Seguimos con Windows 10

Configurando Windows 10

La mayor parte de dispositivos nuevos ya vendrán con Windows 10 instalado, pero todos lo que tienen un sistema Windows 7 o Windows 8 necesitarán actualizar a Windows 10.

Microsoft nos ofrece la app Obten Windows 10 desde la Store, sinó ttambién tenemos la herramienta Donwload Windows 10 para hacerlo.

 

Si tenemos –> obtendremos –>

Windows 8, Windows 7 Home o Windows 7 Home premium obtendremos Windows 10 Home.

Windows 8 o Windows 7 Professional obtendremos Windows 10 Professional.

Actualizando Pcs y Tablets

Si tenías activado las actualizaciones automáticas Windows te habrá avisado para que reserves tu copia de Windows 10, o en su caso para la descarga.

Un icono de Windows en la bandeja del sistema se mostrará para indicar lo anterior. Es la app Obtén Windows. Con pinchar en el podrás seguir las instrucciones y reservar o descargar tu copia.

El proceso de actualización será automático.

Primer inicio

Configuración regional:

Seleccionaremos nuestro país, idioma, teclado y zona horaria.

Aceptaremos lor términos del acuerdo de licencia.

Conectaremos con nuestra WIFI (si la tenemos)

Personalizar la configuración

Si pinchamos en ‘usar configuración rápida’ se establecerán las preferencias más comunes, como la configuración de seguridad, motor de búsqueda, ubicación, etc…

Si queremos cambiar cualquiera de esas configuraciones, pincharemos en personalizar y seguiremos paso a paso la guía de configuración.

(Por supuesto una vez establecidos los cambios también podemos modificarla accediendo desde el botón de inicio, configuración y eligiendo la parte que deseamos cambiar.)

 Seguiremos seleccionando las opciones de red, pinchando en Sí si nuestra red es doméstica o del trabajo; y No si se trata de redes de lugares públicos.

En tipo de red, si elegimos Este dispositivo me pertenece, se conectará a la red doméstica o a nuestra wifi. Si elegimos Este dispositivo pertenece a mi empresa, nos pedirá el inicio usando usuario y contraseña.

Se recomienda usar Windows 10 con una cuenta Microsoft, ya que permitirá el uso de OneDrive, Email, descarga de apps de la store…

PERSONALIZANDO EL ESCRITORIO

 Añadir TITLES al Menú de inicio.

Es tan simple como pinchar en el botón de inicio, seleccionar todas las aplicaciones, seleccionar la deseada y arrastrarla al menú.

 Si la aplicación no sale en la lista, podemos buscarla en el campo de búsqueda.

Por ejemplo, Wordpad.

 

Clic derecho y seleccionar Anclar a Inicio

Mover los titles por el menú es tan simple como seleccionarlos y mientras mantenemos el botón del ratón presionado, arrastrarlos a la zona donde queremos moverlos.

Eliminarlos del menú: clic derecho, desanclar de inicio.

 Si queremos cambiar su tamaño, clic derecho, Redimensionar.

Dependiendo del Title las opciones de redimensión variarán, las que hay son:

 Configuración de usuario

Como más arriba comentaba, se accede a la configuración desde el botón de inicio, Configuración.

Las opciones se nos mostrarán:

Aquí tenemos un resumen:

Sistema Pantalla, Notificaciones y acciones, Aplicaciones y características, Multitarea, Modo tableta, Inicio/apagado y suspensión, Almacenamiento, Mapas sin conexión, Aplicaciones predeterminadas, Acerca de.
Dispositivos Impresoras y escáneres, dispositivos conectados, mouse y panel tàctil, escritura, reproducción automática.
Red e Internet Uso de datos, VPN, acceso telefónico, ethernet, proxy.
Personalización Fondo, colores, pantalla de bloqueo, temas, Inicio.
Cuentas Tu cuenta, opciones de inicio de sesión, acceso al trabajo, familia y otros usuarios, sincronizar la configuración.
Hora e idioma Fecha y hora, región e idioma, voz.
Accesibilidad Narrador, lupa, contraste alto, subtítulos, teclado, mouse, otras opciones.
Privacidad General, ubicación, cámara, micrófono, voz entrada manuscrita y escritura, información de cuenta, contactos, calendario, Mensajería, señales de radio, otros dispositivos, comentarios y diagnósticos, aplicaciones en segundo plano.
Actualización y seguridad Windows Update, Windows defender, copia de seguridad, recuperación, activación, para programadores.

