Saltar al contenido

Windows Server 2016 Curso en Vídeos

Bienvenid@ al mini curso de Windows Server 2016, este es un curso experimental que si tiene buena aceptación será el primero de muchos.

La idea es ofrecer en formato GIF las partes clave de los vídeos tutoriales y así reducir el tiempo de visionado.

Esto conlleva una gran ventaja y un unos pocos inconveniente.
Ventaja
El curso concentra exclusivamente las partes vitales, ideal para usuarios con experiencia en Windows Server 2012.

Inconvenientes
Al ser tan reducido no queda espacio para las tips, las buenas prácticas y todos esos consejos y comentarios, que si tienen cabida en los vídeos.

No es un buen material para usuarios que nunca antes hayan trabajado con Windows Server, o eso creo.

Cómo se estructurará este curso de Windows Server 2016?

La estructura es sencilla, un curso un post, fácil de compartir y rápido de leer y ver.

Los materiales que se incluirán serán exclusivamente texto y mini vídeos, estos es, vídeos de no más de dos minutos.

Mi apuesta es que puedas realizarlo completamente en un tiempo inferior a 2’5h y puedas ver las principales configuraciones de Windows Server 2016.

Para realizar este curso de Windows Server 2016, las prueba, laboratorios u otros necesitarás la versión final del sistema operativo, lo puedes conseguir gratis en la web de evaluación de TechNet.

Índice del curso de Windows Server 2016

  1. Introducción a Windows Server 2016
  2. Instalación del sistema
  3. Primeras tareas
  4. Implementar el Directorio Activo (Acitve Directory)
  5. Usuarios, grupos y unidades organizativas

Introducción a Windows Server 2016

Windows Server 2016 es actualmente el último sistema operativo de Microsoft que nos permite:

  1. Controlar los equipos cliente
  2. Implementar medidas de seguridad y protección de datos/li;
  3. Automatizar copias de seguridad
  4. Implementar servicios como Active Directory, Web, Escritorios virtuales y otros
  5. Virtualizar sistemas y crear entornos híbridos
  6. Instalar servicios básicos de red

Resumiendo, Windows Server 2016 nos permite gestionar la red, sus recursos y el acceso a estos además de proporcionar una amplia cartera de servicios.

Instalación del sistema

El proceso de instalación de un Windows Server 2016 es muy similar al de un Windows 10, con la excepción, que en este deberemos seleccionar si queremos entorno gráfico “Experiencia de escritorio” o nos sirve con la versión Core.

Veamos el primer mini-vçideo del curso.

Primeras configuraciones

Una vez instalado deberemos de llevar a cabo una serie de configuraciones, estás serán entre otras:

  1. Renombrar el servidor
  2. Establecer la configuración de red y renombrar adaptadores
  3. Configurar Windows Update y actualizar el sistema
  4. Revisar la configuración de fecha y hora
  5. Habilitar el acceso remoto y verificar que funciona
  6. Realizar una copia de seguridad inicial tras completar las tareas

Es importante que tengas en cuenta que cada implementación puede requerir unas tareas diferentes.

A este tipo de tareas se les conoce como “tareas post-implementación” y entran dentro de las buenas prácticas.

A continuación veremos un vídeo por cada una de estas tareas para que puedas tener una pequeña guía.

Renombrar el servidor

Renombrar el servidor puede parecer una tarea tonta, pero no lo es.

Cuando trabajamos con redes es importante poder identificar los diferentes sistemas, por lo tanto, es importante renombrar, todos y cada uno de estos.

En este curso fijaremos el nombre del servidor como “DC01” lo que se traduce en “Domain Controller 01” lo que significa que es el primer controlador de dominio.

Si más adelante agregamos un segundo controlador de dominio podremos nombrarlo “DC02” y así, identificar fácilmente los distintos controladores de dominio en la red.

Estas tareas son muy importantes si trabajamos con un diagrama de red.

Configuración de red

Para realizar esta tarea es necesario tener bien identificada cada red, esto es, a donde están conectando.

