WINDOWS SERVER 2016

GENERALIDADES

WINDOWS SERVER 2016: VERSIONES 

Windows Server 2016 es el sistema operativo listo para la nube que procesa sus cargas de trabajo actuales al mismo tiempo que introduce nuevas tecnologías que facilitan la transición a la computación en la nube, cuando esté listo. 

• Windows Server 2016 Standard Edition. Soporta hasta 64 sockets y hasta 4 TB de RAM, incluyendo licencias para 2 máquinas virtuales.

• Windows Server 2016 Datacenter Edition. Soporta hasta 64 sockets, 640 cores y 4 TB de RAM, incluyendo licencias ilimitadas para máquinas virtuales.

• Windows Server 2016 Foundation Edition. Para pequeñas empresas, tiene un límite de hasta 15 usuarios. Soporta un número limitado de roles, un core y hasta 32 GB de RAM.

• Windows Server 2016 Essentials Edition. Se corresponde con las anteriores ediciones de Small Business Server. Esta edición puede ser instalada como un “role” en un dominio existente o como un Server en una máquina virtual. No puede funcionar como un servidor de virtualización, tampoco soporta cluster, server core o RDP server. Permite hasta 25 usuarios y 50 equipos, 2 cores y hasta 64 GB de RAM.

• Hyper-V Server 2016. Sigue siendo gratis, aunque las máquinas virtuales que instalemos deberán pagar la correspondiente licencia, cada una de ellas. Soporta hasta 64 sockets y 4 TB de RAM. Puede ser unido a un dominio, y como siempre no soporta otros roles. Esta edición no tiene entorno gráfico, aunque si proporciona una limitada interfaz gráfica para una configuración básica.

• Windows Storage Server 2016 Workgroup Edition. Intenta ser un storage-appliance de perfil bajo. Puede ser unido a dominio y soporta un core, 32 GB de RAM y hasta 50 usuarios.

Caracteristicas

Características del nuevo Windows Server 2016 
1. Directorio Activo

2. Máquinas virtuales blindadas

3. Cómputo

4. Red

5. Almacenamiento

6. Servicios de Escritorio Remoto (RDS)

7. Nano Servidor

8. Contenedores

9. PowerShell

10. Herramientas de gestión de servidor (SMT)

Novedades del Windows Server 2016

Puntos básicos

1. Nanoserver. Se trata de una nueva opción que se puede utilizar a la hora de instalar el sistema operativo. Se puede administrar de forma remota y está optimizado para data centers y nubes privadas. Puede emplearse como dispositivo para máquinas con Hyper-V, servidor DNS, almacenamiento para escalabilidad, servidor web con IIS o dispositivo para aplicaciones en la nube.

2. Contenedores. Los principales contenedores nos permitirán manejarlos a través de contenedores de Hyper-V con un rol de Hyper-V instalado. Se pueden implementar tanto en core como en gráfica. Entre los requisitos del sistema para que funcione, necesita: 4GB de RAM, el Server 2016, un procesador con Intel VT-X y un contenedor de los host con 2 procesadores virtuales.

3. Seguridad. En lo que respecta a la seguridad, permite hacer un blindaje de máquinas virtuales y nos ofrece un servicio de “guardián de dispositivos” para mayor seguridad de los datos.

4. Herramientas Sysinternals. Las incluye para ayudar al administrador del servidor de Windows a resolver problemas del entorno del centro de datos. Entre estas utilidades, está por ejemplo la Disk2vhd, que brinda al administrador la oportunidad de convertir una imagen del sistema operativo del disco duro en un disco duro virtual.

5. Habilidades de PowerShell. Las incluye gracias a un script de PowerShell FTP, el administrador puede aprovechar el .NET de Windows para desplazar archivos, crear un objeto de Web Cliente y transmitir las credenciales para entrar en el servidor FTP. También permite al administrador manejar permisos de NTFS y controlar el acceso de los usuarios a una carpeta mediante el File System Security PoweShell Module.

