Windows Server 2008 R2: Las mejores prácticas para implementaciones de Server Core
Trabajo con Server Core, a diferencia de una implementación completa de Windows Server, transmite numerosas ventajas, como la simplicidad y la superficie de ataque pequeña.
Brien M. Posey
Windows Server 2008 y Windows Server 2008 R2 proporcionan una considerable flexibilidad cuando se trata de problemas de implementación. Puede implementar como una instalación completa o en una configuración de Server Core.
Una implementación de Server Core es una sencilla implementación de Windows Server con un espacio mínimo. Falta de implementaciones de Server Core muchos de los componentes son por descontado en instalaciones completas de Windows Server, por lo que hay numerosos mitos de Server Core. Desacreditar algunos de estos mitos proporcionando al mismo tiempo algunos procedimientos recomendados para trabajar con las implementaciones de Server Core. Todos los ejemplos siguientes se basan en Windows Server 2008 R2.
Configuración del servidor central
Uno de los grandes mitos que rodean a Server Core es que es difícil de configurar porque tiene que realizar toda la configuración desde el símbolo del sistema. Afortunadamente, hay un par de herramientas que facilitan la configuración de Server Core mucho más fácil.
Windows Server 2008 R2 incluye una utilidad integrada que puede invocar mediante el comando SCONFIG en el símbolo del sistema. Esta utilidad basada en menús le permite realizar tareas de configuración básica, como especificar una dirección IP, cambiar el nombre del equipo o unirse a un dominio.
Otra herramienta que simplifica enormemente la configuración inicial es Server Core Configurador 2.0 (consulte figura 1). Esta herramienta va más allá en la simplificación de la configuración inicial que SCONFIG. Incluye la misma funcionalidad que SCONFIG, pero también le permite agregar o quitar funciones de servidor y administrar varias configuraciones del Panel de Control. Incluso le permite introducir una clave de producto y activar el servidor. Descargar Core Configurador de coreconfig.codeplex.com/releases/view/36678.
.jpg)
Figura 1 la pantalla de configuración de Server Core proporciona una interfaz gráfica de usuario para configurar el servidor principal.
Uso limitado
Dado que Server Core ofrece un conjunto limitado de servicios, no es adecuado para todas las tareas que utilizaría una implementación completa de Windows Server 2008 R2. En su lugar, Server Core sólo puede adaptar a un número limitado de funciones, ninguno de los cuales se instalan de forma predeterminada. Las funciones que se pueden instalar incluyen:
- Servicios de certificados de Active Directory
- Servicios de dominio de Active Directory
- Active Directory Lightweight Directory Services
- BranchCache alojado caché
- Servidor DHCP
- Servidor DNS
- Servicios de archivo
- Servicios de medios de comunicación
- Servicios de impresión
- Servicios Web (IIS)
Administración de revisiones es esencial
Algunos profesionales de TI han pensado que Server Core ya tal un espacio reducido, pueden tratarlo como un dispositivo en lugar de un servidor real. Esto no es cierto: administración de revisiones es una tarea administrativa esencial, independientemente de si se está ejecutando un sistema de Server Core o una implementación completa de Windows Server.
Sin embargo, puesto que Server Core tienen tal un espacio reducido, muchas de las revisiones de Windows Server no se aplican a entornos de Server Core. Por lo tanto, ejecución de Server Core puede ayudar a reducir la carga de administración de revisiones, pero nunca desaparece por completo.
Best Practices Analyzer
La mejor opción para garantizar su implementación se adhiere de Microsoft las mejores prácticas recomendadas de Server Core es utilizar la herramienta. Esto puede ser un poco complicado, no obstante, sin una interfaz gráfica de usuario. Tiene dos opciones principales para ejecutar un análisis de best practices. Uno es ejecutar el análisis directamente desde el escritorio de Server Core. La otra opción es ejecutar el análisis desde otro equipo que tiene una interfaz gráfica de usuario.
Hay que tener en cuenta es que debido a que Server Core consiste en un conjunto mínimo de servicios, existe realmente no cualquier cosa tal como un conjunto de mejores prácticas para configurar el sistema operativo principal. Ese es el caso, la herramienta es específica de la función de servidor. Si el servidor ejecuta sólo el núcleo del sistema operativo sin las funciones adicionales, no podrá realizar un análisis de línea de base.