 

 

 

 

 

 

 

 

 

Consejo: Deshabilitar la entrega de actualizaciones a otros equipos de la red.


Usuarios

Recordemos qué los usuarios pueden tener diferentes privilegios:

Los administradores pueden instalar programas y cambiar la configuración.

Los usuarios estándar son la mejor opción para el día a día.

Los menores son monitorizados e informados por un usuario “adulto”.

Agregar un nuevo usuario

Menu inicio -> Configuración -> Cuentas -> Familia y otros usuarios -> Agregar a otra persona a este equipo

a) posee una cuenta microsoft

Una vez rellenado el correo le daremos a siguiente e voilà!

b) no posee cuenta pero queremos dar de alta una.

Pincharíamos en La persona que quiero agregar no tiene correo electrónico

Aquí pincharíamos en Obtener una nueva dirección de correo, y luego seguiríamos el asistente.

c) queremos que la cuenta sea local sin cuenta microsoft.

En lugar de pinchar en obtener nueva dirección de correo, lo haríamos al final de la ventana: Agregar un nuevo usuario sin cuenta Microsoft


Rellenaríamos los datos y en siguiente para finalizar.

seguiremos…

 

 




I’m back again. What’s up doc?

Hola, aquí de nuevo. Después de un periodo muy muy oscuro dentro de mi vida personal en la que perdí parte de mi mismo, estoy intentando ser un nuevo fénix e intentar renacer de mis propias cenizas. 

Uno de los mejores consejos que os voy a dar es: «No entendemos el valor de los momentos hasta que se convierten en recuerdos. Por eso, haz lo que quieres hacer, antes de que se convierta en lo que te gustaría haber hecho.»

Dicho esto, pasemos a la cuestión: What’s up doc? ¿Qué hay de nuevo viejo?

Windows 10, eso es lo que hay de nuevo.

Y que dicen que nos trae de nuevo?

Al parecer Windows 10 arregla un montón de molestias de irritabilidad de los usuarios con Windows 8 (un poco rebajadas en 8.1) mejorando la propia interfaz para equipos y portátiles, y con ello la vuelta al conocido BOTÓN DE INICIO y su menú, un sistema de escritorio virtual y la ejecución de las aplicaciones de la Windows Store en una ventana de escritorio en lugar del modo de pantalla completa.

Windows 10 es una plataforma que se ejecuta en diversos dispositivos: tablets, teléfonos, servidores, centros de datos y consolas para juegos.

Como siempre se indica los requisitos mínimos de hardware, y como siempre ‘pa mí’ se quedan cortos:

– Procesador a partir de 1GHz

– 2GB de RAM

– 20GB de HDD

Luego están las versiones que se van a distribuir:

Windows 10 HOME, la que seguramente vendrá en la mayoría de equipos, portátiles y Tablets grandes.

Windows 10 PRO, la continuación a Windows 7 y Windows 8 professional y que está dirigido a los usuarios de empresa y que permite a los usuarios conectarse a redes empresariales, dominios y a los recursos compartidos de dichas redes.

Windows 10 Mobile y Enterprise Mobile, que es la diseñada para teléfonos y tablets de menos de 8″, aunque incluye la mayor parte de características esenciales.

Windows 10 Enterprise, Es como el Windows 10 professional descrito antes, sólo que va dirigido a grandes compañías y empresas, en las cuales existen gran número de usuarios/equipos y su licenciamiento es por Volumen.

Windows 10 Education, es una nueva edición de Windows que se enfoca a lugares de enseñanza, como escuelas, colegios y universidades y que estará disponible mediante una licencia de volumen académica, facilitando su acceso a los colegios.

Windows 10 IoT Core, que también es nueva edición, para su ejecución en micro dispositivos como por ejemplo Raspberry Pi.

———————

Menú de inicio

Este familiar menú está de vuelta, aunque se incorpora un espacio personalizable para los Live Titles y aplicaciones favoritas.

 

Las aplicaciones de uso más frecuente se listan en su parte izquierda, así como aquéllas añadidas recientemente.

