Windows Server 2012 R2 (Autoguardado)

8/18/2019 Windows Server 2012 R2 (Autoguardado)

1/33

Windows Server 2012 R2.

Introducción a Server Core

Microsoft diseña y desarrolla la próxia versión de sus productos en!ase a lo "ue el ercado deandas. #de$s% se antiene a raya a lacopetencia ediante la inte&ración de las fortale'as y cuenta con elotros tienen "ue ofrecer. (or lo tanto% con Server Core% introducido enWindows Server 200) y e*orado en Windows Server 2012 R2% Microsoft+a e*orado sus sisteas operativos Windows a co!ate suscopetidores y satisfacer las deandas de los adinistradores desisteas "ue desean tra!a*ar desde el l,nea de coando. -entro de estecap,tulo% vaos a explorar lo "ue +ay de nuevo en Windows Server 2012R2 sistea operativo y cóo ane*arlo uso de (owerS+ell.

n este cap,tulo% usted aprender$ a/

◆ tilice la nueva funcionalidad en Server Core

◆ Instalación y con &ura Server Core

◆ Con&ure Server Core para un desplie&ue ceraa o

◆ #dinistrar de fora reota el sistea operativo

3ovedades de Server Core

4ue va a instalar Windows Server 2012 R2 para la priera ve'% y un par

de pantallas en el

instalación "ue ver las opciones de instalación. n caso de utili'ar lainterfa' &r$ca de usuario o no5 6e &ustan los !enecios Core Servertiene con respecto al a+orro de se&uridad y &enerales% pero te &usta lade apuntar y +acer clic en la interfa' de usuario "ue viene con la versiónde interfa' &r$ca de usuario. 6eneos !uenas noticias para usted/ nWindows Server 200) R2% una ve' Server Core se esta!leció "ue nopod,a ca!iar de nuevo% pero en Windows Server 2012 R2 (uede a+oraalternar entre Server Core y la interfa' &r$ca de usuario. 7a elección de

instalación por defecto s Server Core% pero si decide reali'ar lainstalación ediante la interfa' &r$ca de usuario% de todas anerastendr$ (owerS+ell disponi!le. na ve' "ue +aya con&urado el servidory listo para funcionar en la producción% sólo tiene "ueca!iar a ServerCore.

6en&a en cuenta al leer este cap,tulo "ue a pesar de "ue se puedeca!iar a la versión 8I para llevar a ca!o las isas tareas% vaos a


2/33

utili'ar Server Core para +acer esas tareas. (or e*eplo% se uestracóo validar su copia de Windows utili'ando Server Core. s posi!le+allar la tarea de pasar a la versión de interfa' &r$ca de usuario paralo&rar esto% y eso es denir si decide +acerlo de esa anera. 7a ayor,ade los e*eplos de este cap,tulo% se encuentran en el Cap,tulo 2%

9Instalación y actuali'ación a Windows Server 2012 R2 9% si desea utili'arla interfa' &r$ca de usuario para estas tareas. (owerS+ell :.0 a+ora leofrece $s cdlets para adinistrar su servidor Server Core. la sintaxisde los cdlets ;es a+ora $s sencillo de entender. Muc+os de loscdlets existentes no +an tenido par$etros añadido para apliar sufuncionalidad. Consulte la &u,a de supervivencia $s adelante en estecap,tulo para o!tener una lista copleta de los nuevos cdletsa&re&ado en Windows Server 2012 R2.


3/33

desatendida .xl l para con &urar el sistea operativo +asta el fondode las funciones instaladas. (uede &enerar el expediente con el it deinstalación autoati'ada de Windows% "ue no vaos a cu!rir en estecap,tulo. l pro&raa deinstalación le perite

seleccionar el sisteaoperativo para instalar%coo se uestra enla Ai&ura :.1.

1. (ara Core Server% seleccione la edición deseada% est$ndar o decentros de datos y +a&a clic en Si&uiente.

2. #ceptar los t=rinos de licencia y +a&a clic en Si&uiente.

7a si&uiente pantalla le pre&unta "u= tipo de instalación "ue desea.

:. -ado "ue usted est$ +aciendo una instalación lipia% seleccione(ersonali'ado.

7a si&uiente pantalla le pre&unta/ 9


4/33

3osotros preferios dividir launidad en dos particiones/ D0 8Epara el sistea operativo y el resto de los datos o aplicaciones. stoproporciona una copia de se&uridad $s pe"ueño para la unidad delsistea.

7a parte dif,cil de este est$ proyectando el taaño adecuado. 7asaplicaciones adicionales% pa"uetes de servicios% actuali'aciones dese&uridad y parc+es pueden conducir +asta el taaño total de lacapacidad de la pe"ueña dividir. sto puede causar inesta!ilidad delsistea y potencialente re"uerir una reconstrucción.

F. so de las opciones de la parte inferior de la pantalla% +a&a clic en3uevo para crear la partición de D0 8E. Instalación de Windows ta!i=ncreó la partición del sistea :D0 ME. sto se antiene la consola derecuperación sistea operativo. 3o se puede eliinar esta partición. 3ose preocupe por esta disponi!le espacioG eorias SE vienen en

taaños $s &randes a+ora.D. -espu=s de una instalación correcta% utilice la cuenta deadinistrador para iniciar sesión coo con una copleta instalación.

H. 3o +ay contraseña asi&nada% por lo tanto introdu'ca una nueva. nave' "ue la instalación se reali'a la construcción del perl deladinistrador% se uestra el escritorio% coo se uestra en la Ai&ura:.:% "ue se ve uy sencillas. 3o +ay #dinistrador de servidores% sin!arra de tareas% nin&>n sistea !ande*ano 3uttin ;. ay sólo un s,!olodel sistea a!ierto.


5/33

(ara este li!ro%+eos

ca!iado lacon&uración

predeterinada para el s,!olo del sistea de (owerS+ell parale&i!ilidad. l valor predeterinado es letras !lancas so!re un fondone&ro. (uede reali'ar ca!ios siilares de +a&a clic en la es"uinasuperior i'"uierda de la pantalla y seleccionar (ropiedades. #continuación% puede odicar el color de las fuentes y los or,&enes de lapestaña Colores% coo se uestra en la Ai&ura :.F.