Una vez tengamos este punto claro, podemos proceder a establecer la configuración Ip y renombrar los adaptadores.

Con esto no solo podremos identificar los adaptadores en el servidor, además, sabremos las Ips de cada uno de estos y será más sencillo poder acceder al mismo por la red.

Tenemos en cuenta que la configuración que se ha llevado es la siguiente:

  1. Adaptador WAN:
    Conectado al router con salida de Internet.
    Direccionamiento asignado por DHCP desde el router que se cambia por estático respetando al menos los valores de:
    – Máscara de subred
    – Puerta de enlace
    – DNS
  2. Adaptador LAN:
    Establecemos valores IP, Máscara de subred y DNS. Obviamente, no podemos utilizar la misma red que en la WAN.
    Los DNS serán la propia Ip de este adaptador de red y la dirección de loopnack 127.0.0.1
Configurar Windows Update y actualizar el sistema

Esta es una tarea que es más que obvia, pero no por ello la debemos ignorar en este curso.

Revisar configuración horaria y fecha

Este punto no necesitará vídeo ya que es muy claro lo que debemos hacer.

  1. Comprobar el servidor de actualización o establecer uno de nuestra preferencia
  2. Verificar que el sistema tiene la fecha correcta
  3. La hora también es importante, así que también la verificamos

Y bueno, esta es una configuración importante ya que no podremos navegar, actualizar ni realizar muchas otras tareas con estos parámetros establecidos incorrectamente.

Habilitar acceso remoto y verificarlo

Esto es muy importante, no para el propio sistema, sino para nosotros.

Es muy habitual hoy en día trabajar en remoto, de hecho, así lo indican las buenas prácticas, ya que se considera un fallo de seguridad el administrar el servidor físicamente, en lugar de hacerlo desde un acceso remoto.

Realizar copia de seguridad tras completar las tareas iniciales

Una vez hayamos completado estas, y otras tareas necesarias, será interesante realizar nuestra primera copia de seguridad, aunque no será la última, si puede servirnos por si necesitamos hacer un reset rápido del servidor.

[anuncio_b30 id=3]

Pero tenemos un problema y este es… ¿Dónde está el asistente de copias de seguridad?

Efectivamente, este no se instala por defecto, así que… primer paso, instalar copias de seguridad de Windows Server.

Y ahora si, una vez instalado, podemos proceder a configurar nuestra primera copia de seguridad.

Esta primer copia de seguridad debe ser de tipo “Servidor completo”.

Esta primer copia de seguridad no será necesario programarla, ya que se usará a modo de recuperación y no como copia habitual.

Además recuerda, necesitarás una unidad de red o disco duro disponible para almacenar esta copia de seguridad.

En el caso del vídeo lo que he utilizado ha sido una unidad de disco local, es decir, un disco conectado al sistema.

Este disco se ha dejado formateado y sin datos, motivo por el cual el asistente lo detecta y lo propone como destino de alojamiento de las copias de seguridad.

Y una vez tengamos esta copia de seguridad inicial, podemos proceder a levantar servicios.

Implementar el Directorio Activo (Acitve Directory)

Active Directory o el Directorio Activo es uno de los servicios de Windows Server más utilizados.

Mediante este podemos estructurar la red, gestionar recursos, usuarios, grupos, permisos y un sin fin de opciones que finalmente, nos darán el control total de nuestra red.

Además, es un servicio necesario para implementar muchos otros servicios y productos.

En este curso de Windows Server 2016 veremos lo más sencillo, y empezaremos por implementar el servicio con un dominio de tipo .local.

Veamos ahora como implementar este rol de Windows Server 2016.

Una vez instalado el dominio y se inicia sesión se realiza una primera comprobación, y esta es, si realmente estamos iniciado sesión en el dominio.

Para ello basta abrir una ventana de cmd y ejecutar el siguiente comando.

whoami

Si el resultado es:

nombre de equipo\Administrador

Entonces no estamos iniciando sesión en el dominio, sino en el equipo local.

