Nicolas BONNET
Datos técnicos
Este libro sobre Windows Server 2016 está dirigido a aquellos administradores de sistemas y técnicos en informática que deseen formarse en esta versión del sistema operativo servidor de Microsoft o actualizar sus conocimientos respecto a las versiones anteriores. Se compone de secciones teóricas que se completan con secciones prácticas, que permiten poner en marcha las soluciones estudiadas.
Tras identificar los distintos roles y características ofrecidos por el sistema operativo, el autor presenta Hyper-V (la memoria ram, los distintos tipos de discos, los snapshots…) y a continuación, la compartición de un archivo VHD y su redimensionamiento y por último, los switchs virtuales. Este enfoque teórico permite la creación de una maqueta (o entorno de pruebas), compuesta por máquinas virtuales que ejecutan Windows Server 2016 y Windows 10.
El autor presenta a continuación los servicios de Active Directory para permitir, a aquellas personas que se inicien en la materia, comprender el vocabulario que se utiliza para Active Directory. Los sitios AD, la replicación, el catálogo global son algunos de los conceptos que se estudian. Más adelante, el lector realizará la promoción de un servidor como controlador de dominio y como RODC (Read Only Domain Controller), y descubrirá el clonado de un controlador de dominio virtual e incluso Azure AD y el funcionamiento de Azure AD Join. También se explica la consola de administración del servidor y algunas de sus funcionalidades, como Nano Server. También se explican otros aspectos como los objetos Active Directory y la papelera de reciclaje AD.
En los siguientes capítulos se tratan los servicios DHCP (alta disposición, administración con ayuda de PowerShell, etc...), así como los servicios de red, la implementación de un servidor DNS y un servidor de archivos e incluso, la puesta en marcha de un espacio de nombres DFS.
Para terminar, los últimos capítulos están dedicados a la implementación, administración y recuperación de las directivas de grupo, la seguridad, principalmente con la puesta en marcha de una directiva de contraseñas afinada, la implementación de un servidor de despliegue (captura de datos de una partición o la creación de un archivo de respuesta), la instalación de un servidor WSUS, así como las herramientas que permiten la gestión y monitorización del servidor y la presentación del lenguaje PowerShell.
Esta nueva edición del libro se enriquece con algunas novedades, como la implementación de los contenedores o la recuperación del entorno con ayuda de WinRMS.
A lo largo de este libro sobre Windows Server, el autor ha puesto el acento sobre PowerShell: se realizan diversos trabajos prácticos exclusivamente en PowerShell (migración del servidor de archivos, migración del DHCP, etc...).
Roles y características
1. Organización del libro
2. Roles
2.1 Acceso remoto
2.2 Hyper-V
2.3 DHCP (Dynamic Host Configuration Protocol)
2.4 DNS (Domain Name System)
2.5 IIS (Internet Information Services)
2.6 AD DS (Active Directory Domain Services)
2.7 AD FS (Active Directory Federation Services)
2.8 AD RMS (Active Directory Rights Management Services)
2.9 AD CS (Active Directory Certificate Service)
2.10 Servicios de implementación de Windows (Windows Deployment Services - WDS)
2.11 Servicio de acceso y directivas de redes
2.12 WSUS
2.13 Servicios de archivos e iSCSI
3. Características
3.1 Cifrado de datos BitLocker
3.2 Clúster de conmutación por error
3.3 Equilibrio de la carga de red
3.4 Administración de directivas de grupo
3.5 Herramientas de migración de Windows Server
3.6 Servicio de administración de direcciones IP
Hyper-V
1. Introducción
2. Implementación de Hyper-V
2.1 Las máquinas virtuales en Hyper-V
2.2 La memoria dinámica con Hyper-V
3. El disco duro de las máquinas virtuales
3.1 Los distintos tipos de discos
3.2 Administración de un disco duro virtual
3.3 Los discos de diferenciación
3.4 Los checkpoints en Hyper-V
3.5 Compartición de un disco VHD
3.6 Redimensionar el tamaño de un VHD en caliente
4. Administración de las redes virtuales
5. Administración de las máquinas virtuales
5.1 Actualizar el nivel de una VM
5.2 Nuevas funcionalidades
5.2.1 Configuración de las VM
Instalación del entorno de pruebas