6/33

8u,a de supervivencia Server Core#ntes de entrar en los detalles% usted necesita aprender al&unosconse*os de supervivencia para el ane*o de este sistea operativo.-iscutireos el acceso a #dinistrador de tareas para controlarprocesos% iniciar tareas y desepeño vista. # continuación% vaos acu!rir los coandos !$sicos "ue noralente el a!andono cuando unainterfa' &r$ca de usuario ceni'a A7 est$ disponi!le. stos le ayudar$n areali'ar tareas rutinarias de adinistración y peritir el acceso a la red.

l ca!io entre Server Core y la interfa' &r$ca de usuario y viceversastoy colocando esta en la parte superior de la &u,a de supervivencia% ya"ue puede lle&ar a ser uy pr$ctico de!e "ue necesita para pasar deServer Core a la interfa' &r$ca de usuario y viceversa. Muc+osadinistradores de copletar la con&uración inicial utili'ando lainterfa' &r$ca de usuario y ca!iar a Server Core para la producción.sted tendr$ "ue descar&ar el script se encuentra a"u,/

+ttp/ JJ&allery.tec+net .icrosoft.co J scriptcenter J Switc+entreKH)02HDdWindows J arc+ivo J L0)LDJ1 J Switc+8IServerCR.'ip.

ste script se utili'a independienteente de la versión "ue est$ca!iando. #ntes de e*ecutar la secuencia de coandos% necesita+a!ilitar secuencias de coandos en el servidorG "ue est$n desactivadospor defecto. (ara ello% e*ecute el cdlet si&uiente/

(S C/ NO Setxecution(olicy #llSi&ned

l uso de (owerS+ell% a+ora puede e*ecutar el script desde la u!icacióndonde +a descar&ado el arc+ivo% coo se uestra en la Ai&ura :.D

-onde se le solicite% añadir el valor entero de la si&uiente anera/

1(ara ca!iar a Server Core


7/33

2(ara ca!iar a la interfa' &r$ca de usuario

:(ara instalar la interfa' &r$ca de usuario de un recurso en l,nea

Se pacienteG este proceso tarda unos inutos en copletarse. na ve'"ue +aya terinado% usted ser$ se le solicite reiniciar el servidor.

Cuando el servidor se reinicia% usted de!e estar en la versión "uenecesita.

l acceso a #dinistrador de tareasServer Core proporciona un par de interfaces &r$cas de usuario. l $siportante es el #dinistrador de tareas. Sus la isa "ue +a lle&ado aconocer y aar con otras versiones de Windows. ay dos forasprincipales para a!rir el #dinistrador de tareas

Ctrl P #lt P Supr (uede a!rir el cuadro de di$lo&o de se&uridad cona!lepulsando el

Ctrl P #lt P Supr co!inación de teclas. n esta p$&ina% se puede optarpor !lo"uear la estación de tra!a*o% cerrar la sesión% o iniciar#dinistrador de tareas.

Ctrl P S+ift P sc sted puede utili'ar el =todo 9MSC apretón deanos secreto9 de Ctrl P S+ift P sc para iniciar #dinistrador detareas. #+ora "ue usted sa!e esto% usted es parte de un clu! de elite.ra una ve' una de esas caracter,sticas no docuentadas.

l cierre de la l,nea de coandos Coo !uen adinistrador del sistea%

cerrar las aplicaciones cuando you;!e nali'ar el tra!a*o con ellos paracoo no consuir recursos valiosos% tales coo ciclos de C( yeoria%


8/33

F. Introdu'ca (owerS+ell en el s,!olo del sistea% "ue ca!ia a la delsistea de (owerS+ell r$pido.

Ca!io de la contraseña del adinistradorBaos a usar (owerS+ell para la ayor,a de las tareas deadinistración% pero todav,a +ay al&unas +erraientas de l,nea decoandos "ue son $s f$ciles de usar% por lo "ue los incluyen ennuestros e*eplos.

-espu=s de iniciar la sesión en una instalación Server Core para lapriera ve'% puede "ue se pre&unte cóo puede ca!iar la contraseñade adinistrador en el futuro.

(uede +acerlo con el coando net user/

(S C/ N sers N #dinistradorO adinistrador de usuario de la red T

scri!a una contraseña para el usuario/ Buelva a escri!ir la contraseñapara conrar/ l coando se +a copletado con =xito. l asterisco lepedir$ la nueva contraseña. l coando net es una uy anti&ua. ra deedad cuando 36 era nueva tecnolo&,a. na de las foras $s nuevaspara ca!iar una contraseña es usar el cdlet de (owerS+ell

Set#-#ccount(assword. l si&uiente es el cdlet copleta conpropiedades/

Set#-#ccount(assword UIdentityV #-#ccountO U#ut+6ypeX3e&ociarO Y E$sicoOZV

UCredential (SCredentialOV U3ew(assword SecureStrin&OV U

ld(asswordSecureStrin&OV Uapara cadenaOV U(ass6+ru switc+OV UResetswitc+OV

Userver CadenaOV UConrV UW+atIfV Upar$etros counesOV

#cceso a recursos copartidos de arc+ivos


9/33

-ado "ue Windows Server es un sistea operativo de red% tendr$ "uetener acceso a partes de la red. Si usted depende del xplorador deWindows% puede "ue nunca +an intentado conectarse a una carpetacopartida con el s,!olo del sistea. n prier lu&ar% para ostrar lasacciones en el servidor% utilice el neta andato de vista/

(S C/ N sers N #dinistradorO net view NN !f1

7os recursos copartidos en !f1 NN

3o!re del recurso copartido tipo "ue se utili'a coo coentario

isos de discos

Inicio de sesión de disco

disco p>!licoS[SB7 disco

disco tep

l coando se +a copletado con =xito.

# continuación% para acceder a un voluen% utilice el coando net use%"ue asi&na una cuota a una letra de unidad/

(S C/ N sers N #dinistradorO net use \/ NN !f1 N tep

l coando se +a copletado con =xito n el s,!olo del sistea% sepuede ca!iar a esa unidad ediante la introducción de la letra deunidad% coo \ / # continuación% utilice los coandos de MS-S paraoverse por las carpetas.

(ara "uitar la unidad asi&nada% utilice el si&uiente coando/

(S C/ N sers N #dinistradorO net use \/ J del

\/ fue eliinado correctaente

6a!i=n puede utili'ar (owerS+ell cdlet &etpsdrive para o!tener

inforación de la unidad y3ueva(S-rive para asi&nar una nueva unidad. #"u, est$ la copletacdlet 3ew(S-rive para su referencia/

3ueva(S-rive U3o!reV Strin&O U(S(roviderV Strin&O UrootVStrin&O UCredential

(SCredentialOV U-escripción Strin&OV UpersistV U]!ito Strin&OV


10/33

UConrV UW+atIfV Use6ransactionV U(ar$etros counesOV

ncontrar a los coandos de la # a la \referencias de l,nea de coandos son uy >tiles. ay uno en WindowsServer 2012 R2 para o!tener ayuda en la instalación copletaG sin

e!ar&o% tiene +iperv,nculos de Internet a las explicaciones para todosa"uellos coandos. 7a e*or u!icación para el +alla'&o de una lista decoandos disponi!les es la l,nea de coandos

Referencia +ttp/JJtec+net.icrosoft.coJenusJli!raryJccLDF:F0.aspx%"ue ofrece una

#\ en>. (ara +allar un coando "ue va a +acer el tra!a*o% este es elprier lu&ar a donde ir.

