Iniciar el Administrador Hyper-V. Crear equipo Virtual ann Instalar un Sistema Operativo .. ‘Actividades para Instalar Windows XP y Linux. GESTION DE UNIDADES ORGANIZATIVAS Y USUARIOS. Uso DE UNDADES ORGANIZATIVAS.. Creacién de Unidades organizatives.. Propiedades de las unidades organizativas... Traslado de unidades organizativas.. Biminacion de Unidades organtzativas .. Blementos disponibles dentro de una OU. ‘CREACION DE CUENTAS DE USUARO. Consideraciones sobre las cuentas de usuario y de sistema: ‘Opciones de las cuentas de usuario. Creacion de cuentas de usuario de dominio. Creacion de cuentas de usuario locales ADMINISTRACION OE CLENTAS DE USUARIO. ‘Busqueda de cuentas de usuario. Deshabiltacion de cuentas de usuario . ‘iminacion de cuentas de usuario. Traslado de cuentas de usuario. Desbloqueo de cuentas de usuario. Propiedades de la cuenta de usuario. Opciones de cuenta... PERFIES DE USUARIO easeenennnsn aaa " 113 113 Directorio Particular. ESTRATEGIAS DE SEGURIDAD A TRAVES DE GRUPOS .. IntroauCcON A GRUPOS... Tipos de grupo .. Identidades especiales. Informacion sobre creacién de grupos... [NIVELES DE FUNCIONAMIENTO ‘Cambiar el nivel funcional del dominio. PLANIFICACION DE ESTRATEGIAS DE GRUPO . Determinacion de los nombres de grupo. IMPLEMENTACION DE GRUPOS 2.0 Creacion de grupos -. GESTION DE RECURSOS COMPARTIDOS .. ASPECTOS PLNDAMENTALES DEL USO COMPARTIDO DE ARCHIVOS..neeuennsmne 130 ‘COMPARTIR ARCHWOS DESDE CUALQUIER CARPETA DEL EQUIPO. COMPARTIR ARCHNOS DESDE LA CARPETA PUBLICA DEL EQUIPO Programa Nacional de Informdtica w3& ‘Administracién y Mantenimiento de Windows Server 2008 SENATI ‘Qué £1000 DE COMPARTICONN SEVA A UTLZAR ‘OTRAS MANERAS DE COMPARTIR ARCHIVOS... oe EESTARLECER PERMISOS PARA CARPETAS COMPARTIDAS = - 132 EESTARLECER PERMISOS EN CARPETAS COMPARTIDAS.. Para establecer permisos en una carpeta compartida mediante la interfaz de Windows Para especificar permisos de archivos para un usuario mediante una linea de comandos. ADMINISTRACIGN DF PERMISOS PARA CARPETAS COMPARTIDAS. 7 _ = PERMSOSNTES = - PERMSOSSMB snr PraMisosNFS.. ADMINSTRACIGN CE UN RECURSO COMPAATIDO EXSTENTE Acceso al Administrador \VIsUALZACIO NY MODIFICATION DF LAS PROP EDADES DE UNA CARPETA COMPARTIDA. Para ver 0 modificar las propledades de una carpeta o volumen compartido .. Consideraciones adicionales. DEIAR DE COMPARTIR UN RECURSO .. Para dejar de compartir una carpeta o un volumen.. Consideraciones adicionales. (CREARUN ACCESO DIRECTO A UNA UNIDAD DE RED [ASIGNAR) wns ~ ‘Accesos directos a ubicaciones de internet como sitios web o sitios FTP. ‘COMPARTIR CARPETAS, TRABAJANDO CON PERMISOS NTFS. 'SSTEMA DE ARCHIVOS NTFS. Comparacién de los sistemas de archivos NIFS y FAT... 44 NIFS. 44 PATIZ oe ~ - 144 ‘ConvERI UN DSCO DURO 0 PARTICION AL FORMATO NTS i. 14a LQUESON Los PERMISCS? {Lo QUE SE DEBE SABER ANTES DE APLICAR PERMISOS A UN ARCHIVO O CARPET? Para aplicar permisos a un archivo o carpeta- _UBKISTE ALGON RESGO AL APLICAR PERMISOS UN ARCHIVO.O CARPETA AQUEES ELAFRADO? {LQUE s &.asTeMADE GFRADO DE ARCHWOS (EFS)? [MEDIDAS PARA EVITARLA PERDIDA DE CLAVES DE CFRAD ‘COPIA DE SEGURIDAD DE LASCLAVESDE CIFRADO PERMISOS0DF RECURSO COWPARTIDO Y NTFS EN UN SERVIDOR DE ARCHIVOS... Consideraciones adicionales. PERMISOSDE MACHIVOSY CARPETAS.. Importante. (C10 AFECTA LA HERENCIA A LOS PERMISOSDE ARCHIVOS ¥ CARPETAS x. DEFINIR, VER, CAMBIAR© QUITAR FERMISOS ESPECIALES.. Para definr, ver, cambiar 0 quitar permisos especiales . Precaucién DETERMINAR DONDE APLCARPERMISOS. Importante. ‘Cuando ta casilla Aplicar estos permisos a objetos y/o contenedores s6lo dentro de este ‘contenedor esté desactiveda Cuendo ta casilaAplicor estos permisos @ objets y/o contenedoressblo dentro.de este contenedor esté activada ‘ConFIGURACION DE SEGURIDAD AVANZADA EN PERMSOS. CUOTAS DE DISCO Administracién de cuotas.. Crear una cuota .. Programa Nacional de InforméticaSERVICIOS DE IMPRESION ‘TeAMINOLOGIA EMPLEADA EN LOS SeRVICIOSDE IMPRESION INSTALACION DE IMPRESORAS EN EL SERVIDOR.. Para agregar una impresora de red, inaKimbrica o Bluetooth Para agregar una impresora focal. Quitar una impresora.. ‘ConFIGURACIONDE SEGURIDAD DE IMPAESORAS.. ‘OPciones DE LOs SERVIDORES DE IMPRESION onfiguracion de puertos. IMPRESORAS VACTIVE DIRECTORY. Publicacion de impresoras. DsTRBUCION DE CONTROLADORES ATAAVES DELARED, FUNDAMENTOS SOBRE DIRECTIVAS DE GRUPO ... INTRODUCGON A ADMINSTRACION DE DRECTIVAS DE GRUPO. stint 168 [MoD FICAR 0B/670S DE VARIASDIRECTIVAS DE GRUPO LOCAL Para modificar objetos de varias directivas de grupo local. Consideraciones adicionales APERTURA DEL EDITOR DE DIRECTIVAS DE GRUPO LOCAL a ora abrir el Editor de drectwas de grupo local desde la linea de comands. Para abrir el Editor de directivas de grupo local como complemento de MMC.. ‘CoNSOLA DE ADMINISTRACION DE DIRECTIVAS DE GRUFO. ARIA GPMC sn smn Paya iniciax GPMC... . PERSONALIZARLA INTERFAZDE USUARIO DE GPM... PARA CONFIGURAR LAS OPCIONES OF LAINTERFAZDE USUARIO ‘CREAR UN OBJETO DE DIRECTIVA DE GRUPO. Para crear un objeto de directiva de grupo EDITAR UN OBIFTO DF DIRECTIVA DE GRUPO. a Para editar un objeto de directiva de grupo. BUSCAR UN OBIETO DEDRECTIVA DE GRUPO enn Para buscar un abjeto de directiva de grupo... AGREGAR UN COMINIO Para agregar un dominio en GPMC... EESPECIFICARUN CONTROLADOR DE DOMINIO == i. Para especificar un controlador de dominio. AGREGAR UN aDsque. Para agregar un bosque. AGREGAR UN smiO.. Para agregar un sitio. ‘Ve IMPRIMAIRY GUARDAR UN INFORME DE CONFIGURACION DE DIRECTIVA DE GRUPO Pare ver, mprimiry guardar un informe de configuracion de Directiva de grupo. ‘CoPIAR UN OBJETO DE OIRECTA DE GRUPO. Para copiarun objeto de directiva de grupo (método de arrastrar y colocar).. Para copiar un objeto de directiva de grupo (método de hacer dic con el botdn secundario).....177 IMPORTARLA CONFIGURACION DE UN OBJ£10 DE DRECTIVA DE GRUPO... si 17 Para importar la configuracién de un objeto de directiva de grupo. 77 “TRABAIAR CON TABLASDDE MIGRACION . \VINCULAR UN OBIETO DE DIRECTIVA DE GRUPO. Para uncular un GPO. FILIRAR CON GRUPOS DESEGURDAD wren Para filtrar con grupos de seguridad. ExiGiR UN VINCULO DE OB/ETO DE DIRECTIVA DE GRUPO Para exigir un vinculo de objeto de drectiva de grupo. Programa Nacional de Informdtica Ss& ‘Administracién y Mantenimiento de Windows Server 2008 SENATI DEsHaBlUTAR LA CONFIGURACIO NDE USUARIO O DEL EQUIPO EN UN OBIETO DE DIRECTIVA DE GRUPO -. Para deshabilitar la configuracién de usuario 0 equipo en un objeto de directiva de grupo. DESHARUUTAR UN VAVCULO DE QRIETO OF DRECTVA DE GRUPO. - Para deshabilitar un vinculo de objeto de directive de grupo. BLOQUEAR HERENCIA Para blaquear la herencia. DDETERIINAR &1 CONIUNTO RESULTANTE DE DIRECTIVAS.. Para determinar el conjunto resultante de drectivas..... 'SIMULARUN CONIUNTO RESULTANTE DE DIRECTIVAS MEDIANTE MODELADO DE DIRECTIVAS DE GRUPO . 182 Para simular un conjunto resultante de directivas mediante Modelado de drectivas de grupo ..182 DELEGAR PERMISOS PARA VINCULAR OBJETOS DE CIRECTIVA DE GRUPO Para delegar permisos para vincular objetos de directiva de grupo... MANTENIENTO LA OPERATIBILIDAD DEL SERVIDOR. InR02UCCON AL MONITOR DE CONFIABILDAO Y RENDIMIENTO DE WINDOWS, PARA NICIAR EL MONITOR DE CONFIABILIDADY RENDIMIENTO DE WINDOWS... Vista de recursos ‘Monitor de sistema ‘Monitor de confiabildad. ‘ACCESO ALAS CARACTERISTICASDEL MONTORDE CONFIASILIDAD VRENDIMIENTO.. Miembros de! grupo Usuarios. ‘Miembros del grupo Usuarios de! monitor de sistema... ‘Miembros de! grupo Usuarios del registro de rendimiento 'UsAR EL MONITOR DE CONFIABIUDAD PARA SOLUCIONAR PROBLEMAS Gréfico de estabilidad del sisterna. Visualizacién de datos bistéricos. informe de estabilidad del sistema. Eventos de confiabilidad... Cambios de! reoj de! sistema. instalaciones y desinstalaciones de software. [NUEVAS CARACTERISTICAS DEL MON!TOR DE CONFIASILIDADY RENDIMIENTO De WINDOWS. Conjuntos de recopiladores de datos. Asistentes y plantillas para crear registros.. Vista de recursos Monitor de confiabilidad. Configuracién de propledades unificada para toda la recopilacién de datos, incluida la programacién Informes de dlagnéstico fécil de usar. 'SUPERVISAR LA ACTIVIDAD DEL SSTEMA CON VISTA DE RECURSOS. Iniciar Vista de recursos. entificar el uso de Jos recursas en Vista de recursos... ‘Navegacién por vista de recursos. Detalles de Vista de recursos. Consideraciones adicionales. Uso DF. MONITOR DE RENDIMIENTO... Para iniciar el Monitor de rendimiento. Para conectarse a un equipo remoto con ef Monitor de rendimiento.. a - Programa Nacional de Informética‘CONFIGURAR LA PANTALLA DEL MONITOR OE FENDIMIENTO. Para canfigurar la pantalla del Monitor de rendimiento. Para guardar la pantalla del Monitor de rendimiento actual como pdgina web 197 Para guardar la pantalla de! Monitor de rendimiento actual como imagen. Gonsideraciones adicionales. UsAR EL MONITOR DE CONFIABILDAD.. IniciaR EL Monto DE CONFIAAILIDAD Para abrir el Monitor de confiabilidad en Microsoft Management Gonsole ‘Ver MONITOR D= COVFIASILIOAD EN UN EQUIPO REMOTO. ~ HABIUTARLA EcOPLACION DE DATOS PARA EL MONITOR DE CONE!ABIUDAD... Para habilitar la tarea programada RACAgen DEScAIPCION DEL INDICE OE ESTABILIDAD DEL SSTEMA, IWTRODUCCION AL PROGRAMADOR DETAREAS. ne evrnnnenn DISENCADENADORES Y ACCIONES cu 2 Desencadenadores.. Configuraci6n del desencadenader. ‘CONFIGURACION AVANZADA AccONES.. INICIO DE UN PROGRAMA ron % CONFIGURACION DE TAREAS ren - Permitir que la tarea se efecute a peticion . ‘ecutar la tarea de inmediato si se paso por alto algun inicio programado. Sila tarea no se ejecuta, reiniciarla cada: . Detener ia tarea sie ejecuta por més: speriodo de tiempo. Hacer que la tarea se detenga sino finaliza cuando se solicite Biminar la tarea sino esté programade para efecutarse de nuevo después de: .. ‘Ablicar la siguiente regla sila tarea ya estéen ejecucién: InICIAR EL PROGRAMADOR DE TAREAS.. Para ejecutar el Programador de tareas mediante la interfoz de Windows.. Para efecutar el Programador de tareas desde la iinea de comands: Programa Nacional de Informdtica 7PROGRAMA NACIONAL DE INFORMATICA ADMINISTRACION DE REDES : eT Windows Server 2008 MANUAL DEL PARTICIPANTECapitulo £2 Fundamentos de Windows Server 2008 En este capitulo trataremos: @ Identificaré las caracteristicas de Windows Server 2008 @ Conocerd la infraestructura de la red Microsoft Introduccién: Microsoft Windows Server 2008 esta diseftado para ofrecer a las organizaciones la plataforma més productiva para virlualizacién de cargas de trabajo, creacién de aplicaciones eficaces y proteccion de redes. Ofrece una plataforma segura y n, para el desarrollo y alojamiento confiable de aplicaciones y servicios web. Del grupo de trabajo al centro de datos, Windows Server 2008 incluye nuevas funciones de gran valor y eficacia y mejores impactantes en el sistema operativo base. Programa Nacional de Informdticaor LEY nckiristrecién y Mantenimiento de Windows Server 2008 SENATI Introducci6n a la gestién de redes usando Windows Server 2008 EF windowsServer200 j fA En la pequefia, mediana y gran organizacién se necesita control; control concerniente ‘a quien tiene permitido el acceso a los recursos de informacin de la organizacién, imo se verifica la identidad de alguien, qué se le permite hacer, como hacer un ‘efectivo control y mo almacenar los incidentes para una auditoria e incrementar la eficiencia de la inftaestructura de red. Windows Server 2008 proporciona a los profesionales de TI mas control sobre sus servidores e infraestructura de red y les permite centrarse en las necesidades criticas de! negocio. Capacidades mejoradas en secuencias de comandos y automatizacion de tareas, como las que oftece Windows PowerShell, ayudan a los profesionales de Tl a automatizar tareas comunes de TI. La instalacién y administracion basadas en funciones con Administrador de! Servidor facilita la tarea de administrar y proteger las miitiples funciones de servidor en una empresa. La nueva consola del Administrador del servidor proporciona un tnico origen para administrar la configuracion del servidor y la informacién