Adminstracion de Servidores en Windows Server 2008

(1)

12

ADMINISTRACIÓN DE

SERVIDORES EN

WINDOWS SERVER

2008

(2)

ADMINISTRACIÓN DE SERVIDORES EN WINDOWS SERVER 2008

2

CONTENIDO TEMÁTICO (CAPÍTULOS O MÓDULOS, TEMAS O SUBTEMAS) CONTENIDO TEMÁTICO

1: Configuring Windows Server 2008 • Server Manager Roles

• Windows Server 2008 Features 2: Next Generation Networking

• Networking with Windows Server 2008

• DNS Overview and Improvements 3: Server Core

• Configuring and Managing Server Core  Configuración del Server Core

 Objetivos de su manejo  Funciones específicas 4: Windows Backup • Backup Infrastructure • Optical Media • Restore Utilities

5: Network Policies and Access Protection • Network Policies Access Protection;

La importancia de la seguridad en la red Elementos de seguridad más importantes • Enforcement Options

• Network Access Protection Scenarios

Cómo proteger los diferentes escenarios de la red Objetivos del acceso a la red

6:Técnicas y Herramientas de diagnóstico

El uso de las herramientas de Windows 2008 Como salvar pequeños detalles del funcionamiento

(3)

3 1.- Configuring Windows Server 2008.

Al igual que cualquier otro servidor, máquinas servidor central debe estar

correctamente configurado para ser capaces de comunicarse en la red. Algunas de estas opciones incluyen:

• Configuración de una dirección IP.

• Configuración de una contraseña de administrador. • Configuración de un nombre de servidor.

• Activación remota de MMC en la gestión. • Habilitar las conexiones remotas RDP.

• Activación remota de gestión de Firewall de Windows. • Habilitación de la gestión de Shell remoto.

• Activación del servidor. • Unirse a un dominio.

• Configuración de las actualizaciones de Windows. • Configuración de los informes de errores.

• La adición de funciones de servidor y características.

Para configurar el servidor con una dirección IP estática

1.- Un símbolo del sistema, escriba lo siguiente: netsh interface ipv4 show interfaces2.

2.- Look espectáculo en el número que aparece en la columna Idx de la salida del adaptador de red. Si el equipo tiene más de un adaptador de red, tome nota del número correspondiente al adaptador de red para el que desea establecer una dirección IP estática.

3.- En el símbolo del sistema, escriba:

netsh interface ipv4 set = nombre de la dirección "" fuente = dirección estática = mask = puerta de enlace.

Donde:

• ID es el número del paso 2

• StaticIP es la dirección IP estática que va a configurar

• MáscaraDeSubred es la máscara de subred para la dirección IP • DefaultGateway es la puerta de enlace predeterminada

(4)

4

netsh interface ipv4 add dnsserver name="" address= index=1

Donde:

• ID es el número del paso 2

• DNSIP es la dirección IP del servidor DNS

5.- Repita paso 4 para cada servidor DNS que desea establecer, incrementando el índice = número cada vez.

6.- Verify tecleando ipconfig / all y comprobar que todas las direcciones son correctas.

Para establecer la contraseña de administrador en Windows Server 2008.

1.- En el símbolo del sistema, escriba lo siguiente:

net user administrator *

2.- Cuando le pedirá que introduzca la contraseña, escriba la nueva contraseña para la cuenta de usuario del administrador y pulse ENTER.

3.- Cuando se le solicite, vuelva a escribir la contraseña y pulse ENTER.

A continuación, es posible que desee cambiar el nombre del equipo, como el nombre por defecto es un nombre aleatorio generado (a menos que configura a través de un archivo de respuesta)

Para cambiar el nombre del servidor

1.- Determine el nombre actual del servidor con los comandos hostname o ipconfig / all.

2.- En el símbolo del sistema, escriba: netdom renamecomputer /NewName:

3.- Reiniciar la computadora escribiendo lo siguiente en un símbolo del sistema: shutdown /r /t 0

(5)

5

Para administrar un servidor con una instalación Server Core mediante el Shell remoto de Windows.

1.- Habilitar el Shell de Windows remota en un servidor con una instalación Server Core, escriba el siguiente comando en un símbolo del sistema:

WinRM quickconfig

2.- Click Y para aceptar la configuración predeterminada. Nota: El ajuste quickconfig WinRM permite a un servidor que ejecuta una instalación Server Core de Windows para aceptar conexiones de Shell remoto.

3.- En el equipo remoto, en el símbolo del sistema, utilice WinRS.exe para ejecutar comandos en un servidor con una instalación Server Core. Por ejemplo, para realizar un listado de directorio de la carpeta de Windows, escriba:

winrs -r: cmd

Donde nombreDeServidor es el nombre del servidor que ejecuta una instalación Server Core.

4.- Ahora puede escribir cualquier comando que usted requiera, se ejecutará en el equipo remoto.

Para activar el servidor.

1.- En el símbolo del sistema, escriba: slmgr.vbs –ato

Si la activación se realiza correctamente, no aparece ningún mensaje regresará en el símbolo del sistema.

Para activar el servidor de forma remota.

1.- En el símbolo del sistema, escriba: cscript slmgr.vbs -ato

2.- Retrieve el GUID del equipo, escriba: cscript slmgr.vbs -did

(6)

6 3. - Type

cscript slmgr.vbs -dli

4.- Verifique que el estado de licencia se ajusta a la licencia (activado).

Para unirse a un servidor Windows 2008 a un dominio.

1.- En el símbolo del sistema, escriba: netdom join /domain: /userd: /passwordd:* Donde:

• Computername es el nombre del servidor que ejecuta la instalación Server Core. • Nombres de Dominio es el nombre del dominio para unirse.

• Nombre de usuario es una cuenta de usuario de dominio con permiso para unirse al dominio.

Nota: * Introducir como contraseña significa que se le pedirá que la introduzca en la ventana de símbolo del sistema en el siguiente paso. Usted puede entrar en el comando inicial, si así lo desea. Nota: Tenga en cuenta que la palabra "password" tiene dos D's en ella.

2.- Cuando le pedirá que introduzca la contraseña, escriba la contraseña de la cuenta de usuario de dominio especificado por nombreDeUsuario.

3.- Reiniciar la computadora escribiendo lo siguiente en un símbolo del sistema: shutdown /r /t 0

Para quitar el servidor Windows 2008 de un dominio.

1.- En el símbolo del sistema, escriba: netdom remove

2. - Reboot el equipo.

Para configurar las actualizaciones automáticas 1.- Active las actualizaciones automáticas, escriba: cscript C:'Windows'System32'Scregedit.wsf /au 4

(7)

7 2.- Desactivar las actualizaciones automáticas, escriba:

cscript C:'Windows'System32'Scregedit.wsf /au 1

Para ver la configuración actual, puede escribir:

cscript C:'Windows'System32'Scregedit.wsf /au /v

Para configurar el informe de errores.

1.- Verificar la configuración actual, escriba: serverWerOptin /query

2.- Enviar automáticamente informes detallados, escriba: serverWerOptin /detailed

3.- Enviar automáticamente informes de resumen, escriba: serverWerOptin /summary

4.- Deshabilitar informe de errores, escriba: serverWerOptin /disable

• Server Manager Roles.

