Tema windows server 2008 y core

2,162 views
2,016 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,162
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
52
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Tema windows server 2008 y core

  1. 1. TEMA 3. WINDOWS SERVER 2008. http://technet.microsoft.com/es-es/library/cc742515(WS.10).aspx HERRAMIENTAS. - Servidor Windows Server 2003. Servidor Windows Server 2008. Servidor Windows Server Core. La migración a Windows Server 2008 no es una tarea compleja, pero si muy importante. Veamos algunos puntos y recomendaciones que debemos tener a la hora de migrar el Active Directory de Windows Server 2003 o Windows Server 2003 R2 a Windows Server 2008. Para la migración hay distintos métodos con diferentes Pros y Contras en cada uno Upgrade In-Place Para este método necesitaremos hacer la actualización en el mismo hardware donde se encuentra actualmente nuestros DC. Debemos verificar que sea Windows Server 2003 SP1 y demás está decir que el hardware tiene que ser totalmente compatible con Windows Server 2008. Este método requiere la ejecución del ADPrep.exe antes de la actualización. No podemos cambiar de arquitectura x86 x64 o Itanium y debemos verificar la versión de la cual y a donde migramos (la versión estándar se migra a Windows Server 2008 estándar o Enterprise, la versión Enterprise solo migra a Versión Enterprise y lo mismo con Datacenter, solo se migra a versión Datacenter. Esta migración se puede aplicar: Cuando el hardware es reusable y sabemos que tecnológicamente tendrá una ciclo de vida mayor a cuatro años. Cuando no hay recursos económicos para comprar nuevos hardware. Reestructuramiento Este es el método más complejo por que estaríamos migrando no solo los DC, sino también todos los recursos del dominio (Servers, Clientes, Grupos y Usuarios) a un nuevo dominio basado en Windows Server 2008. Esto se debería hacer con herramientas como ADMT. Se Aplica cuando: Cuando se crea un dominio desde cero y luego se migran los objetos a este dominio Cuando se fusiones de empresas y un dominio es importado por otro Cuando se necesita separar los bosques de AD ADMT v3.1 soportara Windows Server 20008 (aun no salió la versión final) Transición Este método es el mas común, lo que haremos es poner nuevos equipos basados en
  2. 2. Windows Server 2008, y preparar el Active Directory para poder poner Windows Server 2008 como controladores de dominio. Comprende de tareas como promover los Windows Server 2008 a Controladores de dominio, mover los roles (FSMO) y luego dar de baja los Windows Server 2003 que sean Windows Server 2003 Se Aplica cuando: Cuando la actualización in-place no puede hacerse por temas de hardware limitado. Cuando se quiere conservar la estructura de AD actual, pero hacer los DC desde cero. Detalles de cómo hacer una transición de Controladores satisfactoriamente Como primer paso debemos asegurarnos que el dominio y los DC estén funcionando correctamente. Que debemos verificar entonces: Replicacion de AD (replmon y repadmin ) Verificar de cumplir con los requisitos de Parches (Windows Server 2003 SP1) Verificar con MAP Microsoft Assessment and Planning Solution Accelerator Que tengamos copia de seguridad de los DC GC y del System State del dominio Actual. Tener en claro de estructura de dominio Tener documentado Roles FSMO, Sitios, GC, estructura de DNS y medir posibles impactos. Antes de promover el primer controlador de dominio de Windows Server 2008 debemos preparar nuestro esquema de Active Directory para tal fin. Para tal fin debemos ejecutar el adprep.exe adprep.exe /forestprep En el forest donde queremos agregar el nuevo DC basado en Windows Server 2008 y debe ejecutarse sobre el rol de Schema Master. Para esta ejecución debemos ser miembros de Enterprise Admins group, Schema Admins group y Domain Admins group del dominio del rol de schema master adprep.exe /domainprep En el dominio sobre el cual vamos a agregar el nuevo DC basado en Windows Server 2008 y lo ejecutaremos sobre el rol de Infrastructure Master adprep.exe /domainprep /gpprep Solo si estamos haciendo la actualizacion de un dominio basado en Windows 2000 Server SP4, esto agrega la funcionalidad de Resultant Set of Policy (RSOP) al dominio y lo ejecutamos sobre el rol de Infrastructure Master Mas información KB94798 adprep.exe /rodcprep sobrel el rol deDomain Naming Master, solo si planeamos poner RODC Debemos verificar el adprep.log (%SystemRoot%System32DebugAdprepLogs) y verificar que los cambios en el esquema se repliquen correctamente a todo el forest. Podemos usar el replmon y repadmin. Tambien ver los codigos de error en caso que sea necesario - Codigos de Error del ADPrep
  3. 3. Dependiendo del tipo de arquitectura de AD puede tardar de 15 min a horas. Agregando nuestro Primer Controlador de Dominio basado en Windows Server 2008 Una vez que tenemos el esquema listo, podemos promover nuestro primer Windows Server 2008 como controlador de dominio. Tendremos que tener una instalación limpia de Windows Server 2008, ya unido al dominio previamente. Antes de comenzar con la instalación de AD, debemos planificar y estandarizar nuestro Server. Parametros de Memoria recoemndados para un DC Particionar volumenes para separar SYSVOL, Bases y Logs del Active Directory. Instalacion de Parches al dia Actualizacion de Drivers, Firmware y BIOS Luego recien ejecutamos un DCPromo.exe, seleccionamos que sea un controlador adicional al dominio que ya existe. Seleccionamos y Documentamos una clave compleja para Directory Services Restore Mode (DSRM). Luego de reiniciar debemos verificar que tenga las carpetas NETLOGON y SYSVOL compartidas y que este replicando el AD correctamente. También debemos verificar los siguientes logs para verificar que este todo ok. DCPromo.log (dentro de %SystemRoot%Debug, ahi estarán todos los eventos de creación y remoción de AD, SYSVOL y Servicios) DCPromoui.log (%SystemRoot%Debug los eventos del lado de la interfaz grafica) Luego podemos ir agregando los demás controladores adicionales a través de forma manual o usando instalación desatendidas Movimientos de Roles y GC Antes de dar de baja los Controladores de dominios basados en Windows Server 2003, debemos mover los roles de FMSO desde la interfaz grafica usando las recomendaciones KB223346 En caso de tener múltiples dominios, tener en cuenta que no debemos juntar los roles de Infrastructure Master (FSMO) con Global Catalog o en todo caso hacer Global Catalog a todos los DCs. En caso que exista una organización de Exchange Servers dentro del forest, debemos reiniciar los controladores de dominio luego que son puestos como Global Catalog, debido a que los Exchange Servers consultan vía MAPI y es necesario reiniciar para que el GC funcione con estos requerimientos.
  4. 4. Para verificar los roles podemos usar el Replmon o ejecutar netdom.exe query fsmo Despromoviendo los Controladores de Windows Server 2003 Dar de baja los controladores de dominio de Windows Server 2003, luego de ya tener los nuevos controladores de dominio basados en Windows Server 2008, es una tarea simple, ejecutar el DCPromo.exe, pero debemos verificar otros servicios esenciales para no tener impacto DNS, verificar que la zona de DNS del dominio este replicada a los nuevos Controladores Verificar que los clientes y todos los Servidores apunten correctamente a los nuevos DNS Verificar en el caso de tener Exchange Servers que tengan el AD Access los nuevos GC y DC Antes de ejecutar finalmente el DCPRomo.exe y remover completamente los DC basados en Windows 2003 como experiencia personal yo los mantengo apagados 3 dias, luego si durante el periodo de apagado no hay impactos se despromueven directamente. Ver Active Directory Installation and Removal Issues Ahora que todos los DCs del dominio son Windows Server 2008, podemos aprovechar y activar todos los nuevas ventajas de Active Directory. Replicas del SYSVOL mejoradas, basadas en DFS-R RODC (domain controler solo lectura Administración de claves de forma mas granular (Fine-grained password policies) Auditoria más completa, sobre inicio de sesión, intentos fallidos etc. Para obtener algunas o todas estas funcionalidades debemos pasar el modo de operacion de nuestro dominio y bosque (forest functional level) a Windows Server 2008 functional level. Guía paso a paso de la opción de instalación Server Core de Windows Server 2008 Se aplica a: Windows Server 2008, Windows Server 2008 R2 Esta guía paso a paso proporciona instrucciones para la creación de un servidor en su laboratorio de prueba, basándose en la opción de instalación Server Core del sistema operativo Windows Server® 2008. La guía incluye información sobre la instalación, la configuración inicial y la administración de un servidor que ejecuta una instalación Server Core. ¿Qué es la instalación Server Core? La opción de instalación Server Core es una opción nueva que puede usar para instalar Windows Server 2008. La instalación Server Core proporciona un entorno mínimo para ejecutar funciones de servidor específicas, lo que reduce los requisitos de
  5. 5. mantenimiento y administración, así como la superficie expuesta a ataques de dichas funciones de servidor. Un servidor que ejecuta una instalación Server Core es compatible con las siguientes funciones de servidor: • Servicios de dominio de Active Directory (AD DS) • Servicios de directorio ligero de Active Directory (AD LDS) • Servidor DHCP • Servidor DNS • Servicios de archivo • Servicios de impresión • Servicios de multimedia de transmisión por secuencias • Servidor web (IIS) Con este fin, la opción de instalación Server Core instala sólo el subconjunto de archivos binarios requeridos para las funciones de servidor admitidas. Por ejemplo, el shell del Explorador no se instala como parte de la instalación Server Core. En su lugar, la interfaz de usuario predeterminada para el servidor que ejecuta la instalación Server Core es el símbolo del sistema. Novedades en la opción de instalación Server Core La opción de instalación Server Core de Windows Server 2008 requiere la configuración inicial en el símbolo del sistema. Una instalación Server Core no incluye la interfaz gráfica de usuario completa tradicional. Una vez configurado el servidor, puede administrarlo de forma local en el símbolo del sistema o de forma remota, mediante una conexión de Terminal Server. También puede administrar el servidor de forma remota mediante la consola MMC (Microsoft Management Console) o las herramientas de línea de comandos que admiten el uso remoto. ¿Quién debe usar esta guía? Entre los destinatarios de la opción de instalación Server Core de Windows Server 2008 se encuentran los siguientes: • Responsables de planeación y analistas de tecnologías de la información encargados de la evaluación técnica del producto. • Responsables de planeación y diseñadores de tecnologías de la información de empresa. • Profesionales de tecnologías de la información que administran las funciones de AD DS, AD LDS, Servidor DHCP, Servidor DNS, Servicios de archivo, Servicios de impresión, Servicios de multimedia de transmisión por secuencias y Servidor web (IIS). Ventajas de una instalación Server Core
  6. 6. La opción de instalación Server Core de Windows Server 2008 ofrece las siguientes ventajas: • Mantenimiento reducido. Debido a que la opción de instalación Server Core sólo instala los elementos necesarios para disponer de un servidor administrable de las funciones de AD DS, AD LDS, Servidor DHCP, Servidor DNS, Servicios de archivo, Servicios de impresión y Servicios de multimedia de transmisión por secuencias, se requiere un mantenimiento menor que en una instalación completa de Windows Server 2008. • Superficie vulnerable reducida. Puesto que las instalaciones Server Core son mínimas, serán pocas las aplicaciones que se ejecuten en el servidor, lo que reduce la superficie vulnerable. • Administración reducida. Puesto que el número de aplicaciones y servicios instalados en un servidor con la instalación Server Core es pequeño, se reducen las tareas de administración. • Menor espacio necesario en disco. Una instalación Server Core solamente requiere 1 GB (gigabyte) de espacio en disco y, aproximadamente, 2 GB para las operaciones posteriores a la instalación. En esta guía • Implementación de una instalación Server Core: introducción • Configuración de una instalación Server Core: introducción • Instalación de una función de servidor en un servidor con instalación Server Core: introducción • Instalación de características de Windows: introducción • Administración de una instalación Server Core: introducción • Manejo de una instalación Server Core • Registro de errores y comentarios • Referencias adicionales • Apéndice A: instalación Server Core de ejemplo: Unattend.xml Implementación de una instalación Server Core: introducción En este escenario, creará un servidor que ejecutará una instalación Server Core. No existen opciones de configuración especiales o diferencias entre la instalación de Windows Server 2008 y una instalación Server Core. Requisitos previos para la implementación de una instalación Server Core