7a ayor,a de los cdlets de (owerS+ell se pueden locali'ar desde =stap$&ina padre +ttp/ JJ 6ec+3et

.icrosoft.co J enus J li!rary J ++)01K0F.aspx.

Ber$ todas las cate&or,as de la adinistración con enlaces a cientos decdlets.

7a lectura de arc+ivos de texto con el Eloc de notasn una instalación copleta% se utili'a el Eloc de notas para editar eltexto arc+ivos. 6a!i=n est$ disponi!le en Server Core ta!i=n. stautilidad Eloc de notas es 9vie*a escuela9G fue una nueva pu!licación deuna versión uy teprana. 3o es tan vie*a escuela coo BI% pero se +a

resucitado de los d,as de 36. Si reci!e ese coentario% usted es vie*o.Incre,!leente% los diseñadores de Server Core en realidad esta!anpensando en de*ar este pr$ctico +erraienta +asta "ue los individuos dela coerciali'ación o!tuvo retroalientación de los usuarios. sto +a!r,asido un &ran error.

3otepad es una +erraienta esencial para Server Core.6eneos unauestra de texto e llaado ipcon& coand.txt. (ara a!rir el texto le% utilice el

coando si&uiente/

C/ N sers N #dinistradorO docuentos li!reta N ipcon& coand.txt

3os &usta el Eloc de notas para la construcción de coandos cople*os.n la parte inferior de un texto de ayuda l coo =ste% usted puedecortar% copiar% pe&ar y editar los e*eplos para o!tener lo "ue necesita.ntonces t> puedes copiar y pe&ar en el s,!olo del sistea. 7a salidase puede copiar desde el coando ventana usando el coando Marcos%


11/33

en el en> contextual "ue aparece +aciendo clic derec+o la ventana. #continuación% volver a pe&arla en el Eloc de notas.

Si odica el Re&istroScre&edit.wsf es un script desarrollado por el e"uipo del servidor central

para reali'ar tareas counes "ue iplicar la odicación del Re&istro.(uede utili'ar el par$etro J C7I a la lista de tareas counes en elServidor 3>cleo. (uede "ue no sea con todo incluido para lo "ue tiene"ue +acer% pero s, "ue enuera el secreto MSC apretón de anos paraa!rir el #dinistrador de tareas. -esde scre&edit.wsf es un script BE%usted tiene "ue e*ecutar a trav=s de un int=rprete. Se encuentra u!icadoen la carpeta Syste:2% as, "ue +ay "ue ca!iar el directorio a laisa/

C/ N Windows N Syste:2O cscript scre&edit.wsf J cli

Reiniciar y apa&ar% 6a!i=n +ay un sistea de (owerS+ell para reiniciar y apa&ar elservidor. Incluso se puede introducir el ra'ón para el reinicio o apa&adocoo o!servación. tilice el si&uiente coando para reiniciar elservidor/

(S C/ NO RestartCoputer

(ara reiniciar los e"uipos reotos puede utili'ar este e*eplo% "ue cierrados reota ordenadores Server01 y Server02 y el e"uipo locallocal+ost/

(S C/ NO RestartCoputer Coputer3ae Servidor01% Servidor02%local+ost

Con&uraciones iniciales para Server CoreCoo +eos dic+o anteriorente en este cap,tulo se puede activar lainterfa' &r$ca de usuario y adinistrar su servidor a trav=s de#dinistrador del servidor% coo se uestra en la Ai&ura :.L% y lue&ovuelva a la l,nea de coandos cuando est$s satisfec+o con la con&uración. 4uereos ostrar cóo con &urar el servidor Server Core.Sidecide no instalar la interfa' &r$ca de usuario% por lo "ue tendr$ "ue

cainar a trav=s con el coando indicador para o!tener el servidor "uee*ecuta.


12/33

(roporcionar inforación del e"uipon prier lu&ar% vaos a exainar cuatro de las ayor,a de las tareasde con&uración !$sicas "ue se pueden reali'ar noralente en#dinistrador del servidor cuando se +ace una instalación nueva deWindows 8I del servidor. 6odos estos ta!i=n pueden ser reali'adodesde la l,nea de coandos/

◆ #&re&ar una clave de identicación del producto y activar elservidor.

◆ #*uste el +uso +orario.

◆ redes Con &urar.

◆ (roporcionar un no!re de e"uipo y el doinio.

Introducción de la clave de producto y activación de la instalaciónSi usted no +a notado% el proceso de instalación R2 de Windows Server2012 no re"uiere una clave de producto. l sistea operativo re"uerir$"ue el tiepoG para Windows Server 2012 R2% el arco de tiepo es deH0 d,as. n instalaciones copletas cuando el per,odo de &racia se +aterinado% usted experientar$ el odo de funcionalidad reducidaRAM. sto le dar$ un escritorio ne&ro y persistente cationes noti yWindows pdate solaente se aplicar$n parc+es de se&uridad cr,ticos.7a secuencia de coandos sl&r.v!s proporciona la clave de producto yactiva el servidor. 7o tradicional procediiento incluye introducir la clavede activación se&uido por el servidor en l,nea. 3ota n el si&uiente


13/33

*eplo de coando y los posteriores "ue re es una o!servación "ueno se procesa por el coando

(edir datos o arc+ivos por lotes/

re Introducir la clave de identicación del producto

cscript c/ N windows N syste:2 N sl&r.v!s

ip^ "Ly):wFfv"HcHcH""tdtp))

Microsoft R Windows Script ost versión D.)

Copyri&+t C Microsoft Corporation. 6odos los derec+osreservados.

producto instalado clave "Ly):wFfv"HcHcH""tdtp)) =xito.