1. El entorno de pruebas
1.1 Configuración necesaria
1.2 Instalación del sistema host
2. Creación de las máquinas virtuales
2.1 Esquema de la maqueta
2.2 Máquina virtual AD1
2.2.1 Creación y configuración de la VM
2.2.2 Instalación del sistema operativo
2.2.3 Configuración posinstalación
2.3 Máquina virtual AD2
2.4 Máquina virtual SV1
2.5 Máquina virtual SRVCore
2.6 Máquina virtual CL10-01
2.7 Los puntos de control
Servicios de dominio de Active Directory
1. Presentación de los servicios de Active Directory
1.1 El bosque Active Directory
1.2 El dominio y la arborescencia de dominios
1.3 La unidad organizativa
1.4 Los objetos
1.5 Las particiones de Active Directory
1.6 Los maestros de operaciones FSMO
1.7 El catálogo global
1.8 Los sitios AD
1.9 Replicación intrasitio y replicación intersitio
1.10 Nivel funcional del dominio y del bosque
2. Promoción de un controlador de dominio
2.1 Requisitos previos necesarios para promocionar un servidor
2.2 Instalación de un dominio nuevo en un bosque nuevo
2.3 Instalación de un servidor en modo RODC
2.4 Verificaciones que se deben realizar tras la instalación de un controlador de dominio
3. Reinicio del AD
3.1 Detener/iniciar los servicios de Active Directory con la consola MMC Services
3.2 Detener/iniciar los servicios de Active Directory con la consola de comandos
4. Eliminar un controlador de dominio
5. Clonación de un controlador de dominio virtualizado
5.1 Los distintos componentes de la clonación
5.2 Requisitos previos a la clonación
5.3 Implementar la solución de clonación
5.4 Exportación e importación del controlador de dominio origen con Hyper-V 2012 R2
6. Administración de acceso con privilegios
7. Actualización de un controlador de dominio 2012 R2
7.1 Auditar el estado de salud
7.2 Actualización del esquema
7.3 Actualización de los controladores de dominio
8. Uso de Azure Active Directory
8.1 Funcionalidades ofrecidas por Azure AD
8.2 Sincronización de un directorio local
8.3 Puesta en marcha del Single Sign-on (SSO)
8.4 Gestión de los usuarios en Azure
8.5 Autenticación multifactor en Azure
8.6 El portal web Self-Service
8.6.1 Reinicialización de la contraseña
8.6.2 Disponibilidad de aplicaciones
8.7 Azure AD Join con Windows 10
8.7.1 Funcionamiento de Azure AD Join
8.7.2 Unir una máquina a Azure AD Join
8.8 Pasar la contraseña BitLocker a la base Azure AD
Consola Administrador del servidor
1. El administrador del servidor
1.1 Creación de un grupo de servidores
1.2 Instalación remota de un rol
2. Herramientas de administración de servidor remoto
2.1 Descarga de los archivos RSAT
2.2 Instalación de las herramientas de administración
3. Servidor en modo instalación mínima
4. Instalación de roles con una instalación en modo Core
4.1 Mostrar la lista de roles y características
4.2 Agregar un rol o una característica
4.3 Quitar un rol o característica
5. Agregar/eliminar la interfaz gráfica
6. Eliminación del grupo de servidores
7. Presentación de Nano Server
7.1 Creación de la imagen Nano Server
7.2 Configuración de Nano Server
8. Los contenedores
8.1 Presentación
8.2 Implementación
Administración de objetos Active Directory
1. La cuenta de usuario
1.1 Creación de un usuario
1.2 Propiedades del objeto usuario
1.3 Creación de un modelo de usuario
1.4 El token de acceso
1.5 Creación de un usuario en PowerShell
2. Los grupos en Active Directory
2.1 Tipos de grupos
2.2 Ámbito de los grupos
2.3 Identidades especiales en AD
2.4 Creación de un grupo
2.5 Creación de un grupo en PowerShell
3. La cuenta de equipo
3.1 El contenedor Computers
3.2 Canal seguro entre el controlador de dominio y el puesto
3.3 Unión de un equipo por línea de comandos
4. La papelera de reciclaje de Active Directory
Implementación de un servidor DHCP
1. Rol y funcionamiento del servicio DHCP
2. Instalación y configuración del rol DHCP
2.1 Agregar un nuevo ámbito
2.2 Configuración de las opciones DHCP
2.3 Reserva de concesión DHCP
2.4 Implementación de filtros
3. Base de datos del servicio DHCP
3.1 Introducción
3.2 Copia de seguridad y restauración de la base de datos
4. Alta disponibilidad del servicio DHCP
5. Administración de DHCP en PowerShell
5.1 Instalación del rol DHCP
5.2 Creación del ámbito
5.3 Migración del rol DHCP
6. IPAM
6.1 Las especificaciones de IPAM
