Taller de Redes

Nº 1 - Windows 2012 Server, instalación

1. Introducción
Windows Server 2012 es la última versión del sistema operativo para servidores realizada
por Microsoft y presentada oficialmente en septiembre de 2012. Su anterior versión,
Windows 2008 Server ha sido sin duda la mejor versión de servidor de Microsoft.
Posteriormente, una ampliación llamada R2, exclusiva para procesadores de 64 bits hizo
que aumentara en prestaciones y fuera la base para los productos más potentes de
servidores: Exchange 2010, SharePoint y finalmente SQL Server 2008.

Ahora, la renovación ha sido completa puesto que a los nuevos productos como Microsoft
Exchange Server 2013 y SQL Server hay que sumarle el sucesor para los escritorios,
Windows 8.

Las ventajas de esta nueva versión son muchas. Tendremos muchas novedades en
servicios inéditos y, sobre todo, ha mejorado considerablemente en la implementación
(puesta en marcha) de servicios complejos como los sistemas de redundancia (clúster) y
las nuevas tecnologías de almacenamiento virtual sobre iSCSI. Hyper-V, la tecnología de
virtualización de Microsoft incorpora ahora nuevos sistemas de seguridad en cuanto a
disponibilidad.

 Instalación de Windows
 Virtualización
 Configuración de los servicios de DHCP, DNS y WINS
 Directorio activo
 Unidades organizativas, cuentas de usuario y grupos
 Administrar usuarios, contraseñas, inicio de sesión, ...
 Recursos compartidos y permisos
 Impresión
 Directivas
 Servicios de Terminal
 Internet Information Server
 Auditorias, servicio distribuido de ficheros, ...

1.1 Redes, direccionamiento y protocolos

Hasta esta versión, incluíamos en este curso de servidores tres temas sobre las redes,
donde podíamos ver de forma detallada, muchos aspectos de su funcionamiento. Por
ejemplo, el porqué de la necesidad de tener un direccionamiento y cómo funciona nuestro
protocolo de comunicaciones TCP/IP. Como en este curso tenemos mucho material para
aprender con esta nueva versión se Windows Server, hemos preferido proporcionar la
documentación en dos documentos PDF que podéis descargar a continuación. Así nos
dedicamos plenamente a trabajar con Windows Server 2012.

Es muy importante que leamos este tutorial. Seguramente conozcas el mundo de las redes,
pero aporta mucha información útil sobre su funcionamiento, así que recomendamos que
los descargues y hagas una pausada lectura de ellos:

2. Versiones de Windows 2012 Server

Comencemos echando un vistazo a las versiones de Windows 2012 Server y cual es la
que debemos instalar en nuestra instalación. De las 5 versiones existentes en Windows
2008 Server pasamos a 4:

Las verdaderamente profesionales son la "Standard" y la "DataCenter. Ha desaparecido

la versión intermedia, llamada "Enterprise". Sin embargo aparecen ahora dos de menor
valor que la "standard": las llamadas "Foundation" y "Essentials".

Veamos a quienes van dirigidas estas versiones:

 Windows Server Datacenter. La más compleja y para entornos "en la nube" con
un uso intensivo de la virtualización. Permite ejecutar un número ilimitado de
máquinas virtuales.
 Windows Server Standard. Cuenta con todas las funciones de Windows Server,
permitiendo la virtualización de dos servidores más.
 Windows Server Essentials. Para empresas con hasta 25 usuarios. Los servidores
no pueden tener más de dos procesadores. No permite virtualización.
 Windows Server Foundation. La versión más sencilla. Para pequeñas empresas
con hasta 15 usuarios. Soporta un único procesador. Tampoco permite
virtualización.
Los "roles" son cada de las funciones que nos va a ofrecer a nuestra instalación. Por
ejemplo, el servicio de DNS, de virtualización o de páginas Web (IIS), son cada uno de
ellos un rol de servidor.

Todas estas funciones o roles las instalaremos desde una nueva consola muy que nos va
a centralizar prácticamente todo lo necesario para administrar todos los roles que
podemos desplegar en los servidores de nuestra instalación:

Veamos los detalles de lo que incorpora cada una de estas versiones:

Rol de servidor Standard/Datacenter Essentials Fundation

Debe ser la
Instalado y
Servicios de dominio de raíz de un
Completo configurado
Active Directory bosque y
automáticamente
dominio
Instalado y
Servicios de certificado de configurado
Completo Limitado
Active Directory automáticamente.
Limitado
Servicios de Federación de No
Completo No disponible
Active Directory disponible
Directorio Ligero de
Completo Completo Completo
Active Directory
Servicios de "Rights
Completo Completo Completo
Managemen"
Instalado y
Aplicaciones Completo configurado Completo
automáticamente
DHCP/DNS Completo Completo Completo
Servidor de Fax Completo Completo Completo
Instalado y
configurado
Limitado a
Servidor de ficheros Completo automáticamente.
una raíz DFS
Limitado a una raíz
DFS
No
Hyper-V Completo No disponible
disponible
Instalado y
Limitado a
configurado
50
RDS Completo automáticamente.
conexiones
Limitado a 250
RRAS
conexiones RRAS
Instalado y
Servicios Web Completo configurado Completo
automáticamente.
WSUS Completo Completo Completo
Administrar servidores Completo Completo Completo
PowerShell Completo Completo Completo

La mejor noticia que podemos tener es que la versión estándar incorpora muchas de las
tecnologías que tenía la versión "Entreprise". Por ejemplo, podemos desplegar, como
veremos en este curso, un "clúster de conmutación por error". Esta funcionalidad era antes
una compleja instalación de la versión "Enterprise". Ahora la tenemos disponible en la
versión "Standard" y además con un despliegue verdaderamente sencillo.

Los requisitos mínimos del servidor son:

 Procesador: Dual, Quad Core o superior (2, 4 ó más núcleos), siempre de 64

bits
 Memoria mínima: mínimo: 4 Gb
 Memoria máxima: máximo (sistemas de 32 bits): 4 GB (Standard) o 64 GB
(Enterprise y Datacenter), sistemas de 64 bits: 32 GB (Standard) o 2 TB
(Enterprise, Datacenter y sistemas basados en Itanium)
  Espacio en disco disponible: 200 Gb

2.1 Funcionalidades

Introducción

Windows 2012 Server es el sistema operativo para servidores de Microsoft. Bajo este
nombre tenemos un sistema operativo orientado a proporcionar los servicios necesarios
para el correcto funcionamiento de una red. Ofrece todos los servicios necesarios para
garantizar la seguridad, comunicación y características avanzadas como servicios de
escritorios remotos, conectividad con VPN o virtualización.

Virtualización

Windows Server 2012 incluye Hyper-V versión 3, una tecnología eficaz de virtualización
con sólidas características de administración y seguridad. Las máquinas virtuales (VM)
funcionan como un contenedor independiente de sistema operativo, completamente
aislado de otras máquinas virtuales que se ejecutan en el mismo servidor físico.

Entre las mejoras de esta versión, tenemos

 El servidor físico soporta hasta 160 procesadores lógicos y 2 Tb RAM. Las

máquinas virtuales: hasta 32 procesadores virtuales y 1 Tb RAM
 Nuevo formato de disco vhxd (mejoras de rendimiento, 16 Tb, mejoras
anticorrupción en caso de cortes de energía
 Migraciones en vivo. Nos va a permitir migrar una máquina virtual a otro
servidor sin que los usuarios pierdan acceso
 Réplica de máquinas virtuales. Podremos definir una réplica en otro servidor
Hyper-V y así garantizar la continuidad del servicio

Plataforma web y de aplicaciones

Windows Server 2012 ofrece una plataforma segura y de fácil administración, para el
desarrollo y alojamiento de aplicaciones y servicios web que se entregan del servidor o a
través de la Web. Las nuevas características incluyen: administración simplificada,
seguridad aumentada y mejoras tanto de rendimiento como de extensibilidad. Además,
las empresas disfrutarán de administración más eficiente de aplicaciones y servicios, de
implementación y configuración más rápidas de aplicaciones y servicios web, y de una
plataforma web personalizada, simplificada y más segura. Windows Server 2008 ofrece
un mayor rendimiento y escalabilidad de aplicaciones y servicios web, y permite a los
administradores controlar y ver detalles sobre cómo y cuándo las aplicaciones y los
servicios usan los recursos clave del sistema operativo.

Administración de servidor

Desde la simplificación de la configuración de servidores nuevos hasta la automatización

de tareas repetitivas de administración, simplificar las complejidades diarias de la
administración del servidor es un tema clave en muchas de las mejoras incluidas en
Windows Server 2012. Herramientas de administración centralizadas, interfaces
intuitivas y características de automatización permiten administrar más fácilmente los
servidores de red, servicios, e impresoras, en la red central y en ubicaciones remotas como
las sucursales.