Nombre de la función Descripción

Servicios de Certificate Server de Active Directory

Los Servicios de Certificate Server de Active Directory® (AD CS) ofrecen servicios personalizables para crear y administrar certificados de clave pública que se usan en los sistemas de seguridad de software que emplean tecnologías de clave pública. Las organizaciones pueden usar los Servicios de Certificate Server de Active Directory para mejorar la seguridad mediante la asociación de la identidad de una persona, dispositivo o servicio a la clave privada correspondiente. Los Servicios de Certificate Server de Active Directory también incluyen características que permiten administrar la inscripción y revocación de certificados en diversos entornos escalables.

Entre las aplicaciones compatibles con los Servicios de Certificate Server de Active Directory se incluyen Extensiones

(8)

8 seguras multipropósito al correo de Internet (S/MIME), redes inalámbricas seguras, redes privadas virtuales (VPN), protocolo de seguridad de Internet (IPsec), Sistema de cifrado de archivos (EFS), inicio de sesión de tarjeta inteligente, Capa de sockets seguros/Seguridad de la capa de transporte (SSL/TLS) y firmas digitales.

Servicios de dominio de Active Directory

Los Servicios de dominio de Active Directory (AD DS) almacenan información acerca de los usuarios, equipos y otros dispositivos de la red. AD DS ayuda a los administradores a administrar esta información con seguridad y simplifica el uso compartido de recursos y la colaboración entre usuarios. AD DS debe estar instalado en la red para poder instalar aplicaciones habilitadas para el uso de directorios, como Microsoft Exchange Server, y para aplicar otras tecnologías de Windows Server, como la directiva de grupo.

Servicios de federación de Active Directory

Los Servicios de federación de Active Directory (ADFS) proporcionan tecnologías de inicio de sesión único (SSO) web para autenticar a un usuario en varias aplicaciones web con una sola cuenta de usuario. Para lograrlo, ADFS federa o comparte de forma segura identidades de usuario y derechos de acceso en forma de notificaciones digitales entre organizaciones asociadas.

Servicios de directorio ligero de

Active Directory

Las organizaciones que tengan aplicaciones que requieran un directorio para almacenar datos de aplicaciones pueden usar los Servicios de directorio ligero de Active Directory (AD LDS) como almacén de datos. AD LDS se ejecuta como un servicio que no es del sistema operativo y, como tal, no requiere que se implemente en un controlador de dominio. Al ejecutarse como un servicio que no es del sistema operativo, se pueden ejecutar varias instancias de AD LDS simultáneamente en un solo servidor y cada instancia se puede configurar de forma independiente para dar servicio a varias aplicaciones.

Active Directory Rights Management Services (AD RMS)

AD RMS es una tecnología de protección de la información que se usa en aplicaciones compatibles con AD RMS para ayudar a proteger la información digital del uso no autorizado. Los propietarios del contenido pueden definir exactamente cómo puede usar la información un destinatario; por ejemplo, si puede abrir, modificar, imprimir, reenviar o realizar otras acciones con la información. Las organizaciones pueden crear plantillas de derechos de uso personalizadas como "Confidencial—Sólo lectura", que se pueden aplicar directamente a datos como informes financieros, especificaciones de productos, datos de clientes y mensajes de correo electrónico.

(9)

9

aplicaciones hospedar y administrar aplicaciones de negocios distribuidas de alto rendimiento. Los servicios integrados, como .NET Framework, Compatibilidad con servidor web, Message Queue Server, COM+, Windows Communication Foundation y Clúster de conmutación por error, aumentan la productividad en todo el ciclo de vida de la aplicación, desde el diseño y el desarrollo hasta la implementación y la ejecución de operaciones.

Servidor DHCP (Protocolo de configuración dinámica de host)

El Protocolo de configuración dinámica de host permite a los servidores asignar o conceder direcciones IP a equipos y otros dispositivos habilitados como clientes DHCP. La implementación de servidores DHCP en la red proporciona automáticamente direcciones IP válidas a los equipos y a otros dispositivos de red basados en TCP/IP, así como los parámetros de configuración adicionales (denominados opciones de DHCP) que estos dispositivos necesitan para poder conectarse a otros recursos de red, como servidores DNS, servidores WINS y enrutadores.

Servidor DNS

El Sistema de nombres de dominio (DNS) proporciona un método estándar para asociar nombres a direcciones de Internet numéricas. De esta forma, los usuarios pueden hacer referencia a los equipos de la red usando nombres fáciles de recordar en lugar de largas series de números. Los servicios DNS de Windows pueden integrarse con los servicios de Protocolo de configuración dinámica de host (DHCP) en Windows, de forma que ya no es necesario agregar registros DNS cuando se agregan equipos a la red.

Servidor de fax

Servidor de fax envía y recibe faxes, y permite administrar los recursos de fax como, por ejemplo, trabajos, opciones de configuración, informes y dispositivos de fax, en este equipo o en la red.

Servicios de archivo

Los Servicios de archivo proporcionan tecnologías para la administración del almacenamiento, la replicación de archivos, la administración de espacios de nombres distribuidos, la búsqueda rápida de archivos y el acceso simplificado de los clientes a los archivos.

Hyper-V™

Hyper-V ofrece servicios que puede usar para crear y administrar máquinas virtuales y los recursos de éstas. Cada máquina virtual es un sistema de equipo virtualizado que funciona en un entorno de ejecución aislado. Esto le permite ejecutar varios sistemas operativos simultáneamente.

Servicios de acceso y directivas de redes

Los Servicios de acceso y directivas de redes ofrecen varios métodos para proporcionar a los usuarios conectividad de red local y remota, para conectar segmentos de red y para permitir que los administradores de red puedan administrar de forma

(10)

10 centralizada el acceso de red y las directivas de mantenimiento de clientes. Con los servicios de acceso y directivas de redes puede implementar servidores VPN, servidores de acceso telefónico, enrutadores y acceso inalámbrico protegido 802.11. También puede implementar proxy y servidores RADIUS, y usar el Kit de administración de Connection Manager para crear perfiles de acceso remoto que permitan a los equipos cliente conectarse a la red.

Servicios de impresión

Los Servicios de impresión permiten administrar servidores de impresión e impresoras. Un servidor de impresión reduce la carga de trabajo de administración, ya que centraliza las tareas de administración de impresoras.

Terminal Services

Terminal Services proporciona tecnologías que permiten a los usuarios tener acceso a programas para Windows instalados en un servidor de Terminal Server o al escritorio de Windows completo desde prácticamente cualquier dispositivo de computación. Los usuarios pueden conectarse a un servidor de Terminal Server para ejecutar programas y usar los recursos de red de dicho servidor.

Servicios de Universal Description, Discovery, and Integration

Los Servicios de Universal Description, Discovery, and Integration (UDDI) proporcionan características UDDI para compartir información sobre servicios web en la intranet de una organización o entre empresas asociadas en una extranet o en Internet. Los Servicios UDDI pueden contribuir a mejorar la productividad de los desarrolladores y profesionales de TI con aplicaciones más confiables y más fáciles de administrar. Los Servicios UDDI impiden la duplicación de esfuerzos, ya que promueven la reutilización del trabajo de programación existente.

Servidor web (IIS)

El Servidor web (IIS) permite compartir información en Internet, una intranet o una extranet. Es una plataforma web unificada que integra IIS 7.0, ASP.NET y Windows Communication Foundation. IIS 7.0 también incluye mejoras de seguridad, diagnósticos simplificados y administración delegada.