Si el resultado es:

nombre NetBIOS del dominio\Administrador

Entonces si estaremos iniciando sesión en el dominio como Administrador.

El nombre NetBIOS es el nombre del dominio sin la extensión, en este caso sin el “.local”.

Tareas post-implementación del Directorio Activo

Una vez hayamos completado la implementación de Active Directory deberemos revisar algunos detalles, estos son:

  • La configuración Ip de los adaptadores de red.
    Estos es porque al levantar el dominio podemos ver como modifica los DNS de estos, y en el caso del adaptador que utilizamos para conectar a Internet necesitamos el DNS que nos permite la navegación.
    Habitualmente este DNS es el de nuestro ISP o la IP del router.
  • Que NSLOOKUP resuelve correctamente el nombre del dominio.
    Para ello accedemos a la consola de DNS y ejecutamos la prueba, que probablemente nos resuelva con IPv6.
    Desde CMD bastará con ejecutar el siguiente comando.
    nslookup soporteti.localEn tu caso, el nombre que hayas definido para tu dominio

Como vemos, a pesar de ser este un curso de Windows Server 2016 mini, trabajaremos las principales bases.

Pasemos ahora a ver como llevar a cabo las tareas antes descritas.

Reconfiguración Ip

Entre las tareas que lleva a cabo la implementación de Active Directory esta la de reconfiguración de la red, o desconfiguración… según se mire.

Bueno, sea como sea deberemos de revisar y configurar las direcciones IP de los adaptadores nuevamente.

Y dejo un vídeo para que a nadie se le olvide.

Y seguimos con este estupendo mini curso de Windows Server 2016… ahora tocaremos ligeramente los DNS.

Uno de los problemas muy comunes es que las pruebas de NSLOOKUP dan error, y el 99% de las veces que lo he visto ha sido por:

[anuncio_b30 id=3]

a) Los DNS en los adaptadores de red estaban mal configurados
Esto ya lo hemos revisado en el punto anterior.

b) No están configuradas las zonas de búsqueda inversa…
Esto lo vamos a ver ahora mismo!

Insisto en que este es un curso muy reducido, pensado para poder realizarlo casi de golpe, y por ello, no se profundizaran en muchos temas.

Por ejemplo, las zonas de búsqueda inversa las hemos trabajado solo en IPv6 y con toda la configuración por defecto.

Me gustaría que tuvieras esto en cuenta ya que para el curso de Windows Server 2016 completo que quiero preparar, si profundizaremos en estos temas.

 

Usuarios, grupos y unidades organizativas

Estos son tres objetos del directorio que no podemos pasar por alto, ya que los necesitaremos en cada implementación.

  • Usuarios: Representan a las personas
  • Unidades organizativas y grupos: Representan los departamentos de las empresas

La principal diferencia entre un grupo y una Unidad Organizativa es que la segunda tiene como finalidad poder almacenar otros objetos como:

  • Unidades Organizativas
  • Grupos
  • Usuarios
  • Equipos
  • Impresoras
  • Contactos

Y cualquier otro objeto del Directorio, con la salvedad de que a una Unidad Organizativa (OU en inglés) no le podemos aplicar permisos.

Los grupos por el contrario pueden contener principalmente:

  • Otros Grupos
  • Usuarios
  • Equipos

Y cuando un permiso, privilegio, restricción o directiva (todo hace referencia a lo mismo) es aplicado al grupo, también tiene efectos sobre todos los objetos que pertenecen a este, bueno, siempre y cuando este sea un grupo de seguridad, ya que los grupos pueden ser de dos tipos.

  • Grupos de seguridad: Podemos aplicar permisos sobre estos y utilizarlos también como grupos de distribución de correo para los servicios de mail internos.
  • Grupos de distribución: NO podemos aplicar permisos sobre estos. Su única finalidad es distribuir correo electrónico.

Y con estos tres objetos tendremos para los siguientes vídeos.

Creando una estructura empresarial ficticia

Ahora haremos una simulación como si estuviésemos trabajando con un cliente.

