70-741 Windows Server 2016.pdf
Descripción completa
Views 129 Downloads 3 File size 43MB
Recommend stories
- Author / Uploaded
- josemartin24
- Categories
- Active Directory
- Microsoft
- Microsoft Windows
- Arquitectura de red
- Redes sociales y digitales
Citation preview
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
Prólogo Acerca de este libro A. Prólogo
16
1. Acerca del libro
16
B. Condiciones requeridas
17
1. Nivel/conocimientos 2. Certificaciones anteriores 3. Equipo necesario para los trabajos prácticos C. El plan de estudios de la certificación de Microsoft 1. Detalles del plan de estudios MCSA 2. Detalles del plan de estudios MCSE
17 17 17 18 19 19
Capítulo 1 Presentación de Windows Server 2012 R2 A. Windows Server 2012 R2
22
B. Nueva interfaz gráfica
23
1. Menú Inicio 2. Panel de control 3. Los programas 4. Los métodos abreviados de teclado
24 25 26 27
C. Despliegue de Windows Server 2012 R2
28
1. Instalación completa 2. Instalación mínima (Servidor Core) D. El direccionamiento IP
31
1. Direccionamiento IP dinámico 2. Direccionamiento IP estático
www.ediciones-eni.com
28 29
31 31
© Ediciones ENI
1/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
E. Los protocolos de red
31
1. Modelo TCP/IP 2. Protocolo IP a. Direccionamiento IPv4 b. Direccionamiento IPv6
31 32 32 32
F. La administración de Windows Server 2012 R2 1. La consola Administración de equipos 2. La consola Administrador del servidor 3. Las herramientas administrativas
33 33 35 35
G. Trabajos prácticos
36
H. Resumen del capítulo
62
I. Validación de conocimientos: preguntas/respuestas
63
Capítulo 2 Los servicios de dominio Active Directory A. Presentación de Active Directory
68
1. Servicio de directorio 2. Gestión del servicio de directorio a. Administrar Active Directory b. Particiones Active Directory 3. Gestión de identidades y de acceso 4. Administración de unidades organizativas a. Agregar una UO empleando la interfaz gráfica b. Agregar una UO empleando comandos DOS c. Agregar una UO con PowerShell 5. Directivas de grupo a. Administración de las directivas de grupo b. Solución de problemas de directivas de grupo
www.ediciones-eni.com
© Ediciones ENI
68 69 70 74 75 76 77 81 81 82 82 84
2/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
c. Novedad de las directivas de grupo B. Bosques y dominios Active Directory
86 89
1. Bosques 2. Dominios 3. Árboles de dominio
89 90 90
C. Niveles funcionales
91
1. Niveles funcionales de bosque 2. Niveles funcionales de dominio 3. Elevar el nivel funcional
91 92 93
D. Controladores de dominio
94
1. Roles FSMO 2. Catálogo global
95 98
E. Administración de cuentas de usuario 1. Administración de cuentas de usuario 2. Creación de cuentas de usuario a. Por línea de comandos DOS b. Por línea de comandos PowerShell F. Administración de grupos de seguridad 1. Grupos globales 2. Grupos de dominio local 3. Grupos universales
101 102 102 102 103 104 105 106 106
G. Trabajos prácticos
107
H. Resumen del capítulo
119
I. Validación de conocimientos: preguntas/respuestas
120
www.ediciones-eni.com
© Ediciones ENI
3/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
Capítulo 3 Los servicios avanzados de red A. Servicio DNS
124
1. Presentación del servicio DNS 2. Funcionamiento del servicio DNS a. Herramientas por línea de comandos DOS b. Principio de resolución de nombres DNS 3. Administración del servicio DNS a. Implementación de los registros detallados b. Registros DNS c. Limpieza de registros DNS d. Reenviadores del servicio DNS e. Copia de seguridad de la configuración DNS 4. Zonas DNS a. Zona principal b. Zona secundaria c. Zona de búsqueda inversa d. Zona de rutas internas e. Zona GlobalNames 5. DNS y Active Directory 6. Seguridad del servicio DNS a. Securizar la caché DNS b. Configurar el grupo de sockets DNS c. Implementar DNSSEC 7. Administración del servicio DNS mediante Windows PowerShell B. Servicio DHCP
159
1. Presentación del servicio DHCP 2. Administración del servidor DHCP 3. Funcionamiento del servicio DHCP a. Principio de asignación de una dirección IP IPv4 b. Principio de asignación de una dirección IP en IPv6 4. Opciones de configuración del servicio DHCP 5. Administración del servicio DHCP mediante Windows PowerShell 6. Alta disponibilidad del servicio DHCP
www.ediciones-eni.com
125 126 127 128 129 131 133 137 140 142 143 144 144 144 145 145 152 153 153 154 156 158
© Ediciones ENI
159 160 161 162 163 164 168 169
4/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
7. Copia de seguridad y restauración del servicio DHCP a. Copia de seguridad automática b. Copia de seguridad manual c. Restauración C. IPAM
170 170 171 171 172
1. Presentación del servidor IPAM 2. Administración del servidor IPAM 3. Instalar y configurar la gestión de direcciones IPAM 4. Administración del espacio de direcciones IP a. Intervalos de direcciones IP b. Direcciones IP c. Bloques de direcciones IP 5. Supervisar y administrar IPAM a. Servidores DNS y DHCP b. Ámbitos DHCP c. Supervisión de zonas DNS d. Grupos de servidores 6. Catálogo de eventos
172 173 175 182 182 184 185 186 186 187 187 188 188
D. Trabajos prácticos
189
E. Resumen del capítulo
247
F. Validación de conocimientos: preguntas/respuestas
247
Capítulo 4 Los servicios de archivos avanzados A. Presentación de los servicios de archivos 1. Funcionamiento de los servicios de archivos 2. Administración de los servidores de archivos a. Administrar los servicios de archivos b. Roles y servicios de almacenamiento
www.ediciones-eni.com
© Ediciones ENI
252 252 253 254 259
5/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
B. Almacenamiento en red
260
1. Almacenamiento SAN iSCSI a. Funcionamiento del almacenamiento iSCSI b. Gestión del almacenamiento iSCSI 2. Almacenamiento SAN FCoE 3. Almacenamiento NFS 4. Almacenamiento DAS 5. Almacenamiento NAS C. Optimizar el uso del almacenamiento
265
1. Administrador del recursos a. Funcionamiento FSRM b. Administración FSRM 2. Administración de cuotas a. Creación de una cuota b. Creación de una plantilla de cuota 3. Administración del filtrado de archivos a. Creación de un filtro de archivos b. Creación de una plantilla de filtro 4. Administración de la clasificación a. Creación de una propiedad de clasificación b. Creación de una regla de clasificación 5. Administración de informes de almacenamiento 6. Desduplicación de datos a. Instalar la desduplicación de datos b. Activar la desduplicación de datos c. Verificar la desduplicación D. BranchCache
265 265 267 267 268 273 275 276 278 281 282 283 286 287 288 289 291 291
1. Presentación de BranchCache a. Funcionamiento de BranchCache b. Administración de BranchCache 2. Modo de caché a. Modo de caché hospedada
www.ediciones-eni.com
260 261 263 264 265 265 265
© Ediciones ENI
291 292 293 295 295
6/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
b. Modo de caché distribuida 3. Implementar BranchCache
296 297
E. Trabajos prácticos
298
F. Resumen del capítulo
324
G. Validación de conocimientos: preguntas/respuestas
325
Capítulo 5 Control de acceso dinámico A. Control de acceso dinámico
330
1. Presentación de DAC 2. Funcionamiento de DAC a. Notificaciones b. Directiva de acceso central c. Regla de acceso central 3. Gestión del DAC 4. Implementación del DAC
330 330 332 332 333 333 335
B. Trabajos prácticos
335
C. Resumen del capítulo
360
D. Validación de conocimientos: preguntas/respuestas
360
Capítulo 6 Despliegue distribuido AD DS A. Presentación del despliegue distribuido AD DS
362
1. Administración de bosques Active Directory a. Gestión administrativa
362 362
www.ediciones-eni.com
© Ediciones ENI
7/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
b. Particiones 2. Administración de dominios Active Directory a. Gestión administrativa b. Particiones 3. Despliegue distribuido AD DS a. Dominios o bosques múltiples b. Actualización a Windows Server 2012 R2 c. Migración a Windows Server 2012 R2 d. Relaciones de confianza e. Enrutamiento de sufijo de nombre
363 363 363 363 363 364 365 366 367 371
B. Trabajos prácticos
374
C. Resumen del capítulo
383
D. Validación de conocimientos: preguntas/respuestas
384
Capítulo 7 Sitios y servicios Active Directory A. Presentación de los sitios Active Directory 1. Objetivo de los sitios a. Administración de los sitios b. Ubicación de los servicios 2. Los sitios 3. Las subredes 4. Los servidores de catálogo global 5. Las particiones Active Directory 6. Los vínculos de sitios a. Funcionamiento de los vínculos de sitios b. Administración de los vínculos de sitios 7. Los puentes de sitio B. Trabajos prácticos
www.ediciones-eni.com
388 388 389 390 390 391 391 392 393 393 394 396 396
© Ediciones ENI
8/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
C. Resumen del capítulo
405
D. Validación de conocimientos: preguntas/respuestas
405
Capítulo 8 Replicación de Active Directory A. Presentación de la replicación de Active Directory 1. Replicación de Active Directory a. Programación de la replicación b. Topología de replicación c. Objetos de conexión d. Replicación a los RODC e. Replicación de contraseñas (RODC) f. Los conflictos de replicación 2. Replicación SYSVOL a. Presentación de la carpeta SYSVOL b. Replicación de la carpeta SYSVOL 3. Supervisar y resolver problemas
408 408 409 410 412 416 417 419 420 420 422 423
B. Trabajos prácticos
424
C. Resumen del capítulo
439
D. Validación de conocimientos: preguntas/respuestas
440
Capítulo 9 Servicios de certificados AD CS A. Infraestructura de claves públicas
444
1. Presentación de PKI 2. Componentes de una PKI 3. Cifrado
444 445 447
www.ediciones-eni.com
© Ediciones ENI
9/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
B. Presentación de AD CS
447
1. Servicios de certificados AD CS a. CA independiente b. CA empresarial c. Administración de AD CS 2. Jerarquía de CA a. Infraestructura de dos capas b. Infraestructura de tres capas c. CA raíz d. CA intermedia e. CA emisora 3. Servicios de roles AD CS a. Entidad de certificación b. Solicitud de certificados a través de la Web c. Respondedor en línea d. Inscripción de dispositivos de red e. Inscripción de certificados f. Directiva de certificados 4. Certificados a. Plantillas de certificado b. Solicitud de certificado
447 448 448 448 450 450 451 453 454 454 454 454 455 455 455 455 456 456 457 459
C. Trabajos prácticos
459
D. Resumen del capítulo
490
E. Validación de conocimientos: preguntas/respuestas
491
Capítulo 10 Servicios de gestión de derechos A. Servicios de gestión de derechos
496
1. Presentación de AD RMS
www.ediciones-eni.com
496
© Ediciones ENI
10/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
a. Funcionamiento de AD RMS b. Administración de AD RMS c. Componentes de AD RMS 2. Instalar y configurar AD RMS a. Realizar el esquema de la infraestructura b. Requisitos previos de instalación 3. Proteger el contenido de los archivos
