WINDOWS SERVER 2008 CORE
INTRODUCCION Una de las características mas importantes de Windows Server 2008, es la instalación como Server Core. Este tipo de instalación nos permite tener lo estrictamente necesario para su funcionamiento.
QUE ES WINDOWS SERVER CORE? Es una opción de instalación nueva que se introdujo en Windows Server 2008. Proporciona la capacidad de instalar y configurar una versión reducida de Windows Server 2008 que está diseñado para realizar sólo tareas de servidor seguro.
BENEFICIOS DE INSTALACION Reducción de Superficie de ataque De Gestion WINDOWS SERVER CORE 2008 Y la sobrecarga del Sistema Operativo De Mantenimiento
USO DEL SERVER CORE Server Core está diseñada para ser usada en organizaciones que tengan muchos servidores, o en entornos de elevados requisitos de seguridad que requieran una mínima superficie expuesta a ataques en el servidor. Como no hay interfaz de usuario gráfica disponible para muchas operaciones de Windows, requiere que los administradores tengan experiencia en el uso de creación de scripts para administración local del servidor.
Es usado también por: Analistas y planeadores de Tecnologías de Información que evalúen técnicamente el producto Diseñadores y planeadores de TI de organizaciones, Responsables de la seguridad de TI Profesionales de Tecnologías Información que administran las siguientes funciones de servidor.
SERVICIOS QUE NOS PROPORCIONA Web Services (IIS) Hiper-V (Virtualizacion) DNS, Archivo, Impresión Streaming Media Services Active Directory Services Lightweight Directory AD LDS DHCP Dinamic Host Configuration Protocol Server SERVICIO DE DOMINIO DE ACTIVE DIRECTORY
También se puede administrar la instalación Server Core con los complementos Microsoft Management Console (MMC) desde otro equipo que esté ejecutando Windows Server 2008 seleccionando el equipo que está ejecutando una instalación Server Core como equipo remoto que es va a administrar.
FUNCIONALIDAD NUEVA La opción de instalación Server Core no agrega funcionalidad nueva a las funciones de servidor compatibles con la misma. No obstante, cada función de servidor puede presentar cambios para Windows Server 2008.
VENTAJAS SERVER CORE Las instalaciones Server Core proporcionan las siguientes ventajas: Mantenimiento reducido. Puesto que en una instalación Server Core se instala únicamente lo necesario para las funciones de servidor especificadas, es preciso un mantenimiento menor que en una instalación completa de Windows Server 2008. Superficie expuesta a ataques reducida. Puesto que las instalaciones Server Core son mínimas, hay menos aplicaciones ejecutándose en el servidor, lo que reduce la superficie expuesta a ataques. Administración reducida. Puesto que se instalan menos aplicaciones y servicios en un servidor que está ejecutando una instalación Server Core, la administración es menor.
La experiencia de administración también será diferente con una instalación Server Core. Una instalación Server Core requiere configurar inicialmente el sistema desde la línea de comandos o usar métodos de scripts, ya que no incluye la tradicional interfaz de usuario completa.
Una vez configurado el servidor, puede administrarlo desde la línea de comandos, ya sea de forma local o remota con una conexión a escritorio remoto de Terminal Services. También puede usar complementos MMC o herramientas de línea de comandos que admitan conexiones remotas para administrar el servidor de forma remota. Aunque no son necesarios cambios en la configuración de la red, podría ser preciso familiarizarse con las herramientas de línea de comandos.
MODIFICACIONES SERVER CORE La opción de instalación Server Core no agrega ni cambia ninguna configuración. No obstante, se debe revisar la documentación de las funciones de servidor compatibles para ver si hay cambios en Windows Server 2008. Los cambios en cada una de estas funciones son los mismos, tanto si usa la instalación Server Core como si emplea la opción de instalación completa.
REQUISITOS HARDWARE CARACTERISTICAS OPCIONALES Las siguientes características opcionales requieren un hardware adecuado para que puedan usarse: Cifrado de unidad BitLocker Parte de la funcionalidad de BitLocker está disponible sin hardware específico. Clúster de conmutación por error, E/S de múltiples rutas Equilibrio de carga de red, Almacenamiento extraíble No hay requisitos previos para las siguientes características opcionales: Copia de seguridad Protocolo simple de administración de redes (SNMP) Subsistema para aplicaciones UNIX Cliente Telnet Servicio de nombres Internet de Windows (WINS)
INSTALACION SERVER CORE No se necesita realizar ninguna modificación en el entorno ni la infraestructura. La opción de instalación Server Core sólo admite una instalación limpia en un servidor. No se puede actualizar a una instalación Server Core de una versión anterior de Windows. Para instalar una instalación Server Core de Windows Server 2008, inicie el equipo servidor con un DVD de arranque de Windows Server 2008 en la unidad de DVD del equipo. Cuando aparezca el cuadro de diálogo Ejecución automática, haga clic en Instalar ahora y, a continuación, siga las instrucciones de la pantalla para completar la instalación. Nota En muchos casos, una instalación Server Core se instalará usando un script de instalación.