Es importante respetar los nombres de los grupos, Unidades Organizativas y usuarios ya que pueden servir de referencia para futuros ejercicios.

La empresa de SoporteTI consta de tres departamentos:

  1. Técnicos
  2. Marketing
  3. Gerencia

Al departamento “Técnicos” pertenecen los siguientes usuarios:
– Pablo
– Andrés

El departamento “Marketing” cuenta con:
– Silvia

Y el departamento “Gerencia”:
– Nicolas Stallone

Y ahora vamos a proceder a hacer un ejercicio en tres pasos:

  1. Crear los departamentos.
    Para esto lo primero será crear una Unidad Organizativa por cada uno de estos.
  2. Crear los usuarios de cada departamento.
    Deberemos de crear cada usuario dentro de la Unidad Organizativa a la que corresponda
  3. Crear los grupos de seguridad y unir usuarios.
    Una vez tengamos todo organizado procederemos a crear los grupos de seguridad y a unir a estos a los usuarios correspondientes.
    Cada grupo de seguridad deberá ser creado dentro de las Unidades Organizativas a las que correspondan.

Y bueno, dicho esto solo nos faltará un pequeño detalle más, ¿Dónde se crean estos objetos?

Pues en la consola de Usuarios y equipos de Active Directory!

Crear las Unidades Organizativas

Y ahora procedemos con la creación de usuarios, recuerda, es importante que (si estás siguiendo el ejercicio) respetes al pié de la letra los nombres, los grupos a los que pertenecen etc.

Esto no es por fastidiar, pero si más adelante realizamos otras prácticas… necesitaremos tener la misma información.

Crear las Unidades Organizativas

Vamos ahora a crear esos usuarios.

Crear los grupos y asignar los usuarios

En esta ocasión vamos a realizar dos tareas en un solo vídeo, así que este será un poco largo.

Primero vamos a proceder con la creación de los grupos, una vez creados, asignaremos a los usuarios a estos.

[anuncio_b30 id=3]

Para esta segunda tarea tenemos dos opciones:

  1. Desde las propiedades de usuario:
    En la pestaña “Mimbro de” podremos agregar a un usuario a un grupo.
  2. Desde las propiedades de grupo:
    En la pestaña miembros podremos agregar a los usuarios

Ambos procedimientos son igualmente válidos y elegir entre uno u otro, dependerá del día, las ganas, la motivación…

Agregar unidades de disco

En este punto vamos a continuar con algo elemental, agregar una segunda unidad de disco duro.

Vamos a ver que es un proceso sencillo, pero necesario, porque seguro que en algún momento querremos compartir archivos.

Y tras esto podemos proceder a crear una estructura de carpetas sobre la que aplicar permisos de acceso.

A continuación dejo la estructura de carpetas que servirá de ejemplo.

Curso Windows Server 2016 - Estructura de carpetas

Y teniendo la estructura, solo faltará hacer un Excel para aplicar los permisos, vamos a ver uno de ejemplo.


Curso de Windows Server 2016 - Excel de permisos
Como vemos, bastante claro, pero… ¿Cómo aplicamos los permisos? Vamos a verlo.

Aplicar permisos a carpetas desde el Explorador.

Llegados aquí el primer paso será eliminar los permisos innecesarios.

Por defecto el sistema otorgará a los usuarios del dominio la posibilidad de acceder a todos los recursos dentro del disco duro, puesto que nosotros no queremos que esto suceda, eliminaremos este permiso en el disco duro, y con ello, evitaremos el problema de la herencia.

Recordamos que en mi caso la unidad de Datos es “E:\Datos” y es aquí donde eliminaré dicho permiso.

Realizado esto podremos deberemos aplicar los permisos según la tabla de Excel que hemos visto más arriba.

Puesto que estamos trabajando en el MINI Curso de Windows Server 2016 realizaré el procedimiento aplicando permisos a un grupo y a un usuario.