6. Storage Spaces Direct. Esta característica permite crear almacenamiento en alta disponibilidad con DAS, discos conectados directamente a cada nodo en un cluster, mediante el protocolo SMB3.

7. Microsoft Passport. Este servicio reemplaza passwords con una autenticación de dos factores: Dispositivo Enrolado y una prueba Biométrica (Windows Hello) o un PIN, resultando en una mejora de seguridad en los inicios de sesión de los usuarios.

8. Storage Replica. Permitirá replicar volúmenes a nivel de bloque, de forma síncrona o asíncrona.

9. Windows Defender. En esta edición de Windows Server se tiene a Windows Defender presente, aunque el interfaz no viene instalado por defecto.

10. Actualización mejorada para clusters de Hyper-V y almacenamiento. Permite añadir nodos Windows 2016 a un cluster 2012 R2, operando en modo Windows Server 2012 R2 hasta que todos los nodos han sido actualizados.

Licenciamientos

TIPOS DE LICENCIAMIENTO

Licencias Server: Las ediciones Standard y Datacenter de Windows Server 2016 utilizan una combinación de licencias y CAL basada en Core y CALs. Las versiones anteriores de Windows Server también se han hecho la transición a este modelo de licencia.

Licencias de acceso de cliente: Un usuario de Windows Server o el dispositivo necesita una CAL para cada usuario o dispositivo que tenga acceso o utilizar el software del servidor, la excepción es que los usuarios anónimos de Internet, como los usuarios no identificados navegando por el sitio web público de la organización.

Licencias Remote Desktop Services: Si el servidor se está ejecutando Servicios de Escritorio remoto (anteriormente conocido como Terminal Services), se requieren de escritorio remoto CAL de servicios independientes o LCE para acceder a los servicios remotos además del acceso local al servidor. Servicios de escritorio remoto permite la ejecución remota de aplicaciones de una amplia gama de dispositivos a través de prácticamente cualquier tipo de conexión de red.

Rights Management Services: Si el servidor se está ejecutando Rights Management Services (RMS), separadas CAL de RMS o ECLS se requieren para acceder a los servicios. RMS es una tecnología de protección de información que funciona con aplicaciones compatibles con RMS para ayudar a proteger la información digital del uso no autorizado.

Licencias de Servidor de Aplicaciones: Las licencias para las aplicaciones de servidor - como SQL Server o Exchange Server - que se ejecutan en la plataforma Windows Server son independientes. Requisitos generales de licencias para las aplicaciones de servidor que ofrece a través de TechSoup se pueden encontrar en las descripciones de los productos.

Implementación de los principales roles y características

CONFIGURACIÓN DE LOS ROLES

Servicios de dominio de Active Directory (AD DS).Un servidor de Servicios de implementación de Windows debe ser miembro de un dominio de Servicios de Dominio de Active Directory (AD DS) o un controlador de dominio de un dominio de AD DS.

Las versiones del bosque y del dominio de AD DS son irrelevantes; todas las configuraciones del bosque y del dominio son compatibles con Servicios de implementación de Windows.

DHCP. Debe tener un servidor de Protocolo de configuración dinámica de host (DHCP) en funcionamiento con un ámbito activo en la red, ya que Servicios de implementación de Windows usa PXE, que depende de DHCP para la asignación de direcciones IP.

DNS. Debe contar con un servidor de Sistema de nombres de dominio (DNS) en la red para poder ejecutar Servicios de implementación de Windows.

Volumen NTFS. El servidor que ejecuta Servicios de implementación de Windows requiere un volumen de sistema de archivos NTFS para el almacén de imágenes.

Credenciales. Para instalar el rol, debe ser miembro del grupo Administradores local en el servidor.
Para inicializar el servidor, debe ser miembro del grupo Admins. del dominio.

