------------------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------70-410------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------

EXAMEN 20-410D (70-410) el mas difcil 13 temas

------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------
Module 1:Deploying and Managing Windows Server 2012
------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------

Windows Server 2012 editions:

Windows Server 2012 R2 Standard

-un mximo de 64 sockets y hasta 640 cores
-direcciona hasta 4tb de RAM
-incluye el rol de Hyper-V. incluye 2 licencias de para mquinas virtuales

Windows Server 2012 R2 Datacenter

la diferencia con el standar es la cantidad de licencias de mquinas virtuales que incluye
-un mximo de 64 sockets y hasta 640 cores
-direcciona hasta 4tb de RAM
-incluye el rol de Hyper-V licencias ilimitadas para mquinas virtuales sobre el mismo el hardware.

Windows Server 2012 R2 Foundation

-Sucesos de SBS (Small Business Server)
-no puede unirse a un dominio
-hasta 15 usuarios
-solo un core.
-un mximo de 32gb de RAM
-roles limitados

Windows Server 2012 R2 Essentials

-mximo 25 usuarios
-si puede unirse a un dominio
-soporte 2 cores y 64gb de RAM
-roles limitados

Microsoft Hyper-V Server 2012 R2

-Es un Windows server 2012 core (sin GUI) y su nico rol es el de virtualizacin (Hyper-V)
-hasta 4tb de RAM y 64 sockets con 640 cores
-no incluye licencias para mquinas virtuales

Windows Storage Server 2012 R2 Workgroup

-no permite unirse a un dominio
-optimizado para almacenamiento: File Server
-solo un core.
-un mximo de 32gb de RAM

Windows Storage Server 2012 R2 Standard o Domain

-Si permite unirse a un dominio.
-no incluye todos los roles
-incluye roles como AD DS, AD CS, AD FS
-puede funcionar como controlador de dominio
-hasta 4tb de RAM y 64 sockets con 640 cores

Windows MultiPoint Server 2012 Standard

Windows MultiPoint Server 2012 Premiun
-iguales que el standar en recursos la diferencia entre ambos es la capacidad de recursos.
-Permiten conexiones de varios teclados ratones y monitores.
-no se pueden comprar directamente a Microsoft ya que son versiones para casos muy especiales

Windows Server Core:

-no tiene entorno grfico y solo se instala lo mnimo imprescindible para que arranque el sistema operativo con capacidades de
red.
-optimiza el uso de recursos no cunsume CPU ni RAM en un GUI ni en roles instalados por defecto.
es mas seguro porque presenta un menor superficie de ataque-
-puede administrarse desde CMD, Powershell, Sconfig.cmd, o de forma remota (lo mas habitual)
-suelen instalarse las herramientas de gestion remota en otros sistemas como Windows 7 o Windows 8,8.1

Si se cierra cmd se puede iniciar de nuevo desde el administrador de tareas

tiene tambien aplicaciones graficas regedit notepad etc

Sconfig.cmd scrip configuracion de Windows con tareas habituales

para entrar a PShell comando: powershell

diferente promt

la ayuda de comandos
get-help comando

norma general de construccion de comando en PShell

verbo-nombre

exit para salir de Pshell

pregunta de examen convertir de version core a con GUI y viceversa

-instalar la shell grafica desde el DVD
-instalar la shell grafica desde Windows update

las imagenes de Windows se encuentran en archivos WIM (Windows Image). es parecido a una imagen ISO.
-permite comprimir
-permite tener diferentes ediciones de un nico archivo. en nuestro caso tenemos estandar core y standar GUI
en el mismo disco
-permite actualizaciones offline
-pueden aadirse drivers offline
-podemos aadir o eliminar roles offline

La herramienta para trabajar con imagenes WIN se llama DISM (Deploymen image servicing and management) esto entra en el
examen seguro.

obtener informacion de un archivo WIM

dism /get-wiminfo /wimfile:archivowim
lo importante es el index para poder elegir con que imagen trabajar

montar un index de una VIM

crear directorio C:/mount o como quieras que se llame
mkdir C:\mount
cuando se va a montar es mejor no estar dentro de ese directorio
montar imagen wim
dism /mount-wim /wimfile:archivowim /index:numeroindex /mountdir:dondesvaamontar /readonly

solo cuando estas trabajando con una wim que esta en un dvd ya que no se puede modificar.

desmontar imagen wim simpre abandonar el directorio

dism /unmount-image /mountdir:dondeestamontado /discard (descartar cambios) o /commit (guardar cambios)

para instalar caracteristicas o roles en powershell

install-windowsfeature

para instalar con todas las carascteristicas -includeallsubfeature

user-interfaces-infra ejemplo de nombre de rol

-source si no se indica intentara descargar desde windows update si no indicar ubicacion de la WIM montada

ejemplo de comando de instalacion de interfaz grafica para core desde POWERSHELL

install-windowsfeature -includeallsubfeature user-interfaces-infra

para ver si esta habilitada la gestion remota

sconfig.cmd

para configurar red en sconfig opcion 8

despues de elegir la tarjeta de red

aadir servidor para administrar remotamente

da este error por que no estan en dominio se puede solucionar desactivando cortafuegos y desactivando winrm
Metodos de distribucion

