Línea de comando msc del complemento 1cv8 servidores. Administrar un servidor Windows desde la línea de comando
Windows siempre ha estado asociado con una interfaz gráfica y, durante mucho tiempo, los administradores de win consideraron una bendición no tener que recordar los comandos de la consola. Pero a medida que aumentaron las capacidades, usar la GUI ya no parecía tan fácil. Tienes que buscar configuraciones entre numerosos cuadros de diálogo anidados. Los intentos de optimizar todo, cambiar de lugar y agregar nuevos asistentes solo aumentaron la confusión. Ha aparecido Server Core, en lugar de un servidor hay que gestionar docenas, realizando a menudo el mismo tipo de operaciones. Como resultado, los administradores regresaron a la consola.
Operaciones básicas
De hecho, el desarrollo de utilidades de consola tampoco se ha detenido en todo este tiempo. La lista de comandos no ha cambiado mucho: net, netdom, whoami, script de activación slmgr.vbs, programa de gestión de servicios sc, utilidades de red para configuración y diagnóstico ipconfig, netsh, netstat/nbtstat, arp/getmac, ping, tracert, nslookup y muchos otros. Después del anuncio de PowerShell, apareció información oficial de que ya no se desarrollarán las utilidades habituales, sino que serán reemplazadas por cmdlets.
Este destino le ocurrió a la versión de consola del administrador del servidor ServerManagerCmd.exe y a la utilidad de instalación de componentes OCSetup.exe, que, habiendo aparecido en Win2008, desapareció en Win2012. Los cmdlets Install-WindowsFeature y Add-WindowsFeature ahora se usan para instalar funciones desde la consola. Las utilidades de la consola siguen siendo más familiares que los cmdlets, pero el resultado obtenido con PowerShell le permite seleccionar más parámetros, filtrarlos y procesarlos en scripts. Y lo más importante, ahora los datos necesarios se pueden obtener no sólo del sistema local, sino también del sistema remoto, y de forma cómoda. Todo esto sugiere que es necesario estar preparado para el cambio.
En las últimas ediciones del sistema operativo, el acceso directo para iniciar cmd.exe estaba oculto en el menú. Es cierto que no es necesario usarlo en particular, ya que todos los comandos de la consola tradicional se pueden ingresar directamente en la consola PowerShell (aunque hay algunos matices), lo que tiene una ventaja indudable: el autocompletado (a través de Tab). Poco a poco, los cmdlets correspondientes parecen reemplazar a las antiguas utilidades, que producen resultados similares. Intentemos comprender todas las operaciones en orden, consideremos las tareas típicas que utilizan comandos de consola y PowerShell.
Inmediatamente después de la instalación, el sistema operativo recibe un nombre generado aleatoriamente. Para cambiar el nombre del sistema y conectarlo al dominio, utilice la utilidad netdom:
> netdom cambiar el nombre de la computadora Win01 /newname:SRV01 > netdom join SRV01 /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /PasswordD:contraseña
Las mismas operaciones con PowerShell parecen aún más claras.
PS> Cambiar nombre de computadora –Nuevo nombre SRV01 PS> Agregar computadora -nombre de dominio ejemplo.org -OUPath "OU=ouname=ejemplo,DC=org"
Después de instalar un sistema o componente, es posible que necesite configurar el modo de inicio del servicio. Hay dos comandos en la consola para esto:
> Sc config winrm inicio = auto > Net inicio winrm
Pero existen varios cmdlets para gestionar el inicio de servicios: Get-Service, Start-Service, Set-Service, Stop-Service, Resume-Service. Su propósito habla por sí solo.
PS> Set-Service -name winrm -status Ejecutando -StartupType Automático
sconfig.cmd
A los administradores de Win realmente no les gusta recordar comandos; en el sistema pueden encontrar un shell conveniente para la mayoría de los comandos de la consola, Sconfig.cmd. Fue desarrollado originalmente para Server Core, pero en Win2012R2 también está disponible en modo de instalación de servidor completo. Sconfig no requiere conocimiento de todas las claves y le permite, pasando por 15 puntos, realizar rápidamente configuraciones básicas o ejecutar algunos comandos: agregar un servidor a un dominio o grupo de trabajo, cambiar el nombre de la computadora, agregar un administrador local, configurar de forma remota control a través de WinRM y escritorio remoto, configurar la red, Windows Update, fecha y hora, reiniciar y apagar la computadora. Debe recordar que el script utiliza utilidades de consola estándar y, si desaparecen en la próxima versión, lo más probable es que tampoco haya Sconfig.
Pero montar unidades de red no es tan sencillo. Tradicionalmente esta operación se realiza mediante uso neto:
> uso neto E: \\SRV01\usuarios /Persistente:Sí
Su análogo es el cmdlet New-PSDrive (de PowerShell Drive), pero aquí hay un problema que no es obvio para muchos y plantea muchas preguntas.
PS> Nuevo-PSDrive –Nombre E –PSProvider FileSystem –Root \\SRV01\users
Con New-PSDrive, se crea la llamada unidad PowerShell, a la que solo se puede acceder en la sesión actual de la consola y solo en PowerShell. Es decir, utilizando Explorer, WMI, .NET Framework o net use, no puede conectarse a dicho disco. Esto no es obvio, pero está claramente indicado en la documentación. Es solo que pocas personas lo leen.
