Está en la página 1de 24

Cómo configurar e instalar Windows Server 2019

Para todos lo que administramos usuarios y equipos en cualquier organización, Windows


Server es uno de los sistemas operativos que más ha influenciado en todas estas tareas
de control gracias a su sencillez de gestión de roles, servicios y elementos como equipos
y usuarios y a través de los tiempos, desde Windows Server 2008, podemos ver como se
han añadido más y mejores funciones que finalmente repercuten en una mejor tarea
administrativa.

Windows Server cuenta con elementos claves que permiten que la administración de la
infraestructura sea lo más integra posible, esto lo vemos gracias a herramientas como
el Administrador del servidor donde contamos con una plataforma central para trabajar
múltiples parámetros de toda la organización y actualmente trabajamos en Windows
Server 2016 pero hace poco tiempo, Microsoft acaba de anunciar que ha lanzado la
edición de Windows Server 2019 la cual para todos los usuarios y administradores estará
disponible a finales del año 2018.

Si duda que en Windows Server 2019 vamos a encontrar muchas más novedades,
aunque de momento este en fase Preview y disponible solo para usuarios Insiders donde
se tendrá la oportunidad de probar el sistema y enviar a Microsoft los errores que
encontremos en el para mejorar y trabajar más a fondo para la versión estable.

Algo importante a destacar en Windows Server 2019, es que será la primer versión LTSC
(Long Term Service Channel - Canal de Servicio a Largo Plazo) y estará disponible en las
tradicionales versiones de modo core o modo GUI (Interfaz gráfica).

Ahora, Solvetic hará un análisis detallado de sus novedades y como instalar esta versión
de Windows Server 2019.

Novedades de Windows Server 2019


Windows Server 2019 como la siguiente versión en el canal de servicio a largo plazo
(LTSC), está basada en la última versión estable de Server, Windows Server 2016, y
estará enfocado en cuatro áreas claves que son:
 Híbrido
 Seguridad
 Plataforma de aplicaciones
 Infraestructura de hiperconvergencia
Dos novedades resaltadas por Microsoft en Windows Server 2019 son:
 Mejora del sistema operativo en el lugar (In-place OS Upgrade) la cual mejora todo
el uso global del sistema desde Windows Server 2012 R2 hasta Windows Server
2016.
 Compatibilidad de aplicaciones: se cuenta con una mayor compatibilidad de
aplicaciones lo cual es idea para compañías que escalan más el uso de sus
servidores.
Otras de las novedades que veremos en Windows Server 2019 son:

Extensión de clústeres con conjuntos de clústeres


Los conjuntos de clústeres son una nueva tecnología de escalabilidad horizontal de la
nube y en la cual en esta versión de Server 2019, aumenta el recuento de nodos del
clúster en una única nube de SDDC (centro de datos definidos por software) basado en
órdenes de magnitud. La tecnología de conjuntos de clúster va a permitir una mayor
fluidez de la máquina virtual entre los grupos de diversos miembros dentro de un conjunto
de clústeres y un espacio de nombres de almacenamiento unificado en todo el conjunto
con el fin de respaldar la fluidez de las máquinas virtuales.

Protección avanzada contra amenazas de Windows Defender


A partir de esta versión de Windows Server, se cuenta con sensores de plataforma
profunda y acciones de respuesta, lo cual ofrece un mayor nivel de seguridad a la
memoria y las actividades y capacidades del atacante a nivel de kernel para tomar
acciones inmediatas en máquinas vulnerables en respuesta a incidentes que se pueden
presentar como la recolección remota de datos forenses adicionales, instalar archivos
maliciosos y eliminar procesos.

Windows Defender ATP Exploit Guard


Windows Defender ATP Exploit Guard se ha desarrollado como un nuevo conjunto de
capacidades de prevención de intrusiones de host. Dispone de cuatro componentes en
Windows Defender Exploit Guard los cuales están diseñados para bloquear el dispositivo
contra una amplia variedad de vectores de ataque y bloquear comportamientos que son
utilizados en ataques de malware, y al mismo tiempo permite a las empresas equilibrar y
gestionar de forma más centralizada sus riesgos de seguridad y los requisitos de
productividad que se puedan presentar.

Los cuatro componentes son:

Attack Surface Reduction (ASR)


Es un conjunto de controles desarrollados para evitar que el malware ingrese en la
máquina al bloquear archivos maliciosos sospechosos, secuencias de comandos,
movimiento lateral, comportamiento de ransomware y amenazas basadas en correo
electrónico.

Protección de red
Esta característica protege el punto final contra amenazas basadas en la web al bloquear
cualquier proceso de salida en el dispositivo basado en host o IP no segura usando como
punto inicial Windows Defender SmartScreen.
Acceso a carpetas controladas
Esta función la vemos desde Windows 10 y su enfoque es proteger los datos críticos en el
equipo de cualquier ataque de ransomware bloqueando el acceso de procesos no
confiables a las carpetas protegidas.

Protección de exploits
Es un conjunto de mitigaciones de vulnerabilidades que se pueden configurar de forma
sencilla para proteger el sistema y las aplicaciones.