-DVD metodo tradicional y no consume red

-USB mas rapido que el dvd y se pueden actualizar los WIM que contenga minimo 4gb

preparacion usb de instalacion para windows server 2012

en windows 2012 r2 inicio buscar partitions (particiones) o diskmgmt.msc

boton derecho>format>fat32
por defecto esta como activa si no boton derecho>marcar como particion activa
formato fat32 y particion activa
y se copia todo el contenido del dvd/iso directamente al usb

-WDS (windows deployment services)

protocolos que usa: PXE, TFTP, DHCP
Si ya tenemos instalado el WDS instalado y configurado, los pason son.
1. Arrancamos las maquinas cliente (donde vamos a instalar el S.O.)
2. La maquina cliente tendra la opcion de arrancar desde red (NIC)
3. Al arrancar desde la red la maquina cliente busca una direccion IP. El servidor DHCP que tenemos montado le da la IP. el
servidor DHCP le da IP, mascara; GWy la direccion de un TFTP (tambien tenemos que configurarlo cliente ftp ligero pueto
68)
4. la maquina cliente se conecta con el TFTP y se descarga la imagne PXE (Pre-eXecution Environment). El PXE es un
sistema operativo minimo que se carga en memoria y nos da la funcionalidad basica de red y acceso a una carpeta
compartida.
5.Con ese sistema operativo en memoria la maquina cliente puede conectarse a una carpeta compartida de la que se descarga la
imagen install.wim del sistema operativo completo.

una opcion mas completa es usar System Center 2012 R2

Microsoft no recomienda actualizar de version recomienda instalacion de 0

tiempo de caida de un servidor (downtime)

Se suele medir en un numero determinado de "nueves"

tiempo de disponibilidad de 3 "nueves": 99.9%

tiempo de disponibilidad de 4 "nueves": 99.99%
tiempo de disponibilidad de 5 "nueves": 99.999% = no puede estar caido mas de 5 minutos al ao

herramienta para migraciones:

USMT (User Migration Tool)

requisitos para windows 2012 r2

Promociar a AD DS active directory domain services a un server 2012 R2

YA NO EXISTE DCPROMO

si marcamos la casilla de reiniciar solo reinciara si es necesario

pinchar en el enlace "promote this server to domain controller"

como no hay dominios ni arboles creados generamos un arbol con un dominio raiz

si es el primer controlador de dominio AD DS es un catalogo global (GC global catalog)

hay que poner la contrasea para el modo restauracion (DSRM)
aqui aparece la opcion de ver el scrip con la configuracion para realizar futuras instalaciones

scrip comando 1 comando 2 con estos comando podrias hacer la instalacion en un core por ejemplo o en otro servidor a traves
de powershell

#
# Windows PowerShell script for AD DS Deployment
#

Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012R2" `
-DomainName "adatum.com" `
-DomainNetbiosName "ADATUM" `
-ForestMode "Win2012R2" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

nos avisa de que no tenemos ningun dns y de que hemos seleccionado el nivel funcional de windows 2012 y que no sera
compatible con versiones anteriores.
despues de reiniciar ya aparecen los nuevos roles
automaticamente te pone el dns como el mismo por que no hay ningun otro dns mas en la red

aadir al dominio otro server

1 configurar dns apuntando al dns que hemos creado ya que si no no podra encotrar el dominio dentro de la red

configurar dns en una NIC desde linea de comandos 2 opciones:

-powershell
-utilizando netsh en cmd
? para ver la ayuda
1 interface
2 ipv4
3 set dnsservers

4 set address

aadir la maquina al dominio

despues de aadir se llama servidor miembro ya que esta en dominio pero no es controlador de dominio

para inciar sesion en el dominio como administrador de dominio desde un server que no es el AD DS
ADATUM\administrator
administrator@adatum.com

para entrar como administrador local en el AD DS

NO permite entrar con usuarios locales NO EXISTEN USUARIOS LOCALES EN UN AD DS

y ahora comprobamos que se a unido al dominio

o en el dns
aadir una version core a dominio

primero configurar dns en el core con cmd o con sconfig en el examen piden que sea por CMD

netsh interface ipv4 set dnsservers "ethernet0" static 192.168.10.10 primary

para meter el equipo en el dominio existen varias opciones

-Sconfig opcion 1

-CMD:
comando netdom para windows server 2012

netdom /domain:ADATUM /user:administrator /password:P4$$w0ord MEMBER LON-CORE /JOINDOMAIN

comando netdom para windows server 2012 R2

netdom join lon-core /domain:adatum.com

si utilizamos el usuario local del servidor core por ejemplo para meter al dominio gasta uno de los 10 usuarios que dispone para
meter al dominio