Un nuevo panel de administración permite centralizar la administración completa de

todos los servidores de nuestra instalación.

Windows PowerShell

Se trata de una consola de comandos avanzada donde podremos realizar todas las
operaciones administrativas de cualquier servidor.

Servidor Básico (Server Core)

Al igual que en Windows Server 2008, podemos elegir una instalación mínima de
Windows Server con funcionalidad específica y sin ninguna característica innecesaria. Se
trata de no instalar la parte gráfica y otros elementos no necesarios en el servidor. La
finalidad es la seguridad y el ahorro de recursos.

Acceso centralizado de aplicaciones

Windows Server 2012 ofrece mejoras e innovaciones a Servicios de Terminal Server que
van más allá de la simple habilitación del acceso a aplicaciones, sino que mejoran la
experiencia de los usuarios al permitir que ejecuten en su propio escritorio aplicaciones
remotas en paralelo con aplicaciones locales. También ofrece nuevas opciones para tener
acceso de forma centralizada a las aplicaciones a través de Acceso web de servicios de
escritorio remoto.

Hyper-V aporta los escritorios virtuales VDI para proporcionar escritorios completos a
los usuarios.

Alta disponibilidad

Garantizar que las aplicaciones fundamentales estén siempre disponibles es un servicio

clave ofrecido por Windows Server 2012

Clúster de conmutación por error

Un clúster de conmutación por error, antes conocido como un clúster de servidor, es un

grupo de equipos independientes que colaboran para aumentar la disponibilidad de
aplicaciones y servicios. Los servidores del clúster, llamados nodos, se conectan tanto por
medio de cables físicos como a través de software. Si uno de los nodos del clúster tiene
errores, otro nodo en el clúster a través de un proceso conocido como conmutación por
error, se hará cargo del nodo con error, con lo que se garantiza que los usuarios
experimenten una mínima interrupción en el servicio. Los clústeres de conmutación por
error los usan profesionales de TI que necesitan proporcionar alta disponibilidad para
servicios y aplicaciones fundamentales.

En este curso instalaremos dos clúster de conmutación por error. Uno para proporcionar
un servidor de ficheros de alta disponibilidad y otro para ofrecer el servicio de
virtualización "Hyper-V. Al implementarlos, veremos que, a pesar de que uno de los
servidores deje de funcionar, los usuarios seguirán teniendo acceso a los recursos.

Servicios avanzados de ficheros

Windows Server 2012 incorpora varias tecnologías para aumentar y mejorar los
excelentes servicios ya proporcionados en la versión 2.008:

 Deduplicación de ficheros. Para evitar la duplicación del mismo fichero en nuestro

servidor de ficheros, así sólo tendremos una copia de él, con el consiguiente ahorro
de espacio
 Tecnología iSCSI. Ahora mucho más fácil de implementar. Permite aportar
características de SAN (lo veremos con detalle) a través de la red Ethernet.
 Discos virtuales. Se generaliza el uso de los discos virtuales, aportando facilidad
de administración y copia de seguridad

3. Antes de la Instalación
Para poder practicar con este sistema operativo debemos descargar una copia de él e
instalarla en un servidor físico. Puesto que es complicado poder tener el hardware
adecuado, descargaremos un software de virtualización para hacer la instalación sobre él.

3.1 Virtualización

Acabamos de comentar que necesitamos instalar un servidor Windows 2012 Server para
poder practicar y trabajar con él... pero no tenemos un equipo físico disponible para
instalarlo! No hay problema, que mejor forma que empezar con la virtualización que
haciendo una instalación de una máquina virtual en nuestro PC.

Es decir, vamos a instalar en nuestro Windows una máquina virtual que va a contener
un Windows 2012. Esto simulará una máquina física totalmente operativa.

Lo ideal es hacer esta instalación directamente en un buen equipo preparado para ser un
servidor pero por la experiencia de este curso en otras convocatorias era complicado para
muchos de vosotros preparar un equipo en exclusiva, ya que mayoritariamente seguís
este curso desde casa. Así que vamos a aprender a poner un servidor en marcha dentro de
nuestro Windows 7. Ojo, las prestaciones de nuestros pc's son muy limitadas y Server
2012 es un gran consumidor de recursos así que debemos estar preparados para obtener
unos resultados modestos. Las ventajas son indudables: aprenderemos que es la
virtualización con este ejemplo de instalación y además, sin formatear, nuestro equipo
dispondremos de un servidor completo funcionando... ¡perfecto!

Anotación
En la parte avanzada del curso vemos con detalle todo el mundo de la virtualización con
Hyper-V. En este apartado lo único que queremos es poder montar rápidamente un
Windows Server 2012 para poder trabajar con él y aprender.
Para empezar, debemos elegir el software con el que vamos a crear las máquinas virtuales.
Tenemos dos opciones principales (aunque existen mas, estas son las más utilizadas):

 VMWare. El más utilizado.

 Virtual PC. El equivalente en versión Microsoft. Ofrece básicamente las mismas
funciones pero es más sencillo.

Desgraciadamente la versión de Virtual PC incorporada en Windows 7 no permite la

virtualización de sistemas operativos de 64 bits, por lo que tenemos que descartar Virtual
PC.

3.2 Definición de virtualización

"La virtualización es una capa abstracta que desacopla el hardware físico del sistema
operativo para brindar una mayor flexibilidad y utilización de los recursos de TI". Esta es
la definición que hace VMWare de la virtualización. Lo que quiere decir es que hasta
ahora teníamos el sistema operativo enlazado completamente con el hardware de nuestro
ordenador y teníamos por tanto una instalación a partir de estas características físicas. La
virtualización lo que pretende es independizarnos del hardware y así poder ejecutar varias
máquinas de forma independiente. Espera un poco y vemos más detalles.

La virtualización permite que múltiples máquinas virtuales con distintos sistemas

operativos puedan ejecutarse individualmente, aunque en la misma máquina. Cada
máquina virtual tiene su propio hardware virtual (por ejemplo, RAM, CPU, tarjeta de red,
etc.) a través del cual se cargan el sistema operativo y las aplicaciones. El sistema
operativo distingue al hardware como un conjunto normalizado y consistente,
independientemente de los componentes físicos que realmente formen parte del mismo.
Estamos por tanto haciendo lo que hemos comentado antes, independizarlo del hardware.
Veamos una de las increíbles ventajas de esto:

Las máquinas virtuales se encapsulan en archivos, permitiendo guardar, copiar y

proporcionar una máquina virtual de manera rápida. Se pueden mover en segundos
sistemas enteros (aplicaciones, sistemas operativos, BIOS y hardware virtual
completamente configurados) de un servidor a otro con consolidación continua de trabajo
y un mantenimiento sin tiempo de inactividad. Esta es una gran ventaja ya que podemos
mover máquinas virtuales completas en un momento sin perder ni reinstalar
absolutamente nada.

Esta tecnología en realidad existe desde el principio de los tiempos en la informática,

antes se creaban distintas máquinas dentro de un gran servidor para crear espacios
distintos donde ejecutar de forma aislada distintas aplicaciones. Con el paso del tiempo y
el abaratamiento de los servidores se cambió de estrategia y se instalaba en cada servidor
una aplicación: SQL, Exchange, Intranet, .... con lo que teníamos que mantener menos
cosas. Pero ahora necesitamos mejorar esos servidores para proporcionar mayor
tolerancia a fallos y sistemas redundantes por si se producen problemas de hardware.
Necesitamos por tanto, aislar esas aplicaciones de los servidores para poder "cambiarla"
a otro si uno de ellos falla.
Beneficios de la Virtualización

 División. Se pueden ejecutar múltiples aplicaciones y sistemas operativos en un

mismo sistema físico.

 Aislamiento. Las máquinas virtuales están completamente aisladas entre sí y de la

máquina host (el equipo que las contiene y ejecuta). Si existen fallas en una
máquina virtual, las demás no se ven afectadas.
Los datos no se filtran a través de las máquinas virtuales y las aplicaciones sólo
se pueden comunicar a través de conexiones de red configuradas.

 Encapsulación. El entorno completo de la máquina virtual se guarda en un solo

archivo, fácil de mover, copiar y resguardar.
La aplicación reconoce el hardware virtual estandarizado de manera que se
garantiza su compatibilidad.

En cuanto terminemos esta instalación podremos repasar estos beneficios y comprobarás

que efectivamente son ciertos. Sigamos con la instalación de nuestro servidor virtual....