  7. 7. Para completar esta tarea, necesitará lo siguiente: • Los medios de instalación de Windows Server 2008. • Una clave de producto válida. • Un equipo en el que pueda realizar una instalación Server Core limpia. Problemas conocidos de la implementación de una instalación Server Core • No se puede realizar la actualización a una instalación Server Core desde una versión anterior del sistema operativo Windows Server. Sólo se admite una instalación limpia. • No se puede realizar la actualización a una instalación Server Core desde una instalación completa de Windows Server 2008. Sólo se admite una instalación limpia. • No se puede realizar la actualización desde una instalación Server Core a una instalación completa de Windows Server 2008. Si requiere la interfaz de usuario de Windows® o una función de servidor que no se admite en una instalación Server Core, deberá realizar una instalación completa de Windows Server 2008. Pasos para la configuración manual de una instalación Server Core Siga este procedimiento para realizar una instalación Server Core de Windows Server 2008. Para realizar una instalación Server Core 1. Inserte los medios de instalación de Windows Server 2008 correspondientes en la unidad de DVD de su equipo. 2. Cuando aparezca el cuadro de diálogo de ejecución automática, haga clic en Instalar ahora. 3. Siga las instrucciones en pantalla hasta completar la instalación. 4. Una vez finalizada la instalación, presione CTRL+ALT+SUPR, haga clic en Otro usuario, escriba Administrador con la contraseña en blanco y presione ENTRAR. El sistema le solicitará que establezca una contraseña para la cuenta de administrador. Uso de un archivo de instalación desatendida para realizar una instalación Server Core
  8. 8. El uso de un archivo de instalación desatendida para una instalación Server Core permite realizar la mayoría de las tareas iniciales de configuración durante la instalación. Una instalación Server Core desatendida ofrece las siguientes ventajas: • No es necesario realizar la configuración inicial mediante el uso de herramientas de línea de comandos. • Puede incluir la configuración en el archivo de instalación desatendida, para habilitar la administración remota (una vez completada la instalación). • Puede establecer valores de configuración que no pueden modificarse con facilidad en el símbolo del sistema, como la resolución de pantalla. Para realizar una instalación Server Core mediante el uso de un archivo de instalación desatendida 1. Cree un archivo .xml denominado Unattend.xml mediante un editor de texto o el Administrador de imágenes del sistema de Windows. 2. Copie el archivo Unattend.xml en una unidad local o en un recurso compartido de red. 3. Arranque el equipo para el entorno de preinstalación de Windows (Windows PE), Windows Server 2003 o Windows XP. 4. Inserte el disco de medios con la instalación Server Core de Windows Server 2008 en la unidad de disco. Si aparece la ventana de ejecución automática de instalación, haga clic en Cancelar. 5. En el símbolo del sistema, cambie a la unidad que contiene los medios de instalación. 6. En el símbolo del sistema escriba la información siguiente: setup /unattend: <path>unattend.xml donde path es la ruta al archivo Unattend.xml. 7. Finalice la instalación. Nota El Apéndice A de este documento contiene un ejemplo de archivo de instalación desatendida que incluye comentarios explicativos sobre la configuración de ejemplo. Puede modificar este ejemplo para usarlo en su entorno.
  9. 9. Configuración de una instalación Server Core: introducción Puesto que una instalación Server Core no incorpora la interfaz de usuario de Windows, no se incluye información de configuración rápida para ayudarle a completar la configuración del servidor. En su lugar, debe realizar la configuración de forma manual, mediante las herramientas de línea de comandos que se describen en los siguientes pasos. Nota Puede usar una instalación desatendida para realizar esta configuración durante la instalación. Para obtener más información acerca de la configuración desatendida, consulte el tema sobre el Kit de instalación automatizada de Windows (Windows AIK) en http://go.microsoft.com/fwlink/?LinkId=81030 (puede estar en inglés). Credenciales administrativas Si va a realizar la unión entre un servidor que ejecuta una instalación Server Core y un dominio existente de Windows, necesitará un nombre de usuario y una contraseña para una cuenta que tenga las credenciales administrativas que permitan unir un equipo al dominio. Problemas conocidos de la configuración de una instalación Server Core • Si cierra todos los símbolos del sistema, no existirá un modo de administrar la instalación Server Core. Para efectuar la recuperación, presione CTRL+ALT+SUPR, haga clic en Iniciar el Administrador de tareas, haga clic en Archivo, haga clic en Ejecutar y escriba cmd.exe. También puede cerrar sesión y, a continuación, volver a iniciar sesión. • Debido a que no existe explorador web, no podrá activar una instalación Server Core ni tener acceso a Internet a través de un firewall que requiera a los usuarios iniciar sesión. Pasos para la configuración de una instalación Server Core En los siguientes procedimientos se explica el modo de configurar un equipo con una instalación Server Core. Los pasos son los siguientes: • Configuración de la contraseña administrativa. • Establecimiento de una dirección IP estática. Nota Se proporciona una dirección DHCP predeterminada. Este procedimiento sólo deberá realizarlo si necesita establecer una dirección IP estática. • Unión a un dominio.
  10. 10. • Activación del servidor. • Configuración del firewall. Para establecer la contraseña administrativa 1. Cuando se inicie el equipo por primera vez una vez finalizada la instalación, presione CTRL+ALT+SUPR. Escriba Administrador como nombre de usuario y deje la contraseña en blanco. 2. El sistema le informará de que la contraseña expiró y le solicitará la especificación de una contraseña nueva. 3. Escriba una contraseña correcta. Para establecer una dirección IP estática 1. En el símbolo del sistema, escriba lo siguiente: netsh interface ipv4 show interfaces 2. Anote el número que se muestra en la columna Idx correspondiente a la salida de su adaptador de red. Si su equipo incluye varios adaptadores de red, anote el número correspondiente al adaptador de red para el que desea establecer una dirección IP estática. 3. En el símbolo del sistema, escriba: netsh interface ipv4 set address name="<ID>" source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway> Donde: ID es el número correspondiente al paso 2 anterior. StaticIP es la dirección IP estática que está configurando. SubnetMask es la máscara de subred para la dirección IP. DefaultGateway es la puerta de enlace predeterminada. 4. En el símbolo del sistema, escriba: netsh interface ipv4 add dnsserver name="<ID>" address=<DNSIP>index=1
  11. 11. Donde: ID es el número correspondiente al paso 2 anterior. DNSIP es la dirección IP del servidor DNS. 5. Repita el paso 4 para cada servidor DNS que desea establecer y aumente el número de index= cada vez. Nota Si establece la dirección IP estática en un adaptador de red incorrecto, puede volver a cambiarlo mediante la dirección DHCP suministrada, con el comando siguiente: netsh interface ipv4 set address name="<ID>" source=dhcp donde ID es el número del adaptador de red del paso 2. Para realizar la unión a un dominio 1. En un símbolo del sistema, escriba: netdom join <ComputerName> /domain:<DomainName> /userd:<UserName> /password:* Donde: ComputerName es el nombre del servidor que ejecuta la instalación Server Core. DomainName es el nombre del dominio al que se desea unirse. UserName es una cuenta de usuario de dominio con permiso para unirse al dominio. 2. Cuando el sistema solicite la especificación de la contraseña, escriba la contraseña de la cuenta de usuario de dominio especificada por UserName. 3. Si necesita agregar una cuenta de usuario de dominio al grupo local Administradores, escriba el comando siguiente: net localgroup administrators /add <DomainName><UserName> 4. Reinicie el equipo. Para ello, puede escribir en un símbolo del sistema el comando siguiente: shutdown /r /t 0 Para cambiar el nombre del servidor
  12. 12. 1. Determine el nombre actual del servidor mediante el comando hostname o ipconfig. 2. En un símbolo del sistema, escriba: netdom renamecomputer <ComputerName> /NewName:<NewComputerName> 3. Reinicie el equipo. Para activar el servidor • En un símbolo del sistema, escriba: slmgr.vbs -ato Si la activación es correcta, no se mostrará ningún mensaje en el símbolo del sistema. Nota Además, puede realizar la activación por teléfono, mediante un servidor KMS (Servicio de administración de claves) o de forma remota si escribe el comando siguiente en el símbolo del sistema de un equipo con Windows Vista o Windows Server 2008: cscript windowssystem32slmgr.vbs <ServerName> <UserName> <password>:ato Para configurar el firewall • Use el comando netsh advfirewall. Por ejemplo, para habilitar la administración remota desde cualquier complemento MMC, escriba lo siguiente: netsh advfirewall firewall set rule group="Remote Administration" new enable=yes Nota También puede usar el complemento Firewall de Windows desde un equipo con Windows Vista o Windows Server 2008, para la administración remota del firewall en un servidor que ejecute una instalación Server Core. Para ello, primero debe habilitar la administración remota del firewall, mediante la ejecución del siguiente comando en el equipo con instalación Server Core: netsh advfirewall set currentprofile settings remotemanagement enable Instalación de una función de servidor en un servidor con instalación Server Core: introducción
  13. 13. Una vez completada la instalación Server Core y configurado el servidor, puede instalar una o varias funciones de servidor. La instalación Server Core de Windows Server 2008 admite las siguientes funciones de servidor: • Servicios de dominio de Active Directory (AD DS) • Servicios de directorio ligero de Active Directory (AD LDS) • Servidor DHCP • Servidor DNS • Servicios de archivo • Servicios de impresión • Servicios de multimedia de transmisión por secuencias • Servidor web (IIS) Para obtener más información acerca de las herramientas de línea de comandos para la configuración de funciones de servidor, consulte la sección Referencias adicionales que aparece al final de esta guía. Nota Esta sección incluye un procedimiento para cada función de servidor de la lista indicada anteriormente. Solamente deberá finalizar los procedimientos de las funciones de servidor que desee instalar. Requisitos previos para la instalación de una función de servidor en un servidor con instalación Server Core Para completar esta tarea, necesita lo siguiente: • Un equipo con una instalación Server Core de Windows Server 2008 instalada y configurada. • Una cuenta de usuario y una contraseña de administrador para el servidor que ejecuta una instalación Server Core. • Si se instala y se configura un servidor de impresión, otro equipo con Windows Vista o Windows Server 2008 en el que pueda ejecutar la Consola de administración de impresión para configurar el servidor de impresión de forma remota. • Si se instala y configura un servidor DHCP, la información necesaria para configurar un ámbito DHCP. • Si se instala y configura un servidor DHCP, debe configurar el servidor que ejecuta la instalación Server Core para que use una dirección IP estática.