7a activación en l,nea ta!i=n se reali'a con el iso &uión/

la activación en l,nea re

cscript c/ N windows N syste:2 N sl&r.v!s ato

n entornos $s &randes% las licencias por voluen es el =todopredoinante de la o!tención de Microsoft software. ste proceso puedeincluir el servicio de adinistración de claves MS% "ue centrali'a laactivación de un servidor dentro de la or&ani'ación. -esde el escenariovaos a estar discutiendo es una ipleentación ceraa o% vaos adiscutir la creación de la MS en este servidor $s adelante en la

sección% 9#dinistración de licencias con el Servicio de adinistraciónde claves.9

#*uste del +uso +orarioServer Core no est$ copletaente desprovista de interfaces &r$casde usuario del panel de control/ el panel de Control del tiepo y fec+aperanece. l si&uiente coando se a!re/

tiedate.cpl de control

-espu=s de con&urar los a*ustes de +ora y fec+a "ue se puedenvericar el ca!io% ediante el uso de este coando/

(S C/ N sers N #dinistradorO w:2t J t'

ora/ actual/ 6IM_\3_I-_-#[7I86 Eias/ :00 in 8M6 P `7ocal6ie Eias

U3o!re est$ndar/ 9astern Standard 6ie9 Ses&o/ 0 in Aec+a/M/ 10 -/ D -W/ 0V


14/33

UAec+a de inicio 3o!re/ 9ora de verano del este9 ses&o/ H0inAec+a/ M/ F -/ 1 -W/ 0V

Con&uración de los a*ustes de redl eleento priario "ue tiene "ue ca!iar para la red es la dirección I(

est$tica. (uede utili'ar ipcon& o usar un cdlet de (owerS+ell parao!tener al&una inforación !$sica de la red con &uración/

(S C/ N sers N #dinistradorO &etnetipcon&uration

Interface#lias/ t+ernet

InterfaceIndex/ 12

Con&uración de los a*ustes de redl eleento priario "ue tiene "ue ca!iar para la red es la dirección I(est$tica. (uede utili'ar ipcon& o usar un cdlet de (owerS+ell para

o!tener al&una inforación !$sica de la red con &uración/(S C/ N sers N #dinistradorO &etnetipcon&uration

Interface#lias/ t+ernet

InterfaceIndex/ 12

Interface-escription / IntelR )2DLF7 8i&a!it 3etwor^ Connection3et(role.3ae / 3etwor^I(vF#ddress / 1K2.1H).1.20I(vH-efault8ateway /I(vF-efault8ateway / 1K2.1H).1.1-3SServer / 1K2.1H).1.1Ey default% t+e con &uration uses t+e 7ocal #rea Connection. [ou canuse t+e (owerS+ell3ew3etI(#ddress cdlet to c+an&e it. ere is t+e cdlet wit+properties/3ew3etI(#ddress UI(#ddressV Strin&O Interface#lias Strin&O U#ddressAaily#ddressAailyO V U#so!V UCiSession CiSessionUVO V U-efault8atewayStrin&O V U(olicyStore Strin&O V U(referred7ifetie 6ieSpanO VU(rex7en&t+ EyteO V US^ip#sSource EooleanO V U6+rottle7iitInt:2OV U6ype 6ypeO V UBalid7ifetie 6ieSpanO V UConrV UW+atIfV UCoon(araetersOV

(roporcionar un no!re de e"uipo y de doinio


15/33

(ara a&re&ar un e"uipo a un doinio% lo "ue cdlet de (owerS+ell sede!e utili'ar5 ... a&re&ar un ordenador%


16/33

!ut at least you can type it wit+out your n&ers &ettin& in a ^not. 6+efollowin& coand tells

(owerS+ell t+at you want to renae t+e coputer/

(S c/NsersN#dinistratorORenaeCoputer

(owerS+ell will t+en propt you for t+e new coputer nae/

cdlet RenaeCoputer at coand pipeline position 1

Supply values for t+e followin& paraeters/

3ew3ae/!fsc1

7a actuali'ación del servidor

# continuación% de!er$ reali'ar las tareas t,picas de lipie'a paraactuali'ar el servidor con la >ltia revisiones y parc+es de se&uridad.ste consta de dos pasos/

1. a!ilitar coentarios y actuali'aciones auto$ticas.

2. -escar&ar e instalar actuali'aciones.

#ctivación de #ctuali'ación auto$tica

(uede odicar cóo se coporta ca!ios auto$tica con sólo unospocos coandos utili'ando scon&. # la l,nea de coandos escri!aipcon&. Ber$ un en> aparece en la ventana de coandos.

Seleccione la opción D% Windows Con&uración de la actuali'ación. Ser$prier decirle la con&uración actual% "ue es Manual de forapredeterinada. (ara ca!iarlo a #uto$tico% sipleente escri!a laletra #. 7a &ura :.K uestra el Men> de Con&uración del servidor y laalerta "ue nos dice "ue las actuali'aciones auto$ticas se +anesta!lecido. 6a!i=n se puede ver en la Ai&ura :.K todas las diferentestareas "ue se pueden utili'ar para scon&. 6eneos cu!ierto al&unas deestas tareas utili'ando diferentes +erraientas coo (owerS+ell% peroesta +erraienta es otra opción para lo&rar la isa cosa.

Cóo descar&ar e instalar actuali'aciones

(ara este paso en una instalación copleta% preferios a!rir laspropiedades del sistea de la coputadora y vaya a la pestaña#ctuali'aciones auto$ticas. # continuación% +aceos clic en el+iperv,nculo sitio We! de Windows pdate para dar coien'o a ladescar&a e instalación de parc+es. Sin e!ar&o% este utili'a Internetxplorer% "ue no est$ instalado en Server Core. Si uno ira +acia atr$s


17/33

en la Ai&ura :.K% se ver$ "ue la opción H% -escar&a e instalaractuali'aciones% puede +acerse car&o de esto para usted.

-espu=s de introducir H en el s,!olo del sistea% scon& le pre&untar$si desea !uscar todos los ca!ios o actuali'aciones recoendadas solo.

Cuando +a&a su selección% volver$ a su resultados. # continuación%puede ele&ir instalar todas% nin&una o sólo actuali'aciones individuales.

(ersonali'ación de 6+ es el Servidor

n esta etapa% se o!tiene en la aplicación de las funciones deinfraestructura y propicio para el control reoto

adinistración. stos son los pasos/

. #&re&ar funciones y caracter,sticas.

. a!ilitar scritorio reoto.

. Confi&urar Airewall de Windows.

#dición de funciones y caracter,sticas

7a consola del #dinistrador del servidor introducido en la instalacióncopleta de Windows Server 2012 +i'o la instalación de las funciones ycaracter,sticas sencillas. E$sicaente% se selecciona la casilla% y esinstalado. Si +ay re"uisitos previos "ue necesitan ser instalado ade$sde la función deseada% la

#&re&ar funciones y caracter,sticas del #sistente se lo noticar$. #continuación% se instalar$ ellos ientras se ueve a trav=s el a&o. nServer Core% el proceso es siilar. 7os resultados del coando se lenoti"ue de cual"uier re"uisitos previos% pero no los instalar$. #continuación% tendr$ "ue eitir varios coandos para añadir elre"uisitos previos y roles.