del sistema. Ei personal de T! puede instalar sdlo las funciones y ‘caracteristicas que sean necesarias, y hay asistentes que automatizan muchas de las fareas de implementacién de sistemas que tardan més tiempo. Herramientas mejoradas de administracion del sistema, como el Monitor de rendimiento y confiabilidad, ofrecen informacién sobre sistemas y alertan al personal de TI sobre problemas potenciales antes de que sucedan. Evolucién de los sistemas operativos Microsoft para Servidores Windows Server 2008 es la nueva versién del SO de Microsoft para SERVIDORES. Es la evolucion de Windows Server 2003 sobre el nucleo de Windows Vista, los cambios en el Kernel permiten implementar nuevas funcionalidades a niveles mas altos y sacar partido del nuevo Hardware. Posee: . Gestién de la Memoria (NUMA). Windows Hardware Error Architecture (WHEA). Seguridad: Proteccién contra el parcheo de! Kemel, Integridad y firmado de eédigo. Mejoras Hardware: ACPI3.0, PCI Express y Bios EF. “ iy Programa Notional de Informéticawt, SENATI PY capita |; Fundamentos de Windows Server 2008 Caracteristicas generales del Servidor Microsoft Windows Server 2008 tiene las siguientes caracteristicas generales: Identificacin y acceso a la infraestructura de la red Seguridad y politicas Implementacién rapida Sorvidores de administracién sencilla Soporte para tareas de oficina Soporte para acceso centralizado a las aplicaciones Implementacién de Servicios y Aplicaciones Web Confiabilidad . Proteccién de datos 10. Incremento de la productividad con Hyper-V Una caracteristica generalmente no suele describir la funcién principal del servidor. En cambio, describe una funcién auxiliar 0 de soporte de un servidor. Un administrador instala tipicamente una caracteristica no como la funcién principal del servidor, pero para aumentar la funcionalidad de un rol instalado. Por ejemplo, Failover Clustering es una caracteristica que los administradores pueden optar por instalar después de la instalacion de roles especificos, como el Servicios de Archivo, para hacer el rol de Servicios de Archivo mas redundante. OSNOMAYNS Las siguientes caracteristicas estan disponibles en Windows Server 2008 y se pueden instalar mediante el uso de Server Manager: Funciones Microsoft. NET Framework 3.0 combina el poder de .NET Microsoft .NET | Framework 2.0 APIs con las nuevas tecnologias para la Framework 3.0 construccién de aplicaciones que ofrecen atractivas interfaces de usuario. BitLocker Drive | BitLocker Drive Encryption ayuda a proteger los datos en caso de Encryption pérdidas, robos, o retiro inadecuado de los ordenadores con la encriptacion de todo el volumen. Extensiones de _ | Servicio de Transferencia Inteligente en Segundo plano (BITS) las Servidor BITS —_| Extensions de Servidor permiten un servidor para recibir los archivos cargados por los clientes que utiizan BITS. Kitde Kit de administracién Connection Manager (CMAK) genera los Administracién _| perfies Connection Manager. Connection Manager Desktop Desktop Experience incluye caracteristicas de Windows Vista ®, Experience tales como Windows Media Player, temas de escritorio, y gestién de fotografias. Gestion de La Gestién de Politicas de Grupo hace més fécil de entender, Politicas de desplegar, gestionar y solucionar problemas de implementaciones Grupo de Politicas de Grupo. Programa Nacional de Informdtica WSor fy ‘Administracién y Mantenimiento de Windows Server 2008 SENATI | Internet Printing ing Clent le permite usar HTTP para conectarse y Client hacer uso de las impresoras que se encuentran en los servidores de impresién de la Web. (SNS) Internet Storage Intemet Storage Name Server (iSNS) proporciona servicios de Name Server _| hallazgo para redes de area de almacenamiento Internet Small Computer System Interface (iSCSI). LPR Port Monitor | Line Printer Remote (LPR) Port Monitor permite a los usuarios que tienen acceso a ordenadores basados en UNIX para imprimir en dispositivos conectados a ellos. Message Message Queuing (Mensaje en Cola) proporciona la entrega de ‘Queuing mensajes garantiza, un enrutamiento eficaz, seguridad, y mensajeria basada en prioridades entre aplicaciones Algunas otras caracteristicas se enumeran a continuacién (consulte la web de Microsoft para mayor informa n) Multipath 1/0 Peer Name Resolution Protocol qWave Asistencia remota Herramientas de Administracién de Servidor Remoto Removable Storage Manager RPC sobre HTTP Proxy Servicios para NFS SMTP Server Storage Manager para SANS Servicios TCP/IP Simples Servicios SNMP Subsistema para Aplicaciones basadas en UNIX Cliente Telnet Servidor Teinet Trwvial File Transfer Protocol (TTP) Client Failover Clustering Equilibrio de la carga en la red Windows Server Backup Administrador de Recursos del Sistema Windows Servidor WINS Servicio de Wireless LAN Base de Datos Interna de Windows Windows PowerShell Servicio de Activaciin de Procesos Windows ny Programa Nacional de InforméticaSENATI EY capitsio |: Fundamentos de Windows Server 2008 Identificacion y acceso a la infraestructura de la red Es necesario proveer de una identidad para acceso a la infraestructura de red. Esta informacién pemitiré acceder a los a. | recursos de la red. Para controlar quién, a qué hora y cémo aceader a dichos recursos se efectiia a través de una Identity y un ‘Access Management (IDA). Todas las organizaciones necesitan un IDA para proveer servicios de administracién de la informacién acerca de los usuarios y ‘computadoras, haciendo disponibles los recursos y controlando el acesso a ellos, simplificando el uso de las herramientas que permiten hacerlo, protegiendo la informacion sensible de la empresa adecuadamente. Seguridad y politicas Hacer que los usuarios y los equipo estén conectados a la red no asegura el acceso, es necesario utilizar esténdares de seguridad, 0 mecanismos tales como: Group Policy y autenticacion a través de Active Directory, o la nueva plataforma Network Access Protection (NAP). NAP provee una plataforma para que cualquiera conectado a la red pase por un conjunto de politicas de seguridad antes de ingresar a la infraestructura de red. Network Policy and Access Services (NPAS) en Windows Server® 2008 incluye las tecnologias necesarias para establecer redes privadas virtuales (VPN), conexiones de acceso bajo demanda y accesos inatambricos con proteccién 802.11. Con NPAS se pueden definir y aplicar poltticas para la autenticacion del acceso a la red, autorizacion y control de salud de! cliente remoto. En Windows Server 2008 el control del acceso y seguridad de red se hace aplicando diversas tecnologias y protocolos, como el Servidor de Politica de Red (NPS, Network Policy Server), el servicio Routing and Remote Access Service (RRAS), Health Registration Authority (HRA), y el protocolo HGAP (Host Credential Authorization Protocol). Se puede implementar NPS como un servidor y proxy RADIUS (Remote Authentication Diatin User Service) , y como servidor de politicas de proteccién de acceso a la red (NAP, Nettwork Access Protection). NAP permite asegurarse de que las méquinas que se conectan a la red cumplen con las directivas corporativas en materia de salud y seguridad establecidas en la organizacién Implementaci6n répida Windows Deployment Services (WDS) permite una implantacién y adopcién rapida de los sistemas operatives Windows: Se puede utilizar para instalar maquinas nuevas a partir de una instalaci6n basada en red. Esto supone que no hay que estar presente fisicamente en cada maquina y que no hay necesidad de instalar el sistema operative directamente desde un CD 0 un DVD. Programa Nacional de Informdtica “13& ‘Administracién y Mantenimiento de Windows Server 2008 SENATI Beneficios de Windows Deployment Services irae Pe ona Reece Componentes de Windows Deployment Services Se organizan en tres categorias: + Componentes de servidor: Entre los que se incluye un servidor de PXE (Pre-Boot Execution Environment) y TFTP (Trivial File Transfer Protocol) para el arranque del sistema cliente desde la red y las primeras fases de carga e instalacién de un sistema operativo. Ademas incluye una carpeta compartida y un repositorio de imagenes donde se almacenan imagenes de arranque, imagenes de instalacién y archivos que se necesitan durante el arranque en red. También hay una capa de red, un componente multicast y otro de diagnésticos. + Componentes de cliente: Entre los que se encuentra una interfaz gréfica de usuario (GUI) que se ejecuta dentro del Entomo de Preinstalacién de Windows (Windows PE). Cuando un usuario selecciona una imagen del sistema operativo, los componentes de cliente ‘se comunican con los del servidor para instalar esa imagen. + Componentes de gestién: Estos componentes son un conjunto de herramientas para la administracién del servidor, de las imagenes de sistema operativo y de las cuentas de méquina de la red. Z Programa Nocional de InforméticaSENATI Cambios en las caracterfsticas RIS Capitulo |: Fundamentos de Windows Server 2008 Windows Deployment Services para Windows Server 2008 introduce una serie de modificaciones con respecto a las caracteristicas de RIS en versiones previas del sistema operative. Ademas existen también modificaciones sobre Windows Deployment Services que se pueden instalar en maquinas que ejecutan Windows Server 2003. CON Ste Carey ONCE ee ee Paine erry Nueva interfaz grafica de usuario que permite seleccionar y desplegar imagenes y que ademés sirve para administrar los componentes de servidor y cliente de Windows Deployment Services. Windows PE es el sisterna operativo de arranque. Instalacién basada en imagenes con archivos de imagenes de Windows (wim). Posibilidad de transmitir datos e imagenes mediante multicast. Posibilidad de transmitir datos e imagenes mediante multicast en un servidor aislado (instalando el Transport Server). Servidor PXE extensible y con mejor rendimiento. Nuevo formato del mend de arranque para seleccionar imagenes de instalacién. Posibilidad de desplegar Windows Vista y Windows Server 2008. Posibilidad de transmitir datos e imagenes mediante multicast. Posi lad de transmitir datos e imagenes mediante multicast en un servidor aisiado. No soporta imagenes de RISETUP 0 pantallas de OSChooser. Servidor TFTP mejorado. Capacidad para arranque desde la red de maquinas x64 con EF! (Extensible Firmware Interface). Informes de métrica de instalaciones. Cabe resaltar que llegar a este punto ha tenido todo un proceso a través de varios aos, tal como se aprecia a continuacion. Programa Nacional de InformdticaJ Administracién y Mantenimiento de Windows Server 2008 Deployment Services en windows Server 2008 A Aen eae Wied mmc Servidores de administracién sencilla Windows Server ® 2008 facilita la tarea de gestion y la obtencién de miltiples roles de servidor en una empresa con la nueva consola de Server Manager. Server Manager en Windows Server 2008 proporciona una tinica fuente para la gestién de la identidad de un servidor ¢ informacion del sistema, mostrando el estado del servidor, identificacion de problemas con el rol de configuracién de servidor, y la gestion de todas los roles instalados en el servidor. SS cain 16 Programa Nacional de InforméticaSENATI PY capita |: Fundamentos de Windows Server 2008 Server Manager sustituye varias caracteristicas incluidas en Windows Server © 2003, induido Administte su Servidor, Configure su Servidor, y Agregar o Quitar ‘componentes de Windows. Server Manager también elimina el requisto de que los administradores ejecuten ol Asistente de Configuracion de Seguridad antes de desplegar servidores; los roles de servidor se configuran con las opciones de seguridad recomendadas por defecto, y estan dispuestos a desplegar tan pronto como estén adecuadamente instalados y configurados. Qué hace Server Manager? ‘Server Manager es una ampliacién de Microsoft Management Console (MMC) que le permite ver y gestionar virtualmente la totalidad de la informacion y las herramientas que afectan la productividad de su servidor. Los comandos en Server Manager permiten instalar o quitar roles de y caracteristicas de servidor, y aumentar los roles ya