NIC teaming:
unir varias tarjetas de red para utilizarlas como 1 sola
-mayor ancho de banda
-mayor disponibilidad si una NIC falla el resto sigue funcionando.

tambien suele llamarse "agregacion de enlaces".

el protocolo mas estandarizado para la agregacion de enlaces se llama LACP (Link Aggregation Control Protocol)
Cisco lo denomina Etherchannel.

es muy usado en redes SAN (Storage Area Network). tiene una caracteristica que se denomina multipath.

maximo 14 tarjetas por TEAM

Practica NIC teaming

comprobamos que tenemos las 2 tarjetas de red
en teaming mode es el tipo de protocolo y lo deberian indicar la gente de redes
en load balancing mode el tipo de balanceo
en la opcion Standby adapter puedes elegir se se usan todas (si se usan todas y una falla el resto sigue funcionando) o dejas
alguna por si otra falla
para eliminar boton derecho en el team y delete

-instalacion de roles desde linea de comandos con DISM en online (maquina en la que se esta
trabajando)

se aade /online para trabajar con la imagen vim del equipo que estas utilizando

consulta caracteristicas disponibles y si estan o no habilitadas

dism /online /get-features | more
consultar informacion sobre caracteristicas
dism /online /get-featureinfo /featurename:windowsserverbackup
para activar caracteristica
dism /online /enable-feature /featurename:windowsserverbackup
para desactivar caracteristica
dism /online /disable-feature /featurename:windowsserverbackup

Gestion remota de servidores WRM windows remote management

administrar servidor desde otro serdor o equipo

desde el dashboad ahora podemos ver todos los servicios de los servidores que estas administrado desde esta maquina
BPA: best practices analycer
para que funcione tiene que esta activado el
Customer Experience Improvement Program

envia informacion a microsoft para buscar solucion a problemas y avisar de posibles fallos antes de que ocurran

active directory administrative center AD AC entra en el examen

es una consola de powershell

server manager> Tools > active directory administrative center

Gestion de servicios

services.msc

para evitar problemas con algunos servicios esta el inicio retrasado (delayed start) para que de tiempo al servicio del que
depende iniciarse
para ver servicios dependientes o necesarios

para configurar usuario para inicar el servicio en cuestion

activar WRM por comandos

habilita gestion remota y crea las reglas en el firewall para permitir el acceso remoto
WINRM QUICKCONFIG O WINRM QC

desde server manager > dashboard

para activar conexion escritorio remoto

desde server manager > dashboard

Ejercicio:
ok - instalacion de LON-SRV2 (192.168.10.40) como windows 2012 R2 stantadar GUI
ok - unir LON-SRV2 al dominio adatum.com
usar dism para aadir en LON-SRV2 el rol de DNS server
habilitar escritorio remoto en LON-DC1 y comprobar que podemos acceder desde LON-SRV1 y LON-SRV2

--------------------------------------------------------POWERSHELL---------------------------------------------------------------

En windows server 2012 R2 y windows 8.1 tenemos powershell v4.0

es una linea de comandos mejorada que nos permite gestionar y administrar cualquier aspecto de nuestros servidores y clientes.

incluye un conjunto basico de comando y con cada rol o caracteristica que instalamos se aaden los comando necesarios. Se
aaden estos comandos a partir de modulos.
Por ejemplo al instalar el rol AD DS se aade el modulo de powershell para AD DS.

Del mismo modo se instalamos algun servicio como lync 2013 se aaden los comandos powershell de lynk.

permite la administracion tanto local como remota (parecido a SSH). Podemos enviar comandos a un conjunto de equipos en
lote.

Permite creacion de scripts de esta forma podemos automatizar tareas (archivo.ps1).

hemos visto herramientas graficas que funcionan como Fron-end de poweshell

-server Manager
-Centro administrativo
-Powelshell ISE (creacion de scripts)
-powerGUI (de terceros)

powershell

listado de comandos
get-command

Los comandos en poweshell se llaman cmdlets (comandlets)

entra en el examen
en la version 4 de powershell tenemos DSC (Desires State Configuration)
esta disponible en windows server 2012 R2 y windows 8.1. para usarla en windows 7, windows server 2008 o superior
necesitariamos instalar en ellas WMF v4.0 (windows Management Framework)

Los comandlets se componen de verbo-nombre (verb-noun)

el nombre nunca va en prural

para buscar comandos que contengan un nombre

get-command -noun Service
get-command -noun process

para buscar comandos que contengan un verbo

get-command -verb process

busqueda compuesta
get-command -verb set -noun A*
Get-Command -Noun *feature*

ayuda de un comando
get-help get-process

ayuda de un comando completa

get-help get-process -full

ayuda de un comando solo ejemplos

get-help get-process -examples

entre corchetes opcional

entre <> valores que hay que aadir

actualizar ayuda de windows.

update-help

para modificar la salida de comandos

comando |format-custom |more
comando |format-list
comando |format-table

ejercicio: usar la ayuda de powershell para encontrar el cmdlet que nos da la lista de roles y caracteristicas disponibles en
nuestra maquina.