18/33

7os papeles "ue vaos a añadir son un controlador de doinio #ctive-irectory% -3S% -C( y ipresión y docuentos. le !$sica deservicios ya est$n instalados y apoyado con el servicio de función deservidor de arc+ivos. Baos a añadir un par de caracter,sticas% as,% cooCopia de se&uridad de Windows Server para proporcionar capacidad de

reserva.l si&uiente cdlet de (owerS+ell se enueran las funciones ycaracter,sticas disponi!les/

7ista reales disponi!les roles activado y desactivado

(S C/ N suarios N adinistradorO 8etWindowsAeature

#+ora "ue tiene la lista delante de usted% usted puede ver el no!re dela función para a&re&ar a la si&uiente cdlet. 7a si&uiente lista uestrala función de servidor -C(. -esea utili'ar la entrada en el 3o!re

coluna coo un par$etro para el cdlet.(antalla 3o!re 3o!re Instalar stado

UV Servidor -C( -C( disponi!le

UV -irectory -oain Services #--oainservicios de #ctive disponi!les

UV -3S disponi!le Servidor -3S

UV Ipresión y docuentos de ipresión en Servicios disponi!les

(S C/ N suarios N adinistradorO #ddWindowsAeature -C(

Cada función puede tardar unos inutos para instalar. (owerS+ell leperitir$ sa!er si +ay al&una pro!leas con la instalación. 6a!i=n leperitir$ sa!er si se re"uieren re"uisitos previos. -espu=s a&re&ar lafunción% puede e*ecutar 8etWindowsAeature de nuevo para ver si elestado indi"ue instalada.

Baos a instalar las funciones restantes/

(S C/ N suarios N adinistradorO #ddWindowsAeature #--oainServicios

(S C/ N suarios N adinistradorO #ddWindowsAeature -3S

(S C/ N sers N #dinistradorO #ddWindowsAeature (rintServicios

#ctivación de escritorio reoto

na ve' $s% scon& viene en nuestra ayuda. Si se +ace referencia a laAi&ura :.K% ver$ esto coo la opción L% escritorio reoto. -espu=s


19/33

introduce un L en el s,!olo del sistea% se le pedir$ para activar odes+a!ilitar scritorio reoto. Seleccione a!ilitar escri!iendo la letra .Se le pre&untar$ si desea periten a los clientes e*ecutar cual"uierversión de scritorio reoto o sólo los clientes "ue e*ecuten scritorioreoto con #utenticación a nivel de red. Introdu'ca su elecciónG se le

enviar$ una conración eer&ente y "ue est$ nali'ado

Con&uración del rewall

sted tiene al&unas con&uraciones de cortafue&os para llevar a ca!o.7a cortafue&os de!e peritir reoto (rotocolos de adinistración atrav=s de =l. sto incluye la con &uración los puertos para peritircounicación "ue la consola de adinistración de Microsoftcopleentos re"uieren. l se&uiiento coando activa los protocolosasociados con el &rupo de adinistración reota/

nets+ advrewall &rupo de re&las de rewall set ` 9adinistraciónreota9 nueva +a!ilitar ` yes

ste &rupo incluye a todos los puertos de MMC "ue se puede acceder enel servidor. ay su!con*untos de los protocolos para "ue pueda tenerpol,ticas de rewall de &rano no adinistrar de fora reota MMCespec,ca operaciones% coo el Bisor de sucesos% #dinistración dediscos% arc+ivo e ipresión% y el pro&raador de tareas.

Sorprendenteente% este &rupo no incluye a scritorio reoto. s partede su propio &rupo de la iso no!re. -e!e estar +a!ilitado con el

si&uiente coando% "ue% por cierto% es el e*eplo en la ayuda inte&radodel con*unto de re&las de rewall advrewall nets+. Sin la a&ia real% selleva a ca!o en la &eneración de =ste. l nuevo par$etro indica laadición de un nuevo a*uste a la re&la.

nets+ advrewall &rupo de re&las de rewall set ` 9scritorio reoto9nueva +a!ilitar ` yes

Si desea adinistrar el cortafue&o de la MMC% "ue tendr$ "ue e*ecutarta!i=n la si&uiente

ando/

currentprole con&uración con*unto advrewall nets+ +a!ilitar laadinistración reota

#un"ue el cortafue&o de!e peranecer activada% puede +a!erocasiones% coo prue!a de un nuevo

aplicación% cuando es posi!le "ue desee desactivarlo. stos son loscoandos de encendido y apa&ado/


20/33

nets+ advrewall esta!lece allproles estado en

nets+ advrewall esta!lece allproles estado de apa&ado

6a!i=n puede resta!lecer el cortafue&o con este coando en caso de"ue coeta un error con &uración/

reinicio advrewall nets+

l coando cortafue&os >ltia vaos a deostrar "ue espro!a!leente el $s co>nente utili'ado% el cual es para activar odesactivar un puerto. #"u, est$ un e*eplo de cóo a&re&ar y eliinarel puerto 1F:: para S47

Servidor/

advrewall nets+ rewall add rule nae ` dir 9#!ra S47 Server l puerto1F::9 en `

action ` peritir "ue el protocolo 6C( ` 7ocal(ort ` 1F::

nets+ advrewall rewall delete no!re de la re&la ` 9(uerto delservidor S47 1F:: a!ierto9

7ocal(ort protocolo 6C( ` ` 1F::

6a!i=n teneos "ue ostrarle el cdlet (owerS+ell con propiedades"ue se pueden utili'ar para con&urar el cortafue&o. (uede utili'ar estecdlet para esta!lecer re&las% odicar las re&las% y controlar elcoportaiento

ca!iando las propiedades/

Set3etAirewall(role (erl de doinio% p>!lico% privado na!ledBerdadero

(ara eliinar una re&la de cortafue&os sólo tiene "ue utili'ar esto/

Reove3etAirewallRule #ction Elo"ue

#dinistración reota de Server Core

#ntes de entrar en la con &uración los papeles "ue +a instalado en elservidor% es necesario ser conscientes de la opciones para laadinistración reota. 3osotros +eos tocado !reveente% y losvereos siendo se utili'a en las con&uraciones de los papeles en lassi&uientes secciones.

scritorio reoto es un =todo uy a!le y se&ura de adinistrar adistancia est$ndar instalaciones% y est$ disponi!le en Server Core


21/33

ta!i=n. 7a Consola de adinistración de Microsoft y sus copleentosson excelentes para la adinistración del servidor central% siepre ycuando los soportes de la red eso. na nueva opción es Windows S+ellreoto% "ue proporciona una conexión de l,nea de coandos al servidorreoto.

