Windows Server 2008: Instalación y despliegue

TuQuiosquero    Sistemas Información     activación windows server 2008, despliegue windows server 2008, instalacion windows server 2008, Key Management Service, KMS, OEM, PXE, PXE server, que es RIS, que es WDS, que es WIM, remote installation service, requerimiento WDS, requerimientos windows deployment services, RIS, task manager windows server 2008, Volume Activation 2.0, WDS, windows, windows deployment services, Windows Imaging format, Windows Initial Configuration Tasks, Windows PE, Windows Pre Environment, windows server, windows server 2008, Windows Server 2008: The definitve guide

Como ya dijimos en el artículo de 2 semanas atrás (http://tuquiosco.es/general/mejoras-en-windows-server-2008/), continuamos con un segundo artículo sobre el nuevo Windows Server 2008. En el siguiente artículo de opinión, basándonos en el fantástico libro escrito por Jonathan Hassell que se titula “Windows Server 2008: The definitve guide”, copyright 2008 Print ISBN 978-0-59-651411-2, vamos a explicar el segundo capítulo de instalación e implementación de Windows Server 2008.

Habiendo leído primero el artículo con las mejoras en windows server 2008 (http://tuquiosco.es/general/mejoras-en-windows-server-2008/), podemos empezar a hablar de cómo instalar y desplegar este sistema operativo.

Instalar Windows Server 2008 se ha vuelto bastante sencillo, siguiendo los pasos siguientes vamos a comentar algunos aspectos:

El primer paso es escoger configuraciones como idioma, país, moneda, … El segundo paso es el tema de la clave de licencia, si no introducimos ninguna clave se nos abre la ventana 3 en la cual podemos escoger qué edición de Windows Server 2008 queremos instalar. Hay que tener en cuenta que la versión a instalar tiene que corresponder con la posterior entrada de la licencia. El tercer paso corresponde a la ventana 4, donde si estamos instalando el Windows Server 2008 sobre otro sistema operativo, entonces tendremos las dos opciones habilitadas (Updgrade o Custom), si por el contrario es una nueva instalación sólo tendremos habilitado la opción de Custom. El cuarto paso es instalar el sistema, tener paciencia y todo abrá acabado una vez reiniciado el ordenador.

Una vez reiniciado la máquina se nos presenta la ventana para identificarnos, durante el proceso de instalación hemos tenido que configurar estos datos. Cuando estamos identificados se nos abre el componente Initial Configuration Tasks, una de las mejoras que lleva el Windows Server 2008.

Windows Initial Configuration Tasks

En esta ventana podemos configurar todos aquellos aspectos que nos quedan pendientes como: networking, computer name and domain, updating, y más.

Es extremadamente aconsejable que el primer paso a realizar sea la actualización del Windows Server 2008 para instalar las mejoras, se debe de clicar en el botón “Download and instal updates”.

El mismo libro aconseja a los usuarios de fortalecer sus defensas delante intrusos como virus, troyanos, malwares, gusanos,… mediante la compra de un firewall (marcas como Juniper y D-LINK tienen estos productos a un precio muy económico).

Entendiendo el product activation

Vamos a intentar explicar con un poco más de detalle cómo se gestiona la activación del producto en Windows Server 2008.

La activación del producto es un sistema antipiratería, como muy bien sabréis todos. En esencia, cuando se instala un Windows Server 2008 en una máquina con una licencia concreta, es creada una clave hash única para cada instalación que sale de un algoritmo secreto de Windows pero que se basa en datos del hardware de la máquina y en la licencia del software. Este hash es enviado a Microsoft para que lo valide y active el producto. La activación de la licencia podría dar error en dos caso: se está instalando 1 licencia en varios ordenadores o bien ha habido un cambio en el hardware del ordenador que implique un cambio en el hash de activación.

Igual que en la mayoría de productos Microsoft, se tiene un periodo de gracia de 30 días para activar la licencia, si transcurre este tiempo y no se ha activado el producto, éste no nos permitirá la entrada al sistema una vez nos loguemos en el ordenador.

