Browsing all articles tagged with windows server Archives – Tu quiosco
nov
8
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Instalación paso a paso de Blackberry Enterprise Server Express

En el siguiente artículo vamos a explicar paso a paso como instalar el servidor Blackberry Enterprise Express, servidor gratuito BES de Blackberry, en una organización, para así disponer de las principales funcionalidades de un servidor BES para Blackberry.

Pasos a seguir para instalación de BESExpress

Descargar el producto previo registro de la web:

http://es.blackberry.com/services/business/server/express/

1)      Comprobaciones si BESe se puede instalar en su organización:

Para saber si BESe se puede instalar en su organización debemos primero de todo comprobar que:

-          Servidor mensajería: debemos tener instalado algún servidor de mensajería como:

  • MS Exchange 2010 SP1
  • MS Exchange 2007 SP2
  • MS Exchange 2003 SP2
  • Entorno mixto MS Exchange 2003 y 2007

-          Firewall: debemos permitir el acceso TPC/IP al puerto 3101 de forma bidireccional

-          Proxy: si la empresa tiene un firewall proxy, el servidor proxy debe de ser transparente para BESe

-          DNS: la empresa debe de tener un DNS

-          BESe se puede instalar en el mismo servidor que Exchange Server o Windows Small Business Server para un máximo de 75 usuarios

-          BESe se puede instalar en entorno virtuales (HyperV y VMware)

-          BESe no es compatible si en el servidor que se instala tiene MS Outlook

-          BESe no se puede instalar en un servidor en una DMZ

-          BESe es incompatible con BES

2)      Requisitos de hardware

Blackberry Enterprise Server Express Requisitos hardware

3)      Requisitos de software

Blackberry Enterprise Server Express Requisitos software

4)      Creación de una cuenta y buzón de correo para BESe

En este paso debemos crear una cuenta en el directorio activo para permitir el acceso de BESe y también un buzón de correo donde almacenar toda la información. Para hacer esto vamos a seguir los siguientes pasos:

-          Entramos en la consola administrativa de Exchange

-          Creamos un nuevo buzón de usuario

-          Le damos de nombre por ejemplo: besadmin

-          Le ponemos el mismo nombre “besadmin” para la cuenta de Windows

-          Seleccionamos la base de datos de buzones “MailBox Databe”, dándole al botón “Examinar”.

-          Al finalizar tendremos el buzón y la cuenta creadas

5)      Configurar el servidor de mensajería

En este paso vamos a configurar el servidor de mensajería para permitir que BESe redireccione los datos entre los buzones de los usuarios y sus Blackberry. Este paso se tiene que realizar de diferentes formas según la versión de MS Exchange que tengamos. Vamos a centrarnos en MS Exchange 2007.

-          Abrimos la Shell de Exchange

-          Ejecutamos la siguiente sentencia: add-exchangeadministrator “besadmin” –role viewonlyadmin

-          Ejecutamos luego la siguiente sentencia: get-mailboxserver “ServidorExchange” | add-adpermission –user “besadmin” –accessrights ExtendedRight –extendedrights Recieve-as, ms-exch-store-admin, send-as

-           Lo que hemos hecho es otorgar una serie de permisos al usuario “Besadmin” para el correcto funcionamiento de BESe

6)      Configurar servidor que aloja BESe

En este paso tenemos dos opciones:

-          Instalar el servidor BESe en un servidor dedicado

-          Instalar el servidor BESe en el mismo servidor que Windows SBS

Vamos a explicar la primera opción, en un servidor dedicado.

-          En el servidor dedicado entramos en “Herramientas administrativas > Administración de equipos”

-          Seleccionamos “Usuarios y grupos locales”

-          Seleccionamos “Grupos” y entramos en “Administradores” para agregar el usuario “besadmin”

-          Entramos ahora en “Herramientas administrativas > Directiva de seguridad local”

-          Expandimos “Directivas Locales” y “Asignación de derechos de usuario”

-          Entramos en “Permitir el inicio de sesión local” y agregamos “besadmin”

-          Entramos en “Iniciar sesión como servicio” y agregamos “besadmin”

Con estos pasos damos permisos de acceso y privilegios suficientes al usuario “besadmin” para acceder al servidor dedicado.

7)      Configurar servidor bases de datos

En este paso tenemos también dos opciones:

-          Usar un gestor de bases de datos SQL Server existente en el servidor

-          BESe instala automáticamente MS SQL Server 2005

Usaremos la segunda opción, al instalar BESe que automáticamente instala el gestor de bases de datos.