El proceso de análisis se basa en el uso de modelos BPA. Estos modelos son específicas de funciones. Por ejemplo, es un modelo de Hyper-V y un modelo de Active Directory.
Análisis basado en la línea de comandos
Si desea realizar un análisis de best practices desde la línea de comandos, necesita instalar Windows PowerShell. La forma más fácil hacer que se ejecute el comando SCONFIG y, a continuación, haga clic en "Configurar para administración remota", seguido de "Activar Windows PowerShell" (consulte figura 2).
.jpg)
Figura 2 puede utilizar la utilidad SCONFIG para habilitar el Windows PowerShell.
Una vez que ha instalado Windows PowerShell, deberá instalar los cmdlets de Server Manager para Windows PowerShell, así como los cmdlets de Best Practices Analyzer. Puede hacerlo con la herramienta de mantenimiento de imágenes de implementación y administración (DISM).
Normalmente, utilizaría la herramienta DISM para administrar imágenes de implementación, pero utilizando el /Online cambie, puede dirigir DISM actuar contra el sistema operativo actual. Puede instalar los cmdlets Windows PowerShell necesarios introduciendo los siguientes comandos en el símbolo del sistema (consulte figura 3):
DISM /Online /Enable-Feature /FeatureName:ServerManager-PSH-Cmdlets DISM /Online /Enable-Feature /FeatureName:BestPractices-PSH-Cmdlets
.jpg)
Figura 3 puede utilizar el comando DISM para instalar los cmdlets Windows PowerShell necesarias.
Ahora que tiene los componentes necesarios en su lugar, puede ejecutar un análisis de best practices. Porque tiene que ejecutar el análisis a través de Windows PowerShell, escriba el comando de PowerShell.exe. Al hacerlo, la ventana de símbolo del sistema se transformará en una ventana de Windows PowerShell.
Lo siguiente que tendrá que hacer es importar los cmdlets habilitado anteriormente. Para ello con dos comandos simples de Windows PowerShell:
Import-Module ServerManager Import-Module BestPractices
Ahora que todas las piezas están en su lugar, debe comprobar que los modelos de herramienta necesarios están vigentes. Para ello, escriba el siguiente comando:
Get-BPAModel
Los resultados deberían ser algo parecido a lo que ve en figura 4. Si ha devuelto ningún resultado, a continuación, Best Practices Analyzer no hará nada si se intenta realizar un análisis.
.jpg)
Figura 4 puede utilizar el comando Get-BPAModel para ver qué modelos están instalados.
Es la forma más sencilla de ejecutar un análisis de las prácticas recomendado utilizar este comando:
Get-BPAModel | Invoke-BPAModel
Este comando, que se muestra en la figura 5, se ejecuta un análisis de best practices contra todos los modelos instalados en el servidor.
.jpg)
Figura 5 el análisis de best practices no mostrará ningún resultado si los modelos no están en el lugar.
Porque no se muestren automáticamente los resultados, escriba el siguiente comando para verlas:
Get-BPAModel | Get-BPAResult | Out-File "C:\BPA.txt"
Este comando creará un archivo de texto con los resultados del análisis. Puede copiar el archivo a otro sistema o puede utilizar el comando siguiente para ver los resultados:
Type C:\BPA.TXT
Puede ver el aspecto de los resultados del análisis en figura 6.
.jpg)
Figura 6 se trata de los resultados del análisis de aspecto similar a.
Cómo realizar un análisis de las prácticas de GUI mejor
También se puede utilizar una interfaz gráfica de usuario para realizar un análisis de las prácticas recomendado de la implementación de Server Core. Para ello, necesitará ejecutar el análisis desde un servidor que ejecuta Windows Server 2008 R2 o puede utilizar un equipo con Windows 7 con las herramientas de administración de servidor remoto. Si decide utilizar Windows 7, a continuación, puede descargar las herramientas de administración de servidor remoto de microsoft.com/download/en/details.aspx?displaylang=en & id = 7887.
