70-410 - Modulo 1

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------70-410----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
EXAMEN 20-410D (70-410) el mas difícil 13 temas
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Module 1:Deploying and Managing Windows Server 2012
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Windows Server 2012 editions:
Windows Server 2012 R2 Standard
-un máximo de 64 sockets y hasta 640 cores
-direcciona hasta 4tb de RAM
-incluye el rol de Hyper-V. incluye 2 licencias de para máquinas virtuales
Windows Server 2012 R2 Datacenter
la diferencia con el standar es la cantidad de licencias de máquinas virtuales que incluye
-un máximo de 64 sockets y hasta 640 cores
-direcciona hasta 4tb de RAM
-incluye el rol de Hyper-V licencias ilimitadas para máquinas virtuales sobre el mismo el hardware.
Windows Server 2012 R2 Foundation
-Sucesos de SBS (Small Business Server)
-no puede unirse a un dominio
-hasta 15 usuarios
-solo un core.
-un máximo de 32gb de RAM
-roles limitados
Windows Server 2012 R2 Essentials
-máximo 25 usuarios
-si puede unirse a un dominio
-soporte 2 cores y 64gb de RAM
-roles limitados
Microsoft Hyper-V Server 2012 R2
-Es un Windows server 2012 core (sin GUI) y su único rol es el de virtualización (Hyper-V)
-hasta 4tb de RAM y 64 sockets con 640 cores
-no incluye licencias para máquinas virtuales
Windows Storage Server 2012 R2 Workgroup
-no permite unirse a un dominio
-optimizado para almacenamiento: File Server
-solo un core.
-un máximo de 32gb de RAM
Windows Storage Server 2012 R2 Standard o Domain
-Si permite unirse a un dominio.
-no incluye todos los roles
-incluye roles como AD DS, AD CS, AD FS
-puede funcionar como controlador de dominio
-hasta 4tb de RAM y 64 sockets con 640 cores
Windows MultiPoint Server 2012 Standard
Windows MultiPoint Server 2012 Premiun
-iguales que el standar en recursos la diferencia entre ambos es la capacidad de recursos.
-Permiten conexiones de varios teclados ratones y monitores.
-no se pueden comprar directamente a Microsoft ya que son versiones para casos muy especiales
Windows Server Core:
-no tiene entorno gráfico y solo se instala lo mínimo imprescindible para que arranque el sistema operativo con capacidades de
red.
-optimiza el uso de recursos no cunsume CPU ni RAM en un GUI ni en roles instalados por defecto.
es mas seguro porque presenta un menor superficie de ataque-puede administrarse desde CMD, Powershell, Sconfig.cmd, o de forma remota (lo mas habitual)
-suelen instalarse las herramientas de gestion remota en otros sistemas como Windows 7 o Windows 8,8.1
Si se cierra cmd se puede iniciar de nuevo desde el administrador de tareas
tiene tambien aplicaciones graficas regedit notepad etc
Sconfig.cmd scrip configuracion de Windows con tareas habituales
para entrar a PShell comando: powershell
diferente promt
la ayuda de comandos
get-help comando
norma general de construccion de comando en PShell
verbo-nombre
exit para salir de Pshell
pregunta de examen convertir de version core a con GUI y viceversa
-instalar la shell grafica desde el DVD
-instalar la shell grafica desde Windows update
las imagenes de Windows se encuentran en archivos WIM (Windows Image). es parecido a una imagen ISO.
-permite comprimir
-permite tener diferentes ediciones de un único archivo. en nuestro caso tenemos estandar core
en el mismo disco
-permite actualizaciones offline
-pueden añadirse drivers offline
-podemos añadir o eliminar roles offline
y standar GUI
La herramienta para trabajar con imagenes WIN se llama DISM (Deploymen image servicing and management) esto entra en el
examen seguro.
obtener informacion de un archivo WIM
dism /get-wiminfo /wimfile:archivowim
lo importante es el index para poder elegir con que imagen trabajar
montar un index de una VIM
crear directorio C:/mount o como quieras que se llame
mkdir C:\mount
cuando se va a montar es mejor no estar dentro de ese directorio
montar imagen wim
dism /mount-wim /wimfile:archivowim /index:numeroindex /mountdir:dondesvaamontar /readonly
solo cuando estas trabajando con una wim que esta en un dvd ya que no se puede modificar.