#dinistrar servidores con scritorio reoto

6erinal Services odo de adinistración fue puesto en li!ertad conWindows 2000. Aue una !ienvenida #de$s% ya "ue proporciona unentorno de escritorio virtual de la coputadora se conecta a. WindowsServer 200: e*oró por lo "ue es una instalación predeterinada. s un=todo esencial para llevar a ca!o el tra!a*o reoto en los servidores.eos instalado y con&urado aplicaciones co>nente en losservidores de Windows "ue se encuentra en el lado opuesto delcontinente norteaericano "ue utili'a este =todo. sta es una opcióncona!le para Server Core.

Con Windows Server 2012 Server Core% usted tiene "ue reali'ar elescritorio si&ue siendo sólo la s,!olo del sistea y unas pocas+erraientas 8I. s lo iso "ue estar conectado de fora local.xisten =todos para pu!licar sólo el s,!olo del sistea de ServerCore en su escritorio coo una Reote#pp% pero no recoendaos

+acerlo. -e todos odos tendr$ +erraientas 8I coo 6area 8erente%Eloc de notas y el ditor del Re&istro% "ue son parte de sus eleentosesenciales de Server Core. Recuerde% escritorio reoto y su pol,tica decortafue&os de!e estar activada para estar disponi!le. 7o +icios estoanteriorente en la sección 9Con&uraciones iniciales para Core Server9sección.

7a &estión reota con copleentos de MMC

7os adinistradores +an encontrado el Microsoft Mana&eent Consolepara ser un =todo vers$til de la &estión de los e"uipos reotos. Su

fuer'a reside en el uso del protocolo R(C e inte&rada la autenticación deWindows% por lo "ue es r$pido y e ciente en el ane*o de losordenadores !asados en el doinio dentro de una 7#3.

(uede evitar la autenticación con credenciales alternativas. n laestación de tra!a*o%

puede e*ecutar el coando si&uiente para re&istrar estas credenciales/


22/33

cd^ey J add/ !fc1 J usuario/ #dinistrador J pass/ ( ssw0rd

Se podr,a optar por de*ar el par$etro J pase fuera "ue se le solicite lacontraseña. -espu=s re&istrar sus credenciales% se puede conectar conel servidor a trav=s del copleento. n las versiones anteriores de

Windows Server% lo necesario para instalar el pa"uete de adinpa^.sitienen los copleentos &estionar todos los servicios de Windows. nWindows Server 2012% el #dinpa^ pa"uete .si se sustituye por laadinistración reota del servidor disponen de +erraientas. sto +acesu instalación $s f$cil y $s nesintoni'ado. n la &ura :.10% sepuede ver "ue el servidor reoto

erraientas de adinistración se +a +a!ilitado a trav=s de a&re&arfunciones y caracter,sticas #sistente.

Si se "uiere% se puede conectar a otro e"uipo al a&re&ar uncopleento a una nueva consola MMC. #l&unos copleentosperiten "ue >ltiples servidores "ue se añadir$n en un $r!ol para laadinistración consolidada. 7os si&uientes pasos crean una MMC paraadinistrar el servicio -C( en el servidor de Windows instalación

Server Core 2012. 6en&a en cuenta "ue estos pasos se pueden reali'arsólo despu=s de "ue el -C( el servicio se +a iniciado y autori'ado. stose discute en la 9Con&uración del servicio -C(9 sección.

. -espu=s de instalar las erraientas de adinistración reota delservidor en una instalación copleta% en la e*ecución in&rese un MMC.


23/33

. n el en> desple&a!le #rc+ivo% seleccione #&re&ar J "uitarcopleento.

. #&re&ar J "uitar copleento ventana se presenta y enuera loscopleentos disponi!les "ue puede añadir a esta instancia de MMC.

. Seleccione el copleento -C(% y +a&a clic en #&re&ar. #continuación% +a&a clic en #ceptar.

. n el MMC% +a&a clic en el icono de -C( y seleccione #&re&arservidor.

. n la ventana #&re&ar servidor% los servidores -C( autori'ados seenueran en la 'ona inferior% coo se se uestra en la Ai&ura :.11.

Seleccione la instancia del servidor central.


24/33

l env,o de coandos de fora reota/ S+ell reoto de Windows

S+ell reoto de Windows perite a los coandos enviados a unservidor. -e anera siilar a 6elnet% esto peritir$ "ue le periteconectarse a un servidor y lue&o e*ecutar un coando desde un s,!olodel sistea reoto. Sin e!ar&o% "ue no perite una conexión continuacoo la "ue ofrece 6elnet. Se env,a el coando% reci!e los resultados% ylue&o se cierra la conexión.

Se trata de una aplicación clienteservidor !asado en la lu' Siple!*ect #ccess (rotocol S#( tecnolo&,a. (ara este servicio% lo >nico

"ue +ay "ue entender acerca de S#( es "ue los usos del cliente Conforato gM7 de texto para enviar el coando al servidor% y la salida "uese env,a de vuelta al cliente es en el iso forato utili'ando 66(.!asado en texto counicación se puede leer f$cilente con editores detexto coo la li!reta% y 66( es f$cil +usear con un anali'ador deprotocolos. (or lo tanto% no lo consideran un se&uro =todo deadinistración de un servidor. 6ienes "ue !lo"ueo +acia a!a*o. Microsoftofrece una opción para la prue!a de ane*o de s+ell reoto de Windowscon el winr

"uic^con& coando. Sin e!ar&o% se esta!lece "ue con 66( y elpuerto 6C( DK)D. sta con&uración% coo se "ue recoiendan% no seentiende para entornos de producción. (ara !lo"uear +acia a!a*o% lo "uenecesita ase&urar "ue la counicación est$ cifrada y el servidor esautenticado. I(sec proporciona esta la se&uridad% pero no se puede tenerla disponi!le. (uede con&urar Windows S+ell reoto para 66(S SS7de counicación% "ue utili'a un certi cado !asado en servidor paraautenticar el servidor y cifrar la conexión.


25/33

Baos a ir a trav=s de los pasos !$sicos para conse&uir este nave&uen.