3.3 Selección del soporte a instalar.

Necesitamos disponer del software para poder instalar la máquina virtual. Así que nos
tendremos que hacer con una copia del sistema operativo Windows 2012 Server.
Utilizaremos una versión de evaluación limitada en tiempo de la web de Microsoft. El
software de las máquinas virtuales es gratuito pero necesitaremos una licencia por cada
sistema operativo que montemos.
En la parte inferior podemos ver que tenemos para descargar una imagen para crear un
DVD, la llamada "ISO" o una máquina virtual lista para ejecutarse:

Seleccionamos la opción de la "ISO de evaluación" y la descargamos. Si no estamos

registrados tendremos que hacerlo y por fin podremos descargar Windows 2012 Server.

3.4 Instalación de VMWare

Lo primero que necesitamos es descargar el software adecuado de VMWare.

Lo descargamos y lo instalamos en nuestro equipo:

Puesto que lo que queremos instalar es una versión de software para procesadores de 64
bits, no estaría de más que comprobásemos si nuestro equipo soporta la virtualización y
con 64 bits. Si tuviéramos un servidor de 64 bits, no haría falta lógicamente, pero cuento
que tenemos un sistema modesto para hacer nuestra instalación.

Recientemente, tanto AMD como Intel han incorporado en sus CPUs tecnologías que
simplifican y optimizan notablemente los esquemas de virtualización. En el caso de Intel
se denomina VT (por “virtualization technology“), y está disponible en las líneas Vpro,
Xeon e Itanium 2.

AMD primero bautizó a su tecnología de virtualización como "Pacifica" y luego pasó a

llamarse AMD-V. La misma está disponible en todos los procesadores con socket AM2
(incluso en los modelos más económicos). Esta tecnología parece ser aún más potente
que la de Intel.
La siguiente comprobación es la de si tenemos habilitada la virtualización en nuestro
ordenador. Si no está activada obtendríamos un mensaje como este al intentar crear una
maquina virtual:

Que nos está indicando que, aunque nuestro equipo puede ejecutar una máquina virtual
de 64 bits, no está activado en la BIOS. Si entramos en la BIOS de nuestro equipo verás
una opción que pone algo similar a "activar virtualización". A veces cuesta encontrar esta
opción en la BIOS, pero estará casi seguro, y la opción de virtualización seguro que la
ves en la parte de "avanzadas" o similar. Si tu equipo tiene menos de tres años seguro que
la tiene y sino, habría que actualizar la BIOS para que aparezca. Esto nos ha sucedido en
un servidor, por lo que hubo que actualizar la BIOS para que soportara esta opción.

Tenemos ya todo listo: un equipo compatible, el software para crear la máquina virtual y
nuestra imagen "ISO" del sistema operativo Windows Server 2012. Ejecutamos por
primera vez nuestro "VMWare Player":
En la parte izquierda tenemos una lista de las máquinas virtuales creadas y en la parte
derecha un atajo de las opciones principales. Vamos a crear la máquina de Windows 2012
Server. Hacemos clic en la parte derecha "Create a New Virtual Machine":
La lógica dice que seleccionemos la imagen "ISO" para hacer la instalación. Además, al
seleccionarla nos indica que ha detectado un "Windows 2012 Server" y que utilizará un
"Easy Install" que es una instalación rápida del servidor.

Sin embargo, esto no funciona bien con la ISO actual en castellano. Si intentamos hacer
la instalación obtendremos un continuo y desconcertante error como este:

Así que pasaremos por alto esa instalación automática para hacerla manual:
Continuamos con la definición del sistema operativo:

Indicamos que es de sistema operativo "Microsoft Windows" y de todas las opciones

del desplegable seleccionaremos "Windows Server 2012" continuamos.
La razón de esto es que no queremos utilizar la instalación automática. Continuamos
para poner nombre y definir la ubicación de la máquina virtual:

Le indicamos un nombre y una ubicación para la máquina virtual. Ahora definiremos el

tamaño del disco duro:

Le pondremos 60 Gb. En la parte de abajo podemos indicar cómo queremos este disco
duro: que ocupe un sólo fichero físico o que lo divida en varios discos. No es un opción
importante ahora, es una forma de optimizar la velocidad del software de VMWare.
Seleccionamos por ejemplo la segunda opción y continuamos.
Esta pantalla nos indica que ya está todo listo para crear la máquina virtual. Pero los
valores que ha puesto por defecto para ella no son los adecuados, así que pulsamos en el
botón para personalizar la máquina virtual. Para empezar podemos ampliar, por
ejemplo, la memoria RAM:
Pondremos por ejemplo 1,5Gb. Suficiente para nuestro curso, pero si queremos
potencia, deberíamos poner los 8 Gb que se recomiendan para un buen
rendimiento. Otro valor que vamos a configurar es el del DVD:

Indicaremos en la conexión que cargue la imagen "ISO" que tenemos ya en nuestro

equipo. De esta forma al iniciarse la máquina virtual lo hará como si tuviera este DVD
introducido en el lector.

La idea de la virtualización ya la conocemos, es la de imitar el hardware completo de un

equipo y sobre él, instalar un sistema operativo. Por tanto debemos poder configurar
este hardware. Si nos fijamos en las opciones podremos ver que, además de indicar la
memoria RAM que queremos para esta máquina virtual, podemos configurar otros
elemento como el número de procesadores, unidad de CD, disco, tarjeta de
red, detectar dispositivos USB, ... Además, podríamos añadir más hardware pulsando la
opción inferior que pone "Add":
Pero dejemos de momento esta posibilidades y continuemos con la virtualización.
Pulsamos la opción anterior para que finalmente nos la cree.
Ya está creada, ahora vamos a iniciarla pulsando en el botón inferior.

Crear una máquina virtual con VMWare

Nos mostrará algún mensaje que aceptaremos y por fin comenzará la instalación de
Windows:
Después de cargar los componentes de instalación nos preguntará por el idioma de la
instalación:

Seleccionamos el español y continuamos para indicar la versión a instalar:

Como vemos, todas las versión son para 64 bits "x64". Disponemos de dos versiones: la
Standard y la DataCenter con dos opciones cada una de ellas. Una versión es la habitual
con la interfaz gráfica "GUI" y la otra es la versión "Core" que solo nos muestra una
consola de texto sin interfaz de usuario.

Anotación
Observarás que al utilizar el ratón dentro del servidor virtual, en ocasiones no deja
movernos fuera de ese área. Para liberar el ratón debemos pulsar las teclas "control +
alt" y permitirá salir de esa zona.

Al terminal la instalación instalaremos las llamadas "herramientas de integración" que

nos permitirán interactuar perfectamente entre el equipo anfitrión y las máquinas
virtuales.

Para nuestro curso la versión adecuada es la "Standard" ya que la versión "Datacenter"

es más adecuada para entornos avanzados de virtualización. La versión "Instalación
Server Core" es una versión especial de Windows Server donde le ha quitado todos los
adornos: entorno gráfico, interfaces animadas.... con lo que el aspecto sería el de una
consola de comandos. Opción útil para un servidor remoto, por ejemplo, con un
hardware más modesto donde no queremos gastar recursos en temas accesorios.

Seleccionamos la opción de instalación completa Standard con GUI y continuamos.

Como es una instalación nueva indicaremos la opción inferior. Si fuera una
actualización de Windows Server 2008 R2 podríamos hacerlo desde aquí. Pero la
recomendación es siempre hacer una "instalación limpia".

Al continuar nos solicita el disco donde se realizará la instalación. Vemos que tenemos
nuestro disco duro de 60Gb que hemos creado antes. Una vez seleccionado, comenzará
por fin la instalación.
Y conseguiremos al cabo de unos minutos nuestra máquina virtual de Windows Server
2012:

Como es la primera ejecución, nos indica que pongamos una contraseña. Pondremos
una combinación de letras mayúsculas, minúsculas y números: Curso2012. Al
confirmarla estaremos por fin en pantalla de inicio Windows Server 2012:
Debemos pulsar las teclas "Ctrl+Alt+Supr" pero si lo hacemos lo estamos haciendo
sobre la máquina física y no la virtual. Para poder hacerlo en la virtual tenemos una
opción en el menú:

Enviamos esas teclas y ahora sí podremos entrar, validando primero nuestra contraseña:
Con lo que estaremos finalmente en nuestro Windows Server 2012:

La pantalla de inicio corresponde con la de administración del servidor. Nos ha ido

acompañando desde Windows 2003 Server evolucionando y facilitando la labor de tener
más cercanas las herramientas de administración. En este caso la iremos viendo
ampliamente a lo largo del curso porque será nuestro centro de operaciones.