Servicios de

implementación de Windows

Puede usar los Servicios de implementación de Windows para instalar y configurar sistemas operativos Windows de forma remota en equipos con ROM de arranque PXE (entorno de ejecución previo al arranque). La carga administrativa se reduce a través de la implementación del complemento WdsMgmt de Microsoft Management Console (MMC), que administra todos los aspectos de los Servicios de implementación de Windows. Los Servicios de implementación de Windows también proporcionan a los usuarios finales una experiencia coherente con el programa de instalación de Windows.

(11)

(12)

12

• Windows Server 2008 Features.

En términos generales, las características no describen la función principal de un servidor. Las características proporcionan a los servidores funciones auxiliares o de apoyo. Habitualmente, los administradores no agregan características para que sean la función principal de un servidor, sino para aumentar la funcionalidad de las funciones instaladas.

Por ejemplo, Clúster de conmutación por error es una característica que pueden instalar los administradores después de instalar determinadas funciones de servidor, como los Servicios de archivo, para agregar redundancia a los Servicios de archivo y reducir el tiempo que se precisa para una posible recuperación ante desastres.

Las siguientes características están disponibles en Windows Server 2008 y pueden instalarse mediante comandos en el Administrador de servidores.

Característica Descripción

Características de Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 combina la eficacia de las API de .NET Framework 2.0 con nuevas tecnologías para crear aplicaciones que ofrecen interfaces de usuario atractivas, protegen la información de identidad personal de los clientes, permiten una comunicación segura y sin problemas, y proporcionan la capacidad de modelar diversos procesos de negocio.

Cifrado de unidad BitLocker

El Cifrado de unidad BitLocker ayuda a proteger los datos en equipos perdidos, sustraídos o incorrectamente retirados mediante el cifrado de todo el volumen y la comprobación de la integridad de los componentes de arranque iniciales. Los datos se descifran solamente si la comprobación de esos componentes resulta correcta y la unidad cifrada se encuentra en el equipo original. La comprobación de integridad requiere un módulo de plataforma de confianza (TPM) compatible.

Extensiones de servidor BITS

Las Extensiones de servidor del Servicio de transferencia inteligente en segundo plano (BITS) permiten que un servidor reciba los archivos cargados por los clientes mediante BITS. BITS permite a los equipos cliente transferir archivos en primer plano y en segundo plano de

(13)

13 forma asincrónica, mantener la capacidad de respuesta de otras aplicaciones de la red y reanudar transferencias de archivos después de producirse errores de red y reinicios del equipo.

Kit de administración de Connection Manager

El Kit de administración de Connection Manager (CMAK) genera perfiles de Connection Manager.

Experiencia de escritorio

Experiencia de escritorio incluye características de Windows Vista®, como el Reproductor de Windows Media, los temas de escritorio y la administración de fotografías. Experiencia de escritorio no habilita ninguna de las características de Windows Vista de forma predeterminada; deben habilitarse manualmente.

Clúster de conmutación por error

El Clúster de conmutación por error permite que varios servidores funcionen conjuntamente para proporcionar una alta disponibilidad de servicios y aplicaciones. El Clúster de conmutación por error suele usarse para servicios de archivos e impresión, y aplicaciones de base de datos y correo electrónico.

Administración de directivas de grupo

Administración de directivas de grupo facilita la comprensión, implementación, administración y solución de problemas en las implementaciones de directiva de grupo. La herramienta estándar es la Consola de administración de directivas de grupo (GPMC), un complemento de scripts de Microsoft Management Console (MMC) que proporciona una única herramienta administrativa para administrar la directiva de grupo en toda la empresa.

Cliente de impresión en Internet

Cliente de impresión en Internet permite a los clientes usar el Protocolo de impresión en Internet (IPP) para conectarse e imprimir en impresoras de una red o por Internet.

Internet Storage Name Server

Internet Storage Name Server (iSNS) proporciona servicios de detección para redes de área de almacenamiento iSCSI (Interfaz estándar de equipos pequeños de Internet). iSNS procesa las solicitudes de registro, las solicitudes de anulación de registro y las consultas de clientes iSNS.

Monitor de puerto de LPR

El Monitor de puerto de Line Printer Remote (LPR) permite al equipo imprimir con impresoras compartidas mediante cualquier servicio Line Printer Daemon (LPD). El servicio LPD se usa normalmente en equipos basados en UNIX y dispositivos de impresión compartida.

Servicios de Message Queue Server

Message Queue Server garantiza la entrega de los mensajes y proporciona un enrutamiento eficaz, seguridad

(14)

14 y mensajería basada en la prioridad entre las aplicaciones. Message Queue Server también permite la entrega de mensajes entre aplicaciones que se ejecutan en sistemas operativos diferentes, que usan infraestructuras de red diferentes, que están temporalmente desconectadas o que se ejecutan en momentos diferentes.

E/S de múltiples rutas

E/S de múltiples rutas de Microsoft (MPIO), junto con el Módulo específico de dispositivo de múltiples rutas de Microsoft (DSM) o un DSM de otro fabricante, proporciona compatibilidad con el uso de múltiples rutas de datos a un dispositivo de almacenamiento en Windows.

Equilibrio de carga de red

El Equilibrio de carga de red (NLB) distribuye el tráfico entre varios servidores mediante el protocolo de red TCP/IP. NLB es especialmente útil para garantizar que las aplicaciones sin estado, como un servidor web que ejecuta Internet Information Services (IIS), sean escalables al agregar servidores adicionales a medida que aumenta la carga.

Protocolo de resolución de nombres de mismo nivel

El Protocolo de resolución de nombres de mismo nivel (PNRP) permite a las aplicaciones registrar y resolver nombres en el equipo para que otros equipos puedan comunicarse con estas aplicaciones.

Experiencia de calidad de audio y vídeo de Windows (qWave)

Experiencia de calidad de audio y vídeo de Windows (qWave) es una plataforma de red para aplicaciones de transmisión de audio y vídeo (AV) por secuencias en redes domésticas IP. Mejora el rendimiento y la confiabilidad de las secuencias de AV, garantizando la calidad de servicio de las aplicaciones de AV en la red. Proporciona mecanismos de control de admisión, supervisión y cumplimiento de tiempo de ejecución, recopilación de comentarios acerca de aplicaciones y establecimiento de la prioridad del tráfico. En plataformas Windows Server, qWave sólo proporciona servicios de índice de flujo y de establecimiento de la prioridad.

Asistencia remota

Asistencia remota le permite a usted (o a un empleado de soporte técnico) ofrecer ayuda a los usuarios que tengan problemas o dudas acerca del equipo. Asistencia remota le permite ver y compartir el control del escritorio del usuario para solucionar problemas. Los usuarios también pueden solicitar ayuda a sus amigos o compañeros de trabajo.

Compresión diferencial remota

La característica Compresión diferencial remota (RDC) es un conjunto de interfaces de programación de aplicaciones (API) que las aplicaciones pueden usar para determinar si

(15)

15 un conjunto de archivos ha cambiado y, si es el caso, detectar qué partes de los archivos contienen los cambios.

Herramientas de

administración de servidor remoto

Las Herramientas de administración de servidor remoto permiten administrar Windows Server 2003 y Windows Server 2008 de forma remota desde un equipo donde se ejecuta Windows Server 2008, mediante la ejecución de algunas de las herramientas de administración de funciones, servicios de función y características en un equipo remoto.