Su propia autoridad certi cado tapoco es dif,cil de con&urarG Sine!ar&o% usted de!e tener una totalente plan de cocido al +orno encóo se llevar$ a ca!o para un entorno de producción de #ctive

-irectory. s necesario tener en cuenta las decisiones "ue tendr$nefectos duraderos en toda la or&ani'ación. [ estos efectos se re"uerir$la adinistración anual para eliinarlos. 3o vaos a entrar endetalles so!re esto en esta sección. 3osotros vaos a ser 9r$pida ysucia9 en esto coo en un entorno de la!oratorio. n la instalacióncopleta del controlador de doinio de Windows Server 2012% #ctive-irectory Certi función de servicios de cate est$ instalado. nainstalación t,pica de esta función incluir,a la we! el coponente deinscripción. sto re"uerir,a de Internet Inforation Server IIS. 3ovaos a entrar a trav=s de conse&uir "ue instaló. Sólo se seleccione elservicio de #utoridad certi cado. sta voluntad peritir la creación yadinistración de los certi cados. #de$s% peritir$ "ue los e"uipos deel doinio de solicitar certi cados utili'ando el protocolo R(C y laautenticación er!eros. 7o +areos instalar una entidad certi cado dela epresa ra,' de conan'a. Ra,' est$ seleccionada por"ue es lapriera y >nica doinio en la or&ani'ación. se selecciona la epresa% ya"ue utili'a #ctive -irectory para vericar servidores y usuarios sondi&nos de conan'a. -e!ido a "ue utili'a #ctive -irectory% se eiteauto$ticaente vericó usuarios y e"uipos. -esde Efsc1 es uncontrolador de doinio% solicita auto$ticaente una certicado.R$pido y sucio.

4uereos ver el certi cado el uso de Server Core. (riero se intentóutili'ar la tar*eta MMC de fora reota% pero por ra'ones de se&uridad%esto no es una opción. ay dos =todos de visuali'ación en la certicados la instalación del servidor central de coando certutil o coandodir de (owerS+ell/ re usando certutil

(S C/ N sers N #dinistrator.EI8AIRM N -ocuentosO certutil viewstorei

l se reere a i propio certi cados de la tienda de $"uina local.

Cuando se e*ecuta aparece una ventana de certicados.


26/33

(owerS+ell ofrece otra ruta para lle&ar a los certi cados a trav=s de susproveedores. n &eneral% la proveedor es un &rupo de o!*etos "uenave&a a trav=s de (owerS+ell. l sistea de arc+ivo es un e*eplo deun proveedor% por lo "ue puede +acer operaciones en l y o!*etos decarpeta dentro de ella. otro proveedor es la tienda certi cado. (uedenave&ar a trav=s de la tienda de certicado para ver y adinistrar certi

cados.

l coando dir es un alias creado por los desarrolladores de (owerS+ellpara los encuentros art,culos ando. (or lo tanto% se puede utili'ar els,!olo del sistea de MS-S est$ndar para nave&ar a trav=s elexpediente sistea. l si&uiente coando uestra la isa u!icación"ue el coando certutil lo +i'o anteriorente/

powers+ell a partir re

C/ N sers N #dinistrator.EI8AIRMO (owerS+ell

(S C/ N sers N adinistrator.EI8AIRMO dir cert/ N localac+ine N i YAlorida

#sunto/ C3 ` EASC1.!i&r.co

isor/ C3 ` !i&rEA1C#% CC ` !i&r% -C ` co

uella di&ital/ 0:#-EHL0CH:)-1C-ELHFC-L##D)KCD1-)DF:0LC

3o!re ai&a!le /

3otEefore/ LJ2:J200K H/DD/F1 (M

3ot#fter/ LJ2:J2010 H/DD/F1 (M

xtensiones/ XSyste.Security.Crypto&rap+y.id%Syste.Security.Crypto&rap+y

.id% Syste.Security.Crypto&rap+y.id% Syste.Security.Crypto&ra

p+y.id ...Z


27/33

el Y A7 par$etro es en realidad otro coando en ta"ui&raf,a. Se daforato a la salida de el coando dir en una lista de l,neas deliitado.3osotros coo usar este forato ya "ue los valores son 3o truncadocoo el forato de ta!la tiende a +acer. n este caso espec,co% elforato de ta!la no se uestra no truncar el valor $s iportante% la

+uella di&ital.

7a creación de un oyente

l oyente indica al servicio S+ell reoto de Windows el puerto y ladirección I( para escuc+ar y responder a las solicitudes del cliente. -eanera predeterinada% el puerto 66( es DK)D% y el puerto de 66(Ses DK)H.

(uede ver la con&uración predeterinada con el si&uiente coando. nla salida% los atri!utos

Cf&/ 66(O y cf&/ 66(SO indican la con&uración del puerto. #pesar de lo "ue usted puede pensar gM7% el par$etro del coando esel forato/ !onita. 7a salida aparece redundante.

Sin e!ar&o% la itad superior epe'ando por cf&/ ClienteO es para lacon&uración del cliente "ue enviar,an solicitudes a otros servidores. 7aitad inferior epe'ando por cf&/ ServicioO es para el servicio "ue

reci!e las solicitudes para su e*ecución en este servidor.

(S C/ N sers N adinistrator.EI8AIRMO winr &et winr J con& forat/

!astanteCf&/ Con& xl/ lan& ` xlns 9enus9/ cf& `9+ttp/JJsc+eas.icrosoft.coJw!eJwsanJ

1 J con& 9O

Cf&/ MaxnvelopeSi'e^!O 1D0 J cf&/ MaxnvelopeSi'e^!O

Cf&/ Max6ieoutsO H0000 J cf&/ Max6ieoutsO

Cf&/ MaxEatc+ItesO :2000 J cf&/ MaxEatc+ItesO

6raductor de 8oo&le para epresas/8oo&le 6ranslator 6ool^it6raductorde sitios we!8lo!al Mar^et Ainder

cf&/Max(roviderRe"uestsOF2KFKHL2KDJcf&/Max(roviderRe"uestsO

cf&/ClientO

cf&/3etwor^-elaysOD000Jcf&/3etwor^-elaysO


28/33

cf&/R7(rexOwsanJcf&/R7(rexO

cf&/#llownencryptedOfalseJcf&/#llownencryptedO

cf&/#ut+O

cf&/EasicOtrueJcf&/EasicOcf&/-i&estOtrueJcf&/-i&estO

cf&/er!erosOtrueJcf&/er!erosO

cf&/3e&otiateOtrueJcf&/3e&otiateO

cf&/CerticateOtrueJcf&/CerticateO

cf&/CredSS(OfalseJcf&/CredSS(O

Jcf&/#ut+O

cf&/-efault(ortsO

cf&/66(ODK)DJcf&/66(O

cf&/66(SODK)HJcf&/66(SO

Jcf&/-efault(ortsO

cf&/6rustedostsOJcf&/6rustedostsO

Jcf&/ClientO

cf&/ServiceO

cf&/RootS--7O/3S8/E#-/(#GG8#GGGE#S/(#GA#G8#GGGW-#GS#G8W8gGGGW-

Jcf&/RootS--7O

cf&/MaxConcurrentperationsOF2KFKHL2KDJcf&/MaxConcurrentperationsO

cf&/MaxConcurrentperations(erserO1DJcf&/MaxConcurrentperations(erserO

cf&/nueration6ieoutsOH0000Jcf&/nueration6ieoutsOcf&/MaxConnectionsO2DJcf&/MaxConnectionsO