Existen dos tipos de licenciamiento para Windows Server 2008: una licencia para una máquina (parecido a OEM pero con algunos matices) y licencias ditribuidas. Este último tipo de licenciamiento se gestiona con la herramienta Volume Activation 2.0 permitiendo activar máquina individuales en una red con una licencia gestionada centralmente. Esta gestión de red se hace con la herramienta Key Management Service (KMS).

Una vez entendido el proceso, a ”grosso modo”, de instalación de Windows Server 2008, vamos a hablar de cómo realizar el despliegue. En este apartado vamos a hablar de:

-          Windows Imaging format

-          Windows PE

-          Windows Deployment Services

Windows Imaging Format (WIM)

Windows Vista fue el primero en introducir el Windows Imaging Format, una manera de crear imágenes de sistemas operativos con un formato de hardware independiente. WIM permite la creación de múltiple imágenes en un fichero WIM. La principal mejora de los formatos WIM es la habilidad de editar imágenes offline usando herramientas externas de gestión como Internet Explorer, se pueden añadir ficheros y carpetas a la imagen, y realizar muchas más gestiones complejas. Lo mejor de todo es que para cada cambio no es necesario crear una imagen nueva.

Windows PE (Windows Pre Environment)

Windows PE es un entorno de ejecución diseñado como asistente para la instalación de sistemas operativos. Este nuevo formato es mucho más visual y sencillo de usar, y contiene muchas herramientas adicionales para configurar.

Windows Deployment Services (WDS)

Es la evolución de la herramienta Remote Installation Services (RIS), que permite gestionar la instalación de sistemas operativos a través de la red. Los principales cambios entre Windows Deployment Services y el antiguo RIS son:

-          La habilidad de desplegar Windows Vista y Windows Server 2008 frente la simpleza de sistemas operativos antiguos.

-          Windows PE puede ser usado como sistema operativo de arranque

-          Soporte para despliegues de WIM

-          Transmitir datos e imágenes usando la función multicast, de forma más escalable y eficiente

-          Mejoras en PXE server (Preboot Executation Environment)

-          Nuevo formato del menú de arranque, fácil de usar y fácil de configurar

-          Una consonla que ayuda a gestionar el WDS servers en tu red

Siguiendo con el tema de WDS, existen 2 tipos de WDS server que se pueden crear: un transport server y un deployment server. El transport server sólo ofrece los servicios de networking del núcleo, no ofrece todas las funcionalidades de WDS. El deployment server ofrece todo el WDS, incluyendo el transport server components.

Los principales requerimientos para poder instalar Windows Deployment Services son:

-          Tener una máquina con Windows Server 2008 dentro de un dominio

-          Tener DHCP funcionando en la red

-          Tener una arquitectura DNS correcta

-          Tener una partición de disco en formato NTFS

-          Tener una cuenta de usuario que sea usuario del dominio y usuario administrador en el servidor que corra WDS

Para poder instalar WDS sólo se tiene que ir a “Server Manager” clicar en “Add Roles” y seleccionar Windows Deployment Services.

Para poder configurar el WDS existe una linea de comandos llamada WDSUTIL y un componente gráfico que a continuación mostraremos los pasos de configuración:

En el primer paso seleccionamos de la lista de roles WDS para instalarlo. El segundo paso se nos muestra una explicación de WDS, le damos a siguiente. El tercer paso es seleccionar qué tipo de rol de WDS queremos instalar, como hemos explicado antes la mejor opción es marcar los dos. El cuarto paso se abre la ventana de Wizard para instalar el WDS, que nos guiará con los siguientes pasos:

El quinto paso es seleccionar la localización de la carpeta donde guardaremos la imagen que vamos a distribuir a los clientes. Recordar que esta carpeta debe de estar en una partición con formato NTFS, también se recomienda que esta partición no contenga ficheros de windows para un mejor funcionamiento. El sexto paso es configurar el PXE Server, en este paso se nos pregunta cómo queremos gestionar las peticiones de nuevos ordenadores en el Active Directory. En este ejemplo no se responde a ningún cliente de forma automática, se gestionará manualmente. El séptimo paso se nos indica que todo ha ido bien y que queremos añadir imágenes al WDS. En el séptimo paso debemos añadir las imágenes de arranque, ya sean las creadas con PXE y gestionada con Windows PE o bien imágenes desde dispositivos como CD o DVD. Debemos navegar por las carpetas hasta seleccionar la imagen, clicamos con botón derecho sobre la carpeta y seleccionamor ADD BOOT IMAGE. Seleccionamos un nombre para la imagen y la cargamos en el WDS Server, en la carpeta compartida, listo ya para desplegar esta imagen en la red.