8)      Ejecutar la aplicación de instalación

Es momento de instalar la aplicación, primero nos la tenemos que descargar de la web, recibiremos varios e-mail. En el proceso de descarga de la aplicación (ocupa unas 530MB) nos sale una ventana donde nos indican una serie de datos como:

BlackBerry Enterprise Server Express 5.0 for Microsoft Exchange

Quantity: 1

Number 1 of 1

SRP ID: X

SRP Authentication Key: cjsk-xxxx-ntgd-xxxx-binq-v6ic-xxxx-gphn-xxxx-ts7n

CAL ID: x

CAL Authentication Key: besexp-xxxxxx-5mvp8j-xxxxxx-sw8nc9

Estos datos debemos de guardarlos en un archive .txt ya que durante el procedimiento de instalación se piden.

Una vez descargada la aplicación debemos de entrar en el servidor donde vamos a instalarlo como usuarios “besadmin” y la constraseña que hemos puesto y seguir los siguientes pasos:

-          Ejecutar archivo “setup.exe”

-          Nos sale una ventana confirmando que ejecutamos como usuario “besadmin” le damos a “Continue Installation”

-          Nos sale otra ventana con el contrato de licencia, seleccionamos nuestro país y seguimos adelante

-          Nos sale la ventana de “Setup Type”. Aquí seleccionamos la primera opción “Create a Blackberry Configuration Database” y seguimos

-          Nos sale otra ventana de “Setup Options”. Aquí seleccionamos la primera opción “Blackberry Enterprise Server” y seguimos

-          La siguiente ventana es muy importante, nos sale un listado con las comprobaciones “Preinstallation checklist”. Debemos validar que todo está OK. Lo más común es que falte por instalar en el servidor MAPI y CDO. Os lo podeís bajar del siguiente enlace: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e17e7f31-079a-43a9-bff2-0a110307611e&displaylang=en

Si da error en MAPI o CDO, salid del proceso de instalación de BESe e instalar el paquete anterior, reiniciar la máquina y volvemos con el proceso de instalación de BESe

-          En el “Preinstallation checklist” si todo está OK seguimos adelante

-          Nos sale una ventana de “Database options”. Aquí seleccionamos la primera opción “Install MS SQL Server 2005…” y seguimos adelante

-          Nos sale una ventana de “Accounts and folder”. Aquí debemos de poner el password de la cuenta “besadmin” y después abajo del todo poner un nombre para el BESe, por ejemplo “BESePrueba”

-          Nos sale otra venta que es el “Summary”, el resum de todo lo que hemos definido le damos a “Install” y el proceso de instalación empieza

-          Nos obliga a reiniciar la máquina una vez acabado, lo hacemos y nos volvemos a logar como “besadmin”

-          Se abre de nuevo el proceso de instalación de BESe

-          Nos sale una ventana de “Database Information”. Aquí vamos a dejarlo todo como viene por defecto (al seguir adelante nos pide crear la base de datos)

-          Nos sale una ventana de “Blackberry CAL and SRP Information”. Aquí debemos de poner: en CAL Key y en SRP authentication los datos que tenemos guardados al descargar el software de la web en un fichero .txt. Para validar que todo está OK podemos clicar en los respectivos botones “Verify” y seguimos adelante

-          Nos sale otra ventana para que pongamos el nombre de servidor Exchange que tenemos en nuestra organización y el nombre del buzón de correo (“besadmin”), seguimos adelante

-          Nos sale otra ventana donde hay configuraciones de puertos y SSL. En esta ventana podemos validar que los puertos por defecto son correctos. Después debajo ponemos una contraseña para la comunicación SSL y seguimos

-          Sale otra ventana de “MS Active Directory settings”. Aquí debemos de introducir una cuenta de usuario y contraseña con derechos de administrador que tengamos, seguimos adelante

-          Nos sale otra ventana de “Authentication”. Aquí seleccionamos la segunda opción “Use Blackberry Administration Service authentication”. Crearemos una cuenta administrador para este servicio. Por defecto el usuario es “admin” y ponemos una contraseña y seguimos para adelante

-          Nos sale otra ventana, aquí le damos al botón “Start services” y esperamos a que se inicialicen todos los servicios, puede durar un tiempo. Le damos a finalizar y abremos acabado con la instalación de BESe en el servidor dedicado

9)      Pruebas de instalación

Para validar que la instalación se ha hecho correctamente, vamos a validar que los servicios están ejecutándose: “Herramientas administrativas > Servicios” y revisamos que está ejecutándose los servicios Blackberry. Podemos también entrar en Blackberry Administration Service y agregar una cuenta de usuario de prueba.

10)  Conclusiones finales

Hemos conseguido instalar con éxito el servidor BESe. Ahora empieza una nueva etapa, la de activación de BESe y administración de BESe. En próximos artículos explicaremos estos dos puntos.

Si te ha gustado el artículo por favor haznos una donación para mantener el blog activo:

nov
3
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Blackberry Enterprise Server Express la solución free para las PYMEs

En este artículo vamos a explicar una nueva solución, lanzada al mercado por la empresa RIM en febrero del 2010 y llamada Blackberry Enterprise Server Express, para cubrir las necesidades de las empresas a la hora de sincronizar de forma remota los datos de los dispositivos Blackberry.