  14. 14. • Si se instala y configura un servidor DNS, la información necesaria para configurar un ámbito DNS. • Si se instala y configura un entorno de Active Directory, la información necesaria ya sea para realizar la unión a un dominio existente o para crear un dominio nuevo. • Si va a promocionar el servidor con la instalación Server Core para que actúe como controlador de dominio en un dominio de Active Directory, un nombre de usuario y una contraseña de administración de dominio. Problemas conocidos de la instalación de una función de servidor en una instalación Server Core • No puede usar el Asistente para la instalación de controlador de dominio de Active Directory (Dcpromo.exe) en un servidor con una instalación Server Core. Para instalar o quitar la función de controlador de dominio, debe usar un archivo de instalación desatendida con Dcpromo.exe. También puede ejecutar Dcpromo.exe en otro equipo con Windows Server 2008 y usar el asistente para guardar un archivo de instalación desatendida que, posteriormente, podrá usar el servidor que ejecuta la instalación Server Core. • Dcpromo.exe reiniciará el equipo de forma inmediata cuando finalice la instalación o cuando se quite Active Directory, a menos que se incluya RebootOnCompletion=No en el archivo de respuesta. • La función Servidor web (IIS) no admite ASP.NET en instalaciones Server Core. Debido a que el entorno no admite código administrado, las instalaciones Server Core no incluyen las siguientes características de IIS: • IIS-ASPNET • IIS-NetFxExtensibility • IIS-ManagementConsole • IIS-ManagementService • IIS-LegacySnapIn • IIS-FTPManagement • WAS-NetFxEnvironment • WAS-ConfigurationAPI Pasos para instalar una función de servidor en una instalación Server Core
  15. 15. Para instalar una función de servidor en una instalación Server Core de Windows Server 2008, realice el procedimiento correspondiente a la función deseada, del modo siguiente. Nota La sintaxis de Ocsetup.exe distingue entre mayúsculas y minúsculas, por lo que debe asegurarse de seguir los ejemplos de forma explícita. Funciones de servidor disponibles Para encontrar las funciones de servidor disponibles, abra un símbolo del sistema y escriba lo siguiente: oclist Este comando muestra un lista de las funciones de servidor y características opcionales disponibles con Ocsetup.exe, así como las funciones de servidor y características opcionales instaladas actualmente. Función Servidor DNS Para instalar la función Servidor DNS 1. En un símbolo del sistema, escriba: start /w ocsetup DNS-Server-Core-Role Nota El uso de /w impide la devolución del símbolo del sistema hasta que finaliza la instalación. Sin /w, no existen indicaciones de que se completó la instalación. 2. Configure una zona DNS en el símbolo del sistema, mediante dnscmd o, de forma remota, mediante el complemento MMC de DNS. Nota Si escribe start /w ocsetup DNS-Server-Core-Role /uninstall en el símbolo del sistema, se desinstalará la función Servidor DNS. Función Servidor DHCP Para instalar la función Servidor DHCP 1. En un símbolo del sistema, escriba: start /w ocsetup DHCPServerCore 2. Configure un ámbito DHCP en el símbolo del sistema, mediante el uso de netsh o, de forma remota, mediante el complemento DHCP desde Windows Server 2008.
  16. 16. 3. Si el servidor DHCP se instaló en un dominio de Active Directory, debe autorizarlo en Active Directory. El servicio Servidor DHCP no se inicia automáticamente de forma predeterminada. Use los procedimientos siguientes de configuración para iniciarlo automáticamente y para iniciar el servicio por primera vez. Para configurar e iniciar el servicio Servidor DHCP 1. En un símbolo del sistema, escriba: sc config dhcpserver start= auto 2. Para iniciar el servicio, escriba: net start dhcpserver Nota Si escribe start /w ocsetup DHCPServerCore /uninstall en el símbolo del sistema, se desinstalará la función Servidor DHCP. Función Servicios de archivo El servicio Servidor se instala de forma predeterminada para ofrecer compatibilidad de recursos administrativos compartidos a las herramientas de administración. Para instalar características adicionales de servidor de archivos use los comandos siguientes: Para instalar características de la función Servicios de archivo • Para el Servicio de replicación de archivos, escriba lo siguiente en un símbolo del sistema: start /w ocsetup FRS-Infrastructure • Para el servicio Sistema de archivos distribuido (DFS), escriba: start /w ocsetup DFSN-Server • Para Replicación del sistema de archivos distribuido, escriba: start /w ocsetup DFSR-Infrastructure-ServerEdition • Para Servicios para Network File System (NFS), escriba: start /w ocsetup ServerForNFS-Base start /w ocsetup ClientForNFS-Base
  17. 17. Nota Puede desinstalar cualquier opción de función de servidor de archivos mediante estos comandos, con la opción /uninstall. Función Servicios de impresión Para instalar características de la función Servicios de impresión • Para la característica Servidor de impresión, escriba lo siguiente en un símbolo del sistema: start /w ocsetup Printing-ServerCore-Role • Para el servicio Line Printer Daemon (LPD), escriba: start /w ocsetup Printing-LPDPrintService Para agregar una impresora al servidor de impresión 1. Determine la dirección IP o el nombre de host de la impresora. Este dato puede obtenerlo mediante una prueba o una página de configuración de la impresora o puede que deba consultar las instrucciones incluidas en el manual del fabricante. 2. Compruebe que el servidor de impresión puede comunicarse con la impresora a través de la red, mediante un ping de la impresora desde el servidor de impresión. 3. En otro equipo con Windows Vista o Windows Server 2008, abra la Consola de administración de impresión y agregue el servidor que ejecuta la instalación Server Core. 4. Expanda la entrada correspondiente al servidor de impresión que ejecuta una instalación Server Core, haga clic con el botón secundario en Controladores y, a continuación, haga clic en Agregar controlador. Se inicia el Asistente para agregar controladores de impresora. 5. Complete los pasos del asistente para instalar el controlador de impresora correspondiente. 6. En la Consola de administración de impresión, haga clic con el botón secundario en Impresoras y, a continuación, haga clic en Agregar impresora. Se iniciará el Asistente para la instalación de impresoras de red. 7. Haga clic en Agregar una impresora TCP/IP o de servicios web en base a la dirección IP o nombre de host y, a continuación, haga clic en Siguiente.
  18. 18. 8. Especifique el nombre de host o la dirección IP de la impresora (el nombre de puerto será el mismo de forma predeterminada) y, a continuación, haga clic en Siguiente. 9. Realice los cambios necesarios en el nombre de la impresora, los datos de contacto o el estado de uso compartido y, a continuación, haga clic en Siguiente. Función Servicios de directorio ligero de Active Directory Para instalar la función AD LDS • En un símbolo del sistema, escriba: start /w ocsetup DirectoryServices-ADAM-ServerCore Nota Para desinstalar la función AD LDS, escriba lo siguiente en un símbolo del sistema: start /w ocsetup DirectoryServices-ADAM-ServerCore /uninstall Función Servicios de dominio de Active Directory Este comando instala la función Servicios de dominio de Active Directory y promociona el servidor a un controlador de dominio mediante el uso de la configuración del archivo de instalación desatendida. Para obtener información sobre el uso de un archivo de instalación desatendida con Dcpromo.exe, consulte los vínculos incluidos en la sección Referencias adicionales al final de este documento. Para instalar la función Servicios de dominio de Active Directory • En un símbolo del sistema, escriba: dcpromo /unattend:<unattendfile> donde unattendfile es el nombre de un archivo Dcpromo.exe de instalación desatendida. Nota Dcpromo.exe también se puede usar para disminuir de nivel el controlador de dominio a un servidor. Función Servicios de multimedia de transmisión por secuencias Para instalar la función Servicios de multimedia de transmisión por secuencias 1. En otro equipo, descargue el archivo de instalación de la función Servicios de multimedia de transmisión por secuencias, desde el artículo 934518 de Microsoft Knowledge Base en http://go.microsoft.com/fwlink/?LinkId=88046 (puede estar en inglés).