Pero empezaremos con un grupo que no hemos creado nosotros mismos, lo haremos con el Grupo “Usuarios del dominio”.

Este es un grupo que engloba a todos los usuarios del dominio, por lo anto nos vendrá genial para la carpeta y subcarpetas “Públicas”.

En esta ocasión haremos uso de la herencia, así que al aplicar permisos de “Lectura” a todos los usuarios dentro de esta carpeta, lo estaremos haciendo también en las subcarpetas, lo que coincide con la tabla de permisos que refleja que TODOS los usuarios tienen permisos de Lectura en estas, vamos a verlo, y verás que es mucho más sencillo de lo que pueda parecer.

Si esta técnica de compartir con todos no te convence, lo entiendo así que puedes optar por crear un grupo Global al que pertenezcan todos los grupos del dominio.

De esta forma tendrás más controlado exactamente que usuarios están accediendo, por si “Usuarios del dominio” te parece excesivo.

Instalar servicios básicos de red

Seguimos avanzando en este curso de Windows Server 2016 y lo hacemos con dos servicios muy básicos.

[anuncio_b30 id=3]

Servicio de Enrutamiento (NAT)

El servicio de Enrutamiento forma parte del ROL de Acceso Remoto.

Veamos primero como es el proceso de instalación completo y sencillo (y aquí ya llegan los vídeos más largos) para luego configurarlo como NAT.

Gracias a este servicio podremos conseguir que los usuarios de la red (los dispositivos, equipos clientes etc) puedan tener salida a Internet.

Una vez instalado este ROL la configuración es realmente sencilla.

  1. Abrimos la consola de Enrutamiento y Acceso Remoto
  2. Hacemos clic derecho sobre el servidor, o clic en el menú “Acción” y seleccionamos “Configurar y habilitar Enrutamiento y acceso remoto”
  3. En el asistente seleccionamos el adaptador de red que nos conecta a Internet cuando se solicite
  4. Finalizamos el asistente y ya está!

Como vemos un proceso muy sencillo, pero igualmente, aquí tienes el vídeo.

Servicio de DHCP (Dynamic Host Control Protocol)

El rol o servicio de DHCP se puede volver fundamental en grandes rendes, por ello, este MINI curso de Windows Server 2016 no puede saltárselo.

Veremos su implementación en dos vídeos para tratar que siga manteniéndose la dinámica de vídeos de menos de 1 minuto.

Estos vídeos mostrarán:

    1. Vídeo 1. Instalación

La instalación habitual de un rol sin mayores complicaciones, pero, atendiendo a que al final habrá que autorizar el servicio en el directorio… muy importante si queremos que pueda funcionar.

    1. Vídeo 2- Configuración

Aquí tendremos que especificar toda la configuración Ip que entregará el servidor a las máquinas de la red y que comprenderá lo siguiente:
– Nombre del ámbito de DHCP
– Rango de direcciones IP
– Enrutador usado por los clientes (puerta de enlace y servidor de enrutamiento de la red)
– DNS

Y en nuestro caso con esto estará configurado, y más adelante conectaremos un cliente para verificar que todo esta funcionando correctamente.

Vamos con el primer vídeo, la instalación.

Una vez hemos instalado el rol de DHCP podemos proceder con la configuración.

Los datos necesarios serán:

Nombre de ámbito de DHCP: Estableceremos un nombre descriptivo de este ámbito
Rango de direcciones IP: Las IPs que se asignarán a los clientes, deben estar dentro de tu red
Enrutador usado por clientes: La IP del servidor que tiene instalado el rol de Acceso Remoto con NAT. En este caso, nuestro propio servidor
DNS: Servidor o servidores que tienen instalado el rol de DNS. En este caso nuestro propio servidor.

Y ahora podemos proceder con el vídeo.

CLIC PARA DESCARGAR

»
-ELIMINAR-1-VW- Isuzu Rodeo, Descargar Gratis Manual de Isuzu Rodeo» width=»180″ height=»180″ />

==

«CUENTAS PREMIUM»

==