Instalación de las herramientas de integración o "VMwareTools"

Para poder interactuar entre el equipo físico y la máquina virtual debemos instalar unas
herramientas que ya tenemos disponibles en la propia máquina virtual. Podremos ver en
la parte inferior:
Al pulsar en esta opción nos indicará un mensaje de que se ha insertado un CD en el
servidor:

Lo que hace nuestro entorno es "montar" en el DVD el software de las herramientas. Si

exploramos los archivos tendríamos:

Vemos un "setup64" así que lo ejecutamos y realizamos la instalación estándar:

Una vez instalado nos pedirá que reiniciemos el servidor y ya tendremos la integración
completa entre los dos mundos: el equipo físico y las máquinas virtuales.

Instalación de Windows y de las VMWare Tools

La nueva interfaz

Sin entrar a discutir si esta nueva interfaz es mejor o peor lo que si tendremos serán
unos inicios desconcertantes. Ha cambiad menos de lo que parece, pero la primera
sensación es bastante extraña. Finalmente con un poco de practica nos haremos con ella
si mayores inconvenientes. El uso de la tecla "Windows" de nuestro teclado va a ser
muy utilizada ahora porque nos moverá de la pantalla inicial al escritorio de forma
rápida.

Existen muchos vídeos y tutoriales de esta interfaz. Te adjunto uno de ellos para
localizar las partes más importantes.

3.5 Opciones en la máquina virtual

Antes hemos visto por encima que teníamos muchas opciones para poder aplicar a
nuestra máquina virtual. Vamos a hacer un pequeño cambio que nos permitirá conocer
como se trabaja en este entorno donde podemos crear de forma virtual los distintos
dispositivos.
Cuando instalamos la máquina virtual, indicamos que el tamaño del disco fuera de
60Gb de disco, pero consideramos que es insuficiente y queremos ampliarlo. No hay
problema, veamos cómo ampliar este espacio de disco. Nos vamos al administrador de
máquinas virtuales y editamos su configuración con el botón derecho:

Si la máquina virtual está ejecutándose en este momento, no podremos acceder a

algunas de sus configuraciones y nos lo avisará:

Nos dice que está en uso pero que podemos editarla con la opción "Take Owenership",
es decir coger la propiedad. Si podemos hacernos con ella, verás que muchas de las
opciones están deshabilitadas y no podemos modificarlas:
Aparecen en gris sin posibilidad de editar la configuración. Lo mejor que podemos
hacer es "apagar" nuestro servidor cuando vayamos a realizar modificaciones. Una vez
apagado comprobaremos que ya no hay problemas para acceder a todas las opciones.
Iremos a la configuración del disco duro, ya que lo que queremos es ampliar el tamaño
del disco:

Entre las operaciones que podemos realizar tenemos la de "Expand" para ampliar
nuestro disco. Seleccionamos esta opción para indicarle los 80Gb que queremos que
tenga ahora la unidad C: de la máquina virtual:
Esta operación llevará unos minutos... una vez realizada iniciamos nuestro Server para
ver si notamos alguna diferencia en el administrador de discos. Vamos a la
administración del equipo desde el panel principal:

Tendremos la pantalla de administración local del servidor, y dentro de ella, el

"Administrador de discos":
Efectivamente, además de los 60 Gb iniciales, disponemos ahora de 20 Gb en estado de
"no asignado". Pulsamos en el disco "C:" para indicarle que queremos "Extender
volumen":
Se pondrá un sencillo asistente en marcha:

Donde nos mostrará los volúmenes disponibles para añadir al actual, que en nuestro
caso, son esos 20Gb adicionales:
Una vez seleccionados, finalizamos el asistente:

Y podremos ver que efectivamente nuestro disco duro ahora es de 25Gb:

Caso parecido lo tenemos con la memoria RAM, procesadores y otros elementos, que
como usuarios avanzados que somos, practicaremos un poco. Podremos comprobar que
es muy sencillo modificar la memoria RAM y el número de procesadores asignados a
cada máquina virtual.

Lógicamente en entornos reales, estos valores deben ser cuidadosamente asignados para
dimensionar correctamente las necesidades del servidor a virtualizar.

La única opción interesante que vamos a comentar por ser algo distinta es la de la tarjeta
de red:

Tenemos tres opciones:

  Bridged: La tarjeta de red se comporta como si estuviera conectada directamente
a una red física. De esta forma podría autoconfigurarse con el servidor DHCP.
(Lo veremos en el siguiente capítulo)
 NAT: Utilizado para compartir direcciones.
 Host-Only. Cuando queremos que solo se comunique con el servidor que aloja
las máquinas virtuales. Ideal para pruebas críticas en las que queramos que el
servidor virtualizado no esté visible en nuestra red de trabajo.

En la configuración de pruebas de este curso tenemos un router que otorga direcciones a

partir de la 192.168.0.101. Si seleccionamos la primera opción "Bridged" quiere decir,
que simulará que estoy conectado a la misma red, por tanto el router otorgará una IP a la
máquina virtual... veamos si es cierto. Indicamos entonces esa opción "Bridged" e
iniciamos la máquina virtual para ver que dirección tiene:

Efectivamente nos ha proporcionado una dirección del rango del router, ya que la
configuración del Server indicaba que cogiera una IP dinámicamente:
Se ha comportado como esperábamos y ya tiene una dirección correcta y además con
salida a Internet que es lo que nosotros queremos y necesitamos para el curso.

Suspender las máquina virtuales

En ocasiones podemos querer "parar" la máquina virtual, bien porque no la necesitamos

o bien por que queremos hacer una copia de seguridad del fichero de la máquina virtual.
Para esto no es necesario darle al botón de inicio para apagar, sino que podemos pausar
la ejecución desde VMware.

Para esta operación seleccionaremos la opción "Suspend" del menú :

Y en unos segundos volveremos al panel de las máquinas virtuales:

Podemos ver en que pantalla se quedó la suspensión. Para reactivarla pulsaremos debajo
en la opción inferior de "Play virtual machine". Así liberamos recursos temporalmente
o realizamos otras tareas con el servidor apagado.

En este estado de "pausa" no podremos cambiar algunas de las opciones de la máquina,

por lo que te las encontrarás deshabilitadas. El proceso de reanudación es inmediata por
lo que volveremos a disponer de todos los servicios del servidor.
Añadir más dispositivos

Hemos comentado antes la opción de ampliar un disco duro y otros parámetros de la

máquina virtual, pero no hemos visto cómo añadir más dispositivos. Veamos un
ejemplo sencillo y así luego podremos practicar ampliando el hardware a nuestro gusto.

En este ejemplo añadiremos un nuevo disco duro y luego iremos a Windows para
reconocerlo y darle formato. Con la máquina virtual detenida completamente, (no en
pausa, sino detenido el sistema operativo) nos vamos a la opción de "Añadir":

Seleccionamos el tipo de dispositivo:

Obviamente será un nuevo disco duro, lo seleccionamos y continuamos.

Como es un disco nuevo, seleccionamos la primera opción de crear un nuevo disco. Si

ya tuviéramos uno lo podíamos indicar aquí.
Nos recomienda un disco de tipo "SCSI" así que le hacemos caso y seguimos.

Indicamos que va a ser por ejemplo un disco nuevo de 1 Gb. Pulsamos en "siguiente"

Pondremos un nombre al nuevo disco y finalizamos la creación del disco. Ahora

aparecerá en la lista de hardware
Ahora veamos si nuestro Windows lo detecta correctamente. Iniciamos Windows Server
normalmente y nos vamos al administrador de discos. En la lista de discos duros
veremos una novedad:

Esto significa que ha encontrado un nuevo disco pero tenemos que activarlo para poder
disponer de él. Pulsamos con el botón derecho para indicarle que lo ponga en línea:
en "Aceptar" y podemos comprobar que, efectivamente, nuestro hardware reconoce el
disco:

Pero que todavía no está accesible. Seleccionamos la opción marcada de "Inicializar

disco":

Ahora ya está reconocido por el sistema operativo. Pulsamos con el botón derecho
encima de él:

Para crear un volumen de disco:

Pulsamos en siguiente para acceder a las opciones donde indicaremos el tamaño:

El tamaño será de todo el disco duro, así que seguimos...

Indicamos la unidad de disco que queramos asignar...

Y por fin definimos el formato, que será por supuesto NTFS. Podemos indicarle que
haga un formato rápido y que comprima los datos del volumen, eso a tu elección... .Con
todos los datos:
El sistema creará un volumen listo para utilizarse en la unidad E:

Como hemos podido comprobar, un cambio en el hardware que define la máquina

virtual es reconocido inmediatamente por el sistema operativo. Mediante un sencillo
proceso lo hemos incorporado al sistema operativo y ya queda disponible para su
utilización.