instalados en el servidor mediante la adicién de los servicios de rol. Server Manager hace mas eficiente la administracién de! servidor al permitir a los administradores a hacer lo ‘siguiente mediante el uso de un Gnico instrumento: © Ver y hacer cambios en los roles y caracteristicas de servidor instalados en el servidor. * Realizar tareas de gestién relacionadas con el ciclo de vida operacional del servidor, como inicializar o detener servicios, y gestion local de cuentas de usuario. * Realizar tareas de gestién relacionadas con el ciclo de vida operacional de roles instalados en el servidor. * Determinar el estado del servidor, identificar eventos critics, y analizar y solucionar problemas o fracasos de configuracion. © Instalar 0 quitar roles, servicios de! rol, y caracteristicas utilizando una linea de comandos de Windows. éQuién estaria interesado en Server Manager? Server Manager esta disefiado para proporcionar el mayor beneficio a cualquiera de los siguientes tipos de profesionales de TI: + Un administrador de TI, planificador o analista que esta evaluando Windows Server 2008 + Una empresa IT planificadora 0 diseftadora Uno adopiador temprano de Windows Server 2008 Un arquitecto IT que es responsable de la gestién y seguridad informética en toda una organizacion éHay alguna consideracién especial? Antes de utilizar Server Manager, se recomienda que se familiarice con las funciones, terminologia, requisitos, y las tareas de gestién de dia a dia de cualquiera de los roles que desea instalar en su servidor. Programa Nacional de Informdtica 7SENATI PY capita |: Fundamentos de Windows Server 2008 * 2001 @ Marzo 2001: #1 en Internet Site Share ®@ Otofic 2001: Code Red y Nimda % 2003 ®@ V6 incluido en Windows Server 2003. La gestién del servidor Web se simplifica gracias a Intemet Information Services 7.0, una potente plataforma de publicacién Web para aplicaciones y servicios. Esta plataforma modular dispone de una interfaz de gestién simpificada y orientada a fareas, un control mas preciso sobre todos los sites, mejoras en la seguridad y uan gestién integrada del estado de salud para Servicios Web. Intemet information Server (lS) 7 y .NET Framework 3.0 se complementan para conseguir una plataforma completa de aplicacin que conecta a los usuarios entre si y con sus datos, permitiéndoles visualizar, compartir y actual sobre la informacion Confiabilidad Windows Server 2008 es ol sistema operative Windows Server mas flexible y robusto creado hasta la fecha. Con sus nuevas tecnologias y funcionalidades, como Server Core, PowerShell, Windows Deployment Services 0 las tecnologias avanzadas de red y dluster, Windows Server 2008 se constituye como la plataforma Windows versatil y fiable que necesita para responder a las necesidades de su empresa y los requisitos de sus actividades y aplicaciones. El Gestor del Servidor (Server Manager) agilza la ‘configuracién y puesta en servicio del sistema, simplificando el mantenimiento posterior de los roles de servidor gracias a una consola de gestion unificada. Protecci6én de datos Windows Server 2008 es Ia version de Windows Server mas segura que se haya creado nunca. Incorpora una amplia serie de mejoras para la seguridad y refuerzo del sistema operativo, como Network Access Protection (NAP), Gestién de Derechos Federados (Federated Rights Management) y el COntrolador de Dominio en modo “read-only* (solo lectura) que aportan un nivel desconocido hasta ahora de proteccién para la red, los datos y la empresa. Windows Server 2008 ofrece una mayor proteccién contra fallos © intrusiones para los servidores, la red, los datos y las ‘cuentas de usuario. Network Access Protection permite aislar ordenadores que no cumplen con las politicas de seguridad establecidas para su organizacién, con medidas como la restriocin del acceso a la red, comprobacién de estado y resolucién de deficiencias. Incremento de la productividad con Hyper-V. Virtualizacién de multiples sistemas operativos (Windows, Linux y otros) sobre un mismo servidor. con las tecnologias de virualizacién incorporadas dentro del sistema operative y gracias a unas politicas de licencia més sencillas y flexibles, ahora es mas facil que nunca aprovechar al méximo todos los beneficios y ahorros que permite la virtualizacién. Windows Server 2008 le aporta la flexibilidad necesaria para crear un Datacenter agil y dindmico, capaz de responder con eficacia ante los cambios en las necesidades de su negocio. Programa Nacional de Informdtica 19.or & ‘Administracién y Mantenimiento de Windows Server 2008 SENATI nes de Windows Server 2008 A continuacion se describe las diferentes Ediciones de Windows Server 2008 rer Deseripcién Windows Server Windows Server 2008 es el sistema operativo més robusto creado hasta la fecha. Incorpora capacidades de virtualizacién (ediciones de 64 bits) y Web mejoradas, y esté disefiado para aumentar la fiabilidad y flexibilidad de las infraestructuras de servidor, reduciendo a la vez los costes y el tiempo de soporte. Windows Server 2008 Enterprise Windows Server 2008 Enterprise es una plataforma de nivel corporativo para aplicaciones criticas de negocio. La disponibilidad del sistema se ve aumentada mediante funcionalidades como el cluster y la adicion de procesadores en caliente. Windows Server 2008 Datacenter Windows Server 2008 Datacenter es una plataforma de nivel corporativo para aplicaciones riticas de negocio y virtualizacién a gran escala sobre servidores de todo tipo. La disponibilidad del sistema se ve incrementada gracias a cluster y particionamiento dinamico de! hardware. Permite reducir los costes de infraestructura mediante la consolidacién de aplicaciones facilitada por derechos de licencia de virtualizacién ilimitados. Escala desde 2 a 64 procesadores. Windows Web Server 2008 Esta edicién esta disefiada como servidor Web especializado exclusivamente. Windows Web Server 2008 es una Plataforma sdlida de funcionalidades Web basada en las tecnologias de altima generacién que introduce Windows Server 2008. Windows Server 2008 For Itanium-Based Systems Windows Server 2008 para sistemas basados en Intel Itanium es una edicién optimizada para entornos a gran escala de bases de datos, aplicaciones de linea de negocio 0 de otro tipo, donde se requiere una alta disponibilidad y la capacidad de escalar hasta a 64 procesadores para responder a las necesidades de las organizaciones y de las soluciones de misién critica. Windows Server 2008 Sin Hyper-V Disponible en ediciones Standard, Enterprise y Datacenter 207 Programa Nacional de InforméticaSENATI PY capita |: Fundamentos de Windows Server 2008 Ediciones de Servidores sin Hyper-V Para aquellos clientes que no necesitan virtualizacién, también estan disponibles las ediciones Standard, Enterprise y Datacenter de Windows Server 2008 sin la tecnologia Hyper-V. Indicador: No disponible @=Funcién parcial = Funci6n completa Rol de Servidor Enterprise | Datacenter Standard | Servicos de Dominio del Directorlo Active w o © Servidor Ge Aplicaciones G G © Servidor DHCP @ o © Servidor DNS G & © Servicios Web (115) a e © Servidor de Impresion & © © Hyper-V" ha ® Servicios de Dominio restringlos del Directorio Activo| e © Servicios de Gestion de Derechos del Directorio Active | Ge e © Servidor de Fax o o © servicios UDO! « o © Servicios de Despliegue de Windows ow o © Servicios de Certificados del Directorio Activo @ © @ Servidor de Archivos © © @ Servidor de Accesos y Politicas de Red @ e @ Terminal Services. @ & @ ADFS (Active Directory Federation Services) a & SG 1 para cllentes que no necesttan virwalizacion existen edicones Standard, Enterprise y Datacenter de Windows Server 2008 editions sin tecnolagia Hyper-V. 2 Limtado 2 ta creacién de Autondades de Certificaciin—no Incluye otras funconalidades de ADFS (NDES, Online Responder Service). Consulte la documentacién del rol ADCS en TechNet para més Informacion. 3 Limitado a una ralz DFS independiente. * Limitado a 250 conexiones RRAS, 50 conexones IAS y 2 Grupos de Servidor IAS. Limitedo a 250 conexiones de Gateway de Terminal Services. Programa Nacional de Informdtica Sr)or EF ackiristecién y Mantenimiento de Windows Server 2008 SENATI Roles del Windows Server 2008 Un rol del servidor describe la funcid principal de! servidor. Los administradores pueden optar por dedicar todo un servidor para un rol, o instalar miltiples roles del servidor en un unico equipo. Cada rol puede incluir uno o mas servicios del rol, u opcionalmente instalar elementos de! rol. Los siguientes roles estén disponibles en Windows Server 2008 y puede ser instalados y administrados usando Server Manager: Nombre del Rol Descripcién Servicios de Dominio Active Directory Servidor de Aplicacién Dynamic Host Configuration Protocol (DHCP) Server Active Directory Domain Services (AD DS) almacena informacién sobre usuarios, computadoras, y otros dispositivos de la red. AD DS ayuda a los administradores de seguridad a gestionar esta informacion. El Servidor de Aplicacién proporciona una solucién completa para la organizacién y gestion de aplicaciones empresariales distribuidas de alto rendimiento. E| Protocolo de Configuracién Dindmica de Servidores permite asignar, 0 arrendar, direcciones IP a computadoras y otros dispositivos que estén habiltadas como clientes DHCP. Servidor DNS Servicios de Archivo Sistema de nombres de dominio (DNS) proporciona un método esténdar para asociar los nombres con las direcciones numéricas de Internet. Los Servicios de Archivo proporcionan las tecnologias para la administracion de almacenamiento, repeticion de archivos, gestién de nombres distribuido, bisqueda rapida de archivo, y racionalizar el acceso de los clientes a los archivos. Politica de Red y Servicios de Acceso Servicios de Impresin Con los Servicios de Acceso a la Red, usted puede desplegar servidores VPN, servidores de acceso telefénico, enrutadores, y acceso inaldmbrico protegido 802.11. Los Servicios de Impresién permiten la administracién de servidores de impresién ¢ impresoras. ‘Servidor Web (IIS) El servidor Web (IIS) permite el intercambio de informacién en la Internet, una Intranet, o una extranet. Se trata de una plataforma unificada que integra Web IIS 7.0, ASP.NET, y Windows Communication Foundation. Hyper-V Hyper-V proporciona los servicios que usted puede utiizar para crear y gestionar maquinas virtuales y sus recursos. Cada maquina virtual opera en un entorno de ejecucién aislado. Esto le permite ejecutar_miltiples sistemas —_operativos simulténeamente. Disponible tnicamente en ediciones de Gébits, por el momento. Programa Notional de informéticaSENATI PY coviuio I: Fundamentos de Windows Server 2008 Windows Deployment Services Usted puede utiizar Windows Deployment Services (Servicios de Desplazamiento de Windows) para instalar y configurar remotamente el sistema operativo Microsoft © Windows en equipos con Pre-boot Execution Environment (PXE) boot ROMs.. Fax Server Servicios de Cettificado Active Directory ® EI Servidor de Fax envia y recibe faxes, y le permite administrar los recursos del fax como trabajos, configuracién, informes, y dispositivos de fax en el equipo 0 en la red. Servicios de Certificado Active Directory ® proporciona servicios personalizables para la creacién y gestiin de certificados de clave péblica usados en software de sistemas de seguridad que emplean tecnologias de clave publica. Servicios de Federacién Active Directory Active Directory Lightweight Directory Services Active Directory Federation Services (AD FS) proporciona la tecnologia Web single-sign-on(SSO) para la autenticacién de un usuario para miliples aplicaciones Web utlizando una sola cuenta de usuario. Organizaciones. que tienen aplicaciones que requieren un directorio para almacenar los datos de la aplicacion puede utilizar Active Directory Services Lightweight Directory (AD LDS, Servicios de Directorio Ligero) como el almacén de datos. AD LDS permite miltiples instancias de AD LDS simultaneamente en un Gnico servidor, independientes para abastecer multiples aplicaciones. Active Directory Rights Management Services (AD RMS) Active Directory