Administrador de

almacenamiento extraíble

El Administrador de almacenamiento extraíble (RSM) administra y cataloga los medios extraíbles y activa los dispositivos de medios extraíbles automatizados.

Proxy RPC sobre HTTP

El proxy RPC sobre HTTP es un proxy que usan los objetos que reciben llamadas a procedimiento remoto (RPC) a través del Protocolo de transferencia de hipertexto (HTTP). Este proxy permite a los clientes detectar esos objetos, aunque se muevan a otro servidor o se encuentren en áreas discretas de la red, normalmente por motivos de seguridad.

Servicios para NFS

Servicios para NFS (Network File System) es un protocolo que actúa como un sistema de archivos distribuido, de modo que permite a un equipo obtener acceso a los archivos a través de la red con la misma facilidad que si estuvieran en sus discos locales. Esta característica está disponible para la instalación en Windows Server 2008 para sistemas basados en Itanium; en otras versiones de Windows Server 2008, Servicios para NFS está disponible como un servicio de función de la función Servicios de archivo.

Servicios simples de TCP/IP

Los Servicios simples de TCP/IP admiten los siguientes servicios de TCP/IP: generador de caracteres, hora diurna, desechar, eco y cita del día. Los Servicios simples de TCP/IP se proporcionan por cuestiones de compatibilidad con versiones anteriores y no deben instalarse a menos que sea necesario.

Servidor SMTP Servidor SMTP permite la transferencia de mensajes entre

sistemas de correo electrónico.

Servicios SNMP

El Protocolo simple de administración de redes (SNMP) es el protocolo estándar de Internet para el intercambio información administrativa entre aplicaciones de consola de administración (como HP Openview, Novell NMS, IBM NetView o Sun Net Manager) y entidades administradas. Las entidades administradas pueden incluir

(16)

16 hosts, enrutadores, puentes y concentradores.

Administrador de

almacenamiento para redes de área de almacenamiento

El Administrador de almacenamiento para redes de área de almacenamiento (SAN) le ayuda a crear y administrar números de unidad lógica (LUN) en los subsistemas de unidades de disco iSCSI y de canal de fibra de su red de área de almacenamiento (SAN) que admiten el Servicio de disco virtual (VDS).

Subsistema para aplicaciones basadas en UNIX

El Subsistema para aplicaciones basadas en UNIX (SUA), junto con un paquete de utilidades de soporte que puede descargar desde el sitio web de Microsoft, permite ejecutar programas para UNIX, así como compilar y ejecutar aplicaciones para UNIX personalizadas en el entorno Windows.

Cliente Telnet

El Cliente Telnet usa el protocolo Telnet para conectarse a un servidor Telnet remoto y ejecutar aplicaciones en ese servidor.

Servidor Telnet

El Servidor Telnet permite a los usuarios remotos, incluidos los que ejecutan sistemas operativos para UNIX, realizar tareas administrativas desde la línea de comandos y ejecutar programas con un cliente Telnet.

Cliente del Protocolo trivial de transferencia de archivos

El Cliente del Protocolo trivial de transferencia de archivos (TFTP) se usa para leer o escribir archivos en un servidor TFTP remoto. El protocolo TFTP lo usan fundamentalmente los dispositivos o sistemas incrustados que recuperan firmware, información de configuración o una imagen de sistema durante el proceso de arranque desde un servidor TFTP.

Windows Internal Database

Windows Internal Database es un almacén de datos relacional que pueden usar únicamente las funciones y características de Windows, como Servicios UDDI, AD RMS, Windows Server Update Services y el Administrador de recursos del sistema de Windows.

Servicio de nombres Internet de Windows (WINS)

El Servicio de nombres Internet de Windows (WINS) proporciona una base de datos distribuida para el registro y las consultas de asignaciones dinámicas de nombres NetBIOS para equipos y grupos usados en la red. WINS asigna nombres NetBIOS a direcciones IP y soluciona los problemas relacionados con la resolución de nombres NetBIOS en entornos enrutados.

Windows PowerShell™

Windows PowerShell es un shell de línea de comandos y un lenguaje de scripting que permite a los profesionales de TI aumentar la productividad. Proporciona un nuevo lenguaje de scripting centrado en la administración y más

(17)

17 de 130 herramientas de línea de comandos estándar para facilitar la administración del sistema y acelerar la automatización.

Windows Process Activation Service

El Servicio WAS (Windows Process Activation Service) generaliza el modelo de proceso de IIS, quitando la dependencia de HTTP. Todas las características de IIS que anteriormente sólo estaban disponibles para aplicaciones HTTP, ahora lo están para las aplicaciones que hospedan servicios Windows Communication Foundation (WCF) con protocolos distintos de HTTP. IIS 7.0 también usa WAS para la activación basada en mensajes a través de HTTP.

Características de Copias de seguridad de Windows Server

Copias de seguridad de Windows Server permite realizar copias de seguridad y recuperar el sistema operativo, las aplicaciones y los datos. Puede programar las copias de seguridad para que se realicen una vez al día o con más frecuencia, y puede proteger todo el servidor o volúmenes específicos.

Administrador de recursos del sistema de Windows

El Administrador de recursos del sistema de Windows (WSRM) es una herramienta administrativa del sistema operativo Windows Server que puede controlar cómo se asignan los recursos de CPU y de memoria. La administración de la asignación de recursos mejora el rendimiento del sistema y reduce el riesgo de que las aplicaciones, servicios o procesos interfieran entre sí para reducir la eficacia del servidor y la respuesta del sistema.

Servicio WLAN

El Servicio WLAN configura e inicia el servicio de configuración automática de WLAN, independientemente de que el equipo disponga adaptadores inalámbricos. La configuración automática de WLAN muestra los adaptadores inalámbricos y administra tanto las conexiones inalámbricas como los perfiles inalámbricos que contienen los valores necesarios para configurar un cliente inalámbrico para que se conecte a una red inalámbrica.

3. - Server Core.

Configuring and Managing Server Core.

(18)

18

 Poca superficie

 Interface por Línea de Comando

 Set limitado de Roles de Servidor

Una herramienta que simplifica enormemente la configuración inicial es Server Core Configurador 2.0 (Esta herramienta va más allá en la simplificación de la configuración inicial que SCONFIG. Incluye la misma funcionalidad que SCONFIG, pero también le permite agregar o quitar funciones de servidor y administrar varias configuraciones del Panel de Control.

Configuración del Server Core.

En esta demostración de configuración de Server Core procederemos a hacer las configuraciones típicas iniciales dejando la posibilidad de seguir administrando a través de interfaz gráfica.

(19)

19 A los efectos demostrativos, cuento con la instalación de un Windows Server 2008 como controlador de dominio y un Server Core ya instalado el cual será configurado como servidor miembro en el dominio.

El controlador de dominio tiene la siguiente configuración:

Sistema Operativo: Windows Server 2008 – Enterprise Edition – x86

 Dirección IP / Máscara de subred: 192.168.1.200 / 24

 Nombre de dominio: Contoso.msft

 Nombre del equipo: DC1.contoso.msft

Voy a presuponer es que recién lo hemos instalado y solamente hemos puesto una contraseña a la cuenta Administrator, y por lo tanto hemos iniciado sesión. Lo único a tener en cuenta es que como es normal en Windows 2008, la contraseña debe tener por los menos siete caracteres, no incluir parte o nombre del propio usuario y contener tres clases de caracteres (entre mayúsculas, minúsculas, números y símbolos).