Instalar un nuevo disco duro en la máquina virtual

Compartir ficheros entre máquinas virtuales.

Mucha veces necesitaremos copiar archivos desde el ordenador anfitrión a las máquinas
virtuales. Tenemos descargados los programas necesarios y debemos ejecutarlos en las
máquinas virtuales, así que necesito un proceso para copiar esos fichero. Parece una
cosa simple pero no es tan sencillo, tendríamos que tener los equipos en la misma red,
compartir carpetas y administrar permisos. Tendríamos que tocar varias configuraciones
de red para poder tener visibles los dos equipos.

Por suerte nuestro software de virtualización permite compartir una carpeta y montarla
en el equipo virtualizado como si fuera una unidad de red mas.

Par esto, nos vamos a la lista de las máquinas virtuales de nuestro VMware y editamos
las propiedades de alguna de ellas. Fíjate que tenemos la conocida solapa con el
hardware y una segunda solapa con "Options":

Dentro de estas opciones de personalización veremos "Shared Folders", es decir,

carpetas compartidas que inicialmente están desactivadas. Esta operación debe
realizarse con la máquina virtual totalmente apagada, así que si la tenemos en ejecución
debemos finalizarla primero.

Marcamos que estén habilitadas y que nos haga un mapeo de la unidad con la carpeta
que seleccionemos:
Ahora pulsamos en Añadir en la parte inferior para que nos muestre este asistente:

Pulsamos para continuar...

Ahora seleccionaremos la carpeta que queremos que esté visible en la máquina virtual y
un nombre.
Por último, indicamos si queremos que esté habilitado y si va a ser de sólo lectura. Una
vez terminado tendremos el recurso disponible:

Si iniciamos ahora la máquina virtual, podemos comprobar que podemos acceder al

recurso que hemos creado desde el propio explorador de archivos:
Así podremos copiar a esta carpeta los componentes de software que necesitemos
durante la instalación en las máquinas virtuales.

3.6 ¿Mas máquinas virtuales?

¡Por supuesto que sí!. En esto consiste este mundo de la virtualización. En la capacidad
de poder ejecutar más de una máquina en nuestro ordenador o servidor. Durante este
curso probaremos las distintas configuraciones con Windows XP, Windows 7 y
Windows 8. Así que, una vez descargadas imágenes "ISO" de evaluación crearemos
estas tres máquinas virtuales más:

En la imagen podemos ver un Windows 8 con su interfaz "Metro".

Podemos tener todas las máquinas virtuales en ejecución, pausadas, detenidas... Todo esto
es a nivel de practicar y aprender pero imaginemos esto en servidores y a gran escala.

Sabemos que la máquina virtual se almacena en un único fichero, el disco duro virtual.
Por tanto si se nos estropea el servidor que está ejecutando estas máquina virtual podemos
utilizar ese mismo fichero (máquina virtual) en otro equipo con VMWare que se está
ejecutando en otro servidor. Habremos restablecido el servidor con todos sus servicios
con un tiempo de parada mínimo.

Para la copia de seguridad del servidor completo lo mismo, basta con salvar ese fichero.
Como ves son todo ventajas, ahora mismo la virtualización ya es un elemento más en
cualquier estructura de IT de una empresa. Veremos a fondo en la parte avanzada del
curso "Hyper-V" con todo lo que Windows Server 2012 nos ofrece en este mundo de la
virtualización.
Por último, vamos a fijarnos en ese esquema de una posible instalación de máquinas
virtuales:

Este sería el escenario:

 Los servidores están configurados solo con el sistema operativo y con el software
de ejecución de máquinas virtuales.
 Están conectados entre ellos y con una cabina de discos a través de una red local
de almacenamiento de alta velocidad (4 gb).
 Los dos primeros van a ejecutar un software de la empresa muy importante y
además están configurados como clúster.
 La cabina de discos tiene sus propios sistemas de seguridad de datos y redundancia
 Las máquinas virtuales están todas alojadas en las cabinas de discos.

Es un escenario perfecto ya que al ejecutarse las máquinas desde la cabina de discos si un

servidor falla podemos acceder inmediatamente a la máquina virtual desde otro servidor
y el tiempo de parada es mínimo. Las copias de seguridad solo hay que hacerlas a la
cabina de discos porque es donde están todas las máquinas, los servidores físicos "solo"
ejecutan estos servidores virtuales.

Además, en el primer grupo están configurados como "cluster", es decir están los dos
conectados de tal forma que si uno falla entra en funcionamiento el otro. Mejor dicho:
uno de ellos ejecuta la máquina virtual y si falla le pasa esa misma máquina al otro
servidor del clúster. Como ves la disponibilidad de los servicios es casi total y las ventajas
son muchas.

4. Windows Server Core

Siempre se ha comentado la necesidad de la creación de una versión de servidor que solo
tenga lo necesario y así no gastar recursos en los gráficos y otros servicios que no se
necesitan. Al fin y al cabo el servidor lo queremos en un centro de datos y que haga su
trabajo, sin tener porqué ofrecer una interfaz gráfica. Desde la versión 2008, está
disponible la versión especial de Windows Server, llamada "Core" que contiene todo lo
necesario para ejecutar todos los servicios mediante consola de comandos sin interfaz
gráfica.

Esta versión del sistema operativo está disponible en las ediciones Standard y Datacenter.

Un servidor Core no permite tener todos los servicios que puede tener un servidor
instalado de forma "normal"; lo que reduce su superficie de exposición a ataques y reduce
sus tareas de mantenimiento, entre otras cosas. A cambio, es más "incómodo" de
administrar, al carecer de GUI (interfaz de usuario) y por tanto ser necesario para su
administración recurrir a la línea de comandos y/o scripts.

La limitación que tiene es que no podrá ejecutar todas las funciones, aunque si las más
importantes, como:

 Servidor de ficheros
 Servidor de impresión
 Controlador de dominio
 Servidor DNS
 Servidor DHCP
 Servidor WINS

Una vez instalado, el servidor Core sólo tiene adjudicado el rol de servidor de ficheros,
para permitir la administración remota. Aparte de estos roles, un servidor Core permite
tener las siguientes prestaciones:

 Cluster Server
 El subsistema Unix
 Windows Server Backup
 Multipath Input/Output (I/O)
 Administración de almacenamiento extraíble
 Windows BitLocker Drive Encryption
 Simple Network Management Protocol (SNMP)
 Single Instance Storage
 Cliente Telnet

Estas limitaciones hace que tenga algunas ventajas e inconvenientes:

Ventajas Inconvenientes
Reduce el mantenimiento de software y
los parche de seguridad a instalar, ya que
No puede ostentar todos los roles de
al tener menos servicios en ejecución, el
servidor.
tiempo aplicando parches es reducido y el
número de reinicios y, por tanto, la
cantidad de tiempo en que el servidor no
está operativo es menor.
Es más fácil administrar el servidor, al
No soporta el Framework de .NET; esto
tener limitados los roles y las prestaciones
implica, por ejemplo, que no se pueda usar
instaladas, lo que reduce el esfuerzo
PowerShell.
administrativo.
Tiene menos superficie de ataque, ya sea
por parte de virus como por parte de
hackers, debido a que al tener reducido el No admite actualizaciones a Core desde
número de servicios, el número de versiones anteriores de Windows Server.
vulnerabilidades posibles reduce
igualmente.
Elimina componentes de cliente y
elementos legados (Legacy, de versiones
previas y ahora obsoletos) del servidor.
Esto significa que los componentes y las
librerías (DLLs), que estos componentes y No se puede cambiar de la versión Core a
elementos legados instalan, no están la versión Standard.
presentes en el sistema, lo que evita el
ataque de malware y virus que tienen a
estos componentes y DLLs como
objetivos.
Requiere menos espacio en disco, al
suprimir el interfaz de usuario (GUI) y Requiere estar familiarizado con la línea
tener limitado el número de servicios de comandos y las técnicas de Scripting.
instalados en el sistema

La instalación en esta versión es más sencilla todavía pero una vez realizada la
instalación es preciso establecer determinadas configuraciones imprescindibles:

 Establecer la contraseña del administrador (net user administrator *)

 Establecer las propiedades IP del servidor (netsh interface ipv4 set address
name=”LAN” addr=192.168.0.10 mask=255.255.255.0 gateway=192.168.0.1).
 Establecer nombre del servidor y su pertenecia a dominio/grupo (para el
nombre: netdom renamecomputer coreserv /newname:servidor), para el grupo:
netdom join servidor /domain:miempresa.com /userD:administrator
/passwordD:*)
 Activar la instalación (en local: Slmgr.vbs –ato, en remoto: cscript
windows\system32\slmgr.vbs legolas administrator contraseña -ato)
 Habilitar el Firewall (netsh firewall set opmode enable)
 Añadir los roles y/o prestaciones deseadas.

