Contenido - 978 2 7460 8947 1

Windows Server 2012 R2
Administracin avanzada
Introduccin
1. Introduccin 15
2. Las distintas ediciones de Windows Server 2012/2012 R2 16
3. Los grandes ejes de Windows Server 2012 R2 17

3.1 Un mejor control de la informacin 17
3.2 Una mejor proteccin del Sistema de Informacin orientada a la movilidad y al Cloud 19
3.3 Una plataforma que evoluciona 20
Dominio Active Directory
1. Introduccin 23
2. Presentacin del servicio de directorio de Microsoft: Active Directory Domain Services 23

2.1 Definicin de un dominio de Active Directory 24
2.2 Funcionalidades de Active Directory en Windows Server 2012 R2 26
2.2.1 Instalacin de un directorio de Active Directory 26
2.2.2 Presentacin de la auditora ligada al servicio de directorio 46
2.2.3 Controlador de dominio de solo lectura 55
2.2.4 Directivas de contrasea especfica y de bloqueo de cuenta granular 65
2.2.5 Active Directory como servicio de Windows 70
2.2.6 Clonado de un controlador de dominio Active Directory virtualizado 73
2.2.7 Instantnea de Active Directory 76
2.2.8 Las cuentas de servicio administradas 80
2.2.9 La papelera de reciclaje de Active Directory 89
2.2.10 Otras especificaciones desde Windows Server 2008 R2 97
3. Las directivas de grupo 100
3.1 Deteccin de enlaces lentos 101

3.2 Almacenamiento en cach de las directivas de grupo 102
www.ediciones-eni.com Ediciones ENI 1/16

3.3 El formato ADMX 103

3.4 Registro de eventos 104
3.5 Parmetros de las directivas de grupo que debe conocer 106
3.6 La consola Administracin de directivas de grupo 109
3.7 Los objetos GPO Starter 117
4. Los dems componentes de Active Directory 118

4.1 Active Directory Lightweight Directory Services (o AD LDS) 118
4.2 Active Directory Federation Services (o AD FS) 119
4.2.1 Workplace Join 120
4.3 Active Directory Rights Management Services (o AD RMS) 122
4.4 Active Directory Certificate Services (o AD CS) 122
5. Conclusin 125
Arquitectura distribuida de acceso a los recursos
1. Introduccin 127
2. Descripcin de DFS 127
3. Instalacin 130
3.1 El mdulo de espacio de nombres 130
3.2 El mdulo de replicacin 130
3.3 La consola de administracin 131
3.4 El caso de los controladores de dominio 131
3.5 El procedimiento de instalacin grfica 131
4. Configuracin del servicio DFS 139

4.1 Los distintos tipos de races distribuidas 139
4.1.1 Las races autnomas 139
4.1.2 Las races de nombres de dominio 145
4.2 Creacin de enlaces DFS y destinos DFS 152

4.3 Replicacin 153

4.3.1 Los filtros de replicacin 153
4.3.2 La implementacin grfica de la replicacin 154
4.3.3 La topologa de replicacin 165
5. Configuracin avanzada 165

5.1 Los mtodos de ordenacin 165
5.1.1 Configuracin a nivel de las races DFS 165
5.1.2 Configuracin a nivel de los enlaces DFS 167
5.1.3 Configuracin a nivel de los destinos DFS 167
5.2 Delegacin de la administracin 168
6. Administracin de DFS con PowerShell 169
6.1 Administracin de los espacios de nombres con PowerShell 169

6.1.1 Gestin de races 169
6.1.2 Gestin de los destinos (de carpetas) y de los accesos 171
6.2 Administracin de la replicacin con PowerShell 172
6.2.1 Ejemplo de creacin de la infraestructura necesaria para un grupo de
replicacin de dos servidores
172
6.2.2 El clonado de la base de DFSR 173
7. Uso de DFS y buenas prcticas 176
8. Interaccin con otros componentes 177
8.1 Los espacios de nombres DFS: deteccin del sitio por parte de los clientes
DirectAccess
177
8.2 La replicacin DFS soporta los volmenes sobre los que se ha activado la
desduplicacin
177
8.3 DFS dispone de un proveedor WMI completo (espacios de nombres y replicacin) 178
9. BranchCache 180
9.1 Instalacin de BranchCache 180