Para usar la unidad de forma permanente, debe exportar la sesión en la que se agregó la unidad, guardar el comando New-PSDrive en su perfil de PowerShell o usar el cmdlet New-Object inicialmente:
PS> $net = Nuevo-Objeto -ComObject WScript.Network PS> $net.MapNetworkDrive("E:", "\\SRV01\users")
Solo en PowerShell 4.0 apareció el parámetro –Persist, que le permite montar discos PS de forma permanente.
PS> Nuevo-PSDrive –Nombre E –PSProvider FileSystem –Root \\SRV01\users –Persistir
Para trabajar con discos y particiones, la consola de Windows ofrece dos utilidades: diskpart y fsutil. No son muy convenientes ni informativos y, por lo tanto, no son populares y, a menudo, son reemplazados por desarrollos alternativos. Consigamos estadísticas para la sección.
> fsutil fsinfo estadísticas C:
Obtener comando disco" producirá varios cmdlets, pero en nuestro ejemplo no son muy útiles y, para obtener información sobre el espacio libre, aún tenemos que acceder a WMI:
PS> Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID="C:"" | Seleccionar tamaño de objeto, espacio libre
El acceso a los archivos en Win está tradicionalmente regulado por dos utilidades: takeown e icacls (también existe cacls, pero se considera obsoleto), que cumplen bastante bien con sus responsabilidades. Por ejemplo, para que la cuenta actual (debe ser miembro del grupo de administración) sea la propietaria del directorio, simplemente ingrese:
> tomar posesión /f c:\temp
La utilidad icacls le permite administrar listas de control de acceso. Por ejemplo, guardemos la ACL en un archivo y restauremosla:
> icacls c:\temp\* /save acl.txt /T > icacls c:\temp\ /restore acl.txt
La misma operación usando PowerShell parece más simple:
PD> Obtener-Acl c:\temp | Establecer-Acl -Path c:\temp
Administrar BYOD con PowerShell
Uno de los mayores desafíos que enfrenta con un modelo BYOD es la falta de control sobre los dispositivos de los usuarios. En Win2012R2, esto lo administra el Servicio de registro de dispositivos (DRS); al registrarse, se instala un certificado en el dispositivo y se crea un nuevo objeto de dispositivo en AD.
Este objeto establece una conexión entre el usuario y el dispositivo, creando algo así como una autenticación de dos factores. Los usuarios obtienen acceso a recursos corporativos que no estaban disponibles cuando trabajaban fuera de la red del dominio. Para funcionar, necesitará la función de Servicios de federación de Active Directory (AD FS) y el propio servicio DRS (instalado mediante el cmdlet Install-AdfsFarm). Ahora inicializamos el servicio y comenzamos a registrar los dispositivos de los usuarios.
PS> Inicializar-ADDeviceRegistration -ServiceAccountName ejemplo\adfsfarm PS> Enable-AdfsDeviceRegistration
En la consola de administración de AD FS, vaya a Políticas de autenticación, seleccione Editar autenticación primaria global y active Habilitar autenticación de dispositivo. Ahora, usando el cmdlet Get-AdfsDeviceRegistration, podemos ver y confirmar dispositivos ().
Configuración de red
El conjunto de utilidades de red de la consola es bastante conocido por los administradores porque deben usarse con bastante frecuencia, tanto durante la instalación como para el diagnóstico. Configure la interfaz de red utilizando la interfaz netsh. Por ejemplo, revisemos la lista y configuremos la IP y el servidor DNS para uno de los disponibles:
> interfaz netsh ipv4 mostrar interfaces > interfaz netsh ipv4 establecer nombre de dirección = "1" fuente = dirección estática = 192.168.1.10 máscara = 255.255.255.0 puerta de enlace = 192.168.1.1. > interfaz netsh ipv4 agregar nombre del servidor dns="dirección local"=8.8.8.8 índice=1 
Para configurar y cambiar los parámetros de la interfaz de red usando PowerShell 3.0 y superior, use los cmdlets New-NetIPAddress y Set-NetIPAddress.
PS> Get-NetIPInterface PS> Set-NetIPAddress –InterfaceAlias Ethernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1 PS> Set-DNSClientServerAddress –InterfaceAlias Ethernet -ServerAddresses "192.168.1.10","8.8.8.8 "
Además, New-NetIPAddress le permite especificar varias IP para una interfaz. En lugar de InterfaceAlias, puede utilizar InterfaceIndex, que se puede encontrar fácilmente en la salida de Get-NetIPInterface.
El comando de ruta ha sido reemplazado por un conjunto de cmdlets que son muy simples y fáciles de usar.
