Instalacion Windows Server 2008
-
Upload
gato-alvear -
Category
Documents
-
view
29 -
download
1
Transcript of Instalacion Windows Server 2008
Windows Server 2008 – Comandos de Active Directory
Normalmente creamos los usuario, grupos, OUs, etc… mediante la interfaz gráfica que pone a nuestra disposición
Windows Server 2008 pero no está de mas conocer otras maneras o técnicas para trabajar con el Directorio Activo
mediante comandos escritos en la consola.
A modo de resumen os indico unos pocos y dejo el resto para que los mireis por vuestra cuenta.
dsadd –> Crea un objeto en el directorio.
dsrm –> Elimina un objeto, todos los objetos bajo un subárbol o ambos.
dsget –> Devuelve los atributos especificados de un objeto.
dsmod –> Modifica los atributos especificados de un objeto.
dsmove –> Mueve un objeto a otro contenedor u OU.
dsquery –> Lleva a cabo una consulta basada en los parámetros que le indiquemos.
Después de este breve resumen, vamos a ver como utilizar el comando dsadd para añadir un usuario nuevo.
Crear usuarios con Dsadd
Como ya he comentado antes, el comando para crear objetos en el directorio es dsadd.
En este caso vamos a ver un ejemplo de cómo crear un usuario.
La forma común de este comando es: dsadd user “User DN” parámetros.
Podéis probar el siguiente comando:
dsadd user “cn=Roberto Ruiz, ou=gente, dc=aic, dc=local” -samid roberto.ruiz -
pwd * mustchpw yes -hmdir \\servidor01\perfiles\$username$\documentos
Si se fijan, nos pide que introduzcamos la contraseña 2 veces.
Ahora lo podemos comprobar en la interfaz gráfica, para estar seguros de que ha creado el usuario.
Y podemos ver algunas de las propiedades que hemos agregado con el comando:
El comando que hemos utilizado, podemos observar varias propiedades:
-pwd * –> con esto le decimos que nos pida la contraseña.
-mustchpwd yes –> El usuario tendrá que cambiar la contraseña la primera vez que inicie sesión.
-hmdir –> indicamos el directorio del usuario.
El comando dsadd user así como el resto de variantes como dsadd ou… podemos consultarlos mediante la ayuda
de windows.
Windows Server 2008 – Reiniciar el servidor
Si queremos reiniciar un servidor Windows Server 2008 tenemos que utilizar un comando como:
Shutdown -r -t 0
Donde “-r” le indica que vamos a reiniciar y “-t” le indica que espere una cantidad de segundo que le indicamos a
continuación, en este caso “cero“.
Windows Server 2008 – Cambiar el nombre del servidor
Una de las primeras tareas que vamos a realizar una vez que ya tenemos instalado el Sistema Operativo Windows
Server 2008, es cambiarle el nombre.
Para ello utilizaremos el siguiente comando:
netdom renamecomputer %computername% /newname:SERVER02
Le decimos que Y (yes)…
Windows Server 2008 – Meter en el dominio
Una vez que ya tenemos configurada la red de nuestro servidor Windows Server 2008, lo vamos a meter en el
dominio.
Tenemos que acordarnos, si estamos trabajando con maquinas virtuales, tener levantada la otra maquina en la que
tenemos Windows Server 2008 y la hemos configurado como controlador de dominio con los servicios de Directorio
Activo. Si estamos trabajando con maquinas físicas, tenemos que tenerla encendida por los mismos motivos, claro.
El comando para meter en el dominio a nuestro Windows Server 2008 es:
netdom join %computername% /domain: dominio.com
Windows Server 2008 – Instalar el Rol de Servidor DNS
Una vez que hemos metido nuestro Windows Server 2008 Core en el dominio, vamos a ver como podemos ver los
roles que tenemos instalados en el mismo.
Para ello disponemos del comando oclist.
Escribimos oclist y obtenemos:
Nos muestra una lista de todos los roles y el estado de cada uno de ellos.
Si, en Windows 2008 Server Core tenemos menos roles disponibles que en la version con GUI.
El comando ocsetup es el que utilizaremos para jugar con los roles del servidor y por supuesto para instalarlos.
Podemos obtener información sobre este comando escribiendo:
ocsetup
Para instalar el Rol de servidor de DNS:
ocsetup DNS-Server-Core-Role
Tened en cuenta de que los identificadores de paquetes son “case-sensitive“.