desmontar imagen wim simpre abandonar el directorio
dism /unmount-image /mountdir:dondeestamontado /discard (descartar cambios) o /commit (guardar cambios)
para instalar caracteristicas o roles en powershell
install-windowsfeature
para instalar con todas las carascteristicas -includeallsubfeature
user-interfaces-infra ejemplo de nombre de rol
-source si no se indica intentara descargar desde windows update si no indicar ubicacion de la WIM montada
ejemplo de comando de instalacion de interfaz grafica para core desde POWERSHELL
install-windowsfeature -includeallsubfeature user-interfaces-infra
para ver si esta habilitada la gestion remota
sconfig.cmd
para configurar red en sconfig opcion 8
despues de elegir la tarjeta de red
añadir servidor para administrar remotamente
da este error por que no estan en dominio se puede solucionar desactivando cortafuegos y desactivando winrm
Metodos de distribucion
-DVD metodo tradicional y no consume red
-USB mas rapido que el dvd y se pueden actualizar los WIM que contenga minimo 4gb
preparacion usb de instalacion para windows server 2012
en windows 2012 r2 inicio buscar partitions (particiones) o diskmgmt.msc
boton derecho>format>fat32
por defecto esta como activa si no boton derecho>marcar como particion activa
formato fat32 y particion activa
y se copia todo el contenido del dvd/iso directamente al usb
-WDS (windows deployment services)
protocolos que usa: PXE, TFTP, DHCP
Si ya tenemos instalado el WDS instalado y configurado, los pason son.
1. Arrancamos las maquinas cliente (donde vamos a instalar el S.O.)
2. La maquina cliente tendra la opcion de arrancar desde red (NIC)
3. Al arrancar desde la red la maquina cliente busca una direccion IP. El servidor DHCP que tenemos
montado le da la IP. el
servidor DHCP le da IP, mascara; GWy la direccion de un TFTP (tambien
tenemos que configurarlo cliente ftp ligero pueto
68)
4. la maquina cliente se conecta con el TFTP y se descarga la imagne PXE (Pre-eXecution Environment). El
PXE es un
sistema operativo minimo que se carga en memoria y nos da la funcionalidad basica de
red y acceso a una carpeta
compartida.
5.Con ese sistema operativo en memoria la maquina cliente puede conectarse a una carpeta compartida de la que se descarga la
imagen install.wim del sistema operativo completo.
una opcion mas completa es usar System Center 2012 R2
Microsoft no recomienda actualizar de version recomienda instalacion de 0
tiempo de caida de un servidor (downtime)
Se suele medir en un numero determinado de "nueves"
tiempo de disponibilidad de 3 "nueves": 99.9%
tiempo de disponibilidad de 4 "nueves": 99.99%
tiempo de disponibilidad de 5 "nueves": 99.999% = no puede estar caido mas de 5 minutos al año
herramienta para migraciones:
USMT (User Migration Tool)
requisitos para windows 2012 r2
Promociar a AD DS active directory domain services a un server 2012 R2
YA NO EXISTE DCPROMO
si marcamos la casilla de reiniciar solo reinciara si es necesario
pinchar en el enlace "promote this server to domain controller"
como no hay dominios ni arboles creados generamos un arbol con un dominio raiz
si es el primer controlador de dominio AD DS es un catalogo global (GC global catalog)
hay que poner la contraseña para el modo restauracion (DSRM)
aqui aparece la opcion de ver el scrip con la configuracion para realizar futuras instalaciones
scrip comando 1 comando 2 con estos comando podrias hacer la instalacion en un core por ejemplo o en otro servidor a traves
de powershell
#
# Windows PowerShell script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012R2" `
-DomainName "adatum.com" `
-DomainNetbiosName "ADATUM" `
-ForestMode "Win2012R2" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
nos avisa de que no tenemos ningun dns y de que hemos seleccionado el nivel funcional de windows 2012 y que no sera
compatible con versiones anteriores.
despues de reiniciar ya aparecen los nuevos roles
automaticamente te pone el dns como el mismo por que no hay ningun otro dns mas en la red
añadir al dominio otro server
1 configurar dns apuntando al dns que hemos creado ya que si no no podra encotrar el dominio dentro de la red
configurar dns en una NIC desde linea de comandos 2 opciones:
-powershell
-utilizando netsh en cmd
? para ver la ayuda
1 interface
2 ipv4
3 set dnsservers
4 set address
añadir la maquina al dominio
despues de añadir se llama servidor miembro ya que esta en dominio pero no es controlador de dominio
para inciar sesion en el dominio como administrador de dominio desde un server que no es el AD DS
ADATUM\administrator
[email protected]
para entrar como administrador local en el AD DS
NO permite entrar con usuarios locales NO EXISTEN USUARIOS LOCALES EN UN AD DS
y ahora comprobamos que se a unido al dominio
o en el dns
añadir una version core a dominio
primero configurar dns en el core con cmd o con sconfig en el examen piden que sea por CMD
netsh interface ipv4 set dnsservers "ethernet0" static 192.168.10.10 primary
para meter el equipo en el dominio existen varias opciones
-Sconfig opcion 1
-CMD:
comando netdom para windows server 2012
netdom /domain:ADATUM /user:administrator /password:P4$$w0ord MEMBER LON-CORE /JOINDOMAIN
comando netdom para windows server 2012 R2
netdom join lon-core /domain:adatum.com
si utilizamos el usuario local del servidor core por ejemplo para meter al dominio gasta uno de los 10 usuarios que dispone para
meter al dominio
NIC teaming:
unir varias tarjetas de red para utilizarlas como 1 sola
-mayor ancho de banda
-mayor disponibilidad si una NIC falla el resto sigue funcionando.