Que es, Configuracion y administración de Active Directory Domain Services, el principal rol de Windows Server

QUÉ ES ACTIVE DIRECTORY DOMAIN SERVER:

Es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

Características de AD- 

Escalabilidad: Puede crecer y soportar un número elevado de objetos.

Integración con el DNS: AD utiliza el servicio de nombres de dominio y de localización

Extensible: Permite personalizar las clases y objetos que están definidas dentro de un AD según las necesidades. 

Seguridad: Incorpora características de seguridad W2008 Server. 

Multimaestro: No distingue entre controladores primarios y secundarios. 

Flexible: Permite que varios dominios se conecten en una estructura de árbol de dominio.

Roles

Un rol de servidor es un conjunto de programas de software que, una vez que se instalan y configuran correctamente, permiten a un equipo realizar una función específica para varios usuarios u otros equipos de una red. En términos generales, los roles comparten las siguientes características.

• Describen la función, la finalidad o el uso principal de un equipo. Un equipo en concreto puede estar dedicado a desempeñar un solo rol que se use intensamente en la empresa o puede desempeñar varios roles si cada uno de ellos se usa con menos intensidad.
• Proporcionan a los usuarios de una organización acceso a los recursos administrados por otros equipos, como sitios web, impresoras o archivos almacenados en distintos equipos. 
• Suelen incluir sus propias bases de datos, que pueden poner en cola las solicitudes de usuarios o equipos, o pueden registrar información relacionada con el rol acerca de los usuarios y equipos de la red. Por ejemplo, Servicios de dominio de Active Directory incluye una base de datos para almacenar los nombres y las relaciones jerárquicas de todos los equipos de una red. 
• Tan pronto como se han instalado y configurado correctamente, los roles funcionan automáticamente. Esto permite a los equipos donde están instalados realizar las tareas necesarias con un nivel de supervisión o comandos de usuario limitados.

Servicios de rol

Los servicios de rol son programas de software que proporcionan funcionalidad de un rol. Al instalar un rol, puede elegir los servicios de rol que el rol proporcionará a otros usuarios y equipos de la empresa. Algunos roles, como Servidor DNS, tienen una sola finalidad y, por lo tanto, no tienen servicios de rol disponibles. Otros roles, como Servicios de Escritorio remoto, tienen varios servicios de rol que pueden instalarse, en función de las necesidades de los equipos remotos de la empresa.

Un rol puede considerarse como una agrupación de servicios de rol complementarios y estrechamente relacionados, para los cuales, en la mayoría de los casos, la instalación del rol implica la instalación de uno o varios de sus servicios de rol.

Características

Las características son programas de software que, aunque no forman parte directamente de los roles, pueden complementar o aumentar su funcionalidad, o mejorar la funcionalidad del servidor, independientemente de los roles que estén instalados. Por ejemplo, la característica Clúster de conmutación por error aumenta la funcionalidad de otros roles, como Servicios de archivo y Servidor DHCP, ya que permite a estos roles unirse a clústeres de servidores para obtener una mayor redundancia y rendimiento. Cliente Telnet es otra característica que le permite comunicarse de forma remota con un servidor telnet a través de una conexión red, una funcionalidad que mejora las opciones de comunicación del servidor.

 

Configuración de servicios de red DNS, DHCP

1. Conceptos claves del servidor DNS en Windows Server 2016

Zona de búsqueda directa

Con este tipo de zona obtendremos como resultado la dirección IP al recurso que hemos solicitado.

Zona de búsqueda inversa

Este tipo de zona busca un nombre de un equipo en función de su dirección IP.

Reenviador DNS

Este es un servidor que ha sido designado por otros servidores para resolver nombres de dominios externos o fuera del dominio local.

2. Establecer la dirección IP en Windows Server 2016

Sabemos que lo más recomendable en un servidor, independiente de sus roles, es que éste cuente con una dirección IP fija ya que una dinámica puede afectar muchas aplicaciones o servicios.