¿Y ahora? Hay que reconocerlo muchos administradores de red actualmente no están acostumbrados a manejarse a través de la línea de comandos, y por las dudas para el que todavía no lo tenga claro, eso NO es DOS J

La configuración inicial de Core Server es un equipo con un nombre generado aleatoriamente, configuración de TCP/IP a través de DHCP, y como si fuera poco con el Firewall activo. Podemos ver esto ejecutando:

(20)

20

Configuración de Red

En nuestro caso asignaré los siguientes parámetros: Dirección IP: 192.168.1.101

Máscara de Subred: 255.255.255.0 DNS Server: 192.168.1.200 Puerta de Enlace: 192.168.1.1 Para eso ejecutaremos:

NETSH INTERFACE IPV4 SET ADDRESS NAME=”Local Area Connection” SOURCE=STATIC 192.168.1.101 255.255.255.0 192.168.1.1

NETSH INTERFACE IPV4 ADD DNSSERVER NAME=”Local Area Connection” ADDRESS=192.168.1.200

(21)

21

También lo podemos verificar con:

NETSH INTERFACE IPV4 SHOW CONFIG

Configuración de Nombre de Máquina

En este ejemplo, renombraré el equipo con el nombre: CS-01

NETDOM RENAMECOMPUTER %COMPUTERNAME% /NEWNAME: CS-01

Se observa que estoy aprovechando el uso de la variable de entorno %computername% para no tener que ingresar el nombre generado por la instalación

(22)

22 Para que el cambio surta efecto debemos reiniciar la máquina. Aunque se puede hacer pulsando CTRL+ALT+DEL y eligiendo reiniciar, para ir familiarizándonos con el intérprete de comandos lo haré con:

SHUTDWON /R /T 0

Configuración de Formato de Fecha y Hora

Esto lo haremos con:

CONTROL INTL.CPL

Configuración de Zona Horaria.

Esto lo haremos con:

(23)

23

Configuración de Windows Update

Para configurar Windows Update debemos ejecutar un script que está en \Windows\System32 así que opté por cambiarme a dicha carpeta con:

CD \WINDOWS\SYSTEM32 Y ejecutamos el script con:

CSCRIPT SCREGEDIT.WSF /AU 4 Con “/AU 1” se deshabilitan

(24)

24 Con esto podemos tener algún problema si para salir a Internet es obligatorio configurar la dirección de un Proxy.

Podemos solucionarlo, por lo menos en parte, ya que se puede asignar una dirección de Proxy, lo que no se puede es usar autenticación.

Para asignar un proxy ejecutaremos:

NETSH WINHTTP SET PROXY <proxyserver:port> Activación de la Instalación

Como en todas las instalaciones de Windows Server 2008 disponemos inicialmente de un período de gracia para usar la instalación sin introducir la Clave de Activación y sin activarlo.

Para ver y configurar estas opciones se utiliza el script SLMGR.VBS que si lo ejecutamos sin parámetros nos mostrará todas las opciones disponibles

(25)

25 Verificamos con: SLMGR.VBS -dlv o SLMGR.VBS -xpr

Introducimos la clave con: SLMGR.VBS –ipk <product-key> Y activamos con: SLMGR.VBS -ato

Para prolongar la evaluación: SLMGR.VBS -rearm

Unir la Máquina al Dominio

Para esto debemos ejecutar:

NETDOM JOIN CS-01 /DOMAIN:CONTOSO.MSFT /USERD:ADMINISTRATOR /PASSWORDD:*

(26)

26 Y reiniciamos la máquina

Editar Archivos de Texto El Notepad existe!!!

(27)

27

Modificando el Registro

Y también podemos modificar el Registro en forma gráfica, para todos los “trucos” que conozcamos

Para todo aquel que conozca y le guste ver qué se puede hacer desde línea de comando le sugiero moverse a la carpeta Windows y usando el conocido DIR, ver qué encuentran en busca de ejecutables y scripts. Por ejemplo:

DIR *.EXE /S /P

Configuración para Administración Gráfica Remota

Como primera opción permitiremos la administración remota del Firewall

(Cortafuegos) y luego la administración remota con Consola (MMC.EXE) ya que ambas serán necesarias ahora o a futuro.

(28)

28 De todas formas, como comenté algunas cosas las tendremos que hacer desde línea de comandos, como por ejemplo Agregar/Quitar Roles y Features, o promocionarlo a Controlador de Dominio.

Permitir Administración Remota del Firewall (Cortafuegos)

Para permitir la administración remota desde interfaz gráfica del Firewall debemos ejecutar:

NETSH ADVFIREWALL SET CURRENTPROFILE SETTINGS RemoteManagement ENABLE

Permitir Administración Remota Mediante Consolas

Para administración remota con consolas MMC, utilizamos: NETSH ADVFIREWALL FIREWALL SET RULE GROUP=”Remote Administration” NEW ENABLE=YES

(29)

29

Administración Remota y Gráfica

Desde otra máquina del dominio he creado una consola MMC cargando dos Snap-In típicos, el que permite administración del Firewall y la administración de la máquina. Se pueden cargar los complementos que crean más convenientes para su situación.

Agregar/Quitar Roles y Features

Aunque tengamos la administración remota por consola MMC habilitada, aún hay configuraciones que se deben hacer desde línea de comandos.

Entre otras, lo que sea agregar o quitar Roles y Features lo debemos hacer por línea de comandos.

Un comando que nos resultará particularmente útil, aunque ahora no lo parezca es poder listar los Roles y Features instalados o no. Lo podemos hacer simplemente con:

(30)

30

OCLIST

Para agregar componentes alcanza con usar OCSETUP y el nombre de lo que deseamos agregar. Es importante tener en cuenta que el nombre del componente es sensible a mayúsculas-minúsculas, por lo que la salida del comando OCLIST tiene importancia.

OCSETUP <Componente-a-Agregar>

Para quitar un componente es:

OCSETUP <Componente-a-Quitar> /Uninstall

A partir de tener el componente instalado, podemos usar remotamente una consola MMC para hacer la administración del mismo.

(31)

31 Revisar en cada caso: <comando> /?

Informativos del Sistema SYSTEMINFO

MSINFO32 SET

WHOAMI HOSTNAME Administrar Grupos y Usuarios NET GROUP

NET LOCALGROUP NET ACCOUNTS NET USER

Configuración de Servicios y Procesos SC … NET STOP NET START NET PAUSE TASKLIST TASKKILL TASKMGR

Administración de Discos DISKPART

FORMAT DEFRAG CONVERT

Manejo de Permisos ICACLS

NET SHARE TAKEOWN

Group Policies GPUPDATE

GPRESULT

Objetivos de su manejo.

Un servidor Core no permite tener todos los servicios que puede tener un servidor instalado de forma "normal"; lo que reduce su superficie de exposición a ataques y reduce sus tareas de mantenimiento, entre otras cosas. A cambio, es más "incómodo" de administrar, al carecer de GUI (interfaz de usuario) y por tanto ser necesario para su administración recurrir a la línea de comandos y/o scripts.