 Blackberry Enterprise Server Express

En un artículo anterior habíamos explicado como configurar una cuenta de correo corporativa a una Blackberry, en concreto con el sistema BIS (Blackberry Internet Services), podéis repasar el artículo en: http://tuquiosco.es/general/configurar-e-mail-en-blackberry/

Vamos ahora a profundizar aún más en el mundo de la empresa RIM, en el mundo de Blackberry. Uno de los principales problemas de la mayoría de empresas, cuyos trabajadores remotos disponen de dispositivos Blackberry para el día a día, es la sincronización de los datos. Como bien explicábamos en el artículo (http://tuquiosco.es/general/configurar-e-mail-en-blackberry/ ) existen dos sistemas: BIS y BES. Como recordamos en BIS tenemos muchas limitaciones, principalmente sólo tenemos sincronización del correo, para tener más información sincronizada como agenda, calendario, tareas, … Se requiere un BES. Recordad que un servidor BES tiene un coste importante en licencias, pero nos permite infinidad de gestiones.

La empresa RIM, se dio cuenta que una gran mayoría de empresas y usuarios de Blackberry, migraban hacia smatphones como Iphone u otros con sistema Windows Phone, simplemente por la facilidad de sincronización con servidor Exchange, por ejemplo. Por suerte RIM ha reaccionado a tiempo, lanzando a principios del año 2010 un nuevo producto totalmente gratuito: Blackberry Enterprise Server Express. Este producto pretende facilitar a las empresas un Blackberry Enterprise Server con casi todas sus principales funcionalidades, pero con limitaciones, muchas de ellas innecesarias para la gran mayoría de empresas. Tenemos que tener en cuenta que la gran mayoría de usuarios de Blackberry son PYME, y muchas de ellas no poseen grandes infraestructuras de TI, con grandes limitaciones presupuestarias para invertir en BES.

Blackberry Entreprise Server Express (en adelante BESx), cubre dos principales oportunidades de negocio del mercado:

1)      El software ofrece ventajas económicas a las pequeñas y medianas empresas (pymes) que desean el grado de segridad y manejabilidad que ofrece BlackBerry ® Enterprise Server, pero no exigen la totalidad de sus características avanzadas.

2)      Proporciona una solución rentable que permite a los departamentos de TI satisfacer la creciente demanda de sus empleados para poder acceder a su correo personal y de su trabajo.

BESx funciona con Microsoft Exchange Server 2003, 2007 y 2010, y también con Microsoft Small Windows Server 2003 y 2008, proporcionando a los usuarios un sistema seguro ya que usa la misma arquitectura de seguridad que Blackberry Enterprise Server.

Si conectamos BESx a MS Exchange Server o MS Small Business Server, los usuarios podrán:

  • Sincronizar su correo electrónico, calendario, contactos, notas y tareas
  • Administrar carpetas de correo electrónico de forma remota
  • Gestionar reuniones y citas, comprobar su disponibilidad y reenviar archivos adjuntos.
  • Establecer respuesta fuera de la oficina
  • Editar archivos de Microsoft Word, Excel y PowerPoint utilizando Documents To Go ®
  • Acceso a los archivos almacenados en la red de la empresa
  • Utilice las aplicaciones móviles para acceder a los sistemas de la empresa situados detrás del firewall

Es importante saber que usando BESx no tenemos que pagar cuotas adicionales por usuario o por descarga de software.

BESx funciona con cualquier plan de datos Blackberry habilitado para Internet por nuestro proveedor de servicios, o con un plan de datos Blackberry empresarial.

Los principales requisitos para poder implementar y usar Blackberry Enterprise Server Express son:

Requisitos de Hardware

 Blackberry Enterprise Server Express requisitos hardware

Requisitos del sistema

 Blackberry Enterprise Server Express requisitos sistema

Otros requisitos

 Blackberry Enterprise Server Express requisitos otros

A continuación para entender mejora la estructura de una instalación con BESx vamos a mostraros un esquema muy clarificador:

 Blackberry Enterprise Server Express esquema 75 users

En próximos artículos vamos a explicar, paso a paso, como instalar BESx es un servidor con Windows Small Business Server y como configurarlo.

oct
5
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Introducción al rol de Hyper-V: virtualización

En este artículo vamos a introducir un nuevo producto de virtualización llamado Hyper-V del gigante Microsoft.

En artículos anteriores hemos hablado de la virtualización, hemos puesto ejemplos y hemos presentado un producto: Vmware.

Podéis refrescar conceptos en los artículos:

http://tuquiosco.es/category/virtualizacion/

En el presente artículo queremos dar a conocer la herramienta de virtualización que Microsoft lanzó al mercado en 2008 y que ahora ha mejorado sustancialmente, incorporándola como función dentro de Microsoft Server 2008.

¿Qué es Hyper-V?