6.2 Característica IPAM
6.3 Instalación de IPAM
6.4 Operaciones sobre las direcciones IP
6.5 Supervisión y administración de servidores DNS y DHCP
6.6 Consulta de los registros y eventos de auditoría
7. Atribución basada en una directiva
7.1 Introducción
7.2 Atribución de direcciones
Los servicios de red en Windows Server
1. Introducción al direccionamiento IPv4
1.1 El modelo OSI
1.2 Los equipamientos de la red
1.3 El enrutamiento
1.4 La red WAN
1.5 Direccionamiento IPv4
2. Introducción a IPv6
2.1 Direccionamiento IPv6
2.2 Tipos de direcciones IPv6
2.3 índice de zona
3. Configuración de la tarjeta de red
3.1 Configuración por línea de comandos
3.2 Configuración mediante la interfaz gráfica
3.3 Creación de un NIC Teaming
4. Configuración del Centro de redes y recursos compartidos
4.1 Abrir el Centro de redes y recursos compartidos
4.2 Configurar una conexión de red VPN
4.3 Uso compartido y detección
4.4 Tipos de ubicaciones de red
5. El servidor VPN SSTP
6. La norma 802.11
7. Protocolo NAT
7.1 Agregar un servicio de acceso remoto
7.2 Propiedades del servidor NAT
7.3 Propiedades de las interfaces utilizadas por NAT
8. Protección de acceso a la red (NAP)
8.1 Presentación del servicio NAP
8.2 Arquitectura del cliente NAP
8.3 Arquitectura del servidor NAP
8.4 Las distintas directivas en NAP
9. La funcionalidad Equilibrio de carga de red
Implementación de un servidor DNS
1. Presentación del servicio DNS
1.1 Introducción
1.2 Sistema jerárquico
2. Instalación del rol Servidor DNS
3. Administración de las zonas DNS
3.1 Creación de una zona de búsqueda directa secundaria
3.2 Creación de una zona de búsqueda directa principal
3.3 Creación de una zona de búsqueda inversa
3.4 Creación de una zona GlobalNames
4. Administración del servidor DNS
4.1 Eliminar registros
4.2 Definir la caducidad de las zonas
4.3 Activar la limpieza automática
4.4 Realizar una limpieza manual
4.5 Los distintos tipos de reenviadores
4.6 Uso de estadísticas a nivel del servicio DNS
4.7 Creación de la política DNS
4.8 Administración de DNS mediante PowerShell
5. Administración de registros
Implementación de un servidor de archivos
1. El sistema de archivos NTFS
1.1 Las autorizaciones NTFS
1.2 Herencia de autorizaciones
1.3 La autorización efectiva
2. Tolerancia a fallos de un sistema de archivos
2.1 RAID 0
2.2 RAID 1
2.3 RAID 5
3. Diferencias entre un DAS y una SAN
3.1 Tablas de partición MBR y GPT
4. Implementación de un espacio de almacenamiento
4.1 La funcionalidad Espacio de almacenamiento
4.2 Opciones de configuración de los discos virtuales
4.3 Definición de una carpeta compartida
4.4 Ver los recursos compartidos en función de los permisos de acceso
4.5 Desduplicación de datos
5. Las instantáneas
5.1 Implementación de instantáneas en el servidor
5.2 Recuperación de un archivo
6. El rol Servicios de impresión
6.1 Agregar el rol Servicios de impresión
6.2 Agregar una impresora en red
6.3 Administración de impresoras a través de la consola
6.4 Administración del despliegue de impresoras
6.5 Búsqueda de impresoras en Active Directory
7. Rol de servidor de archivos
7.1 Instalación del rol de servidor de archivos
7.2 Implantación y administración de cuotas
7.3 Implementación del filtrado de archivos
7.4 Administración de informes de almacenamiento
7.5 Migración de un servidor de archivos mediante PowerShell
Gestión del sistema de archivos DFS
1. Vista del conjunto del sistema de archivos DFS
1.1 Tecnología de sistemas de archivos DFS
1.2 Funcionamiento de los espacios de nombres DFS
1.3 Escenarios que utilizan el sistema de archivos DFS
2. El espacio de nombres
2.1 Tipos de espacios de nombres DFS
2.2 Instalación del espacio de nombres
2.3 Configuración del espacio de nombres
3. Resumen de funcionalidades aportadas por Windows Server 2012 R2
4. La replicación en DFS
4.1 Presentación de la replicación
4.2 Grupo de replicación
4.3 Implementación de la replicación DFS
4.4 Los cmdlets PowerShell
5. Uso de informes
6. Creación de un espacio de nombres con PowerShell
Infraestructura de directivas de grupo
1. Introducción a las directivas de grupo
1.1 Orden de aplicación en el puesto de trabajo
1.2 Herramienta de administración de GPO (GPMC)
1.3 GPO de inicio
1.4 Presentación de las CSE (extensiones del lado cliente)
2. Procesamiento de bucle