Para ello vamos a la configuración del adaptador, desde Centro de redes y recursos compartidos, y definimos la dirección IP fija en base a la configuración de nuestra red.

En este caso la dirección IP en el servidor DNS preferido dejamos la misma del equipo para que el mismo se resuelva las direcciones IP. Pulsamos Aceptar para guardar los cambios.

3. Instalar rol de DNS en Windows Server 2016

Paso 1

Una vez configurados estos valores de red nos dirigimos al Administrador del servidor y pulsamos sobre la opción Agregar roles y características. La primera ventana que observamos es la de bienvenida, podemos pulsar Siguiente.

Posteriormente debemos seleccionar la opción Instalación basada en características y roles.

Paso 2

Pulsamos Siguiente y en la próxima ventana debemos seleccionar el servidor donde instalaremos el servicio DNS.

Paso 3

En la siguiente ventana, Roles de servidor, debemos activar la casilla Servidor DNS y veremos que se despliega la siguiente ventana donde pulsaremos la opción Agregar características para que los complementos del servicio DNS sean adicionadas.

Paso 4

Pulsamos nuevamente Siguiente y en la siguiente ventana no es necesario adicionar alguna característica por lo cual pulsamos Siguiente.En la próxima ventana veremos una descripción sobre la función principal del servidor DNS, pulsamos Siguiente y veremos un resumen del rol a instalar.

Paso 5

Para iniciar el proceso de instalación del rol DNS pulsamos el botón Instalar.

Paso 6

Finalmente veremos que nuestro servicio DNS ha sido instalado de manera correcta. Pulsamos Cerrar para salir del asistente.

Paso 7

Una vez instalado el rol DNS podemos ver en el panel del Administrador del servidor que ya podemos acceder a la configuración del DNS en Windows Server 2016.

Configurar rol de DNS en Windows Server 2016

Paso 1

Para realizar tareas de gestión sobre el rol DNS podemos ir a la ruta:

·         Administrador del servidor / Herramientas / DNS

Paso 2

Veremos que se despliega la siguiente ventana.

Allí tenemos a mano las principales tareas que podemos realizar sobre el DNS en Windows Server 2016 como las zonas, reenviadores y zonas de confianza.

Instalar y configurar rol DHCP en Windows Server 2016

Recordemos que para instalar el rol DHCP es necesario contar con un dominio establecido para la tarea administrativa.

Paso 1
Para iniciar el proceso de instalación seleccionaremos la opción Agregar roles y características desde el Administrador del servidor. La primera ventana la podemos omitir ya que es de bienvenida.

Pulsamos Siguiente y en la ventana desplegada seleccionamos la opción Instalación basada en características y roles, pulsamos Siguiente y seleccionamos el servidor donde instalaremos el rol DHCP.

Una vez seleccionado el equipo buscaremos el rol Servidor de DHCP, al activar la casilla veremos la siguiente ventana donde se indica si deseamos agregar las características de DHCP

Paso 2

Seleccionamos la opción Agregar característica y veremos el rol seleccionado.

 Paso 3

Pulsamos Siguiente, en la ventana de características no agregaremos ninguna, pulsamos Siguiente y en la próxima ventana veremos una descripción sobre que es el servidor DHCP. Pulsamos Siguiente y podemos obtener un resumen del rol a instalar.

Paso 4

Seleccionamos la opción Instalar para iniciar el proceso de instalación del rol.

Paso 5

Finalmente, la instalación ha finalizado de forma correcta.

Paso 6

Como vemos debemos completar la configuración del DHCP para que todo el rol quede correctamente preparado para la organización, para ello pulsamos en la opción “Completar configuración de DHCP”. Al pulsar esta opción veremos el siguiente asistente.

Paso 7

Pulsamos Siguiente y debemos configurar las credenciales del usuario que han de ser usadas para la configuración del servidor DHCP.

Paso 8

Una vez definidas pulsamos Confirmar y veremos el resumen del proceso. Pulsamos Cerrar para salir del asistente. Con esto hemos instalado el rol de DHCP en Windows Server 2016.

