tema windows server 2008 y core
TRANSCRIPT
TEMA 3. WINDOWS SERVER 2008.http://technet.microsoft.com/es-es/library/cc742515(WS.10).aspx
HERRAMIENTAS.
- Servidor Windows Server 2003.- Servidor Windows Server 2008.- Servidor Windows Server Core.
La migración a Windows Server 2008 no es una tarea compleja, pero si muy importante. Veamos algunos puntos y recomendaciones que debemos tener a la hora de migrar el Active Directory de Windows Server 2003 o Windows Server 2003 R2 a Windows Server 2008.
Para la migración hay distintos métodos con diferentes Pros y Contras en cada uno
Upgrade In-PlacePara este método necesitaremos hacer la actualización en el mismo hardware donde se encuentra actualmente nuestros DC. Debemos verificar que sea Windows Server 2003 SP1 y demás está decir que el hardware tiene que ser totalmente compatible con Windows Server 2008. Este método requiere la ejecución del ADPrep.exe antes de la actualización.No podemos cambiar de arquitectura x86 x64 o Itanium y debemos verificar la versión de la cual y a donde migramos (la versión estándar se migra a Windows Server 2008 estándar o Enterprise, la versión Enterprise solo migra a Versión Enterprise y lo mismo con Datacenter, solo se migra a versión Datacenter.
Esta migración se puede aplicar: Cuando el hardware es reusable y sabemos que tecnológicamente tendrá una ciclo de vida mayor a cuatro años.Cuando no hay recursos económicos para comprar nuevos hardware.
ReestructuramientoEste es el método más complejo por que estaríamos migrando no solo los DC, sino también todos los recursos del dominio (Servers, Clientes, Grupos y Usuarios) a un nuevo dominio basado en Windows Server 2008. Esto se debería hacer con herramientas como ADMT.
Se Aplica cuando:Cuando se crea un dominio desde cero y luego se migran los objetos a este dominio
Cuando se fusiones de empresas y un dominio es importado por otroCuando se necesita separar los bosques de AD
ADMT v3.1 soportara Windows Server 20008 (aun no salió la versión final)
TransiciónEste método es el mas común, lo que haremos es poner nuevos equipos basados en
Windows Server 2008, y preparar el Active Directory para poder poner Windows Server 2008 como controladores de dominio. Comprende de tareas como promover los Windows Server 2008 a Controladores de dominio, mover los roles (FSMO) y luego dar de baja los Windows Server 2003 que sean Windows Server 2003
Se Aplica cuando:Cuando la actualización in-place no puede hacerse por temas de hardware limitado.Cuando se quiere conservar la estructura de AD actual, pero hacer los DC desde cero.
Detalles de cómo hacer una transición de Controladores satisfactoriamente
Como primer paso debemos asegurarnos que el dominio y los DC estén funcionando correctamente. Que debemos verificar entonces:
Replicacion de AD (replmon y repadmin )Verificar de cumplir con los requisitos de Parches (Windows Server 2003 SP1)Verificar con MAP Microsoft Assessment and Planning Solution Accelerator Que tengamos copia de seguridad de los DC GC y del System State del dominio Actual.Tener en claro de estructura de dominioTener documentado Roles FSMO, Sitios, GC, estructura de DNS y medir posibles impactos.
Antes de promover el primer controlador de dominio de Windows Server 2008 debemos preparar nuestro esquema de Active Directory para tal fin.
Para tal fin debemos ejecutar el adprep.exe
adprep.exe /forestprep En el forest donde queremos agregar el nuevo DC basado en Windows Server 2008 y debe ejecutarse sobre el rol de Schema Master. Para esta ejecución debemos ser miembros de Enterprise Admins group, Schema Admins group y Domain Admins group del dominio del rol de schema master
adprep.exe /domainprepEn el dominio sobre el cual vamos a agregar el nuevo DC basado en Windows Server 2008 y lo ejecutaremos sobre el rol de Infrastructure Master
adprep.exe /domainprep /gpprepSolo si estamos haciendo la actualizacion de un dominio basado en Windows 2000 Server SP4, esto agrega la funcionalidad de Resultant Set of Policy (RSOP) al dominio y lo ejecutamos sobre el rol de Infrastructure MasterMas información KB94798
adprep.exe /rodcprepsobrel el rol deDomain Naming Master, solo si planeamos poner RODC
Debemos verificar el adprep.log (%SystemRoot%\System32\Debug\Adprep\Logs) y verificar que los cambios en el esquema se repliquen correctamente a todo el forest. Podemos usar el replmon y repadmin. Tambien ver los codigos de error en caso que sea necesario - Codigos de Error del ADPrep
Dependiendo del tipo de arquitectura de AD puede tardar de 15 min a horas.
Agregando nuestro Primer Controlador de Dominio basado en Windows Server 2008
Una vez que tenemos el esquema listo, podemos promover nuestro primer Windows Server 2008 como controlador de dominio.
Tendremos que tener una instalación limpia de Windows Server 2008, ya unido al dominio previamente.Antes de comenzar con la instalación de AD, debemos planificar y estandarizar nuestro Server.
Parametros de Memoria recoemndados para un DCParticionar volumenes para separar SYSVOL, Bases y Logs del Active Directory.Instalacion de Parches al diaActualizacion de Drivers, Firmware y BIOS
Luego recien ejecutamos un DCPromo.exe, seleccionamos que sea un controlador adicional al dominio que ya existe. Seleccionamos y Documentamos una clave compleja para Directory Services Restore Mode (DSRM).
Luego de reiniciar debemos verificar que tenga las carpetas NETLOGON y SYSVOL compartidas y que este replicando el AD correctamente.
También debemos verificar los siguientes logs para verificar que este todo ok.
DCPromo.log (dentro de %SystemRoot%\Debug, ahi estarán todos los eventos de creación y remoción de AD, SYSVOL y Servicios)DCPromoui.log (%SystemRoot%\Debug los eventos del lado de la interfaz grafica)
Luego podemos ir agregando los demás controladores adicionales a través de forma manual o usando instalación desatendidas
Movimientos de Roles y GC
Antes de dar de baja los Controladores de dominios basados en Windows Server 2003, debemos mover los roles de FMSO desde la interfaz grafica usando las recomendaciones KB223346
En caso de tener múltiples dominios, tener en cuenta que no debemos juntar los roles de Infrastructure Master (FSMO) con Global Catalog o en todo caso hacer Global Catalog a todos los DCs.
En caso que exista una organización de Exchange Servers dentro del forest, debemos reiniciar los controladores de dominio luego que son puestos como Global Catalog, debido a que los Exchange Servers consultan vía MAPI y es necesario reiniciar para que el GC funcione con estos requerimientos.
Para verificar los roles podemos usar el Replmon o ejecutar netdom.exe query fsmo
Despromoviendo los Controladores de Windows Server 2003
Dar de baja los controladores de dominio de Windows Server 2003, luego de ya tener los nuevos controladores de dominio basados en Windows Server 2008, es una tarea simple, ejecutar el DCPromo.exe, pero debemos verificar otros servicios esenciales para no tener impacto
DNS, verificar que la zona de DNS del dominio este replicada a los nuevos Controladores Verificar que los clientes y todos los Servidores apunten correctamente a los nuevos DNS Verificar en el caso de tener Exchange Servers que tengan el AD Access los nuevos GC y DC
Antes de ejecutar finalmente el DCPRomo.exe y remover completamente los DC basados en Windows 2003 como experiencia personal yo los mantengo apagados 3 dias, luego si durante el periodo de apagado no hay impactos se despromueven directamente.
Ver Active Directory Installation and Removal Issues
Ahora que todos los DCs del dominio son Windows Server 2008, podemos aprovechar y activar todos los nuevas ventajas de Active Directory.
Replicas del SYSVOL mejoradas, basadas en DFS-R RODC (domain controler solo lectura Administración de claves de forma mas granular (Fine-grained password policies) Auditoria más completa, sobre inicio de sesión, intentos fallidos etc.
Para obtener algunas o todas estas funcionalidades debemos pasar el modo de operacion de nuestro dominio y bosque (forest functional level) a Windows Server 2008 functional level.
Guía paso a paso de la opción de instalación Server Core de Windows Server 2008
Se aplica a: Windows Server 2008, Windows Server 2008 R2
Esta guía paso a paso proporciona instrucciones para la creación de un servidor en su laboratorio de prueba, basándose en la opción de instalación Server Core del sistema operativo Windows Server® 2008. La guía incluye información sobre la instalación, la configuración inicial y la administración de un servidor que ejecuta una instalación Server Core.
¿Qué es la instalación Server Core?
La opción de instalación Server Core es una opción nueva que puede usar para instalar Windows Server 2008. La instalación Server Core proporciona un entorno mínimo para ejecutar funciones de servidor específicas, lo que reduce los requisitos de
mantenimiento y administración, así como la superficie expuesta a ataques de dichas funciones de servidor. Un servidor que ejecuta una instalación Server Core es compatible con las siguientes funciones de servidor:
Servicios de dominio de Active Directory (AD DS)
Servicios de directorio ligero de Active Directory (AD LDS) Servidor DHCP Servidor DNS Servicios de archivo Servicios de impresión Servicios de multimedia de transmisión por secuencias Servidor web (IIS)
Con este fin, la opción de instalación Server Core instala sólo el subconjunto de archivos binarios requeridos para las funciones de servidor admitidas. Por ejemplo, el shell del Explorador no se instala como parte de la instalación Server Core. En su lugar, la interfaz de usuario predeterminada para el servidor que ejecuta la instalación Server Core es el símbolo del sistema.
Novedades en la opción de instalación Server CoreLa opción de instalación Server Core de Windows Server 2008 requiere la configuración inicial en el símbolo del sistema. Una instalación Server Core no incluye la interfaz gráfica de usuario completa tradicional. Una vez configurado el servidor, puede administrarlo de forma local en el símbolo del sistema o de forma remota, mediante una conexión de Terminal Server. También puede administrar el servidor de forma remota mediante la consola MMC (Microsoft Management Console) o las herramientas de línea de comandos que admiten el uso remoto.
¿Quién debe usar esta guía?Entre los destinatarios de la opción de instalación Server Core de Windows Server 2008 se encuentran los siguientes:
Responsables de planeación y analistas de tecnologías de la información
encargados de la evaluación técnica del producto.
Responsables de planeación y diseñadores de tecnologías de la información de
empresa. Profesionales de tecnologías de la información que administran las funciones de
AD DS, AD LDS, Servidor DHCP, Servidor DNS, Servicios de archivo,
Servicios de impresión, Servicios de multimedia de transmisión por secuencias y
Servidor web (IIS).