497 498 504 504 504 505 505
B. Trabajos prácticos
507
C. Resumen del capítulo
535
D. Validación de conocimientos: preguntas/respuestas
535
Capítulo 11 Servicios de federación AD FS A. Servicios de federación
538
1. Presentación de AD FS a. Funcionamiento de AD FS b. Administración de AD FS 2. Notificaciones 3. Infraestructura AD FS a. Infraestructura b. Componentes 4. Instalar y configurar AD FS
539 539 540 541 542 542 543
B. Trabajos prácticos
545
C. Resumen del capítulo
555
D. Validación de conocimientos: preguntas/respuestas
555
www.ediciones-eni.com
© Ediciones ENI
11/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
Capítulo 12 El reparto de carga A. El reparto de carga
558
1. Presentación del reparto de carga a. Tecnologías existentes b. Ventajas e inconvenientes B. El reparto de carga de red
558 559 559 561
1. Network Load Balancing 2. Diferentes modos de equilibrio de carga a. Prioritario b. Modo igual c. Modo manual 3. Modos de transmisión a. Unicast - Monodifusión b. Multicast - Multidifusión c. Multidifusión IGMP 4. Afinidad del equilibrio de carga 5. Convergencia y alta disponibilidad
561 562 562 563 563 564 564 565 565 565 566
C. Trabajos prácticos
567
D. Resumen del capítulo
588
E. Validación de conocimientos: preguntas/respuestas
588
Capítulo 13 Clústers y alta disponibilidad A. Alta disponibilidad
592
1. Presentación de la alta disponibilidad 2. Soluciones de alta disponibilidad
www.ediciones-eni.com
© Ediciones ENI
592 593
12/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
B. Clúster de conmutación por error
593
1. Presentación de los clústers 2. Funcionamiento de un clúster a. Redes b. Conmutación c. Volúmenes compartidos d. Consola de administración del clúster e. Administración de un clúster de conmutación por error f. Quórum g. Instalar y configurar un clúster h. Los roles i. Optimización de los CSV
593 593 594 595 596 598 599 603 604 606 607
C. Trabajos prácticos
607
D. Resumen del capítulo
618
E. Validación de conocimientos: preguntas/respuestas
618
Capítulo 14 Clúster de conmutación por error Hyper-V A. Virtualización con Hyper-V
622
1. Presentación de Hyper-V a. Instalación del rol Hyper-V b. Administración de Hyper-V c. Administración de Hyper-V a través de SCVMM B. Alta disponibilidad con Hyper-V
626
1. Replicación 2. Clúster de conmutación por error 3. Migración de las máquinas virtuales
www.ediciones-eni.com
622 624 625 626
© Ediciones ENI
626 626 627
13/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
C. Trabajos prácticos
628
D. Resumen del capítulo
643
E. Validación de conocimientos: preguntas/respuestas
643
Capítulo 15 Copia de seguridad y restauración A. Presentación de la recuperación de desastres 1. Recuperación de desastres 2. Presentación de la copia de seguridad 3. Copias de seguridad de Windows Server a. Gestión de la copia de seguridad de Windows Server b. Programar la copia de seguridad de Windows c. Configurar la copia de seguridad de Windows d. Configurar la restauración de datos B. Recuperación de datos
646 646 648 649 651 652 653 655 656
1. Instantáneas 2. Papelera de reciclaje de Active Directory
656 660
C. Trabajos prácticos
661
D. Resumen del capítulo
686
E. Validación de conocimientos: preguntas/respuestas
686
www.ediciones-eni.com
© Ediciones ENI
14/15
Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412
Tabla de objetivos
689
índice
691
www.ediciones-eni.com
© Ediciones ENI
15/15
Windows Server 2012 R2 MCSA 70-412 - Configuración de servicios avanzados El examen 70-412 "Configuración de servicios avanzados de Windows Server 2012 R2" es el último de los tres exámenes obligatorios para la obtención de la certificación MCSA Windows Server 2012 R2. Para ayudarle en una oficiales, tanto desde consultor , certificado conducen a un enfoque
preparación eficaz del examen, este libro cubre todos los objetivos un punto de vista teórico como práctico. Ha sido redactado por un por Microsoft. De esta forma, su saber hacer pedagógico y técnico claro y visual, de un alto nivel técnico.
Capítulo tras capítulo podrá validar sus conocimientos teóricos, empleando un gran número de preguntas-respuestas (150 en total) haciendo hincapié tanto en los elementos fundamentales como las características específicas de los conceptos cubiertos. Cada capítulo termina por unos trabajos prácticos (75 en total) que proporcionarán los medios para medir su autonomía. Estas operaciones en concreto, le permitirán forjar una primera experiencia significativa y adquirir verdaderas competencias técnicas acerca de un conjunto de situaciones reales, más allá de los objetivos fijados para el examen. A este dominio del producto y sus conceptos, se añade la preparación específica para la certificación: podrá acceder de forma gratuita a 1 examen en línea, destinado a entrenarle en condiciones cercanas a las de la prueba. En este sitio, cada pregunta está planteada dentro del espíritu de la certificación y, para cada una, se encuentran respuestas suficientemente comentadas para cubrir o identificar sus lagunas. Los capítulos del libro: Descripción - Acerca de este libro - Presentación de Windows Server 2012 R2 - Los servicios de dominio Active Directory - Los servicios avanzados de red - Los servicios de archivos avanzados Control de acceso dinámico - Despliegue distribuido AD DS - Sitios y servicios Active Directory Replicación de Active Directory - Servicios de certificados AD CS - Servicios de gestión de derechos - Servicios de federación AD FS - El reparto de carga - Clústers y alta disponibilidad - Clúster de conmutación por error Hyper-V - Copia de seguridad y restauración - Tabla de objetivos
Armelin ASIMANE Armelin ASIMANE es Ingeniero de sistemas, especializado en las tecnologías Microsoft y Citrix desde hace años. Después de haber obtenido varias certificaciones en estos dos dominios, creó en 2012 un blog informático (infonovice.fr) para compartir su conocimiento, experiencia y su pasión por el universo de las nuevas tecnologías.
Introducción El examen 70-412 "Configuración de servicios avanzados de Windows Server 2012 R2" es el último de los tres exámenes obligatorios para la obtención de la certificación MCSA Windows Server 2012 R2. Para asistirle en una preparación eficaz del examen, este libro cubre todos los objetivos oficiales, tanto desde un punto de vista teórico como práctico. Ha sido redactado por un consultor certificado técnicamente por Microsoft. De esta forma, su experiencia pedagógica y técnica se traduce en un enfoque claro y visual, de un alto nivel técnico. Capítulo tras capítulo podrá validar sus conocimientos teóricos, gracias a una gran cantidad de preguntas-respuestas (150 en total) que hacen hincapié tanto en los elementos fundamentales como en las características específicas de los conceptos abordados. Cada capítulo finaliza con un trabajo práctico (75 en total) que le proporcionará los medios necesarios para evaluar su autonomía. Estas operaciones concretas, que sobrepasan los objetivos fijados por el examen, le permitirán desarrollar una experiencia significativa y adquirir verdaderas competencias técnicas en situaciones reales. A este dominio del producto y sus conceptos, se añade la preparación específica para la certificación: podrá acceder de forma gratuita a 1 examen en línea, destinado a entrenarle en condiciones similares a las de la prueba. En este sitio, cada pregunta está planteada dentro del espíritu de la certificación y, para cada una, se proveen respuestas suficientemente comentadas para cubrir o identificar sus lagunas.
Prólogo Este libro pertenece a la colección Certificaciones de Ediciones ENI y tiene como objetivo la preparación para la certificación Microsoft 70-412: Configuración y administración avanzada de los servicios Windows Server 2012 y Windows Server 2012 R2.
1. Acerca del libro Este libro está compuesto por 15 capítulos que cubren el conjunto de los objetivos oficiales siguientes: Implementación de los servicios avanzados de red bajo Microsoft Windows Server 2012 R2 Implementación de los servicios de archivos avanzados Implementación del acceso dinámico Implementación del equilibrio de carga (NLB) Implementación del clúster Implementación del clúster con Hyper-V Implementación de la recuperación ante desastres Implementación del despliegue distribuido de AD DS Implementación de los sitios AD y su replicación Implementación de los servicios de certificados (AD CS) Implementación de la gestión de derechos (AD RMS) Implementación de los servicios de federación (AD FS) Los capítulos Presentación de Windows Server 2012 R2 y Los servicios de dominio Active Directory sirven de recordatorio básico de la administración de los servidores de Microsoft. Capítulo Presentación de Windows Server 2012 R2 Información del sistema operativo Presentación de la interfaz gráfica y los métodos abreviados de teclado Presentación de la instalación del sistema operativo Configuración y administración del sistema operativo Capítulo Los servicios de dominio Active Directory Presentación general de los servicios de directorio Active Directory Gestión estándar de los objetos usuarios, grupos y equipos Cada capítulo está compuesto por una parte teórica y una parte práctica con trabajos prácticos en condiciones de casos reales que puedan surgir en una empresa. Se puede consultar la tabla detallada con los objetivos oficiales de la certificación al final del libro.
Condiciones requeridas Antes de leer este libro, es importante saber a qué público está dirigido, así como el nivel requerido para el aprendizaje y poder aprobar la certificación Microsoft 70-412: Configuración y administración avanzada de los servicios Windows Server 2012 R2.
1. Nivel/conocimientos Este libro se dirige a toda persona que cuente con una experiencia significativa en entornos Windows. Sin embargo, se recordarán algunos conceptos básicos para refrescar la memoria de todos. Un administrador Windows podrá seguir fácilmente el contenido de este libro mientras que un técnico de sistemas y redes podrá posiblemente tener algunas lagunas sobre la parte de administración avanzada de Microsoft Windows Server 2012 R2. Se recomienda sin embargo partir de un conocimiento previo acerca de la gestión de servidores y equipos cliente en entornos Active Directory. Por esta razón este libro está redactado de manera que cualquier tipo de lector, dentro del mundo informático, pueda comprenderlo, aprender y seguirlo a su propio ritmo.
2. Certificaciones anteriores No es necesario haber obtenido las certificaciones particulares de versiones anteriores de Windows para seguir el plan de certificación MCSA o MCSE Windows Server 2012 R2. Para aquellos que ya cuenten con las certificaciones del entorno Windows Server 2008, es posible realizar una actualización aprobando un único examen (70-417).