Windows Server 2008 Hyper-V es la funcionalidad de virtualización basada en el hypervisor, incluida como un rol de servidor específico de Windows Server 2008. Contiene todo lo necesario para la puesta en servicio de escenarios de virtualización. Hyper-V permite reducir costes, mejorar el nivel de utilización de los servidores y crear una infraestructura de IT más dinámica. El aumento de la flexibilidad que proporciona Hyper-V se debe a sus capacidades de plataforma dinámica, fiable y escalable combinadas con un conjunto exclusivo de herramientas de gestión que permiten administrar tanto los recursos físicos como los virtuales, lo que facilita la creación de un datacenter ágil y dinámico y el avance hacia un modelo de sistemas dinámicos autogestionados.

Microsoft lanzó al mercado Hyper-V para intentar entrar dentro del mercado de productos de virtualización, un mercado muy boyante en los últimos años, en los cuales empresas como Vmware y Citrix son las dominantes.

Características principales de Windows Server 2008 Hyper-V

Hyper-V, la última generación de tecnologías de virtualización de servidores basadas en hypervisor de Windows Server 2008 le permite resolver muchos de los retos actuales que surgen en las empresas alrededor de la virtualización de entornos de IT. Ahora se pueden crear máquinas virtuales que aprovechen plenamente el hardware disponible, ejecuten distintos sistemas operativos y gestionen tanto los recursos virtuales como los físicos utilizando las mismas herramientas estándar del sector.

Entre las principales funcionalidades de Hyper-V destacan las siguientes:

  • Una nueva arquitectura nueva, muy mejorada: La nueva arquitectura de hypervisor basada en micro-kernel de 64 bits permite a Hyper-V soportar una amplia gama de dispositivos y conseguir un mejor rendimiento y mayor seguridad.
  • Soporte para sistemas operativos muy diversos: Incluye soporte para la ejecución simultánea de distintos tipos de sistemas operativos, tanto de 32 como de 64 bits, en distintas plataformas de servidor, como Windows y Linux.
  • Soporte para SMP: Es capaz de soportar arquitecturas SMP con hasta 4 procesadores en entornos de máquina virtual, con lo que puede aprovechar al máximo las ventajas de las aplicaciones multi-thread en VM.
  • Soporte para memoria: Soporta el direccionamiento de gran cantidad de memoria para cada máquina virtual, haciendo posible la ejecución virtualizada de prácticamente cualquier tarea, con lo que Hyper-V se convierte en la plataforma ideal tanto para grandes compañías como empresas pequeñas o medianas.
  • Acceso mejorado al sistema de almacenamiento: Con acceso a disco en modo “pass-through” y un amplio soporte para SAN y acceso a discos internos, Hyper-V ofrece una gran flexibilidad a la hora de configurar y utilizar de forma óptima los entornos y recursos de almacenamiento.
  • Nueva arquitectura de hardware compartido: La nueva arquitectura de proveedor de servicio virtual/cliente de servicio virtual (VSP/VSC) permite a Hyper-V conseguir un mejor rendimiento y un nivel más elevado de utilización de los recursos básicos como los discos duros, dispositivos de red, vídeo, etc.
  • Migración rápida: Hyper-V facilita la migración rápida hacia una máquina virtual desde cualquier sistema host físico a otro, con pérdidas de servicio mínimas, aprovechando las capacidades bien conocidas de alta disponibilidad de Windows Server y las herramientas de gestión System Center.
  • Componentes de integración de Linux: Los componentes de integración de Linux (Beta) ya están disponibles para las ediciones x86 y x64 de SUSE Linux Enterprise Server 10 SP1. Estos componentes de integración permiten aprovechar desde Linux compatible con Xen todas las ventajas de la arquitectura VSP/VSC y obtener un mejor rendimiento. Los componentes de integración Linux Beta ya se pueden descargar desde el sitio Web connect.microsoft.com.
  • Instantáneas de Máquina Virtual: Hyper-V es capaz de obtener instantáneas de una máquina virtual en ejecución, gracias a las cuales se pueden revertir a un estado anterior y mejorar las posibilidades de las soluciones de backup y recuperación ante desastres.
  • Escalabilidad: Con soporte para múltiples procesadores y núcleos en el nivel de host y un acceso a memoria mejorado dentro de las máquinas virtuales, los entornos de virtualización pueden escalar verticalmente para dar soporte a un mayor número de máquinas virtuales sobre la misma máquina física, y seguir aprovechando las facilidades de migración rápida para una mayor escalabilidad en entornos de múltiples hosts.
  • Extensible: Las APIs e interfaces WMI (Windows Management Instrumentation), basadas en estándares de la industria de Hyper-V hacen posible que los fabricantes y desarrolladores de software independientes puedan crear herramientas propias, utilidades y mejoras para la plataforma de virtualización.
jul
5
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Windows Server 2008: Instalación y despliegue

Como ya dijimos en el artículo de 2 semanas atrás (http://tuquiosco.es/general/mejoras-en-windows-server-2008/), continuamos con un segundo artículo sobre el nuevo Windows Server 2008. En el siguiente artículo de opinión, basándonos en el fantástico libro escrito por Jonathan Hassell que se titula “Windows Server 2008: The definitve guide”, copyright 2008 Print ISBN 978-0-59-651411-2, vamos a explicar el segundo capítulo de instalación e implementación de Windows Server 2008.