Ventajas de una instalación Server Core
La opción de instalación Server Core de Windows Server 2008 ofrece las siguientes ventajas:
Mantenimiento reducido. Debido a que la opción de instalación Server Core
sólo instala los elementos necesarios para disponer de un servidor administrable
de las funciones de AD DS, AD LDS, Servidor DHCP, Servidor DNS, Servicios
de archivo, Servicios de impresión y Servicios de multimedia de transmisión por
secuencias, se requiere un mantenimiento menor que en una instalación
completa de Windows Server 2008.
Superficie vulnerable reducida. Puesto que las instalaciones Server Core son
mínimas, serán pocas las aplicaciones que se ejecuten en el servidor, lo que
reduce la superficie vulnerable. Administración reducida. Puesto que el número de aplicaciones y servicios
instalados en un servidor con la instalación Server Core es pequeño, se reducen
las tareas de administración. Menor espacio necesario en disco. Una instalación Server Core solamente
requiere 1 GB (gigabyte) de espacio en disco y, aproximadamente, 2 GB para las
operaciones posteriores a la instalación.
En esta guía
Implementación de una instalación Server Core: introducción
Configuración de una instalación Server Core: introducción Instalación de una función de servidor en un servidor con instalación Server
Core: introducción Instalación de características de Windows: introducción Administración de una instalación Server Core: introducción Manejo de una instalación Server Core Registro de errores y comentarios Referencias adicionales Apéndice A: instalación Server Core de ejemplo: Unattend.xml
Implementación de una instalación Server Core: introducción
En este escenario, creará un servidor que ejecutará una instalación Server Core. No existen opciones de configuración especiales o diferencias entre la instalación de Windows Server 2008 y una instalación Server Core.
Requisitos previos para la implementación de una instalación Server Core
Para completar esta tarea, necesitará lo siguiente:
Los medios de instalación de Windows Server 2008.
Una clave de producto válida. Un equipo en el que pueda realizar una instalación Server Core limpia.
Problemas conocidos de la implementación de una instalación Server Core
No se puede realizar la actualización a una instalación Server Core desde una
versión anterior del sistema operativo Windows Server. Sólo se admite una
instalación limpia.
No se puede realizar la actualización a una instalación Server Core desde una
instalación completa de Windows Server 2008. Sólo se admite una instalación
limpia. No se puede realizar la actualización desde una instalación Server Core a una
instalación completa de Windows Server 2008. Si requiere la interfaz de usuario
de Windows® o una función de servidor que no se admite en una instalación
Server Core, deberá realizar una instalación completa de Windows Server 2008.
Pasos para la configuración manual de una instalación Server CoreSiga este procedimiento para realizar una instalación Server Core de Windows Server 2008.
Para realizar una instalación Server Core1. Inserte los medios de instalación de Windows Server 2008 correspondientes en
la unidad de DVD de su equipo.
2. Cuando aparezca el cuadro de diálogo de ejecución automática, haga clic en
Instalar ahora.
3. Siga las instrucciones en pantalla hasta completar la instalación.
4. Una vez finalizada la instalación, presione CTRL+ALT+SUPR, haga clic en
Otro usuario, escriba Administrador con la contraseña en blanco y presione
ENTRAR. El sistema le solicitará que establezca una contraseña para la cuenta
de administrador.
Uso de un archivo de instalación desatendida para realizar una instalación Server Core
El uso de un archivo de instalación desatendida para una instalación Server Core permite realizar la mayoría de las tareas iniciales de configuración durante la instalación. Una instalación Server Core desatendida ofrece las siguientes ventajas:
No es necesario realizar la configuración inicial mediante el uso de herramientas
de línea de comandos.
Puede incluir la configuración en el archivo de instalación desatendida, para
habilitar la administración remota (una vez completada la instalación). Puede establecer valores de configuración que no pueden modificarse con
facilidad en el símbolo del sistema, como la resolución de pantalla.
Para realizar una instalación Server Core mediante el uso de un archivo de instalación desatendida
1. Cree un archivo .xml denominado Unattend.xml mediante un editor de texto o el
Administrador de imágenes del sistema de Windows.
2. Copie el archivo Unattend.xml en una unidad local o en un recurso compartido
de red.
3. Arranque el equipo para el entorno de preinstalación de Windows
(Windows PE), Windows Server 2003 o Windows XP.
4. Inserte el disco de medios con la instalación Server Core de Windows
Server 2008 en la unidad de disco. Si aparece la ventana de ejecución automática
de instalación, haga clic en Cancelar.
5. En el símbolo del sistema, cambie a la unidad que contiene los medios de
instalación.
6. En el símbolo del sistema escriba la información siguiente:
setup /unattend: <path>\unattend.xml
donde path es la ruta al archivo Unattend.xml.
7. Finalice la instalación.
Nota
El Apéndice A de este documento contiene un ejemplo de archivo de instalación desatendida que incluye comentarios explicativos sobre la configuración de ejemplo. Puede modificar este ejemplo para usarlo en su entorno.
Configuración de una instalación Server Core: introducción
Puesto que una instalación Server Core no incorpora la interfaz de usuario de Windows, no se incluye información de configuración rápida para ayudarle a completar la configuración del servidor. En su lugar, debe realizar la configuración de forma manual, mediante las herramientas de línea de comandos que se describen en los siguientes pasos.
Nota
Puede usar una instalación desatendida para realizar esta configuración durante la instalación. Para obtener más información acerca de la configuración desatendida, consulte el tema sobre el Kit de instalación automatizada de Windows (Windows AIK) en http://go.microsoft.com/fwlink/?LinkId=81030 (puede estar en inglés).
Credenciales administrativasSi va a realizar la unión entre un servidor que ejecuta una instalación Server Core y un dominio existente de Windows, necesitará un nombre de usuario y una contraseña para una cuenta que tenga las credenciales administrativas que permitan unir un equipo al dominio.
Problemas conocidos de la configuración de una instalación Server Core
Si cierra todos los símbolos del sistema, no existirá un modo de administrar la
instalación Server Core. Para efectuar la recuperación, presione
CTRL+ALT+SUPR, haga clic en Iniciar el Administrador de tareas, haga
clic en Archivo, haga clic en Ejecutar y escriba cmd.exe. También puede cerrar
sesión y, a continuación, volver a iniciar sesión.
Debido a que no existe explorador web, no podrá activar una instalación Server
Core ni tener acceso a Internet a través de un firewall que requiera a los usuarios
iniciar sesión.
Pasos para la configuración de una instalación Server CoreEn los siguientes procedimientos se explica el modo de configurar un equipo con una instalación Server Core. Los pasos son los siguientes:
Configuración de la contraseña administrativa.
Establecimiento de una dirección IP estática.
Nota
Se proporciona una dirección DHCP predeterminada. Este procedimiento sólo deberá realizarlo si necesita establecer una dirección IP estática.
Unión a un dominio.
Activación del servidor. Configuración del firewall.
Para establecer la contraseña administrativa1. Cuando se inicie el equipo por primera vez una vez finalizada la instalación,
presione CTRL+ALT+SUPR. Escriba Administrador como nombre de usuario
y deje la contraseña en blanco.
2. El sistema le informará de que la contraseña expiró y le solicitará la
especificación de una contraseña nueva.
3. Escriba una contraseña correcta.
Para establecer una dirección IP estática1. En el símbolo del sistema, escriba lo siguiente:
netsh interface ipv4 show interfaces
2. Anote el número que se muestra en la columna Idx correspondiente a la salida
de su adaptador de red. Si su equipo incluye varios adaptadores de red, anote el
número correspondiente al adaptador de red para el que desea establecer una
dirección IP estática.
3. En el símbolo del sistema, escriba:
netsh interface ipv4 set address name="<ID>" source=static
address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>
Donde:
ID es el número correspondiente al paso 2 anterior.
StaticIP es la dirección IP estática que está configurando.
SubnetMask es la máscara de subred para la dirección IP.
DefaultGateway es la puerta de enlace predeterminada.
4. En el símbolo del sistema, escriba:
netsh interface ipv4 add dnsserver name="<ID>"
address=<DNSIP>index=1
Donde:
ID es el número correspondiente al paso 2 anterior.
DNSIP es la dirección IP del servidor DNS.
5. Repita el paso 4 para cada servidor DNS que desea establecer y aumente el
número de index= cada vez.
Nota
Si establece la dirección IP estática en un adaptador de red incorrecto, puede volver a cambiarlo mediante la dirección DHCP suministrada, con el comando siguiente: netsh interface ipv4 set address name="<ID>" source=dhcp donde ID es el número del adaptador de red del paso 2.
Para realizar la unión a un dominio1. En un símbolo del sistema, escriba:
netdom join <ComputerName> /domain:<DomainName>
/userd:<UserName> /password:*
Donde:
ComputerName es el nombre del servidor que ejecuta la instalación Server Core.
DomainName es el nombre del dominio al que se desea unirse.
UserName es una cuenta de usuario de dominio con permiso para unirse al
dominio.
2. Cuando el sistema solicite la especificación de la contraseña, escriba la
contraseña de la cuenta de usuario de dominio especificada por UserName.
3. Si necesita agregar una cuenta de usuario de dominio al grupo local
Administradores, escriba el comando siguiente:
net localgroup administrators /add <DomainName>\<UserName>
4. Reinicie el equipo. Para ello, puede escribir en un símbolo del sistema el
comando siguiente:
shutdown /r /t 0
Para cambiar el nombre del servidor
1. Determine el nombre actual del servidor mediante el comando hostname o
ipconfig.
2. En un símbolo del sistema, escriba:
netdom renamecomputer <ComputerName>
/NewName:<NewComputerName>
3. Reinicie el equipo.
Para activar el servidor En un símbolo del sistema, escriba:
slmgr.vbs -ato
Si la activación es correcta, no se mostrará ningún mensaje en el símbolo del sistema.