3. Equipo necesario para los trabajos prácticos Este manual de ayuda a la preparación de la certificación 70-412 posee varios trabajos prácticos que permiten poner en práctica la parte teórica. Cada lector deberá procurarse previamente un entorno de pruebas de acuerdo a los requisitos mínimos que necesita el sistema operativo Windows Server 2012 R2. En caso de no contar con suficientes máquinas físicas para llevar a cabo los diferentes trabajos prácticos, es posible construir los laboratorios de ensayo en un entorno Hyper-V V3, VMware ESX 5.0, VMware Workstation 9.0, XenServer 6.1 u otras soluciones de virtualización que soporten Windows Server 2012 R2 y Windows 8.1. La máquina empleada para mi laboratorio cuenta con un procesador de 64 bits Intel Core i7 3630QM 2,4 GHz, 16 GB de RAM y 1 TB de disco duro. Sin embargo la instalación de Microsoft Windows Server 2012 R2 necesita las características mínimas siguientes: Un procesador de 1,4 GHz y una arquitectura de 64 bits. 512 MB de RAM (Microsoft recomienda un mínimo de 1024 MB de RAM). Un disco duro de 32 GB (en el marco de un entorno de prueba, 20 GB de disco duro por máquina son suficientes). Es preferible aislar la red de su entorno de laboratorio para no alterar otros componentes de red físicos de su empresa o su red doméstica. El laboratorio que servirá para trabajar en los diferentes trabajos prácticos estará compuesto por las máquinas siguientes: Máquina
IP
DC-01
192.168.0.100
DC-02
192.168.0.101
DC-CORE
192.168.0.102
IPAM-01
192.168.0.103
CLIENT1
192.168.0.104
OXYDC-01
192.168.0.105
ISCSI-01
192.168.0.106
CACHE-01
192.168.0.107
CLIENT2
192.168.0.108
FILES-01
192.168.0.109
DC-03
192.168.0.110
DC-04
192.168.0.111
CS-01
192.168.0.112
CS-02
192.168.0.113
NLB-01
192.168.0.114
NLB-02
192.168.0.115
El plan de estudios de la certificación de Microsoft Una certificación de Microsoft es un activo importante en el mundo empresarial, especialmente en los clientes de ”gran cuenta”. Afrontar la certificación le permite poner a prueba sus conocimientos y competencias técnicas acerca de un producto de la gama de software del fabricante. Microsoft ha actualizado su plan de estudios de certificación para el producto Windows Server 2012 R2. Aprobar el conjunto de las certificaciones proporciona acceso a dos títulos específicos: MCSA y MCSE.
1. Detalles del plan de estudios MCSA El plan MCSA (Microsoft Certified Solutions Associate) constituye la primera etapa de la certificación del sistema operativo Microsoft Windows Server 2012 R2. Este plan de estudios está compuesto por tres certificaciones que permiten validar los conocimientos de instalación, configuración y gestión de la administración avanzada de Windows Server 2012 R2. Estos tres niveles de certificación están diseñados para los administradores de sistemas:
A partir de enero de 2014, Microsoft ha actualizado el plan de certificación MCSA, teniendo en cuenta el contenido adicional de Windows Server 2012 R2.
2. Detalles del plan de estudios MCSE El plan MCSE (Microsoft Certified Solutions Expert) corresponde a la segunda etapa del plan de certificación del sistema operativo Microsoft Windows Server 2012 R2. Este plan de estudios se divide en dos partes en función de su orientación a la infraestructura de servidor (MCSE Server Infrastructure) o la infraestructura vinculada a los puestos de trabajo (MCSE Desktop Infrastructure). Cada una comprende dos pasos de certificación.
MCSE Desktop Infrastructure El plan MCSE Desktop Infrastructure está compuesto de las certificaciones 70-415 (Diseño e implementación de una infraestructura cliente Microsoft) y 70-416 (Implementación de entornos de puestos de trabajo Microsoft). Este conjunto de competencias permiten validar la capacidad de implementar un entorno de trabajo seguro para todo tipo de dispositivos (fijos o móviles).
MCSE Server Infrastructure El plan MCSE Server Infrastructure está compuesto por las certificaciones 70-413 (Diseño e implementación de una infraestructura de servidores Microsoft) y 70-414 (Implementación de una infraestructura de servidores Microsoft avanzada). Este conjunto de competencias permiten validar la capacidad de implementar una infraestructura compleja basada en Windows Server 2012 R2.
El conjunto de los exámenes del plan se presenta en forma de preguntas de selección múltiple. Para aprobar el examen, es necesario inscribirse en un centro concertado con Microsoft. A partir de abril de 2014, Microsoft ha actualizado el plan de certificación MCSE, teniendo en cuenta el contenido adicional de Windows Server 2012 R2.
Requisitos previos y objetivos 1. Requisitos previos Contar con un buen conocimiento de los entornos Windows. Saber instalar un sistema operativo Windows. Contar con una base general de entornos de sistema y red.
2. Objetivos Conocer las novedades del sistema operativo Windows Server 2012 R2. Instalar Windows Server 2012 R2 en instalación completa o mínima. Aprender a navegar a través de la nueva interfaz gráfica. Configurar la dirección IP de un servidor. Conocer los requisitos previos de instalación de Windows Server 2012 R2.
Windows Server 2012 R2 Windows Server 2012 R2 es un sistema operativo (orientado al Cloud) de la gama de servidores de Microsoft. Aparece en el mercado para remplazar a Windows Server 2008 R2 y Windows Server 2012 con el fin de aportar novedades tales como: Novedades en servicios de certificados Active Directory (AD CS) Novedades en Active Directory Domain Services (AD DS) Novedades en Active Directory Rights Management Services (AD RMS) Novedades en Dynamic Host Configuration Protocol (DHCP) Novedades en los servicios de nombres (Domain Name System - DNS) Novedades en la gestión de direcciones IP (IP Address Management - IPAM) Novedades en BranchCache Novedades en PowerShell v4 Novedades en la interfaz gráfica Novedades en Hyper-V Novedades en el Clúster de conmutación por error Para obtener más información sobre las novedades de Windows Server 2012 R2, puede consultar el sitio oficial de Microsoft en la siguiente dirección: http://technet.microsoft.com/es-es/library/dn250019 Existen cuatro ediciones de Microsoft Windows Server 2012 R2: Windows Server 2012 R2 Foundation: esta edición con funcionalidad limitada del sistema operativo servirá para las pequeñas organizaciones que deseen dotarse de una solución todoen-uno, ya que esta edición sólo está disponible en versión OEM (preinstalado en equipos nuevos). En esta edición, no es posible realizar virtualización con Hyper-V. Windows Server 2012 R2 Essentials: esta edición con funcionalidades limitadas del sistema operativo está más adaptada a las PYMES. En esta edición, tampoco es posible realizar virtualización con Hyper-V. Windows Server 2012 R2 Standard: esta edición más completa del sistema operativo corresponderá a estructuras más importantes. Se encuentran disponibles todas las funcionalidades a excepción de la virtualización con Hyper-V, que está limitada a solo dos máquinas virtuales. Windows Server 2012 R2 Datacenter: esta edición del nuevo sistema operativo para servidores de Microsoft es la más completa. Ofrece todas las funcionalidades existentes sin ninguna limitación a nivel de creación de máquinas virtuales. Esta edición corresponderá perfectamente a entornos complejos como, por ejemplo, estructuras Cloud. En el marco de los trabajos prácticos de este manual, utilizaremos las versiones Datacenter de Windows Server 2012 R2. La configuración de hardware mínima para instalar Windows Server 2012 R2 es la siguiente: Procesador: arquitectura de 64 bits exclusivamente, velocidad de 1,4 GHz como mínimo (es recomendable contar con un procesador multinúcleo). Memoria RAM: 512 MB mínimo (recomendado contar con al menos 1024 MB). Disco duro: 32 GB mínimo (la instalación real requiere en torno a 10 GB, es necesario que el sistema cuente con espacio para gestionar la memoria en el disco). Un monitor: una resolución mínima de 800 x 600 (es recomendable contar con una resolución mínima de 1024 x 768).
Si desea emplear el sistema operativo para la funcionalidad de virtualización de servidor (HyperV), es preciso asegurar que el procesador cuenta con el juego de instrucciones dedicadas a la virtualización (AMD-V para los procesadores AMD e INTEL-VT para los procesadores INTEL).
Nueva interfaz gráfica Microsoft, que nos había habituado a la interfaz gráfica presente en las anteriores versiones de Windows, cambia de rumbo presentando, con la llegada de Windows 8, una nueva interfaz gráfica. Esta nueva interfaz, que supone cambiar bastantes hábitos, comienza de forma notable eliminando el tradicional menú Inicio. Microsoft justifica la opción gráfica de Windows 8 refiriéndose al hecho de que el menú Inicio está anticuado, se utiliza poco y no se adapta bien a la evolución de las pantallas táctiles. Los usuarios y empresas han respondido negativamente a esta revolución, lo que podría frenar significativamente el despliegue masivo de este nuevo sistema operativo. Frente a esta protesta, Microsoft ha decidido escuchar las necesidades de sus usuarios, reintegrando el menúInicio en Windows 8.1 y Windows Server 2012 R2. Para acceder a las aplicaciones instaladas en el equipo debemos, en lo sucesivo, pasar por el menú Inicio. Este menú se estructura empleando grandes cuadros que representan las aplicaciones y es completamente personalizable (cambiar el tamaño de los cuadros, desplazar los iconos, etc.). Ejemplo de la interfaz gráfica de Windows 8.1:
1. Menú Inicio El tradicional botón Inicio vuelve a aparecer en Windows Server 2012 R2 y Windows 8.1. Haciendo clic con el botón izquierdo del ratón en él podemos acceder a la pantalla de inicio de la nueva interfaz gráfica, mientras que un clic con el botón derecho hará aparecer el menú Inicio.
2. Panel de control El acceso al panel de control también ha sido rediseñado. Existen varias formas de acceder: mediante el menú Inicio, la pantalla de inicio o a través de accesos directos en la pantalla. Por ejemplo, es posible acceder pasando el cursor de su ratón por la esquina superior derecha y luego desplazando el cursor hacia abajo. Esta acción hace aparecer un menú en el que vemos un engranaje titulado Configuración. Después de hacer clic sobre él, podemos acceder al menú Panel de control.
El acceso al Panel de control puede, también, realizarse a través de la lista de aplicaciones presente en la pantalla de inicio o realizando una búsqueda en la nueva barra de herramientas escribiendo panel.
3. Los programas El acceso a las aplicaciones se realiza mediante la pantalla de inicio o el menú Inicio.
Por defecto, varias aplicaciones están ocultas. Para mostrar todas las aplicaciones instaladas, haga
clic en el botón
.
El escritorio de Windows se visualiza como una aplicación del sistema operativo.
4. Los métodos abreviados de teclado Para ganar un tiempo precioso durante la administración de un entorno Windows Server 2012 R2 o Windows 8.1, es importante conocer el conjunto de métodos abreviados funcionales en el nuevo SO. Durante la administración de un servidor remoto, el manejo de la interfaz a veces puede ser difícil porque no siempre es fácil señalar con el cursor del ratón sobre los bordes de las pantallas para mostrar los distintos menús y opciones. Por ello resultará muy útil aprender algunos métodos abreviados. Tecla
+ D: muestra el escritorio de Windows (Desktop).
Tecla
+ E: muestra el explorador de Windows (Explorer).
Tecla
+ R: muestra el cuadro de diálogo "Ejecutar" (Run).