Paso 9

Ahora debemos configurar el DHCP por lo que con este paso realizado vamos a ir a la siguiente ruta para establecer la configuración deseada para el DHCP:

1.  Administrador del servidor / Herramientas / DHCP

Veremos que se despliega la siguiente ventana:

Paso 10

Como podemos observar contamos con dos opciones de configuración.

Políticas de Seguridad

Políticas de grupo locales en Windows Server 2016

Las politicas de grupo GPO son un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y cuentas de equipo del servidor.

Todas las políticas de grupo locales en Windows Server, este caso Server 2016, son administradas usando el comando gpedit.msc. Al acceder a dicho editor veremos lo siguiente:

1.  gpedit.msc

Contamos con dos opciones de políticas:

Configuración del equipo

Estas políticas afectarán el comportamiento general del equipo ya sea a nivel de software o de hardware.

Configuración de usuario

Permite gestionar parámetros para el usuario actual o para todos los usuarios que acceden al sistema.

Otra de las causas comunes por las cuales deseamos restablecer las políticas de grupo locales a su valor por defecto es por fallos en el comportamiento después de haberlas aplicado.

2. Restablecer los valores de las políticas de grupo locales en Windows Server 2016

Paso 1

Para esto será necesario abrir una consola del símbolo del sistema como administradores dando clic derecho sobre ella y seleccionando la opción Ejecutar como administrador y en la ventana desplegada ejecutaremos el siguiente comando:

1.  secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Paso 2

Con este comando se han restaurados las políticas de grupo locales. Para comprobarlo vamos a editar alguna de las políticas locales en Windows Server 2016 pulsando sobre ella y activando la casilla Habilitada:

Paso 3

Podemos ver que su estado es Habilitada:

Paso 4

Ejecutamos de nuevo la línea indicada anteriormente en el símbolo del sistema y al acceder a la política que hemos ajustado veremos que su valor pasa a ser el establecido por defecto la cual es Deshabilitada:

Máquina Virtual Generalidades

VMware Workstation 12 Pro

Entre las nuevas características que se incorporan a la nueva herramienta podemos citar las siguientes:

Actualización de compatibilidad para nuevos sistemas operativos

• Se agrega compatibilidad nativa para las actualizaciones Windows 10 Creators
• Seguridad basada en la virtualización (Virtualization Based Security o VBS) con usuarios invitados
• Inicio seguro a UEFI
• Soporte de Ubuntu 17.04
• Soporte de Fedora 26.

Funcionalidades nuevas en las redes

Workstation 14 ofrece muchas funciones mejoradas para el manejo de redes. Entre ellas podemos citar la simulación de latencia y de pérdida de paquetes utilizando controles de software en NICs virtuales y la opción de poder renombrar las redes virtuales para mejorar la organización del entorno.

Integración y compatibilidad con vSphere mejoradas

Se mejora completamente la integración con OVA, lo que permitirá probar vCenter Server Appliance de manera simple para armar un home lab.

También podemos mencionar:

• Limpieza automática de espacio en disco para las VM
• Actualización de la interfaz de usuario basada en GTK+ 3 para Linux
• Nuevos controles para hosts ESXi remotos
• Corrección de errores

Video Tutorial de como instalar windows server en VMWare Workstation 12

Bibiografias

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=1551

http://giret.ufps.edu.co/cisco/descargas/Presentaciones/Modulo2_capitulo2.pdf

https://www.youtube.com/watch?v=h9ZJYV640ec

http://www.diarioinformacion.com/blogs/digital-life/que-novedades-trae-el-windows-server-2016.html

https://www.solvetic.com/tutoriales/article/2459-configurar-politicas-avanzadas-de-auditoria-gpos/

https://www.solvetic.com/tutoriales/article/3347-crear-configurar-servidor-de-archivos-windows-server-2016/