Nota
Además, puede realizar la activación por teléfono, mediante un servidor KMS (Servicio de administración de claves) o de forma remota si escribe el comando siguiente en el símbolo del sistema de un equipo con Windows Vista o Windows Server 2008: cscript windows\system32\slmgr.vbs <ServerName> <UserName> <password>:-ato
Para configurar el firewall Use el comando netsh advfirewall. Por ejemplo, para habilitar la administración
remota desde cualquier complemento MMC, escriba lo siguiente:
netsh advfirewall firewall set rule group="Remote Administration" new
enable=yes
Nota
También puede usar el complemento Firewall de Windows desde un equipo con Windows Vista o Windows Server 2008, para la administración remota del firewall en un servidor que ejecute una instalación Server Core. Para ello, primero debe habilitar la administración remota del firewall, mediante la ejecución del siguiente comando en el equipo con instalación Server Core: netsh advfirewall set currentprofile settings remotemanagement enable
Instalación de una función de servidor en un servidor con instalación Server Core: introducción
Una vez completada la instalación Server Core y configurado el servidor, puede instalar una o varias funciones de servidor. La instalación Server Core de Windows Server 2008 admite las siguientes funciones de servidor:
Servicios de dominio de Active Directory (AD DS)
Servicios de directorio ligero de Active Directory (AD LDS) Servidor DHCP Servidor DNS Servicios de archivo Servicios de impresión Servicios de multimedia de transmisión por secuencias Servidor web (IIS)
Para obtener más información acerca de las herramientas de línea de comandos para la configuración de funciones de servidor, consulte la sección Referencias adicionales que aparece al final de esta guía.
Nota
Esta sección incluye un procedimiento para cada función de servidor de la lista indicada anteriormente. Solamente deberá finalizar los procedimientos de las funciones de servidor que desee instalar.
Requisitos previos para la instalación de una función de servidor en un servidor con instalación Server CorePara completar esta tarea, necesita lo siguiente:
Un equipo con una instalación Server Core de Windows Server 2008 instalada y
configurada.
Una cuenta de usuario y una contraseña de administrador para el servidor que
ejecuta una instalación Server Core. Si se instala y se configura un servidor de impresión, otro equipo con
Windows Vista o Windows Server 2008 en el que pueda ejecutar la Consola de
administración de impresión para configurar el servidor de impresión de forma
remota. Si se instala y configura un servidor DHCP, la información necesaria para
configurar un ámbito DHCP. Si se instala y configura un servidor DHCP, debe configurar el servidor que
ejecuta la instalación Server Core para que use una dirección IP estática.
Si se instala y configura un servidor DNS, la información necesaria para
configurar un ámbito DNS. Si se instala y configura un entorno de Active Directory, la información
necesaria ya sea para realizar la unión a un dominio existente o para crear un
dominio nuevo. Si va a promocionar el servidor con la instalación Server Core para que actúe
como controlador de dominio en un dominio de Active Directory, un nombre de
usuario y una contraseña de administración de dominio.
Problemas conocidos de la instalación de una función de servidor en una instalación Server Core
No puede usar el Asistente para la instalación de controlador de dominio de
Active Directory (Dcpromo.exe) en un servidor con una instalación Server Core.
Para instalar o quitar la función de controlador de dominio, debe usar un archivo
de instalación desatendida con Dcpromo.exe.
También puede ejecutar Dcpromo.exe en otro equipo con Windows Server 2008
y usar el asistente para guardar un archivo de instalación desatendida que,
posteriormente, podrá usar el servidor que ejecuta la instalación Server Core.
Dcpromo.exe reiniciará el equipo de forma inmediata cuando finalice la
instalación o cuando se quite Active Directory, a menos que se incluya
RebootOnCompletion=No en el archivo de respuesta. La función Servidor web (IIS) no admite ASP.NET en instalaciones Server
Core. Debido a que el entorno no admite código administrado, las instalaciones
Server Core no incluyen las siguientes características de IIS: IIS-ASPNET IIS-NetFxExtensibility IIS-ManagementConsole IIS-ManagementService IIS-LegacySnapIn IIS-FTPManagement WAS-NetFxEnvironment WAS-ConfigurationAPI
Pasos para instalar una función de servidor en una instalación Server Core
Para instalar una función de servidor en una instalación Server Core de Windows Server 2008, realice el procedimiento correspondiente a la función deseada, del modo siguiente.
Nota
La sintaxis de Ocsetup.exe distingue entre mayúsculas y minúsculas, por lo que debe asegurarse de seguir los ejemplos de forma explícita.
Funciones de servidor disponiblesPara encontrar las funciones de servidor disponibles, abra un símbolo del sistema y escriba lo siguiente:
oclist
Este comando muestra un lista de las funciones de servidor y características opcionales disponibles con Ocsetup.exe, así como las funciones de servidor y características opcionales instaladas actualmente.
Función Servidor DNSPara instalar la función Servidor DNS
1. En un símbolo del sistema, escriba:
start /w ocsetup DNS-Server-Core-Role
Nota
El uso de /w impide la devolución del símbolo del sistema hasta que finaliza la instalación. Sin /w, no existen indicaciones de que se completó la instalación.
2. Configure una zona DNS en el símbolo del sistema, mediante dnscmd o, de
forma remota, mediante el complemento MMC de DNS.
Nota
Si escribe start /w ocsetup DNS-Server-Core-Role /uninstall en el símbolo del sistema, se desinstalará la función Servidor DNS.
Función Servidor DHCPPara instalar la función Servidor DHCP
1. En un símbolo del sistema, escriba:
start /w ocsetup DHCPServerCore
2. Configure un ámbito DHCP en el símbolo del sistema, mediante el uso de netsh
o, de forma remota, mediante el complemento DHCP desde Windows
Server 2008.
3. Si el servidor DHCP se instaló en un dominio de Active Directory, debe
autorizarlo en Active Directory.
El servicio Servidor DHCP no se inicia automáticamente de forma predeterminada. Use los procedimientos siguientes de configuración para iniciarlo automáticamente y para iniciar el servicio por primera vez.
Para configurar e iniciar el servicio Servidor DHCP1. En un símbolo del sistema, escriba:
sc config dhcpserver start= auto
2. Para iniciar el servicio, escriba:
net start dhcpserver
Nota
Si escribe start /w ocsetup DHCPServerCore /uninstall en el símbolo del sistema, se desinstalará la función Servidor DHCP.
Función Servicios de archivoEl servicio Servidor se instala de forma predeterminada para ofrecer compatibilidad de recursos administrativos compartidos a las herramientas de administración. Para instalar características adicionales de servidor de archivos use los comandos siguientes:
Para instalar características de la función Servicios de archivo Para el Servicio de replicación de archivos, escriba lo siguiente en un símbolo
del sistema:
start /w ocsetup FRS-Infrastructure
Para el servicio Sistema de archivos distribuido (DFS), escriba:
start /w ocsetup DFSN-Server
Para Replicación del sistema de archivos distribuido, escriba:
start /w ocsetup DFSR-Infrastructure-ServerEdition
Para Servicios para Network File System (NFS), escriba:
start /w ocsetup ServerForNFS-Base
start /w ocsetup ClientForNFS-Base
Nota
Puede desinstalar cualquier opción de función de servidor de archivos mediante estos comandos, con la opción /uninstall.
Función Servicios de impresiónPara instalar características de la función Servicios de impresión
Para la característica Servidor de impresión, escriba lo siguiente en un símbolo
del sistema:
start /w ocsetup Printing-ServerCore-Role
Para el servicio Line Printer Daemon (LPD), escriba:
start /w ocsetup Printing-LPDPrintService
Para agregar una impresora al servidor de impresión1. Determine la dirección IP o el nombre de host de la impresora. Este dato puede
obtenerlo mediante una prueba o una página de configuración de la impresora o
puede que deba consultar las instrucciones incluidas en el manual del fabricante.
2. Compruebe que el servidor de impresión puede comunicarse con la impresora a
través de la red, mediante un ping de la impresora desde el servidor de
impresión.
3. En otro equipo con Windows Vista o Windows Server 2008, abra la Consola de
administración de impresión y agregue el servidor que ejecuta la instalación
Server Core.
4. Expanda la entrada correspondiente al servidor de impresión que ejecuta una
instalación Server Core, haga clic con el botón secundario en Controladores y,
a continuación, haga clic en Agregar controlador. Se inicia el Asistente para
agregar controladores de impresora.
5. Complete los pasos del asistente para instalar el controlador de impresora
correspondiente.
6. En la Consola de administración de impresión, haga clic con el botón secundario
en Impresoras y, a continuación, haga clic en Agregar impresora. Se iniciará
el Asistente para la instalación de impresoras de red.
7. Haga clic en Agregar una impresora TCP/IP o de servicios web en base a la
dirección IP o nombre de host y, a continuación, haga clic en Siguiente.
8. Especifique el nombre de host o la dirección IP de la impresora (el nombre de
puerto será el mismo de forma predeterminada) y, a continuación, haga clic en
Siguiente.
9. Realice los cambios necesarios en el nombre de la impresora, los datos de
contacto o el estado de uso compartido y, a continuación, haga clic en Siguiente.
Función Servicios de directorio ligero de Active DirectoryPara instalar la función AD LDS
En un símbolo del sistema, escriba:
start /w ocsetup DirectoryServices-ADAM-ServerCore
Nota
Para desinstalar la función AD LDS, escriba lo siguiente en un símbolo del sistema: start /w ocsetup DirectoryServices-ADAM-ServerCore /uninstall
Función Servicios de dominio de Active DirectoryEste comando instala la función Servicios de dominio de Active Directory y promociona el servidor a un controlador de dominio mediante el uso de la configuración del archivo de instalación desatendida.
Para obtener información sobre el uso de un archivo de instalación desatendida con Dcpromo.exe, consulte los vínculos incluidos en la sección Referencias adicionales al final de este documento.
Para instalar la función Servicios de dominio de Active Directory En un símbolo del sistema, escriba:
dcpromo /unattend:<unattendfile>
donde unattendfile es el nombre de un archivo Dcpromo.exe de instalación
desatendida.
Nota
Dcpromo.exe también se puede usar para disminuir de nivel el controlador de dominio a un servidor.
Función Servicios de multimedia de transmisión por secuenciasPara instalar la función Servicios de multimedia de transmisión por secuencias
1. En otro equipo, descargue el archivo de instalación de la función Servicios de
multimedia de transmisión por secuencias, desde el artículo 934518 de
Microsoft Knowledge Base en http://go.microsoft.com/fwlink/?LinkId=88046
(puede estar en inglés).
2. Copie el paquete independiente adecuado de Microsoft Update (archivo .msu) en
su instalación Server Core.
3. Ejecute el archivo .msu.
4. En un símbolo del sistema, escriba:
start /w ocsetup MediaServer
5. En un equipo diferente, use el complemento MMC de Servicios de multimedia
de transmisión por secuencias para configurar de forma remota estos servicios.