(32)

32 Como he dicho antes, sólo determinados roles pueden ser asumidos por un servidor Core. Estos roles son:

 Servidor de ficheros  Servidor de impresión  Controlador de dominio  Servidor DNS  Servidor DHCP  Servidor WINS

Una vez instalado, el servidor Core sólo tiene adjudicado el rol de servidor de ficheros, para permitir la administración remota. Aparte de estos roles, un servidor

Core permite tener las siguientes prestaciones:

 Cluster Server

 El subsistema Unix

 Windows Server Backup

 Multipath Input/output (I/O)

 Administración de almacenamiento extraíble

 Windows BitLocker Drive Encryption

 Simple Network Management Protocol (SNMP)

 Single Instance Storage

 Cliente Telnet

Esto provoca que el servidor Core tenga ciertas ventajas y ciertos inconvenientes:

Ventajas Inconvenientes

Reduce el mantenimiento de software y los parche de seguridad a instalar, ya que al tener menos servicios en ejecución, el tiempo aplicando parches es reducido y el número de reinicios y, por tanto, la cantidad de tiempo en que el servidor no esta operativo es menor.

No puede sostentar todos los roles de servidor.

Es más fácil administrar el servidor, al tener limitados los roles y las prestaciones instaladas, lo que reduce el esfuerzo administrativo.

No soporta el Framework de .NET; esto implica, por ejemplo, que no se pueda usar PowerShell.

Reduce la superficie de ataque. La reducción del número de servicios, minimiza los riesgos relacionados con el rendimiento del servidor, tales como el ataque de hackers y viruses.Tiene Menos Superficie de Ataque, del ya del mar por bulerías Como Parte De virus por bulerías a instancia de parte los hackers De, debido una Que al tener REDUCIDO

No admite actualizaciones a Core desde versiones anteriores de Windows Server.

(33)

33 El Número de Servicios número de vulnerabilidades

posibles reduce igualmente.

Elimina el legado y los componentes de cliente desde el servidor. Los componentes y bibliotecas de vínculos dinámicos (DLL), que eran los objetivos principales de virus y malware, no son installed.Elimina Componentes de Cliente de Elementos Y legados (legacy, de Versiones Previas y Ahora Obsoletos) del Servidor. Por Esto significa Que los Componentes y las librerías (DLL), Que Estós Componentes y Elementos legados instalan, no estan Presentes en El Sistema, Lo Que Evita El Ataque de malware y virus de Que Tienen una Estós Componentes y archivos DLL de como Objetivos.

No se puede cambiar de la versión Core a la versión

Standard.

Requiere menos espacio en disco, al suprimir el interfaz de usuario (GUI) y tener limitado el número de servicios instalados en el sistema.

Requiere estar

familiarizado con la línea de comandos y las técnicas de Scripting. Una vez realizada la instalación es preciso establecer determinadas configuraciones imprescindibles:

 Establecer la contraseña del administrador (net user administrator *).

 Establecer las propiedades IP del servidor (netsh interface ipv4 set address

name=”LAN” addr=192.168.0.10 mask=255.255.255.0 gateway=192.168.0.1).

 Establecer nombre del servidor y su pertenecia a dominio/grupo (para el nombre: netdom renamecomputer coreserv /newname:legolas), para la membresía: netdom join legolas /domain:bosquenegro.org /userD:administrator /passwordD:*)

 Activar la instalación (en local: Slmgr.vbs –ato, en remoto: cscript

windows\system32\slmgr.vbs legolas administrator contraseña -ato)

 Habilitar el Firewall (netsh firewall set opmode enable)

 Añadir los roles y/o prestaciones deseadas. Para esta tarea se utiliza

ocsetup.exe de la forma: start ocsetup <rol o prestacion>; por ejemplo, para

instalar el servidor DNS se ejecutaría: start ocsetup DNS-Server-Core-Role. Podemos ver una lista de los roles y prestaciones, y su estatus de instalación con el comando oclist.exe.

Estas tareas se deben hacer desde línea de comandos, en un script, o bien por medio de un fichero de respuestas que las dejará ya hechas desde la propia instalación.

(34)

34

 Desde la propia línea de comandos, ya sea de forma local o remota

 Usando Terminal Server (necesitamos habilitar el escritorio remoto ejecutando el scriptscregedit.wsf )

 Usando Windows Remote Shell (sólo desde Windows Vista y Windows

Server 2008), que permite lanzar comandos y scripts de forma remota

 Usando los Addins necesarios desde una MMC ejecutada en remoto y conectando los Addins al servidor Core

Para determinados equipos dedicados, nada hay mejor que el evitarte el GUI (fuente muchas inestabilidades y vulnerabilidades) y tener servicio inútiles (lo que incrementa la superficie de ataque). Por ejemplo, se me ocurre, que un controlador de dominio con DHCP, DNS y WINS sería un candidato ideal para ser instalado en un Core.

Funciones específica.

Gestión avanzada del consumo de energía en el centro de datos

Con la proliferación de equipos físicos dentro de los centros de datos, el consumo de energía se ha convertido en un elemento esencial a tener en cuenta. Además de los ahorros de costes ligados a la reducción del consumo, en muchos centros de datos la preocupación consiste en que la capacidad de los sistemas de alimentación eléctrica limita el número de equipos que se pueden instalar en las dependencias, por lo que la reducción del consumo permite también instalar más máquinas con el mismo -o incluso menos- consumo eléctrico que antes.

Menor con sumo de energía en procesadores multinúcleo.

Windows Server 2008 R2 reduce el consumo de los procesadores en sistemas multinúcleo gracias a una nueva funcionalidad llamada Core Parking. Esta funcionalidad permite consolidar el procesamiento en el número más reducido posible de núcleos de procesador y poner en modo de suspensión los núcleos inactivos.

Reducción del consumo de energía del procesador ajustando la velocidad

Windows Server 2008 R2 tiene la capacidad de ajustar los "P-States" de ACPI de los procesadores y ajustar el consumo de energía de los servidores. Estos "P-States" son estados de actividad del procesador siguiendo las especificaciones ACPI. Dependiendo de la arquitectura del procesador, Windows Server 2008 R2 puede ajustar los "P-States" de cada procesador individual y mantener un control muy detallado del nivel de consumo eléctrico del sistema.

(35)

35 Otro de los métodos empleados para reducir el consumo en los centros de datos consiste en centralizar el almacenamiento, normalmente utilizando una SAN (Storage Área Network). Las SANs suelen presentar una ratio de capacidad de almacenamiento mayor por unidad de consumo en comparación con los servidores normales. Las SANs además hacen un uso más eficiente del espacio disponible en disco, al permitir que varios servidores puedan acceder a él.

Mejoras en la administración remota.

La administración remota de servidores es fundamental en todo centro de datos eficiente. Resulta raro ya encontrarse servidores que se administren en local. Windows Server 2008 incorpora diversas mejoras en la administración mejora, como son:

Mejoras en la gestión mediante consolas de gestión gráfica.

Se ha actualizado el Server Manager para facilitar la administración remota de servidores. Además, muchas de las consolas de gestión se integran mejor con Server Manager, lo que permite resolver distintos escenarios de gestión remota. Mejoras en la interfaz de línea de comandos y automatización mediante scripting PowerShell V.2.0 incluye diversas mejoras para los escenarios de gestión remota, que permiten ejecutar scripts en uno o más equipos remotos y la posibilidad de ejecutar varios scripts simultáneamente en un mismo equipo.

Reducción de la carga de trabajo administrativo par tareas que se ejecutan de forma interactiva

Otro de los objetivos prioritarios en Windows Server 2008 es la reducción del esfuerzo administrativo en las tareas habituales. Muchas de las consolas de gestión de Windows Server 2008 han sido mejoradas notablemente o incluso rediseñadas por completo para ayudar a este objetivo.

