Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Windows Server 2008 Tutorial
Windows Server 2008 Tutorial
En este artculo vamos a preparar una MMC para ser distribuida y que pueda ser utilizada por otros administradores de nuestra red. Para ello, guardaremos la consola en modo usuario para que los usuarios no puedan aadir, borrar o modificar los complementos (snap-ins). Abrimos la consola MMC que ya tenemos creada de articulos anteriores.
En la pestaa console, en la lista deplegable console mode:, seleccionamos User mode Full access.
Pulsamos Ok.
Guardamos la MMC.
Y salimos. Si abrimos la MMC con doble click en ella y abrimos el menu File, podemos ver que faltan muchas opciones que antes teniamos disponibles. Esto es por que en modo usuario no podemos modificar la MMC.
Ahora si volvemos a abrir el menu File, vemos que disponemos de todas las opciones de este menu y podriamos modificar la MMC sin restricciones.
Windows Server 2008 Instalando la version standard con GUI en Vmware Workstation 6.5 (1/2)
Ahora que tenemos configurada nuestra MMC y guardada en modo usuario, podemos hubicarla en un emplazamiento en la red para que sea compartida y ejecutada por todos los administradores. Venga, hasta aqui el tema de las MMCs. Ha llegado a mis manos un libro sobre Windows 2008 (Configuring Windows Server 2008 Active Directory) y no podia dejarlo pasar por delante sin echarle un vistazo. Tengo poca experiencia con esto de los servidores y mucho menos en 2008. Voy a intentar escribir una serie de articulos sobre este asunto para que todos podais entender un poco mejor este software. Por supuesto siempre de modo practico aunque de vez en cuando hare alguna que otra explicacion sobre algunos temas, si se de que hablo, claro Tengo que decir que el libro en cuestion esta en ingles y que, para hacer los ejercicios que vienen en el y no liarme en un momento dado, he decidido montar todo en ingles. Osea que si vosotros teneis la version en castellano de windows server 2008 notareis la diferencia del idioma. A parte de esto yo voy a trabajar con maquinas virtuales montadas en Vmware Workstation 6.5, lo digo por si vosotros utilizais equipos fisicos y encontrais alguna diferencia, que sepais que puede ser por esto que os comento. Ya sabreis que a mi me gusta empezar las cosas por el principio y si no lo sabeis os lo digo ahora. Por eso los tutoriales suelen empezar de manera basica, viendo todos los pasos para que nadie se pueda quedar rezagado en un momento dado por que me haya saltado algun paso.
En la captura anterior, si teneis el DVD fisico, podeis seleccionar Installer Disc y escoger la unidad donde lo teneis. En mi caso, como podeis ver, dispongo de una imagen iso.
Aunque en las especificaciones pida algo mas de memoria, yo no dispongo de mucha mas, osea que tengo que exprimir lo poco que tengo Si vosotros teneis de sobra, asignadle algo mas.
Como mi maquina virtual no es para utilizarla en produccion si no que es para hacer practicas con ella, quiero que la red sea interna, es decir, que no salga de las maquinas virtuales. Mas adelante configurare mas maquinas para este entorno, aunque dudo mucho que se muevan algo con la memoria que tengo.
Hasta aqui ha llegado la configuracion de la maquina virtual en Vmware Workstation 6.5, a partir de ahora comienza la instalacion de Windows Server 2008.
Esta es la primera pantalla que nos encontramos cuando comienza a leer el DVD de Windows 2008.
A continuacion seleccionamos la version que vamos a instalar. En el caso que ocupa este tutorial, seleccionamos Windows Server 2008 Standar (Full Instalation) X86. Ya veremos en otros tutoriales que disponemos de varias veriones de este sistema operativo y si os portais bien, explicare un poco las diferencias entre ellas. De momento seleccionamos la que he dicho.
A continuacion nos comenta que el equipo se va a reiniciar. No hay que hacer nada, simplemente dejate llevar
Vuelve al ataque.
Ya ha finalizado la instalacion y nos aparece la pantalla para que presionemos control + alt + suprimir. Tipico, no?
Windows Server 2008 Instalando la version standard con GUI en Vmware Workstation 6.5 (2/2)
Este artculo es la continuacin de la instalacin de Windows Server 2008 Standard. Si os acordais, lo dejamos en le pantalla siguiente:
Ahora tenemos dos usuarios para hacer logon, registrados en el servidor. Uno de ellos es, creo, gracias a la configuracion de la maquina virtual en Vmware Wokstation. Si os acordais puse el nombre de administrador.