Función Servidor web (IIS)Para instalar la función Servidor web
1. Para la instalación predeterminada, escriba lo siguiente en un símbolo del
sistema y presione ENTRAR:
start /w pkgmgr /iu:IIS-WebServerRole;WAS-
WindowsActivationService;WAS-ProcessModel
2. Para una instalación que incluya todas las opciones, escriba lo siguiente en un
símbolo del sistema y presione ENTRAR:
start /w pkgmgr /iu:IIS-WebServerRole;IIS-WebServer;IIS-
CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;IIS-
DirectoryBrowsing;IIS-HttpErrors;IIS-HttpRedirect;IIS-
ApplicationDevelopment;IIS-ASP;IIS-CGI;IIS-ISAPIExtensions;IIS-
ISAPIFilter;IIS-ServerSideIncludes;IIS-HealthAndDiagnostics;IIS-
HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IIS-
HttpTracing;IIS-CustomLogging;IIS-ODBCLogging;IIS-Security;IIS-
BasicAuthentication;IIS-WindowsAuthentication;IIS-
DigestAuthentication;IIS-ClientCertificateMappingAuthentication;IIS-
IISCertificateMappingAuthentication;IIS-URLAuthorization;IIS-
RequestFiltering;IIS-IPSecurity;IIS-Performance;IIS-
HttpCompressionStatic;IIS-HttpCompressionDynamic;IIS-
WebServerManagementTools;IIS-ManagementScriptingTools;IIS-
IIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;IIS-
LegacyScripts;IIS-FTPPublishingService;IIS-FTPServer;WAS-
WindowsActivationService;WAS-ProcessModel
Nota
Para desinstalar la función Servidor web (IIS), use el comando siguiente: start /w pkgmgr /uu:IIS-WebServerRole;WAS-WindowsActivationService;WAS-ProcessModel
Instalación de características de Windows: introducción
Una vez completada la instalación Server Core y configurado el servidor, puede instalar una o varias características opcionales. La instalación Server Core de Windows Server 2008 admite las siguientes características opcionales:
Clúster de conmutación por error
Equilibrio de carga de red Subsistema para aplicaciones UNIX Copia de seguridad E/S de múltiples rutas Almacenamiento extraíble Cifrado de unidad Bitlocker Protocolo simple de administración de redes (SNMP) Servicio de nombres Internet de Windows (WINS) Cliente Telnet
En el procedimiento siguiente se describe el modo de instalar estas características en un servidor con una instalación Server Core.
Nota
Clúster de conmutación por error no está disponible en Windows Server 2008 Standard Edition.
Requisitos previos para la instalación de una característica opcional en un servidor con instalación Server CoreLas siguientes características opcionales requieren el hardware adecuado:
Clúster de conmutación por error
Equilibrio de carga de red E/S de múltiples rutas Almacenamiento extraíble Cifrado de unidad Bitlocker
Nota
Para obtener más información sobre el hardware necesario para las características opcionales, consulte la sección Referencias adicionales al final de este documento.
No existen requisitos previos para las siguientes características opcionales:
Subsistema para aplicaciones UNIX
Copia de seguridad Protocolo simple de administración de redes (SNMP) Servicio de nombres Internet de Windows (WINS) Cliente Telnet
Problemas conocidos para la instalación de una característica opcional en un servidor con instalación Server CoreNo existen problemas conocidos para la instalación de una característica opcional en una instalación Server Core de Windows Server 2008.
Pasos para la instalación de una característica opcional en un servidor con instalación Server CorePara instalar una característica opcional en una instalación Server Core de Windows Server 2008, realice el procedimiento siguiente.
Nota
La sintaxis de Ocsetup.exe distingue entre mayúsculas y minúsculas, por lo que debe asegurarse de seguir los ejemplos de forma explícita.
Características opcionales disponiblesPara encontrar las características opcionales disponibles, abra un símbolo del sistema y escriba lo siguiente:
Oclist
Este comando muestra un lista de las funciones de servidor y características opcionales disponibles con Ocsetup.exe, así como las funciones de servidor y características opcionales instaladas actualmente.
Para instalar una característica opcional En un símbolo del sistema, escriba:
start /w ocsetup <featurename>
Donde featurename es el nombre de una de las características de la lista
siguiente:
Clúster de conmutación por error: FailoverCluster-Core
Equilibrio de carga de red: NetworkLoadBalancingHeadlessServer Subsistema para aplicaciones UNIX: SUACore E/S de múltiples rutas: MultipathIo Almacenamiento extraíble: Microsoft-Windows-
RemovableStorageManagementCore Cifrado de unidad Bitlocker: BitLocker
Nota
Para instalar la herramienta de administración remota para BitLocker, escriba lo siguiente en un símbolo del sistema: start /w ocsetup BitLocker-RemoteAdminTool
Copia de seguridad: WindowsServerBackup
Protocolo simple de administración de redes (SNMP): SNMP-SC Servicio de nombres Internet de Windows (WINS): WINS-SC Cliente Telnet: TelnetClient
Nota
Para quitar una característica opcional, use start /w ocsetup con el nombre de función adecuado y el conmutador /uninstall.
Administración de una instalación Server Core: introducción
La administración de un servidor con una instalación Server Core puede realizarse de las formas siguientes:
De forma local y remota, mediante un símbolo del sistema. Mediante el uso
de las herramientas de línea de comandos de Windows en un símbolo del
sistema puede administrar los servidores que ejecutan una instalación Server
Core.
De forma remota con Terminal Server. Mediante otro equipo con Windows
instalado, puede usar el cliente de Terminal Server para conectarse a un servidor
con una instalación Server Core y administrarlo de forma remota. En la sesión
de Terminal Server, el shell será el símbolo del sistema. De forma remota con Shell remoto de Windows. Mediante otro equipo con
Windows Vista o Windows Server 2008, puede usar Shell remoto de Windows
para ejecutar herramientas de línea de comandos y scripts en un servidor con una
instalación Server Core. De forma remota con un complemento MMC. Mediante el uso de un
complemento MMC desde un equipo con Windows Vista o Windows
Server 2008, puede conectarse a un servidor con una instalación Server Core, de
la misma forma en que se conectaría a un equipo con Windows.
Requisitos previos para la administración de un servidor con instalación Server CorePara administrar un servidor en que ejecuta una instalación Server Core, se necesita:
Un equipo en el que se haya instalado y configurado una instalación Server Core
de Windows Server 2008.
Una cuenta de usuario y una contraseña de administrador para el servidor que
ejecuta una instalación Server Core.
Problemas conocidos para la administración de un servidor con instalación Server Core
No todas las tareas pueden realizarse en un símbolo del sistema o de forma
remota mediante un complemento MMC. La instalación Server Core de
Windows Server 2008 incluye un script que puede usar para establecer la
configuración siguiente:
Habilitar actualizaciones automáticas. Habilitar Escritorio remoto para Administración. Habilitar clientes de Terminal Server en versiones anteriores de
Windows para conectarse a un servidor con una instalación Server Core. Configurar el peso y la prioridad de los registros de servidor DNS. Administrar la supervisión de IPsec de forma remota.
El script se encuentra en la carpeta \Windows\System32 de un servidor con una
instalación Server Core. En un símbolo del sistema, abra la carpeta y use el
comando siguiente para mostrar las instrucciones de uso correspondientes a las
opciones anteriores:
cscript scregedit.wsf /?
Nota
Puede usar este comando con la opción /cli para mostrar una lista de herramientas habituales de línea de comando y su uso.
Si cierra todas las ventanas del símbolo del sistema y desea abrir una ventana
nueva de símbolo del sistema, presione CTRL+ALT+SUPR, haga clic en
Iniciar el Administrador de tareas, en Archivo y, a continuación, en
Ejecutar, y escriba cmd.exe. También puede cerrar sesión y, a continuación,
volver a iniciar sesión.
No funcionará ningún comando o herramienta que intente iniciar el Explorador
de Windows. Por ejemplo, start . no funcionará si se usa desde un símbolo del
sistema. La característica Runonce no se admite en instalaciones Server Core. Las instalaciones Server Core no admiten presentaciones ni ayuda de HTML. Las instalaciones Server Core no admiten la ejecución de código administrado.
Todas las herramientas y utilidades que se ejecuten de forma local en un
servidor con una instalación Server Core deben escribirse en código nativo
Win32. Las instalaciones Server Core no generan notificaciones sobre activación,
actualizaciones nuevas o expiración de contraseñas, porque estas notificaciones
requieren el shell de Explorador de Windows, que no forma parte de la
instalación Server Core. Si necesita crear un script para la administración de un servidor con una
instalación Server Core que requiere la inclusión segura de una contraseña
administrativa, consulte la columna sobre creación de scripts en Microsoft
TechNet en http://go.microsoft.com/fwlink/?LinkID=56421 (puede estar en
inglés). Las instalaciones Server Core admiten Windows Installer en modo silencioso,
por lo que puede instalar herramientas y utilidades desde los archivos de
Windows Installer. Firewall de Windows se puede configurar en un símbolo del sistema, mediante
el uso de netsh advfirewall. Cuando instale paquetes de Windows Installer en un servidor con una
instalación Server Core, use la opción /qb para mostrar la interfaz de usuario
básica.
Para cambiar la zona horaria en un equipo con una instalación Server Core de
Windows Server 2008, ejecute control timedate.cpl. Para cambiar la configuración internacional en un equipo con una instalación
Server Core de Windows Server 2008, ejecute control intl.cpl. Para usar de forma remota el complemento MMC de Administración de discos,
inicie el Servicio de disco virtual en un servidor con una instalación Server Core.
Para ello, escriba el comando siguiente en el símbolo del sistema:
net start VDS Control.exe no se ejecutará solo, sino que deberá ejecutarse con Timedate.cpl o
con Intl.cpl. Winver.exe no se encuentra disponible en instalaciones Server Core. Para
obtener información acerca de la versión, use Systeminfo.exe.
Pasos para la administración de una instalación Server CoreEn los siguientes procedimientos se explican varios métodos para la administración de un servidor con una instalación Server Core, incluidos los siguientes:
Administración local de un servidor con una instalación Server Core en un
símbolo del sistema.
Administración remota de un servidor con una instalación Server Core en un
símbolo del sistema. Administración de un servidor con una instalación Server Core mediante el Shell
remoto de Windows. Administración de un servidor con una instalación Server Core mediante la
consola MMC (Microsoft Management Console). Agregación de hardware a un servidor que ejecuta una instalación Server Core. Obtención de una lista de los controladores instalados en un servidor con una
instalación Server Core. Instalación de la función Servidor DNS.
Para administrar de forma local un servidor con una instalación Server Core en un símbolo del sistema
1. Inicie un servidor que se ejecute en una instalación Server Core.
2. Inicie sesión mediante una cuenta de administrador.
3. En el símbolo del sistema, use la herramienta adecuada de línea de comando
para la tarea que desea completar.
Nota
Para obtener más información sobre las herramientas de líneas de comando, consulte "Pasos para la administración de una instalación Server Core" más adelante en este documento. Puede obtener más información en la referencia A-Z sobre la línea de comandos ().