PS> Get-NetRoute PS> New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias Ethernet 
Un análogo del ping son dos cmdlets Test-Connection y Test-NetConnection (abreviado tnc). El primero es muy simple y se asemeja a un ping normal, el segundo le permite verificar la disponibilidad de un puerto o sistema específico desde diferentes PC. Por ejemplo, veamos qué PC del grupo tienen RDP habilitado y verifiquemos la conexión a example.org desde dos sistemas:
PS> Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS> (Get-ADComputer -LDAPFilter "(nombre=oficina*)").DNSHostName | Prueba-NetConnection -Puerto 3389
Pero a veces, en lugar de un comando, tendrás que recordar varios cmdlets. Por lo tanto, el estado de las interfaces de red tradicionalmente se puede encontrar usando ipconfig. Antes de Win2012/8, para hacer lo mismo usando PowerShell, tenías que ir directamente a WMI. Por ejemplo, necesitamos direcciones MAC e IP:
PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Seleccione Dirección MAC, Dirección IP
variable de parche
Como comandos, Win puede aceptar cualquier archivo con la extensión exe, bat, cmd, com, js, msc y vbs, que esté ubicado en el directorio actual o listado en la variable PATH. Ver el valor de PATH es muy fácil. Para hacer esto, ingrese “echo %PATH%” o use el comando set (set > filename.txt). En la consola de PowerShell: “echo $Env:PATH” o “Get-ChildItem Env:”. Para cambiar, simplemente agregue el directorio deseado:
> establecer RUTA=%RUTA%;C:\ejemplo
o utilice la GUI (Mi PC -> Propiedades del sistema -> Avanzado -> Variables de entorno -> Ruta). Con PowerShell, puede cambiar el valor configurando SetEnvironmentVariable:
PS> ::SetEnvironmentVariable("ruta","$env:Ruta;C:\ejemplo","Máquina")
Y solo en PowerShell 3.0 apareció un simple análogo de ipconfig, o mejor dicho, varios. Por ejemplo, el cmdlet Get-NetIPAddress proporciona información detallada sobre las interfaces y Get-NetIPConfiguration (alias gip) le permite obtener información sobre la configuración de la red: IP de la interfaz, puerta de enlace y DNS. Al agregar parámetros adicionales, por ejemplo –Detallado, obtenemos más datos.
Al filtrar su salida, podemos reemplazar "ARP –a", que muestra la tabla de direcciones MAC, y GETMAC, que muestra las direcciones MAC de los adaptadores de red de la computadora local o remota. Ya existen guiones preparados. Por ejemplo, ping Múltiple Servidor Con Traceroute.ps1 (goo.gl/0iLeyg) le permite verificar la conexión a varios servidores y ejecutar un análogo de tracert en sistemas que no responden.
Control WFAS
La configuración del firewall de Windows en modo WFAS (Firewall de Windows con seguridad avanzada) se realiza tradicionalmente usando netsh advfirewall, que apareció en el sistema operativo a partir de Win2k8/Vista y prácticamente no ha cambiado desde entonces. El contexto advfirewall permite siete comandos (exportar, importar, volcar, restablecer, configurar, mostrar y ayudar) y cuatro subcontextos (consec, firewall, modo principal y monitor). Puede ver los detalles utilizando la tecla de ayuda o '/?', y hay una cantidad suficiente de ejemplos disponibles en Internet. Por ejemplo, el comando set le permite configurar perfiles, mostrar - ver el estado. Veamos la configuración predeterminada, activemos perfiles y configuremos la acción de bloqueo para el Dominio de forma predeterminada.
> netsh advfirewall muestra todos los perfiles > netsh advfirewall establece el estado de todos los perfiles en > netsh advfirewall establece el bloqueo de la política de firewall del perfil de dominio entrante
La información oficial dice que netsh puede desaparecer en futuras versiones y que se deben utilizar cmdlets de PowerShell, que también le permitirán controlar aún más funciones. Los cmdlets de NetSecurity solo están disponibles en PS 3.0 y deben importarse con Import-Module NetSecurity para usarlos en Win2012/8. Usando el comando Get cortafuegos obtenemos una lista de 27 cmdlets (la lista completa de cmdlets de módulo es goo.gl/Aj9Mg4). La situación se simplifica por el hecho de que los nombres de los cmdlets se superponen con los comandos netsh.
Ahora el mismo ejemplo, pero usando PS:
PS> Get-NetFirewallProfile PS> Set-NetFirewallProfile -Todos -Enabled True PS> Set-NetFirewallProfile –Nombre Dominio –DefaultInboundAction Bloque
Como puede ver, los cmdlets parecen aún más simples. En lugar del parámetro Todos, puede especificar un perfil específico: –Dominio de perfil, Público, Privado.
Otras funciones también están disponibles. Por ejemplo, podemos excluir la interfaz Ethernet del perfil Público.
PS> Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet
Para devolver la configuración a su estado original, simplemente configure NotConfigured en lugar de Ethernet. Los parámetros adicionales del cmdlet Set-NetFirewallProfile le permiten configurar el registro, agregar IP, puerto, protocolo y más. Todas las manipulaciones con las reglas se realizan utilizando siete cmdlets: Nuevo|Establecer|Copiar|Activar|Desactivar|Eliminar|Renombrar-NetFirewallRule. Para ver las reglas instaladas usamos el cmdlet Get-NetFirewallRule usando filtros, podemos seleccionar fácilmente las que necesitamos. Por ejemplo, bloqueadores y todo lo relacionado con IE:
PS> Get-NetFirewallRule -Enabled true -Bloque de acción PS> Get-NetFirewallRule -DisplayName “*IE*”
Creemos una regla que bloquee las conexiones salientes para IE en dos perfiles.