Contrasea al canto
Ya tenemos el escritorio, pero la primera vez que arranca el Sistema operativo, Vmware Workstation comienzal a instalacion automatica de las Vmware Tools. Esto llevara un ratito.
Otra vez
Este panel es muy til para realizar la configuracin inicial del servidor.
Apagamos
Bueno, para realizar la tarea que nos ocupa, seleccionaremos Set time zone dentro del primer apartado (Provide computer information). A continuacion veis el aspecto de la pantalla Date and Time e la que disponemos de tres pestaas. Nosotros, de momento, solo utilizaremos la primera date and time. Pulsando el segundo boton Change time zone establezeremos la zona horaria en la que nos encontramos.
Seleccionamos el menu desplegable para que nos muestre las diferentes opciones disponibles:
Escogemos la nuestra:
Y ya lo tenemos. En el primer botn change date and time podemos seleccionar la fecha y hora.
Saber simplemente que podemos seleccionar otros relojes adicionales. Esto se hace a traves de la segunda pestaa Additional Clocks.
Para que podamos sincronizar nuestro reloj con servidores de internet que sirven para eso.
Las posibilidades que tenemos son cambiar el nombre del servidor y/o nombre del grupo de trabajo o dominio, si es que queremos meterlo en un dominio. En mi caso, lo que voy a hacer es simplemente cambiarle el nombre al servidor, ya que de momento no tengo ningun dominio al que meterle.
Yo le voy a poner SERVER01. Cada uno como mejor le parezca, pero para seguir los articulos de esta serie (Windows Server 2008), es mejor ponerle los mismos nombres para que luego no haya confusiones.
Tpico aviso de que debemos reiniciar para que los cambios tengan efecto.
Ya lo tenemos. Despus de reiniciar volvemos a entrar en el mismo sitio y comprobamos que efectivamente el nombre del servidor ha cambiado.
Seleccinamos Local Area Connection y en la barra de herramientas elegimos change settings of this connection.
Permitimos, permitimos
A continuacon vemos la ventana de Local Area Connection Propieties. Vamos, las propiedades de la configuracion de la conexion de red de area local, para entendernos. Nos posicionamos en Internet Protocol Version 4 (TCP/IPv4) y volvemos pulsamos el boton de propieties.
Vale, como nosotros estamos configurando el servidor para hacer pruebas, no lo vamos a configurar ni en una red empresarial ni por dchp ni nada de eso. Os recuerdo que la red que estamos montando es privada, solo se veran entre los equipos que utilizaremos de pruebas. A continucion podeis ver la configuracion manual que le he puesto yo, si quereis utilizar otra que os guste mas, adelante
Al pulsar en Ok, vemos el resultado en la pantalla de Initial Configuration Tasks, en el apartado de Networking. Ahora aparecera configurada.
Como siempre, cuando hacemos un cambio en la configuracion de Windows que es un poco importante, nos pedira que reiniciemos el equipo. Pues lo hacemos y punto.
Cuando volvemos a iniciar el servidor y por lo que sea no tenemos disponible la ventana Initial configuration Tasks (seguramente hayamos activado do not show this windows at logon) podemos sacarla desde la consola de comandos utilizando Oobe.exe.
Acordaos de la configuracin que hemos utilizado por que en prximos artculos utilizaremos esta configuracin para que otros equipos que instalemos, vean a este como servidor de dominio.
A continuacion tenemos una lista de los roles que le podemos aadir al servidor.
Volvemos al Server Manager y ahora podemos ver que hay un Rol instalado.
En la parte izquierda, expandimos Roles y seleccionamos Active Directory Domain Services para que nos muestre las caracteristicas del mismo:
Vale, pues ya tenemos instalados los Servicios de Dominio del Directorio Activo. El prximo paso ser promocionar nuestro servidor a servidor de dominio.
A continuacion seleccionamos Create a new domain in a new forest por que nosotros vamos a crear un nuevo bosque y un nuevo dominio. Si este servidor no fuese el primer servidor de dominio de un bosque que ya tenemos creado, elegiriamos la opcion Existing forest. Esta opcion tiene dos variantes: crear un nuevo dominio en un bosque existente o crear un nuevo controlador de dominio en un dominio existente. Dependiendo de nuestra situacion, elegiremos por una u otra opcion.
Podeis ver que me da un mensaje de erro para comentarme que el usuario administrador del servidor se convertira en el administrador del dominio y parece ser que la contrasea que yo le introduje en su momento no le gusta por que no cumple con los requisitos por que la tengo en blanco.