Para esta tarea se utiliza ocsetup.exe de la forma: start ocsetup <rol o prestacion>; por
ejemplo, para instalar el servidor DNS se ejecutaría: start ocsetup DNS-Server-Core-
Role. Podemos ver una lista de los roles y prestaciones, y su estatus de instalación con
el comando oclist.exe. Estas tareas se deben hacer desde línea de comandos, en un
script, o bien por medio de un fichero de respuestas que las dejará ya hechas desde la
propia instalación.
A la hora de administrar un Core, podemos hacerlo:

 Desde la propia línea de comandos, ya sea de forma local o remota

 Usando Terminal Server (necesitamos habilitar el escritorio remoto ejecutando
el scriptscregedit.wsf )
 Usando Windows Remote Shell (sólo desde Windows Vista, 7, 8 y Windows
Server 2008/2012), que permite lanzar comandos y scripts de forma remota
 Usando los Addins necesarios desde una MMC ejecutada en remoto y
conectando los Addins al servidor Core

5. IPv6
5.1 Introducción

En los anexos que proporcionamos en este primer tema vimos una introducción a las
redes basándonos en el "antiguo" protocolo IPv4. Teníamos a nuestra disposición tres
tipos de redes: A, B y C que parece que cumplían con todo lo que necesitábamos. Pero
no es así y este tipo de red con su particular diseño de direccionamiento debe
evolucionar. ¿por qué se debe plantear una evolución? Pues muy sencillo, como
seguramente hayas oído en alguna ocasión: ¡las direcciones se acaban!

Recordando lo que vimos, IPv4 tenía aproximadamente 2^32 direcciones. Debido a que
eran 4 grupos de 8 bits (por ejemplo 10.42.0.20). Esto dan unas 4.294.967.296
direcciones que pueden parecen muchas pero no lo son. Ya no es solo que haya una
dirección por equipo sino que además los teléfonos móviles, dispositivos y hasta los
contadores de luz tienen su propia dirección IP para conectarse con otros servidores. Por
tanto ya tocamos a más de una dirección por persona y hay países en los que empieza a
haber "escasez" y es necesario utilizar técnicas de "NAT" para traducir direcciones y así
utilizar menos direcciones públicas.

Con IPv6 se pretende mejorar y ampliar el anterior protocolo. Para empezar va a

disponer de 2^128 direcciones distintas. Ahora si que se puede decir que van a ser
prácticamente ilimitadas. En la fase de diseño de IPv4 los creadores asumieron que ese
espacio de direcciones iba a ser suficiente, curioso, pero así fue. Por ejemplo, otros con
gran perspectiva fueron:

 Bill Gates al diseñar el MS-DOS: con 640 Kb son suficientes para cualquier usuario
 Dr Vinton Cerf, padre de Internet: 32 bits es un espacio suficiente para
direccionamiento de Internet
 O, el presidente de IBM en 1.943: "el mercado de ordenadores mundial puede ser de 5
unidades"

En fin, un poco de broma pero ya se sabe, cuando se ponen límites a las cosas nunca se
prevé si son correctos y a veces pasan estas cosas, así que hay que volver a pensar en el
protocolo y rediseñarlo para ampliar el direccionamiento.

A todo esto se junta una mala gestión de las asignaciones de direcciones IP, ya que no
se optimizaron y han quedado enormes lagunas de direcciones sin utilizar. ¿ejemplos?
Muy fácil, imagina que una empresa mediana en los años 80 reservara una clase B,
había muchas direcciones libres y son baratas así que se la asignaron. Pero esta empresa
no pensó en optimizarlo y hacer un "subneting" para dividir su red y reutilizar la que no
necesite así que tiene una clase B con solo 2.000 ordenadores en la compañía y tiene
desperdiciadas 63.000 valiosas direcciones.

Mas ejemplos, China ha solicitado direcciones para conectar 60.000 escuelas pero solo
se le ha concedido una clase C de 254 direcciones. Países africanos tienen incluso una
clase C para todo el país. En Japón y Europa el problema es creciente dado el desarrollo
de las redes telefónicas, inalámbricas, cable-módems, ADSL,

5.2 Límites de IPv4

Como sabemos, IP define los mecanismos de la distribución de paquetes. La versión

actual es la 4 y la conocemos como IPv4. Ya en 1994 se planteo la necesidad de ampliar
el direccionamiento (por una vez fueron previsores) ya que se veía venir un agotamiento
de direcciones. Finalmente en el año 2.000 se sentaron todos los elementos necesarios
para definir completamente ese protocolo. Esta nueva versión IPv6 puede instalarse en
los ordenadores como una simple actualización del software y trabajar conjuntamente
con la versión Ipv4. De hecho, veremos que podremos coexistir con las dos versiones
desde Windows XP. Así debe ser, que coexistan los dos modos para que poco a poco se
pueda migrar a 100% de IPv6.

Uno de los problemas de IPv4 es el gran tamaño de las tablas de direccionamiento.

Acuérdate de que los routers deben ser capaces de encontrar todas las redes de Internet,
por tanto deben consultar continuamente tablas de enrutamiento para ir localizándolas.
Todo esto redunda lógicamente, en más tiempo de espera para encontrar la red. En IPv6
el espacio de direcciones se incrementa de 32 a 128 bits, soportando más niveles de
jerarquías de direccionamiento, más nodos direccionables y la autoconfiguración de las
direcciones. Se mejora el direccionamiento "multicast" y se define el "anycast".

Como hemos comentado, además de los ordenadores hay multitud de equipos que
utilizan direcciones IP, por ejemplo, los móviles e incluso las nuevas televisiones
preparan una visualización "on-line" de canales de Internet. Muchos proveedores
solventaron esta fuerte demanda utilizando internamente direcciones privadas (10.x.x.x,
192.168.x.x, ...) y solo unas cuantas públicas haciendo una sencilla traducción de
direcciones de red mediante NAT (Network Address Translation). Es decir, nuestra red
de la empresa utiliza internamente un rango de direcciones privadas como 10.x.x.x y
para la conexión con el exterior encauza todo el tráfico por unos routers que hace NAT
con el exterior utilizando solo algunas direcciones públicas.

Además de este problema, IPv4 no está preparado para soportar las nuevas aplicaciones
de emisión de vídeo/audio por Internet. Tema que ya está muy solicitado y es uno de las
funciones que más está avanzando en la explotación de la red. También tiene muchas
deficiencias en la seguridad de la red. IPv6 ha mejorado la capacidad de autenticación y
privacidad de los datos, garantizando en la cabecera de autenticación que el paquete
procede del origen que indica. Cuantas veces hemos visto aplicaciones de "hackers" que
pueden falsear las cabeceras de los paquetes de datos para no dejar rastro. Se puede
hacer de forma relativamente fácil que un paquete indique que viene de un origen
distinto al indicado en la cabecera. Así que básicamente tenemos tres razones
fundamentales para pensar en Ipv6:
  Límite de direcciones IP de IPv4
 Mejorar la seguridad
 Mejorar la transmisión en tiempo real.

(Como curiosidad y para los que somos riojanos, Knet, una empresa local, ha sido la
primera en España en adoptar el protocolo IPv6. Podéis ver la noticia haciendo clic
aquí. )

5.3 Características de IPv6

Después de estos comentarios de introducción vamos a ver algunos detalles técnicos de

este protocolo. Esta parte es una buena "cultura general" ya que en poco tiempo será la
versión del protocolo que deba implantarse en Internet. Dentro de las redes de nuestra
casa o empresas podremos seguir indefinidamente con IPv4 ya que siempre utilizamos
direcciones privadas (192.168.x.x, 10.x.x.x). Son los proveedores de Internet los que
tienen que acelerar esta coexistencia de protocolos porque las que si se agotan y muy
deprisa son las la direcciones IP públicas. Las principales características de IPv6 son:

 Mayor espacio de direccionamiento

 Autoconfiguración
 Seguridad intrínseca en el núcleo del protocolo
 Calidad de servicio y Clase de servicio
 Multicast: enviar paquetes a un grupo de receptores
 Anycast; enviar un paquete a un receptor dentro de un grupo
 Paquetes eficientes y extensibles
 Paquetes con datos de más de 64 Kb
 Enrutado más eficaz gracias a una nueva jerarquía de direccionamiento basada en la
agregación
 Renumeración para facilitar el cambio de proveedor
 Características de movilidad

Pero lo bueno no es lo que tiene, sino que está preparado para ir incorporando nuevas
aplicaciones o servicios según se vayan necesitando. Otra de las cosas importantes es
que en su presentación el principal fabricante de routers, Cisco, se mostró a estar
comprometido con la integración y no con transición y mostró su apoyo, junto con
Microsoft al nuevo protocolo. Por tanto esa es otra de las bases importantes: la
coexistencia de los dos protocolos, que obviamente, trataremos de poner en marcha en
nuestro Sever 2.012.