  19. 19. 2. Copie el paquete independiente adecuado de Microsoft Update (archivo .msu) en su instalación Server Core. 3. Ejecute el archivo .msu. 4. En un símbolo del sistema, escriba: start /w ocsetup MediaServer 5. En un equipo diferente, use el complemento MMC de Servicios de multimedia de transmisión por secuencias para configurar de forma remota estos servicios. Función Servidor web (IIS) Para instalar la función Servidor web 1. Para la instalación predeterminada, escriba lo siguiente en un símbolo del sistema y presione ENTRAR: start /w pkgmgr /iu:IIS-WebServerRole;WASWindowsActivationService;WAS-ProcessModel 2. Para una instalación que incluya todas las opciones, escriba lo siguiente en un símbolo del sistema y presione ENTRAR: start /w pkgmgr /iu:IIS-WebServerRole;IIS-WebServer;IISCommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;IISDirectoryBrowsing;IIS-HttpErrors;IIS-HttpRedirect;IISApplicationDevelopment;IIS-ASP;IIS-CGI;IIS-ISAPIExtensions;IISISAPIFilter;IIS-ServerSideIncludes;IIS-HealthAndDiagnostics;IISHttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IISHttpTracing;IIS-CustomLogging;IIS-ODBCLogging;IIS-Security;IISBasicAuthentication;IIS-WindowsAuthentication;IISDigestAuthentication;IIS-ClientCertificateMappingAuthentication;IISIISCertificateMappingAuthentication;IIS-URLAuthorization;IISRequestFiltering;IIS-IPSecurity;IIS-Performance;IISHttpCompressionStatic;IIS-HttpCompressionDynamic;IISWebServerManagementTools;IIS-ManagementScriptingTools;IISIIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;IISLegacyScripts;IIS-FTPPublishingService;IIS-FTPServer;WASWindowsActivationService;WAS-ProcessModel
  20. 20. Nota Para desinstalar la función Servidor web (IIS), use el comando siguiente: start /w pkgmgr /uu:IIS-WebServerRole;WASWindowsActivationService;WAS-ProcessModel Instalación de características de Windows: introducción Una vez completada la instalación Server Core y configurado el servidor, puede instalar una o varias características opcionales. La instalación Server Core de Windows Server 2008 admite las siguientes características opcionales: • Clúster de conmutación por error • Equilibrio de carga de red • Subsistema para aplicaciones UNIX • Copia de seguridad • E/S de múltiples rutas • Almacenamiento extraíble • Cifrado de unidad Bitlocker • Protocolo simple de administración de redes (SNMP) • Servicio de nombres Internet de Windows (WINS) • Cliente Telnet En el procedimiento siguiente se describe el modo de instalar estas características en un servidor con una instalación Server Core. Nota Clúster de conmutación por error no está disponible en Windows Server 2008 Standard Edition. Requisitos previos para la instalación de una característica opcional en un servidor con instalación Server Core Las siguientes características opcionales requieren el hardware adecuado: • Clúster de conmutación por error • Equilibrio de carga de red • E/S de múltiples rutas • Almacenamiento extraíble • Cifrado de unidad Bitlocker
  21. 21. Nota Para obtener más información sobre el hardware necesario para las características opcionales, consulte la sección Referencias adicionales al final de este documento. No existen requisitos previos para las siguientes características opcionales: • Subsistema para aplicaciones UNIX • Copia de seguridad • Protocolo simple de administración de redes (SNMP) • Servicio de nombres Internet de Windows (WINS) • Cliente Telnet Problemas conocidos para la instalación de una característica opcional en un servidor con instalación Server Core No existen problemas conocidos para la instalación de una característica opcional en una instalación Server Core de Windows Server 2008. Pasos para la instalación de una característica opcional en un servidor con instalación Server Core Para instalar una característica opcional en una instalación Server Core de Windows Server 2008, realice el procedimiento siguiente. Nota La sintaxis de Ocsetup.exe distingue entre mayúsculas y minúsculas, por lo que debe asegurarse de seguir los ejemplos de forma explícita. Características opcionales disponibles Para encontrar las características opcionales disponibles, abra un símbolo del sistema y escriba lo siguiente: Oclist Este comando muestra un lista de las funciones de servidor y características opcionales disponibles con Ocsetup.exe, así como las funciones de servidor y características opcionales instaladas actualmente. Para instalar una característica opcional • En un símbolo del sistema, escriba: start /w ocsetup <featurename> Donde featurename es el nombre de una de las características de la lista siguiente: • Clúster de conmutación por error: FailoverCluster-Core
  22. 22. • Equilibrio de carga de red: NetworkLoadBalancingHeadlessServer • Subsistema para aplicaciones UNIX: SUACore • E/S de múltiples rutas: MultipathIo • Almacenamiento extraíble: Microsoft-WindowsRemovableStorageManagementCore • Cifrado de unidad Bitlocker: BitLocker Nota Para instalar la herramienta de administración remota para BitLocker, escriba lo siguiente en un símbolo del sistema: start /w ocsetup BitLocker-RemoteAdminTool • Copia de seguridad: WindowsServerBackup • Protocolo simple de administración de redes (SNMP): SNMP-SC • Servicio de nombres Internet de Windows (WINS): WINS-SC • Cliente Telnet: TelnetClient Nota Para quitar una característica opcional, use start /w ocsetup con el nombre de función adecuado y el conmutador /uninstall. Administración de una instalación Server Core: introducción La administración de un servidor con una instalación Server Core puede realizarse de las formas siguientes: • De forma local y remota, mediante un símbolo del sistema. Mediante el uso de las herramientas de línea de comandos de Windows en un símbolo del sistema puede administrar los servidores que ejecutan una instalación Server Core. • De forma remota con Terminal Server. Mediante otro equipo con Windows instalado, puede usar el cliente de Terminal Server para conectarse a un servidor con una instalación Server Core y administrarlo de forma remota. En la sesión de Terminal Server, el shell será el símbolo del sistema. • De forma remota con Shell remoto de Windows. Mediante otro equipo con Windows Vista o Windows Server 2008, puede usar Shell remoto de Windows
  23. 23. para ejecutar herramientas de línea de comandos y scripts en un servidor con una instalación Server Core. • De forma remota con un complemento MMC. Mediante el uso de un complemento MMC desde un equipo con Windows Vista o Windows Server 2008, puede conectarse a un servidor con una instalación Server Core, de la misma forma en que se conectaría a un equipo con Windows. Requisitos previos para la administración de un servidor con instalación Server Core Para administrar un servidor en que ejecuta una instalación Server Core, se necesita: • Un equipo en el que se haya instalado y configurado una instalación Server Core de Windows Server 2008. • Una cuenta de usuario y una contraseña de administrador para el servidor que ejecuta una instalación Server Core. Problemas conocidos para la administración de un servidor con instalación Server Core • No todas las tareas pueden realizarse en un símbolo del sistema o de forma remota mediante un complemento MMC. La instalación Server Core de Windows Server 2008 incluye un script que puede usar para establecer la configuración siguiente: • Habilitar actualizaciones automáticas. • Habilitar Escritorio remoto para Administración. • Habilitar clientes de Terminal Server en versiones anteriores de Windows para conectarse a un servidor con una instalación Server Core. • Configurar el peso y la prioridad de los registros de servidor DNS. • Administrar la supervisión de IPsec de forma remota. El script se encuentra en la carpeta WindowsSystem32 de un servidor con una instalación Server Core. En un símbolo del sistema, abra la carpeta y use el comando siguiente para mostrar las instrucciones de uso correspondientes a las opciones anteriores: cscript scregedit.wsf /?
  24. 24. Nota Puede usar este comando con la opción /cli para mostrar una lista de herramientas habituales de línea de comando y su uso. • Si cierra todas las ventanas del símbolo del sistema y desea abrir una ventana nueva de símbolo del sistema, presione CTRL+ALT+SUPR, haga clic en Iniciar el Administrador de tareas, en Archivo y, a continuación, en Ejecutar, y escriba cmd.exe. También puede cerrar sesión y, a continuación, volver a iniciar sesión. • No funcionará ningún comando o herramienta que intente iniciar el Explorador de Windows. Por ejemplo, start . no funcionará si se usa desde un símbolo del sistema. • La característica Runonce no se admite en instalaciones Server Core. • Las instalaciones Server Core no admiten presentaciones ni ayuda de HTML. • Las instalaciones Server Core no admiten la ejecución de código administrado. Todas las herramientas y utilidades que se ejecuten de forma local en un servidor con una instalación Server Core deben escribirse en código nativo Win32. • Las instalaciones Server Core no generan notificaciones sobre activación, actualizaciones nuevas o expiración de contraseñas, porque estas notificaciones requieren el shell de Explorador de Windows, que no forma parte de la instalación Server Core. • Si necesita crear un script para la administración de un servidor con una instalación Server Core que requiere la inclusión segura de una contraseña administrativa, consulte la columna sobre creación de scripts en Microsoft TechNet en http://go.microsoft.com/fwlink/?LinkID=56421 (puede estar en inglés). • Las instalaciones Server Core admiten Windows Installer en modo silencioso, por lo que puede instalar herramientas y utilidades desde los archivos de Windows Installer. • Firewall de Windows se puede configurar en un símbolo del sistema, mediante el uso de netsh advfirewall. • Cuando instale paquetes de Windows Installer en un servidor con una instalación Server Core, use la opción /qb para mostrar la interfaz de usuario básica.
  25. 25. • Para cambiar la zona horaria en un equipo con una instalación Server Core de Windows Server 2008, ejecute control timedate.cpl. • Para cambiar la configuración internacional en un equipo con una instalación Server Core de Windows Server 2008, ejecute control intl.cpl. • Para usar de forma remota el complemento MMC de Administración de discos, inicie el Servicio de disco virtual en un servidor con una instalación Server Core. Para ello, escriba el comando siguiente en el símbolo del sistema: net start VDS • Control.exe no se ejecutará solo, sino que deberá ejecutarse con Timedate.cpl o con Intl.cpl. • Winver.exe no se encuentra disponible en instalaciones Server Core. Para obtener información acerca de la versión, use Systeminfo.exe. Pasos para la administración de una instalación Server Core En los siguientes procedimientos se explican varios métodos para la administración de un servidor con una instalación Server Core, incluidos los siguientes: • Administración local de un servidor con una instalación Server Core en un símbolo del sistema. • Administración remota de un servidor con una instalación Server Core en un símbolo del sistema. • Administración de un servidor con una instalación Server Core mediante el Shell remoto de Windows. • Administración de un servidor con una instalación Server Core mediante la consola MMC (Microsoft Management Console). • Agregación de hardware a un servidor que ejecuta una instalación Server Core. • Obtención de una lista de los controladores instalados en un servidor con una instalación Server Core. • Instalación de la función Servidor DNS. Para administrar de forma local un servidor con una instalación Server Core en un símbolo del sistema 1. Inicie un servidor que se ejecute en una instalación Server Core. 2. Inicie sesión mediante una cuenta de administrador.