En un momento, pulso control + alt + suprimir para que me muestre la siguiente pantalla: Selecciono change a password.
Seguimos donde lo dejamos y ahora nos pide que introduzcamos en nombre del nuevo dominio.
Se toma su tiempo
Ahora nos pide que seleccionemos el nivel de funcionalidad del bosque. Dado que nosotros solo tenemos un servidor en windows 2008 y no tenemos pensado poner ningun controlador de dominio con una version anterior a esta, seleccionamos Windows Server 2008. Si no teneis claro esto de los niveles funcionales, podeis leer en un momento dado la descripcion que muestra en cada seleccion que hagamos.
En la captura siguiente, vemos que automaticamente ha seleccionado la opcion DNS server. Esto quiere decir que creara una infraestructura DNS. La opcion de Gobal Catalog esta marcada pero no podemos desmarcarla, esto es por que el primer controlador de dominio de un bosque tiene que tener instalado el Catalogo Global.
Ahora nos avisa de que el controlador tiene que tener asignada una IP estatica. Como nosotros ya se la pusimos anteriomente en otro articulo no tenemos que hacer es seleccionar Yes, the computer will use a dynamically assigned IP address.
A continuacion, nos pide que indiquemos la ubicacion de la Base de Datos de los ficheros log y de la pagina de Sysvol. Aunque podriamos establecer otra ubicacion, de momento damos por buena la que nos sugiere por defecto. En la practica, lo mejor seria poner cada una de estas en unidades serpadas.
Introducimos una buena contrasea para el los servicios de restauracion de los servicios de directorio activo.
Se pone a trabajar
Y ya esta, ya lo tenemos. Ahora nos pide que reiniciemos el servidor, pues lo hacemos sin rechistar.
las posibilidades de ser victima de un un ataque no deseado (como si hubiera ataques deseados, que no?). Tambien tendremos una cantidad de servicios limitados que puedan correr en esta version por eso mismo habra menos posibilidades de comprometer el servidor por un intruso. Roles que puede asumir la version Core:
Servidor de ficheros Servidor de impresin Controlador de dominio Servidor DNS Servidor DHCP Servidor WINS
Cluster Server El subsistema Unix Windows Server Backup Multipath Input/Output (I/O) Administracin de almacenamiento extrable Windows BitLocker Drive Encryption Simple Network Management Protocol (SNMP) Single Instance Storage Cliente Telnet
Y ahora vamos a hablar de la instalacion de este sistema operativo. Podemos guiarnos por el articulo en el que instalabamos la version con GUI de este software. La unica diferencia es a la hora de elegir la version a instalar. Como se muestra en la cartura siguiente:
Por cierto, ya os habreis dado cuenta, pero por si acaso lo digo: a este servidor le he llamada SERVER2. Pero cada uno a su bola Cuando finaliza la instalacion y por fin arranca el sistema opertivo. Hacemos logon de la misma forma que con la otra version y ahora si que vemos que no tiene entorno grafico, en su lugar disponemos de una consola de comandos:
Ya lo tenemos instalado, pero esto no acaba aqui. A partir de este momento debemos llevar a cabo una serie de tareas de configuracion del servidor, entre ellas, establecer la contrasea del administrador. Para realizar esta tarea lo podemos hacer bien presionando ctrl + alt + supr y de la mima forma que lo hariamos en la version con GUI. O bien con el comando: net user administrator *.
Despues de hacer esto, reiniciamos el servidor. Y para reiniciarlo utilizaremos el comando: shutdown de la siguiente forma: shutdown -r -t 0 El parametro -r le indica a shutdown que vamos a reinicar y el parametro -t le indica que a continuacion pondremos un numero que seran los segundos que debe esperar para hacer el reinicio. En nuestro caso le indicamos cero para que lo haga inmediatamente. Lo veis mejo en la captura:
Cuando vuelve a arrancar, comprobamos los cambios que le hemos indicado con el comando:
ipconfig /all
En el resultado del ltimo comando podemos observar los cambios que hemos realizado.
Nos muestra una lista de todos los roles y el estado de cada uno de ellos.
Si, en Windows 2008 Server Core tenemos menos roles disponibles que en la version con GUI. El comando ocsetup es el que utilizaremos para jugar con los roles del servidor y por supuesto para instalarlos. Podemos obtener informacion sobre este comando escribiendo: ocsetup
Tened en cuenta de que los identificadores de paquetes son case-sensitive. Ahora, si queremos, podemos volver a ejecutar oclist para ver el estado del nuevo rol que acabamos de instalar.