tambien suele llamarse "agregacion de enlaces".
el protocolo mas estandarizado para la agregacion de enlaces se llama LACP (Link Aggregation Control Protocol)
Cisco lo denomina Etherchannel.
es muy usado en redes SAN (Storage Area Network). tiene una caracteristica que se denomina multipath.
maximo 14 tarjetas por TEAM
Practica NIC teaming
comprobamos que tenemos las 2 tarjetas de red
en teaming mode es el tipo de protocolo y lo deberian indicar la gente de redes
en load balancing mode el tipo de balanceo
en la opcion Standby adapter puedes elegir se se usan todas (si se usan todas y una falla el resto sigue funcionando) o dejas
alguna por si otra falla
para eliminar boton derecho en el team y delete
-instalacion de roles desde linea de comandos con DISM en online (maquina en la que se esta
trabajando)
se añade /online para trabajar con la imagen vim del equipo que estas utilizando
consulta caracteristicas disponibles y si estan o no habilitadas
dism /online /get-features | more
consultar informacion sobre caracteristicas
dism /online /get-featureinfo /featurename:windowsserverbackup
para activar caracteristica
dism /online /enable-feature /featurename:windowsserverbackup
para desactivar caracteristica
dism /online /disable-feature /featurename:windowsserverbackup
Gestion remota de servidores WRM windows remote management
administrar servidor desde otro serdor o equipo
desde el dashboad ahora podemos ver todos los servicios de los servidores que estas administrado desde esta maquina
BPA: best practices analycer
para que funcione tiene que esta activado el
Customer Experience Improvement Program
envia informacion a microsoft para buscar solucion a problemas y avisar de posibles fallos antes de que ocurran
active directory administrative center AD AC entra en el examen
es una consola de powershell
server manager> Tools > active directory administrative center
Gestion de servicios
services.msc
para evitar problemas con algunos servicios esta el inicio retrasado (delayed start) para que de tiempo al servicio del que
depende iniciarse
para ver servicios dependientes o necesarios
para configurar usuario para inicar el servicio en cuestion
activar WRM por comandos
habilita gestion remota y crea las reglas en el firewall para permitir el acceso remoto
WINRM QUICKCONFIG O WINRM QC
desde server manager > dashboard
para activar conexion escritorio remoto
desde server manager > dashboard
Ejercicio:
ok - instalacion de LON-SRV2 (192.168.10.40) como windows 2012 R2 stantadar GUI
ok - unir LON-SRV2 al dominio adatum.com
usar dism para añadir en LON-SRV2 el rol de DNS server
habilitar escritorio remoto en LON-DC1 y comprobar que podemos acceder desde LON-SRV1 y LON-SRV2
--------------------------------------------------------POWERSHELL---------------------------------------------------------------
En windows server 2012 R2 y windows 8.1 tenemos powershell v4.0
es una linea de comandos mejorada que nos permite gestionar y administrar cualquier aspecto de nuestros servidores y clientes.
incluye un conjunto basico de comando y con cada rol o caracteristica que instalamos se añaden los comando necesarios. Se
añaden estos comandos a partir de modulos.
Por ejemplo al instalar el rol AD DS se añade el modulo de powershell para AD DS.
Del mismo modo se instalamos algun servicio como lync 2013 se añaden los comandos powershell de lynk.
permite la administracion tanto local como remota (parecido a SSH). Podemos enviar comandos a un conjunto de equipos en
lote.
Permite creacion de scripts de esta forma podemos automatizar tareas (archivo.ps1).
hemos visto herramientas graficas que funcionan como Fron-end de poweshell
-server Manager
-Centro administrativo
-Powelshell ISE (creacion de scripts)
-powerGUI (de terceros)
powershell
listado de comandos
get-command
Los comandos en poweshell se llaman cmdlets (comandlets)
entra en el examen
en la version 4 de powershell tenemos DSC (Desires State Configuration)
esta disponible en windows server 2012 R2 y windows 8.1. para usarla en windows 7, windows server 2008 o superior
necesitariamos instalar en ellas WMF v4.0 (windows Management Framework)
Los comandlets se componen de verbo-nombre (verb-noun)
el nombre nunca va en prural
para buscar comandos que contengan un nombre
get-command -noun Service
get-command -noun process
para buscar comandos que contengan un verbo
get-command -verb process
busqueda compuesta
get-command -verb set -noun A*
Get-Command -Noun *feature*
ayuda de un comando
get-help get-process
ayuda de un comando completa
get-help get-process -full
ayuda de un comando solo ejemplos
get-help get-process -examples
entre corchetes opcional
entre <> valores que hay que añadir
actualizar ayuda de windows.
update-help
para modificar la salida de comandos
comando |format-custom |more
comando |format-list
comando |format-table
ejercicio: usar la ayuda de powershell para encontrar el cmdlet que nos da la lista de roles y caracteristicas disponibles en
nuestra maquina.