Como analizar las mejores prácticas basada en la línea de comandos, análisis con la GUI requiere que se haya de Windows PowerShell instalado en el servidor de núcleo. También necesitará habilitar administración remota de MMC y administración remota del Administrador de servidor. Puede preparar el servidor escribiendo el comando SCONFIG y siga estos pasos:
Escriba 4 (configurar la administración remota)
Introduzca 2 (activar Windows PowerShell)
Reinicie el servidor
Inicie sesión y escriba SCONFIG
Escriba 4 (configurar la administración remota)
Escriba 1 (permitir la administración remota de MMC)
Escriba 3 (permitir la administración de administrador del servidor remoto)
Escriba 5 (Return to Main Menu)
Introduzca 13 (salida a la línea de comandos)
Para realizar el análisis, abra el Administrador de servidor y haga clic en la lista para el servidor en el árbol de consola. A continuación, seleccione la "conectarse a otro equipo" en el menú contextual. Cuando se le solicite, escriba el nombre del equipo que desea analizar.
Una vez que se ha conectado a la máquina remota de Server Core, expanda el contenedor de funciones y, a continuación, seleccione el rol para el que desea ejecutar un análisis de best practices. Al desplazarse por los resultados, debería ver una sección con la etiqueta Best Practices Analyzer. Puede analizar la función haciendo clic en el vínculo de función de este análisis. Los resultados del análisis se muestran en la sección de Best Practices Analyzer, como se muestra en figura 7.
.jpg)
Figura 7 puede analizar un servidor de núcleo mediante interfaz gráfica de usuario de. otro servidor
Windows PowerShell
Muchos de los procesos descritos aquí dependen de Windows PowerShell está instalado en el equipo de Server Core. A menos que se va a ejecutar una aplicación que requiere de Windows PowerShell, probablemente debería moverlo cuando haya terminado con la configuración inicial y mejores prácticas de pruebas.
Esto puede parecer extraño porque hay un montón de puestos en Internet alegando que si desea administrar Server Core desde la línea de comandos, debe hacerlo a través de Windows PowerShell. Sin embargo, Server Core está diseñado para administrarse desde un símbolo del sistema, no desde Windows PowerShell. De hecho, la primera versión de Server Core no permite incluso Windows PowerShell para instalarse. Técnicamente, no hay ningún problema con el Windows PowerShell instalado en el servidor. Sin embargo, la mayoría de las personas utilizan Server Core debido a su pequeño tamaño y la superficie de ataque pequeña porque tiene Windows PowerShell instalado aumenta la superficie de ataque del servidor.
Puede quitar Windows PowerShell abriendo una ventana de símbolo del sistema y escribiendo el siguiente comando (consulte figura 8):
Start /W ocsetup MicrosoftWindowsPowerShell /Uninstall
.jpg)
Figura 8 puede utilizar el inicio /W /Uninstall OCSETUP Microsoft Windows PowerShell comando para eliminar Windows PowerShell.
Algunos de ustedes pueden preguntarse por qué utiliza el inicio /W OCSETUP comando en lugar de ServerManagerCMD. Hay dos razones de porqué no utilicé ServerManagerCMD:
- En primer lugar, ServerManagerCMD es la interfaz de línea de comandos para el Administrador de servidores. Administrador de servidores no existe en Server Core, por lo que no utiliza ServerManagerCMD es incluso una opción.
- La otra razón para no utilizar ServerManagerCMD es porque aunque el comando existe en instalaciones completas de Windows Server 2008 R2, el comando se ha degradado. Microsoft quiere empezar a usar cmdlets de Windows PowerShell para agregar y quitar características en lugar de depender de ServerManagerCMD. Naturalmente, no puede utilizar un comando de Windows PowerShell para eliminar Windows PowerShell.
Como puede ver, las técnicas utilizadas para la administración de Server Core difieren de las utilizadas para administrar una implementación típica de Windows Server 2008. Aun así, Server Core es ideal para su uso en entornos de alta seguridad o cuando se necesita conservar los recursos de servidor.
.jpg)
**Brien Posey**MVP, es escritor técnico autónomo con miles de artículos y docenas de libros para su crédito. Puede visitar el sitio Web de Posey en brienposey.com.