Ahora, si queremos, podemos volver a ejecutar oclist para ver el estado del nuevo rol que acabamos de instalar.
Windows Server 2008 – Configuración de red
Continuamos configurando nuestro nuevo Windows 2008 Server.
Ahora vamos a configurar la red y para ello le vamos a poner la IP 10.0.0.12 de la siguiente manera:
netsh interface ipv4 set address name=”Local Area Connection” source=static address=10.0.0.12
mask=255.255.255.0 gateway=10.0.0.1 1
y este después:
netsh interface ipv4 set dns name=”Local Area Connection” source=static address=10.0.0.11 primary
Lo pueden ver en la siguiente captura:
Después de hacer esto, reiniciamos el servidor. Y para reiniciarlo utilizaremos el comando: shutdown de la siguiente
forma:
shutdown -r -t 0
El parámetro “-r” le indica a shutdown que vamos a reiniciar y el parámetro “-t” le indica que a continuación
pondremos un numero que serán los segundos que debe esperar para hacer el reinicio. En nuestro caso le indicamos
“cero” para que lo haga inmediatamente. Lo vemos mejor en la captura:
Cuando vuelve a arrancar, comprobamos los cambios que le hemos indicado con el comando:
ipconfig /all
En el resultado del último comando podemos observar los cambios que hemos realizado.
Windows Server 2008 – Instalar Windows Powershell
Muchos de ustedes ya conocen la magnífica herramienta que es Windows Powershell, pero para aquellos que no la
conocen les invito a revisar los diferentes artículos que a modo de curso están publicados en este blog en el apartado
POWERSHELL.
No quiero volver a incidir en algo que ya está suficientemente explicado en el apartado de Powershell. Me refiero a
qué es y como funciona.
En este y otros artículos utilizaremos Windows Powershell para realizar tareas que tienen que ver con el Directorio
Activo como crear usuarios…
Una vez hecha la introducción, procedemos a instalar Windows Powershell en nuestro Windows Server 2008. No
lo instalaremos como en un Windows XP porque en el caso de 2008 ya viene como una característica del sistema
operativo. Entonces ejecutaremos el “Server Manager” como puede verse en la captura siguiente:
En la siguiente pantalla hacemos click sobre “Add Features“.
Podemos ver una lista de las características disponibles, pero nosotros vamos a activar el check correspondiente a
Windows Powershell.
Al pulsar en el botón “Next” aparece la siguiente pantalla informando de lo que se va a instalar. Si estamos de
acuerdo con esto y es que si, pulsamos en el botón “Install“.
Proceso de instalación.
Una vez finalizada la instalación nos lo indica con la pantalla siguiente:
Ahora podemos ejecutar Windows Powershell desde el menú inicio como se puede ver en la captura siguiente.
Podemos sacar un acceso al menú inicio o incluso al escritorio, para tenerlo mas a mano.
Para crear un acceso en el menú inicio, pulsamos botón derecho sobre “Windows Powershell” y seleccionamos la
opción “Pin to Start Menu“.
En la siguiente captura vemos el aspecto que tiene el icono que acabamos de crear en el menú inicio.
Y para terminar, ejecutamos Windows Powershell y veremos algo similar a la ultima captura de pantalla.
Ya tenemos Windows Powershell instalado en nuestro equipo. En próximos tutoriales veremos como utilizarlo para
trabajar con el Directorio Activo.
Windows Powershell – 1-. Introduccion
Windows Powershell es un programa basado en línea de comandos que ayuda a los administradores de una red a
lograr una mejor y rápida administración e implementación en su entorno, ya que, al hace uso de comandos
interactivos y comandos base denominados “cmdlets” (commandlets), permite una mayor eficiencia y menor trabajo
por parte de los profesionales o administradores de sistemas.
Powershell amplia las capacidades y características de “cmd”, pero además incorpora la posibilidad de escribir y
ejecutar scripts de forma nativa y automatizar tareas fácilmente.
Powershell no viene instalado por defecto. Esta disponible, o mejor dicho, se instala como una actualización del
sistema. Está disponible a partir de Windows XP Sp2, Windows 2003, Windows Vista y Windows 2008.
Con Powershell vamos a poder realizar tareas como examinar el registro del sistema, navegar por las clases WMI y
por supuesto configurar y administrar todo el entorno Windows.