PS> New-NetFirewallRule -Programa “C:\Program Files\Internet Explorer\iexplore.exe” -Bloque de acción -Dominio de perfil, privado -Nombre para mostrar “Block IE” -Descripción “Block IE” -Dirección saliente
Ahora podemos agregar a la regla el protocolo, puerto e IP del sistema remoto y local.
PS> Set-NetFirewallRule -DisplayName “Block IE” -Protocolo TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10”
Al crear o cambiar, podemos agrupar reglas usando el parámetro –Group, y posteriormente administrar no solo una regla, sino todos los miembros del grupo, usando -DisplayGroup. Para deshabilitar una regla, use
PD> Desactivar-NetFirewallRule -DisplayName “Bloquear IE”
Conclusión
Es bastante obvio que en el futuro el administrador tendrá que realizar cada vez más ajustes no utilizando la GUI, sino utilizando herramientas de línea de comandos. Es más rápido, le permite automatizar casi todas las tareas y administrar fácilmente una gran cantidad de servidores.
INFORMACIÓN
Puede encontrar una lista de parámetros de cmdlet usando Show-Command, por ejemplo Show-Command Get-NetFirewallRule.
Al administrar un servidor Windows, y no solo un servidor, sino también una máquina Win en funcionamiento, involuntariamente notas que tu mano se cansa de mover el mouse y de alguna manera es demasiado perezosa para alcanzarlo. Tendrás que llevar el ratón contigo al menos si utilizas los complementos de Windows, ¡pero puedes reducir el tiempo que lleva ejecutarlos sin ningún problema! Presione las teclas
| Nombre del equipo | Nombre del complemento |
| Usuarios y computadoras de Active Directory | dsa.msc |
| Gerente de Servicios Terminales | tsadmin.msc |
| Manejo Informático | compmgmt.msc |
| Consola de administración de GPO | gpmc.msc |
| Editor de objetos de política de grupo | gpedit.msc |
| Política resultante (el resultado de aplicar políticas) | rsop.msc |
| Configuración de seguridad local | secpol.msc |
| Configurar un servidor de terminal (Configuración TS) | tscc.msc |
| Enrutamiento y acceso remoto | rrasmgmt.msc | Servicios |
| Carpetas compartidas | fsmgmt.msc |
| Administrador de dispositivos | devmgmt.msc |
| Usuarios y grupos locales | lusrmgr.msc |
| Configuración de seguridad local | secpol.msc |
| Gestión de discos | diskmgmt.msc |
| Dominios y confianzas de Active Directory | dominio.msc |
| Sitios y confianzas de Active Directory | dssite.msc |
| Configuración de seguridad del dominio | dompol.msc |
| Configuración de seguridad de CC | dсpol.msc |
| DFS (sistema de archivos distribuido) | dfsgui.msc |
Ejecutar como administrador
El comando RunAs te será de gran utilidad, permitiéndote ejecutar un programa como otro usuario desde la consola. La sintaxis es simple: RUNAS [ ] /smartcard Se describen más detalles en la ayuda del programa ("runas /? en cmd). Por ejemplo, es necesario iniciar/detener un servicio desde una sesión de usuario, por supuesto, si el usuario no tiene derechos para realizar estas acciones. Alternativamente, puede iniciar cmd y ejecutar el comando runas /usuario:dominio\admin "mmc servicios.msc", o puede ejecutar cmd como administrador y ejecutar los programas necesarios desde él, heredando los derechos.De manera similar a los complementos, puede iniciar elementos del Panel de control y varias ventanas de configuración del sistema desde la línea de comando. Por ejemplo: configuración de red, usuarios o, lo que es muy relevante en este momento, la ventana de configuración de fecha y hora.
| Nombre del elemento del panel de control | Equipo |
| Propiedades del sistema | sysdm.cpl |
| Instalar y eliminar programas | appwiz.cpl |
| Cuentas de usuario | nusrmgr.cpl |
| Fecha y hora | fechahora.cpl |
| Propiedades de pantalla | escritorio.cpl |
| Cortafuegos de Windows | firewall.cpl |
| Asistente de instalación de hardware | hdwwiz.cpl |
| Propiedades de Internet | inetcpl.cpl |
| Accesibilidad | acceso.cpl |
| Propiedades del ratón | controlar principal.cpl |
| Propiedades del teclado | control Principal.cpl,@1 |
| Idioma y características regionales | internacional.cpl |
| Dispositivos de juego | alegría.cpl |
| Propiedades: Sonidos y Dispositivos de Audio | mmsys.cpl |
| Asistente de configuración de red | netsetup.cpl |
| Gestión de energía | powercfg.cpl |
| Centro de seguridad | wscui.cpl |
| Actualización automática | wuaucpl.cpl |
| Conexiones de red | ncpa.cpl |
Puede ejecutar la mayoría de los elementos del panel de control anteriores desde el entorno del usuario, como administrador, pero no todos. El panel "Conexiones de red" y otros que utilizan el explorador para mostrar su funcionalidad no se ejecutan como otro usuario. En una de las siguientes publicaciones veremos cómo configurar el sistema desde la línea de comandos de Windows, ¡desde allí puedes hacer todo!