9.2 Configuracin de los recursos compartidos 188

9.3 Configuracin de los clientes 189
10. Las carpetas de trabajo 196

10.1 Presentacin 196
10.2 Requisitos previos 197
10.3 Instalacin en el servidor 198
10.4 Configuracin en el puesto cliente 209
11. Conclusin 214
Alta disponibilidad
1. Introduccin 215
2. Elecciones de arquitectura 216
2.1 Las distintas arquitecturas 216

2.2 Alta disponibilidad, la panacea de su infraestructura? 218
3. Reparto de carga (clster NLB) 220

3.1 Requisitos previos de una solucin NLB 221
3.2 Crear una granja NLB 221
3.3 Configurar la granja 224
3.4 Ejemplo: granja Web IIS 227
3.5 Actualizacin de una granja NLB 228
4. Clster de conmutacin por error 229

4.1 Validacin de su clster 232
4.2 Implementacin del clster 233
4.2.1 Configurar la red para el clster 234
4.2.2 Configurar el almacenamiento para el clster 235
4.2.3 Configurar el qurum para el clster 236
4.2.4 Instalacin del clster 237

4.2.5 Implementar un clster de archivos 246

4.2.6 Casos particulares 250
4.3 Migracin de Windows Server 2008 a 2012 R2 252
4.4 Configurar un clster de conmutacin por error en modo multisitio 253
4.5 Actualizacin compatible con clsteres de conmutacin por error 254
5. Conclusin 259
Implementar los servicios de red de la empresa
1. Introduccin 261
2. Seleccionar una infraestructura de red 261
2.1 La eleccin de la arquitectura de red 262

2.1.1 La zona DNS 262
2.1.2 La clase de red 263
2.2 La instalacin de un servidor DHCP 263
2.2.1 Definicin 263
2.2.2 Instalacin 263
2.2.3 Configuracin 264
2.2.4 Reservas 277
2.2.5 Registros DNS basados en directivas DHCP 279
2.2.6 Configuracin de la conmutacin por error del mbito DHCP 286
3. Implementar los sistemas de resolucin de nombres 293
3.1 La resolucin DNS 293

3.1.1 Definicin 293
3.1.3 Los distintos tipos de zona 294
3.1.4 Los distintos tipos de replicacin 295
3.1.5 Zonas de bsqueda inversa 296
3.1.6 La zona GlobalNames o GNZ 296
3.1.7 Pruebas y verificaciones 297
3.1.8 Los distintos tipos de registro 298

3.1.9 Buenas prcticas 299

3.1.10 DNSSEC 299
3.1.11 Administracin de DNS mediante PowerShell 315
3.1.12 Mejoras aportadas por la versin R2 de Windows 2012 318
3.2 La resolucin WINS 319
3.2.1 Definicin 319
3.2.3 Configuracin 320
3.2.4 La replicacin entre servidores WINS 320
3.2.5 Cundo y por qu utilizar WINS? 320
4. Implementar la cuarentena de red 321

4.1 Preparar el entorno comn para los distintos tipos de cuarentena 321
4.2 Implementar NAP mediante DHCP 330
4.3 Implementacin de NAP mediante IPsec 332
4.3.1 Instalacin del servicio Autoridad HRA 332
4.3.2 Configuracin del sistema de validacin (HRA) 336
4.3.3 Definicin de las reglas de seguridad de conexin 338
4.4 Implementar NAP sobre 802.1x 342
4.5 Conclusin 351
La evolucin de la red
1. La consola IPAM 353

1.1 Ventajas de esta solucin 354
1.2 La arquitectura IPAM 354
1.3 Instalacin 355
1.4 Configuracin inicial 359
1.5 Grupos utilizados por IPAM 370
1.6 Tareas de administracin cotidianas 371
1.7 Limitaciones a tener en cuenta 372
1.8 La migracin de IPAM a IPAM 2012 R2 372
1.9 Los roles de IPAM 2012 R2 375
1.9.1 La lista de roles integrados 375