Para administrar un servidor con una instalación Server Core mediante el servidor de Terminar Server
1. En el servidor con la instalación Server Core, escriba el siguiente comando en un
símbolo del sistema:
cscript C:\Windows\System32\ Scregedit.wsf /ar 0
Así se habilita el modo Escritorio remoto para Administración con el fin de
aceptar conexiones.
2. En otro equipo, haga clic en Inicio, haga clic en Ejecutar, escriba mstsc y, a
continuación, haga clic en Aceptar.
3. En Equipo, indique el nombre del servidor que ejecuta una instalación Server
Core y haga clic en Conectar.
4. Inicie sesión mediante una cuenta de administrador.
5. Cuando aparece el símbolo del sistema, es posible administrar el equipo con las
herramientas de línea de comandos de Windows.
6. Cuando termine de administrar el equipo de forma remota, escriba logoff en el
símbolo del sistema para concluir la sesión de Terminal Server.
Nota
Si ejecuta el cliente de Terminal Services en una versión anterior de Windows, debe desactivar el nivel de seguridad superior establecido de forma predeterminada en Windows Server 2008. Para ello, a continuación del paso 1, escriba el comando siguiente en el símbolo del sistema: cscript C:\Windows\System32\Scregedit.wsf /cs 0
Nota
Para obtener más información sobre las herramientas de líneas de comando, consulte "Pasos para la administración de una instalación Server Core" más adelante en este documento. Puede obtener más información en la referencia A-Z sobre la línea de comandos ().
A menudo resulta útil ejecutar Cmd.exe en una ventana de símbolo del sistema en el equipo local, en lugar de en el cliente de Terminal Services. En este caso, se requiere una instalación estándar de Windows Server 2008 y la versión más reciente del cliente de Terminal Services.
Para usar TS RemoteApp con el fin de publicar Cmd.exe en el equipo local1. Agregue la función Terminal Services al equipo con Windows Server 2008
mediante el Administrador del servidor.
2. Inicie MMC en el equipo con Windows Server 2008, agregue el complemento
Administrador de RemoteApp de TS y conecte el complemento a un servidor
con instalación Server Core.
3. En el panel Resultados del complemento, haga clic en Programas RemoteApp
y, a continuación navegue a \\<ServerName>\c$\windows\system32\cmd.exe
(dondeServerName es el nombre del servidor que ejecuta una instalación Server
Core).
4. En la lista Permitir, haga clic en cmd.exe remoto y, a continuación, en Crear
archivo .RDP.
5. Conéctese al servidor que ejecuta una instalación Server Core, mediante el
paquete de Protocolo de escritorio remoto.
Para administrar un servidor con una instalación Server Core mediante el Shell remoto de Windows
1. Para habilitar el Shell remoto de Windows en un servidor con una instalación
Server Core, escriba el siguiente comando en un símbolo del sistema:
WinRM quickconfig
2. En el símbolo del sistema de otro equipo, use WinRS.exe para ejecutar
comandos en un servidor con una instalación Server Core. Por ejemplo, para
realizar un listado de directorios de la carpeta Windows, escriba:
winrs -r:<ServerName> dir c:\windows
Donde:
ServerName es el nombre del servidor que ejecuta la instalación Server Core.
Nota
Los valores de configuración de WinRM quickconfig permiten a un servidor con una instalación Server Core aceptar conexiones del Shell remoto de Windows. Esta configuración también puede establecerse en un archivo de instalación desatendida. Consulte el ejemplo del Apéndice A, incluido al final de este documento.
Importante
Para obtener más información sobre el uso de diferentes credenciales de seguridad para ejecutar comandos, consulte la ayuda de la línea de comandos correspondiente a WinRS.exe, escribiendo winrs -? en un símbolo del sistema.
Para administrar un servidor con una instalación Server Core y que es un miembro del dominio que usa un complemento MMC
1. Inicie un complemento MMC, por ejemplo Administración de equipos.
2. En el panel izquierdo, haga clic con el botón segundario en la parte superior del
árbol y, a continuación, haga clic en Conectarse a otro equipo. (En el ejemplo
de Administración de equipos, puede hacer clic con el botón secundario en
Administración de equipos (Local)).
3. En Otro equipo, escriba el nombre del equipo del servidor que ejecuta una
instalación Server Core y haga clic en Aceptar.
4. A continuación, puede usar el complemento MMC para administrar el servidor
que ejecuta una instalación Server Core, del mismo modo que lo haría en un
equipo con el sistema operativo Windows Server instalado.
Para administrar un servidor con una instalación Server Core y que no es un miembro del dominio que usa un complemento MMC
1. Si el servidor que ejecuta una instalación Server Core no es miembro de un
dominio, establezca las credenciales alternativas que se usarán para conectarse a
la instalación Server Core, escribiendo el siguiente comando en el equipo
cliente:
cmdkey /add:<ServerName> /user:<UserName> /pass:<password>
Donde:
ServerName es el nombre del servidor que ejecuta la instalación Server Core.
UserName es el nombre de una cuenta de administrador.
Para que se solicite una contraseña, omita la opción /pass.
2. Cuando se solicite, escriba la contraseña correspondiente al nombre de usuario
especificado en el paso anterior.
3. Si el firewall del equipo con la instalación Server Core no está configurado para
permitir la conexión de los complementos MMC, siga los pasos descritos en la
sección "Para configurar Firewall de Windows de modo que permita la conexión
de los complementos MMC". A continuación, siga con este procedimiento.
4. Inicie un complemento MMC, por ejemplo Administración de equipos, en otro
equipo.
5. En el panel izquierdo, haga clic con el botón segundario en la parte superior del
árbol y, a continuación, haga clic en Conectarse a otro equipo. (En el ejemplo
de Administración de equipos, puede hacer clic con el botón secundario en
Administración de equipos (Local)).
6. En Otro equipo, escriba el nombre del equipo del servidor que ejecuta una
instalación Server Core y haga clic en Aceptar.
7. A continuación, puede usar el complemento MMC para administrar el servidor
que ejecuta una instalación Server Core, del mismo modo que lo haría en un
equipo con el sistema operativo Windows Server instalado.
Para configurar Firewall de Windows de modo que permita la conexión de los complementos MMC
Para permitir la conexión de todos los complementos MMC, en el símbolo del
sistema escriba:
Netsh advfirewall firewall set rule group=“remote administration” new
enable=yes
Para permitir la conexión de sólo algunos complementos MMC, en el símbolo
del sistema escriba:
Netsh advfirewall firewall set rule group=“<rulegroup>” new enable=yes
Donde:
Rulegroup es uno de los valores de la tabla (varía según el complemento que
desee conectar).
Complemento MMC Grupo de reglas
Visor de eventos Administración remota de registro de eventos
Servicios Administración remota de servicios
Carpetas compartidas Compartir archivos e impresoras
Programador de tareas Administración remota de tareas programadas
Confiabilidad y rendimiento Registros y alertas de rendimiento
Compartir archivos e impresoras
Administración de discos Administración remota del volumen
Firewall de Windows con seguridad avanzada
Administración remota de Firewall de Windows
Nota
Algunos complementos MMC no tienen un grupo de reglas correspondiente que les permita conectarse a través del firewall. No obstante, si se habilitan los grupos de reglas para Visor de eventos, Servicios o Carpetas compartidas, se permitirá la conexión de la mayoría de los demás complementos. Existen determinados complementos que, para poder conectarse a través del firewall, necesitan tareas de configuración adicionales:
Administrador de dispositivos. Primero debe habilitar la configuración de
directiva Permitir acceso remoto a la interfaz PnP. Para ello, en un equipo
con Windows Vista o en una instalación completa de Windows Server 2008,
abra el complemento MMC Editor de directivas de grupo local, conéctese al
equipo que ejecuta una instalación Server Core, vaya a Configuración del
equipo\Plantillas administrativas\Instalación de dispositivos y habilite Permitir
acceso remoto a la interfaz PnP. Reinicie el equipo que ejecuta una instalación
Server Core.
Observe que cuando se usa Administrador de dispositivos de forma remota, es
de sólo lectura.
Administración de discos. Primero debe iniciar el Servicio de disco virtual
(VDS) en el equipo que ejecuta una instalación Server Core.
Monitor de seguridad IP. Primero debe habilitar la administración remota de
este complemento. Para ello, en un símbolo del sistema, escriba:
Cscript \windows\system32\scregedit.wsf /im 1 Confiabilidad y rendimiento. Este complemento no necesita configuración
adicional, pero si se usa para supervisar un equipo con una instalación Server
Core, sólo se pueden supervisar datos de rendimiento. Los datos de confiabilidad
no están disponibles.
Para agregar hardware a un servidor que ejecuta una instalación Server Core1. Para instalar nuevo hardware, siga las instrucciones proporcionadas por el
proveedor del hardware:
Si el controlador del hardware se incluye en Windows Server 2008, Plug
and Play se iniciará e instalará el controlador. Si no se incluye el controlador del hardware, continúe con los pasos 2 y
3.
2. Copie los archivos del controlador en una carpeta temporal del servidor que
ejecuta una instalación Server Core.
3. En un símbolo del sistema, abra la carpeta donde se encuentran los archivos del
controlador y ejecute el comando siguiente:
pnputil -i -a <driverinf>
Donde:
driverinf es el nombre del archivo .inf correspondiente al controlador.
4. Si se le solicita, reinicie el equipo.
Para obtener una lista de los controladores instalados en un servidor con una instalación Server Core.
En un símbolo del sistema, escriba:
sc query type= driver
Nota
Debe incluir un espacio después del signo igual (=) para que el comando se ejecute de forma correcta.
Para deshabilitar un controlador de dispositivo en un servidor con una instalación Server Core
En un símbolo del sistema, escriba:
sc delete <service_name>
Donde:
service_name es el nombre del servicio que se obtiene mediante la ejecución de
sc query type= driver.
Manejo de una instalación Server Core
En esta sección se describen las tareas administrativas habituales que se realizan de forma local o remota desde un símbolo del sistema. Los comandos se agrupan en las secciones siguientes:
Configuración e instalación
Red y firewall Actualizaciones e informes de errores Servicios, procesos y rendimiento Registros de eventos Sistema de discos y archivos Hardware Administración remota
Requisitos previos para el manejo de una instalación Server CorePara completar esta tarea, necesita:
Un equipo con una instalación Server Core de Windows Server 2008 instalada y
configurada.
Una cuenta de usuario y una contraseña de administrador para el servidor que
ejecuta una instalación Server Core.