cf&/Max(ac^etRetrieval6ieSecondsO120Jcf&/Max(ac^etRetrieval6ieSecondsO

cf&/#llownencryptedOfalseJcf&/#llownencryptedO


29/33

cf&/#ut+O

cf&/EasicOfalseJcf&/EasicO

cf&/er!erosOtrueJcf&/er!erosO

cf&/3e&otiateOtrueJcf&/3e&otiateOcf&/CerticateOfalseJcf&/CerticateO

cf&/CredSS(OfalseJcf&/CredSS(O

cf&/C!tardenin&7evelORelaxedJcf&/C!tardenin&7evelO

Jcf&/#ut+O

cf&/-efault(ortsO

cf&/66(ODK)DJcf&/66(O

cf&/66(SODK)HJcf&/66(SO

Jcf&/-efault(ortsO

cf&/I(vFAilterOTJcf&/I(vFAilterO

cf&/I(vHAilterOTJcf&/I(vHAilterO

cf&/na!leCopati!ilityttp7istenerOfalseJcf&/na!leCopati!ilityttp7

istenerO

cf&/na!leCopati!ilityttps7istenerOfalseJcf&/na!leCopati!ilityttps7istenerO

cf&/Certicate6+u!printOJcf&/Certicate6+u!printO

Jcf&/ServiceO

cf&/WinrsO

cf&/#llowReoteS+ell#ccessOtrueJcf&/#llowReoteS+ell#ccessO

cf&/Idle6ieoutO1)0000Jcf&/Idle6ieoutO

cf&/MaxConcurrentsersODJcf&/MaxConcurrentsersO

cf&/MaxS+ellRun6ieO21FLF):HFLJcf&/MaxS+ellRun6ieO

cf&/Max(rocesses(erS+ellO1DJcf&/Max(rocesses(erS+ellO

cf&/MaxMeory(erS+ellMEO1D0Jcf&/MaxMeory(erS+ellMEO

cf&/MaxS+ells(erserODJcf&/MaxS+ells(erserO


30/33

Jcf&/WinrsO

Jcf&/Con&O

l oyente ta!i=n perite la asi&nación de un certi cado a la direccióndel puerto e I(. (or lo tanto% utili'ando el t=cnica de conan'a de copiar

el e*eplo de la docuentación incorporado a partir del winr J5coando% la!raos el si&uiente coando para crear un oyente/

winr crear winr J con& J escuc+a5 ` T -irección de 6ransporte P `X66(S +ost ` 9!fsc1

.!i&r.co 9G Certicate6+u!print `90:#-EHL0CH:)-1C-ELHFC-L##D)KCD1-)DF:0LC 9Z

e a"u, una explicación de los par$etros/ -irección ` T l servicio seescuc+e en todas las direcciones I( disponi!les. 6ransporte ` 66(S Sólo

+ay dos opciones/ 66( y 66(S. llos usan los puertos predeterinadosDK)D y DK)H% respectivaente.

3o!re de +ost ` sto tiene "ue coincidir con el no!re del +ost en elcerti cado.

Certicate6+u!print ` sta es la +uella di&ital o!tenida con elcoando certutil.

Creación de una re&la de entrada Airewall

l si&uiente re"uisito es peritir "ue una re&la de cortafue&os entrante

para reci!ir las solicitudes de los clientes. #+i esta uno disponi!le para elde 66( no se&uro% "ue se creó con la opción J "uic^con&% pero "uenecesita para construir una para el puerto de 66(S. Si eres%leat+ernec^ tipo corpulento adinistrador del sistea% es posi!le "ue seinclina a torturarse el aprendi'a*e de las extensas par$etros delcoando nets+ advrewall rewall. el MMC copleento es paraa"uellos Aranc=svainilla lattesor!er% los adinistradores de sisteascuello de l$pi'fri^i. n este li!ro% apaci&uaos tanto los arines y loscuellos de l$pi'. Baos a epe'ar con el estilo latte!e!iendo. #yuda aver los par$etros esenciales en la construcción de una re&la. Wi'ards

coo el #sistente para nueva re&la de entrada son >tiles por"uecainar a trav=s de con&uraciones sin perder los iportantes. llos leayudar$n a la construcción de una l,nea de coandos para crear laisa re&la. #l i&ual "ue en el 9Core Supervivencia del servidor secciónde &u,a 9% se recoienda la creación de las noras a trav=s de unprier asistente en una nora instalación y lue&o tratar con la l,neade coandos. tra opción es toar el caino $s f$cil y crearla en unainstalación est$ndar y sipleente convertirlo en Server Core% coo se


31/33

explica en la sección de &u,a de supervivencia. l uso de Airewall deWindows con se&uridad avan'ada se centró en la instalación ServerCore% le &uiareos a trav=s del #sistente para nueva re&la de entrada.

n la priera p$&ina% se uestra en la Ai&ura :.1F% le perite

seleccionar una re&la de puerto.

n la p$&ina (rotocolo y puertos% seleccione 6C( y entrar en DK)H para elpuerto% coo se uestra en

Ai&ura :.1D.

7a p$&ina de #cción ofrece tres opciones% coo se uestra en la &ura:.1H/

◆ 9(eritir la conexión9 sta es lo "ue "uiere para este e*eplo.

◆ 9(eritir la conexión si es se&ura9 Coo la ventana explica% estore"uiere la counicación I(Sec

para continuar con la conexión. 7a función de protección de acceso dered se puede utili'ar


32/33

esta!lecer las directivas de I(Sec dentro de una red para esto.

◆ 9Elo"uear la conexión9 ste !lo"uea la conexión.

7a p$&ina de (ro le aplica la re&la de cual"uiera de los tres per lesselecciona% coo se uestra en la Ai&ura :.1L. l (ro p>!lica y privadales est$n destinados para los e"uipos "ue son óviles para "ue puedatra!a*ar en casa o en un punto de acceso inal$!rico. -esde esteservidor es un controlador de doinio% los conceptos de privada yp>!lica no se aplican. 4ue e "uedo con el doinio per l sólo paraestar se&uro.


33/33

Documents

Windows Server 2012 R2 (Autoguardado)