Rights Management Services (AD RMS, Servicios de Administracin de Derechos) es una tecnologia de aplicaciones habilitadas para ayudar a salvaguardar informacién digital de uso no autorizado. Universal Description, Discovery, and Integration (UDDI) Services Los servicios UDD! proporcionan capacidades de Descripcion Universal, Descubrimiento e Integracién (UDDI) para compartir informacién acerca de los servicios Web dentro de la intranet de una organizacién, entre socios de negocios en una extranet, 0 enla Internet. Servicios Terminales Los Servicios Terminales proporcionan tecnologias que permiten a los usuarios el acceso a programas basados en Windows que son instalados en un servidor terminal. Los usuarios pueden conectarse a un servidor terminal para ejecutar programas en ese servidor. Programa Nacional de Informdticaas my Administracién y Mantenimiento de Windows Server 2008 SENATI regunias de Repaso 4. Investigaci6n: ‘a. Averigiie en qué consiste la caracteristica WHEA b. En que benetica la Geetkin de Memoria (NUMA) al Windows Server c. Describa la ventaja de trabajar con Clusters d. Averigie 3 caracteristicas nuevas que se han incorporado en Windows Server 2008 respecto a Windows Server 2003 2. Mencione al menos 3 caracteristicas que no son soportadas en Windows Server 2008 Esténdar que si lo son en Windows Server 2008 4 f Programa Nacional de InforméticaCapitulo £2 Gestion de maquinas virtuales En este capitulo trataremos: @ Instalard Virtual PC para administrar servidores virtuales @ Instalaré Virtual Server para el manejo de los servidores virtuales Introduccién: Con Microsoft® Virtual PC 2007, y también con Virtual Server 2005 puede crear y ejecutar uno o mas equipos virtuales, cada uno con su propio sistema operativo, en un solo equipo fisico. Esto le proporciona la flexibilidad de poder usar distintos sistemas operativos en un Gnico equipo fisico. Programa Nacional de Informdticaas my Administracién y Mantenimiento de Windows Server 2008 SENATI Introduccién sobre Equipos Virtuales Microsoft Virtual PC permite crear uno © mas equipos virtuales, cada uno con su propio sistema operativo, en un solo equipo fisico. El equipo virtual emula un equipo estandar basado en la arquitectura x86, con todos los componentes de hardware basicos excepto el procesador. Cada equipo virtual funciona como un equipo fisico independiente, utilizando hardware emulado y el procesador del equipo fisico. Como cada equipo virtual tiene su propio sistema operativo, puede ejecutar diversos sistemas operativos simulténeamente en un solo equipo. En el diagrama so ilustran los distintos niveles y componentes de Virtual PC cuando se ejecuta en el sistema operativo host. Equipo fisico ‘Cade equipo virtual ejecuta por seperado su propio sistema Bperativo. Arquitectura de Virtual PC 2007 Exclusivo en Virtual PC 2007: — Usa solamente una CPU del host + Una sola thread para todas las VMs — Una iinica unidad de CD - Soporte a NAT — Network a través de! adaptador de (Loopback) de! host — Tarjeta de sonido (VM) — Comparticién de carpetas ~ Drag-and-drop | i Programa Nacional de Informéticaconkn fy Capitulo Il: Gestién de maquinas virtuales Instalar Microsoft Virtual Machine 1. Busque la carpeta en la que esta almacenado el paquete de instalacion. Haga doble cic en Setup. 2. Cuando aparezca el Asistente InstallShield para Microsoft Virtual PC, haga clic en Siguiente. 3. En el cuadro de didlogo Contrato de licencia, lea el contrato y haga clic en Acepto los términos del contrato de licencia. A continuacién, haga clic en Siguiente. 4. En el cuadro de didlogo Informacién del usuario, escriba el nombre del usuario y la organizacién que correspondan, escriba la clave de producto de Virtual PC y, a continuacién, realice una de las acciones siguientes: + Para instalar Virtual PC para cualquier usuario de! equipo, haga clic en Cualquier persona que use este equipo y, 2 continuacién, haga clic en Siguiente. + Para instalar Virtual PC para su (nombre de usuario) y, a continuacion, haga cic en Si 6. En el cuadro de didlogo Preparado para instalar el programa, realice una de las acciones siguientes: * Para instalar VirtualPC en la carpeta predeterminada, C:\Archivos de programa\Microsoft Virtual PC, haga clic en instalar. * Para instalar Virtual PC en una ubicacién diferente, haga clic en Cambiar. En el cuadro de didlogo Cambiar la carpeta de destino actual, vaya a la ubicacién en la que desea instalar Virtual PC, haga clic en Aceptar y, a continuacién, haga clic en Instalar. Prepac par naar prorars S denareue scant rg celeesainceecenetiin had Ne oProyonFiee Gaerne PCTS 6. Cuando aparezca el cuadro de didlogo Asistente InstallShield finalizado, haga clic en Finalizar. importante © Si instala Virtual PC mediante el Eseritorio remoto, el proceso de instalacién finaliza la sesién remota, Esto se produce cuando se vuelve a generar la pila de red después de instalar los controladores de red de ‘Virtual PC. Cuando finalice la sesién, espere unos segundos y yuelva a establecer la conexién remota, Programa Nacional de Informdtica 27or & ‘Administracién y Mantenimiento de Windows Server 2008 SENATI Crear una méquina Virtual 1. Abra la Consola de Virtual PC haga clic en Inicio, Todos los Programas, Be dow tee age ee =a EF] nuwvo documento denser ornce| § Microsoft view 2. En la Consola de Virtual PC, haga clic en Nuevo. Esto os of Asistonte para nuovo ‘equipo virtual lnctaracen ae eave ma arco en ve tteenSpunepr crn 3. Enel cuadro de didlogo Asistente para nuevo equipo virtual, haga clic en Siguiente. 4, Enel cuadro de didlogo — [Rsenenenaessowel Opeiones, haga clic en Onno Crear un equipo virtual peas ee Al y, a continuacién, haga clic anne cn Siguiente. Gono ‘ln fico ie crane ein Uren cnfgracingrecmennste pas zrnencet Rcuuemssimmtome state ceva menace per ie |(Saeees) [ie Programa Nacional de Informéticaconkn fy Capitulo Il: Gestién de maquines virtuales 3. Enel cuadro de didlogo Nombre y ubicaciém del equipo virtual, escriba un nombre para el nuevo equipo virtual y, a continuacién, haga clic en Siguiente. De forma predeterminada, el asistente crea un mevo archivo de configuracién de equipo virtual (.vme) y una nueva carpeta (con el mismo nombre) en la subcarpeta Mis equipos virtuales de la carpeta Mis documentos. Si desea almacenar la nueva carpeta y el nuevo archivo de configuracién en una ubicacién diferente, escriba la ruta de acceso completa a dicha ubicacién o haga clic en Examinar para buscarla. [Actas pars nuevo equipe vinwal Nombre yubicacisn del oxuipo vital rentreespeofendo parsed en sta de ecuosvtuesenlaConolade Wid Fe ce ene ae deo coo yr. Bp uonive ae oe = tiodiar scorer deternaeocofwae tres cous uses vast i cranbrntie exrh te tho segunda stoic occa beara Cine vis arab ero cas otene, elector | onbre yubcace: — Neve equpo wal = tnt: (Wows Ser Ze > (Sa Too Caarscinesseenseswnmitind =) | Game 6. Enel cuadro de didlogo Sistema operativo, en la lista Sistema operativo, seleccione el sistema operativo que desea ejecutar en este equipo virtual o haga clic en Otro si el sistema operativo no figura en la lista y, a continuacién, haga clic en Siguiente. Setera operabve Selec de harévareproceterminads (Windows Server 2005 aera ane Disco vine: 65,536 68 sonidos compatible con Sound Blaster 15 7. Enel cuadro de didlogo Memoria, realice una de las acciones siguientes: ©. Para aceptar la asignacién de memoria recomendada, haga clic en Usar RAM recomendada y, a continuacién, haga clic en Siguiente. Programa Nacional de Informatica Nos& ‘Administracién y Mantenimiento de Windows Server 2008 SENATI aw recomendada: [256 MB] signa RAM a eeteequpe vrtua © Usar RAM recomended © Asta RaN © Sidesea modificar la asignacién de memoria recomendada, haga clic en Ajustar RAM y mueva el control deslizante o escriba el mimero de megabytes que desea para cambiar el valor de configuracién; a continuacién, haga clic en Siguiente. aM recomended: [255 M8] ‘Asigar RAM a esta equip vit: ese RAY ecemendads © austar RAN Establecer RAM en este ecupo vital: 256 Me are sieve 8. Enel euadro de didlogo Diseo duro virtual, realice una de las acciones siguientes: Para utilizar un disco duro creado previamente 1, Haga clic en Um disco duro virtual existente y, a continuacién, haga clic on Siguiente. 2, Enel cuadro de didlogo Ubicacién del disco duro virtual, escriba el nombre de un archivo de disco duro virtual existente (.vhd). 3. Active 0 desactive la casilla de verificacién Habilitar discos para deshacer y, a continuacién, haga clic en Siguiente, De forma predeterminada, el asistente buscari el archivo de diseo duro virtual en la carpeta Mis documentos. Si el archivo que desea utilizar cesté en otra carpeta, escriba la ruta de aceeso completa a dicha carpeta 0 haga clic en Examinar para buscarla, ut dese user? Un disco cro vit exstente (© Unnueve cisco dure vetual Para crear un disco duro virtual para este equipo virtual: ca Programa Nacional de Informéticawt, SeNAT LF cemituto t Gestion de méquines vrtuces 4, Haga clic en Un nuevo disco dure virtual y, a continuacién, haga clic en Siguiente. 5. Enel cuadto de didlogo Ubicacién del diseo duro virtual, escriba un nombre para el nuevo archivo de disco duro virtual y, a continuacién, haga clic en Siguiente. De forma predeterminada, el asistente crea un nuevo archivo de disco duro virtual en la carpeta que contiene el archivo del equipo virtual. Si desea crear el nuevo archivo en una ubicacién diferente, escriba la ruta de acceso completa a dicha ubicacién o haga clic en Examinar para buscarla, ‘NEgupos Vitudes Windows Server 2006 VirdovsServer2008.vhd Tamafo nésmo de dsco dro vrtuek: 130,557 NB Nanbre y ubcaain Tamato de dsco dro vidual: as ME En el cuadro de didlogo Finalizacién del Asistente para nuevo equipo virtual, haga clic Finalizar Agregar o quitar componentes de hardware a la méquina virtual 1. Seleccione la maquina virtual en la ventana de consola y haga clic en Configuracién. Consola de Virtual PC Eas [Aethive Aecién Ayude 2. Active o modifique las opciones del cuadro siguiente Programa Nacional de Informatica ~ atmy Administracién y Mantenimiento de Windows Server 2008 SENATI Segue Wee 2 rr does deed Nodipmie een en enue wt Mere pw gees contaain de shinezacen punto ‘oft chore Nove Hee ene Cope) Geom] BIOS de la m4quina Virtual ‘Toda maquina virual tambisn posee un BIOS que permite configurar las opciones de bocteo, y otros. 1, Seleccione la maquina Virtual y haga clic en Iniciar. xen Programa Nacional de Informéticawt, ee SENATI EY capitulo tt Gestion de méquinas virtuoles 3. Desplacese hasta el ment Boot usando las flechas direcclonales y configirelo tal como aparece a continuacion: Specifies the boot ‘sequence fron the 2nd Boot Device [ard Drivel available devices. 3rd Boot Device [Floppy Deivel 4th Bont Device (Disabled 4. Pulse la tecla Esc y luego F10, seguido de un Enter. sar EE Security Coe tro pan > Hard Disk Drives > Floppy Drives > CDROM Drives ‘Save conf iguration changes and exit now? [cancel}_ OG OTL Pe as 5. Tenga a la mano el CD 0 DVD de instalacién del nuevo Sistema Operativo Utilizando CD o DVD fisico 1. Verifique que las propiedades de la maquina virtual esté configurado para acceder a lalectora. Cage a Wedews SrOH = a — Jaiiee ob Diwerear acre ——— etree ae — sshd 2. Inserte el disco (CD 0 DVD) fisico en la Unidad CD-DVD 3. Espere a que bootee e i Programa Naci ional de Informética 33or fy ‘Administracién y Mantenimiento de Windows Server 2008 SENATI Utilizando archivos ISO Otros métodos de instalacién de un nuevo sistema operativo es utilizando un archivo de imagen (*.is0). Existen diferentes programas que convierten el contenido de un CD 0 DVD en un archivo de imagen. 1. Inicie la maquina virtual y luego haga clic en el meni CD. 2. Seleccione Capturar imagen de ISO... 1) Windows Serer 2008 Microzo® Vital PC 2007 “AacibnEitar [OD] Disqucte Ayuda nidad fica Captrorimagende1S0.