Problemas conocidos del manejo de una instalación Server Core
Las instalaciones Server Core admiten Windows Installer en modo silencioso,
por lo que puede instalar herramientas y utilidades desde los archivos de
Windows Installer.
Para usar de forma remota el complemento MMC de Administración de discos,
inicie el Servicio de disco virtual en un servidor con una instalación Server Core.
Para ello, escriba el comando siguiente en el símbolo del sistema:
net start VDS Si necesita crear un script para la administración de un servidor con una
instalación Server Core que requiere la inclusión segura de una contraseña
administrativa, consulte la columna sobre creación de scripts en Microsoft
TechNet en http://go.microsoft.com/fwlink/?LinkID=56421 (puede estar en
inglés).
Pasos para el manejo de una instalación Server CoreEn los siguientes procedimientos se resumen las tareas de administrador habituales para un servidor con una instalación Server Core.
Configuración e instalación
Tarea Pasos
Establecer la contraseña administrativa local.
En un símbolo del sistema, escriba:net user administrator *
Unir un equipo a un dominio.
1. En un símbolo del sistema, escriba en una línea:
netdom join %computername%
/domain:<domain> /userd:<domain>\
username> /password:*
2. Reinicie el equipo.
Confirmar el cambio de dominio.
En un símbolo del sistema, escriba:set
Quitar un equipo de un dominio.
En un símbolo del sistema, escriba:netdom remove
Agregar un usuario al grupo local Administradores.
En un símbolo del sistema, escriba:net localgroup Administrators /add <domain>\<username>
Quitar un usuario del grupo local Administradores.
En un símbolo del sistema, escriba:net localgroup Administrators /delete <domain\username>
Agregar un usuario al equipo local.
En un símbolo del sistema, escriba:net user <domain\user name> /add *
Agregar un grupo al equipo local.
En un símbolo del sistema, escriba:net localgroup <group name> /add
Cambiar el nombre de un equipo unido a un dominio.
En un símbolo del sistema, escriba:netdom renamecomputer %computername% /NewName:<new computer name> /userd:<domain\username> /password:*
Confirmar el nuevo nombre de equipo.
En un símbolo del sistema, escriba:set
Cambiar el nombre de un equipo en un grupo de trabajo.
1. En un símbolo del sistema, escriba:
netdom renamecomputer
<currentcomputername>
/NewName:<newcomputername>
2. Reinicie el equipo.
Deshabilitar la administración del archivo de paginación.
En un símbolo del sistema, escriba:wmic computersystem where name="<computername>" set AutomaticManagedPagefile=False
Configurar el archivo de paginación.
En un símbolo del sistema, escriba:wmic pagefileset where name=”<path/filename>” set InitialSize=<initialsize>,MaximumSize=<maxsize> Donde:path/filename es la ruta y el nombre del archivo de paginación.initialsize es el tamaño inicial del archivo de paginación, en bytes.maxsize es el tamaño máximo del archivo de paginación, en bytes.
Cambiar a una dirección IP estática.
1. En un símbolo del sistema, escriba:
ipconfig /all
2. Registrar información relevante o redirigirla a un
archivo de texto (ipconfig /all >ipconfig.txt).
3. En un símbolo del sistema, escriba:
netsh interface ipv4 show interfaces
4. Comprobar que existe una lista de interfaces.
5. En un símbolo del sistema, escriba:
netsh interface ipv4 set address name
<Identificador de la lista de interfaces>
source=static address=<dirección IP preferida>
gateway=<dirección de puerta de enlace>
6. Escriba ipconfig /all en un símbolo del sistema para
comprobar que la habilitación de DHCP se
estableció en No.
Establecer una dirección DNS estática.
1. En un símbolo del sistema, escriba:
netsh interface ipv4 add dnsserver
name=<nombre del servidor DNS principal>
address=<dirección IP del servidor DNS
principal> index=1
2. En un símbolo del sistema, escriba:
netsh interface ipv4 add dnsserver
name=<nombre del servidor DNS secundario>
address=<dirección IP del servidor DNS
secundario> index=2
3. Repita los pasos según corresponda para agregar
servidores adicionales.
4. Escriba ipconfig /all para comprobar que todas las
direcciones son correctas.
Cambiar a una dirección IP proporcionada por DHCP, desde una dirección IP estática.
1. En un símbolo del sistema, escriba:
netsh interface ipv4 set address name=<dirección
IP del sistema local> source=DHCP
2. Escriba Ipconfig /all para comprobar que la
habilitación de DHCP se estableció en Sí.
Activar el servidor de forma local.
En un símbolo del sistema, escriba:slmgr.vbs -ato
Activar el servidor de forma remota.
1. En un símbolo del sistema, escriba:
cscript slmgr.vbs -ato <servername> <username>
<password>
2. Recupere el GUID del equipo, escribiendo cscript
slmgr.vbs -did.
3. Escriba cscript slmgr.vbs -dli <GUID>.
4. Compruebe que el estado de licencia se estableció en
Con licencia (activada).
Nota
Si Slmgr.vbs no puede activar el equipo, el mensaje de error resultante le aconseja que ejecute slui.exe y le proporciona un código de error con más información. Slui.exe no se incluye en instalaciones Server Core; está disponible en Windows Vista y en instalaciones completas de Windows Server 2008.
Red y firewall
Tarea Pasos
Configurar el servidor para usar un servidor proxy.
En un símbolo del sistema, escriba:netsh Winhttp set proxy <servername>:<port number>
Nota
Las instalaciones Server Core no pueden obtener acceso a Internet a través de un proxy que requiera una contraseña para poder realizar la conexión.
Configurar el servidor para omitir el proxy en direcciones de Internet.
En un símbolo del sistema, escriba:netsh winttp set proxy <servername>:<port number>bypass-list="<local>"
Mostrar o modificar la En un símbolo del sistema, escriba:
configuración de IPSEC. netsh ipsec
Mostrar o modificar la configuración de NAP.
En un símbolo del sistema, escriba:netsh nap
Mostrar o modificar la IP para la traducción de direcciones física.
En un símbolo del sistema, escriba:arp
Mostrar o configurar la tabla de enrutamiento local.
En un símbolo del sistema, escriba:route
Ver o configurar el servidor DNS. En un símbolo del sistema, escriba:nslookup
Mostrar estadísticas de protocolo y conexiones actuales de red de TCP/IP .
En un símbolo del sistema, escriba:netstat
Mostrar estadísticas de protocolo y conexiones actuales de TCP/IP mediante la NetBIOS sobre TCP/IP (NBT).
En un símbolo del sistema, escriba:nbtstat
Mostrar saltos de conexiones de red.
En un símbolo del sistema, escriba:pathping
Realizar un seguimiento de saltos de conexiones de red.
En un símbolo del sistema, escriba:tracert
Mostrar la configuración del enrutador de multidifusión.
En un símbolo del sistema, escriba:mrinfo
Habilitar la administración remota del firewall.
En un símbolo del sistema, escriba:netsh advfirewall firewall set rule group=”Windows Firewall Remote Management” new enable=yes
Actualizaciones, informes de errores y comentarios
Tarea Pasos
Instalar una actualización. En un símbolo del sistema, escriba:wusa <update>.msu /quiet
Enumerar actualizaciones instaladas En un símbolo del sistema, escriba:systeminfo
Quitar una actualización. 1. En un símbolo del sistema, escriba:
expand /f:* <update>.msu c:\test
2. Navegue a c:\test\ y abra
<update>.xml mediante un editor de
texto.
3. En <update>.xml, reemplace Install
por Remove y guarde el archivo.
4. En un símbolo del sistema, escriba:
pkgmgr /n:<update>.xml
Configurar actualizaciones automáticas.
En un símbolo del sistema:
Para comprobar la configuración
actual, escriba:
cscript scregedit.wsf /AU /v
Para habilitar actualizaciones
automáticas, escriba:
cscript scregedit.wsf /AU /4
Para deshabilitar actualizaciones
automáticas, escriba:
cscript scregedit.wsf /AU /1
Habilitar informes de errores. En un símbolo del sistema:
Para comprobar la configuración
actual, escriba: serverWerOptin
/query
Para enviar de forma automática
informes detallados, escriba:
serverWerOptin /detailed
Para enviar de forma automática
informes resumidos, escriba:
serverWerOptin /summary
Para deshabilitar el informe de
errores, escriba: serverWerOptin
/disable
Participar en el Programa para la mejora de la experiencia del usuario (CEIP).
En un símbolo del sistema:
Para comprobar la configuración
actual, escriba:
serverCEIPOptin /query
Para habilitar CEIP, escriba:
serverCEIPOptin /enable
Para deshabilitar CEIP, escriba:
serverCEIPOptin /disable
Servicios, procesos y rendimiento
Tarea Pasos
Generar un listado de servicios en ejecución.
En el símbolo del sistema, escriba uno de los comandos siguientes:
sc query
net start
Iniciar un servicio. En el símbolo del sistema, escriba uno de los comandos siguientes:
sc start <service name>
net start <service name>
Detener un servicio. En el símbolo del sistema, escriba uno de los
comandos siguientes:
sc stop <service name>
net stop <service name>
Recuperar un listado de las aplicaciones en ejecución y los procesos asociados.
En un símbolo del sistema, escriba:tasklist
Detener un proceso de manera forzada.
1. Use el comando tasklist para recuperar el
identificador del proceso (PID).
2. En un símbolo del sistema, escriba:
taskkill /PID <process ID>
Iniciar el Administrador de tareas.
En un símbolo del sistema, escriba:taskmgr
Administrar los contadores de rendimiento y registros con comandos como, por ejemplo, typeperf, logman, relog y tracerprt.
Consulte http://go.microsoft.com/fwlink/?LinkId=84872 (pueden estar en inglés)
Registros de eventos
Tarea Pasos
Generar un listado de registros de eventos. En un símbolo del sistema, escriba:wevtutil el
Consultar eventos en un registro especificado. En un símbolo del sistema, escriba:wevtutil qe /f:text <log name>
Exportar un registro de eventos. En un símbolo del sistema, escriba:wevtutil epl <log name>
Borrar un registro de eventos. En un símbolo del sistema, escriba:wevtutil cl <log name>
Sistema de discos y archivos
Tarea Pasos
Administrar particiones de disco. Para obtener una lista de comandos completa, escriba en un símbolo del sistema:
diskpart /?
Administrar RAID de software. Para obtener una lista de comandos completa, escriba en un símbolo del sistema:diskraid /?
Administrar puntos de montaje de volumen.
Para obtener una lista de comandos completa, escriba en un símbolo del sistema:mountvol /?