Tecla
+ F: permite realizar una búsqueda de archivos (Find).
Tecla
+ Q: permite efectuar una búsqueda de tipo completo (búsqueda completa en el
servidor). Tecla
+ W: permite realizar una búsqueda de configuración.
Tecla
+ X: muestra el menú Inicio.
Tecla
+ C: muestra el panel de menú Windows de la derecha.
Tecla
+ P: permite configurar una segunda pantalla.
Tecla
+ M: reduce la ventana activa (Miniatura).
Despliegue de Windows Server 2012 R2 El procedimiento de instalación del sistema operativo Windows Server 2012 R2 ofrece la posibilidad de desplegar un servidor de dos formas diferentes:
1. Instalación completa La instalación completa de Windows Server 2012 R2 corresponde a la instalación del sistema operativo integrando la interfaz gráfica de usuario. La administración de un servidor instalado en este modo podrá llevarse a cabo mediante las herramientas de administración estándar y la navegación en el SO se realizará empleando las tradicionales ventanas de Windows además de la nueva interfaz gráfica. En adelante es posible desinstalar la parte gráfica desde la línea de comandos PowerShell o empleando la interfaz gráfica: PowerShell: abra un símbolo de sistema PowerShell y escriba el siguiente comando (con permisos de Administrador): Uninstall-WindowsFeature User-InterfacesInfra, Server-Gui-Mgmt-Infray, a continuación, reinicie el servidor. Interfaz gráfica: desde el Administrador del servidor, haga clic en Administrar y, a continuación, en Quitar roles y funciones. En la etapa Quitar características, desmarque la opción Infraestructura e Interfaces de usuario.
2. Instalación mínima (Servidor Core) La instalación mínima de Windows Server 2012 R2, también llamada Instalación Server Core, corresponde a la instalación del sistema operativo desprovisto de su interfaz gráfica de usuario. La administración de un servidor instalado en modo Server Core se realizará por línea de comandos una vez conectado en local al equipo. Sin embargo, será posible administrar un Server Core
empleando las herramientas de administración gráfica desde otro equipo de la red que tenga previamente instalados los componentes RSAT (Remote Server Administration Tools). Cuando se instala un servidor en modo Server Core, solo se pueden implementar los roles y características de servidor siguientes: Servicio Active Directory (AD DS) Servicio Active Directory Lightweight Directory Services (AD LDS) Servicio Active Directory Certificate Services (AD CS) Servicio DHCP Servicio DNS Servidor de archivos y almacenamiento Servicio de transferencia inteligente en segundo plano (BITS) BranchCache Hyper-V Internet Information Services (IIS) Servicios de impresión Streaming Media Services iSCSI Equilibrio de carga de red (Load Balancing) MPIO (Multipath I/O) Experiencia de calidad de audio y vídeo de Windows (qWave) Servidor Telnet Migración Unix Por defecto, los roles y características de servidor no se instalan en el disco duro durante la instalación del sistema operativo en modo de instalación mínima. Para instalar un componente, se deberá contar con acceso a una conexión a Internet en la máquina para que el sistema pueda descargar automáticamente los componentes restantes. Si no existe un acceso a Internet disponible, es posible cargar las fuentes de instalación de Windows a partir de un DVD-ROM de instalación escribiendo el comando PowerShell siguiente: Get-windowsimage -imagepath \sources\install.wim
Es preciso memorizar el número de índice correspondiente a la versión de instalación del sistema operativo y, a continuación, escribir el siguiente comando para instalar un rol o característica de servidor: Install-WindowsFeature -Source wim:: Para conocer el nombre de un rol o característica de servidor, bastará con escribir el comando PowerShell siguiente: Get-WindowsFeature
El direccionamiento IP Para poder comunicarse en una red, un servidor provisto de un sistema operativo Microsoft debe tener una dirección IP configurada y conforme a la subred en la que se encuentre. La dirección IP de un equipo se configura en los parámetros de la tarjeta de red.
1. Direccionamiento IP dinámico Por defecto, un sistema operativo no posee una dirección IP después de su instalación. La direción IP se configura automáticamente mediante un servideor DHCP (Dynamic Host Configuration Protocol) que se encarga de atribuir todos los parámetros de la configuración de red.
2. Direccionamiento IP estático Si deseamos configurar el equipo con parámetros específicos, es posible desactivar la opción de configuración automática para introducir manualmente los parámetros de configuración de una tarjeta de red. Hablamos, en este caso, de una dirección IP estática.
Los protocolos de red Los protocolos de red permiten definir la manera en que se efectuarán las comunicaciones y otras transferencias de datos. Estos protocolos están estructurados en varias capas donde cada una tiene un alcance y un rol determinado. Es posible encontrar el detalle de las capas en forma de modelos centrándonos específicamente en el modelo OSI (Open Systems Interconnection, que presenta siete capas de comunicación) y en el modelo TCP/IP (Transfer Configuration Protocol/Internet Protocol, que cuenta con cuatro capas de comunicación). Existen varios protocolos de transferencia de datos, pero el seleccionado para la red Internet es el protocolo TCP/IP, que cuenta con las versiones IPv4 e IPv6.
1. Modelo TCP/IP El modelo TCP/IP constituye un conjunto de protocolos organizados en cuatro capas de comunicación distintas. Encontramos, en particular, las capas siguientes: La capa de Red: correspondiente a la capa física, o el adaptador de red para la comunicación mediante el envío y la recepción de paquetes de datos. La capa Internet: es la encargada de proporcionar el paquete de datos (datagrama). La capa de Transporte: correspondiente a los protocolos de comunicación encargados de transportar los datos en la red. Encontramos, en particular, dos protocolos de transporte: TCP: garantiza el transporte de los datos en modo conectado (con acuses de recibo). Se dice que las comunicaciones garantizadas mediante el protocolo de transporte TCP son fiables. Mediante el sistema de acuses de recibo, dos equipos que se comunican conjuntamente pueden garantizar que el conjunto de datos se ha recibido correctamente. UDP: garantiza el transporte de los datos en modo sin conexión (sin acuses de recibo). Se dice que las comunicaciones garantizadas mediante el protocolo de transporte UDP no son fiables. Sin control de errores, la comunicación es más rápida. La capa de Aplicación: agrupa las aplicaciones estándar de red tales como TELNET, FTP, SMTP.
2. Protocolo IP Para comunicarse en la red, un equipo debe estar provisto físicamente de una tarjeta de red y lógicamente de una dirección IP. La dirección IP permite identificar a un host en la red para comunicarse con él. Existen dos tipos de direcciones IPv4. Las direcciones que emplean el protocolo IPV4 y las direcciones que emplean el protocolo IPv6.
a. Direccionamiento IPv4 Una dirección IPv4 está codificada en 32 bits, con 4 bytes separados por un punto. Cada byte representa un número decimal con un valor entre 0 y 255. Una dirección IPv4 posee una máscara de subred que define por una parte la dirección de red (los primeros bytes) y, por otra parte, la dirección de la máquina en la red (los últimos bytes). Existen dos tipos de direcciones IPv4: Las direcciones IPv4 privadas: permiten comunicarse en una red de área local. Las direcciones IPv4 públicas: permiten comunicarse en Internet. Las direcciones IPv4 privadas tienen cinco tipos de clase no direccionables en Internet para definir direcciones IP de red de área local:
Inicio
Fin
Notación CIDR
Máscara de subred
Clase A
0.0.0.0
127.255.255.255
/8
255.0.0.0
Clase B
128.0.0.0
191.255.255.255
/16
255.255.0.0
Clase C
192.0.0.0
223.255.255.255
/24
255.255.255.0
Clase D: utilizada para la multidifusión (Multicast)
224.0.0.0
239.255.255.255
/4
Indefinida
Clase E: reservada
240.0.0.0
255.255.255.255
Indefinida
b. Direccionamiento IPv6 Una dirección IPv6 está codificada en 128 bits, equivalentes a 16 bytes en grupos de dos separados por dos puntos (:) y representados en hexadecimal. Una dirección IPv6 no posee máscara de subred, sino prefijos que definen el ID de red de la misma forma que una dirección IPv4.
La dirección IPv6 posee ciertas similitudes con la dirección IPv4. Por ejemplo: Una dirección no especificada: 0.0.0.0 (IPv4) :: (IPv6) Una dirección de bucle local (Loopback): 127.0.0.1 (IPv4) ::1 (IPv6) Una dirección APIPA: 169.254.0.0/16 (IPv4) ::64 (IPv6) Una dirección de difusión (Broadcast): ::255.255.255.255 (IPv6) Sin broadcast. Se utilizan direcciones de multidifusión (IPv6) Una dirección de multidifusión (Multicast): 224.0.0.0/4 (IPv4) FF00::/8 (IPv6) Existen varios tipos de direcciones cuando se utiliza el protocolo IPv6. Cada tarjeta de red posee varias direcciones IPv6. Encontramos, en particular, las direcciones IPv6 de tipo:
monodifusión multidifusión
La administración de Windows Server 2012 R2 El sistema operativo Windows Server 2012 R2 puede administrarse de diferentes maneras. Para facilitar la administración, es importante conocer y saber manipular las principales herramientas gráficas dedicadas a la gestión del servidor.
1. La consola Administración de equipos La consola Administración de equipos es un complemento que permite gestionar los componentes principales de un servidor. Se encuentra accesible desde una MMC (Microsoft Management Console) añadiendo el componente Administración de equipos, empleando las herramientas de administración en la carpeta de aplicaciones instalada en el servidor o mediante el comando DOScompmgmt.msc. Desde esta consola será posible también administrar Windows Server 2012 R2 empleando diferentes herramientas agrupadas en tres categorías.
Las herramientas del sistema Esta categoría agrupa: El Programador de tareas: permite planificar la ejecución de scripts y otras tareas de administración. El Visor de eventos: permite consultar los registros de eventos de Windows. Las Carpetas compartidas: permite consultar los diferentes recursos compartidos activos en el servidor o crear nuevos recursos compartidos de red. Los Usuarios y grupos locales: permite gestionar las cuentas y grupos de usuarios locales, definirlos o restablecer las contraseñas. La herramienta Rendimiento: permite consultar mediante una herramienta gráfica el rendimiento de un servidor en función de ciertos criterios. El Administrador de dispositivos: permite administrar el conjunto de componentes del servidor y gestionar los controladores de los diferentes dispositivos. El almacenamiento Esta categoría agrupa: La herramienta Copias de seguridad de Windows Server: permite configurar la copia de seguridad del servidor en una ubicación local, un disco duro o dispositivos externo o incluso una ubicación en línea empleando la herramienta Windows Azure Online Backup. La herramienta Administración de discos: permite configurar los diferentes dispositivos de almacenamiento para gestionar el formato o el particionado de los discos, la asignación de las letras de unidad o la configuración de los puntos de montaje NFS (Network File System). Los servicios y Aplicaciones La herramienta Enrutamiento y acceso remoto: permite, si el servidor se convierte en un router, configurar la conversión de puertos (NAT) o configurar posibles accesos VPN. Los Servicios: permiten verificar el estado de cada servicio de Windows en ejecución en el
sistema, configurarlos o incluso, arrancarlos o detenerlos. La herramienta Control WMI: permite configurar la infraestructura de gestión de Windows.