Hasta aquí el segundo artículo sobre Windows Server 2008, en este capítulo también se habla del Boot Menu y de cómo modificar imágenes, hemos creído oportuno cortar el artículo, para no ser demasiado largo y pesado.

Esperemos os haya gustado.

Mejoras en Windows Server 2008

TuQuiosquero    General     active directory read-only, auto tuning tcp windows size, Bitlocker, definitive guide, device installation control, File protection en windows server 2008, HAL, IIS 7, IIS 7.0, mcitp, mejoras IIS en windows server 2008, mejoras win server 2008, mejoras windows server, mejoras windows server 2008, microsoft, NAP, network access protection, networking scaling, performance diagnostics console, reliability monitor, remoteapp, resource view, resumen mejoras windows server 2008, RIS, RODC, server core, server core windows server 2008, server manager, server win server 2008, TCP/IP stack, terminal services gateway, terminal services remoteapp, TS gateway, TS remote app, web server, web servers, win server 2008, windows, windows deployment services, windows firewall with advanced security, windows server, windows server 2008, windows server 2008 datacenter edition, windows server 2008 enterprise edition, windows server 2008 standard edition, Windows Server 2008: The definitive guide, windows terminal server 2008, windows web server 2008

Durante las próximas semanas y hasta final de año, vamos a proceder a colgar artículos referente a Windows Server 2008. El primero de una larga lista es este: “Mejoras en Windows Server 2008”.

Desde hace unas semanas estamos preparándonos para realizar las certificaciones MCITP de Microsoft. Aprovecharemos este blog para poder explicaros más cosas sobre las preparaciones para los exámenes y el material usado.

En este primer artículo nos basamos, como en casi toda la preparación para el MCITP, en un magnífico libro escrito por Jonathan Hassell que se titula “Windows Server 2008: The definitive guide”, copyright 2008 Print ISBN 978-0-59-651411-2. Este libro de más de 500 páginas en inglés es una excelente guía para aprender cómo funciona Windows Server 2008, tanto para principiantes como para administradores con experiencia. El libro se divide en 14 capítulos, muy extensos y completos.

En el siguiente link podéis obtener más información del libro:  http://www.oreilly.com/catalog/9780596514112

En este artículo vamos a explicar el primer capítulo del libro. Hay que destacar que hemos intentado hacer un resumen de los puntos más importantes del primer capítulo. Este resumen es una muy buena guía para la preparación del exámen de certificación en MCITP.

Vamos a ir al grano. Primero de todo vamos a explicar que Windows Server 2008 es el nuevo producto para servidores de Microsoft, lanzado a principios del 2008. Existen 4 ediciones:

-          Windows Web server 2008: ideal para web servers, tiene limitaciones, principalmente tiene IIS y poco más

-          Windows Server 2008 Standard Edition (SE): uso habitual en empresas, limitaciones de gestión hasta 2 procesadores por máquina

-          Windows Server 2008 Enterprise Edition (EE): mismas funcionalidades que SE pero se añade clustering, hot adding de memoria, ilimitadas conexiones de red y límite de hasta 8 procesadores por máquina.

-          Windows Server 2008 Datacenter Edition (DE): mismas funcionalidades que EE pero se añade hot adding de procesadores y límite de 8 a 32 procesadores por máquina.

A continuación os pasamos unos links para descargar los programas anteriores:

Descargar Windows Server 2008 Standard (x86 y x64)

Descargar Windows Server 2008 Enterprise (x86 y x64)

Descargar Windows Server 2008 Datacenter (x86 y x64)

Descargar Windows Web Server 2008 (x86 y x64)

Las principales mejoras de Windows Server 2008 respecto a las antiguas versiones se pueden dividir en 6 grupos, siendo los dos primeros grupos los más importantes: Server Core y IIS.