Uno de los temas recurrentes de Windows Server 2008 es "menos es más". Esto no significa eliminar componentes innecesariamente. Esto significa una estrategia de simplificación y clarificación de funciones y herramientas para que se establezca exactamente lo que se necesita, y nada más. El Administrador del servidor es una parte importante de este concepto en Windows Server® 2008.
Esto se expresa en dos aspectos. El primero es el concepto de importancia crítica de las funciones y componentes del servidor que son los componentes básicos de Windows Server 2008. El segundo es la propia herramienta Administrador del servidor. Esta herramienta no sólo reemplaza varias de las herramientas que se encuentran en Windows Server 2003, sino que también ofrece mucha más funcionalidad en un solo lugar para que los administradores ocupados puedan hacer más, más rápido y más fácilmente.
Funciones y componentes
Aquellos que han leído sobre Windows Server 2008 probablemente se hayan encontrado con algunos términos que no se han utilizado antes en el contexto de Windows®, como "cargas de trabajo" y "roles". Comenzaré explicando qué significan estos términos para los profesionales de TI.
Al principio del ciclo de desarrollo de Windows Server 2008, dedicamos mucho tiempo a intentar descubrir exactamente cómo los usuarios utilizaban nuestros productos de servidor. (De hecho, seguimos intentándolo). En general, hemos descubierto que los usuarios implementan nuestros servidores para realizar tareas específicas. Puede que esto no parezca una gran revelación, pero para algunos de nosotros, las estadísticas que muestran que los usuarios no compran nuestros servidores sólo para tener un servidor fue una revelación. Más importante aún, no implementan servidores para realizar múltiples tareas. En cambio, requieren algo específico del servidor. Por supuesto, hay excepciones, pero en la mayoría de los casos un servidor está dedicado a realizar una función específica.
En respuesta a estas revelaciones, agrupamos estas "funciones definidas" en categorías amplias llamadas cargas de trabajo. Por ejemplo, carga de trabajo de base de datos y carga de trabajo del servidor de aplicaciones. Debido a que las cargas de trabajo son amplias y a veces confusas, creamos subcategorías dentro de ellas llamadas roles. Un rol es una función simple y bien definida que se espera que realice el servidor. Piense en cómo usted (y las personas que conoce) nombran los servidores de su red. La mayoría de los usuarios los consideran un servidor de archivos, un controlador de dominio, un servidor de impresión, un servidor web, etc. Dado que los usuarios tienden a pensar en los servidores de esta manera, Windows Server 2008 adopta el mismo enfoque para trabajar con roles.
En términos generales, existen tres categorías amplias de roles en Windows Server 2008: administración de identidad y acceso (estos roles están etiquetados como parte de Active Directory®), infraestructura (esto incluye servidores de archivos, servidores de impresión, DNS, etc.) y aplicaciones (como el rol de servidor web y servicios de terminal).
Windows Server 2008 se entregará con aproximadamente 17 funciones (incluidas funciones como Servicios de certificados de Active Directory, Servicios de acceso y políticas de red y Servicios de virtualización de Windows Server). Es probable que se puedan descargar funciones adicionales, como la función de servicios de streaming de medios.
En general, cada rol merece su propio artículo. Algunos de ellos se analizan con más detalle en este número. Revista TechNet, algunos ya han sido cubiertos y otros aún están por serlo. Vale la pena explorar cada uno, comenzando con la información proporcionada en technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx.
Cuando comience su implementación de Windows Server 2008, debe elegir qué funciones se instalarán en cada servidor. Esta implementación basada en roles es un elemento importante para aprovechar Windows Server 2008 y brindar flexibilidad en la forma de implementar los recursos existentes.
La lista de funciones no incluye elementos como el cifrado de unidades BitLockerTM y el equilibrio de carga de red (NLB). Esto se debe a que son componentes: su presencia es deseable, pero el usuario no comprará el sistema sólo para ellos. Los roles, por otro lado, representan exactamente las tareas para las que se adquiere el sistema. Por ejemplo, los usuarios no compran servidores para aplicar el equilibrio de carga de la red. Los compran con el fin de, por ejemplo, mantener un sitio web. NLB puede ser un aspecto muy importante de, digamos, un servidor web, pero no es el propósito para el cual existe el servidor.
En lugar de instalar y habilitar todos los componentes del servidor, el administrador elige cuáles instalar. (Para obtener una lista de las características incluidas en Windows Server 2008, consulte arroz. 1.) Habilitar solo las funciones y funciones necesarias mejora la estabilidad y la seguridad. Si una función o función no está instalada, no tiene que preocuparse por los recursos que consume. Del mismo modo, no tiene que preocuparse por solucionar problemas de componentes o asegurar roles si no están instalados.