1.9.2 Creacin de un rol personalizado 376

1.9.3 Creacin de un mbito de acceso 377
1.9.4 Definicin de las directivas de acceso 380
2. El protocolo IPv6 381

2.1 Tabla de equivalencia entre IPv4 e IPv6 382
2.2 Comandos principales 383
2.3 La configuracin de DHCP v6 384
2.3.1 Configuracin del cliente DHCPv6 sobre el servidor DHCP 385
2.3.2 Configuracin del servicio DHCPv6 386
2.4 Configuracin DNS v6 de la zona de bsqueda inversa 391
2.5 TEREDO 396
2.6 ISATAP 396
3. Asociacin de tarjetas de red en equipo (Teaming) 397
4. Presentacin de SMBv3 402
4.1 Caractersticas de SMBv3 402

4.2 Caso prctico: implementar el modo Multicanal 403
4.2.1 Requisitos previos 403
4.2.2 Comandos PowerShell 403
4.3 Observaciones 407
4.4 Las modificaciones de SMB en Windows Server 2012 R2 407
5. Windows Server Gateway 408
5.1 Instalacin 409

5.1.1 En el servidor Hyper-V 409
5.1.2 Configuracin de la pasarela WSG 410
5.1.3 La configuracin del router interno 411
5.2 Esquema de un ejemplo de uso 411
5.3 Conclusin 412
6. Experiencia con Windows Server Essentials 412

6.1 Instalacin 413
6.2 Configuracin inicial 418

6.3 Administracin 421

6.4 Configuracin del cliente en el equipo del usuario 424
6.5 Uso 429
6.6 Conclusin 430
Servicios de Escritorio remoto
1. Introduccin 431
2. Implementar los Servicios de Escritorio remoto 435

2.1 Administracin remota 437
2.2 Instalacin de los servicios de Escritorio remoto 440
2.2.2 Instalacin Inicio rpido 442
2.2.3 Implementacin estndar 448
2.2.4 Instalacin mediante PowerShell 452
2.3 Presentacin del Administrador de Servicios de Escritorio remoto 453
3. Configuracin 458
3.1 Propiedades de implementacin 458

3.2 Configuracin de una coleccin de sesiones 459
3.2.1 Instalacin de una aplicacin sobre un servidor de sesiones 466
3.2.2 Mantenimiento de un servidor de sesiones 467
3.2.3 Mejora en la experiencia de usuario sobre un servidor de sesiones 468
3.3 Configuracin de una coleccin de escritorios virtuales 472
3.3.1 Agregar escritorios virtuales a una coleccin - Creacin de un escritorio virtual
478
3.4 Desplegar aplicaciones con RemoteApp 479
4. Configuracin avanzada 484
4.1 Configuracin del Acceso Web de los servicios de Escritorio remoto 484
4.2 Configuracin de la Puerta de enlace de Escritorio remoto 488
4.3 Configuracin del Administrador de licencias de Escritorio remoto 500
4.4 RemoteFX 505

4.4.1 RemoteFX para un host de virtualizacin de Escritorio remoto 505

4.4.2 RemoteFX para un host de sesin de Escritorio remoto 507
4.4.3 RemoteFX para la redireccin de USB 509
5. Conclusin 510
Acceso remoto
1. Introduccin 511
2. Principios bsicos del acceso remoto 511
2.1 Acceso telefnico 512

2.1.1 Generalidades sobre las conexiones telefnicas Dial-up 512
2.1.2 Ventajas e inconvenientes de las conexiones telefnicas Dial-up 512
2.2 Acceso mediante Internet 513
2.2.1 Generalidades sobre las VPN 513
2.2.2 Los distintos tipos de VPN que ofrece Windows Server 2012 R2 515
2.2.3 Ventajas e inconvenientes de VPN 516
2.2.4 DirectAccess, el "VPN-Killer" 517
2.2.5 Rol Web Application Proxy 518
2.2.6 Cules son las novedades de Windows Server 2012 y Windows Server 2012
R2?
519
3. Implementar un acceso seguro a travs de Internet 522
3.1 Implementar un enlace VPN 522