1)     Grupo mejoras en Server Core

Server Core es un modo de instalación de Windows Server 2008 permitiendo gestionar el número de funcionalidades de una instalación completa. Pudiendo los administradores instalar aquello que se desee gestionar.

Los roles incluídos son: active directory, active directory Lightweight Directory Services (AD LDS), Servidor DHCP, Servidor DNS, Files Server, Print Server, Streaming Server, Windows Server Virtualization y Web Server (IIS).

Las funciones incluídas son: Bitlocker Drive Encription, Failover Clustering, Cliente Telnet, Remove Storage Management, Multiruta para entrada y salida, Servicios SNMP, Windows Server Backup y Servidor WINS.

2)     Grupo mejoras en IIS (Internet Information Services)

IIS proporciona las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro. Debemos notar que IIS NO soporta webs dinámicas, sólo HTML estático.

Las principales mejoras en IIS son:

-          Control completo sobre las partes del IIS que se quieren instalar y hacer funcionar

-          Modelo flexible: los desarrolladores pueden acceder gracias a las APIs al core del IIS

-          Configuración simplificada através de ficheros XML

-          Gestión delegada: los administradores de IIS pueden delegar el control de algunas funciones a otras personas

-          Administración eficiente: con un nuevo command-line administration utility (appcmd.exe)

3)     Grupo mejoras en networking

El grupo de trabajo de Windows Server 2008 ha hecho especial hincapié en las mejoras relacionadas con el networking, como por ejemplo permite gestionar de forma dual IPV4 y IPV6 simultaneamente. La seguridad de las comunicaciones está acrecentado con Ipsec.

Las principales mejoras son las 3 siguientes:

-          Pila TCP/IP: muchos cambios en esta versión están relacionados con la pila de comunicación TCP/IP. Los dos principales son:

• Auto tuning TCP windows size: Windows Server 2008 permite de forma automática mejorar el tamaño de la ventana de recepción de cada conexión, incrementando así su eficiencia en transferencias de datos entre máquinas de la misma red.
• Networking scaling: Windows Server 2008 permite escalado de NICs y sus asociaciones de tráfico con múltiples CPUs. Anteriormente una tarjeta NIC estaba asociada a un único procesador físico. Con esta versión múltiples NICs pueden asociarse a múltiples procesadores.

-          Cambios en Terminal Services: Las aplicaciones de red han aumentado espectacularmente su necesidad durante los últimos años, por este motivo el equipo de trabajo de Windows Server 2008 presenta nuevas mejoras en este apartado. Principalmente vamos a hablar de 3 mejoras:

• TS RemoteApp: Windows Server 2008 soporta la habilidad de definir programas que correrán directamente con TS-enabled server pero que son integrados con la copia de Windows local del usuario, permitiendo independencia de barras de tareas, ajuste de tamaños de ventanas, funciones Alt-tab, y más.
• TS Gateway: permite a los usuarios de acceder a aplicaciones de Terminal Services-hosted desde una página web, con seguridad via un canal encriptado HTTPS. El Gateway envía conexión através de firewalls.
• Active Directory, Read-only Domain Controler: Read-only Domain Controller (RODC) es una buena manera de gestionar dominios en empresas con diferentes sedes a través de una WAN. RODC permite gestionar dominios de forma segura (sólo permite la lectura) en máquinas donde el domain controller role no está físicamente protegido igual que una máquina en un datacenter. RODC hace una copia del domain controller en cada oficina permitiendo logins con más velocidad y eficiencia, obteniendo una mayor seguridad delante de ataques intrusivos al ser sólo el dominio read-only.

4)     Grupo mejoras en security

El grupo de trabajo de Windows Server 2008 ha hecho especial hincapié en las mejoras relacionadas con la seguridad. El tema de la seguridad se ha ido mejorando sustancialmente en cada nueva versión de Windows Server. Las principales mejoras en esta versión son 5:

-          O.S. File Protection: Operating System File Protection garantiza la integridad de los procesos de arranque para los servidores. Windows Server 2008 crea una key de validación para los ficheros en uso del kernel del OS, crea también una HAL (specific hardware abstraction layer) para el sistema y drivers que arrancan. Si cualquier subsecuencia de arranque después de estas keys modifican estos archivos, el OS lo sabrá y para los procesos de arranque para que puedan ser reparados.