2.1 Introducción
2.2 Los modos Fusionar y Sustituir
3. Administración de las directivas de grupo
3.1 Creación de un objeto y vinculación a una OU
3.2 Eliminación de un vínculo
3.3 Uso de filtros en las plantillas administrativas
4. Plantillas administrativas
4.1 Archivo ADMX/ADML
4.2 Creación de un almacén central
5. Administración de la herencia
5.1 Bloquear la herencia
5.2 Aplicar una directiva de grupo
6. Preferencias de directivas de grupo
6.1 Presentación de las preferencias de las directivas
6.2 Configuración de parámetros mediante preferencias
7. Ejecución de scripts PowerShell con una GPO
7.1 Creación de un usuario local
7.2 Modificación de la contraseña
Gestión de la política de seguridad
1. Las directivas por defecto
2. Las directivas de auditoría
2.1 Introducción
2.2 Auditar el acceso a recursos y carpetas compartidos
3. Gestión de la seguridad
3.1 Directiva de contraseña muy específica mediante interfaz gráfica
3.2 Creación e importación de una plantilla de seguridad
3.3 Comparación de la configuración en curso con la plantilla
4. Configuración de User Access Control
4.1 Introducción
4.2 Uso de AppLocker
5. El certificado digital
5.1 Presentación
5.2 Encriptación mediante EFS
6. Implementación de delegación
6.1 Delegación en Active Directory
6.1.1 Movimiento de usuarios
6.1.2 Activación de cuentas de usuarios
6.1.3 Reinicialización de la contraseña
6.2 Delegación del servidor de impresión
Reparar las directivas de grupo
1. Contenedor de directivas de grupo
2. Uso de la herramienta GPOTool
3. Conjunto resultante de directivas
3.1 Uso del comando RSoP
3.2 Uso del comando gpresult
3.3 Resultado de la directiva de grupo
4. Operaciones de mantenimiento en la infraestructura
4.1 Copia de seguridad de una directiva
4.2 Restauración e importación de una directiva
Instalar el servicio de implementación
1. Presentación del boot PXE
2. Presentación y requisitos previos
2.1 WDS para Windows Server 2008 R2
2.2 Las antiguas versiones de WDS
2.3 Requisitos previos del rol
3. Implementación de WDS
3.1 Instalación del servidor
3.2 Configuración del servidor
3.3 Agregar una imagen de arranque y de instalación
4. Despliegue de un sistema operativo
4.1 Creación de una imagen de captura
4.2 Captura de un puesto de referencia
4.3 Despliegue por multidifusión
4.4 Dispositivos preconfigurados de Active Directory
5. Creación de un archivo de respuestas
Distribuir las actualizaciones con WSUS
1. Presentación de WSUS
2. Implementación de un servidor de actualizaciones
3. Administración de WSUS
3.1 Creación de grupos de equipos
3.2 Configuración de los equipos cliente
3.3 Aprobación y despliegue de actualizaciones
3.4 Administración de WSUS por línea de comandos
3.5 Implementación de SSL para WSUS
3.6 Administración de los builds Windows 10 con WSUS
4. Los informes en WSUS
Administrar y supervisar los servidores
1. Administrador de tareas
2. Monitor de recursos
3. Monitor de rendimiento
3.1 Agregar un contador
3.2 Creación de un conjunto de recopiladores de datos
4. El entorno WinRE
4.1 Comando bcdedit
4.2 Reparar la secuencia de arranque
5. El Visor de eventos
5.1 Creación de una vista personalizada
5.2 Asociación de una tarea a un evento
5.3 Recuperación de los eventos con ayuda de WinRMS
5.3.1 Configuración de los requisitos previos para el cifrado
5.3.2 Creación de la plantilla de certificado
5.3.3 Implementación de los certificados
5.3.4 Autorización de gestión de claves privadas
5.3.5 Configuración del listener WinRM
5.3.6 Configuración de la suscripción
5.3.7 Configuración de los puestos/servidores
6. El firewall de Windows Server
6.1 Perfil de red
6.2 Configuración del firewall
6.3 Comprobar la regla
7. Copia de seguridad en Windows Server
7.1 Instalación de la funcionalidad de copia de seguridad
7.2 Creación de una copia de seguridad manual
7.3 Restauración de un archivo o una carpeta
PowerShell
1. Introducción a PowerShell
1.1 Presentación de PowerShell
1.2 La consola PowerShell
1.3 La consola Windows PowerShell ISE
2. Ayuda con PowerShell
3. La sintaxis PowerShell
3.1 Comentarios
3.2 Las comillas
3.3 Las variables
4. Los bucles en PowerShell
4.1 El bucle While
4.2 El bucle Do-While
4.3 El bucle For
5. PowerShell V5
índice
2024 © Vuestros Libros Siglo XXI | Desarrollo Web Factor Ideas