REQUISITOS MINIMOS PARA INSTALACION Esta versión esta disponible tanto en 32 como en 64 bits y tiene los siguientes requisitos de hardware mínimos: Memoria RAM: 184Mb Para una instalación Server Core se necesita aproximadamente 1 gigabyte (GB) de espacio en disco, y unos 2 GB para las operaciones posteriores a la instalación.
CONFIGURACIONES MPRESCINDIBLES Una vez realizada la instalación es preciso establecer determinadas configuraciones : Establecer la contraseña del administrador: net user administrator *. Establecer las propiedades IP del servidor netsh interface ipv4 set address name= LAN addr=192.168.0.10,mask=255.255.255.0,gateway=192.168.0.1. Establecer nombre del servidor y su pertenecia a dominio/grupo: para el nombre: netdom renamecomputer coreserv /newname:legolas), para la membresía: netdom join legolas /domain:bosquenegro.org /userd:administrator /passwordd:*
Activar la instalación (en local: Slmgr.vbs ato, en remoto: cscript windows\system32\slmgr.vbs legolas administrator contraseña -ato) Habilitar el Firewall (netsh firewall set opmode enable) Añadir los roles y/o prestaciones deseadas. Para esta tarea se utiliza ocsetup.exe de la forma:start ocsetup <rol o prestacion>; por ejemplo, para instalar el servidor DNS se ejecutaría: start ocsetup DNS- Server-Core-Role. Podemos ver una lista de los roles y prestaciones, y su estatus de instalación con el comando oclist.exe. Estas tareas se deben hacer desde línea de comandos, en un script, o bien por medio de un fichero de respuestas
A la hora de administrar un Core, podemos hacerlo: Desde la propia línea de comandos, ya sea de forma local o remota Usando Terminal Server (necesitamos habilitar el escritorio remoto ejecutando el scriptscregedit.wsf ) Usando Windows Remote Shell (sólo desde Windows Vista y Windows Server 2008), que permite lanzar comandos y scripts de forma remota Usando los Addins necesarios desde una MMC ejecutada en remoto y conectando los Addins al servidor Core Consideramos un acierto por parte de Microsoft haya desarrollado este tipo de servidor, pues para determinados equipos dedicados, nada hay mejor que el evitarte el GUI (fuente de muchas inestabilidades y vulnerabilidades) y tener servicio inútiles (lo que incrementa la superficie de ataque). Por ejemplo, un controlador de dominio con DHCP, DNS y WINS sería un candidato ideal para ser instalado en un Core.
Server core NO INCLUYE El nuevo sistema operativo no incluirá Internet Explorer, Outlook Express, calculadora, Paint, Wordpad, Windows Messenger o Media Player. Microsoft está trabajando en el desarrollo de una versión de Windows especialmente adaptada para servidores, sin entorno gráfico. Server Core ocupa tan solo un sexto del espacio en disco de una instalación normal de Windows Vista ya que sus desarrolladores piensan que la reducción de cantidad de código implica menor número de "piezas móviles" en un sistema operativo y por tanto menos posibles vulnerabilidades.
Instalar y Configurar Active Directory en Windows Server La configuración se realiza todo a través de la línea de comandos Cambio el host: netdom rename computer WIN- H82DMF29R6P /newname:srvdc1 ACTIVE DIRECTORY WINDOWS SERVER Configuro la placa de red y el IP forma estática En caso de no conocer el nombre ejecutamos el comando hostname
Identificamos los adaptadores de red de nuestro server con el siguiente comando: netsh interface ipv4 show interfaces Ahora configuramos la IP, la mascara de red y el gateway: netsh interface ipv4 set address name="2" source=static address=192.168.1.2 mask=255.255.255.0 gateway=192.168.1.1 Con el comando netsh interface ipv4 show address podremos ver se aplicó el comando anterior. Ahora configuraremos un DNS en la placa: netsh interface ipv4 add dnsserver name= 2 address=192.168.1.2 index=1 Si ejecutamos un ipconfig /all veremos todos los cambios aplicados. Una vez que hemos configurado el nombre de nuestro servidor y su placa de red vamos a proceder con la instalación del rol de Domain Services. Generalmente utilizamos el asistente mediante el comando dcpromo, pero en Server-Core también utilizaremos el dcpromo aunque debe ir en conjunto con un archivo de respuestas.
Si quiero conocer mas parámetros para configurar en dcpromo, lo podemos ver en el siguiente link: http://technet.microsoft.com/en-us/library/cc732887.aspx Una vez que completamos todos los valores necesarios, lo guardamos en el disco C, en este caso bajo el nombre newdc1.txt Ejecutamos el dcpromo para que lea las respuestas desde nuestro archivo TXT. dcpromo /answer:\newdc1.txt Si el archivo está guardado en C:\ el comando dcpromo lo debemos ejecutar desde la misma ubicación. Una vez que termine, el servidor se reiniciará automáticamente y aparecerá la pantalla de login.