-          BitLocker: está diseñado en escenarios donde un ladrón tiene acceso físico sobre un disco duro. Sin encriptación el hacker puede arrancar el disco con otro sistema operativo o alguna herramienta de hacking y robar todos los archivos. Con Bitlocker, se encripta todo el sistema operativo, las claves se guardan en una Trusted Platform Module (TPM) chip dentro de tu sistema o bien en una memoria USB flash.

-          Device Installation Control: permite controlar la instalación y uso de dispositivos nuevos instalados en el sistema. Los administradores pueden bloquear nuevos dispositivos instalados como memorias USB, HDD externos,…). Se configura mediante Group Policy a nivel de máquina. Este sistema nos permite por ejemplo solucionar el típico caso de que hacemos mil y una capas de seguridad, pero llega un usuario con un pendrive y graba un archivo. De una forma elegante lo podemos gestionar en lugar de deshabilitar puertos a saco.

-          Windows Firewall with Advanced Security: este firewall combina firewall con Ipsec management en una consola de gestión unificada (MMC snap-in). El motor del firewall ha sido redefinido para reducir la coordinación entre filtering y Ipsec.

-          Network Access Protection (NAP): es una plataforma de protección donde las máquinas son examinadas por unas reglas definidas por los administradores, y si alguna máquina no supera el test puede prevenir su acceso a la red (quarentena). NAP tiene 3 componentes importantes:

• Health Policy Validation: cuando una máquina intenta conectarse a la red se realiza un test de seguridad para ver si cumple las políticas de seguridad.
• Health Policy Compliance: son políticas de conformidad aplicadas si una máquina no cumple el test de validación. Automáticamente se hace un update o se soluciona mediante Systems Management Server como por ejemplo Windows Update.
• Limited Access:
  • Modo Active: si la máquina no cumple la validación se pone en quarantena, se aisla de la red.
  • Modo Monitoring-only: si la máquina no cumple la validación, no se aplican políticas de aislamiento sino que se hace un seguimiento mediante un log.

Debemos notar que NAP es sólo una plataforma para realizar estos chequeos, se requieren herramientas como SHAs (system health agents) y SHVs (system health validators) que realicen estas validaciones en cada máquina individualmente.

5)     Grupo mejoras en manageability

La gestión de todos los componentes que se han añadido en Windows Server 2008 debe de ser igual de fácil y comprensiva que las mejoras aportadas, por este motivo se ha tratado con mimo las mejoras en usabilidad de la gestión. Principalmente se han cambiado dos actores muy habituales en un Windows Server:

-          Server Manager: permite simplificar las tareas de gestión de un servidor, para controlar su estabilidad, integridad, roles instalados, sucesos en tiempo real,… Server Manager es la unión de Configure Your System, Manage Your System y Securuty Configuration Wizards de versiones anteriores.

-          Windows Deployment Services: se basa en la herramienta antigua RIS (remote installation services), en la cual se permite la instalación de sistemas operativos a través de la red. Esta herramienta muy agradecida con los administradores de red, se ha mejorado sustancialmente.

6)     Grupo mejoras en Performance y Reliability Upgrades

Igual que en los otros aspectos se ha intentado mejorar la fiabilidad y puesta en escena de diversos servicios. Entre ellos se ha mejorado:

-          Perfomance Diagnostics Console: es la fusión de Task Manager y Performance Monitor en una única consola.

-          Resource View: consola para visualizar como los procesos y los servicios estan usando los recursos de la máquina.

-          Reliability Monitor: muestra una vista en detalle de qué eventos estan ocurriendo en un espacio de tiempo determinado, que están degradando la estabilidad del servidor.

Hasta aquí el resumen del primer capítulo de este magnífico libro. Hemos pretentido hacer un esquema de estudio, para que los lectores entienden de forma sencilla las principales mejoras que aporta Windows Server 2008 respecto las antiguas versiones.

Recordamos que tuquiosco.es busca redactores de noticias tecnológicas para poder aumentar el número y la calidad de los artículos. Si estáis interesados en colaborar escribid a info@tuquiosco.es