Habiendo leído primero el artículo con las mejoras en windows server 2008 (http://tuquiosco.es/general/mejoras-en-windows-server-2008/), podemos empezar a hablar de cómo instalar y desplegar este sistema operativo.

Instalar Windows Server 2008 se ha vuelto bastante sencillo, siguiendo los pasos siguientes vamos a comentar algunos aspectos:

 Windows Server 2008 Instalación

El primer paso es escoger configuraciones como idioma, país, moneda, … El segundo paso es el tema de la clave de licencia, si no introducimos ninguna clave se nos abre la ventana 3 en la cual podemos escoger qué edición de Windows Server 2008 queremos instalar. Hay que tener en cuenta que la versión a instalar tiene que corresponder con la posterior entrada de la licencia. El tercer paso corresponde a la ventana 4, donde si estamos instalando el Windows Server 2008 sobre otro sistema operativo, entonces tendremos las dos opciones habilitadas (Updgrade o Custom), si por el contrario es una nueva instalación sólo tendremos habilitado la opción de Custom. El cuarto paso es instalar el sistema, tener paciencia y todo abrá acabado una vez reiniciado el ordenador.

Una vez reiniciado la máquina se nos presenta la ventana para identificarnos, durante el proceso de instalación hemos tenido que configurar estos datos. Cuando estamos identificados se nos abre el componente Initial Configuration Tasks, una de las mejoras que lleva el Windows Server 2008.

Windows Initial Configuration Tasks

 Windows Server2008 TaskManager

En esta ventana podemos configurar todos aquellos aspectos que nos quedan pendientes como: networking, computer name and domain, updating, y más.

Es extremadamente aconsejable que el primer paso a realizar sea la actualización del Windows Server 2008 para instalar las mejoras, se debe de clicar en el botón “Download and instal updates”.

El mismo libro aconseja a los usuarios de fortalecer sus defensas delante intrusos como virus, troyanos, malwares, gusanos,… mediante la compra de un firewall (marcas como Juniper y D-LINK tienen estos productos a un precio muy económico).

Entendiendo el product activation

Vamos a intentar explicar con un poco más de detalle cómo se gestiona la activación del producto en Windows Server 2008.

La activación del producto es un sistema antipiratería, como muy bien sabréis todos. En esencia, cuando se instala un Windows Server 2008 en una máquina con una licencia concreta, es creada una clave hash única para cada instalación que sale de un algoritmo secreto de Windows pero que se basa en datos del hardware de la máquina y en la licencia del software. Este hash es enviado a Microsoft para que lo valide y active el producto. La activación de la licencia podría dar error en dos caso: se está instalando 1 licencia en varios ordenadores o bien ha habido un cambio en el hardware del ordenador que implique un cambio en el hash de activación.

Igual que en la mayoría de productos Microsoft, se tiene un periodo de gracia de 30 días para activar la licencia, si transcurre este tiempo y no se ha activado el producto, éste no nos permitirá la entrada al sistema una vez nos loguemos en el ordenador.

Existen dos tipos de licenciamiento para Windows Server 2008: una licencia para una máquina (parecido a OEM pero con algunos matices) y licencias ditribuidas. Este último tipo de licenciamiento se gestiona con la herramienta Volume Activation 2.0 permitiendo activar máquina individuales en una red con una licencia gestionada centralmente. Esta gestión de red se hace con la herramienta Key Management Service (KMS).

Una vez entendido el proceso, a ”grosso modo”, de instalación de Windows Server 2008, vamos a hablar de cómo realizar el despliegue. En este apartado vamos a hablar de:

-          Windows Imaging format

-          Windows PE

-          Windows Deployment Services

Windows Imaging Format (WIM)

Windows Vista fue el primero en introducir el Windows Imaging Format, una manera de crear imágenes de sistemas operativos con un formato de hardware independiente. WIM permite la creación de múltiple imágenes en un fichero WIM. La principal mejora de los formatos WIM es la habilidad de editar imágenes offline usando herramientas externas de gestión como Internet Explorer, se pueden añadir ficheros y carpetas a la imagen, y realizar muchas más gestiones complejas. Lo mejor de todo es que para cada cambio no es necesario crear una imagen nueva.

Windows PE (Windows Pre Environment)

Windows PE es un entorno de ejecución diseñado como asistente para la instalación de sistemas operativos. Este nuevo formato es mucho más visual y sencillo de usar, y contiene muchas herramientas adicionales para configurar.