5.4 Direccionamiento

Hasta ahora era muy fácil recordar la numeración de las direcciones porque eran pocas y
podíamos acordarnos de varias direcciones de nuestra red: servidores, routers y otros
dispositivos: 10.40.0.1 / 10.42.0.254... pero ahora se terminó esta facilidad, la gran
extensión de las direcciones harán que tenemos que cambiar un poco esta idea y dejar
que sistemas automáticos traten con las direcciones. En definitiva antes disponíamos de
dos campos en nuestra dirección:

 Número de subred
 Campo que identifica el equipo dentro de la red.
Estos elementos venían identificados por el tipo de red que utilizábamos:

 Clase A. El primer bit más significativo es 0. El número total de bits dedicados a

la red es de 7, con lo cual se tienen hasta 128 redes, en cada una de las cuales
puede haber hasta más de 16 millones de servidores diferentes. Los
propietarios típicos de estas direcciones son grandes compañías o países
enteros, como por ejemplo IBM o Japón.
 Clase B. Los dos primeros bits son 10. El número de bits dedicados a la red es
de 14, con lo cual se tienen hasta unas 16.000 redes, en cada una de las
cuales puede haber hasta más de 65.000 servidores diferentes. Los
propietarios de este tipo de redes son grandes compañías, como por ejemplo
Ericsson.
 Clase C. Los tres primeros bits son 110. El número total de bits dedicados a la
dirección de red es de 22, con lo cual se tienen hasta casi 2 millones de redes,
con hasta 255 servidores diferentes en cada una de ellas. Los propietarios son
compañías medianas o pequeñas.
 Clase D. Los cuatro primeros bits son 1110. Se utilizan para el multicasting, es
decir, para tráfico de datos con varios destinatarios (videoconferencias, noticias
de radio a través de Internet, etc.).
 Clase E. Los cuatro primeros bits son 1111. Se utiliza con fines experimentales.

Clase Redes Hosts Primer octeto

A 128 16 millones 0-127

B 16.000 65.000 128-191

C 2 millones 255 192-223

D multicasting - 224-239

Las direcciones en IPv6, soportan un número de bits que cuadriplica al utilizado

por las de IPv4. Así, mientras el espacio de direccionamiento total en IPv4 es
de 232 (4.294.967.296), en IPv6 lo es de 2128
(340.282.366.920.938.463.463.374.607.431.768.211.456). Para hacerse una
idea del tremendo espacio de direcciones disponible, se suele indicar que esto
supone, en un sentido teórico, 665.570.793.348.866.943.898.599 direcciones
por metro cuadrado de la superficie del planeta Tierra (asumiendo que la
superficie de la Tierra tiene 511.263.971.197.990 metros cuadrados).

Las direcciones IPv6 de 128 bits identifican interfaces individuales o grupos de

interfaces. Las direcciones IPv6, cualquiera que sea el tipo, se asignan a las interfaces,
no a los nodos. Puesto que cada interfaz pertenece a un único nodo, cualquiera de las
direcciones de interfaces unicast de ese nodo podrían ser utilizadas como un
identificador del nodo. Una única interfaz puede tener múltiples direcciones IPv6 de
cualquier tipo; por ejemplo una interfaz podría tener una dirección unicast, otra anycast,
y otra multicast simultáneamente.
Se distinguen tres tipos de direcciones en IPv6:

 Unicast . Las direcciones unicast identifican a una única interfaz, es decir, un

paquete enviado a una dirección unicast será entregado sólo a la interfaz
identificada con dicha dirección. Es el equivalente a las direcciones IPv4
actuales.
 Anycast . Las direcciones anycast identifican un grupo de interfaces, de forma
que un paquete enviado a una dirección anycast será entregado a un miembro
cualquiera del grupo, siendo generalmente el más cercano según la distancia
asignada en el protocolo de encaminamiento.
 Multicast . Las direcciones multicast identifican, al igual que las anycast, a un
grupo de interfaces, pero un paquete enviado a una dirección multicast, es
enviado a todas las interfaces del grupo. Las direcciones de broadcast no
existen en IPv6, su misión ha sido suplantada por las direcciones multicast.

La representación de las direcciones IPv6 sigue el esquema x:x:x:x:x:x:x:x, donde x es un

valor hexadecimal de 16 bits. No es preciso escribir los 0s a la izquierda de cada campo
y, puesto que además pueden existir varias cadenas de 0s, se permite la escritura de su
abreviación mediante el uso de “::”, el cual representa múltiples grupos de 16 bits a 0
binario. Por ejemplo, la dirección 0:0:0:0:0:0:0:0000000000000001, puede escribirse
como ::1. No obstante, de tener una dirección del tipo 0:0:0:1:0:0:0:1, sólo puede ser
abreviada como ::1:0:0:0:1 o 0:0:0:1::1; pues de hacerlo como ::1::1, podría ser
confundida con otras direcciones, por ejemplo con la 0:0:1:0:0:0:0:1.

El tipo específico de dirección IPv6 viene indicado por los primeros bits de la dirección.
Este campo de longitud variable es denominado prefijo y permite conocer dónde está
conectado un determinado nodo, es decir, su ruta de encaminamiento. La dirección IPv6
se compone, por consiguiente, de un prefijo seguido de un identificador de nodo.

En IPv6 se ha reservado (que no asignado) algo más del 15% del espacio de
direccionamiento para permitir una fácil transición del resto de protocolos y para el
desarrollo de los propios mecanismos del protocolo, como podemos ver en la Tabla 2.
El 85% se ha dejado para un uso futuro.

Las direcciones unicast globales agregables basadas en el proveedor, son utilizadas para
comunicaciones globales en todo Internet. Estas direcciones son semejantes a las
direcciones IPv4. Los tres primeros bits, correspondientes al prefijo son 101. El resto de
la dirección la forman los siguientes campos, de longitud variable hasta hacer un total
de 128 bits:

 Campo de registro, que identifica a la entidad de Internet de que asigna los

identificadores a los proveedores de servicios.
 Campo de proveedor, que identifica a un determinado proveedor de servicios,
el cual asigna parte de su espacio de direccionamiento a sus subscriptores.
 Campo de subscriptor, que diferencia a los distintos subscriptores conectados
a Internet a través de un mismo proveedor de servicio.
 Campo de subred, que especifica una grupo de nodos físicamente conectados
en la red del subscriptor.
 Campo de interfaz, que caracteriza a una interfaz de entre todas las
conectadas a una determinada subred.
Las direcciones unicast de uso local son direcciones que sólo tienen un ámbito de
encaminamiento local, es decir, dentro de una red local o dentro de la red de una única
compañía, y que podrían ser únicas local o globalmente. Se han definido dos tipos de
direcciones locales:

 Direcciones locales de enlace. Son para ser utilizadas en un único enlace, con
propósitos tales como la autoconfiguración de la dirección. Por ello, los routers
no pueden retransmitir ningún paquete con direcciones locales de enlace en el
origen o el destino. Tienen el prefijo 1111 1110 10, luego tiene un campo de
bits 0, y finalmente el campo que identifica a la interfaz.
 Direcciones locales de sitio. Son para ser utilizados en un único sitio, sin la necesidad
de un prefijo global. Por ello, los routers no pueden retransmitir ningún paquete con
direcciones locales de sitio en el origen o el destino fuera del sitio local u organización.
Tienen el prefijo 1111 1110 11, luego un campo de bits a 0, un campo con el
identificador de subred, y finalmente el identificador de interfaz.

Las direcciones de uso local permiten a las organizaciones que aún no se han conectado
a Internet, operar sin la necesidad de solicitar un prefijo de dirección del espacio global
de direcciones de Internet.

5.5 Autoconfiguración de DHCP

Una de las bondades y principales características de Ipv6 es sin duda la

autoconfiguración ya que la asignación dinámica de direcciones IP a los hosts es mucho
más sencilla, con lo cual el uso de un servidor DHCPv6 es opcional, permitiendo
afirmar de esta manera que IPv6 es “Plug&&Play”. Queremos:

 Conocer cuáles son los tipos de autoconfiguración existentes en IPV6.