- ae Serena 3. Seleccione el archivo de imagen Sect = Buscaren: jy) iso-serve:2008 . G6 : Morne Fecha modificacién Tipo = ay (SL WindtO8 Server Stios recientes 4. Haga clic en Abrir y espere a que inicie el proceso de instalacion Apagar equipo virtual ‘Aunque inicie un proceso de instalacién, usted podré apagar la maquina virtual en cualqt momento, incluso si el sistema operativo ya esta en funcionamiento, podra apagarlo congelando la sesién para una posterior restauracién. 1. Haga dlc en el botén cerrar de la ventana de la maquina virtual. Cerar Que desas que haga el equpo wrtual? —————— 2. Seleccione Guardar estado y haga clic en Aceptar. La opcién Apagar, equivale a desconectar la alimentacién eléctica de una ‘computadora. eT Programa Nacional de Informéticacenan fy Capitulo Ik Gestién de méquinas virtuales Trabajando con Virtual Server Requisitos de instalacién Para instalar Virtual Server 2005 R2 necesita, una computadora basada en x86 con un procesador de 550 MHz 0 uno superior (se recomienda 1 GHz) con caché L2, ‘como los procesadores de cualquiera de las siguientes familias: * Intel—Xeon 0 Pentium AMD—AMD64 o Athion Puede ejecutar Virtual Server en servidores con multiples procesadores. Virtual Server 2005 Standard Edition puede ejecutarse en servidores con un maximo de cuatro procesadores. Virtual Server 2005 Enterprise Edition puede ejecutarse en servidores con mas de cuatro procesadores. El nimero maximo de procesadores para Virtual Server 2005 R2 Enterprise Edition lo determina el sistema operativo host. 1. CD-ROM o unidad de DVD 2. So recomienda un monitor Super VGA (800 x 600) 0 uno con mayor resolucion. 3. Sistema operativo host La versién de 32 bits de cualquiera de los siguientes sistemas operativos: a. Microsoft Windows Server™ 2003, Standard Edition b. Microsoft Windows Server 2003, Enterprise Edition c. Microsoft Windows Server 2003, Datacenter Edition d. Microsoft Windows® Small Business Server 2003 2. Microsoft Windows XP Professional 4. Se requiere el componente World Wide Web Service de Intemet Information Services (IIS) en la computadora que ejecuta el Sitio Web de Administracion. Importante: Deberia utilizar Microsoft Windows XP Professional como sistema operativo host sélo en un entorno que no sea de produccién. Con respecto a los requisitos de memoria y de espacio en el disco rigido, consulte el siguiente cuadro para determinar lo minimo que requiere el sistema operativo host. Estos requisitos son sdlo indicaciones generales. Debe consuttar la documentacién del producto provista con cada sistema operative para conocer los requisitos especificos. Windows Small Business Server 2003, |256 MB 4 GB Standard Edition Windows Small Business Server 2003, |512 MB 4GB Premium Ecition Windows Server 2003, Standard E 256 MB 2 GB Windows Server 2003, Enterprise Edition |256 MB 2GB Windows Server 2003, Datacenter Edition |512 MB 2 GB Programa Nacional de Informdtica 3sor EF ackiristecién y Mantenimiento de Windows Server 2008 SENATI Instalaci6n 1. Descargue desde la web de Microsoft la ultima version de Virtual Server. Realizaremos una instalacién sobre un host Windows XP o superior. Ejecute el programa de instalacién, haga clic en Instalar Microsoft Virtual server 2005 R2. Haga clic en Instalar Microsoft Virtual Server 2005 R2. Ahora, debemos aceptar los términos del contrato de licencia y hacemos clic en Siguiente. Ingrese la informacién del usuario y la organizacién, en nuestro caso ingresaremos Usuario: PNI y Organizacién: SENATI. Notaré que ya aparece una Clave de producto por defecto e inalterable. Ahora haga clic en Siguiente. embre de ueuarin eur rgenkeasén: [senat Seleccionamos Completa y hacemos clic en Siguiente Eis dl tipo de instelacén © completa @ Seinctalarén todas las car actorictices del praarema, Recibiremos la siguiente advertencia en el caso de Windows XP por la version de IIS instalada. Simplemente haga clic en Siguiente. isc VirtualServer 200582 Configurar componentes titer ton La version nctalsda doles Servicos ds Internat I-Fermaticn Server (LS) no pormts al use de Narios ites Web, Fitts Web de adristeciinle Vitual Server se egregara care un dkectorin ‘ittual al so predetermnada, Puerto del tio Web [o> Habiiite la excepcién para que Virtual Server pueda trabajar a través del Firewall. Para tener acceso remato a Vrtual Server a través de un frevall, se necesita una configuracion “ational Siutiza Frewal de Windows, el pragrama de nctalaadn agregard entradas de ‘prcepeicn pore permit ol funcizramiento correcta, Siusaun produto de rewal dito, vo0 ke ‘Guia del scranictrador de Nirtual Server para cbtener detales sabre cérvo configura elfrenal ‘bara ussrlo con Mirtudl Server [e]Hablitr excepsiones de Virtual Server on Froval de Windows Ahora estamos listos para el proceso de copia de los archivos del software Virtual Server. Haga clic en Instalar. Programa Nacional de InforméticaSENATI LF cemituto t Gestion de méquines vrtuces 10. El proceso de instalacién debe desarrollarse con total normalidad, espere. 41. Luego del proceso de instalacién haga clic en Finalizar 412. Se cargara la informacion sobre Virtual Server. 13. Ahora podra usar el Sitio Web de administracién para acceder a las maquinas uales. Nota: 1. El equipo Host debe tener IIS instalado y debe estar habilitado como Servidor Web en el Firewall. La Instalacién del IIS debe realizarse antes de Instalar Virtual Server. La configuracién del equipo como servidor web puede realizarse después, incluso, aunque es recomendable hacerlo antes de Instalar Virtual Server. en Configuracién del equipo como Servidor Web. 1. Siga la siguiente secuencia. aes es [General] Emeriones] Oosenes avancaday Conliguecin ke cone deed Frenal de Windows serait paalas conecores de ed sseocinadss 2 Donte Para agiogasxsspaerse aculquer conten eelocobeels » haga cle en Confeurer: B Conascin d aea sal Benices [ICM | Sateccirelos svicios que so estin eiculendo ensured ys Iti setae de nese pean ene acceso, Saris: Configuracion del servicio E itonet Mal Access Pretacl econ (MAPA) | OestHbn sein [Divot Mal coos Pretocel aan (MAA) | sosicorb 8/15) 1 ireret Mat serves STP) 1D Pasatie Fret Vein 3 (POPS) Nome o caging een 182.15 12. 1D Savio de FTP en fetvee sn ID Servids Tet iaroy 1B Savido WeDsirTP) ur P 1D Senior web sae ‘mete de pueio siamo pata ete sao ToP Nuits de pueria Fern pasa ene sencin | Programa Nacional de Informética, “37,& ‘Administracién y Mantenimiento de Windows Server 2008 oe Configurar equipos virtuales 1. En la primera pantalla se mostrara los datos del equipo host. Haga clic en Crear de la Seccion Maquinas Virtuales. Exploraciéa @ Estado de 192.168.0.235 ee en Vista remota Nombre dela maquina virtual Estado Administrador de Virhal Server > ry ene | Ustcarun cisco duo vital estnte Ubiccién: [Ningune Nombre do achive (vn: | aus (DE ‘Conectar un cisco duro vital mas tarde (ninguno) 1 Adaptador ae rea vetua ‘Una maquina vtual eta precentguraca con un acaptador de red Ethore! que puede conectarse 2 una red vi CConetde 2 Red Vital Case Redes a Programa Nacional de Informéticaconkn fy Capitulo Il: Gestién de maquinas virtuales 3. Ahora haga dlic en Crear. Observard la siguiente pagina descriptiva Estado de “Windows Server 2008” @ El Wines ewe6e» Haga anes prs nent oct mdgerc Estodo de le méquina virwel Desactvado “Tlompo de elacuciin vs Utiacionde CPUfisice nid Latido nd IS do.aisco nis 4. Adicionalmente se describe las caracteristicas de hardware asignadas a la maquina virtual, tal como se aprecia a continuacién, y ademas podré cambiar las propiedades de memoria, disco, CD/DVD, adaptador de red, etc. Estado de “Windows Server 2008” a Estado dele miquina virtial Desacivado ‘ompo do ojocucion LUtizacién de CPU fisica tawao EIS do isco EIS dered Sictoma operativoinatado Virtual Machine Additions —_informacién de Adciions no cisponibie archivo vine DAE quipos Vitalesiwindows Sener 2008 une 223223 Configuracién de “Windows Server 2008” a @ Proviedades aeneraies “Wandows Server 2008" (Cuando se inicia Vitual Sener. No encender nunca a maquina virtual automteamento (Cuando se detene Virtual Sener. Guardar estado 3 wwaLwtachine agcnons Lainvormacién oe vitual Machine Aaaitons no esté dspontla mm Memoria s12No 2 Diso0s ours 41oisco dur vitualinstalado, Los discos para dashacer estén deshabinados Disco duro tual 1 CConectado a canal prncioal (0) ‘Activ cel asco asrowia "Windows Senet 2008 ne" tomate mésimo os 40.GB; Acualmente plage & 825 KB @ cdo 4 unidad de CD 0 DVO vitvatinstalads \rigad CO 9OVO nual! — Conetado a cana secundao (0) Unidad cet host i Adantadoros Sc Nonay ningun adzptator SCSI wtualnstatado > Adanlasores de sec 4 adaptador dered vue insialedo “Adaptagor ce e.tual 1 ‘Conectado a “exer Network (Broadcom Nevireme GigabitEMeret for Np) Direcciéa Etremet (WAC) actual: 00-03 FF-FE-FS-48, Programa Nacional de Informaticaor & ‘Administracién y Mantenimiento de Windows Server 2008 SENATI Iniciar equipos virtuales ‘Ahora vamos a iniciar una maquina virtual, pero en el proximo capitulo aprenderemos a instalar un Sistema Operativo. 1. Haga clic en la Seccién Maquinas virtuales y seleccione Configurar, luego Windows Server 2008 (Si hay més equipos virtuales se mostrarén en la lista) Exploracién Estado de “Windows Server2008” Esa prop quinas virtuales a Estadade la maquina viriual Desactvado Crear nu Tiempo de ejecucién nid yeaar ae timranan erotica nid Configurer >) Linwe nid — j_Wingows Sewer 2008 i indowsServer2008 a Inspeccion ar ‘Sistema operative invitado nid 2. Ahora haga Sefiale WindowsServer2008 y luego haga clic en encender. Crear Estado de “Windows Server2008” swe | Quiter | Estado dela maquina virtual Oesactivado 3. Observara un indicador de Encendiendo, debemos esperar hasta que el menu muestra la opcién “Control Remoto”. A continuacién mostramos el indicador. Estado de “WindowsServer2008” cf eae aaa Tiempo de ejecucion md 4, Luego de unos segundos debe aparecer un ment con la opcién “Control Remoto’, sefiale la opcion WindowsServer2008. £1 equipo esta listo. Estado de “Windows Server2008” | ar Een dele . Guardar estade maquina En ejecucién aarti ‘Apagar 90 invitaco Tiempode 4 minito,s9segundos | elecucién Reslablecer Programa Nacional de InforméticaSENATI LF cemituto t Gestion de méquines vrtuces Crear redes virtuales Una red virtual incluye una o varias méquinas virtuales configuradas para tener ‘acceso a recursos de red locales 0 extemos. Una red virtual es independiente de todas las demas redes virtuales tentes. Microsoft® Virtual Server 2005 admite un numero ilimitado de redes virtuales; ademas puede conectar un ndmero ilimitado de méquinas virtuales a una red virtual. 1. Enel panel de exploracién, en Redes virtuales, haga clic en Crear. ‘Redes virtuales: @ Crear Agregar Canfigurar > 2. En Nombre de red virtual, escriba un nombre para la red virtual. 3. En Adaptador de red en el equipo fisico, seleccione el adaptador que desea utilizar o seleccione Ninguno (sélo invitados). 4. En Adaptadores de red virtuales desconectados, active la casilla de verificacion Conectado de los adaptadores de red virtuales que desce conectar a la red virtual que esta creando. 5. En Notas de red virtual, escriba notas que ayuden a administrar esta red Virtual y, después, haga clic en Aceptar. Propiedades de red de “Nueva red virtual” @ Nombre de red virbat Red Virtual Clase Redes: ieee 7 . ; : z ee [mex £25660¢-2 Gigabit Network Comecton a Adaptadores de red virtuales eonectados No hay acaptadores de red virwa conactados a esta red irual, Adaptadores de red virtuales desconectados *inioe adopts dor 69 160 (00-03-FF-F9-18-37) Pemex “Windows Serer 2002" adactacorde red (00-03- [Z| Conectado FF-FO-16-37) Gesti6n de m4quinas virtuales En las tareas de Gestion de maquinas veremos: 1. Estado. Muestra las maquinas virtuales que eypieracién uw se han creado en e! sistema host, y permite realizar tareas especificas sobre elas. See eae ere 2. Apagar. Las maquinas virtuales puede apagarse en cualquier momento, inciuso antes de hacer control remoto sobre elias. Y pata ello sefiale el nombre del Sisterna operativo, y seleccione Apagar. Programa Nacional de Informdtica at& ‘Administracién y Mantenimiento de Windows Server 2008 oe SENATI | Windows Soveczna >| EaiveoaFacm) Control remoto Sucesos recientes demagjs01 | “0952 Fechay zach Tipo Cateaoria Mensaje . Para quitar un equipo virtual debe realizar los siguientes pasos ‘a. Debe apagar la maquina virtual, en caso contrario no apareceré el comando Quitar, tal como se aprecia en la imagen superior. b. Sefiale el nombre del Sistema Operative y seleccione Quitar. Estado de maq-js01 Vista remota Nombre dela maquina virtual» Estado _Thempo.ds siecucién | i | tae 7] Eatrouseen Encender 1. Investigacion: ‘2 Qué proceso se debe realizar para utilizar una maquina virtual de Virtual PC 2007 en Virtual Server 2005. b. Otros programas de virtualizacion de terceros crean maéquinas virluales, como por ejemplo VMWare, describa el proceso para convertir una maquina virtual de VMWare en Virtual Server 2005. 