Bajo del todo podemos pinchar en Todas las aplicaciones para obtener una lista alfabéticamente ordenada de todas las que están instaladas en el equipo.

A la derecha nos encontramos con una selección de Titles que representan a las aplicaciones.

Este menú puede ejecutarse como un menú en la parte izquierda de la pantalla o también a pantalla completa, por una parte para sistemas de escritorio y por la otra más optimizada para pantallas táctiles como las de los tablets.

Todo se ejecuta en ventanas.

Las aplicaciones obtenidas desde la Windows store se abren ahora como si de cualquier otra aplicación de escritorio se tratase y pueden aumentar o disminuir de tamaño y moverse, y con sus barras de título en su parte superior para minimizar, maximizar y cerrarla con un clic.

 

Nuevo botón de Vista de tareas

Tenemos un nuevo botón de Vista de tareas en la barra de tareas para una rápida conmutación entre archivos abiertos/apps y un rápido acceso a los escritorios que hayamos creado.

 

 Escritorios múltiples

Creación de escritorios para diferentes propósitos y proyectos, y cambiar entre ellos fácilmente y seguir donde lo dejamos.

 Encontrar archivos más rápido

El explorador de archivos nos muestra los archivos recientes y las carpetas visitadas con mayor frecuencia haciendo que la búsqueda de los archivos con los que hemos trabajado sea mucho más fácil.

UN WINDOWS: MÚLTIPLES DISPOSITIVOS

 Como se nos ha repetido en varias ocasiones, Windows 10 es una plataforma universal que se ejecuta en todos nuestros dispositivos.

– Teléfonos

– Tablets

– PCs

– Portátiles (Netbooks, Notebooks)

– Servidores

– Centros de Datos

– Consolas para juegos, como la XBox

– y equipos del tamaño de una tarjeta de crédito como Raspberry Pi, MinnowBoard Max o Intel’s Galileo.

Para los Surface por ejemplo, hay dos modos: como tablet y como pc.

Cuando lo usamos como tablet, Windows 10 de forma automática cambia al modo Tablet que es un modo táctil más amigable.

Esto significa que las aplicaciones se ejecutarán a pantalla completa y nos permiten usar los gestos táctiles en la exploración.

Si conectamos un ratón y teclado, o giramos el portátil, Windows activará el modo escritorio.

Las aplicaciones vuelven a ventanas de escritorio que son más fáciles de mover con el ratón, y veremos el escritorio de nuevo.

Cortana: El famoso asistente de voz digital integrado con Windows 10.

Microsoft Edge: Nombre en código “Spartan”, es el nuevo navegador web de Microsoft que reemplaza a Internet Explorer.

Mucho más ligero que su predecesor, nos permite tomar notas y compartirlas con otros en el web.

 Nueva aplicación Calendario

Un nuevo calendario que nos permite enlazarlo con nuestro calendario de Outlook y de nuestro correo electrónico, y que ahora se ejecuta en una ventana y no en pantalla completa.

Nueva aplicación de email

Un nuevo lavado de cara a la app de email, que nos permite enlazar nuestras cuentas de correo electrónico.

 Los Hologramas

Microsoft Hololens es un casco fantástico que nos da la posibilidad de crear hologramas sobre paredes, o visitar lugares lejanos, y añadir aplicaciones en cualquier lugar de casa.

Convierte tu casa, oficina y cualquier otro sitio que encuentres tú mismo en un centro interactivo digital completo para trabajar, jugar o crear.

Windows Hololens es un nuevo dispositivo independiente y no necesita un PC para funcionar.


Seguiremos… con


 

Nivel de seguridad del servidor -1

Desde Windows Server 2003 Microsoft siempre ha manifestado que su principal prioridad era la seguridad. Como resultado y en cada versión del sistema operativo desde entonces, se han añadido cambios diseñados para mejorar la seguridad de Windows. Características como la edición CORE, la instalación basada en funciones (ROLES), WSUS, Applocker, y otros que han contribuido a asegurar más y más al sistema. Windows Server 2012, no podía ser menos, continua con esta dinámica con mejoras en funcionalidades como el Control de Acceso Dinámico y la arquitectura de arranque de confianza.

Veamos los mecanismos de seguridad por la parte del servidor en Windows Server 2012. Características avanzadas como el Cortafuegos inteligente integrado, el control dinámico de acceso o Bitlocker. Como recordatorio, es de importancia máxima tener siempre los servidores actualizados y con los parches de seguridad correspondientes.