Windows Deployment Services (WDS)

Es la evolución de la herramienta Remote Installation Services (RIS), que permite gestionar la instalación de sistemas operativos a través de la red. Los principales cambios entre Windows Deployment Services y el antiguo RIS son:

-          La habilidad de desplegar Windows Vista y Windows Server 2008 frente la simpleza de sistemas operativos antiguos.

-          Windows PE puede ser usado como sistema operativo de arranque

-          Soporte para despliegues de WIM

-          Transmitir datos e imágenes usando la función multicast, de forma más escalable y eficiente

-          Mejoras en PXE server (Preboot Executation Environment)

-          Nuevo formato del menú de arranque, fácil de usar y fácil de configurar

-          Una consonla que ayuda a gestionar el WDS servers en tu red

Siguiendo con el tema de WDS, existen 2 tipos de WDS server que se pueden crear: un transport server y un deployment server. El transport server sólo ofrece los servicios de networking del núcleo, no ofrece todas las funcionalidades de WDS. El deployment server ofrece todo el WDS, incluyendo el transport server components.

Los principales requerimientos para poder instalar Windows Deployment Services son:

-          Tener una máquina con Windows Server 2008 dentro de un dominio

-          Tener DHCP funcionando en la red

-          Tener una arquitectura DNS correcta

-          Tener una partición de disco en formato NTFS

-          Tener una cuenta de usuario que sea usuario del dominio y usuario administrador en el servidor que corra WDS

Para poder instalar WDS sólo se tiene que ir a “Server Manager” clicar en “Add Roles” y seleccionar Windows Deployment Services.

Para poder configurar el WDS existe una linea de comandos llamada WDSUTIL y un componente gráfico que a continuación mostraremos los pasos de configuración:

 Windows Server 2008 Instalación

En el primer paso seleccionamos de la lista de roles WDS para instalarlo. El segundo paso se nos muestra una explicación de WDS, le damos a siguiente. El tercer paso es seleccionar qué tipo de rol de WDS queremos instalar, como hemos explicado antes la mejor opción es marcar los dos. El cuarto paso se abre la ventana de Wizard para instalar el WDS, que nos guiará con los siguientes pasos:

 Windows Server 2008 Pasos3 Instalación

El quinto paso es seleccionar la localización de la carpeta donde guardaremos la imagen que vamos a distribuir a los clientes. Recordar que esta carpeta debe de estar en una partición con formato NTFS, también se recomienda que esta partición no contenga ficheros de windows para un mejor funcionamiento. El sexto paso es configurar el PXE Server, en este paso se nos pregunta cómo queremos gestionar las peticiones de nuevos ordenadores en el Active Directory. En este ejemplo no se responde a ningún cliente de forma automática, se gestionará manualmente. El séptimo paso se nos indica que todo ha ido bien y que queremos añadir imágenes al WDS. En el séptimo paso debemos añadir las imágenes de arranque, ya sean las creadas con PXE y gestionada con Windows PE o bien imágenes desde dispositivos como CD o DVD. Debemos navegar por las carpetas hasta seleccionar la imagen, clicamos con botón derecho sobre la carpeta y seleccionamor ADD BOOT IMAGE. Seleccionamos un nombre para la imagen y la cargamos en el WDS Server, en la carpeta compartida, listo ya para desplegar esta imagen en la red.

Hasta aquí el segundo artículo sobre Windows Server 2008, en este capítulo también se habla del Boot Menu y de cómo modificar imágenes, hemos creído oportuno cortar el artículo, para no ser demasiado largo y pesado.

Esperemos os haya gustado.

jun
22
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Mejoras en Windows Server 2008

Windows Server 2008Durante las próximas semanas y hasta final de año, vamos a proceder a colgar artículos referente a Windows Server 2008. El primero de una larga lista es este: “Mejoras en Windows Server 2008”.

Desde hace unas semanas estamos preparándonos para realizar las certificaciones MCITP de Microsoft. Aprovecharemos este blog para poder explicaros más cosas sobre las preparaciones para los exámenes y el material usado.

En este primer artículo nos basamos, como en casi toda la preparación para el MCITP, en un magnífico libro escrito por Jonathan Hassell que se titula “Windows Server 2008: The definitive guide”, copyright 2008 Print ISBN 978-0-59-651411-2. Este libro de más de 500 páginas en inglés es una excelente guía para aprender cómo funciona Windows Server 2008, tanto para principiantes como para administradores con experiencia. El libro se divide en 14 capítulos, muy extensos y completos.

En el siguiente link podéis obtener más información del libro:  http://www.oreilly.com/catalog/9780596514112

En este artículo vamos a explicar el primer capítulo del libro. Hay que destacar que hemos intentado hacer un resumen de los puntos más importantes del primer capítulo. Este resumen es una muy buena guía para la preparación del exámen de certificación en MCITP.