Desfragmentar un volumen. Para obtener una lista de comandos completa, escriba en un símbolo del sistema:defrag /?
Convertir un volumen en el sistema de archivos NTFS.
En un símbolo del sistema, escriba:convert <volume letter> /FS:NTFS
Compactar un archivo. Para obtener una lista de comandos completa, escriba en un símbolo del sistema:compact /?
Administrar archivos abiertos. Para obtener una lista de comandos completa, escriba en un símbolo del sistema:openfiles /?
Administrar carpetas de VSS. Para obtener una lista de comandos completa, escriba en un símbolo del sistema:vssadmin /?
Administrar el sistema de archivos. Para obtener una lista de comandos completa, escriba en un símbolo del sistema:fsutil /?
Comprobar una firma de archivo. En un símbolo del sistema, escriba:sigverif /?
Asumir la propiedad de un archivo o una carpeta.
Para obtener una lista de comandos completa, escriba en un símbolo del sistema:icacls /?
Hardware
Tarea Pasos
Agregar un controlador para un nuevo dispositivo de hardware.
1. Copie el controlador en una carpeta en
%homedrive%\<driver folder>.
2. En un símbolo del sistema, escriba:
pnputil -i -a %homedrive%\<driver
folder>\<driver>.inf
Quitar un controlador para un nuevo dispositivo de hardware.
1. Para obtener una lista de los controladores
cargados, escriba en un símbolo del
sistema:
sc query type= driver
2. En el símbolo del sistema, escriba:
sc delete <service_name>
Registro de errores y comentarios
Sus comentarios nos permitirán mejorar la opción de instalación Server Core de Windows Server 2008 en versiones futuras de Windows Server 2008. Indíquenos sus comentarios acerca de los temas siguientes:
Su experiencia como usuario de la instalación Server Core de Windows
Server 2008, incluidos los problemas que se hayan producido y la utilidad de
este documento.
Solicitudes de características y comentarios generales sobre la instalación Server
Core de Windows Server 2008. Comentarios sobre esta guía paso a paso. Para enviar comentarios acerca de esta
guía, siga las instrucciones del sitio web de Microsoft
http://go.microsoft.com/fwlink/?linkid=55105 (puede estar en inglés). Tenga en
cuenta que en el área de comentarios del sitio web deberá indicar el nombre de
esta guía paso a paso.
Referencias adicionales
En los recursos siguientes se proporciona información adicional sobre la instalación Server Core de Windows Server 2008:
Si necesita soporte de productos, consulte el sitio web de Microsoft Connect en
http://go.microsoft.com/fwlink/?LinkId=49779 (puede estar en inglés)
Para tener acceso a grupos de noticias sobre la instalación Server Core, siga las
instrucciones indicadas en el sitio web de Microsoft Connect en
http://go.microsoft.com/fwlink/?LinkId=50067 (puede estar en inglés). Si realiza pruebas de versiones beta y pertenece al programa especial TAP
(Programa de adopción de tecnología, Technology Adoption Program), puede
solicitar ayuda al miembro pertinente del equipo de desarrollo de Microsoft.
En los recursos siguientes se proporciona información adicional sobre algunos de los comandos que se usan para instalar y configurar instalaciones Server Core y funciones de servidor:
Active Directory
Active Directory de Windows Server 2003
(http://go.microsoft.com/fwlink/?LinkID=19802) (puede estar en inglés)
Copia de seguridad
Copia de seguridad y recuperación de datos
(http://go.microsoft.com/fwlink/?LinkID=22347) (puede estar en inglés)
Cifrado de unidad BitLocker
Introducción a Cifrado de unidad BitLocker
(http://go.microsoft.com/fwlink/?LinkID=62724) (puede estar en inglés)
Clúster de conmutación por error
Servicios de clúster
(http://go.microsoft.com/fwlink/?LinkID=50520) (puede estar en inglés)
Archivos Dcpromo de instalación desatendida
Ejecución de una instalación desatendida de Active Directory
(http://go.microsoft.com/fwlink/?LinkId=49661) (puede estar en inglés)
DHCP
Protocolo de configuración dinámica de host (http://go.microsoft.com/fwlink/?LinkID=56423) (puede estar en inglés)
Dfscmd
Introducción a Dfscmd
(http://go.microsoft.com/fwlink/?LinkId=49658) (puede estar en inglés)
Sistema de archivos distribuido
Sistema de archivos distribuido (DFS)
(http://go.microsoft.com/fwlink/?LinkId=58131) (puede estar en inglés)
Replicación del sistema de archivos distribuido
Replicación del sistema de archivos distribuido
(http://go.microsoft.com/fwlink/?LinkID=62725) (puede estar en inglés)
DNS
Sistema de nombres de dominio (DNS) de Windows Server 2003
(http://go.microsoft.com/fwlink/?LinkID=56422) (puede estar en inglés)
Dnscmd
Introducción a Dnscmd
(http://go.microsoft.com/fwlink/?LinkId=49656) (puede estar en inglés)
Sintaxis de Dnscmd
(http://go.microsoft.com/fwlink/?LinkId=49659) (puede estar en inglés)
Ejemplos de Dnscmd
(http://go.microsoft.com/fwlink/?LinkId=49660) (puede estar en inglés)
Servicio de replicación de archivos
¿Qué es FRS?
(http://go.microsoft.com/fwlink/?LinkID=62726) (puede estar en inglés)
Servidor de archivos
Servicios de almacenamiento y archivo
(http://go.microsoft.com/fwlink/?LinkID=26716) (puede estar en inglés)
E/S de múltiples rutas
Tecnologías de almacenamiento de Microsoft: E/S de múltiples rutas
(http://go.microsoft.com/fwlink/?LinkID=50521) (puede estar en inglés)
Netsh
Introducción a Netsh
(http://go.microsoft.com/fwlink/?LinkId=49654) (puede estar en inglés)
Network File System
Instrucciones de ajuste de rendimiento para Servicios para Network File System
(http://go.microsoft.com/fwlink/?LinkID=62727) (puede estar en inglés)
Almacenamiento extraíble
Almacenamiento extraíble
(http://go.microsoft.com/fwlink/?LinkID=62728) (puede estar en inglés)
Subsistema para aplicaciones UNIX
Bienvenido a Subsistema para aplicaciones UNIX
(http://go.microsoft.com/fwlink/?LinkID=57768) (puede estar en inglés)
Apéndice A: instalación Server Core de ejemplo: Unattend.xml
Copie este código de ejemplo en un editor de texto y guárdelo con el nombre Unattend.xml.
Nota
Si desea obtener más información sobre la configuración de archivos de instalación desatendida, consulte la documentación correspondiente. El Administrador de imágenes del sistema de Windows, que se proporciona como parte del Kit de instalación automatizada de Windows, ofrece un entorno excelente para la creación de archivos de instalación desatendida.
<unattend xmlns="urn:schemas-microsoft-com:unattend" xmlns:ms="urn:schemas-microsoft-com:asm.v3" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
<!-- Do not have empty elements. Delete such elements instead. Values should be assumed to be case sensitive. Boolean types have valid values as true,false,0,1 and are case sensitive. Other examples of case sensitive values are Drive Letters (only upper case C-Z supported), Format, Type. -->
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<UserData>
<AcceptEula>true</AcceptEula>
<!-- Optional FullName, Organization. WillShowUI for ComputerName, ProductKey default to OnError -->
<FullName>MyFullName</FullName>
<Organization>MyOrganizationName</Organization>
<ProductKey>
<WillShowUI>OnError</WillShowUI>
<Key>Sensitive*Data*Deleted</Key>
</ProductKey>
</UserData>
<ImageInstall>
<OSImage>
<WillShowUI>Never</WillShowUI>
<InstallTo>
<DiskID>0</DiskID>
<PartitionID>1</PartitionID>
</InstallTo>
<InstallFrom>
<MetaData>
<Key>/IMAGE/Name</Key>
<!—Specify that this is a Server Core installation. To install server, the value is Windows Longhorn Server%SKU%core. This example is for the Standard edition -->
<Value>Windows Longhorn SERVERSTANDARDCORE</Value>
</MetaData>
</InstallFrom>
</OSImage>
</ImageInstall>
</component>
</settings>
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<!-- ComputerName can contain no more than 15 characters -->
<ComputerName>MyCompName</ComputerName>
</component>
<component name="Microsoft-Windows-TerminalServices-RDP-WinStationExtensions" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<!-- Enable support for pre-Windows Vista or Windows Server 2008 Terminal Services clients -->
<UserAuthentication>0</UserAuthentication>
</component>
<component name="Microsoft-Windows-TerminalServices-LocalSessionManager" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<!-- Enable Terminal Services Remote Admin Mode -->
<fDenyTSConnections>false</fDenyTSConnections>
</component>
<component name="Microsoft-Windows-Web-Services-for-Management-Core" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<!-- Enable Windows Remote Shell Listener -->
<ConfigureWindowsRemoteManagement>true</ConfigureWindowsRemoteManagement>
</component>
<component name="Microsoft-Windows-UnattendedJoin" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<Identification>
<Credentials>
<Domain>UserDomain</Domain>
<Username>UserName</Username>
<Password>UserPassword</Password>
</Credentials>
<JoinDomain>DomainToBeJoined</JoinDomain>
<!-- You can either have JoinDomain or JoinWorkgroup but not both.
<JoinWorkgroup>work</JoinWorkgroup>
-->
</Identification>
</component>
</settings>
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86">
<Display>
<HorizontalResolution>1024</HorizontalResolution>
<VerticalResolution>768</VerticalResolution>
<ColorDepth>16</ColorDepth>
</Display>
<UserAccounts>
<DomainAccounts>
<DomainAccountList>
<Domain>DOMAIN</Domain>
<DomainAccount>
<Name>TestAccount1</Name>
<Group>Administrators</Group>
</DomainAccount>
</DomainAccountList>
</DomainAccounts>
</UserAccounts>
</component>
</settings>
</unattend>
Nota
Para <computername>, si usa *, el nombre se generará de forma aleatoria.
RELACIONES DE CONFIANZA.
Las relaciones de confianza proporcionan un canal de comunicación
entre dos dominios. Sin relaciones de confianza los dominios están
completamente separados. Estableciendo una relación de confianza, un
dominio acepta cuentas de usuarios del otro dominio como cuentas
válidas y permite acceso a recursos locales.
Las relaciones de confianza pueden establecerse en un sólo sentido o
en ambos. En una relación de confianza en un sólo sentido, cuentas de
usuarios en un dominio pueden obtener permisos para acceder a los
recursos del otro dominio. Una relación de confianza en un sólo
sentido es generalmente usada en redes donde las cuentas de usuarios
deben ser centralizadas en un único dominio, pero los recursos
requieren control distribuido.