Mejoras en la interfaz de línea de comandos y automatización con PowerShell versión 2.0

El entorno de scripting PowerShell 1.0 venía integrado con la RTM de Windows Server 2008. Windows Server 2008 incluye PowerShell 2.0, que ofrece una serie de mejoras con respecto a la versión 1.0, como las siguientes:

Mejoras en la gestión remota mediante PowerShell remoting.

Mayor seguridad en la gestión de datos, incluyendo información de estado y configuración, por medio del uso de espacios de ejecución restringidos.

(36)

36 GUIs mejoradas para crear y depurar scripts PowerShell, y la posibilidad de ver la salida del script utilizando Graphical PowerShell y el commandlet Out-GridView. Funcionalidad de scripting extendida, que permite la creación de scripts más potentes con menos esfuerzo de desarrollo

Mejoras en la portabilidad de PowerShell y los commandlets entre distintos sistemas

Mejoras en la gestión de la identidad.

La gestión de la identidad ha sido siempre una de las actividades críticas dentro de la gestión de las redes Windows. Las implicaciones de un sistema con una gestión de la identidad deficiente suponen uno de los principales focos de preocupación en cualquier organización. Windows Server 2008 R2 incorpora mejoras en la gestión de la identidad en los roles de Servicios de Dominio de Active Directory (AD DS) y Servicios Federados (AD FS).

Mejoras en todos los roles de servidor de Directorio Activo

Windows Server 2008 R2 incluye diversas mejoras en la gestión de la identidad que afecta a todos los roles de servidor de Directorio Activo:

Recuperación de objetos eliminados.

Mejora en el proceso de incorporación a dominio.

Mejoras en la gestión de cuentas de usuario utilizadas como identidad para servicios.

Simplificación de diversas tareas administrativas.

Mejoras en el cumplimiento de normativas mediante la aplicación de estándares y buenas prácticas.

Windows Server 2008 R2 incorpora e integra el Analizador de Buenas Prácticas (Best Practices Analyzer) para cada uno de los roles de servidor. Este analizador genera una lista de comprobación dentro del Server Manager para el rol del servidor, la cual puede utilizarse como guía para la ejecución de todas las tareas de configuración.

4: Windows Backup.

(37)

37 La función Copia de seguridad de Windows Server en Windows Server 2008 consiste en un Microsoft Management Console (MMC) y herramientas de línea de comandos que proporcionan una solución completa para su día a día de copia de seguridad y las necesidades de recuperación. Puede usar cuatro asistentes que le guiarán a través de copias de seguridad de funcionamiento y las recuperaciones. Usted puede utilizar Copia de seguridad de Windows Server para copias de seguridad de un servidor completo (todos los volúmenes), de volúmenes seleccionados o del estado del sistema. Puede recuperar volúmenes, carpetas, archivos, aplicaciones determinadas, y el estado del sistema. Y, en caso de desastres como los fallos de disco duro, puede realizar una recuperación del sistema, que restaurará el sistema completo en el disco duro nuevo, mediante el uso de una copia de seguridad completa del servidor y el entorno de recuperación de Windows.

Usted puede utilizar Copia de seguridad de Windows Server para crear y gestionar copias de seguridad para el equipo local o un equipo remoto. También puedes programar copias de seguridad para ejecutar de forma automática y puede realizar copias de seguridad de una sola vez para aumentar las copias de seguridad programadas.

¿Qué hay de nuevo en Windows Server Backup?

Copia de seguridad de Windows Server incluye las siguientes mejoras:

Más rápido la tecnología de copia de seguridad. Copia de seguridad de

Windows Server usa Volume Shadow Copy Service (VSS) y a nivel de bloque tecnología de copia de seguridad para realizar copias de seguridad y recuperar el sistema operativo, los archivos y carpetas, y los volúmenes. Después de la copia de seguridad completa se crea la primera, se puede configurar copias de seguridad de Windows Server para ejecutar de forma automática copias de seguridad incrementales guardando sólo los datos que han cambiado desde la última copia de seguridad. Incluso si usted decide realizar siempre copias de seguridad completas, su copia de seguridad tardará menos tiempo que lo hacía en versiones anteriores de Windows.

Simplificado de la restauración. Puede restaurar los elementos eligiendo una

copia de seguridad y luego seleccionar los elementos específicos de esa copia de seguridad para restaurar. Puede recuperar archivos específicos de una carpeta o todos los contenidos de una carpeta. Además, previamente, había que restaurar de forma manual a partir de varias copias de seguridad si el elemento se almacena en una copia de seguridad incremental. Pero esto ya no es cierto-ahora se puede elegir la fecha de la versión de copia de seguridad para el elemento que desea restaurar.

(38)

38

La recuperación simplificada de su sistema operativo. Copia de seguridad de

Windows Server funciona con nuevas herramientas de recuperación de Windows para que sea más fácil para que usted pueda recuperar su sistema operativo. Puede recuperar al mismo servidor, o si el hardware falla, podrá recuperar a un servidor independiente que tiene un hardware similar y sin sistema operativo.

Capacidad para recuperar aplicaciones. Copia de seguridad de Windows Server

usa funcionalidad de VSS que está integrado en aplicaciones como Microsoft ® SQL Server ® para proteger los datos de aplicación.

Programación mejorada. Copia de seguridad de Windows Server incluye un

asistente que le guiará en el proceso de creación de copias de seguridad diarias. Los volúmenes de sistema se incluyen automáticamente en todas las copias de seguridad programadas para que estén protegidos contra los desastres.

La eliminación de copias de seguridad fuera del sitio para la protección contra desastres. Puede guardar copias de seguridad en varios discos en una

rotación, lo que le permite mover los discos desde una ubicación fuera del sitio. Puedes agregar a cada disco como una ubicación de copia de seguridad programada y, si es el primer disco se traslada fuera, copia de seguridad de Windows Server guardará automáticamente copias de seguridad para el siguiente disco de la rotación.

La administración remota. Copia de seguridad de Windows Server usa un

complemento MMC para darle una experiencia familiar y coherente para la gestión de las copias de seguridad. Después de instalar el complemento, puede acceder a esta herramienta a través de Administrador de servidores o mediante la adición del complemento a una consola MMC nueva o existente. A continuación, puede administrar copias de seguridad de otros servidores haciendo clic en el menú Acción del complemento, a continuación, haga clic en Conectar a otro equipo.

• Backup Infrastructure.

Requisitos para el uso de copia de seguridad de Windows Server.

Para completar los pasos de esta guía, debe tener un equipo que ejecuta una instalación completa de cualquier edición de Windows Server 2008 (no en una instalación Server Core). (Copia de seguridad de Windows Server está disponible en todas las ediciones de Windows Server 2008. Sin embargo, la copia de seguridad de Windows Server complemento no está disponible para la opción de instalación Server Core de estos sistemas operativos. Para ejecutar copias de seguridad para las computadoras con un servidor base de instalación, es necesario utilizar la línea de comandos o administrar copias de seguridad de forma remota desde otro equipo que está ejecutando una instalación completa de Windows Server 2008.)

(39)

39 Para instalar Windows Server Backup, inicie sesión en el equipo utilizando la cuenta de administrador local o la cuenta de otro con privilegios de administrador. Para realizar copias de seguridad o las recuperaciones mediante copia de seguridad de Windows Server, debe ser un miembro de los grupos Administradores u Operadores de copia de seguridad.