Vamos a ir al grano. Primero de todo vamos a explicar que Windows Server 2008 es el nuevo producto para servidores de Microsoft, lanzado a principios del 2008. Existen 4 ediciones:

-          Windows Web server 2008: ideal para web servers, tiene limitaciones, principalmente tiene IIS y poco más

-          Windows Server 2008 Standard Edition (SE): uso habitual en empresas, limitaciones de gestión hasta 2 procesadores por máquina

-          Windows Server 2008 Enterprise Edition (EE): mismas funcionalidades que SE pero se añade clustering, hot adding de memoria, ilimitadas conexiones de red y límite de hasta 8 procesadores por máquina.

-          Windows Server 2008 Datacenter Edition (DE): mismas funcionalidades que EE pero se añade hot adding de procesadores y límite de 8 a 32 procesadores por máquina.

A continuación os pasamos unos links para descargar los programas anteriores:

Descargar Windows Server 2008 Standard (x86 y x64)

Descargar Windows Server 2008 Enterprise (x86 y x64)

Descargar Windows Server 2008 Datacenter (x86 y x64)

Descargar Windows Web Server 2008 (x86 y x64)

Las principales mejoras de Windows Server 2008 respecto a las antiguas versiones se pueden dividir en 6 grupos, siendo los dos primeros grupos los más importantes: Server Core y IIS.

1)     Grupo mejoras en Server Core

Server Core es un modo de instalación de Windows Server 2008 permitiendo gestionar el número de funcionalidades de una instalación completa. Pudiendo los administradores instalar aquello que se desee gestionar.

Los roles incluídos son: active directory, active directory Lightweight Directory Services (AD LDS), Servidor DHCP, Servidor DNS, Files Server, Print Server, Streaming Server, Windows Server Virtualization y Web Server (IIS).

Las funciones incluídas son: Bitlocker Drive Encription, Failover Clustering, Cliente Telnet, Remove Storage Management, Multiruta para entrada y salida, Servicios SNMP, Windows Server Backup y Servidor WINS.

2)     Grupo mejoras en IIS (Internet Information Services)

IIS proporciona las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro. Debemos notar que IIS NO soporta webs dinámicas, sólo HTML estático.

Las principales mejoras en IIS son:

-          Control completo sobre las partes del IIS que se quieren instalar y hacer funcionar

-          Modelo flexible: los desarrolladores pueden acceder gracias a las APIs al core del IIS

-          Configuración simplificada através de ficheros XML

-          Gestión delegada: los administradores de IIS pueden delegar el control de algunas funciones a otras personas

-          Administración eficiente: con un nuevo command-line administration utility (appcmd.exe)

3)     Grupo mejoras en networking

El grupo de trabajo de Windows Server 2008 ha hecho especial hincapié en las mejoras relacionadas con el networking, como por ejemplo permite gestionar de forma dual IPV4 y IPV6 simultaneamente. La seguridad de las comunicaciones está acrecentado con Ipsec.

Las principales mejoras son las 3 siguientes:

-          Pila TCP/IP: muchos cambios en esta versión están relacionados con la pila de comunicación TCP/IP. Los dos principales son:

  • Auto tuning TCP windows size: Windows Server 2008 permite de forma automática mejorar el tamaño de la ventana de recepción de cada conexión, incrementando así su eficiencia en transferencias de datos entre máquinas de la misma red.
  • Networking scaling: Windows Server 2008 permite escalado de NICs y sus asociaciones de tráfico con múltiples CPUs. Anteriormente una tarjeta NIC estaba asociada a un único procesador físico. Con esta versión múltiples NICs pueden asociarse a múltiples procesadores.

-          Cambios en Terminal Services: Las aplicaciones de red han aumentado espectacularmente su necesidad durante los últimos años, por este motivo el equipo de trabajo de Windows Server 2008 presenta nuevas mejoras en este apartado. Principalmente vamos a hablar de 3 mejoras:

  • TS RemoteApp: Windows Server 2008 soporta la habilidad de definir programas que correrán directamente con TS-enabled server pero que son integrados con la copia de Windows local del usuario, permitiendo independencia de barras de tareas, ajuste de tamaños de ventanas, funciones Alt-tab, y más.
  • TS Gateway: permite a los usuarios de acceder a aplicaciones de Terminal Services-hosted desde una página web, con seguridad via un canal encriptado HTTPS. El Gateway envía conexión através de firewalls.
  • Active Directory, Read-only Domain Controler: Read-only Domain Controller (RODC) es una buena manera de gestionar dominios en empresas con diferentes sedes a través de una WAN. RODC permite gestionar dominios de forma segura (sólo permite la lectura) en máquinas donde el domain controller role no está físicamente protegido igual que una máquina en un datacenter. RODC hace una copia del domain controller en cada oficina permitiendo logins con más velocidad y eficiencia, obteniendo una mayor seguridad delante de ataques intrusivos al ser sólo el dominio read-only.