Pero para obtener un poco de informacion mas detallada sobre la promocion de un server core podemos escribir el siguiente comando: dcpromo.exe /?:Promotion
Lo leemos un poco para entender el asunto. Ahora vamos a promocionar nuestro servidor a servidor de dominio y para ello escribimos lo siguiente: dcpromo /unattend /replicaOrNewDomain:replica /replicaDomainDNSName:contoso.com /ConfirmGC:Yes /UserName:CONTOSO\Administrator /Password:* /safeModeAdminPassword:P@ssword Cada uno que amolde este comando a su entorno. Me refiero al dominio, usuario y contrasea.
No os pongo en la captura el resultado del ejecutar el comando por que yo ya lo tengo como servidor de dominio. Cuando nos pregunte por las credenciales de red, introducimos la contrasea del administrador del dominio. El rol de Servicio de Directorio Activio de Dominio se instala y configura. El servidor se reiniciara tras realizar esta tarea.
Ahora vamos a agregar varios componentes (snap-in) desde el menu File. Seleccionamos el menu File > Add / Remove Snap-in
Ahora tenemos delante de nuestrar narices el cuadro de dialogo Add or Remove Snap-ins. Como podemos observar, no tenemos ningun componente o snap-in aadido.
Pulsamos en el boton OK y nos muestra el componente que acabamos de aadir en la MMC. Extendemos el arbol para ver mejor lo que hay por aqui
Ahora escribimos cmd.exe en menu inicio -> Search box y pulsamos Enter.
Es comando lo que hace es registrar la susodicha dll para que tengamos disponible el componente (snap-in) del Esquema del Directorio Activo (Active Directory Schema) para poder aadirlo a nuestra nueva MMC personalizada. Nos mostrara el siguiente mensaje una vez ejecutado el comando anterior:
Al aadir este componente, nos preguntara si queremos gestionar el equipo local o un equipo remoto y en caso de decantarnos por la segunda opcion, tendremos que especificar el nombre del equipo en cuestion.
Tenemos que tener claro que si seleccionamos Local Computer, no se refiere solo a el equipo donde estamos creando la consola MMC, sino que se refiere al equipo desde donde la estamos ejecutando. Bueno, por si acaso, vamos a seleccionar Another Computer y le indicaremos SERVER01.
Pulsamos en Finish.
Ahora que ya hemos terminado de configurar nuestra MMC, vamos a guardarla para tenerla disponible de ahora en adelante. En el menu File escogemos Save o Save As
En la parte de Available Snap-ins (a la izquierda), seleccionanamos Event Viewer y pulsamos en el boton Add > para aadirlo a los que ya tenemos.
Tras pulsar el boton Add > nos mostrara el siguiente cuadro de dialogo. Si queremos ver el visor de sucesos del equipo local seleccionamos Local Computer pero en nuestro caso seleccionamos Another Computer y le indicamos SERVER01.
Esto lo hacemos por el motivo que os comente en el articulo anterior. Puede que utilicemos esta MMC para compartirla y ejecutarla desde otros equipos. De esta forma no hay duda de que estamos gestionando el visor de sucesos del servidor .
Guardamos la MMC con los nuevos cambios. Ya tenemos el nuevo componente event viewer aadido a nuestra MMC.
En la lista de Snap-ins disponibles (izquierda) seleccionamos Event viewer y pulsamos en el botn Add >. El componente Event Viewer (visor de sucesos) se aadira a los que ya teniamos incluidos. Con el cursos seleccionando el Event Viewer, pulsamos en el boton Move Up. Quedaria como se muestra en la siguiente captura:
Ahora vamos a eliminar de la lista de Selected items el snap-in correspondiente al Active Directory Schema.
Para eso, seleccionamos en la lista de la derecha Active Directory Schema y pulsamos en el boton Remove.
Vale, ahora seleccionamos en la lista de Snap-ins disponibles, Computer Management (local) y pulsamos en el boton Edit Extensions. Las extensiones son complementos (snap-ins) que estan dentro de otros complementos para proveer funcionalidades adicionales.
Por defecto la casilla Always enable all available extentions esta activada para que todas las extensiones esten disponibles.
Nosotros vamos a seleccionar la opcion enable only selected extensions por que vamos a deseleccionar el event viewer ya que lo tenemos como extension propia el la MMC. Pues eso, quitamos la seleccion a la extension event viewer y pulsamos Ok.