Get-Command -Noun *feature*
PS C:\Users\Administrator> Get-Command Get-WindowsFeature
CommandType Name
----------- ---Cmdlet
Get-WindowsFeature
ModuleName
---------ServerManager
muestra todos los roles activos y no activos y los nombres para instalarlos
Get-WindowsFeature | more
Filtrado avanzado
primero sacas en formato lista para sacar el nombre del nombre para filtrar
get-windowsfeature | format-list
Get-WindowsFeature | Where-Object {$_.installed -Match "true"}
PS C:\Users\Administrator> Get-WindowsFeature | Where-Object {$_.installstate -match "available"}
Visor de eventos
inicio > buscar > event viewer
server manager > tools > event viewer
Powershell
Get-Command -Noun *eventlog*
ejercicio usar la ayuda de powershell para obtener un comando que muestre en pantalla todos los eventos de System ordenados
por ID y que cuente cuantos hay de cada tipo
Get-EventLog -LogName System | Group-Object -Property InstanceId
PS C:\Users\Administrator> Get-EventLog -LogName System | Group-Object -Property InstanceId | Sort-Object -Property Count Descending
obtiene el log de eventos > los agrupa por ID > los ordena de mayor a menor
POWERSHELL EN REMOTO
para ejecutar comandos powershell de forma remota en otra maquina, primero tenemos que habilitarlo por seguridad viene
deshabilitado. tenemos que habilitarlo en la maquina de destino
dentro de powershell
habilitar powershell remoto ejecutar solo en destino
enable-PSRemoting
para conectarse
enter-pssession
Exit-PSSession
para ejecutar un comando en varias maquinas remotas a la vez
Invoke-Command
Invoke-Command -ComputerName LON-CORE,LON-SRV1 -ScriptBlock {Get-Process}
Ejercicio
obtener desde LON-DC1 la lista de roles y caracteristicas que estan instaladas en LON-CORE y LON-SRV1
PS C:\Users\Administrator> Invoke-Command -ComputerName LON-CORE,LON-SRV1 -ScriptBlock {Get-WindowsFeature |
Where-Object {$_.installed -match "true"}} | format-table
POWERSHELL ISE
ejecutar ISE o buscar powershell ise
por defecto no permite ejecutar scripts no firmados
desde powershell
ver nivel de restricciones de scripts
Get-ExecutionPolicy
para modicarlo y que permita todos los scrips
Set-ExecutionPolicy Unrestricted
Prueba de comandos. simula que pasaria
-WhatIf
PS C:\Users\Administrator> Uninstall-WindowsFeature user-interfaces-infra -whatif
What if: Continue with removal?
What if: Performing uninstallation for "[User Interfaces and Infrastructure] User Interfaces and Infrastructure".
What if: Performing uninstallation for "[User Interfaces and Infrastructure] Graphical Management Tools and Infrastructu
re".
What if: Performing uninstallation for "[Web Server (IIS)] IIS Management Console".
What if: Performing uninstallation for "[Web Server (IIS)] Management Tools".
What if: Performing uninstallation for "[User Interfaces and Infrastructure] Server Graphical Shell".
What if: Performing uninstallation for "[Windows PowerShell] Windows PowerShell ISE".
What if: The target server may need to be restarted after the removal completes.
Success Restart Needed Exit Code Feature Result
------- -------------- --------- -------------True Maybe
Success
{User Interfaces and Infrastructure, Graph...
DSC Desired State Configuration
sirve para configurar varios servidores con diferentes SO desde uno solo lo veremos
EJERCICIO:
Instalar windws 8.1 en unamaquina que se llamara LON-CL1 su ip es 192.168.10.110 debe tener instaladas las RSAT.
instalar windows server 2012 R2 en una mauqina que se llamara LON-SRV3 con ip 192.168.10.50
renombrar desde linea de comandos las maquinas
unir LON-CL1 y LON-SRV3 al dominio desde linea de comando
se configura tarjeta de red con ip y dns netsh
se cambia el nombre
netdom renamecomputer nombreequipo /newname:nuevonombre
se meten en dominio
netdom join lon-srv3 /domain:adatum.com
Los servidores suelen estar en un CPD (Bajo llave) sin monitor ni teclado.
Instalamos las RSAT en windows 8.1 para gestionar todos los servicios desde un equipo de escritorio.