4)     Grupo mejoras en security

El grupo de trabajo de Windows Server 2008 ha hecho especial hincapié en las mejoras relacionadas con la seguridad. El tema de la seguridad se ha ido mejorando sustancialmente en cada nueva versión de Windows Server. Las principales mejoras en esta versión son 5:

-          O.S. File Protection: Operating System File Protection garantiza la integridad de los procesos de arranque para los servidores. Windows Server 2008 crea una key de validación para los ficheros en uso del kernel del OS, crea también una HAL (specific hardware abstraction layer) para el sistema y drivers que arrancan. Si cualquier subsecuencia de arranque después de estas keys modifican estos archivos, el OS lo sabrá y para los procesos de arranque para que puedan ser reparados.

-          BitLocker: está diseñado en escenarios donde un ladrón tiene acceso físico sobre un disco duro. Sin encriptación el hacker puede arrancar el disco con otro sistema operativo o alguna herramienta de hacking y robar todos los archivos. Con Bitlocker, se encripta todo el sistema operativo, las claves se guardan en una Trusted Platform Module (TPM) chip dentro de tu sistema o bien en una memoria USB flash.

-          Device Installation Control: permite controlar la instalación y uso de dispositivos nuevos instalados en el sistema. Los administradores pueden bloquear nuevos dispositivos instalados como memorias USB, HDD externos,…). Se configura mediante Group Policy a nivel de máquina. Este sistema nos permite por ejemplo solucionar el típico caso de que hacemos mil y una capas de seguridad, pero llega un usuario con un pendrive y graba un archivo. De una forma elegante lo podemos gestionar en lugar de deshabilitar puertos a saco.

-          Windows Firewall with Advanced Security: este firewall combina firewall con Ipsec management en una consola de gestión unificada (MMC snap-in). El motor del firewall ha sido redefinido para reducir la coordinación entre filtering y Ipsec.

-          Network Access Protection (NAP): es una plataforma de protección donde las máquinas son examinadas por unas reglas definidas por los administradores, y si alguna máquina no supera el test puede prevenir su acceso a la red (quarentena). NAP tiene 3 componentes importantes:

  • Health Policy Validation: cuando una máquina intenta conectarse a la red se realiza un test de seguridad para ver si cumple las políticas de seguridad.
  • Health Policy Compliance: son políticas de conformidad aplicadas si una máquina no cumple el test de validación. Automáticamente se hace un update o se soluciona mediante Systems Management Server como por ejemplo Windows Update.
  • Limited Access:
    • Modo Active: si la máquina no cumple la validación se pone en quarantena, se aisla de la red.
    • Modo Monitoring-only: si la máquina no cumple la validación, no se aplican políticas de aislamiento sino que se hace un seguimiento mediante un log.

Debemos notar que NAP es sólo una plataforma para realizar estos chequeos, se requieren herramientas como SHAs (system health agents) y SHVs (system health validators) que realicen estas validaciones en cada máquina individualmente.

5)     Grupo mejoras en manageability

La gestión de todos los componentes que se han añadido en Windows Server 2008 debe de ser igual de fácil y comprensiva que las mejoras aportadas, por este motivo se ha tratado con mimo las mejoras en usabilidad de la gestión. Principalmente se han cambiado dos actores muy habituales en un Windows Server:

-          Server Manager: permite simplificar las tareas de gestión de un servidor, para controlar su estabilidad, integridad, roles instalados, sucesos en tiempo real,… Server Manager es la unión de Configure Your System, Manage Your System y Securuty Configuration Wizards de versiones anteriores.

-          Windows Deployment Services: se basa en la herramienta antigua RIS (remote installation services), en la cual se permite la instalación de sistemas operativos a través de la red. Esta herramienta muy agradecida con los administradores de red, se ha mejorado sustancialmente.

6)     Grupo mejoras en Performance y Reliability Upgrades

Igual que en los otros aspectos se ha intentado mejorar la fiabilidad y puesta en escena de diversos servicios. Entre ellos se ha mejorado:

-          Perfomance Diagnostics Console: es la fusión de Task Manager y Performance Monitor en una única consola.

-          Resource View: consola para visualizar como los procesos y los servicios estan usando los recursos de la máquina.

-          Reliability Monitor: muestra una vista en detalle de qué eventos estan ocurriendo en un espacio de tiempo determinado, que están degradando la estabilidad del servidor.

Hasta aquí el resumen del primer capítulo de este magnífico libro. Hemos pretentido hacer un esquema de estudio, para que los lectores entienden de forma sencilla las principales mejoras que aporta Windows Server 2008 respecto las antiguas versiones.

Recordamos que tuquiosco.es busca redactores de noticias tecnológicas para poder aumentar el número y la calidad de los artículos. Si estáis interesados en colaborar escribid a info@tuquiosco.es

Switch to our mobile site