Cuando los dominios están unidos por dos relaciones de confianza en
ambos sentidos las cuentas y los recursos son administrados en cada
dominio pero los usuarios con cuentas en cada dominio pueden tener
acceso a recursos en el otro dominio.
En una relación de confianza siempre existen el "dominio en el que se
confía" y el "dominio de confianza":
Dominio en el que se confía: Dominio donde están dadas de alta las
cuentas de usuarios.
Dominio de confianza: Dominio en el que están localizados los
recursos (impresoras, directorios,...).
RELACIONES DE CONFIANZA EN UN SENTIDO:
Dominio de confianza ----------> Dominio en el que se confía
Recursos Confianza Cuentas
Dominio A Dominio B
PASOS PARA REPRODUCIR EL PROBLEMA
=================================
1. Cada dominio en la relación de confianza requiere un único SID.
NOTA: Para verificar un SID de dominio, utilizar la utilidad
GETSID incluida en el Resource Kit de Windows NT.
2. Sólo usuarios con cuentas de administrador tienen el derecho
para establecer cada lado de la relación de confianza.
3. Los PDCs en cada dominio en la relación de confianza deben estar
libres de tener alguna conexión establecida entre ellos.
4. Aunque establecer una relación de confianza puede ser hecho
desde algún cliente del dominio utilizando las herramientas
administrativas (Administrador de usuarios para dominios) ,la
comunicación entre los dos PDCs es requerida.
Si los PDCs en cada dominio no comparten un protocolo común y no
pueden conectarse mutuamente, la relación de confianza no será
establecida. Este protocolo común debe estar situado en el nivel más
alto dentro de los enlaces de red para ambos componentes servidor y
estación de trabajo en cada PDC.
Si la conexión entre los dos PDCs falla, la relación de confianza no
será establecida.
Para crear una relación de confianza debemos considerar que existen
dos dominios, A y B. Inicialmente nos situamos en el dominio A el cual
será el "dominio de confianza". El dominio B será el "dominio en el
que se confía". Para establecer la relación de confianza desde un
computador seguir los siguientes pasos:
1. Crear un nombre de usuario y contraseña idénticos en ambos
dominios con derechos administrativos en los dominios.
2. Iniciar sesión en el dominio A.
3. Desde el Administrador de usuarios para dominios (observar que
en la barra de títulos aparece el nombre del dominio A), elegir
seleccionar dominio desde el menú usuario. Escribir en el
espacio destinado a dominio "B" (en la barra de títulos
aparecerá ahora Administrador de usuarios - B).
4. Desde el menú de Directivas, elegir Relaciones de confianza. En
la parte de dominios de confianza seleccionar la opción de
agregar, aparece el cuadro de dialogo agregar un dominio que
confía. En dominio que confía escribir A. Introducir dos veces
la contraseña que utilizaremos para que el dominio A confié en
el dominio B. El nombre de dominio A aparece ahora en la lista
de Dominios de confianza. Cerrar el cuadro de dialogo relaciones
de confianza.
5. Desde el menú Usuario elegir seleccionar dominio y escribir A.
En la barra de título debería leerse Administrador de
usuarios - A.
6. Desde el menú Directivas, elegir Relaciones de confianza. En la
parte de dominios en los que se confía seleccionar la opción de
agregar, aparece el cuadro de dialogo agregar dominio en el que
confiar. En dominio escribir B. Introducir la contraseña que
utilizamos en el punto 4. El nombre de dominio B aparece ahora
en la lista de Dominios en los que se confía. Cerrar el cuadro
de dialogo relaciones de confianza.
Un cuadro de dialogo aparece indicándonos que la relación de confianza
ha sido establecida satisfactoriamente.
Integrando un servidor Samba en un Dominio Windows
El punto de partida es el siguiente: en tu empresa ya se usa un dominio con directorio activo de windows para la gestión de usuarios y grupos y quieres introducir una nueva maquina que haga funciónes de servidor de ficheros pero no te hace gracia pagar una nueva licencia y, además, quieres sacarle un poco más de rendimiento a esa máquina tan bonita que se ha comprado. La solución es usar Samba que desde su versión 3 se integra perfectamente con el directorio activo de windows. La chuleta que os cuento a continuación funciona tanto con windows server 2000 como con la versión 2003.
Nombre de dominio: madrid.midomino.es Nombre NETBIOS del dominio: MADRID Nombre e IP del servidor windows: win2k / 192.168.1.2 Nombre e IP del servidor Debian: samba / 192.168.1.3
Nuestro servidor windows además de ser el controlador principal del dominio tiene activado el servicio de DNS y lo primero que debemos hacer es abrir manualmente un registro para nuestro servidor samba con su correspondiente IP. Los paquetes que deberíamos de tener instalados en nuestro debian son samba, winbind y krb5-user (creo que los nombres son los mismos en una Ubuntu Server).
Manos a la obra. En primer lugar nos aseguramos de que la resolución de nombres de nuestro servidor samba apunte correctamente al DNS del servidor que contiene nuestro directorio activo. Para ello editamos el fichero /etc/resolv.conf de esta forma:
search madrid.midominio.esdomain madrid.midominio.esnameserver 192.168.1.2nameserver 80.58.61.250nameserver 80.58.61.254
En segundo lugar editamos el fichero /etc/krb5.conf para permitir la validación a través de kerberos con el siguiente contenido:
[libdefaults]default_realm = MADRID.MIDOMINIO.ES
[realms]MADRID.MIDOMINIO.ES = {kdc = 192.168.1.2admin_server = 192.168.1.2}
[domain_realms].dominio.es = MADRID.MIDOMINIO.ES
Tres: editar el fichero /etc/nsswitch.conf que es quien regula el orden en el que se realizaran las búsquedas de usuarios, grupos, nombres de máquinas en nuestra máquina Linux. El contenido debería de ser algo así:
passwd: files winbind ldapshadow: files winbind ldapgroup: files winbind ldap
hosts: files dns winsnetworks: files dns
services: filesprotocols: filesrpc: filesethers: filesnetmasks: filesnetgroup: filespublickey: files
bootparams: filesautomount: filesaliases: files
Y cuatro: editamos el fichero /etc/samba/smb.conf:
[global]unix charset = LOCALErealm=MADRID.MIDOMINIO.ESworkgroup=MADRIDsecurity=ADSpassword server=*winbind separator=+log level = 1syslog = 0log file = /var/log/samba/%mmax log size = 50winbind uid=10000-20000winbind gid=10000-20000winbind enum users=yeswinbind enum groups=yestemplate homedir=/tmptemplate shell=/bin/false
Y ya casi estamos. Lo primero que vamos a hacer ahora es validad nuestro fichero smb.conf mediante el comando testparm:
samba:/etc# testparm -sLoad smb config files from /etc/samba/smb.confLoaded services file OK.'winbind separator = +' might cause problems with group membership.Server role: ROLE_DOMAIN_MEMBER[global]unix charset = LOCALEworkgroup = MADRIDrealm = MADRID.MIDOMINIO.ESsecurity = ADSlog level = 1syslog = 0log file = /var/log/samba/%mmax log size = 50idmap uid = 10000-20000idmap gid = 10000-20000template homedir = /tmpwinbind separator = +winbind enum users = Yeswinbind enum groups = Yessamba:/etc#
Ahora tenemos que asegurarnos de que la sincronización horaria entre nuestros dos servidores es correcta. Para ello usamos el comando net time set:
samba:/etc# net time setmié nov 28 22:19:23 CET 2007samba:/etc#
Puesto que es muy importante que esta sincronización sea permanente lo mejor es programar la ejecución de este comando en nuestro cron. Por ejemplo así:
samba:/etc# crontab -l# m h dom mon dow command0 5 * * * /usr/bin/net time set
samba:/etc#
Hora, finalmente, de añadir nuestra máquina Linux al directorio activo de windows.
samba:/etc# net ads join -UAdministrador%micontraseñaUsing short domain name -- MADRIDJoined 'SAMBA' to realm 'MADRID.MIDOMINIO.ES'samba:/etc#
Donde sustituiremos los parámetros que acompañan al comando net ads join por un usuario y su contraseña (Administrador y micontraseña respectivamente en este caso) con privilegios de administradores del dominio. Y ya debería de estar todo funcionando. Ahora podemos comprobar que la resolución es correcta y que podemos usar los usuarios y grupos de nuestro directorio activo para validar permisos en samba mediante los siguientes comandos: wbinfo nos lista los usuarios y grupos del directorio activo.
samba:/etc# wbinfo -uMADRID+administradorMADRID+invitadoMADRID+tsinternetuserMADRID+krbtgtMADRID+arturofMADRID+josemaria...
samba:/etc# wbinfo -gBUILTIN+administratorsBUILTIN+usersMADRID+equipos del dominioMADRID+controladores de dominioMADRID+administradores de esquemaMADRID+administración de empresasMADRID+publicadores de certificadosMADRID+admins. del dominioMADRID+usuarios del dominioMADRID+invitados de dominioMADRID+propietarios del creador de directivas de grupoMADRID+dnsupdateproxyMADRID+administracionMADRID+finanzasMADRID+proyectosMADRID+sistemas...
Por último comprobaremos que la validación de usuarios y grupos funciona también vía NSS mediante getent:
samba:/home/josemaria# getent passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/sync...MADRID+administrador:*:10000:10000:Administrador:/tmp:/bin/falseMADRID+invitado:*:10001:10000:Invitado:/tmp:/bin/falseMADRID+tsinternetuser:*:10002:10000:TsInternetUser:/tmp:/bin/falseMADRID+krbtgt:*:10003:10000:krbtgt:/tmp:/bin/falseMADRID+arturof:*:10004:10000:Arturo:/tmp:/bin/false...samba:/home/josemaria# getent grouproot:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:...MADRID+equipos del dominio:x:10001:MADRID+controladores de dominio:x:10002:MADRID+itziarrMADRID+administradores de esquema:x:10003:MADRID+administradorMADRID+administración de empresas:x:10004:MADRID+administradorMADRID+publicadores de certificados:x:10005:...
A partir de ahora podremos usar los usuarios y grupos almacenados en el directorio activo de windows para conceder acceso a los recursos de samba de esta forma:
[sistemas]path = /media/samba/sistemasguest ok = noread only = novalid users = @MADRID+sistemas-r @MADRID+sistemas-rw @BUILTIN+administratorsread list = @MADRID+sistemas-r @BUILTIN+administratorswrite list = @MADRID+sistemas-rwforce group = @MADRID+sistemas-rwcreate mask = 0775directory mask = 0775