Instalación y acceso de copia de seguridad de Windows Server en Windows Server 2008.

Esta sección contiene las siguientes instrucciones:

Para instalar y abrir herramientas de backup y recuperación

Para abrir una ventana elevada del sistema de Windows PowerShell

Para agregar la copia de seguridad de Windows Server cmdlet complemento de Windows PowerShell

Para ver una lista de cmdlets de Windows del servidor de respaldo Para ver la ayuda para los cmdlets de Windows del servidor de respaldo

Para acceder a todas las copias de seguridad y herramientas de recuperación, debe instalar las características de Windows Server Backup y ambos elementos subordinados (copia de seguridad de Windows Server y las herramientas de línea de comandos) que están disponibles en el Asistente para agregar características del Administrador del servidor. Esto instala las siguientes herramientas:

Copia de seguridad de Windows Server de Microsoft Management Console (MMC) en el (instalado mediante la selección de copia de seguridad de Windows Server) Wbadmin de línea de comandos (instalado mediante la selección de copia de seguridad de Windows Server)

Windows PowerShell cmdlets para Copias de seguridad de Windows Server (instalado mediante la selección de herramientas de línea de comandos)

Para instalar y abrir herramientas de backup y recuperación

1.- Haga clic en Inicio, haga clic en Herramientas administrativas y, a continuación, haga clic en Administrador de servidores. En el panel izquierdo, haga clic en Características y, a continuación, en el panel derecho, haga clic en Agregar características. Se abre el Asistente para agregar características.

(40)

40 2.- En el Asistente para agregar características, en la página Seleccionar características, expanda las características de Windows Server Backup, a continuación, seleccione las casillas de verificación de copia de seguridad de Windows Server y las herramientas de línea de comandos.

3.- En la página Confirmar selecciones de instalación, revise las opciones que usted hizo, a continuación, haga clic en Instalar. Si hay un error durante la instalación, se señala en la página de Resultados de la instalación.

Después de la instalación, puede acceder a las herramientas de copia de seguridad de Windows Server de la siguiente manera:

Para acceder a la copia de seguridad de Windows Server complemento, haga clic en Inicio, haga clic en Herramientas administrativas y, a continuación, haga clic en Copia de seguridad de Windows Server.

Para ver una lista de los subcomandos disponibles y la sintaxis de Wbadmin, haga clic en Inicio, haga clic en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador. En el indicador, escriba: Wbadmin /?.

Para acceder a los cmdlets, cada vez que abre una instancia de Windows PowerShell, debe agregar la copia de seguridad de Windows Server cmdlet complemento a esa instancia, como se describe en los siguientes procedimientos. (Como alternativa, puede iniciar Windows PowerShell para que todos los módulos de Windows PowerShell y los complementos se cargan de forma automática. Para ello, haga clic en el icono de Windows PowerShell en la barra de tareas, a continuación, haga clic en Importar todos los módulos. En Windows Server 2008, el icono de Windows PowerShell está anclado a la barra de tareas de forma predeterminada. Sin embargo, debe iniciar Windows PowerShell una vez para hacer la importación de todas las tareas módulos aparecen.)

Para abrir una ventana elevada del sistema de Windows PowerShell

Haga clic en Inicio, seleccione Todos los programas, seleccione Accesorios, Windows PowerShell, haga clic en Windows PowerShell V2, a continuación, haga clic en Ejecutar como administrador. La elevada ventana de Windows PowerShell se abre.

Para agregar la copia de seguridad de Windows Server cmdlet complemento de Windows PowerShell

1.- Al agregar el complemento, en el símbolo de Windows PowerShell, escriba: Add-PSSnapin Windows.ServerBackup

(41)

41 2.- Al confirmar que el complemento se añadió, en el símbolo de Windows PowerShell, escriba:

get-pssnapin

A continuación, busque Windows.ServerBackup en la salida. Para ver una lista de cmdlets de Windows del servidor de respaldo En el símbolo de Windows PowerShell, escriba:

Get-Command-modulo de Windows.ServerBackup

Para ver la Ayuda de los cmdlets de Windows del servidor de respaldo En el símbolo de Windows PowerShell, escriba lo siguiente:

Para mostrar la Ayuda básica, escriba: Get-Help <cmdlet_name>

Para mostrar la Ayuda detallada, escriba: Get-Help-<cmdlet_name> detallada Para ver ejemplos de un cmdlet, escriba: Get-Help <cmdlet_name>-ejemplos Para mostrar toda la ayuda para un cmdlet, escriba: Get-Help-<cmdlet_name> completa

• Optical Media.

Nuevo en Windows Server 2008 R2, puede utilizar la copia de seguridad de Windows Server interfaz de usuario (el Asistente para programar copia de seguridad o de copia de seguridad Una vez que el Asistente), además de la Wbadmin de línea de comandos o los cmdlets de Windows PowerShell para Windows Server Backup, para crear una copia de seguridad . Más tarde, puede utilizar esta copia de seguridad con el entorno de recuperación de Windows para realizar una recuperación de metal desnudo. Puede almacenar copias de seguridad para la recuperación de metal desnudo en una unidad de disco duro conectado, un volumen, DVD u otros medios extraíbles u ópticos, o una carpeta compartida remota. (Le recomendamos que guarde copias de seguridad para la recuperación de metal desnudo de un tipo de medio que se puede mover fuera del sitio.) Este procedimiento de ejemplo utiliza el Asistente para copia de seguridad una vez y una unidad de disco duro asociada para su almacenamiento.

Para crear una copia de seguridad de una sola vez que se puede utilizar para realizar una recuperación de metal desnudo

(42)

42 1.- Haga clic en Inicio, haga clic en Herramientas administrativas y, a continuación, haga clic en Copia de seguridad de Windows Server.

2.- En el panel Acciones del complemento en la página por defecto, en Copias de seguridad de Windows Server, haga clic en Copia de seguridad de una vez. La copia de seguridad Una vez que abre el Asistente.

3.- En la copia de seguridad de la página Opciones, haga clic en opciones diferentes, a continuación, haga clic en Siguiente.

4.- En la página de copia de seguridad Seleccione Configuración, haga clic en Personalizar y, a continuación, haga clic en Siguiente.

5.- En Seleccionar elementos de la página de copia de seguridad, haga clic en Agregar elementos. En Seleccionar elementos, seleccione la recuperación Bare Metal casilla de verificación, haga clic en Aceptar y, a continuación, haga clic en Siguiente.

6.- En el destino de la página Especificar tipo, haga clic en las unidades locales y, a continuación, haga clic en Siguiente.

7.- En la página de copia de seguridad Seleccionar destino, seleccione la unidad de disco duro asociada de la lista desplegable que desea utilizar para almacenar la copia de seguridad. (Usted debe confirmar que no hay suficiente espacio libre en el disco duro conectado.)

8.- En la página Confirmación, revise los detalles, a continuación, haga clic en Backup. El asistente prepara el conjunto de copia de seguridad y comprueba el disco.

9.- En la página Progreso de copia de seguridad, puede ver el estado de la copia de seguridad.

• Restore Utilities.

Backup y recuperación de tecnologías.

Hay varias características en Windows Server 2008 que puede utilizar para crear copias de seguridad y llevar a cabo la recuperación de sus sistemas de servidores y datos. Estos incluyen los siguientes:

Las instantáneas de carpetas compartidas

Herramientas de Windows Server de copia de seguridad (incluida la copia de