 Habilitar IPv6 en los routers.
 Realizar la configuración para habilitar el mecanismo stateless en el laboratorio.
 Conocer como opera stateless.
 Conocer sobre el protocolo ICMPv6.

La autoconfiguración es el conjunto de pasos por los cuales un host decide como

autoconfigurar sus interfaces en IPv6. El proceso incluye la creación de una dirección
de enlace local, verificación de que no esta duplicada en dicho enlace y determinación
de la información que ha de ser autoconfigurada (direcciones y otra información). Las
direcciones pueden obtenerse de forma totalmente manual, mediante DHCPv6 (statefull
o configuración predeterminada), o de forma automática (stateless o descubrimiento
automático, sin intervención). Para poder realizar la asignación dinámica de direcciones
IP, IPv6 utiliza a su vez el protocolo ICMPv6 para poder realizar el envío de mensajes
entre el router y los hosts y de esta manera obtener la información necesaria para poder
realizar la asignación.

Autoconfiguración Statefull

Conocida también como autoconfiguración con estado. DHCP para IPv6 es un

protocolo UDP cliente/servidor, diseñado para precisar un control sobre la asignación de
los recursos de la red. Así el DHCPv6 tiene por función asignar de forma automática
una dirección IPv6 a un host, es decir, el host obtiene la dirección de la interfaz y/o la
información y parámetros de configuración desde un servidor. Los servidores mantienen
una base de datos con las direcciones que han sido asignadas a cada host.

Autoconfiguración Stateless (sin intervención o descubrimiento automático),

Denominada también autoconfiguración sin estado. En este mecanismo no importa que

la dirección a utilizar sea específica sino que sea única y enrutable. El principio básico
de este mecanismo es que los routers anuncian prefijos que identifican la(s) subred(es)
asociada(s) a un enlace y las máquinas generan "identificadores de interfaz" que
identifican unívocamente a un interfaz en una subred. La dirección se forma
combinando ambos. Si no hay routers, una máquina tan sólo puede generar direcciones
de enlace local. Sin embargo, las direcciones de enlace local son bastante útiles para
permitir la comunicación entre nodos conectados al mismo enlace.

5.6 Transición de IPv4 a IPv6

La transición de IPv4 a IPv6 no tendrá lugar de la noche a la mañana. Las dos versiones
de IP deberán coexistir durante muchos años. Básicamente, IPv6 puede ser
implementado como una actualización software en los nodos IPv4 actuales,
comenzando un período de transición para minimizar los costes de nuevos equipos y
proteger las fuertes inversiones realizadas. Sin embargo, es difícil saber cuando las
operadoras en Internet migrarán a la tecnología IPv6. En la actualidad la gran mayoría
de las operadoras utiliza nodos IPv4, y con esta situación, donde casi todo el tráfico
debería adaptarse a redes basadas en IPv4, la motivación para el cambio es muy baja.
Las nuevas características de autoconfiguración, que hace que las redes IPv6 más fáciles
de configurar y mantener que las redes IPv4, pueden ser atractivas para nuevas
operadoras que han de realizar un despliegue de infraestructura muy rápido. Por otro
lado, para facilitar la migración es importante que las aplicaciones IPv4 existentes sean
capaces de operar también con las aplicaciones IPv6; por ejemplo, los navegadores de
Internet deben ser capaces de comunicarse utilizando IPv6 e IPv4.

El principal problema es, que mientras los sistemas IPv6 son compatibles hacia atrás, es
decir, pueden enviar, encaminar y recibir paquetes IPv4, los sistemas IPv4 actuales no
son capaces de manejar paquetes IPv6. Con toda iremos viendo como se hacen
"apagados" de IPv4 de prueba en los principales portales para probar la conectividad.

5.7 Fin

Veamos un pequeño resumen del direccionamiento en IPv6

Estructura de una dirección IPv6

Ipv6 se compone de una dirección de 128 bits ( IPv4 tenía 32 bits) separada en 8
grupos hexadecimales de 16 bits con un rango hexadecimal de 0000-FFFF

2001:0db8:0000:0001:0000:0000:0000:0001

Dirección con supresión de ceros

Del ejemplo anterior la notación permite simplificar la escritura eliminando los 0 de esta
forma:

2001:db8:0:1:0:0:0:1

Dirección comprimida y con supresión de ceros

Se puede simplificar más todavía eliminando los fragmentos que contienen todo ceros y
sustituyéndolo por ::. Quedaría entonces:

2001:db8:0:1::1
0:0:0:1 se puede sustituir todo por ::1 de ahí que falten los últimos
fragmentos

Identificador de red en una dirección IPv6

En IPv4 lo sabíamos enseguida por la clase de la red: A, B ó C y por su máscara. En

IPv6 no hay partes variables: los 64 primeros bits identifican la red y los 64 restantes el
host dentro de ella. En Ipv4 utilizábamos la notación CDIR para indicar la subred, por
ejemplo 10.42.0.0/8 indicaba una clase A y 10.42.0.0/16 una clase B. En este caso la red
anterior sería:

2001:db8:0:1::/64

Es decir una red entera de 64 bits, lo que en nuestro ejemplo indica que no hay ninguna
subred definida.

Prefijos IPv6

El prefijo es una parte de la dirección donde los bits tienen un valor fijo o son los bits de
una ruta o identificador de subred. Los prefijos en IPv6 tienen la notación:
dirección/prefijo-longitud.

Tipos de direcciones IPv6 Prefijo IPv6

Link-Local FE80:: (no enrutable)

Site-Local FEC0::

Multicast FF00::-FFFF::

Global Unicast Address 2001::/3

Dirección Teredo 2001:0000:/3

Global 2001:DB8:/32

6to4 2002:
 ISATAP [prefijo 64 bit]:0:5EEE:w.x.y.z

Que viene a significar:

 Dirección Link-Local. Identificada por el prefijo "FE80" la utilizan los nodos cuando se
comunican con sus vecinos en el mismo enlace. Por ejemplo fe80::88ff:7b03:730c:3af6
 Dirección Site-Local. Identificada por el prefijo "FEC0" y es el equivalente a las privadas
de IPv4 (10.0.0.0/8, 172.16.0.0/12,192.168.0.0/16). Un ejemplo de sitio local es:
fec0:0:0:ffff::1 ó fec0:0:0:1::1
 DirecciónTeredo. Identificado por el prefijo "2001:0000:/32". Teredo también se
conoce como traductor de direcciones de red NAT para Ip6. Proporciona asignaciones
de direcciones y túneles host-a-host automáticos para conectividad IPv6 en la red
Internet cuando los hosts IPv4 y IPv6 están localizados detrás de uno o más NAT's.
 Dirección Global Unicast. Definida por el prefijo 2000::/3
 Dirección 6to4. Es una asignación de direcciones automática para la comunicación de
dos dispositivos (router-router, router-host, host-router) y se utiliza para proporcionar
comunicación Unicast entre sitios Ipv6 y hosts a través de Internet. Por ejemplo:
2002:4135:4266::4135:4266
 Dirección ISATAP: Identificado por [prefijo de 64 bits]:0:5:5EFE:w.x.y.z. Donde w.x.y.z
es una dirección IPv4 pública o privada. Es la abreviatura de "Protocolo de
direccionamiento de túneles automático entre sitios". Proporciona conectividad
unicast IPv6 entre hosts IPv4/IPv6 a través de una intranet IPv4. Ejemplo:
fe80::5efe:172.24.1.61 donde fe80 indica un prefijo de dirección local.

Direcciones en una URL

Es habitual que pongamos una dirección IPv4 en un servidor web: http://192.168.0.1.

COn IPv6 también podemos ponerlo en el navegador encerrados con [ ], quedando:

http://[FBAC:FA9C:B6A5:3910:A81C;C1A8:B6A4:A2BB]

Dirección de autoretorno Loopback

Sabemos que IPv4 tenemos una dirección especial que apunta al mismo equipo:
127.0.0.1. En IPv6 tenemos también una que por fin será más sencilla que la otra, solo
es ::1

Nuevos comandos para IPv6

 IPconfig se ha actualizado con Ipconfig /release6 e ipconfig /renew6

 Ping se ha actualizado a Ping -6
 Route Print se ha actualizado a Route Print -6

Con esto terminamos esta primera parte del curso. Tenemos unos conocimientos básicos
y nuestro servidor preparado para trabajar con él, así que vamos a comenzar a
configurarlo.