Beruflich Dokumente
Kultur Dokumente
------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------70-410------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
Module 1:Deploying and Managing Windows Server 2012
------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
la ayuda de comandos
get-help comando
las imagenes de Windows se encuentran en archivos WIM (Windows Image). es parecido a una imagen ISO.
-permite comprimir
-permite tener diferentes ediciones de un nico archivo. en nuestro caso tenemos estandar core y standar GUI
en el mismo disco
-permite actualizaciones offline
-pueden aadirse drivers offline
-podemos aadir o eliminar roles offline
La herramienta para trabajar con imagenes WIN se llama DISM (Deploymen image servicing and management) esto entra en el
examen seguro.
solo cuando estas trabajando con una wim que esta en un dvd ya que no se puede modificar.
install-windowsfeature
da este error por que no estan en dominio se puede solucionar desactivando cortafuegos y desactivando winrm
Metodos de distribucion
YA NO EXISTE DCPROMO
scrip comando 1 comando 2 con estos comando podrias hacer la instalacion en un core por ejemplo o en otro servidor a traves
de powershell
#
# Windows PowerShell script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012R2" `
-DomainName "adatum.com" `
-DomainNetbiosName "ADATUM" `
-ForestMode "Win2012R2" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
nos avisa de que no tenemos ningun dns y de que hemos seleccionado el nivel funcional de windows 2012 y que no sera
compatible con versiones anteriores.
despues de reiniciar ya aparecen los nuevos roles
automaticamente te pone el dns como el mismo por que no hay ningun otro dns mas en la red
1 configurar dns apuntando al dns que hemos creado ya que si no no podra encotrar el dominio dentro de la red
4 set address
para inciar sesion en el dominio como administrador de dominio desde un server que no es el AD DS
ADATUM\administrator
administrator@adatum.com
o en el dns
aadir una version core a dominio
primero configurar dns en el core con cmd o con sconfig en el examen piden que sea por CMD
-Sconfig opcion 1
-CMD:
comando netdom para windows server 2012
si utilizamos el usuario local del servidor core por ejemplo para meter al dominio gasta uno de los 10 usuarios que dispone para
meter al dominio
NIC teaming:
unir varias tarjetas de red para utilizarlas como 1 sola
-mayor ancho de banda
-mayor disponibilidad si una NIC falla el resto sigue funcionando.
el protocolo mas estandarizado para la agregacion de enlaces se llama LACP (Link Aggregation Control Protocol)
Cisco lo denomina Etherchannel.
es muy usado en redes SAN (Storage Area Network). tiene una caracteristica que se denomina multipath.
-instalacion de roles desde linea de comandos con DISM en online (maquina en la que se esta
trabajando)
se aade /online para trabajar con la imagen vim del equipo que estas utilizando
envia informacion a microsoft para buscar solucion a problemas y avisar de posibles fallos antes de que ocurran
services.msc
para evitar problemas con algunos servicios esta el inicio retrasado (delayed start) para que de tiempo al servicio del que
depende iniciarse
para ver servicios dependientes o necesarios
habilita gestion remota y crea las reglas en el firewall para permitir el acceso remoto
WINRM QUICKCONFIG O WINRM QC
Ejercicio:
ok - instalacion de LON-SRV2 (192.168.10.40) como windows 2012 R2 stantadar GUI
ok - unir LON-SRV2 al dominio adatum.com
usar dism para aadir en LON-SRV2 el rol de DNS server
habilitar escritorio remoto en LON-DC1 y comprobar que podemos acceder desde LON-SRV1 y LON-SRV2
--------------------------------------------------------POWERSHELL---------------------------------------------------------------
es una linea de comandos mejorada que nos permite gestionar y administrar cualquier aspecto de nuestros servidores y clientes.
incluye un conjunto basico de comando y con cada rol o caracteristica que instalamos se aaden los comando necesarios. Se
aaden estos comandos a partir de modulos.
Por ejemplo al instalar el rol AD DS se aade el modulo de powershell para AD DS.
Del mismo modo se instalamos algun servicio como lync 2013 se aaden los comandos powershell de lynk.
permite la administracion tanto local como remota (parecido a SSH). Podemos enviar comandos a un conjunto de equipos en
lote.
powershell
listado de comandos
get-command
entra en el examen
en la version 4 de powershell tenemos DSC (Desires State Configuration)
esta disponible en windows server 2012 R2 y windows 8.1. para usarla en windows 7, windows server 2008 o superior
necesitariamos instalar en ellas WMF v4.0 (windows Management Framework)
busqueda compuesta
get-command -verb set -noun A*
Get-Command -Noun *feature*
ayuda de un comando
get-help get-process
ejercicio: usar la ayuda de powershell para encontrar el cmdlet que nos da la lista de roles y caracteristicas disponibles en
nuestra maquina.
muestra todos los roles activos y no activos y los nombres para instalarlos
Get-WindowsFeature | more
Filtrado avanzado
primero sacas en formato lista para sacar el nombre del nombre para filtrar
get-windowsfeature | format-list
Visor de eventos
inicio > buscar > event viewer
server manager > tools > event viewer
Powershell
Get-Command -Noun *eventlog*
ejercicio usar la ayuda de powershell para obtener un comando que muestre en pantalla todos los eventos de System ordenados
por ID y que cuente cuantos hay de cada tipo
PS C:\Users\Administrator> Get-EventLog -LogName System | Group-Object -Property InstanceId | Sort-Object -Property Count -
Descending
obtiene el log de eventos > los agrupa por ID > los ordena de mayor a menor
POWERSHELL EN REMOTO
para ejecutar comandos powershell de forma remota en otra maquina, primero tenemos que habilitarlo por seguridad viene
deshabilitado. tenemos que habilitarlo en la maquina de destino
dentro de powershell
habilitar powershell remoto ejecutar solo en destino
enable-PSRemoting
para conectarse
enter-pssession
Exit-PSSession
Ejercicio
obtener desde LON-DC1 la lista de roles y caracteristicas que estan instaladas en LON-CORE y LON-SRV1
POWERSHELL ISE
desde powershell
ver nivel de restricciones de scripts
Get-ExecutionPolicy
para modicarlo y que permita todos los scrips
Set-ExecutionPolicy Unrestricted
sirve para configurar varios servidores con diferentes SO desde uno solo lo veremos
EJERCICIO:
Instalar windws 8.1 en unamaquina que se llamara LON-CL1 su ip es 192.168.10.110 debe tener instaladas las RSAT.
instalar windows server 2012 R2 en una mauqina que se llamara LON-SRV3 con ip 192.168.10.50
se cambia el nombre
netdom renamecomputer nombreequipo /newname:nuevonombre
se meten en dominio
netdom join lon-srv3 /domain:adatum.com
Los servidores suelen estar en un CPD (Bajo llave) sin monitor ni teclado.
Instalamos las RSAT en windows 8.1 para gestionar todos los servicios desde un equipo de escritorio.