2. La consola Administrador del servidor Desde la aparición de Windows Server 2008, Microsoft ha centralizado la administración de los principales componentes del servidor en una consola denominada Administrador del servidor. Esta consola permite a su vez agrupar, en una interfaz intuitiva, los principales accesos a los elementos de configuración y gestión del servidor. Desde esta interfaz es posible agregar roles y características al servidor. Es posible acceder esta consola mediante el icono Administrador del servidor ubicado en la barra de tareas, o a través de las herramientas administrativas.
3. Las herramientas administrativas Las herramientas administrativas son esencialmente componentes disponibles, también, en la consola MMC. Estas herramientas están disponibles desde la ventana de inicio de Windows Server 2012 R2 haciendo clic en Herramientas administrativas:
Trabajos prácticos La empresa INFONOVICE desea instalar nuevos servidores. Para ello, solicitará sus servicios con el objetivo de instalar y configurar el sistema operativo Windows Server 2012 R2. Para realizar los siguientes trabajos prácticos, deberá implementar las siguientes máquinas virtuales que albergarán los siguientes roles: DC-01: controlador de dominio infonovice.priv, servidor DNS y DHCP Dirección IP: 192.168.0.100 Máscara de subred: 255.255.255.0 DC-CORE: controlador de dominio infonovice.priv, servidor DNS y DHCP Dirección IP: 192.168.0.102 Máscara de subred: 255.255.255.0 Para realizar los siguientes trabajos prácticos, bastará una máquina virtual con las características mínimas para ejecutar Windows Server 2012 (una vCPU a 1,4 GHz en arquitectura de 64 bits, un disco duro de 20 GB como mínimo (suficiente para nuestro entorno de prueba) y 1024 GB de RAM). Habrá que asegurarse que la BIOS de la máquina virtual esté configurada para arrancar desde la unidad de CD-ROM:
La máquina virtual deberá, a su vez, contar con una tarjeta de red que podremos configurar posteriormente.
1. Instalar Windows Server 2012 R2 en modo gráfico Paso 1: después de arrancar desde un CD de instalación de Windows Server 2012 R2, seleccione el idioma Español y, a continuación, haga clic en Siguiente:
Paso 2: haga clic en Instalar ahora:
Paso 3: introduzca el número de serie del producto Windows Server 2012 R2 y haga clic enSiguiente:
Paso 4: seleccione la edición que especifica servidor con una GUI y haga clic en Siguiente:
Paso 5: marque la opción Acepto los términos de licencia y haga clic en Siguiente:
Paso 6: haga clic en Personalizada: instalar solo Windows (avanzado):
Paso 7: seleccione el disco duro de 20 GB (tamaño válido para un entorno de prueba/maqueta) y haga clic en Siguiente para iniciar la instalación de Windows Server 2012 R2:
Paso 8: escriba una contraseña para la cuenta Administrador (ejemplo: P@ssw0rd) y haga clic en Finalizar:
Paso 9: presione [Ctrl][Alt][Supr]:
Paso 10: escriba la contraseña de la cuenta Administrador para iniciar una sesión:
Paso 11: al iniciar la sesión, la consola Administrador del servidor se abre automáticamente. Haga clic en Configurar este servidor local:
Paso 12: a continuación, haga clic en el nombre del servidor:
Paso 13: haga clic en Cambiar:
Paso 14: substituya el nombre de equipo por defecto por DC-01 y haga clic en Aceptar:
Paso 15: haga clic en Aceptar para reiniciar el equipo:
Paso 16: haga clic en Cerrar:
Paso 17: haga clic en Reiniciar ahora:
En este punto, el sistema operativo Microsoft Windows Server 2012 R2 se encuentra instalado con la interfaz gráfica y el nombre del servidor configurado.
2. Instalar Windows Server 2012 R2 en modo Server Core Paso 1: después de arrancar desde un CD de instalación de Windows Server 2012 R2, repita las mismas operaciones que para la instalación con interfaz gráfica, salvo en la etapa 4, donde deberá seleccionar la edición que especifica Instalación Server Core:
Paso 2: una vez terminada la instalación del sistema operativo, se abrirá una simple ventana DOS:
Para administrar Windows Server 2012 R2 en modo Server Core, es posible utilizar comandos DOS o PowerShell.
Para modificar el nombre del equipo empleando comandos DOS Para conocer el nombre actual del equipo, escriba el comando DOS
hostname:
Para modificar el nombre del servidor y llamarlo DC-CORE, escriba el comando siguiente:netdom renamecomputer /NewName:DC-CORE a continuación, escriba spara confirmar la operación:
Escriba el comando
shutdown /r /f para reiniciar el servidor:
Haga clic en Cerrar:
DOS
Para modificar el nombre del equipo empleando comandos PowerShell Escriba
powershellen el símbolo del sistema DOS para cambiar a PowerShell:
Rename-Computer, indicando el nombre que desea atribuir al servidor como parámetro, por ejemplo DC-CORE: Escriba el comando
Escriba el comando
shutdown /r /f para reiniciar el servidor:
Haga clic en Cerrar:
Utilizando el método 1 o 2 puede modificar el nombre de un servidor, la modificación será tenida en cuenta únicamente tras el reinicio. Es posible verificar la modificación del nombre del equipo escribiendo de nuevo el comando hostnameen el símbolo del sistema DOS.
3. Configurar la interfaz de red En este taller, se configurará la interfaz de red en modo gráfico o Server Core.
Configuración en modo gráfico Paso 1: en la consola Administrador del servidor, haga clic en Configurar este servidor local:
Paso 2: a continuación, haga clic en Dirección IPv4 asignada por DHCP, IPv6 habilitado:
Paso 3: haga doble clic en la tarjeta de red a configurar:
Paso 4: haga clic en Propiedades de la tarjeta de red seleccionada:
Paso 5: seleccione el protocolo de red TCP/IPv4 y haga clic en Propiedades:
Paso 6: marque la opción Usar la siguiente dirección IP y configure la dirección IP de su tarjeta de red. Para este taller, utilizaremos una dirección IP de clase C con un servidor DNS externo. A continuación, haga clic en Aceptar para validar la nueva configuración:
Para respetar las buenas prácticas, si el servidor a configurar está destinado a convertirse en un controlador de dominio (rol Active Directory Domain Services), habrá que contar con la configuración de la sección Servidor DNS introduciendo la dirección IP de bucle invertido (127.0.0.1) como dirección IP del servidor DNS alternativo, o no preferido.
Paso 7: haga clic en Aceptar y por último en Cerrar.
Configuración en modo Servidor Core Configuración de la dirección IP por línea de comandos DOS Introduzca el comando netsh interface ipv4 show interfaces para identificar la interfaz de red a configurar. Apunte el número de la columna Índ:
Escriba el siguiente comando DOS para configurar la dirección IP de la interfaz de red
previamente identificada: netsh interface ipv4 set address name="" source=static address= mask= gateway=
Para configurar la dirección IP del servidor DNS preferido, escriba el comando siguiente: netsh interface ipv4 add dnsserver name="" address= index=1
Para configurar la dirección IP del servidor DNS auxiliar, escriba el comando siguiente: netsh interface ipv4 add dnsserver name="" address= index=2
Para verificar su configuración IP, escriba
ipconfig /all.
Configuración de la dirección IP por línea de comandos PowerShell Escriba
PowerShellen el símbolo del sistema DOS para cambiar a PowerShell:
Introduzca el comando Get-NetIPInterfacepara identificar la interfaz de red a configurar. Apunte el número de la columna ifIndex:
Escriba el comando PowerShell para configurar la dirección IP de la interfaz de red previamente identificada: New-NetIPAddress -InterfaceIndex -IPAddress -PrefixLength 24 -DefaultGateway
Escriba el comando PowerShell siguiente para configurar la dirección IP de la interfaz del servidor DNS: Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses "192.168.0.254","127.0.0.1"
Para
verificar
su
configuración
IP,
escriba
el
NetIPConfiguration
4. Cambiar nombre de un servidor con sconfig Paso 1: abra una sesión en el servidor Core. Paso 2: escriba el comando siguiente: sconfig
comando
PowerShell
siguiente:
Get-
Paso 3: para modificar el nombre de equipo, escriba
Paso 4: escriba
2y pulse la tecla [Intro]:
DC-CORE1 como el nuevo nombre a asignar al servidor DC-CORE, y valide
pulsando la tecla [Intro]:
Paso 5: escriba
INFONOVICE\Administrador, que es una cuenta con permisos de
administración en el servidor para poder efectuar la operación de cambio de nombre del equipo. Valide, a continuación, pulsando la tecla [Intro]:
Paso 6: escriba la contraseña de la cuenta Administrador del dominio INFONOVICE y, a continuación, valide pulsando la tecla [Intro]:
Paso 7: haga clic en Sí para reiniciar el servidor y aplicar la modificación:
Paso 8: al reiniciar el servidor, abra de nuevo una sesión en el servidor Core y, a continuación, escriba el comando hostname para validar que el nombre del servidor se ha cambiado correctamente:
5. Configurar la dirección IP con sconfig Paso 1: abra una sesión en el servidor Core. Paso 2: escriba el comando siguiente: sconfig
Paso 3: para configurar la dirección IP de un servidor, pulse
8y presione la tecla [Intro]:
Paso 4: escriba el número de índice de la tarjeta de red a configurar y pulse la tecla [Intro]:
Paso 5: teclee
1para definir los parámetros de la tarjeta de red:
Paso 6: teclee la letra
epara definir una dirección IP estática y valide pulsando la tecla [Intro]:
Paso 7: escriba la dirección IP que desea asignar a la tarjeta ejemplo:192.168.0.200) y, a continuación, valide pulsando la tecla [Intro]:
de
red
(por
Paso 8: escriba la dirección de la máscara de subred asociada a la tarjeta de red a configurar (por ejemplo: 255.255.255.0). Pulse a continuación la tecla [Intro] para validar:
Paso 9: escriba la dirección de la pasarela por defecto asociada a la tarjeta de red a configurar (por ejemplo: 192.168.0.254) y, a continuación, pulse la tecla [Intro] para validar:
Paso 10: teclee el número a configurar:
2para indicar la dirección de los servidores DNS asociados a la tarjeta
Paso 11: escriba la dirección IP del servidor DNS preferido (por ejemplo: 192.168.0.100) y, a continuación, pulse la tecla [Intro] para validar:
Paso 12: haga clic en Aceptar:
Paso 13: escriba la dirección IP del servidor DNS alternativo (por ejemplo: 192.168.0.101), y, a continuación, pulse la tecla [Intro] para validar:
Paso 14: haga clic en Aceptar:
Paso 15: la dirección IP de la tarjeta de red seleccionada está configurada en adelante de forma estática. Teclee 4para volver al menú principal:
La dirección IP está configurada y el servidor está listo para comunicarse en la red.