2 Indlque el proceso para creer una méquina virtual a part de una méquina sica. 3. Preparar una maquina virlual para los siguientes sistemas operativos. Tenga mucho cuidado de la cantidad de recursos de RAM y Disco duro que asignara a cada equipo. a. Windows 98 b. Windows XP c. Fedora 8.0 d. Windows Server 2008 J Programa Notional de informéticaSENATI Capitulo £2 Instalacion de Windows Server 2008 En este capitulo trataremos: | @ Familiatizarse con el procedimiento de instalacién del | Servidor | @ Entenderd la terminologia empleada en la gestién del | Servidor. @ Instalara Windows Server 2008 ' | Introduccién: ' ‘Ahora nos concentraremos en el proceso a seguir para instalar el Sistema operativo para redes, Windows Server | 2008. 1 Programa Nacional de Informdtica vaor EF nckiristrecién y Mantenimiento de Windows Server 2008 SENATI Instalacién de Windows Server 2008 Opcién de Instalacién con Hyper-V Windows Server 2008 Hyper-V solamente esta disponible en la edicién x64 de Windows Server 2008 Enterprise Release Candidate 1 (RC1). Nevesitaré una instalacién limpia de la edicién x64 de Windows Server 2008 Enterprise RC1 en su sistema host. Hyper-V no puede activarse en sistemas que se ejecutan sobre maquinas virtuales. Hyper-V no funciona sobre arquitectura una arquitectura de 32bits. Aunque si se puede ejecutar sobre una arquitectura x86 de 64bits. Aparte de los requisitos del sistema para Windows Server 2008, Hyper-V requiere un procesador basado en x64, virtualizacién asistida por hardware y proteccién de ¢jecucién de datos por hardware. Para la versién beta se han probado un maximo de 16 procesadores logicos. Opcién de Instalacién Bésica La opcién de Instalacién Basica del servidor del sistema operative Microsoft Windows Server 2008 es una nueva alternativa de instalacion de Windows Server 2008. Esta modalidad permite disponer de un entorno minimo para la ejecucién de ciertos roles de servidor con lo que se reducen los requisitos de mantenimiento y gestién y la superficie de ataque que afectan a otros roles de servidor. La Instalacién Basica de Servidor soporta los roles siguientes: key: (Ox no dtsponbie 8) = Funcén parcayimtads = Functin completa Sr Enterprise Datacenter| Standard Web | Itanium ‘Servidor Web (IIS) & 7 7 & ‘Servidor de Impresin G e oe * Hyper-v" @ e @ |o ‘Servicios de Directorio Activo de o © © |o Dominio Servicios de Directorio Restringidos @ © @ lo pare AD ‘Servidor DHCP & & © lo ‘Servidor DNS. @ © @ |o ‘Servidor de Archivos ow G @ (oO * Para clientes que no necesitan virtuslizacién, las ediciones Standard, Enterprise y Datacenter de Windows Server 2008 estén disponibles sin la ‘Tecnologia Hyper-V. 2 Limitedo 9 una raiz DFS independiente. Programa Nacional de Informéticawt, SENATI my Capitulo IV: Implementacién de Active Directory en la infraestructura de red Activar Hyper-V en una instalacién de Servidor Bésico 1. Si esta actualizando un servidor que ejecuta una version anterior a la RC1 de Windows Server 2008 debera hacer copia de seguridad de los archivos necesarios de Windows Server antes de empezar. Deben completarse todos los pasos indicados en la preinstalacién antes de seguir. 2. Si est actualizando desde una pre-release anterior o una version beta de Windows Server 2008, desde Windows Server 2003 0 desde Windows 2000 Server, seleccione la opcion de instalacin completa cuando instale Windows: Server 2008 RC1. 3. Asegiirese de que dispone de virtualizacién asistida por hardware antes de instalar. Si ha tenido que introducir cambios en la configuracién del BIOS para habilitar ciertas funciones de hardware, debe realizar un ciclo completo de apagado y encendido antes de empezar con la instalacion. 4. Escriba “Start /w ocsetup Microsofi-Hyper-V" para habiltar el rol de Hyper-V. 5. Reinicie el sistema cuando se le indique en pantalla Nota: Se recomienda no activar ningin otro rol de Windows Server 2008 en el istema host si se activa Hyper-V en dicho equipo. Para confirmar la instalacién del rol Hyper-V, abra la consola MMC de Server Manager, expanda el nodo “Roles” y seleccione "Hyper-V". Compruebe que hay dos servicios activos: "vhdsvc" y "vmms" Importante: Una vez reiniciado el sistema, inicie sesién con la misma cuenta utilizada anteriormente para instalar el rol de Hyper-V. Dispositivos de hardware recomendados Hyper-V estaré soportado en una gran variedad de dispositivos de hardware compatibles con x64 en la versién RTM. Para la versién beta se han probado los siguientes dispositives de hardware y son los que se recomiendan para realizar las pruebas con esta versién. Puede ser necesario actualizar la versién de BIOS del hardware de servidor para poder utilizar diversas funcionalidades. El uso de otras plataformas de hardware puede ocasionar algin tipo de incompatibiidad. La lista completa de dispositivos de hardware soportados se hara piblica para la RTM de Hyper-V. Fabricante rye Te) Lc Tle HP Proliant DL585 | AMD HP Proliant DL385 G2 | AMD HP Proliant DL580 G4 | Intel HP Proliant DL380 G6 | intel Dell PowerEdge 6850 Intel Dell PowerEdge 6950] AMD F2 Opteron 8212, con BIOS 1.1.2 © posterior Dell PowerEdge 2950 _| intel, con BIOS 1.3.7 0 posterior Fujitsu 7x300 83 Intel Programa Nacional de Informdtica as& ‘Administracién y Mantenimiento de Windows Server 2008 SENATI ecu Ded keel Fujitsu ‘Siemens | TX300 S3 Intel ‘Computers NEC Express 5800 | Intel 20Ri-2 Proceso de Instalacién de Windows Server 2008. 1. Inserte el CD de Instalacién de Windows Server. 2. Encienda la maquina Viral 3. Espere un momento y haga clic en Control Remoto del Administrador de la Maquina Virtual. Observara la panialia de bienvenida, luego seleccione las opciones de Idioma y distribucién de teclado. Haga clic en Siguiente: “Windows Server2008” Remote Control Cera 4. Si desea puede leer la ayuda en Qué debe saber antes de instalar Windows. Programa Nacional de Informéticawt, SENATI & Capitulo IV: Implementocién de Active Directory en la infraestructura de red 5. Ahora haga ciic en Instalar ahora. 6. Luego de esperar un momento nos permitira seleccionar el Sistema ‘operativo a instalar. ‘Selccione el sinema operative que desea instal. invdows Sever Detects retlaion completa) 76 Tai jndowe Sever C8 Standard (easlacén Sener Core) 386 ssov2m8 Windows Sever 208 Eerie ratelacn Sener Core) 186 warns Desens: Ete opcion seat la intlecincomateta de Windows Serta intlecion inch lainter {Ge ustntio en su totaided y adit tod as funcones de seer 7. Active la casilla Acepio los términos de licencia. Haga clic en si 8. Haga clic en Personalizada (avanzada). 9. Puede crear particiones del disco en el siguiente cuadro. Siguiente. iente. 20énde desea instalar Windows? Teme spac sin ig ne 60809 068 2.6 10.A continuacién se indicaré el progreso de la tarea de instalacién, espere. Instalande Windows, fae: toda informacion que serecsta en ete moment. Bue se end vais veces Copan wehves Instalando Windows are & Se tau estotlantxmacn ued rant a natlacen Arete 11. Observaré el avance a través de Yeomei oci verficaciones que aparecen en ints concerts pantalla. Sona Completa staodn. Programa Nacional de Informatica MSor EF ackiristecién y Mantenimiento de Windows Server 2008 SENATI 12.Para_concluir, solicitara que ingrese la contrasefia para el ‘Administrador. Ingrésela dos veces y Acepte. Luego se confirmaré el ‘cambio de contrasefia. 13. El sistema iniciara y mostraré Tareas de configuracion inicial. cainial i Reaar es sguientes tees para confguterncelmente este servor EZ windowsServerne Bixee i 1 fegperromor z Ih cotpeetecres teed onen dre @ Actuatizar este servid 1 recta sever te coms Bkeocawes Genes @ Personatizar tes a Be roertrsee Tease manana el Seguridad del servidor zLos usuarios y las computadoras que conectan con su red de acuerdo con los requisitos de la politica de la seguridad de su compafia? gHay manera de hacer ‘cumplir dicha politica? Si, hay. Ademas de mecanismos de aplicacién esténdares de la politica tales como autentificaci6n de la politica de grupo y del Active Directory, el Windows Server 2008 también incluye la nueva plataforma de la proteccion del acceso de red (NAP). NAP proporciona una plataforma que ayuda en la seguridad de las computadoras del dliente. Requisitos del sistema Los requisitos reales variarén en funcién de la configuracién del sistema y de las aplicaciones y caracteristicas que decida instalar. Es posible que sea necesario espacio disponible en disco adicional si va a instalar a través de una red. Para ‘obtener més informacién, consulte: Sitio del producto Windows Server 2008, por eso la siguiente tabla s6lo es una informacion referencial. ec) Ried Procesador Minimo: 1 GHz *Recomendado: 2 GHz +Optimo: 3 GHz 0 mas. Nota: Windows Server 2008 para sistemas basados en itanium precisa un procesador Intel Itanium 2. Programa Nacional de Informéticawt, SENATI my Capitulo IV: Implementacién de Active Directory en la infraestructura de red eed Memoria + Recomendado: 1 GB de RAM + Optimo: 2 GB de RAM (instalacién completa) o 1 GB de RAM (instalaci6n de Server Core) o mas. + Maximo (sistemas de 32 bits): 4 GB (Standard) 0 64 GB (Enterprise y Datacenter) + Maximo (sistemas de 64 bits): 32 GB (Standard) 0 2 TB (Enterprise, Datacenter y sistemas basados en Itanium) Espacio en disco_| + Minimo: 8 GB disponible + Recomendado: 40 GB (instalacién completa) 0 10 GB (instalacién de Server Core) + Optimo: 80 GB (instalacién completa) o 40 GB (instalacion de Server Core) 0 més Nota: los equipos con mas de 16 GB de RAM requeriran mas espacio en disco para la paginacién, para la hiberacién y para bbs archivos de volcado Unidad de DVD-ROM + Super VGA (800 x 600) 0 monitor con una resolucién mayor + Teclado + Mouse de Microsoft 0 dispositivo sefialador compatible Compatibilidad Para averiguar si el hardware es compatible con Windows Server 2008, debe utilizar la opcién asesor de actualizacién de Windows Vista. En la web Site de Microsoft parecer un enlace a esta herramienta. En versiones anteriores la informacién de compatibilidad se encontraba en un archivo de texto denominado Lista de compatibilidad de hardware (HLC), ahora toda la informacién se consulta desde la pagina web. Consulte la ayuda del Sistema para buscar la palabra HCL. ‘También puede buscar compatibilidad con el software ya instalado. En la pagina web de Windows Marketplace encontrara miles de productos de software y hardware diferentes que funcionan con Windows Server 2008. Esta modalidad permita ejecutar programas esctitos para versiones anteriores de Windows. La mayoria de programas que funcionan en Windows XP también funcionan en esta version de Windows Server 2008. Licencia del producto Una licencia de software otorga al usuario derecho legal a utilizar un software. Por cada programa de software de Microsoft que se utiiza, se otorga una licencia al usuario y ésta se documenta en el Contrato de Licencia de Usuario Final (CLUF). Un usuario de software, necesita una licencia. El acuerdo de licencia da al usuario el derecho de utilizar el software. El software est protegido por la ley de derechos de autor, que establece que el producto no puede copiar sin autorizacién del duefio de derechos de autor. Programa Nacional de Informdtica ryor EF ackiristecién y Mantenimiento de Windows Server 2008 SENATI Hay maneras diferentes de adquirir una licencia de Software Microsoft: 1. Producto Empaquetado (Caja): Licencia, CD-Rom y documentacion en un paquete 2. Original Equipment Manufacturer (OEM): licencia para software preinstalado en un PC nuevo 3. Licencia por Volumen. Los programas de Licencia por Volumen ofrecen tres soluciones: 1. Licencia Microsoft (L). Proporciona los derechos de uso de una versién especifica de un producto. 