Figura 1 Componentes incluidos con Windows Server 2008
| Características de Microsoft .NET Framework 3.0 |
| Tecnología de cifrado de unidad BitLocker |
| Extensiones de servidor BITS |
| Paquete de administración del administrador de conexión |
| Temas de escritorio |
| Gestión de políticas de grupo |
| Cliente de impresión de Internet |
| Servidor del Servicio de nombres de almacenamiento de Internet (iSNS) |
| Monitor de puerto LPR |
| Cola de mensajes |
| E/S de múltiples rutas |
| Protocolo de resolución de nombres de pares |
| onda q |
| Asistencia Remota |
| Herramientas de administración remota de servidores |
| Administrador de almacenamiento extraíble |
| Proxy RPC sobre HTTP |
| Servicios para NFS. |
| Servidor SMTP |
| Administrador de almacenamiento para SAN |
| Servicios TCP/IP simples |
| Servicios SNMP |
| Subsistema para aplicaciones basadas en UNIX |
| Cliente Telnet |
| Servidor Telnet |
| Cliente TFTP |
| Agrupación de conmutación por error |
| Equilibrio de carga de red |
| Sistema de copia de seguridad del servidor Windows |
| Administrador de recursos del sistema de Windows |
| Servidor de servicio WINS (opcional) |
| Servicio de LAN inalámbrica |
| Base de datos interna de Windows |
| WindowsPowerShell |
| Servicio de activación de procesos de Windows |
La encarnación de este concepto es la opción de instalación Server Core. La descripción de Server Core está más allá del alcance de este artículo, pero el lector puede imaginar la conclusión lógica de la idea de que las funciones y funciones no utilizadas ni siquiera deberían copiarse al disco duro ni ponerse a disposición. La diferencia clave entre una instalación normal y una instalación Server Core es que una instalación normal incluye todos los recursos necesarios para instalar roles adicionales en cualquier momento y admite todos los roles. Server Core ni siquiera tiene una interfaz gráfica para su shell y sólo admite un conjunto limitado de funciones.
Administrador del servidor
La nueva consola Server Manager en Windows Server 2008 facilita la administración y seguridad de múltiples funciones de servidor en su organización. Básicamente, una extensión de Microsoft® Management Console (MMC), Server Manager le permite ver y administrar prácticamente toda la información y herramientas que afectan el rendimiento del servidor. Proporciona una fuente única para administrar la identidad del servidor y la información del sistema, mostrar el estado del servidor, identificar problemas en la configuración de las funciones del servidor y administrar las funciones instaladas. (Tenga en cuenta que también reemplaza varias características que se incluyeron en Windows Server 2003, como administrar el servidor, configurar el servidor y agregar o eliminar características de Windows).
En algunos casos, el Administrador del servidor también puede reducir la necesidad de que un administrador ejecute el Asistente de configuración de seguridad (SCW) antes de implementar servidores. Server Manager configura el servidor para que todas las funciones instaladas sean funcionales; por ejemplo, configura automáticamente el Firewall de Windows. En los casos en los que se agregan y luego eliminan roles, o cuando el usuario necesita un mayor control sobre configuraciones de seguridad específicas, SCW sigue siendo una herramienta valiosa. Para obtener más información, consulte el artículo de Jesper Johansson, “Uso de SCW en Windows Server 2008”, en la sección Vigilancia de seguridad de esta edición de nuestra revista (microsoft.com/technet/technetmag/issues/2008/03).
Cuando trabajamos en Windows Server 2008, consideramos cuidadosamente cómo esperamos que los administradores realicen las tareas. Encontramos formas en las que las herramientas y los asistentes facilitaban su trabajo, y casos en los que era necesario saltar demasiado de una herramienta a otra. Un objetivo importante que teníamos al diseñar Windows Server 2008 en general y Server Manager en particular era hacer que la administración del servidor fuera más eficiente al permitir a los administradores realizar muchos tipos de tareas en un solo lugar. Como resultado, utilizando el Administrador del servidor puedes:
- Vea las funciones y funciones instaladas en el servidor y realice cambios en ellas.
- Realice tareas de administración relacionadas con el servidor, como iniciar o detener servicios o administrar una cuenta de usuario local.
- Realizar tareas de gestión relacionadas con los roles instalados en el servidor.
- Verifique el estado del servidor, identifique eventos importantes y analice problemas de configuración.
- Instale o elimine funciones, servicios de funciones y componentes mediante la GUI o la línea de comandos.
La Consola del Administrador del Servidor presenta una gran cantidad de información y funcionalidad en un espacio pequeño. En arroz. 2 muestra la función del nodo Servicios de archivos en la consola del Administrador del servidor. La ventana principal de la consola contiene cuatro secciones plegables: Resumen del servidor, Resumen de funciones, Resumen de funciones y Contenido y soporte.
Arroz. 2 Consola de administración del servidor que muestra la función de los servicios de archivos.
El resumen del servidor tiene dos subsecciones: información de la computadora e información de seguridad. La subsección Información de la computadora muestra el nombre de la computadora, el dominio, el nombre de la cuenta del administrador local, las conexiones de red y el código de producto del sistema operativo. Puede utilizar comandos para cambiar esta información. La subsección de información de seguridad muestra si la Actualización automática de Windows y el Firewall de Windows están activados, y si la Seguridad mejorada de Windows de Internet Explorer® está activada (ya sea para administradores u otros usuarios). Asimismo, aquí hay comandos disponibles para cambiar estas configuraciones y ver todas las opciones adicionales.