Resumen del capítulo Tras la lectura de este capítulo, hemos visto los conceptos básicos de la navegación en Windows Server 2012 R2 y la configuración mínima para empezar a utilizar el sistema operativo en una red. Podría resumirse de la manera siguiente: Al igual que Windows 8.1, Windows Server 2012 R2 cuenta con la nueva pantalla de inicio. Windows Server 2012 R2 cuenta con cuatro ediciones: Windows Server 2012 R2 Foundation Windows Server 2012 R2 Essentials Windows Server 2012 R2 Standard Windows Server 2012 R2 Datacenter La instalación de Windows Server 2012 R2 puede hacerse de dos maneras: Instalación completa Instalación mínima La consola Administrador del servidor permite administrar las características esenciales de Windows Server 2012 R2. Es posible configurar la dirección IP de un servidor de forma dinámica o estática utilizando IPv4 o IPv6.
Validación de conocimientos: preguntas/respuestas Si cree que sus conocimientos acerca de este capítulo son suficientes, responda a las siguientes preguntas.
1. Preguntas 1 ¿Cuáles son las cuatro ediciones de Windows Server 2012 R2? 2 ¿Qué combinación de teclas permite efectuar una búsqueda de aplicaciones? 3 ¿Qué combinación de teclas permite mostrar el panel del menú derecho de Windows? 4 ¿A qué corresponde la instalación mínima de Windows Server 2012 R2? 5 ¿A qué corresponde la instalación completa de Windows Server 2012 R2? 6 ¿Qué significa RSAT? ¿Para qué sirve RSAT? 7 ¿Es compatible el componente DNS con una instalación mínima de Windows Server 2012 R2? 8 ¿Qué es una dirección IP estática? 9 ¿Qué es una dirección IP dinámica? 10 ¿Qué comando permite mostrar el nombre de host de un equipo? 11 ¿Es posible instalar Windows Server 2012 R2 en una infraestructura de 32 bits? 12 ¿Qué comando PowerShell permite cambiar el nombre de un equipo? 13 ¿Qué comando permite configurar un Server Core mediante una interfaz básica? 14 ¿Cuáles son las características mínimas para instalar Windows Server 2012 R2? 15 ¿Qué comando PowerShell permite mostrar la configuración IP de un servidor? 16 ¿De cuántos bytes se compone una dirección IPv6? 17 ¿De cuántos bytes se compone una dirección IPv4? 18 En el modelo TCP/IP, ¿para qué sirve la capa de red?
2. Resultados Consulte las páginas siguientes para verificar sus respuestas. Por cada respuesta correcta, sume un punto. Número de puntos: /18 Para este capítulo, la puntuación mínima es de 14/18.
3. Respuestas 1 ¿Cuáles son las cuatro ediciones de Windows Server 2012 R2? Las cuatro ediciones de Windows Server 2012 son las siguientes: Windows Server 2012 R2 Foundation (versión OEM, limitada a 15 usuarios y sin Hyper-V) Windows Server 2012 R2 Essentials (limitada a 25 usuarios y sin Hyper-V) Windows Server 2012 R2 Standard (2 máquinas virtuales en Hyper-V) Windows Server 2012 R2 Datacenter (máquinas virtuales ilimitadas en Hyper-V) 2 ¿Qué combinación de teclas permite efectuar una búsqueda de aplicaciones?
Para buscar una aplicación, basta con pulsar simultáneamente las teclas
+ Q.
3 ¿Qué combinación de teclas permite mostrar el panel del menú derecho de Windows? Para mostrar el panel del menú derecho de Windows, basta con pulsar simultáneamente las teclas + C. 4 ¿A qué corresponde la instalación mínima de Windows Server 2012 R2? La instalación mínima de Windows Server 2012 R2 corresponde a la instalación del sistema operativo sin la interfaz gráfica de usuario. Otros módulos, como Internet Explorer, no vienen instalados en este tipo de instalación y tampoco se encuentran disponibles todos los roles y características del servidor. 5 ¿A qué corresponde la instalación completa de Windows Server 2012 R2? La instalación completa de Windows Server 2012 corresponde a una instalación del sistema operativo provista de una interfaz gráfica y del conjunto de componentes disponibles. 6 ¿Qué significa RSAT? ¿Para qué sirve RSAT? RSAT significa Remote Server Administration Tools. Si un administrador desea administrar servidores desde un servidor miembro del dominio o un puesto cliente como Windows 7 u 8.1, es posible añadir las herramientas de administración manualmente. La instalación de la herramienta RSAT en un puesto cliente permite añadir el conjunto de componentes necesarios para la administración de los servidores Windows. 7 ¿Es compatible el componente DNS con una instalación mínima de Windows Server 2012 R2? El componente DNS está disponible en la instalación mínima de Windows Server 2012 R2. 8 ¿Qué es una dirección IP estática? Una dirección IP estática representa una dirección IP fija asignada manualmente. 9 ¿Qué es una dirección IP dinámica? Una dirección IP dinámica representa una dirección IP asignada mediante un servidor DHCP. La dirección IP asignada posee una concesión durante la cual ningún otro equipo podrá recibir la dirección configurada. 10 ¿Qué comando permite mostrar el nombre de host de un equipo? El comando
hostnamepermite mostrar el nombre de equipo.
11 ¿Es posible instalar Windows Server 2012 R2 en una infraestructura de 32 bits? Uno de los requisitos para la instalación de Windows Server 2012 R2 consiste en instalar el sistema operativo en un procesador de arquitectura de 64 bits com o m ínim o. 12 ¿Qué comando PowerShell permite cambiar el nombre de un equipo? El comando PowerShell
Rename-Computerpermite cambiar el nombre de un equipo.
13 ¿Qué comando permite configurar un Server Core mediante una interfaz básica? El comando sconfigpermite llamar a una interfaz de fácil manejo para configurar los elementos básicos de un Servidor Core. 14 ¿Cuáles son las características mínimas para instalar Windows Server 2012 R2? Las características mínimas de instalación de Windows Server 2012 R2 son las siguientes: Un procesador de 64 bits a 1,4 GHz como mínimo. 512 MB de memoria RAM.
32 GB de disco duro. 15 ¿Qué comando PowerShell permite mostrar la configuración IP de un servidor? Se trata del comando
Get-NetIPConfiguration.
16 ¿De cuántos bytes se compone una dirección IPv6? Una dirección IPv6 está compuesta de 16 bytes o 128 bits. 17 ¿De cuántos bytes se compone una dirección IPv4? Una dirección IPv4 está compuesta de 4 bytes o 32 bits. 18 En el modelo TCP/IP, ¿para qué sirve la capa de red? La capa de red corresponde a la capa física del equipo (la tarjeta de red, por ejemplo).
Requisitos previos y objetivos 1. Requisitos previos Saber instalar el sistema operativo Windows Server 2012 R2. Conocer las bases de la autenticación de un usuario Microsoft. Conocer las bases de la gestión de grupos de seguridad. Conocer las bases de un directorio corporativo.
2. Objetivos Comprender el rol de un directorio Active Directory en una empresa. Comprender las nociones de dominios y controladores de dominio. Comprender la gestión de cuentas de usuario. Comprender la gestión de grupos de seguridad. Saber instalar un controlador de dominio Active Directory.
Requisitos previos y objetivos 1. Requisitos previos Conocer los fundamentos IPv4. Instalar y configurar la dirección IP de un equipo cliente. Instalar y configurar un controlador de dominio Active Directory. Conocer las bases de la gestión de un servidor DNS. Conocer las bases de la gestión de un servidor DHCP.
2. Objetivos Comprender el rol de un servidor DNS. Conocer las diferentes zonas DNS. Instalar el rol DNS. Configurar las opciones avanzadas de un servidor DNS. Optimizar un servidor DNS. Configurar DNSSEC. Comprender el rol de un DHCP. Instalar el rol DHCP. Configurar las opciones avanzadas de un servidor DHCP. Configurar la conmutación por error en caso de fallo de un servidor DHCP. Comprender el rol de gestión de direcciones IPAM. Instalar y configurar la gestión de direcciones IPAM.
Servicio DNS Todo equipo en una red posee una dirección IP (IPv4 o IPv6) para comunicarse. Las máquinas se adaptan perfectamente a la conservación de información en forma de bytes, mientras que un ser humano tiene grandes dificultades para retener un conjunto de direcciones IP para acceder a un servicio o un sitio web. Por este motivo, se creó el archivo de resolución de nombres llamado Hosts. Este archivo local (%SYSTEMROOT%\system32\drivers\etc\hosts) permite resolver los nombres de dominio en direcciones IP. Este archivo de sistema se limita a un uso local para cada equipo de la red. El servicio DNS se ha creado para ofrecer un sistema de resolución de nombres a escala de una red informática. Hoy en día, toda red informática emplea un servicio de resolución de nombres llamado DNS (Domain Name System).
1. Presentación del servicio DNS Un servidor DNS ofrece la posibilidad de traducir un nombre sencillo (más fácil de recordar) en una dirección IP. Varios componentes de una red informática no funcionarían sin DNS. Por ejemplo, un controlador de dominio (AD DS) no puede funcionar sin el componente de resolución de nombres ya que Active Directory funciona de manera conjunta con un servidor DNS. En Microsoft Windows Server 2012 R2, el servicio DNS se implementa como un rol de servidor integrado en el sistema operativo. Este rol de servidor (disponible en la instalación completa de Windows o en un servidor Core) puede implementarse en un servidor independiente del dominio (Standalone), en un servidor miembro de un dominio, o en un controlador de dominio. Sin embargo, un servidor DNS puede o no estar integrado en un dominio Active Directory. La implementación de DNS dentro de Active Directory aporta funcionalidades adicionales como, por ejemplo, una seguridad reforzada. Los servidores DNS en Internet están organizados de forma jerárquica. En la cima de esta jerarquía se encuentran los llamados servidores DNS raíz. Actualmente existen 13 servidores raíz a escala mundial. Los servidores raíz que representamos esquemáticamente por un punto redirigen las peticiones DNS a los servidores del nivel jerárquico inferior que cuenten con autoridad sobre los recursos solicitados. Los servidores DNS situados bajo los servidores raíz se conocen como servidores de primer nivel o, más exactamente, servidores TLD (Top Level Domains). Los servidores TLD gestionan los registros de más alto nivel del tipo *.com, *.net, *.org, etc. Cada país posee a su vez un registro de más alto nivel del tipo *.es (España), *.de (Alemania), *.it (Italia), *.nz (Nueva Zelanda), *.fr (United-Kingdom: Reino Unido), *.be (Bélgica), etc. Los servidores DNS situados en los servidores TLD se conocen como servidores de segundo nivel. Es en este nivel donde un proveedor de nombres de dominio podrá asignar un nombre de dominio único para empresas o particulares de tipo infonovice.es, infonovice.com. Para cada nombre de dominio, es posible crear un subdominio del tipo mail.infonovice.es, calendario.infonovice.es, etc. Esquema de la jerarquía de servidores DNS en Internet:
En el esquema anterior, podemos ver la estructura jerárquica de los servidores DNS de Internet. Si deseamos acceder a la resolución de nombres de subdominio mail.infonovice.es, será necesario realizar una búsqueda DNS recursiva de tres niveles.