Lo que antes hacíamos con Visual Basic Script lo vamos a poder hacer ahora con Windows Powershell en muchas
menos líneas de código
Powershell – 2-. Empezando con Powershell 1.0
2.1 Esto me recuerda a algo…
A primera vista es inevitable pensar que “esto es igual que el CMD“…
En algunos aspectos esto es cierto. Podemos utilizar comando típico del “CMD” como por ejemplo “cd” para
cambiar de directorio o “mkdir”
Además tenemos también disponibles utilidades mas “modernas” como “fsutil“.
Hay que decir que Powershell lo podemos utilizar de dos maneras diferentes. La primera es de forma “interactiva“.
Esta forma es la que vamos a utilizar de momento y la otra ya la veremos más adelante, cuando tengamos más
conocimientos. En este modo introducimos los comandos después del prompt del sistema operativo.
Como va a ser costumbre a lo largo de esta serie de artículos sobre Powershell, los diferentes apartados los intentare
completar con ejemplos que lo clarifiquen un poco mejor. Y para empezar con ellos que mejor que hacerlo desde el
principio con unos ejemplos bien sencillos:
Ejemplo 1:
Listar el contenido del directorio en el que nos encontramos.
dir
En la imagen podemos ver la forma en que nos muestra la información de la carpeta.
Ejemplo 2:
Posicionarnos en el directorio raíz del disco c: (si es que no estamos ya en el).
cd \
En este caso, si no dejamos espacio entre “cd” y la barra invertida (\), no dará un error.
Ejemplo 3:
Crear el directorio “power“.
mkdir power
Ejemplo 4:
Hacer un listado del directorio raiz de c:, pero esta vez se lo indicaremos.
dir c:\
Ahora podemos observar que está creado el directorio “power“.
Ejemplo 5:
Cambiar al directorio “power“.
cd power
Si queremos, podemos hacer otro listado del directorio actual y ver el resultado.
Como conclusión de este apartado sacamos que es muy parecido en aspecto al “CMD“, pero ya veremos que le
podemos dar muchas mas funcionalidad que a este.
2.2 Command Completion:
Como podemos observar, el titulo de este apartado esta en ingles, no por nada, simplemente por que no se como
traducirlo exactamente. Podríamos llamarlo: “completando comandos” o “finalizando comandos“, pero bueno,
seguro que van a entender bien la explicación que voy a dar al respecto.
Una característica importante de la línea de comandos es esta (tab-completion). Esto nos permite introducir un
comando parcialmente y pulsar la tecla “tabulador” para que Powershell intente completar el resto del comando.
A parte de poder utilizar esta característica con los comandos de Powershell, también podemos utilizarla con
ficheros. Si introducimos el comienzo de un fichero y pulsamos la tecla “tabulador“, Powershell completara el
comando hasta donde pueda. Digo hasta donde pueda porque es bastante normal que tengamos varios ficheros cuyo
nombre comience de la misma manera. En este caso, Powershell nos completaría hasta el último carácter antes de la
coincidencia.
Podemos pulsar la tecla “tabulador” más veces para que nos vaya mostrando las diferentes opciones que tenemos
hasta que coincida con la que nosotros necesitamos.
La mejor forma de entender esto es haciendo.
Ejemplo 6:
Abrimos Windows Powershell y tecleamos “get-“.
A continuación pulsamos la tecla “tab” una vez y nos percatamos que ahora nos muestra: “Get-Acl“.
Si pulsamos nuevamente la tecla “tab” nos mostrara: “Get-Alias“.
Y si lo hacemos por tercera vez: “Get-AuthenticodeSignature“.
Bueno, y así todas las entradas que coincidan en que su comienzo se “get-“. Al llegar al ultimo comando y volver a
pulsar “tab“, volverá a empezar por el principio.
2.3 Historial de comandos introducidos:
Otra característica muy útil que incorpora “Windows Powershell 1.0” es el “historial de comandos“.
El historial de comandos, es una lista de los comandos que hemos ido introduciendo en la sesión actual de
“Windows Powershell“. Imaginamos que tenían que volver a ejecutar un comando que saben que ingresaron hace
poco y quieren volver a introducirlo, sino completamente igual, modificando algún parámetro o argumento. Para
esto nos va a venir muy bien lo que voy a explicar a continuación.
Si hemos introducido en la sesión actual algún que otro comando, podemos pulsar la tecla “flecha arriba“ para nos
muestre el comando que acabamos de introducir. Si pulsamos varias veces mas nos ira mostrando los anteriores.
