Windows Core Server 2008 – Configuración Básica

Posted on 01/02/2009

0


Configuración de Windows 2008 Server Core (Básica)

Lo único que voy a suponer es que recién lo hemos instalado y solamente hemos puesto una contraseña a la cuenta Administrator, y por lo tanto hemos iniciado sesión.
Lo único a tener en cuenta es que como es normal en Windows 2008, la contraseña debe tener por los menos siete caracteres, no incluir parte o nombre del propio usuario y contener tres clases de caracteres (entre mayúsculas, minúsculas, números y simbolos).

¿Y ahora? Hay que reconocerlo muchos administradores de red actualmente no están a manejarse a través de la línea de comandos, y por las dudas para el que todavía no lo tenga claro, eso NO ES DOS J

La configuración inicial de Core Server es un equipo con un nombre generado aleatoriamente, configuración de TCP/IP a través de DHCP, y como si fuera poco con el Firewall activo. Podemos ver esto haciendo:

IPCONFIG /ALL

Las configuraciones que haremos en este caso son:

· Asignarle una dirección IP y parámetros adecuados a nuestra red

· Le cambiaremos el nombre para que se ajuste a nuestra conveniencia

· La uniremos a nuestro dominio existente

· Firewall……………

· La administraremos remotamente

· Instalaremos roles que luego administraremos remotamente

Una aclaración, aunque es lo mismo que si estuviéramos con un Windows Server normal, para cambiar la contraseña del usuario, pulsamos CTRL+ALT+SUP y tenemos la opción. También debemos recordar que en Server 2008 la contraseña de la cuenta Administrator caduca como la de cualquier usuario.
Con la misma combinación para Apagar (Shutdown) o Reiniciar (Restart).

Configuración de Red con TCP/IPv4

Una forma más ordenada de observar la configuración de IPv4 lo podemos hacer con:

NETSH INTERFACE IPV4 SHOW CONFIG

En este caso la configuración a asignar será:

· Dirección IP: 192.168.222.101

· Máscara de Subred: 255.255.255.0

· Puerta de Enlace: 192.168.222.1

Entonces ejecutamos:
NETSH INTERFACE IPV4 SET ADDRESS NAME=”Local Area Connection” SOURCE=STATIC 192.168.222.101 255.255.255.0 192.168.222.1

Que podemos verificar con:
NETSH INTERFACE IPV4 SHOW CONFIG

Configuración de Nombre de Máquina

En este caso renombraremos a la máquina a CS-01, por Core Server número 01, utilizando el comando:

NETDOM RENAMECOMPUTER %COMPUTERNAME% /NEWNAME:CS-01

Nos pedirá confirmación con advertencia de dependencias, y que es necesario reiniciar; por lo tanto reinciaremos la máquina con cualquiera de estos métodos:

· CTRL+ALT+SUP y el botón para reiniciar

· O si nos vamos acostumbrando al símbolo del sistema:
SHUTDONW /T 0 /R (/T 0 (cero) para que no espere, y /R para reinicio

Unir la Máquina al Dominio

Para poder unir el equipo al dominio primero debemos configurarla para que use el servidor DNS adecuado, en nuestro caso será 192.168.222.200

NETSH INTERFACE IPV4 ADD DNSSERVER NAME=”Local Area Connection” ADDRESS=192.168.222.200 INDEX=1

Que por supuesto podemos verificar con:

NETSH INTERFACE IPV4 SHOW CONFIG

Ahora ya está todo dispuesto para unir la máquina al dominio “guille.ad” con:

NETDOM JOIN CS-01 /DOMAIN:GUILLE.AD /USERD:ADMINISTRATOR /PASSWORDD:*

Y reiniciamos el equipo.

Ya podemos iniciar sesión con el administrador del dominio

Configuraciones Adicionales

Configurando fecha, hora, zona horaria, formatos numéricos y teclado:

CONTROL INTL.CPL

Como se puede ver, no todo es línea de comandos, hay algunas interfases gráficas, luego veremos más.

Habilitar Actualizaciones Automáticas

Debemos cambiarnos a la carpeta \Windows\System32 y ejecutar:

CSCRIPT SCREGEDIT.WSF /AU 4

Con “/AU 1” las deshabilitamos

Debemos tener en cuenta que en algunos lugares la única forma de salir a Internet es a través de un Proxy Server. Para esto tenemos dos noticias, una buena y otra mala.
La buena es que es posible configurar el proxy a usar con:

NETSH WINHTTP SET PROXY <proxyserver:port>

La mala es que no es posible configuar autenticación

Activando la Instalación

Para ver la información actual de licenciamiento:

CSCRIPT SLMGR.VBS /DLI

Para ver cuánto tiempo queda antes de la expiración:
CSCRIPT SLMGRV.VBS /XPR

Si están por expirar los 30 días, pero queremos prolongar su uso, lo podemos hacer hasta tres veces usando:
CSCRIPT SLMGR.VBS /REARM

Para introducir nuestro Product Key:
CSCRIPT SLMGR.VBS /IPK <Product Key>

Finalmente para activar el producto a través de web:
CSCRIPT SLMGR.VBS /ATO

Administrando el Firewall Remotamente

Una de las opciones que seguramente interferirá en el futuro con la configuración de los servicios que luego instalaremos es el Firewall, así que primero vamos a hacer que el cortafuegos pueda ser administrado remotamente.

A partir del comando anterior, ya podremos configurar el Firewall remotamente desde otro equipo, cargando una consola (MMC.EXE) y agregando el snap-in del Firewall. De esta forma es mucho más sencillo y claro de administrarlo.

Modificando el Registro (Registry)

Una de las interfaces gráficas que está aunque estemos con Core Server, es la que permite editar el registro:

REGEDIT.EXE

Por ejemplo, usando el regedit.exe, entre otras cosas podemos por ejemplo:

Modificar la resolución de pantalla:

Puede cambiar el GUID, pero tienen el camino en la barra de status del regedit.

Protector de Pantalla y Otras Configuraciones por Usuario

 

ADMINISTRACION REMOTA

Para permitir la administración remota del Firewall debemos ejecutar
NETSH ADVFIREWALL SET CURRENTPROFILE SETTINGS RemoteManagement ENABLE

Y para permitir la conexión remota de consolas MMC
NETSH ADVFIREWALL FIREWALL SET RULE GROUP="Remote Administration" NEW ENABLE=YES

 

Posted in: Instalacion