La sección Resumen de funciones contiene una tabla que muestra qué funciones están instaladas en el servidor. Los comandos de esta sección le permiten agregar o eliminar roles, o llevarlo a una consola más detallada a través de la cual puede administrar un rol individual.
La sección Resumen de componentes proporciona una tabla que indica qué componentes están instalados en el servidor. Como era de esperar, puede agregar y eliminar componentes aquí.
Finalmente, la sección Contenido y soporte especifica si el servidor participa en el Programa de experiencia del cliente y el Informe de errores de Windows, y le permite configurar la participación del servidor en los programas de retroalimentación. También puede descubrir rápidamente ayuda adicional y temas de investigación disponibles en TechCenters y Bibliotecas técnicas de Windows Server.
Detalles del rol
Cada función instalada tiene su propia página de inicio dentro del Administrador del servidor. Para cada una de estas páginas de roles principales, la sección Recursos y soporte ofrece un menú de configuraciones o casos recomendados en los que funciona ese rol o partes de un rol. Cada configuración recomendada está asociada con una lista de verificación de ayuda que guía al usuario a través de las tareas que deben completarse para brindar la mejor experiencia para ese rol.
Un aspecto particularmente útil de Server Manager es que eleva la información y los comandos importantes a la parte superior, colocándolos justo donde el usuario los necesita. Si, por ejemplo, un usuario ve la página principal de una función de Servicios de archivos, puede ver inmediatamente cualquier evento relacionado con esa función; no necesita ejecutar el visor de eventos y crear un filtro para hacer esto.
Sin embargo, algunos roles pueden crear cientos de eventos, por lo que el usuario también tiene la posibilidad de crear sus propios filtros directamente desde la página principal del rol. Puede seleccionar "Filtrar eventos" en el menú lateral y limitar aún más las categorías de eventos mostrados. Este cuadro de diálogo no proporciona todas las opciones de filtrado disponibles en el Visor de eventos, pero le permite centrarse rápidamente sólo en los eventos relevantes para esa función específica, sin la molestia de filtrar otros.
Asimismo, puede ver el estado de los servicios del sistema (servicios requeridos por un rol determinado pero que forman parte del sistema general) y los servicios de rol (servicios específicos de ese rol específico). Para algunos servicios, puede elegir qué partes de una función están disponibles e instalar diferentes conjuntos de servicios de función. Directamente desde la página principal del rol, puede iniciar y detener servicios y especificar qué servicios deben monitorearse como servicios del sistema para un rol determinado.
trabajando con maestros
Un asistente bien diseñado puede ahorrar tiempo al usuario y ayudar a prevenir errores, especialmente cuando se trabaja con tareas que se realizan sólo ocasionalmente. En versiones anteriores de Windows Server, para cambiar los componentes instalados en el servidor era necesario utilizar el asistente Administrar este servidor, Configurar este servidor y Agregar o quitar características de Windows. Las comprobaciones de dependencia eran limitadas y el Asistente para agregar o quitar funciones de Windows requería que usted completara la instalación de una función antes de agregar la siguiente.
Con los asistentes del Administrador de funciones, ahora puede instalar o desinstalar varias funciones, servicios de funciones y funciones en una sola sesión. Pero lo más importante es que los asistentes del Administrador del servidor realizan comprobaciones de dependencia para garantizar que todos los roles y servicios de roles necesarios estén instalados. Y los roles se instalan con la configuración de seguridad recomendada de forma predeterminada, aunque se pueden cambiar mediante el Asistente de configuración de seguridad. En realidad, una única sesión de uno de los asistentes del Administrador del servidor es suficiente para preparar completamente un servidor para su implementación.
El Administrador del servidor tiene un conjunto de asistentes, incluidos los asistentes Agregar funciones, Agregar servicios de funciones, Agregar funciones, Eliminar funciones, Eliminar servicios de funciones y Eliminar funciones.
El Asistente para agregar roles, que puede suponer que se usa para agregar roles a un servidor, verifica automáticamente las dependencias entre roles y garantiza que todos los roles estén instalados, así como los servicios de rol necesarios para ejecutar cada rol seleccionado. Para algunas funciones, como Servicios de Terminal Server y Servicios de certificados de Active Directory, el Asistente para agregar funciones también proporciona páginas de configuración que permiten al usuario especificar la configuración de función deseada durante el proceso de instalación. Arroz. 3 muestra la página de selección de funciones del servidor del Asistente para agregar funciones.
Arroz. 3 Uso del Asistente para agregar roles para seleccionar roles de servidor
La mayoría de los roles se componen de varios elementos, a los que el Administrador del servidor se refiere como servicios de rol. Después de instalar una función compleja, puede utilizar el Asistente para agregar servicios de función para agregarle servicios.
De manera similar al Asistente para agregar funciones, el Asistente para agregar funciones le permite instalar funciones. Puede agregar uno o más componentes en una sesión.
El Asistente para eliminar funciones, como su nombre indica, le permite eliminar funciones del servidor. El asistente verifica automáticamente las dependencias para garantizar que los roles o servicios de roles requeridos por otros roles no se eliminen y permanezcan instalados. También puede eliminar servicios de función de una función instalada mediante el Asistente para eliminar servicios de función. Al mismo tiempo, el Asistente para desinstalar componentes le permite eliminar componentes del sistema.