Si encontramos el que nos interesa y queremos volver a ejecutarlo “tal cual“, simplemente pulsamos “Intro“. Si por
el contrario tenemos que modificar algún parámetro o argumento, basta con hacerlo moviéndonos por el comando
con las teclas “flecha izquierda” y “flecha derecha“, borrar lo que no nos interesa e introducir lo que queremos
añadir en el lugar adecuado y pulsar “Intro”.
F7.
Si pulsamos F7 nos abrira un “pop-up” en la ventana de Powershell en la que podemos ver una lista de los últimos
comandos introducidos en la sesión actual. Para movernos por esta lista utilizaremos las teclas “flecha arriba” y
“flecha abajo“.
Una vez posicionados en el comando que nos interesa, pulsamos “intro“.
Get-History
Todavía no hemos visto los commandlets de Powershell, pero como encaja en este apartado, no puedo dejar de
mencionar este, aunque ya lo veremos en profundidad mas adelante.
Ahora vale simplemente con que sepamos lo que hace. Y lo que hace es mostrarnos la lista de los últimos 32
comandos introducidos en la sesión actual. En los ejemplos que pondré mas adelante seguro que les queda mas
claro, pero ya les digo que lo veremos en profundidad en otro articulo posterior. Para comprobar lo que hace, basta
con introducir “get-history” en la línea de comandos de Powershell.
2.4 Formato de los comandos en Powershell.
En todo shell que nos podamos encontrar, los comandos tienen un formato específico para que puedan ser
interpretados correctamente. Y claro, Powershell no iba a ser diferente.
Como ya comente en el artículo anterior, los comandos en Powershell se llaman “cmdlets” (commandlets).
Normalmente un commandlet consiste en tres partes, aunque yo voy a añadir una cuarta:
1. Un verbo.
2. Un nombre.
3. Uno o varios parámetros (opcional).
4. Uno o varios argumentos (opcional).
El verbo y el nombre están separados por el carácter “guion” (-) y los parámetros y argumentos por el carácter
“espacio“, más o menos podría quedar así:
verbo-nombre -parametro1 argumento1 -parametro2 argumento2
Espero que se vea bien, pero a medida que avancemos, entenderemos mejor todo este asunto.
Como ejemplos:
get-history
Nos muestra una lista de los últimos comandos ejecutados (por defecto 32).
get-history -count 10
Este nos muestra los últimos 10 comandos introducidos en la sesión actual. Podemos observar que en este caso
hemos introducido el parámetro “-count” y el argumento 10.
get-history 7
Muestra solo el comando número 7, el que tiene el ID 7. Como ya he dicho antes, hay parámetros que se asumen por
defecto y aunque no los escribamos en la consola, es como si lo hiciéramos.
El comando anterior podría haberse escrito:
get-history -id 7
Windows Server 2008 – Configurar permisos y auditoria
Para llevar a cabo esta tarea utilizaremos el directorio “importante” que tenemos en “c:\compartido\importante“.
Lo seleccionamos y pulsamos el boton derecho. Seleccionamos “Properties“. Seleccionamos la pestaña “Security“.
Nos muestra la siguiente pantalla:
El siguiente cuadro de dialogo se muestra tras pulsar sobre el botón “Edit“:
Pulsamos el boton “Add…“.
Escribimos “compras” y pulsamos sobre el boton “Check Names“.
Nos muestra dos coincidencias con “compras“. Nosotros seleccionamos el grupo “compras” y pulsamos sobre el
boton “OK“.
Ahora dejamos los permisos como se ven en las dos capturas de pantalla siguientes:
Tipico mensaje en el que pulsamos sobre “yes“.
Ahora hacemos lo mismo con el grupo “ventas“, pero en este caso queremos saber cuando se les permite acceder al
directorio en cuestión.
Una vez que hemos configurado los permisos, ahora configura configuraremos la auditoria.
Para ello, pulsamos en el boton “advanced” en la siguiente pantalla:
Seleccionamos la pestaña “Auditing” y pulsamos sobre el boton “Edit“:
Pulsamos sobre el boton “Add...”:
Lo que hacemos ahora es añadir los grupos que queremos auditar. En nuestro caso son “ventas” y “compras“.
Una vez finalizada la configuración, nos apareceran dos entradas mas en la pestaña “Auditing“.
Tened en cuenta que aparecen dos entradas, una por cada auditoria.
Con esto ya tenemos definido lo que queremos auditar.