  26. 26. 3. En el símbolo del sistema, use la herramienta adecuada de línea de comando para la tarea que desea completar. Nota Para obtener más información sobre las herramientas de líneas de comando, consulte "Pasos para la administración de una instalación Server Core" más adelante en este documento. Puede obtener más información en la referencia A-Z sobre la línea de comandos (). Para administrar un servidor con una instalación Server Core mediante el servidor de Terminar Server 1. En el servidor con la instalación Server Core, escriba el siguiente comando en un símbolo del sistema: cscript C:WindowsSystem32 Scregedit.wsf /ar 0 Así se habilita el modo Escritorio remoto para Administración con el fin de aceptar conexiones. 2. En otro equipo, haga clic en Inicio, haga clic en Ejecutar, escriba mstsc y, a continuación, haga clic en Aceptar. 3. En Equipo, indique el nombre del servidor que ejecuta una instalación Server Core y haga clic en Conectar. 4. Inicie sesión mediante una cuenta de administrador. 5. Cuando aparece el símbolo del sistema, es posible administrar el equipo con las herramientas de línea de comandos de Windows. 6. Cuando termine de administrar el equipo de forma remota, escriba logoff en el símbolo del sistema para concluir la sesión de Terminal Server. Nota Si ejecuta el cliente de Terminal Services en una versión anterior de Windows, debe desactivar el nivel de seguridad superior establecido de forma predeterminada en Windows Server 2008. Para ello, a continuación del paso 1, escriba el comando siguiente en el símbolo del sistema: cscript C:WindowsSystem32Scregedit.wsf /cs 0 Nota Para obtener más información sobre las herramientas de líneas de comando, consulte
  27. 27. "Pasos para la administración de una instalación Server Core" más adelante en este documento. Puede obtener más información en la referencia A-Z sobre la línea de comandos (). A menudo resulta útil ejecutar Cmd.exe en una ventana de símbolo del sistema en el equipo local, en lugar de en el cliente de Terminal Services. En este caso, se requiere una instalación estándar de Windows Server 2008 y la versión más reciente del cliente de Terminal Services. Para usar TS RemoteApp con el fin de publicar Cmd.exe en el equipo local 1. Agregue la función Terminal Services al equipo con Windows Server 2008 mediante el Administrador del servidor. 2. Inicie MMC en el equipo con Windows Server 2008, agregue el complemento Administrador de RemoteApp de TS y conecte el complemento a un servidor con instalación Server Core. 3. En el panel Resultados del complemento, haga clic en Programas RemoteApp y, a continuación navegue a <ServerName>c$windowssystem32cmd.exe (dondeServerName es el nombre del servidor que ejecuta una instalación Server Core). 4. En la lista Permitir, haga clic en cmd.exe remoto y, a continuación, en Crear archivo .RDP. 5. Conéctese al servidor que ejecuta una instalación Server Core, mediante el paquete de Protocolo de escritorio remoto. Para administrar un servidor con una instalación Server Core mediante el Shell remoto de Windows 1. Para habilitar el Shell remoto de Windows en un servidor con una instalación Server Core, escriba el siguiente comando en un símbolo del sistema: WinRM quickconfig 2. En el símbolo del sistema de otro equipo, use WinRS.exe para ejecutar comandos en un servidor con una instalación Server Core. Por ejemplo, para realizar un listado de directorios de la carpeta Windows, escriba: winrs -r:<ServerName> dir c:windows Donde: ServerName es el nombre del servidor que ejecuta la instalación Server Core.
  28. 28. Nota Los valores de configuración de WinRM quickconfig permiten a un servidor con una instalación Server Core aceptar conexiones del Shell remoto de Windows. Esta configuración también puede establecerse en un archivo de instalación desatendida. Consulte el ejemplo del Apéndice A, incluido al final de este documento. Importante Para obtener más información sobre el uso de diferentes credenciales de seguridad para ejecutar comandos, consulte la ayuda de la línea de comandos correspondiente a WinRS.exe, escribiendo winrs -? en un símbolo del sistema. Para administrar un servidor con una instalación Server Core y que es un miembro del dominio que usa un complemento MMC 1. Inicie un complemento MMC, por ejemplo Administración de equipos. 2. En el panel izquierdo, haga clic con el botón segundario en la parte superior del árbol y, a continuación, haga clic en Conectarse a otro equipo. (En el ejemplo de Administración de equipos, puede hacer clic con el botón secundario en Administración de equipos (Local)). 3. En Otro equipo, escriba el nombre del equipo del servidor que ejecuta una instalación Server Core y haga clic en Aceptar. 4. A continuación, puede usar el complemento MMC para administrar el servidor que ejecuta una instalación Server Core, del mismo modo que lo haría en un equipo con el sistema operativo Windows Server instalado. Para administrar un servidor con una instalación Server Core y que no es un miembro del dominio que usa un complemento MMC 1. Si el servidor que ejecuta una instalación Server Core no es miembro de un dominio, establezca las credenciales alternativas que se usarán para conectarse a la instalación Server Core, escribiendo el siguiente comando en el equipo cliente: cmdkey /add:<ServerName> /user:<UserName> /pass:<password> Donde: ServerName es el nombre del servidor que ejecuta la instalación Server Core. UserName es el nombre de una cuenta de administrador. Para que se solicite una contraseña, omita la opción /pass.
  29. 29. 2. Cuando se solicite, escriba la contraseña correspondiente al nombre de usuario especificado en el paso anterior. 3. Si el firewall del equipo con la instalación Server Core no está configurado para permitir la conexión de los complementos MMC, siga los pasos descritos en la sección "Para configurar Firewall de Windows de modo que permita la conexión de los complementos MMC". A continuación, siga con este procedimiento. 4. Inicie un complemento MMC, por ejemplo Administración de equipos, en otro equipo. 5. En el panel izquierdo, haga clic con el botón segundario en la parte superior del árbol y, a continuación, haga clic en Conectarse a otro equipo. (En el ejemplo de Administración de equipos, puede hacer clic con el botón secundario en Administración de equipos (Local)). 6. En Otro equipo, escriba el nombre del equipo del servidor que ejecuta una instalación Server Core y haga clic en Aceptar. 7. A continuación, puede usar el complemento MMC para administrar el servidor que ejecuta una instalación Server Core, del mismo modo que lo haría en un equipo con el sistema operativo Windows Server instalado. Para configurar Firewall de Windows de modo que permita la conexión de los complementos MMC • Para permitir la conexión de todos los complementos MMC, en el símbolo del sistema escriba: Netsh advfirewall firewall set rule group=“remote administration” new enable=yes • Para permitir la conexión de sólo algunos complementos MMC, en el símbolo del sistema escriba: Netsh advfirewall firewall set rule group=“<rulegroup>” new enable=yes Donde: Rulegroup es uno de los valores de la tabla (varía según el complemento que desee conectar).
  30. 30. Complemento MMC Grupo de reglas Visor de eventos Administración remota de registro de eventos Servicios Administración remota de servicios Carpetas compartidas Compartir archivos e impresoras Programador de tareas Administración remota de tareas programadas Confiabilidad y rendimiento • Registros y alertas de rendimiento • Compartir archivos e impresoras Administración de discos Administración remota del volumen Firewall de Windows con seguridad avanzada Administración remota de Firewall de Windows Nota Algunos complementos MMC no tienen un grupo de reglas correspondiente que les permita conectarse a través del firewall. No obstante, si se habilitan los grupos de reglas para Visor de eventos, Servicios o Carpetas compartidas, se permitirá la conexión de la mayoría de los demás complementos. Existen determinados complementos que, para poder conectarse a través del firewall, necesitan tareas de configuración adicionales: • Administrador de dispositivos. Primero debe habilitar la configuración de directiva Permitir acceso remoto a la interfaz PnP. Para ello, en un equipo con Windows Vista o en una instalación completa de Windows Server 2008, abra el complemento MMC Editor de directivas de grupo local, conéctese al equipo que ejecuta una instalación Server Core, vaya a Configuración del equipoPlantillas administrativasInstalación de dispositivos y habilite Permitir acceso remoto a la interfaz PnP. Reinicie el equipo que ejecuta una instalación Server Core. Observe que cuando se usa Administrador de dispositivos de forma remota, es de sólo lectura. • Administración de discos. Primero debe iniciar el Servicio de disco virtual (VDS) en el equipo que ejecuta una instalación Server Core. • Monitor de seguridad IP. Primero debe habilitar la administración remota de este complemento. Para ello, en un símbolo del sistema, escriba:
  31. 31. Cscript windowssystem32scregedit.wsf /im 1 • Confiabilidad y rendimiento. Este complemento no necesita configuración adicional, pero si se usa para supervisar un equipo con una instalación Server Core, sólo se pueden supervisar datos de rendimiento. Los datos de confiabilidad no están disponibles. Para agregar hardware a un servidor que ejecuta una instalación Server Core 1. Para instalar nuevo hardware, siga las instrucciones proporcionadas por el proveedor del hardware: • Si el controlador del hardware se incluye en Windows Server 2008, Plug and Play se iniciará e instalará el controlador. • Si no se incluye el controlador del hardware, continúe con los pasos 2 y 3. 2. Copie los archivos del controlador en una carpeta temporal del servidor que ejecuta una instalación Server Core. 3. En un símbolo del sistema, abra la carpeta donde se encuentran los archivos del controlador y ejecute el comando siguiente: pnputil -i -a <driverinf> Donde: driverinf es el nombre del archivo .inf correspondiente al controlador. 4. Si se le solicita, reinicie el equipo. Para obtener una lista de los controladores instalados en un servidor con una instalación Server Core. • En un símbolo del sistema, escriba: sc query type= driver Nota Debe incluir un espacio después del signo igual (=) para que el comando se ejecute de forma correcta. Para deshabilitar un controlador de dispositivo en un servidor con una instalación Server Core • En un símbolo del sistema, escriba:
  32. 32. sc delete <service_name> Donde: service_name es el nombre del servicio que se obtiene mediante la ejecución de sc query type= driver. Manejo de una instalación Server Core En esta sección se describen las tareas administrativas habituales que se realizan de forma local o remota desde un símbolo del sistema. Los comandos se agrupan en las secciones siguientes: • Configuración e instalación • Red y firewall • Actualizaciones e informes de errores • Servicios, procesos y rendimiento • Registros de eventos • Sistema de discos y archivos • Hardware • Administración remota Requisitos previos para el manejo de una instalación Server Core Para completar esta tarea, necesita: • Un equipo con una instalación Server Core de Windows Server 2008 instalada y configurada. • Una cuenta de usuario y una contraseña de administrador para el servidor que ejecuta una instalación Server Core. Problemas conocidos del manejo de una instalación Server Core • Las instalaciones Server Core admiten Windows Installer en modo silencioso, por lo que puede instalar herramientas y utilidades desde los archivos de Windows Installer. • Para usar de forma remota el complemento MMC de Administración de discos, inicie el Servicio de disco virtual en un servidor con una instalación Server Core. Para ello, escriba el comando siguiente en el símbolo del sistema:
  33. 33. net start VDS • Si necesita crear un script para la administración de un servidor con una instalación Server Core que requiere la inclusión segura de una contraseña administrativa, consulte la columna sobre creación de scripts en Microsoft TechNet en http://go.microsoft.com/fwlink/?LinkID=56421 (puede estar en inglés). Pasos para el manejo de una instalación Server Core En los siguientes procedimientos se resumen las tareas de administrador habituales para un servidor con una instalación Server Core. Configuración e instalación Tarea Pasos Establecer la contraseña administrativa local. En un símbolo del sistema, escriba: net user administrator * Unir un equipo a un dominio. 1. En un símbolo del sistema, escriba en una línea: netdom join %computername% /domain:<domain> /userd:<domain>username> /password:* 2. Reinicie el equipo. Confirmar el cambio En un símbolo del sistema, escriba: de dominio. set Quitar un equipo de un dominio. En un símbolo del sistema, escriba: netdom remove Agregar un usuario al En un símbolo del sistema, escriba: grupo local net localgroup Administrators /add <domain><username> Administradores. Quitar un usuario del En un símbolo del sistema, escriba: grupo local net localgroup Administrators /delete <domainusername> Administradores. Agregar un usuario al En un símbolo del sistema, escriba: equipo local. net user <domainuser name> /add * Agregar un grupo al equipo local. En un símbolo del sistema, escriba: net localgroup <group name> /add Cambiar el nombre En un símbolo del sistema, escriba:
  34. 34. de un equipo unido a netdom renamecomputer %computername% un dominio. /NewName:<new computer name> /userd:<domainusername> /password:* Confirmar el nuevo nombre de equipo. Cambiar el nombre de un equipo en un grupo de trabajo. En un símbolo del sistema, escriba: set 1. En un símbolo del sistema, escriba: netdom renamecomputer <currentcomputername> /NewName:<newcomputername> 2. Reinicie el equipo. Deshabilitar la administración del archivo de paginación. En un símbolo del sistema, escriba: wmic computersystem where name="<computername>" set AutomaticManagedPagefile=False Configurar el archivo En un símbolo del sistema, escriba: de paginación. wmic pagefileset where name=”<path/filename>” set InitialSize=<initialsize>,MaximumSize=<maxsize> Donde: path/filename es la ruta y el nombre del archivo de paginación. initialsize es el tamaño inicial del archivo de paginación, en bytes. maxsize es el tamaño máximo del archivo de paginación, en bytes. Cambiar a una dirección IP estática. 1. En un símbolo del sistema, escriba: ipconfig /all 2. Registrar información relevante o redirigirla a un archivo de texto (ipconfig /all >ipconfig.txt). 3. En un símbolo del sistema, escriba: netsh interface ipv4 show interfaces 4. Comprobar que existe una lista de interfaces. 5. En un símbolo del sistema, escriba: netsh interface ipv4 set address name <Identificador de la lista de interfaces> source=static address=<dirección IP preferida>
  35. 35. gateway=<dirección de puerta de enlace> 6. Escriba ipconfig /all en un símbolo del sistema para comprobar que la habilitación de DHCP se estableció en No. Establecer una dirección DNS estática. 1. En un símbolo del sistema, escriba: netsh interface ipv4 add dnsserver name=<nombre del servidor DNS principal> address=<dirección IP del servidor DNS principal> index=1 2. En un símbolo del sistema, escriba: netsh interface ipv4 add dnsserver name=<nombre del servidor DNS secundario> address=<dirección IP del servidor DNS secundario> index=2 3. Repita los pasos según corresponda para agregar servidores adicionales. 4. Escriba ipconfig /all para comprobar que todas las direcciones son correctas. Cambiar a una dirección IP proporcionada por DHCP, desde una dirección IP estática. 1. En un símbolo del sistema, escriba: netsh interface ipv4 set address name=<dirección IP del sistema local> source=DHCP 2. Escriba Ipconfig /all para comprobar que la habilitación de DHCP se estableció en Sí. Activar el servidor de En un símbolo del sistema, escriba: forma local. slmgr.vbs -ato Activar el servidor de forma remota. 1. En un símbolo del sistema, escriba: cscript slmgr.vbs -ato <servername> <username> <password> 2. Recupere el GUID del equipo, escribiendo cscript
  36. 36. slmgr.vbs -did. 3. Escriba cscript slmgr.vbs -dli <GUID>. 4. Compruebe que el estado de licencia se estableció en Con licencia (activada). Nota Si Slmgr.vbs no puede activar el equipo, el mensaje de error resultante le aconseja que ejecute slui.exe y le proporciona un código de error con más información. Slui.exe no se incluye en instalaciones Server Core; está disponible en Windows Vista y en instalaciones completas de Windows Server 2008. Red y firewall Tarea Pasos Configurar el servidor para usar un En un símbolo del sistema, escriba: servidor proxy. netsh Winhttp set proxy <servername>:<port number> Nota Las instalaciones Server Core no pueden obtener acceso a Internet a través de un proxy que requiera una contraseña para poder realizar la conexión. Configurar el servidor para omitir En un símbolo del sistema, escriba: el proxy en direcciones de netsh winttp set proxy <servername>:<port Internet. number>bypass-list="<local>" Mostrar o modificar la configuración de IPSEC. En un símbolo del sistema, escriba: netsh ipsec Mostrar o modificar la configuración de NAP. En un símbolo del sistema, escriba: netsh nap Mostrar o modificar la IP para la traducción de direcciones física. En un símbolo del sistema, escriba: arp Mostrar o configurar la tabla de enrutamiento local. En un símbolo del sistema, escriba: route Ver o configurar el servidor DNS. En un símbolo del sistema, escriba: nslookup Mostrar estadísticas de protocolo y En un símbolo del sistema, escriba: conexiones actuales de red de netstat TCP/IP .
  37. 37. Mostrar estadísticas de protocolo y En un símbolo del sistema, escriba: conexiones actuales de TCP/IP nbtstat mediante la NetBIOS sobre TCP/IP (NBT). Mostrar saltos de conexiones de red. En un símbolo del sistema, escriba: pathping Realizar un seguimiento de saltos de conexiones de red. En un símbolo del sistema, escriba: tracert Mostrar la configuración del enrutador de multidifusión. En un símbolo del sistema, escriba: mrinfo Habilitar la administración remota En un símbolo del sistema, escriba: del firewall. netsh advfirewall firewall set rule group=”Windows Firewall Remote Management” new enable=yes Actualizaciones, informes de errores y comentarios Tarea Pasos Instalar una actualización. En un símbolo del sistema, escriba: wusa <update>.msu /quiet Enumerar actualizaciones instaladas En un símbolo del sistema, escriba: systeminfo Quitar una actualización. 1. En un símbolo del sistema, escriba: expand /f:* <update>.msu c:test 2. Navegue a c:test y abra <update>.xml mediante un editor de texto. 3. En <update>.xml, reemplace Install por Remove y guarde el archivo. 4. En un símbolo del sistema, escriba: pkgmgr /n:<update>.xml Configurar actualizaciones automáticas. En un símbolo del sistema: • Para comprobar la configuración actual, escriba:
  38. 38. cscript scregedit.wsf /AU /v • Para habilitar actualizaciones automáticas, escriba: cscript scregedit.wsf /AU /4 • Para deshabilitar actualizaciones automáticas, escriba: cscript scregedit.wsf /AU /1 Habilitar informes de errores. En un símbolo del sistema: • Para comprobar la configuración actual, escriba: serverWerOptin /query • Para enviar de forma automática informes detallados, escriba: serverWerOptin /detailed • Para enviar de forma automática informes resumidos, escriba: serverWerOptin /summary • Para deshabilitar el informe de errores, escriba: serverWerOptin /disable Participar en el Programa para la mejora de la experiencia del usuario (CEIP). En un símbolo del sistema: • Para comprobar la configuración actual, escriba: serverCEIPOptin /query • Para habilitar CEIP, escriba:
  39. 39. serverCEIPOptin /enable • Para deshabilitar CEIP, escriba: serverCEIPOptin /disable Servicios, procesos y rendimiento Tarea Pasos Generar un listado de servicios En el símbolo del sistema, escriba uno de los en ejecución. comandos siguientes: • • Iniciar un servicio. sc query net start En el símbolo del sistema, escriba uno de los comandos siguientes: • • Detener un servicio. sc start <service name> net start <service name> En el símbolo del sistema, escriba uno de los comandos siguientes: • sc stop <service name> • net stop <service name> Recuperar un listado de las En un símbolo del sistema, escriba: aplicaciones en ejecución y los tasklist procesos asociados. Detener un proceso de manera forzada. 1. Use el comando tasklist para recuperar el identificador del proceso (PID). 2. En un símbolo del sistema, escriba: taskkill /PID <process ID>
  40. 40. Iniciar el Administrador de tareas. En un símbolo del sistema, escriba: taskmgr Administrar los contadores de rendimiento y registros con comandos como, por ejemplo, typeperf, logman, relog y tracerprt. Consulte http://go.microsoft.com/fwlink/? LinkId=84872 (pueden estar en inglés) Registros de eventos Tarea Pasos Generar un listado de registros de eventos. En un símbolo del sistema, escriba: wevtutil el Consultar eventos en un registro especificado. En un símbolo del sistema, escriba: wevtutil qe /f:text <log name> Exportar un registro de eventos. En un símbolo del sistema, escriba: wevtutil epl <log name> Borrar un registro de eventos. En un símbolo del sistema, escriba: wevtutil cl <log name> Sistema de discos y archivos Tarea Pasos Administrar particiones de disco. Para obtener una lista de comandos completa, escriba en un símbolo del sistema: diskpart /? Administrar RAID de software. Para obtener una lista de comandos completa, escriba en un símbolo del sistema: diskraid /? Administrar puntos de montaje de volumen. Para obtener una lista de comandos completa, escriba en un símbolo del sistema: mountvol /? Desfragmentar un volumen. Para obtener una lista de comandos completa, escriba en un símbolo del sistema: defrag /? Convertir un volumen en el sistema En un símbolo del sistema, escriba: de archivos NTFS. convert <volume letter> /FS:NTFS Compactar un archivo. Para obtener una lista de comandos completa, escriba en un símbolo del sistema: compact /? Administrar archivos abiertos. Para obtener una lista de comandos completa, escriba en un símbolo del sistema:
  41. 41. openfiles /? Administrar carpetas de VSS. Para obtener una lista de comandos completa, escriba en un símbolo del sistema: vssadmin /? Administrar el sistema de archivos. Para obtener una lista de comandos completa, escriba en un símbolo del sistema: fsutil /? Comprobar una firma de archivo. En un símbolo del sistema, escriba: sigverif /? Asumir la propiedad de un archivo o una carpeta. Para obtener una lista de comandos completa, escriba en un símbolo del sistema: icacls /? Hardware Tarea Pasos Agregar un controlador para un nuevo dispositivo de hardware. 1. Copie el controlador en una carpeta en %homedrive%<driver folder>. 2. En un símbolo del sistema, escriba: pnputil -i -a %homedrive%<driver folder><driver>.inf Quitar un controlador para un nuevo dispositivo de hardware. 1. Para obtener una lista de los controladores cargados, escriba en un símbolo del sistema: sc query type= driver 2. En el símbolo del sistema, escriba: sc delete <service_name> Registro de errores y comentarios Sus comentarios nos permitirán mejorar la opción de instalación Server Core de Windows Server 2008 en versiones futuras de Windows Server 2008. Indíquenos sus comentarios acerca de los temas siguientes:
  42. 42. • Su experiencia como usuario de la instalación Server Core de Windows Server 2008, incluidos los problemas que se hayan producido y la utilidad de este documento. • Solicitudes de características y comentarios generales sobre la instalación Server Core de Windows Server 2008. • Comentarios sobre esta guía paso a paso. Para enviar comentarios acerca de esta guía, siga las instrucciones del sitio web de Microsoft http://go.microsoft.com/fwlink/?linkid=55105 (puede estar en inglés). Tenga en cuenta que en el área de comentarios del sitio web deberá indicar el nombre de esta guía paso a paso. Referencias adicionales En los recursos siguientes se proporciona información adicional sobre la instalación Server Core de Windows Server 2008: • Si necesita soporte de productos, consulte el sitio web de Microsoft Connect en http://go.microsoft.com/fwlink/?LinkId=49779 (puede estar en inglés) • Para tener acceso a grupos de noticias sobre la instalación Server Core, siga las instrucciones indicadas en el sitio web de Microsoft Connect en http://go.microsoft.com/fwlink/?LinkId=50067 (puede estar en inglés). • Si realiza pruebas de versiones beta y pertenece al programa especial TAP (Programa de adopción de tecnología, Technology Adoption Program), puede solicitar ayuda al miembro pertinente del equipo de desarrollo de Microsoft. En los recursos siguientes se proporciona información adicional sobre algunos de los comandos que se usan para instalar y configurar instalaciones Server Core y funciones de servidor: Active Directory Active Directory de Windows Server 2003 (http://go.microsoft.com/fwlink/?LinkID=19802) (puede estar en inglés) Copia de seguridad Copia de seguridad y recuperación de datos (http://go.microsoft.com/fwlink/?LinkID=22347) (puede estar en inglés) Cifrado de unidad BitLocker Introducción a Cifrado de unidad BitLocker
  43. 43. (http://go.microsoft.com/fwlink/?LinkID=62724) (puede estar en inglés) Clúster de conmutación por error Servicios de clúster (http://go.microsoft.com/fwlink/?LinkID=50520) (puede estar en inglés) Archivos Dcpromo de instalación desatendida Ejecución de una instalación desatendida de Active Directory (http://go.microsoft.com/fwlink/?LinkId=49661) (puede estar en inglés) DHCP Protocolo de configuración dinámica de host (http://go.microsoft.com/fwlink/? LinkID=56423) (puede estar en inglés) Dfscmd Introducción a Dfscmd (http://go.microsoft.com/fwlink/?LinkId=49658) (puede estar en inglés) Sistema de archivos distribuido Sistema de archivos distribuido (DFS) (http://go.microsoft.com/fwlink/?LinkId=58131) (puede estar en inglés) Replicación del sistema de archivos distribuido Replicación del sistema de archivos distribuido (http://go.microsoft.com/fwlink/?LinkID=62725) (puede estar en inglés) DNS Sistema de nombres de dominio (DNS) de Windows Server 2003 (http://go.microsoft.com/fwlink/?LinkID=56422) (puede estar en inglés) Dnscmd Introducción a Dnscmd (http://go.microsoft.com/fwlink/?LinkId=49656) (puede estar en inglés) Sintaxis de Dnscmd (http://go.microsoft.com/fwlink/?LinkId=49659) (puede estar en inglés) Ejemplos de Dnscmd (http://go.microsoft.com/fwlink/?LinkId=49660) (puede estar en inglés)
  44. 44. Servicio de replicación de archivos ¿Qué es FRS? (http://go.microsoft.com/fwlink/?LinkID=62726) (puede estar en inglés) Servidor de archivos Servicios de almacenamiento y archivo (http://go.microsoft.com/fwlink/?LinkID=26716) (puede estar en inglés) E/S de múltiples rutas Tecnologías de almacenamiento de Microsoft: E/S de múltiples rutas (http://go.microsoft.com/fwlink/?LinkID=50521) (puede estar en inglés) Netsh Introducción a Netsh (http://go.microsoft.com/fwlink/?LinkId=49654) (puede estar en inglés) Network File System Instrucciones de ajuste de rendimiento para Servicios para Network File System (http://go.microsoft.com/fwlink/?LinkID=62727) (puede estar en inglés) Almacenamiento extraíble Almacenamiento extraíble (http://go.microsoft.com/fwlink/?LinkID=62728) (puede estar en inglés) Subsistema para aplicaciones UNIX Bienvenido a Subsistema para aplicaciones UNIX (http://go.microsoft.com/fwlink/?LinkID=57768) (puede estar en inglés) Apéndice A: instalación Server Core de ejemplo: Unattend.xml Copie este código de ejemplo en un editor de texto y guárdelo con el nombre Unattend.xml. Nota Si desea obtener más información sobre la configuración de archivos de instalación desatendida, consulte la documentación correspondiente. El Administrador de imágenes del sistema de Windows, que se proporciona como parte del Kit de instalación automatizada de Windows, ofrece un entorno excelente para la creación de archivos de instalación desatendida.
  45. 45. <unattend xmlns="urn:schemas-microsoft-com:unattend" xmlns:ms="urn:schemasmicrosoft-com:asm.v3" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"> <!-- Do not have empty elements. Delete such elements instead. Values should be assumed to be case sensitive. Boolean types have valid values as true,false,0,1 and are case sensitive. Other examples of case sensitive values are Drive Letters (only upper case C-Z supported), Format, Type. --> <settings pass="windowsPE"> <component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <UserData> <AcceptEula>true</AcceptEula> <!-- Optional FullName, Organization. WillShowUI for ComputerName, ProductKey default to OnError --> <FullName>MyFullName</FullName> <Organization>MyOrganizationName</Organization> <ProductKey> <WillShowUI>OnError</WillShowUI> <Key>Sensitive*Data*Deleted</Key> </ProductKey> </UserData> <ImageInstall> <OSImage> <WillShowUI>Never</WillShowUI> <InstallTo> <DiskID>0</DiskID> <PartitionID>1</PartitionID> </InstallTo> <InstallFrom> <MetaData>
  46. 46. <Key>/IMAGE/Name</Key> <!—Specify that this is a Server Core installation. To install server, the value is Windows Longhorn Server%SKU%core. This example is for the Standard edition --> <Value>Windows Longhorn SERVERSTANDARDCORE</Value> </MetaData> </InstallFrom> </OSImage> </ImageInstall> </component> </settings> <settings pass="specialize"> <component name="Microsoft-Windows-Shell-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <!-- ComputerName can contain no more than 15 characters --> <ComputerName>MyCompName</ComputerName> </component> <component name="Microsoft-Windows-TerminalServices-RDPWinStationExtensions" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <!-- Enable support for pre-Windows Vista or Windows Server 2008 Terminal Services clients --> <UserAuthentication>0</UserAuthentication> </component> <component name="Microsoft-Windows-TerminalServices-LocalSessionManager" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <!-- Enable Terminal Services Remote Admin Mode --> <fDenyTSConnections>false</fDenyTSConnections> </component>
  47. 47. <component name="Microsoft-Windows-Web-Services-for-Management-Core" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <!-- Enable Windows Remote Shell Listener --> <ConfigureWindowsRemoteManagement>true</ConfigureWindowsRemoteManageme nt> </component> <component name="Microsoft-Windows-UnattendedJoin" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <Identification> <Credentials> <Domain>UserDomain</Domain> <Username>UserName</Username> <Password>UserPassword</Password> </Credentials> <JoinDomain>DomainToBeJoined</JoinDomain> <!-- You can either have JoinDomain or JoinWorkgroup but not both. <JoinWorkgroup>work</JoinWorkgroup> --> </Identification> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-Shell-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <Display> <HorizontalResolution>1024</HorizontalResolution> <VerticalResolution>768</VerticalResolution> <ColorDepth>16</ColorDepth>
  48. 48. </Display> <UserAccounts> <DomainAccounts> <DomainAccountList> <Domain>DOMAIN</Domain> <DomainAccount> <Name>TestAccount1</Name> <Group>Administrators</Group> </DomainAccount> </DomainAccountList> </DomainAccounts> </UserAccounts> </component> </settings> </unattend> Nota Para <computername>, si usa *, el nombre se generará de forma aleatoria. RELACIONES DE CONFIANZA. Las relaciones de confianza proporcionan un canal de comunicación entre dos dominios. Sin relaciones de confianza los dominios están completamente separados. Estableciendo una relación de confianza, un dominio acepta cuentas de usuarios del otro dominio como cuentas válidas y permite acceso a recursos locales. Las relaciones de confianza pueden establecerse en un sólo sentido o en ambos. En una relación de confianza en un sólo sentido, cuentas de usuarios en un dominio pueden obtener permisos para acceder a los recursos del otro dominio. Una relación de confianza en un sólo sentido es generalmente usada en redes donde las cuentas de usuarios
  49. 49. deben ser centralizadas en un único dominio, pero los recursos requieren control distribuido. Cuando los dominios están unidos por dos relaciones de confianza en ambos sentidos las cuentas y los recursos son administrados en cada dominio pero los usuarios con cuentas en cada dominio pueden tener acceso a recursos en el otro dominio. En una relación de confianza siempre existen el "dominio en el que se confía" y el "dominio de confianza": Dominio en el que se confía: Dominio donde están dadas de alta las cuentas de usuarios. Dominio de confianza: Dominio en el que están localizados los recursos (impresoras, directorios,...). RELACIONES DE CONFIANZA EN UN SENTIDO: Dominio de confianza ----------> Dominio en el que se confía Recursos Confianza Cuentas Dominio A Dominio B PASOS PARA REPRODUCIR EL PROBLEMA ================================= 1. Cada dominio en la relación de confianza requiere un único SID. NOTA: Para verificar un SID de dominio, utilizar la utilidad GETSID incluida en el Resource Kit de Windows NT. 2. Sólo usuarios con cuentas de administrador tienen el derecho para establecer cada lado de la relación de confianza. 3. Los PDCs en cada dominio en la relación de confianza deben estar libres de tener alguna conexión establecida entre ellos. 4. Aunque establecer una relación de confianza puede ser hecho
  50. 50. desde algún cliente del dominio utilizando las herramientas administrativas (Administrador de usuarios para dominios) ,la comunicación entre los dos PDCs es requerida. Si los PDCs en cada dominio no comparten un protocolo común y no pueden conectarse mutuamente, la relación de confianza no será establecida. Este protocolo común debe estar situado en el nivel más alto dentro de los enlaces de red para ambos componentes servidor y estación de trabajo en cada PDC. Si la conexión entre los dos PDCs falla, la relación de confianza no será establecida. Para crear una relación de confianza debemos considerar que existen dos dominios, A y B. Inicialmente nos situamos en el dominio A el cual será el "dominio de confianza". El dominio B será el "dominio en el que se confía". Para establecer la relación de confianza desde un computador seguir los siguientes pasos: 1. Crear un nombre de usuario y contraseña idénticos en ambos dominios con derechos administrativos en los dominios. 2. Iniciar sesión en el dominio A. 3. Desde el Administrador de usuarios para dominios (observar que en la barra de títulos aparece el nombre del dominio A), elegir seleccionar dominio desde el menú usuario. Escribir en el espacio destinado a dominio "B" (en la barra de títulos aparecerá ahora Administrador de usuarios - B). 4. Desde el menú de Directivas, elegir Relaciones de confianza. En la parte de dominios de confianza seleccionar la opción de agregar, aparece el cuadro de dialogo agregar un dominio que confía. En dominio que confía escribir A. Introducir dos veces la contraseña que utilizaremos para que el dominio A confié en el dominio B. El nombre de dominio A aparece ahora en la lista de Dominios de confianza. Cerrar el cuadro de dialogo relaciones de confianza.