2. Software Assurance (SA). Proporciona, para una licencia sobre la que se adquiere los derechos de actualizacién a les nuevas versiones lanzadas durante el periodo de vigencia del acuerdo. 3. Licencia & Software Assurance Package (L&SA). Combina los beneficios de una licencia Microsoft y Software Assurance en un sélo paquete. Administrar las licencias por volumen. El seguimiento y la administracién de licencias es una fuente tipica de problemas. Por ese motivo se han desaroliado herramientas online para la administracion de licencias. Son portales seguros, protegidos con contrasefia, en los que se pueden efectuar todas las operaciones necesarias, que permiten ver faciimente sus propios acuerdos, pedidos, informacion clave de productos, etc. Para acceder a las herramientas de administracién de licencias puede usar uno de los siguientes enlaces: Open Multilicencia https://eopen.microsoft.com Select & Enterprise Agreement http:/licensing.microsoft.com Activacién del producto Volume Activation 2.0 se ha disefiado para automatizar y administrar el proceso de activacién de ediciones por volumen de Windows Vista y Windows Server 2008 y al mismo tiempo abordar los problemas de administracion de claves y pirateria asociados a las claves de licencia por volumen. Volume Activation 2.0 elimina el uso de claves de producto en e! momento de instalacién del software y permite una mejor proteccién y administracién de sus claves de producto mediante herramientas de administracién de activacién nuevas y mejoradas. Ademas, Volume Activation 2.0 también puede servir como punto de partida para administrar los activos de software de un modo mas efectivo. Configuracién de sistemas miltiples ‘Al respecto cabe mencionar que los sistemas multiples se crean instalando uno a uno los sistemas operativos en orden de antigiedad, desde el mas antiguo hasta el més moderno. También debe considerar que en un entorno de produccién, no es comun instalar sistemas multiples. Programa Notional de informéticawt, SENATI my Capitulo IV: Implementacién de Active Directory en la infraestructura de red Este método difiere de la virtualizacién en que no crea sistemas que puedan ejecutarse simultaneamente, més bien, funciona uno u otro, pero no ambos al mismo tiempo. Considere ademas que algunos Sistemas Operativos solo se pueden instalar en Particiones con formatos especificos como FAT32, NTFS u otros. Algunos Sistemas Operativos deben instalarse necesariamente en Patticiones primarias, mientras que otros pueden instalarse, ademas, en Unidades légicas. Linux debe instalarse, siempre, en titimo lugar. ‘Se recomienda que instale Windows Server 2008 en una particién independiente del sistema operativo anterior. Al hacerlo, conservaré el acceso al ctro sistema operativo. Para obtener los mejores resultados, se recomienda que inicie el programa de instalacin desde Windows (en lugar de arrancar desde el DVD del producto) y que realice una instalacién (limpia) personalizada en una particion separada. Automatizacién de las instalaciones de Windows Este proceso es conocido como Instalacién desatendida. Con el nuevo asistente de instalacién, se agrupa ahora toda la funcionalidad relacionada, con lo cual se simplifica el proceso y se ahorra tiempo durante la implementacién. La instalacién desatendida en Windows Server 2008 no requiere jamas una respuesta a ninguna solicitud de interfaz de usuario, con lo que se simplifica ain mas las instalaciones remotas. Esto permite también la instalacién de AD DS en una instalacién de Server Core. Para garantizar que un servidor DNS recientemente instalado opera correctamente, el DNS se configura automaticamente para la configuracién de cliente DNS, reenviadores y sugerencias de raiz, segun sea necesario basado en las ‘opciones de instalacion seleccionadas. Tengo a mano una instalacién base en un archivo VHD para levantar répidamente con Virtual Server o Virtual PC y empezar a testear funcionalidades que va encontrando. Tener una imagen procesada con SysPrep evita los posibles problemas de tener los SID duplicados en una red y permite realizar un entorno de laboratorio lo mas cercano lo que puede ser el entorno de produccién. Vamos a considerar a continuacién las caracteristicas de Automated Installation Kit y de como el Setup de Windows 2008/Vista maneja la informacién provista en los archivos de instalacién desatendida. De preferencia tenga una instalacién 100% desatendida, asi lo Unico que haremos es copiar el VHD a una nueva carpeta, o crear un disco Diferencial sobre esa base y listo. Paso 1 - Descarga e Instalacién de Windows AIK Descargue una copia de Automated Installation Kit for Windows Vista SP1 and Windows 2008 ¢ instélelo para poder utilizar el Windows System Imaging Manager. Paso 2 — Tenga el DVD de Windows Server 2008 Dentro del DVD se encuentra un archivo llamado Install.wim, dentro de la carpeta \Sources\ - dependiendo de qué DVD sea (RTM, OEM, etc) puede contener la imagen de Ia instalacién de todas las versiones de Windows 2008 (Estandar, Enterprise, Datacenter, y sus versiones Core, etc) Ese archivo debe copiarse a un volumen para que nos permita generar el catélogo y asi poder agregar funciones a nuestra instalacién desatendida Programa Nacional de Informdtica stor & ‘Administracién y Mantenimiento de Windows Server 2008 SENATI Paso 3- Armar el Catalogo con Windows System Imaging Manager Abrir el Windows SIM desde Inicio\Todos los Programas\Microsoft Windows AlK\Windows System Image Manager. cin ie kee ee Desde el Ment File, seleccionar la opcién Select Image - esto abriré un cuadro de didlogo en Est Inet Tose Hale donde solicitara que se seleccione un archivo de “= =e Imagen. Seleccionar el archivo de Imagen que se = “S" Aue "ies Gi copié en el punto anterior. Dentro de la imagen | estén contenidas todas las versiones que se ane pueden instalar con ella. En este caso selecciono Enterprise porque la imagen que voy a preparar es un Windows Server 2008 Enterprise . set iain shee =alinbshas aa “e:yininagee rn Paso 4 - Crear un nuevo archivo de, instalacién desatendida. Desde el mend File selecciona la opcion New answer File... - también se puede hacer click con botén derecho sobre Create or Open an Answer File y seleccionar la opcién New answer File... Esto abriré un contenedor con los componentes (en donde se ven listadas las Fases de instalacién) y un apartado para agregar paquetes. Este archivo no podra ser ‘uardado hasta que no sea agregada al menos una opcién. 52 Programa Nacional de Informéticawt, SENATI my Capitulo IV: Implementacién de Active Directory en la infroestructura de red |viindows Larghom SERVERSTANDARDCORE: |Windows Langham SERVERENTERPR|SECORE [Windows Langham SERVERDATAGENTEROORE (Woumustbe an acministator ofthe local machine o create catalogs) (ec]_e=_| Paso 5 - Agregar las opciones de instalacién desatendida para que nuestra imagen esté lista para ser utilizada apenas la necesitemos. En nuestro caso estamos armando un archivo de instalacién desatendida con ‘opciones necesarias para que el sistema vuelva a reconfigurarse luego de un ‘sysprep. En este ejemplo utilizaremos la entrada Microsoft-Windows-Shell-Setup. fa Fie | Edit Insert Tools Help NenAnsnerFie. CHIN || Open Answet Floss Anse] | Fie Galt8 ows Syston Ti Re Select Distribution Share... Close Select windows lmage... Close Windows Image 1c: Wwanumeges|unatzend. eal Exit Para agregarlas, desde la ventana Windows Image, hay que expandir Windows Longhorn ENTERPRISE, luego Components y buscamos x86_Microsoft-Windows- Shell-Setup_6.0.6001.18000_Neutral. Con _botén derecho _—seleccionamos -—_x86_Microsoft-Windows-Sholl- Setup_6.0.6001.18000_Neutral y lo agregamos a la Fase 4 haciendo click en Add Setting to Pass 4 Specialize (observar que esta opcién puede agregarse a diferentes fases teniendo diferentes campos a llenar segtin on la fase en la que se agregue - esto permite manejar un solo archivo de instalacién desatendida para todo el ciclo de vida de una imagen de Windows 2008) Programa Nacional de Informdtica 53,& ‘Administracién y Mantenimiento de Windows Server 2008 SENATI sectarian Cntr se stanpofan Paeri ee fn es En el medio de Windows SIM apareceré en la Fase 4 la opcién que acabamos de agregar. Si clickeamos sobre la opcién = —_x86_Microsoft-Windows-Shell- Setup_6.0.6002.18000_Neutral, sobre la derecha apareceran los campos a completar. Los campos que convienen completar son: Computertame: Nombre de Computadora o * para generacion Random Productkey: Product Key RegisteredOwner: Nombre del usuario que registra la licencia de Windows Server 2008 RegisteredOrganization: Nombre del usuario que registra la licencia de Windows Server 2008 Una opcién interesante es evitar que nos muestre el Eula. Para ello, debajo de x86_Microsoft-Windows-Shel-Setup_6.0,6001.18000_Neutral aparece OBEE. Agregamos esa ‘opcién a la Fase OobeSystem clickeando oon botén derecho sobre OOBE y luego Add Setting to Pass 7 OobeSystemy ponemos en True la propiedad HidetulaPages. a Programa Nacional de Informéticawt, SENATI & Copitulo IV: Implementocién de Active Directory en la infraestructura de red Para que no tengamos que decidir sobre que Input Locale y Lenguaje sera el disponible para esa instalacién de Windows 2008 se puede agregar x85 Micrasoft- Windows-Interrational-Core Neutrel en "Pass 7 OobeSystem" y completar los siguientes campos io Administrator se establezca automaticamente, que la maquina pertenezca a un dominio, etc. Paso 6 - Validar el Archivo de Instalacién Desatendida y Guardarlo. Para asegurarnos que | archivo se completo correctamente y no nos faltan dados requeridos, desde el menti Too/ existe la Opcion Validate Answer File. En el area de mensajes aparecera la validacién del archivo. Ojo porque no validara la KEY si fue ingresada correctamente. ‘Greate Disvibuten Share. q 2 fie In wkage(s). ate on el tas Create Coll age Programa Nacional de InformaticaLPF csrinstrcion y Mantenimiento de Windows Server 2008 SENATI Luego desde el ment Aese encuentra la opcién Save Answer Fileen donde nos pedir un nombre de archivo con extensién .xml Guncelad® - windows system image Manager| rie | Ede inset Tonle Help ©) newanevereic... cua) fg BH [BE Open answer. crl4a FE clove anewer Fie — [d Seawere cme ‘Save Arner Fl As [seve Answer P| ‘Select station Share Selec Whsdows trace... Close Windows Imoge 1 c:twininagestunatiend xl ext Paso 7 — Listo. Vamos a usasr Sysprep Una vez guardado el archivo con extensién .xmi solo falta correr sysprep. Para ello se copia el archivo xml en la maquina Origen y se corre el siguiente comando desde la Linea de Comando: %ewindir%\system32\sysprep\sysprep.exe /Oobe /Ger [Unattend: [shutdown Este comando removerd e! SID del sistema operativo y lo marcard para que, cuando encienda, lo haga en modo Oobe ejecutando las instrucciones que hayamos definido en Generalize, Specialize y oobeSystem en el archivo unattend.xmi. Ademas realizard un Shutdown del Sistema Operativo. Solo resta copiar el VHD a otra ubicacin o marcar al archvo como Read Only y utiizarlo como BASE de un disco Diferencial. 