3.1.1 Instalacin del rol Acceso remoto 522
3.1.2 Configuracin de las funcionalidades VPN 526
3.2 Administracin de la seguridad de los accesos 533
3.3 Administracin de la autenticacin RADIUS 541
3.4 Implementacin de DirectAccess tras un Firewall 545
3.5 Supervisin de las conexiones 549

4. Conclusin 551
Aplicaciones de Internet
1. Implementar un servidor Intranet/Internet 553
1.1 Presentacin de IIS 8 553

1.1.1 Presentacin general 553
1.1.2 Arquitectura heredada 554
1.1.3 Administracin 555
1.1.4 Novedades aportadas por IIS 8 en Windows Server 2012 556
1.1.5 Novedades aportadas por IIS 8.5 en Windows Server 2012 R2 557
1.2 Instalacin del rol Servidor Web (IIS) en modo Windows Server mnimo 558
1.2.1 Instalacin por defecto 558
1.2.2 Instalacin completa 558
1.3 Instalacin del rol Servidor Web (IIS) en modo grfico 559
2. Crear un sitio Web 563

2.1 Creacin y configuracin de un sitio 563
2.2 Uso de los encabezados host 568
2.3 Implementar una DMZ 570
2.4 Implementacin del CPU Throttling 572
3. Instalar un sitio FTP con aislamiento de usuarios 574
3.1 Instalacin del rol Servidor FTP 574

3.2 Configuracin del aislamiento de usuarios 575
3.3 Configuracin de la restriccin de intentos de conexin 580
4. Conclusin 582
Reducir la superficie de ataque

1. Introduccin 583
2. Principios del servidor Core 583

2.1 Restricciones ligadas a una instalacin mnima 583
2.2 Instalacin mnima 584
3. Configurar de manera local un servidor Core 585
3.1 Sconfig 586

3.2 Configurar la fecha y la hora 587
3.3 Parmetros regionales 588
3.4 Resolucin de pantalla 588
3.5 Salvapantallas 588
3.6 Nombre del servidor 589
3.7 Administracin de controladores 590
3.8 Configuracin de red 590
3.9 Activacin de Windows 591
3.10 Gestin del informe de errores 593
3.11 Configurar el archivo de paginacin 593
3.12 Unirse a un dominio 594
3.13 Administrar el registro de eventos 594
4. Administracin remota 595
4.1 Activacin del Escritorio remoto 595

4.2 Activacin de WinRM 596
5. Dotar de seguridad al servidor Core 598
5.1 Administracin del firewall 598

5.2 Administracin automtica de las actualizaciones 599
5.3 Hacer una copia de seguridad del servidor 601
6. Implementar un servidor Core y sus aplicaciones asociadas 601
6.1 Instalacin de roles y caractersticas 601

6.1.1 Roles de red 602

6.1.2 El rol servidor de archivos 604

6.1.3 El rol servidor de impresin 606
6.2 Servicio de directorio (AD) 606
6.3 Ejecutar aplicaciones de 32 bits 607
7. Flexibilidad de la administracin con el modo Core 607

7.1 Paso del modo GUI al modo Core 608
7.2 Paso del modo Core al modo GUI 610
7.3 Uso de funcionalidades bajo demanda 611
7.4 Novedades aportadas a PowerShell 612
8. Conclusin 613
Consolidar sus servidores
1. Introduccin 615
2. Por qu consolidar? 615
2.1 Virtual frente a Fsico 616

2.1.1 Optimizacin de los costes 616
2.1.2 Lmites de la virtualizacin 617
2.2 Nuevas problemticas 619
2.2.1 Entorno consolidado 619
2.2.2 Copia de seguridad 620
2.3 Preparar el despliegue 622
2.3.2 Metodologa de trabajo 623
2.3.3 Determinar los servidores y las aplicaciones adecuados para la virtualizacin
625
2.3.4 Respetar las buenas prcticas 627
3. Desplegar Hyper-V 629