Get-Command -Noun *feature*

PS C:\Users\Administrator> Get-Command Get-WindowsFeature

CommandType Name ModuleName

----------- ---- ----------
Cmdlet Get-WindowsFeature ServerManager

muestra todos los roles activos y no activos y los nombres para instalarlos

Get-WindowsFeature | more

Filtrado avanzado

primero sacas en formato lista para sacar el nombre del nombre para filtrar

get-windowsfeature | format-list

Get-WindowsFeature | Where-Object {$_.installed -Match "true"}

PS C:\Users\Administrator> Get-WindowsFeature | Where-Object {$_.installstate -match "available"}

Visor de eventos
inicio > buscar > event viewer
server manager > tools > event viewer
Powershell
Get-Command -Noun *eventlog*

ejercicio usar la ayuda de powershell para obtener un comando que muestre en pantalla todos los eventos de System ordenados
por ID y que cuente cuantos hay de cada tipo

Get-EventLog -LogName System | Group-Object -Property InstanceId

PS C:\Users\Administrator> Get-EventLog -LogName System | Group-Object -Property InstanceId | Sort-Object -Property Count -
Descending

obtiene el log de eventos > los agrupa por ID > los ordena de mayor a menor
POWERSHELL EN REMOTO
para ejecutar comandos powershell de forma remota en otra maquina, primero tenemos que habilitarlo por seguridad viene
deshabilitado. tenemos que habilitarlo en la maquina de destino

dentro de powershell
habilitar powershell remoto ejecutar solo en destino
enable-PSRemoting

para conectarse

enter-pssession

Exit-PSSession

para ejecutar un comando en varias maquinas remotas a la vez

Invoke-Command

Invoke-Command -ComputerName LON-CORE,LON-SRV1 -ScriptBlock {Get-Process}

Ejercicio
obtener desde LON-DC1 la lista de roles y caracteristicas que estan instaladas en LON-CORE y LON-SRV1

PS C:\Users\Administrator> Invoke-Command -ComputerName LON-CORE,LON-SRV1 -ScriptBlock {Get-WindowsFeature |

Where-Object {$_.installed -match "true"}} | format-table

POWERSHELL ISE

ejecutar ISE o buscar powershell ise

por defecto no permite ejecutar scripts no firmados

desde powershell
ver nivel de restricciones de scripts
Get-ExecutionPolicy
para modicarlo y que permita todos los scrips
Set-ExecutionPolicy Unrestricted

Prueba de comandos. simula que pasaria

-WhatIf

PS C:\Users\Administrator> Uninstall-WindowsFeature user-interfaces-infra -whatif

What if: Continue with removal?
What if: Performing uninstallation for "[User Interfaces and Infrastructure] User Interfaces and Infrastructure".
What if: Performing uninstallation for "[User Interfaces and Infrastructure] Graphical Management Tools and Infrastructu
re".
What if: Performing uninstallation for "[Web Server (IIS)] IIS Management Console".
What if: Performing uninstallation for "[Web Server (IIS)] Management Tools".
What if: Performing uninstallation for "[User Interfaces and Infrastructure] Server Graphical Shell".
What if: Performing uninstallation for "[Windows PowerShell] Windows PowerShell ISE".
What if: The target server may need to be restarted after the removal completes.

Success Restart Needed Exit Code Feature Result

------- -------------- --------- --------------
True Maybe Success {User Interfaces and Infrastructure, Graph...

DSC Desired State Configuration

sirve para configurar varios servidores con diferentes SO desde uno solo lo veremos

EJERCICIO:

Instalar windws 8.1 en unamaquina que se llamara LON-CL1 su ip es 192.168.10.110 debe tener instaladas las RSAT.

instalar windows server 2012 R2 en una mauqina que se llamara LON-SRV3 con ip 192.168.10.50

renombrar desde linea de comandos las maquinas

unir LON-CL1 y LON-SRV3 al dominio desde linea de comando

se configura tarjeta de red con ip y dns netsh

se cambia el nombre
netdom renamecomputer nombreequipo /newname:nuevonombre

se meten en dominio
netdom join lon-srv3 /domain:adatum.com

Los servidores suelen estar en un CPD (Bajo llave) sin monitor ni teclado.

Instalamos las RSAT en windows 8.1 para gestionar todos los servicios desde un equipo de escritorio.