2. Funcionamiento del servicio DNS El servicio DNS funciona en modo cliente/servidor. Todo equipo Windows posee un cliente DNS encargado de realizar las peticiones DNS destinadas a un servidor DNS configurado en los parámetros de la tarjeta de red.
El cliente DNS efectúa las peticiones DNS con destino al puerto UDP 53 de un servidor DNS (local o remoto). Cuando se realiza una solicitud de resolución de nombres por parte de un cliente a un servidor DNS, la respuesta se registra en la caché DNS. Esta operación se efectúa a través del servicio de nombres de Windows llamado Cliente DNS, que se encarga de actualizar la cache DNS y registrar el nombre de host del equipo en el servidor DNS local.
Si se detiene el Cliente DNS, el equipo no podrá registrarse a sí mismo en un servidor DNS ni podrá actualizar la caché con los resultados de solicitudes DNS.
a. Herramientas por línea de comandos DOS Para consultar el contenido de la caché DNS de un equipo cliente, basta con escribir el comando siguiente: ipconfig /displaydns
Para vaciar el contenido de la caché siguiente:ipconfig /flushdns
DNS de
un
equipo
cliente, escriba
el comando
Para registrar el nombre de host de un equipo en el servidor DNS local, escriba el comando siguiente: ipconfig /registerdns
b. Principio de resolución de nombres DNS Cuando un puesto cliente desea acceder a un servicio, tal como un sitio web, cuenta con un mecanismo de peticiones DNS que lo gestiona de forma completamente transparente para el usuario:
1.
Un usuario quiere acceder al sitio web infonovice.es empleando su navegador web. Una vez que se ha introducido la URL, el puesto cliente realiza una petición DNS al servidor DNS de su proveedor de acceso Internet (ISP) para saber si éste conoce la dirección IP del nombre de dominio infonovice.es.
2.
Si el servidor DNS del ISP desconoce la dirección IP del nombre de dominio solicitado, arranca un proceso de búsqueda recursiva. El servidor DNS del ISP solicita, a continuación, a los servidores raíz la dirección IP de los servidores DNS de la zona es.
3.
Uno de los 13 servidores raíz contactados responde al servidor DNS del ISP indicándole los servidores DNS con autoridad para la zona es.
4.
El servidor DNS del ISP contacta, a continuación, con uno de los servidores DNS de la zona es solicitándole la dirección IP de los servidores DNS que tengan el nombre de dominio infonovice.es.
5.
Uno de los servidor DNS de la zona es responde al servidor DNS del ISP indicándole el nombre y la dirección IP del servidor DNS que tiene autoridad en el dominio infonovice.es.
6.
El servidor DNS del ISP contacta, a continuación, con los servidores DNS con autoridad sobre el dominio infonovice.es solicitándole la dirección IP del nombre del dominio.
7.
Uno de los servidores DNS contactados con autoridad para el nombre de dominio infonovice.es, responde al servidor DNS del ISP indicándole la dirección IP del nombre de dominio.
8.
El servidor DNS del ISP responde al puesto cliente indicándole la dirección IP del nombre de dominio infonovice.es.
9.
El puesto cliente accede entonces al sitio web http://infonovice.es a partir de su dirección IP.
10.
El sitio web infonovice.es responde al puesto cliente proporcionándole la página web del sitio.
3. Administración del servicio DNS Durante la instalación del rol Servidor DNS se crea un servicio Windows llamado Servidor DNS con arranque automático. Este mismo servicio se encargará de responder a las peticiones DNS de los clientes de la red.
La instalación del rol DNS %SYSTEMROOT%\System32\dns\
se
realiza
en
la
siguiente
carpeta
de
sistema:
Esta carpeta de instalación contendrá los elementos siguientes: La caché DNS ubicada en ubicación:%SYSTEMROOT%\System32\dns\cache.dns.
la
siguiente
Los registros del servidor DNS contenidos en el archivo dns.log. La carpeta samples, que contiene ejemplos de archivos de configuración de DNS. La carpeta de copia de seguridad de los archivos de la configuración de DNS llamada Backup:
El proceso de instalación del rol de servidor copia a su vez el complemento llamado DNS, disponible en las herramientas administrativas o una nueva MMC. También es posible instalar estas consolas en un servidor que no cuente con el componente DNS, o en un puesto cliente como Windows 8.1, instalando las herramientas de administración RSAT (Remote Server Administration Tools). Para abrir esta consola podemos también escribir el comando
dnsmgmt.msc.
O hacer clic en DNS en la pantalla de inicio de Windows Server 2012 R2:
Es posible administrar un servidor DNS usando la consola gráfica (MMC) o por línea de comandos Dnscmd o PowerShell. Para acceder a la gestión de configuración de un servidor DNS de un dominio Active Directory, la cuenta de administrador debe pertenecer al grupo Admins. del dominio. Para administrar el conjunto de los servidores DNS de cualquier dominio del bosque Active Directory, la cuenta de administrador empleada debe pertenecer al grupo Administradores de empresas.
a. Implementación de los registros detallados De manera predeterminada un servidor DNS genera registros, que pueden consultarse mediante el complemento Visor de eventos, en la sección Registros de aplicaciones y servicios, del registroDNS Server (o directamente en la consola DNS, en la sección Registros globales del registroEventos DNS):
Estos registros realizados por el servidor DNS pueden servir para realizar diagnósticos en la resolución de problemas o simplemente para verificar el correcto funcionamiento del servicio. Los registros almacenados pueden ser de varios niveles: Información Advertencia Error Comentario Crítico Si se desea un diagnóstico más exacto, existe la posibilidad de activar registros más detallados. Esta acción tendrá como objetivo generar un registro suplementario que utilizará recursos complementarios del servidor. Estos registros son muy extensos, no es recomendable mantener esta opción activada mucho tiempo. Los registros de depuración se encuentran disponibles en las propiedades del servidor DNS:
La activación del registro de depuración requiere las siguientes acciones: Marque la opción Paquetes de registro para depuración. Marque las opciones deseadas. Indique la ruta completa del archivo de registro dedicado a la depuración. Indique el tamaño máximo del archivo de depuración.
b. Registros DNS Un servidor DNS puede gestionar varios tipos de registros llamados registros de recursos. Estos registros permiten identificar un equipo, un servidor, un servicio, un alias o un controlador de dominio. Estos recursos puede crearlos dinámicamente el sistema de instalación del rol de servidor DNS o un equipo cliente que se registre en el servidor DNS. También es posible que un administrador cree manualmente estos registros. No es posible crear un registro de recursos en una zona DNS. A continuación se enumeran los principales tipos de registros de recursos: Host A o AAAA: este tipo de registro de recursos permite identificar un equipo en la red empleando su dirección IP y su nombre de dominio FQDN. Un host A corresponde a un equipo identificado empleando su dirección IPv4, mientras que un host AAAA corresponde a un equipo identificado mediante su dirección IPv6.
Alias (CNAME): este tipo de registro se denomina también, nombre canónico. Permite identificar un equipo en la red mediante un nombre diferente al FQDN.
Intercambio de correo (MX): este tipo de registro de recursos identifica un servidor de correo electrónico en una red (MX = Mail eXchanger). Cuando un cliente emplea el protocolo SMTP (Simple Mail Transfer Protocol) para enviar e-mails, contacta con un servidor DNS para recuperar la lista de servidores de correo definidos en los registros de tipo MX. Si existen varios servidores de mensajería, se contactará en primer lugar con el servidor que tenga definida la máxima prioridad para enviar un e-mail. A menor valor numérico del campoPrioridad del servidor de correo, mayor será la prioridad del servidor de correo electrónico.
Registro de servicio (SRV): este tipo de registro de recursos permite identificar un servicio específico en la red (por ejemplo: un servidor Kerberos, un servidor de catálogo global, un servidor LDAP). Un equipo cliente puede preguntar a un servidor DNS para recuperar la lista de registros SRV que le permitirá conectarse a los recursos adecuados en función de su ubicación geográfica.
Inicio de autoridad (SOA): este tipo de registro se crea en primer lugar y permite indicar los parámetros de una zona (SOA = Start Of Authority). Encontraremos, en particular, los siguientes parámetros: Numero de serie: este número se incrementa con cada actualización del archivo. Servidor principal: servidor sobre el que se crea el registro SOA. Persona responsable: dirección de e-mail del responsable de la zona. Intervalo de actualización: indica la frecuencia de las solicitudes de actualización de una zona DNS de un servidor DNS secundario en un servidor DNS principal. Intervalo de reintento: indica el período durante el cual un servidor DNS secundario que no podía ponerse en contacto con el servidor DNS primario debe esperar antes de volver a solicitar la actualización de la zona para recuperar un registro SOA. Expira después de: indica el tiempo tras el que el servidor DNS secundario que no ha podido recuperar el registro SOA del servidor DNS principal deja de responder a las solicitudes de clientes para el nombre de la zona DNS. TTL mínimo: duración mínima de un registro DNS.
Servidor de nombres (NS): este tipo de registro permite identificar los servidores DNS del dominio (NS = Name Server).
Puntero (PTR): este tipo de registro permite realizar una correspondencia entre una dirección IP y un nombre de dominio FQDN empleando un registro de recursos presente en una zona de búsqueda inversa (PTR = Pointer Record).
c. Limpieza de registros DNS Un servidor DNS almacena diferentes tipos de registros en su base de datos (por ejemplo: registros de tipo A - Hostname). Cuando los registros dinámicos ya no sirven, se eliminan automáticamente. Por defecto, la opción de borrado de registros obsoletos se encuentra deshabilitada. Es posible (y especialmente recomendable) activarla en las propiedades del servidor DNS o en las propiedades de una zona. Para activar la limpieza de registros DNS hay que editar las propiedades del servidor DNS haciendo clic en Establecer caducidad/borrado para todas las zonas…:
Intervalo sin actualización: después de crear un registro DNS, este parámetro indica durante cuánto tiempo no es posible actualizar el registro. La marca de tiempo del registro permite calcular el tiempo durante el cual el cliente no ha renovado su registro. Intervalo de actualización: después de crear un registro DNS, éste no puede actualizarse durante el periodo sin actualización. Cuando finaliza este periodo de tiempo, este parámetro indica el tiempo durante el que el registro permanecerá almacenado en el servidor DNS. Durante el intervalo de actualización, los equipos cliente podrán actualizar los registros DNS y reiniciar su marca de tiempo. Si este no fuera el caso, los registros DNS se eliminarán al expirar el intervalo de actualización. Por defecto, un equipo cliente intentará renovar su registro DNS (refrescar su marca de tiempo) tras cada arranque, con cada expiración de la concesión de dirección IP asignada o cada 24 horas.
Para activar los parámetros de caducidad/borrado a nivel de zona, hay que editar las propiedades de la zona DNS haciendo clic en Caducidad… en la pestaña General:
No basta con habilitar el parámetro de borrado del servidor DNS o de las zonas para que el proceso arranque. Para ello, es preciso iniciarlo manualmente haciendo clic en Borrar registro de recursos obsoletos desde el menú contextual (haciendo clic con el botón derecho) en el servidor DNS seleccionado.