567 Programa Nacional de Informéticawt, SENATI my Capitulo IV: Implementocién de Active Directory en la infraestructura de red Gestion de equipo virtual Aeste punto ya se ha conseguido instalar un sistema operativo y necesita cambiar entre el equipo virtual y el equipo host (aunque quizé ya lo sepa). Liberar el Mouse Cuando haya hecho clic dentro de la ventana de la maquina virtual, observara que el mouse es capturado dentro de los limites de la ventana. Presiones y suelte la tecia Alt Gr y mueva el mouse fuera del la ventana. Enviar teclas Control + Alt + Supr Existen dos formas de enviar la combinacién Control + Alt + Supr. 1. Utlizar el Mend Remote Control. Remote Control + ‘special Keys > Send CtleaheDeete | Host+Del ‘Send Print Sereen Connect To Server Host+¢ Switch Te Administrator Display Hoste, sete AHLESS ‘Connection Propecties Hostel View only Hoste Set Host Key (Right Al) HostsH ‘About VRC Client HosteB 2. O También puede pulsar AltGr + Suprimir. Guardar estado y cerrar equipo virtual 1. Use el comando Guardar estado del mend de opciones de la parte inferior de fa maquina virtual. uA lare eis AY oer. Enterprise * Advertencis: la sequridad SSL no esta habilteda para esta o Eauaal fg) El Control remoto pare ma : requiere Internet Explorer = eee aparace artiba, compruebe ‘Configurar “WindowrsServer2008 contrales ActiveX firmados’ adicional para usar ei Gon ‘Controtar maquina virtual a pena Parace que Virtual Machine vitual Sine esi instalaco Guardar estado cuando haga cic dentre de Meee mouse, presione la tecla¢ manera predeterminada). estapiecer olamento ae mend Eetaple Programa Nacional de Informatica ‘s 57,or & ‘Administracién y Mantenimiento de Windows Server 2008 SENATI 2 Luego visualizara la pantalla de Estado de la maquina virtual con el mensaje Guardando estado. Estado de “WindowsServer2008" a Estado do fa maquina virtual Guardando estado Tiempo de eiecucion nid Uilizacién de CPU fisica nid Latido ni BIS de disco nid ES de red nie Sistema operative invitado nig ane Intormacisn d= Acartons no sisponicle Dae quipos \Virualos\WindowsS erver2008.vmc Reanudar equipo 1. Puede hacer clic en la miniatura para restaurar la maquina virtual. ual Estado de “WindowsServer2008" @ Haga clic ena miniatura WindowsServer2008 + para restaurar esta maquina Virtual del estado quardado Estado d Miniature d maquina virtual 2 ©, también puede sefalar el nombre del S.O. (WindowsServer2008) y seleccionamos Restaurar desde el estado guardado. Estado de “Windows Server2008” Descartar estadé'guardsdo Estado della miquina virtual Guardado ‘Ouitar Tiempo de sjecucién va _ 387 Programa Nacional de Informéticawt, SENATI & Capitulo IV: Implementacién de Active Directory en la infraestructura de red Roles del Servidor Los roles o funciones se agregan o quitan directamente a través de la ventana Tareas de configuracién inicial, en la seccién 3, Personalizar el servidor. © Personalizar este Ui) Poros Bee inti . ep Heine Eastoto mnt Escrito remote (9 ctererenatde ne Arenal Agregar y/o Quitar roles a un Servidor Agregar funcién Haga clic en Agregar funciones. Se mostraré una ventana de bienvenida Haga clic en Siguiente ‘A continuacién seleccione la funcién para instalar. ens 7) exces: asics desdisapraorcera Seooragustiesemeeronmstr ‘Snaeramers har felgude wos ate Sincaanderdeery R Cesar] soon | (wii | crew 5. Haga dlic en Siguiente, y posiblemente se le pida que configure algunas ‘opciones propias de cada opcion seleccionada, contintie con el proceso hasta egar al botén Instalar. Programa Nacional de Informatica aas & ‘Administracién y Mantenimiento de Windows Server 2008 SENATI Quitar funcién Para quitar una funcién: 1. Haga clic en Inicio, y seleccione Administrador del Servidor. 2. Haga clic en Funciones. 3. Haga clic en Quitar funciones. -15)x)| re mentees cles ioe otek sere veresico we Gres a © Resumen defancnes prec tear fee © rumcones sae Ie sorties Bose freee Seo de ino = Tareas de configuracién Inicial Existen tareas comunes que de forma continua se verifican o realizan en un Servidor. Tales como: 1. Establecer la zona horaria 2. Configurar los adaptadores de red 3. Configurar el nombre de equipo y dominio 4. Configurar las actualizaciones automaticas 5. Agregar funciones. fs @ Proporcionar informacién de! equipo aciuanian — sopincane WN feeerrentnt casey @ Actualiz Comandos a través de la Consola La instalacién de linea de comandos del Administrador de servidores acepta paraémetros para instalar o quitar una o varias funciones, servicios de funcién y caracteristicas separadas por espacios. Si desea instalar o quitar mas de una funcién, servicio de funciones o caracteristicas en un servidor mediante una sola consola Programa Nacional de Informéticawt, SENATI my Capitulo IV: Implementacién de Active Directory en la infraestructura de red Utilizaremos el comando ServerManagerCmd. Sintaxis: ‘ServerManagerCmd.exe -query [] ServerManagerCmd.exe -inputPath [-resultPath ] ServerManagerCmd.exe install [setting ]*[-allSubFeatures] [-resultPath [-restart] | -whatlf] [- logPath ] ServerManagerCmd.exe —remove [-resultPath [- restart] | -whatif] [1ogPath ] ServerManagerCmd.exe [-help |-7] ServerManagerCmd.exe version Ejemplos ServerManagerCmd.exe query ServerManagerCmd.exe —install Web-Server -resullPath installResult.xml ServerManagerCmd.exe —inputPath install xml -whailf Resultado de Instalar un servidor Web Observe el proceso de instalacién de cada componente necesario para uti Internet Information Services (IIS) y convertir el equipo en un servidor web. aio}x) EOS eC a ree Sirs reves ete Programa Nacional de Informdtica aas my Administracién y Mantenimiento de Windows Server 2008 SENATI regunias de Repaso 4. Investigacion: ‘Qué diferencia de un disco virtual diferencial de un disco virtual tipico. b. Qué comando utlizaria para instalar un servidor WINS usando el ‘comando ServerManagerCmd. & Al instalar varios sisterias operativos en una maquina se genera un meni de booteo que aparece al encender el equipo {De qué manera se puede cambiar las descripciones de nombre para cada sistema operativo instalado en ese meni? Describa el proceso de instalacién del complemento Virtual Machine Additions e indique para qué sirve. Elabore un cuadro comparativo entre la tecnologia Xeon ¢ Itanium Qué diferencia tiene la arquitectura x86 y x64. Qué caracteriza una arquitectura de 32bks y 64bits. aee oN _@ f Programa Nacional de InforméticaSENATI Capitulo 2 Implementacion de Active Directory en la infraestructura de red En este capitulo trataremos: | @ tdentiicara tas caracteristicas del Active Directory ‘@ Reconocera la terminologia de Active Directory. @ Identificard la arquitectura del Active Directory @ Comprendera le planificacién del espacio de nombres y dominios. Introduccién: | El Active Directory permite gestionar los diferentes objetos de nuestra arquitectura de red. Es importante e imprescindible su uso para el administrador. Programa Nacional de Informdtica vesEF ackiristecién y Mantenimiento de Windows Server 2008 Introduccién a los servicios de directori El servicio de directorio se encargar de administrar todos los objetos del sisteria de red. En versiones anteriores de Windows server se utilizo Active Directory para esta tarea pero en Windows Server 2008 se utliza Active Directory Domain Services (AD Ds). Por otro lado, Active Directory Lightweight Directory Services reemplaza a “Active Directory Application Mode” o ADAM. De tal manera que con estas funcionales el Servidor realizaré los siguientes roles: 1. ADDS 2 ADLDSy 3. DNS. ‘Se administran centralmente a través del Server Manager Al Instalar estos servicios en un Server Core se provee de una menor superficie de ataque debido a los pocos componentes instalados. AD DS proporciona una base de datos distribuida que almacena y administra informacién acerca de los recursos de red y datos especificos de las aplicaciones con directorio habilitado. Los administradores pueden usar AD DS para organizar bos elementos de una red (por ejemplo, los usuarios, los equipos y otros dispositivos) en una estructura de contencién jerérquica. La estructura de contencién jerarquica induye el bosque de Active Directory, los dominios del bosque y las unidades organizativas de cada dominio. El servidor que ejecuta AD DS se llama controlador de dominio. Terminologia de Active Directory Bosque El bosque actita como un limite de seguridad para la organizacién y define el ambito de autoridad de los administradores. De forma predeterminada, el bosque contiene un solo dominio llamado dominio raiz del bosque. Arbol Deberia crear un arbol de dominios s6lo si es necesario crear un dominio cuyo espacio de nombres DNS no esté relacionado con los demés dominios del bosque Esto significa que no es necesario que el nombre de! dominio raiz del arbol (y todos sus dominios secundarios) contenga el nombre completo del dominio primario. Por ejemplo, treyresearch.net puede ser un 4rbol de dominios del bosque contoso.com. Lo mas habitual es que se creen arboles de dominios como parte de una adquisicién comercial 0 una fusién de varias organizaciones. Un bosque puede ‘contener uno o mas arboles de dominios. Antes de crear un drbol de dominios, cuando desee un espacio de nombres DNS diferente, considere la posibilidad de crear otro bosque. La opcion de varios bosques Proporciona autonomia administrativa, aislamiento de las particiones de directorio de configuracién y esquema, limites de seguridad independientes y la flexibilidad de usar un disefio de espacio de nombres independiente para cada bosque. Programa Notional de informéticawt, SENATI my Capitulo IV: Implementacién de Active Directory en la infraestructura de red Dominio ‘Se pueden crear dominios en el bosque para faciliar la patticién de los datos de AD DS, lo que permite a las organizaciones replicar datos sélo si es necesario. Esto permite que AD DS se ajuste de forma global en una red con un ancho de banda limitado. Ademas, un dominio de Active Directory es compatible con otras funciones dave relacionadas con la administracién, incluidas la identidad de usuario, la autenticacion y las relaciones de confianza en la red. Unidades organizativas Las unidades organizativas simplifican la delegacién de autoridad para faciltar la administracién de un gran numero de objetos. Mediante la delegacién, los propietarios Pueden transferir una autoridad total o limitada sobre los objetos a otros usuarios o grupos. La delegacién es importante porque ayuda a distribuir la administracion de un gran nimero de objetos para una serie de usuarios en quienes se confia para realizar tareas de administracion. Sitios Los sitios de AD DS representan la estructura fisica, o topologia, de la red. AD DS usa la informacién de topologia de red, que se almacena en el directorio como abjetos de sitio, subred y vinculo a sitios, para generar la topografia de replicacién mas eficaz. La topologia de replicacién en si consta de un conjunto de objetos de conexién que permiten la replicacién de entrada desde un controlador de dominio de origen al controlador de dominio de destino que almacena el objeto de conexién_ Es importante distinguir entre sitios y dominios. Los sitios representan la estructura fisica de la red, mientras que los dominios representan la estructura ldgica de la organizacién. Los objetos de sitios y sus contenidos so replican en todos los controladores de dominios del bosque, independientemente del dominio o del sitio SubRed Un objeto de subred de AD DS agrupa a los equipos adyacentes practicamente de la misma forma que los cédigos postales agrupan las direccién postales adyacentes. Al asociar un sitio con una o mas subredes, se asigna un conjunto de direcciones IP al sitio. El término "subred" en AD DS no tiene la definici6n de conexién exacta del conjunto de todas las direcciones que hay detrés de un tinico enrutador. El nico requisito de una subred de AD DS es que el prefio de la direccién se ajuste al formato IP version 4 (IPv4) 0 IP version 6 (IPV6). ‘Cuando se agrega la funcién de servidor de Servicios de dominio de Active Directory para crear el primer controlador de dominio en un bosque, se crea un sitio predeterminado (Defaull-First-Site-Name) en AD DS. Mientras éste sea el Unico sitio del directorio, todos los controladores de dominio que se agreguen al bosque se asignaran a este sitio. Sin embargo, si el bosque tiene varios sitios, se deben crear subredes que asignen direcciones IP 2 Default-First-Site-Name asi como a todos los sitios adicionales. Vinculo entre sitios Las redes suelen constar de un conjunto de redes de rea local (LAN) que se conectan mediante WAN. En AD DS, los objetos de vinculos a sitios representan las ‘conexiones de WAN entre sitios. Mientras que la replicacién dentro de un sitio se desencadena automaticamente cuando se produce la actualizacién de un directorio, Programa Nacional de Informdtica 765