Para implementar un conjunto predeterminado de políticas de Exploit Guard en Windows


Server 2019, podemos ejecutar los siguientes cmdlets:

1. Set-MpPreference -EnableControlledFolderAccess Enabled


2.
3. Set-MpPreference -EnableNetworkProtection Enabled
4.
5. Add-MpPreference -AttackSurfaceReductionRules_Ids 75668C1F-73B5-4CF0-
BB93-3ECF5CB7CC84 -AttackSurfaceReductionRules_Actions Enabled
6.
7. Add-MpPreference -AttackSurfaceReductionRules_Ids 3B576869-A4EC-4529-
8536-B80A7769E899 -AttackSurfaceReductionRules_Actions Enabled
8.
9. Add-MpPreference -AttackSurfaceReductionRules_Ids D4F940AB-401B-4EfC-
AADC-AD5F3C50688A -AttackSurfaceReductionRules_Actions Enabled
10.
11. Add-MpPreference -AttackSurfaceReductionRules_Ids D3E037E1-3EB8-44C8-
A917-57927947596D -AttackSurfaceReductionRules_Actions Enabled
12.
13. Add-MpPreference -AttackSurfaceReductionRules_Ids 5BEB7EFE-FD9A-4556-
801D-275E5FFC04CC -AttackSurfaceReductionRules_Actions Enabled
14.
15. Add-MpPreference -AttackSurfaceReductionRules_Ids BE9BA2D9-53EA-4CDC-
84E5-9B1EEEE46550 -AttackSurfaceReductionRules_Actions Enabled
16.
17. Add-MpPreference -AttackSurfaceReductionRules_Ids 92E97FA1-2EDF-4476-
BDD6-9DD0B4DDDC7B -AttackSurfaceReductionRules_Actions Enabled
18.
19. Add-MpPreference -AttackSurfaceReductionRules_Ids D1E49AAC-8F56-4280-
B9BA-993A6D77406C -AttackSurfaceReductionRules_Actions Disabled
20.
21. Add-MpPreference -AttackSurfaceReductionRules_Ids 01443614-cd74-433a-b99e-
2ecdc07bfc25 -AttackSurfaceReductionRules_Actions Enabled

El Clúster de conmutación por error elimina el uso de la autenticación NTLM


Los clústeres de conmutación por error de Windows Server 2019 ya no harán uso de la
autenticación NTLM debido a que ahora usaran exclusivamente la autenticación basada
en certificados y Kerberos, con esto, el usuario o las herramientas de implementación no
requieren cambios para aprovechar esta mejora de seguridad. Como punto adicional,
ahora se permite que los clústeres de conmutación por error sean implementados en
entornos donde NTLM se ha desactivado anteriormente.

Máquinas virtuales blindadas


Modo sin conexión, HGS alternativo, VMConnect y soporte blindado de Linux: En
Windows Server 2019 sera posible ejecutar máquinas virtuales blindadas en hosts Hyper-
V que están expuestos a conectividad intermitente en su servicio de host guardián (HGS).
Con Fallback HGS se permite configurar un segundo conjunto de URL para que Hyper-V
tenga acceso si no puede llegar al servidor HGS principal.

Se cuenta con el modo fuera de línea el cual esta pensado en la alta disponibilidad para
las máquinas virtuales blindadas ya que permite continuar con el inicio de una máquina
virtual blindada incluso si no se pueden alcanzar las HGS primarias y secundarias del host
objetivo.

En Windows Server 2019 sera posible ejecutar Ubuntu, Red Hat Enterprise Linux y SUSE
Linux Enterprise Server dentro de máquinas virtuales blindadas.

Red encriptada en SDN


El tráfico de red generado en un host de VM esta susceptible de ser interceptado y/o
manipulado por cualquier persona que tenga acceso a la capa física.

Encrypted Networks es una función de Server 2019 mediante la cual se obtiene un cifrado
basado en DTLS simple de usar el cual usa el controlador de red para administrar el
cifrado de extremo a extremo y proteger los datos mientras estos viajan a través de los
cables y dispositivos de red entre los hosts. El administrador de red solo necesita
configurarlo en la subred, con esta encriptación, se permite que el tráfico de VM a VM
dentro de la subred de VM sea cifrado de forma automática evitando así el espionaje y la
manipulación del tráfico en todo el proceso de comunicación.
Historial de rendimiento para Storage Spaces Direct
Como administradores de Storage Spaces Direct, tendremos un acceso mucho más
completo a los datos históricos de rendimiento y capacidad del clúster configurado en
Windows Server 2019.

Windows Defender Application Control


Windows Defender Application Control, o también conocido como política de integridad de
código (CI), fue lanzada en la edición Windows Server 2016, y ahora en Windows Server
2019 se han añadido mejoras las cuales permitirán que todos los archivos de Windows
incluidos las aplicaciones de Microsoft, como SQL Server puedan omitir el CI optimizando
su acceso y uso.