Para activar la limpieza automática de los registros obsoletos habrá que editar las propiedades del servidor DNS, pestaña Opciones avanzadas, y marcar la opción correspondiente:
Los registros DNS dinámicos se crean con una marca de tiempo. Los parámetros de caducidad/borrado se basan en esta marca de tiempo para establecer si el registro debe borrarse o no:
Los registros DNS estáticos no se crean con una marca de tiempo. En consecuencia, la opción de caducidad/borrado no podrá eliminar estos registros:
d. Reenviadores del servicio DNS Un servidor DNS se encarga de responder a los clientes DNS enviándoles la correspondencia IP / Nombre de equipo en el espacio de nombres donde tiene autoridad o en los resultados de otras búsquedas almacenadas en caché. Cuando un servidor DNS no puede encontrar correspondencias, llama a un sistema de redirección de peticiones, para que otro servidor DNS pueda ayudar a resolver la información desconocida. Este mecanismo puede utilizar dos tipos de redirección:
Los reenviadores Cuando no es posible resolver una petición DNS buscando información en el espacio de nombres configurado, el servidor DNS puede llamar a un reenviador. Un reenviador es un conjunto de servidores DNS que permiten al servidor DNS local transmitir todas sus peticiones DNS no resueltas. Si no es posible encontrar un servidor DNS disponible como reenviador, el servidor DNS local reenvía las consultas no resueltas a uno de los 13 servidores DNS raíz.
Generalmente, el administrador encargado del servidor DNS de un dominio configura los reenviadores indicando los servidores DNS del ISP (proveedor de acceso a Internet). Para acceder a este parámetro, hay que mostrar las propiedades del servidor DNS del dominio y, a continuación, seleccionar la pestaña Reenviadores. Existen también servidores DNS públicos (también llamados OpenDNS) como los famosos servidores DNS de Google cuyas direcciones IP son las siguientes: IP del DNS Google IPv4: 8.8.8.8 8.8.4.4 IP del DNS Google IPv6: 2001:4860:4860::8888 2001:4860:4860::8844 De esta forma, cuando una petición no puede resolverse, el servidor DNS del dominio transfiere la petición al servidor DNS del ISP o al que esté configurado en la pestaña Reenviadores.
Los reenviadores condicionales Los reenviadores condicionales tienen también como función transferir peticiones DNS a otros servidores DNS siempre que éstas tengan como destino un dominio en particular. De esta forma, toda petición DNS que posea el nombre de dominio configurado será siempre transferida a los
servidores DNS con autoridad sobre los registros de recursos. Para crear un redirector condicional, basta con indicar la dirección o direcciones IP de los servidores DNS del dominio de destino.
Un redirector condicional funciona de la misma forma que una zona de rutas internas a diferencia de que la configuración de los servidores DNS del dominio objetivo es estática, mientras que una zona de rutas internas actualizará de forma dinámica la lista de servidores DNS del dominio de destino. Es posible alojar un redirector condicional en una partición de directorio Active Directory (a nivel del bosque o del dominio).
e. Copia de seguridad de la configuración DNS La copia de seguridad de las zonas DNS es un aspecto importante para el administrador del sistema. En caso de siniestro, será muy importante disponer de una copia de seguridad de la configuración del servidor DNS para poder restablecer el servicio rápidamente. También se recomienda implementar una estrategia de copia de seguridad adecuada para evitar cualquier accidente. Una copia de seguridad completa del servidor basta para guardar la configuración DNS, pero también es posible guardar las zonas DNS integradas o no en Active Directory de forma individual. Las zonas DNS primarias no integradas en Active Directory se almacenan en forma de archivos en la carpeta %SYSTEMROOT%\System32\dns. Por ejemplo, la zona primaria (no integrada en Active Directory) llamada infonovice.local se copiará en el archivo infonovice.local.dns:
Realizar una copia de seguridad de las zonas primarias consistirá entonces en agregar a la directiva de copia de seguridad los archivos con extensión *.dns. Las zonas DNS integradas en Active Directory se almacenan en una partición del directorio. En otras palabras, la copia de seguridad completa de un controlador de dominio guarda a su vez las zonas DNS integradas en Active Directory. Es posible, sin embargo, almacenar una zona integrada en Active Directory por línea de comandos mediante PowerShell o Dnscmd. Copia de seguridad de una zona DNS integrada en Active Directory empleando PowerShell:
Export-DnsServerZone -Name -Filename
Copia de seguridad de una zona DNS integrada en Active Directory empleando Dnscmd: Dnscmd /ZoneExport
Los backups de las zonas de (%SYSTEMROOT%\Sytem32\dns).
DNS
se
realizan
en
el
directorio
raíz
de
DNS
4. Zonas DNS Un servidor DNS tiene como función gestionar los registros de recursos. Un recurso representa la asociación de una dirección IP y un nombre de dominio llamado FQDN (Fully Qualified Domain Name). Para albergar y gestionar mejor estos recursos, un servidor DNS almacena los registros en contenedores llamados zonas DNS. Una zona agrupa un conjunto de registros vinculados a un dominio o un espacio de nombres. Microsoft Windows Server 2012 R2 puede gestionar de forma nativa tres tipos de zona (las zonas principales, las zonas secundarias y las zonas de rutas internas), además de una zona especial llamada GlobalNames que no está disponible de manera predeterminada.
a. Zona principal Una zona principal contiene todos los registros DNS sobre los que el servidor tiene autoridad. Esta zona puede o no estar integrada en Active Directory. Una zona principal funciona en lectura o escritura, salvo si esta última está almacenada en un controlador de dominio de solo lectura (RODC: Read Only Domain Controller). Si la zona no está integrada en Active Directory, se almacenará en el servidor dentro de un archivo con la extensión *.dns en la carpeta%SYSTEMROOT%\System32\dns. Almacenar la zona principal en Active Directory asegura la actualización de los registros DNS así como la replicación nativa para todos los contralores de dominio del bosque.
b. Zona secundaria Una zona secundaria contiene una réplica de una zona principal. Una zona secundaria funciona en solo lectura. No es posible que un cliente la actualice. Para actualizarla, la zona secundaria interrogará a la zona principal para recuperar la información a actualizar. Esta zona se almacena en la carpeta %SYSTEMROOT%\System32\dns en un archivo con extensión *.dns. El inconveniente de una zona secundaria es que no puede almacenarse en una partición del directorio Active Directory. Por ello, el administrador de los servidores DNS de una empresa deberá crear en cada servidor una zona DNS secundaria que contenga un espacio de nombres de otro bosque.
c. Zona de búsqueda inversa Una zona de búsqueda inversa permite recuperar un nombre de host cuando solo se conoce su dirección IP. Por defecto, la zona de búsqueda inversa no se crea automáticamente durante la instalación del servidor DNS. Habrá que crearla y configurarla manualmente indicando la subred en la que debe crearse la zona.
d. Zona de rutas internas Una zona de rutas internas es, al igual que un reenviador condicional, un puntero que apunta a los servidores DNS de otro dominio o espacio de nombres. A diferencia de un reenviador condicional, la zona de rutas internas actualiza dinámicamente la lista de servidores DNS que tienen autoridad sobre el espacio de nombres remoto. Asimismo, se almacena una zona de rutas internas en la carpeta %SYSTEMROOT%\System32\dns en un archivo de extensión *.dns, aunque también puede estar integrada en Active Directory. Por ejemplo: el administrador del dominio infonovice.priv desea que los puestos cliente puedan resolver las peticiones destinadas al dominio oxylive.local ubicado en otro bosque. Podrá decidir crear una zona de rutas internas que tenga como objetivo reenviar todas las peticiones DNS destinadas a los servidores DNS con autoridad en el espacio de nombres oxylive.local.
e. Zona GlobalNames Una zona GlobalNames es un tipo de zona especial incorporada en Windows Server 2008. Su rol es realizar las mismas funciones que el tradicional servidor WINS (Windows Internet Name Service). Es decir, su objetivo es registrar las direcciones IP correspondientes a los nombres de equipos en formato NetBIOS y no FQDN. No es posible actualizar una zona GlobalNames dinámicamente. Solo puede almacenar registros estáticos. Por ello, la utilización de estas zonas debe limitarse a un número de equipos restringido. En cierto modo, un registro GlobalNames vuelve a crear un alias para un equipo existente declarado en una zona DNS principal. Por defecto, una zona GlobalNames no aparece en las opciones de configuración de un servidor DNS. Para emplear esta nueva funcionalidad, es preciso activarla manualmente siguiendo estas operaciones: Paso 1: abra un símbolo del sistema PowerShell haciendo clic en el icono asociado:
Paso 2: escriba el comando PowerShell siguiente para activar las zonas GlobalNames: Set-DnsServerGlobalNameZone -Enable $True -PassThru
opción PowerShell -PassThru permite ejecutar el comando GetDnsServerGlobalNameZoneal final del comando para verificar que la configuración de la La
zona GlobalNames se ha activado correctamente. También es zonaGlobalNames ejecutando el comando DNSCMD siguiente:
/EnableGlobalNamesSupport 1
posible
activar
dnscmd
una
/config
Paso 3: abra el administrador del servidor DNS:
Paso 4: haga clic con el botón derecho en el servidor y, a continuación, haga clic en Zona nueva…:
Paso 5: haga clic en Siguiente:
Paso 6: seleccione Zona principal y marque la opción Almacenar la zona en Active Directory. Haga clic en Siguiente:
Paso 7: marque la opción Para todos los servidores DNS que se ejecutan en controladores de dominio en este bosque: infonovice.priv y haga clic en Siguiente:
Paso 8: marque la opción Zona de búsqueda directa y haga clic en Siguiente:
Paso 9: escriba GlobalNames en el nombre de la zona y haga clic en Siguiente:
Paso 10: marque la opción No admitir actualizaciones dinámicas y haga clic en Siguiente:
Paso 11: haga clic en Finalizar:
Para ganar tiempo en la creación de la zona de búsqueda directa GlobalNames, podemos no utilizar la interfaz gráfica y ejecutar el siguiente comando PowerShell: Add-
DnsServerPrimaryZone -Name GlobalNames -ReplicationScope Forest
Llegados a este punto, la zona GlobalNames creada está operativa en lo sucesivo. Para probarla y verificar su funcionamiento, tendremos que realizar las operaciones siguientes: Paso 1: abra el administrador del servidor DNS:
Paso 2: despliegue el árbol del servidor para seleccionar la zona GlobalNames en la carpetaZonas de búsqueda directa:
Paso 3: haga clic con el botón derecho en GlobalNames y, a continuación, haga clic en Alias nuevo (CNAME):
Paso 4: haga clic en Examinar... para seleccionar un equipo cliente declarado en una de las zonas de búsqueda directa, escriba el nombre del alias (ejemplo: TestGlobalNames) que desea utilizar y haga clic en Aceptar:
Paso 5: abra un símbolo del sistema DOS y escriba el comando siguiente del alias GlobalNames previamente definido>: Por ejemplo
Ping TestGlobalNames:
Ping