3.1 Instalacin 629

3.1.1 Instalacin del rol Hyper-V 629

3.1.2 Configuracin del rol 629
3.1.3 Configuracin de las redes virtuales 630
3.1.4 Configuracin del almacenamiento 632
3.2 Mquinas virtuales de nueva generacin 633
3.3 Creacin y configuracin de una mquina virtual 638
3.3.1 Dynamic Memory 640
3.3.2 Resource Metering 641
3.3.3 Redimensionamiento del disco duro virtual en caliente 643
3.3.4 Gestin de la QoS en el almacenamiento de una mquina virtual 644
3.3.5 Activacin automtica de mquinas virtuales 645
3.3.6 Exportacin de mquinas virtuales en caliente 646
3.3.7 Mejora de VM Connect (RDP over VMbus) 647
3.4 Gestin de la alta disponibilidad con Hyper-V 652
3.4.1 Live Migration 652
3.4.2 Rplicas Hyper-V 654
3.4.3 Comparticin de discos virtuales (Shared VHDX) 658
3.5 SCVMM 2012 R2 663
3.6 Actualizaciones de Windows 670
4. Conclusin 672
Despliegue de servidores y puestos de trabajo
1. Introduccin 673
2. Preparar bien el despliegue planteando una buena estrategia 673

2.1 Definir el permetro 674
2.2 Administracin de las licencias 675
2.3 Seleccionar la edicin y el tipo de instalacin 676
3. Crear y ejecutar el despliegue 677

3.1 Microsoft Deployment Toolkit (MDT 2013) 677
3.2 Lite Touch 685

3.3 WDS 692
4. Para ir ms all... 696

4.1 Microsoft Application Compatibility Toolkit 696
4.2 Entorno a la carta 697
4.3 ImageX 697
4.4 DISM (Deployment Image Servicing and Management) 698
4.5 Zero touch con SCCM 2012 R2 699
4.6 Unirse al dominio sin red 699
4.7 Qu hacer si ocurre algn problema? 700
5. Conclusin 701
Securizar su arquitectura
1. Introduccin 703
2. Principio de privilegio mnimo 703
2.1 Los distintos tipos de cuenta 704

2.2 El control de cuentas de usuario 708
2.3 Administrar grupos con ayuda de grupos restringidos 712
2.4 AppLocker o el control de las aplicaciones 715
2.5 Cifrado de datos mediante BitLocker 724
2.5.1 Activacin de la tarjeta TPM en los equipos 727
2.5.2 Activacin de BitLocker en los equipos 727
2.5.3 Despliegue de BitLocker en equipos del Active Directory 728
2.5.4 Visualizar las claves de recuperacin de BitLocker 730
2.6 Herramientas de seguridad indispensables 734
2.6.1 Asistente para configuracin de seguridad 734
2.6.2 La herramienta Security Compliance Manager 744
2.6.3 La herramienta Microsoft Security Assessment Tool 744
2.7 EL control de acceso dinmico 744
2.7.1 Principio del control de acceso dinmico 744
2.7.2 Terminologa 745

2.7.3 Formas de implementacin y requisitos previos 746

2.7.4 Caso prctico y anlisis de necesidades 747
2.7.5 Para ir ms all... 761
3. Delegacin de la administracin en Active Directory 764

3.1 Enfoque de la delegacin de la administracin 764
3.2 Delegacin de cuentas de usuario 765
4. Securizacin de la red 774
4.1 Network Access Protection 774

4.2 El Firewall de Windows 774
4.3 Securizacin de las transacciones de red mediante IPsec 785
5. Conclusin 788
El ciclo de vida de su infraestructura
1. Introduccin 789
2. Administracin de la copia de seguridad 789