1. Cómo descargar la imagen ISO de Windows Server 2019

Como mencionamos al inicio del artículo, para esto debemos forma parte del programa
Windows Insider, su proceso es simple, gratuito y solo requiere nuestra cuenta de Hotmail
u Outlook, esto lo podremos llevar a cabo en el siguiente enlace:

INSIDER WINDOWS

La imagen ISO de Windows Server 2019 está disponible para su descarga a través del
programa Insider en el siguiente enlace:

WINDOWS SERVER 2019

Una vez allí, seleccionaremos el idioma deseado de la imagen ISO.

Errores conocidos

Algunos errores pueden presentarse durante la ejecución de Windows Server 2019,


dentro de los cuales destacamos:
 Actualización del sistema in situ 8 In-place OS upgrade): controladores de dominio:
Durante un proceso de actualización del sistema operativo en el lugar, los
controladores de dominio (DC) de Active Directory (AD) pueden no actualizarse
correctamente, se recomienda hacer una copia de respaldo de cualquier DC de AD
antes de realizar una actualización del sistema operativo en el lugar.
 La edición o creación de políticas para AppLocker puede permitir que el
complemento MMC se bloquee cuando se generan reglas para una aplicación
empaquetada.
 Después de actualizar el sistema operativo, la base de datos de AppX puede tener
entradas dañadas, lo que causa un impacto negativo para los componentes que
usan esas entradas en específico.
 Las pruebas del núcleo de Windows pueden fallar debido a un tiempo de espera
mientras se intenta cargar las bibliotecas de prueba.

2. Cómo instalar Windows Server 2019

Paso 1

Una vez descarguemos la imagen ISO, procedemos a grabarla en un DVD o USB


booteable y debemos configurar el orden de arranque del equipo desde la unidad de CD o
USB en el BIOS o UEFI:

Paso 2
Una vez iniciemos el proceso de arranque veremos la siguiente ventana de Windows
Server 2019. Allí el sistema estará en el idioma que hemos descargado y sera posible
configurar detalles como su hora, moneda o teclados.

AMPLIAR

Paso 3

Pulsamos en Siguiente y sera desplegada esta ventana. Allí podemos notar que el titulo
aun no indica la versión de Windows Server usada, recordemos que en 2016 se indica
Windows Server 2016.
AMPLIAR

Paso 4

Podemos pulsar en Reparar equipo para llevar a cabo tareas de administración, pero
tratándose de una nueva instalación pulsamos en el botón Instalar ahora y sera
desplegado esto:
AMPLIAR

Paso 5

Una vez concluya esto, sera desplegada esta ventana donde ingresaremos la clave del
producto ofrecida por Microsoft o bien, si no la tenemos, dar clic en la línea No tengo
clave de producto:
AMPLIAR

Paso 6

Una vez ingresemos o no la clave, pulsamos en Siguiente y debemos seleccionar la


edición de Windows Server 2019 a instalar. Allí tenemos la opción de instalar la versión
core o GUI (Grafica) de dicha edición.
AMPLIAR

Paso 7

Una vez seleccionada la edición deseada, pulsamos en Siguiente y debemos aceptar los
términos de la licencia de Windows:
AMPLIAR

Paso 8

Nuevamente pulsamos en Siguiente y ahora debemos definir el tipo de tarea a realizar


donde podemos:
 Actualizar si contamos con un sistema ya existente
 Personalizar la instalación donde sera posible seleccionar el disco donde se
instalará el sistema operativo o bien particionar el mismo según sea necesario.
AMPLIAR

Paso 9

Para este caso seleccionamos Personalizada y veremos lo siguiente:


AMPLIAR

Paso 10

Seleccionamos nuestro disco y si deseamos crear una partición, lo cual es altamente


recomendado, pulsamos sobre la línea Nuevo e ingresaremos el tamaño en MB de la
partición deseada:
AMPLIAR

Pulsamos en Aplicar y veremos el siguiente mensaje. Pulsamos en Aceptar para salir de


este.
AMPLIAR
Paso 11

Veremos la nueva partición creada, donde instalaremos Windows Server 2019, y


automáticamente el sistema crea una nueva partición reservada para sí:
AMPLIAR

Pulsamos en Siguiente e iniciara el proceso de instalación de Windows Server 2019:


AMPLIAR

Paso 12

Una vez el proceso de instalación concluya, el sistema debe ser reiniciado:


AMPLIAR

Durante este proceso se concluirá la instalación de Windows Server 2019:


AMPLIAR

Paso 13

Configuramos la contraseña de administrador:


AMPLIAR

Pulsamos en Finalizar y podremos ver el tradicional acceso a Windows Server:


AMPLIAR

Paso 14

Una vez accedamos a Windows Server 2019 automáticamente sera iniciado el


Administrador del servidor el cual todos conocemos para llevar a cabo tareas de gestión
sobre el servidor:
AMPLIAR

Podremos usar el comando winver para conocer la build inicial de Server 2019 la cual es
17623.
AMPLIAR

Ahora, estaremos en la capacidad de probar a fondo esta nueva edición de Windows


Server 2019 y así conocer antes que los demás todas sus novedades.

También podría gustarte