Línea de comando
A veces me encuentro con gente de TI que simplemente odia al mago. Aunque pocos lo sienten tan firmemente, a muchos profesionales de TI les encanta poder utilizar la línea de comandos. Esto puede ser más conveniente porque permite una repetibilidad y secuencias de comandos simples. Server Manager proporciona una herramienta de línea de comandos, ServerManagerCmd.exe, que es notablemente más fácil de usar que las herramientas anteriores ocsetup y pkgmgr. ServerManagerCmd.exe se puede utilizar para instalar y desinstalar funciones, servicios de funciones y funciones. También puede utilizar opciones simples para mostrar una lista de todas las funciones, servicios de funciones y funciones, incluidos los que están instalados y los que están disponibles para su instalación.
Esta línea de comando le permite instalar y desinstalar automáticamente funciones, servicios de funciones y funciones, lo cual es bastante conveniente. Puede utilizar la línea de comando para instalar o eliminar una única función, servicio de función o característica en una instancia de comando; o puede usar un archivo de respuesta XML usando un comando del Administrador del servidor para instalar o eliminar múltiples roles, servicios de roles y características con una sola instancia de comando. También puede ver registros y ejecutar consultas para mostrar listas de roles, servicios de roles y características, incluidos los que ya están instalados y los que están disponibles para su instalación.
Lo más destacado de esta herramienta de línea de comandos es el parámetro whatif, que le permite ver exactamente qué cambios se realizarán en el servidor al instalar la función especificada. Por ejemplo, en arroz. 4 muestra los resultados de ejecutar el siguiente comando:
ServerManagerCmd -instalar servidor web -todas las subcaracterísticas -whatif
Arroz. 4 Usar el parámetro whatif para ver los cambios que se habrían realizado en el servidor
Para obtener una visión más detallada de los detalles y la sintaxis de ServerManagerCmd.exe, consulte el "Apéndice de descripción general técnica de Server Manager" en
Categoría ~ Consejos técnicos – Ígor (Administrador)A veces parece que Microsoft está intentando ocultar varias herramientas del sistema lo más posible a los usuarios. Además, algunas de estas herramientas están tan bien escondidas que es necesario “buscarlas”. O el camino hacia ellos es muy espinoso o sólo puedes encontrarlos cuando ya los conoces. Entre estas utilidades, hay un grupo de aplicaciones del sistema con el nombre general "Microsoft Management Console" (MMC). También se les llama complementos. Hay entre dos y tres docenas de equipos de este tipo. Están disponibles en Windows XP, Vista y 7. Al ser utilidades del sistema, requieren derechos de administrador para ejecutarse.
Nota: El deseo de Microsoft de ocultar las herramientas del sistema está completamente justificado. Casi todas las utilidades del sistema pueden provocar problemas graves, incluso dañar el sistema operativo.
La consola o el complemento MMC tienen una extensión especial .msc y se ejecuta como un archivo ejecutable normal. Simplemente ingrese el nombre completo con extensión, por ejemplo, en la línea de comando. También puede utilizar el cuadro de diálogo Ejecutar o la barra de búsqueda en Windows Vista/7.
Nota: Siempre debes ingresar el nombre completo del complemento, ya que la extensión .msc no está incluida en la lista de agregados automáticamente.
Como se mencionó anteriormente, de forma predeterminada hay entre dos y tres docenas de complementos de este tipo en el sistema. Los programas de terceros también pueden agregar complementos; por ejemplo, MS SQL agrega sus propios complementos. También hay un constructor especial, gracias al cual puedes montar tu propia consola a partir de todo el equipamiento disponible. Pero es mejor pasar a este último solo después de haber trabajado con varios complementos (de hecho, comprende al menos un poco dos preguntas: "¿por qué son necesarios?" y "¿cómo usarlos?". ”).
Uno de los complementos más conocidos, útil tanto para principiantes como para usuarios experimentados, se llama Computer Management. El complemento contiene la mayoría de las herramientas del sistema que el usuario medio necesitará.
Para abrir la consola, debe escribir "compmgmt.msc" (sin comillas) o, en el caso de Windows Vista y 7, buscarlo por nombre en la barra de búsqueda del menú Inicio. La siguiente figura muestra la interfaz de Windows 7. Aparte de los efectos externos, no hay diferencias importantes en comparación con los complementos de Windows XP y Vista.
Como puede ver, este complemento contiene las utilidades y funciones del sistema más utilizadas. Administrador de dispositivos, administración de discos, usuarios locales, programador de tareas, etc. En este caso, cada uno de los complementos anidados se puede abrir en una ventana separada. Por ejemplo, los tres equipos más famosos:
- Administrador de dispositivos (devmgmt.msc)
- Administración de discos (diskmgmt.msc)
- Servicios (servicios.msc)
Nota: El usuario medio ha encontrado la mayoría de las utilidades y funciones disponibles en Computer Management. Simplemente estaban separados tanto por la vida útil del sistema operativo Windows (por ejemplo, particionar discos) como por diferentes rutas de acceso a ellos (por ejemplo, reinstalar controladores desde el administrador de dispositivos o configurar usuarios).