2.1 Windows Server Backup 790
2.1.1 Instalacin de Windows Server Backup 791
2.1.2 Creacin de una copia de seguridad completa planificada 793
2.1.3 Creacin de la copia de seguridad planificada de una (o varias) carpeta(s) 796
2.1.4 Herramientas asociadas a WSB y copias de seguridad nicas 798
2.1.5 Las instantneas 800
2.2 Restaurar los datos 804
2.2.1 Restaurar archivos y/o carpetas 804
2.2.2 Restaurar el estado del sistema 806
2.3 Almacenamiento 809
2.3.1 Conjunto RAID 809
2.3.2 Espacios de almacenamiento 810
2.4 Nuevo sistema de archivos 812

2.4.1 Resilient File System (ReFS) 812

2.4.2 Desduplicacin de datos 814
3. Administrar las actualizaciones 820

3.1 Presentacin de WSUS 820
3.2 Instalacin de WSUS 821
3.3 Uso de WSUS 825
4. Conclusin 831
Prepararse para el futuro
1. Ms all de Windows Server 2012 R2 y Windows 8.1 833
2. El calendario esperado 834
ndice 835

Contenido - 978 2 7460 8947 1

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Contenido - 978 2 7460 8947 1

Caricato da

Copyright:

Formati disponibili

Windows Server 2012 R2

2. Las distintas ediciones de Windows Server 2012/2012 R2 16

3. Los grandes ejes de Windows Server 2012 R2 17

Dominio Active Directory

2. Presentacin del servicio de directorio de Microsoft: Active Directory Domain Services 23

3. Las directivas de grupo 100

3.1 Deteccin de enlaces lentos 101

www.ediciones-eni.com Ediciones ENI 1/16

3.3 El formato ADMX 103

4. Los dems componentes de Active Directory 118

Arquitectura distribuida de acceso a los recursos

2. Descripcin de DFS 127

4. Configuracin del servicio DFS 139

www.ediciones-eni.com Ediciones ENI 2/16

4.3 Replicacin 153

5. Configuracin avanzada 165

6. Administracin de DFS con PowerShell 169

6.1 Administracin de los espacios de nombres con PowerShell 169

7. Uso de DFS y buenas prcticas 176

8. Interaccin con otros componentes 177

9.1 Instalacin de BranchCache 180

www.ediciones-eni.com Ediciones ENI 3/16

9.2 Configuracin de los recursos compartidos 188

10. Las carpetas de trabajo 196

11. Conclusin 214

2. Elecciones de arquitectura 216

2.1 Las distintas arquitecturas 216

3. Reparto de carga (clster NLB) 220

4. Clster de conmutacin por error 229

www.ediciones-eni.com Ediciones ENI 4/16

4.2.5 Implementar un clster de archivos 246

Implementar los servicios de red de la empresa

2. Seleccionar una infraestructura de red 261

2.1 La eleccin de la arquitectura de red 262

3. Implementar los sistemas de resolucin de nombres 293

3.1 La resolucin DNS 293

www.ediciones-eni.com Ediciones ENI 5/16

3.1.9 Buenas prcticas 299

4. Implementar la cuarentena de red 321

1. La consola IPAM 353

www.ediciones-eni.com Ediciones ENI 6/16

1.9.2 Creacin de un rol personalizado 376

2. El protocolo IPv6 381

3. Asociacin de tarjetas de red en equipo (Teaming) 397

4. Presentacin de SMBv3 402

4.1 Caractersticas de SMBv3 402

5. Windows Server Gateway 408

5.1 Instalacin 409

6. Experiencia con Windows Server Essentials 412

www.ediciones-eni.com Ediciones ENI 7/16

6.3 Administracin 421

Servicios de Escritorio remoto

2. Implementar los Servicios de Escritorio remoto 435

3.1 Propiedades de implementacin 458

4. Configuracin avanzada 484

www.ediciones-eni.com Ediciones ENI 8/16

4.4.1 RemoteFX para un host de virtualizacin de Escritorio remoto 505

2. Principios bsicos del acceso remoto 511

2.1 Acceso telefnico 512

3. Implementar un acceso seguro a travs de Internet 522

3.1 Implementar un enlace VPN 522

www.ediciones-eni.com Ediciones ENI 9/16

1. Implementar un servidor Intranet/Internet 553