  51. 51. 5. Desde el menú Usuario elegir seleccionar dominio y escribir A. En la barra de título debería leerse Administrador de usuarios - A. 6. Desde el menú Directivas, elegir Relaciones de confianza. En la parte de dominios en los que se confía seleccionar la opción de agregar, aparece el cuadro de dialogo agregar dominio en el que confiar. En dominio escribir B. Introducir la contraseña que utilizamos en el punto 4. El nombre de dominio B aparece ahora en la lista de Dominios en los que se confía. Cerrar el cuadro de dialogo relaciones de confianza. Un cuadro de dialogo aparece indicándonos que la relación de confianza ha sido establecida satisfactoriamente. Integrando un servidor Samba en un Dominio Windows El punto de partida es el siguiente: en tu empresa ya se usa un dominio con directorio activo de windows para la gestión de usuarios y grupos y quieres introducir una nueva maquina que haga funciónes de servidor de ficheros pero no te hace gracia pagar una nueva licencia y, además, quieres sacarle un poco más de rendimiento a esa máquina tan bonita que se ha comprado. La solución es usar Samba que desde su versión 3 se integra perfectamente con el directorio activo de windows. La chuleta que os cuento a continuación funciona tanto con windows server 2000 como con la versión 2003. • • • • Nombre Nombre Nombre Nombre de dominio: madrid.midomino.es NETBIOS del dominio: MADRID e IP del servidor windows: win2k / 192.168.1.2 e IP del servidor Debian: samba / 192.168.1.3 Nuestro servidor windows además de ser el controlador principal del dominio tiene activado el servicio de DNS y lo primero que debemos hacer es abrir manualmente un registro para nuestro servidor samba con su correspondiente IP. Los paquetes que deberíamos de tener instalados en nuestro debian son samba, winbind y krb5-user (creo que los nombres son los mismos en una Ubuntu Server). Manos a la obra. En primer lugar nos aseguramos de que la resolución de nombres de nuestro servidor samba apunte correctamente al DNS del servidor que contiene nuestro directorio activo. Para ello editamos el fichero /etc/resolv.conf de esta forma:
  52. 52. search madrid.midominio.es domain madrid.midominio.es nameserver 192.168.1.2 nameserver 80.58.61.250 nameserver 80.58.61.254 En segundo lugar editamos el fichero /etc/krb5.conf para permitir la validación a través de kerberos con el siguiente contenido: [libdefaults] default_realm = MADRID.MIDOMINIO.ES [realms] MADRID.MIDOMINIO.ES = { kdc = 192.168.1.2 admin_server = 192.168.1.2 } [domain_realms] .dominio.es = MADRID.MIDOMINIO.ES Tres: editar el fichero /etc/nsswitch.conf que es quien regula el orden en el que se realizaran las búsquedas de usuarios, grupos, nombres de máquinas en nuestra máquina Linux. El contenido debería de ser algo así: passwd: files winbind ldap shadow: files winbind ldap group: files winbind ldap hosts: files dns wins networks: files dns services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files publickey: files bootparams: files automount: files aliases: files Y cuatro: editamos el fichero /etc/samba/smb.conf: [global] unix charset = LOCALE realm=MADRID.MIDOMINIO.ES workgroup=MADRID security=ADS password server=* winbind separator=+ log level = 1 syslog = 0 log file = /var/log/samba/%m max log size = 50 winbind uid=10000-20000
  53. 53. winbind gid=10000-20000 winbind enum users=yes winbind enum groups=yes template homedir=/tmp template shell=/bin/false Y ya casi estamos. Lo primero que vamos a hacer ahora es validad nuestro fichero smb.conf mediante el comando testparm: samba:/etc# testparm -s Load smb config files from /etc/samba/smb.conf Loaded services file OK. 'winbind separator = +' might cause problems with group membership. Server role: ROLE_DOMAIN_MEMBER [global] unix charset = LOCALE workgroup = MADRID realm = MADRID.MIDOMINIO.ES security = ADS log level = 1 syslog = 0 log file = /var/log/samba/%m max log size = 50 idmap uid = 10000-20000 idmap gid = 10000-20000 template homedir = /tmp winbind separator = + winbind enum users = Yes winbind enum groups = Yes samba:/etc# Ahora tenemos que asegurarnos de que la sincronización horaria entre nuestros dos servidores es correcta. Para ello usamos el comando net time set: samba:/etc# net time set mié nov 28 22:19:23 CET 2007 samba:/etc# Puesto que es muy importante que esta sincronización sea permanente lo mejor es programar la ejecución de este comando en nuestro cron. Por ejemplo así: samba:/etc# crontab -l # m h dom mon dow command 0 5 * * * /usr/bin/net time set samba:/etc# Hora, finalmente, de añadir nuestra máquina Linux al directorio activo de windows. samba:/etc# net ads join -UAdministrador%micontraseña Using short domain name -- MADRID Joined 'SAMBA' to realm 'MADRID.MIDOMINIO.ES' samba:/etc# Donde sustituiremos los parámetros que acompañan al comando net ads join por un usuario y su contraseña (Administrador y micontraseña respectivamente en este caso) con privilegios de administradores del dominio. Y ya debería de estar todo funcionando.
  54. 54. Ahora podemos comprobar que la resolución es correcta y que podemos usar los usuarios y grupos de nuestro directorio activo para validar permisos en samba mediante los siguientes comandos: wbinfo nos lista los usuarios y grupos del directorio activo. samba:/etc# wbinfo -u MADRID+administrador MADRID+invitado MADRID+tsinternetuser MADRID+krbtgt MADRID+arturof MADRID+josemaria ... samba:/etc# wbinfo -g BUILTIN+administrators BUILTIN+users MADRID+equipos del dominio MADRID+controladores de dominio MADRID+administradores de esquema MADRID+administración de empresas MADRID+publicadores de certificados MADRID+admins. del dominio MADRID+usuarios del dominio MADRID+invitados de dominio MADRID+propietarios del creador de directivas de grupo MADRID+dnsupdateproxy MADRID+administracion MADRID+finanzas MADRID+proyectos MADRID+sistemas ... Por último comprobaremos que la validación de usuarios y grupos funciona también vía NSS mediante getent: samba:/home/josemaria# getent passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync ... MADRID+administrador:*:10000:10000:Administrador: /tmp:/bin/false MADRID+invitado:*:10001:10000:Invitado:/tmp:/bin/false MADRID+tsinternetuser:*:10002:10000:TsInternetUser: /tmp:/bin/false MADRID+krbtgt:*:10003:10000:krbtgt:/tmp:/bin/false MADRID+arturof:*:10004:10000:Arturo:/tmp:/bin/false ... samba:/home/josemaria# getent group root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4: ... MADRID+equipos del dominio:x:10001: MADRID+controladores de dominio:x:10002:MADRID+itziarr
  55. 55. MADRID+administradores de esquema:x:10003:MADRID+administrador MADRID+administración de empresas:x:10004:MADRID+administrador MADRID+publicadores de certificados:x:10005: ... A partir de ahora podremos usar los usuarios y grupos almacenados en el directorio activo de windows para conceder acceso a los recursos de samba de esta forma: [sistemas] path = /media/samba/sistemas guest ok = no read only = no valid users = @MADRID+sistemas-r @MADRID+sistemas-rw @BUILTIN+administrators read list = @MADRID+sistemas-r @BUILTIN+administrators write list = @MADRID+sistemas-rw force group = @MADRID+sistemas-rw create mask = 0775 directory mask = 0775

×