El nivel de seguridad del servidor es una de las consideraciones más importantes en un entorno de red. Los servidores de una infraestructura no sólo manejan servicios de red críticos, como DNS, DHCP, búsquedas de directorio y autenticación, sino qué además son una ubicación central para la mayoría, sino todos, de los archivos críticos en la red de la organización.  Por lo qu es muy importante establecer un plan de seguridad y aprender y comprender las capacidades de seguridad de Windows Server 2012.

Implementando seguridad física

Uno de los componentes más olvidados, y al tiempo más crítico de la seguridad del servidor es la seguridad física del servidor en sí. El más seguro e infranqueable, servidor web está impotente frente a un usuario malicioso que lo pueda simplemente desconectar de la corriente eléctrica. Peor aún, alguien que inicie sesión interactiva en un servidor de archivos podría copiar datos sensibles, eliminarlos, o incluso sabotear la máquina directamente.

La seguridad física es uno de los deberes para cualquier organización, porque es la causa más común de brechas de seguridad. Así y todo, muchas organizaciones disponen de poca seguridad física implantada en sus servidores de archivos críticos. Comprender que es necesario asegurar físicamente i proteger el acceso a un servidor, sigue siendo pues uno de los deberes por hacer.

Los servidores deberían hallarse en un lugar cerrado y con su acceso controlado . Un sitio cerrado en todo momento es el ideal.

Los servidores además han de estar configurados para permitir que sólo usuarios autorizados puedan iniciar sesión localmente en ellos. (La opción de la directiva Local de seguridad, Configuración de seguridad, directivas locales, asignación de derechos de usuario, Permitir iniciar sesión localmente, quitar usuarios y grupos que no necesitan acceso físico al servidor)

directivaseguridadlocal

* Permitir iniciar sesión localmente puede también configurarse para un dominio entero, o una OU, utilizando directivas de grupos basadas en dominio, pero este mecanismo sólo permite asignar el derecho a usuarios y grupos más que quitarlo. Para impedir a usuarios y grupos el inicio de sesión local con una directiva de grupo, utilizad Denegar el derecho de inicio de sesión local.

Múltiples directivas de contraseña por Dominio

Otro de lo añadido al AD DS de Windows Server 2008 es la capacidad de implementación granular de directivas a través de un sólo dominio. Anteriormente sólo era una opción de utilidades de terceros instaladas en los DC’s del bosque. Desde Windows Server 2008, R2 y ahora 2012, los administradores pueden definir cuales usuarios tienen directivas de contrasenya más complejas y cuales serán capaces de usar directivas más permisivas.

Cabe decir que es bueno entender algunos de los puntos clave de esta tecnología antes de implementarla, como:

  • El nivel del dominio debe ser 2008, 2008 R2 o 2012.
  • Las directivas de contraseñas más precisas ganan frente a la directiva de contraseñas del dominio.
  • Las directivas de contraseña pueden aplicarse a grupos, pero estos deben ser globales de seguridad.
  • Las directivas granulares de contraseña aplicadas a un usuario siempre ganan a la configuración aplicada a un grupo.
  • Los objetos de configuración de contraseña (PSOs) son almacenados en el contenedor de Configuración de contraseñas del AD (qué es: CN=Password Settings Container,CN=System,DC=DOMINIO,DC=LOQUESEA).
  • Sólo un conjunto de directivas de contraseña se le puede aplicar a un usuario. Si hay múltiples directivas a aplicar, la de precedencia más baja se aplicará.

Si queremos crear una directiva de contraseña personalizada para un usuario específico, hemos de crear un PSO mediante el ADAC (Anteriormente era necesario ADSIEdit).

  1. Abrimos ADAC
  2. Vamos al dominio raíz –> Sistema –> Contenedor de Configuraciones de contraseña.
    PasswordPolicies01
  3. Debajo de tareas, seleccionamos Nueva –> Configuración Contraseña.
    PasswordPolicies02
  4. Introducimos la información en el cuadro de diálogo. (Ver Tabla)
    PasswordPolicies03
  5. Clic Aceptar y se creará el PSO.

Atributo

Descripción

Ejemplo

Nombre Nombre único de la directiva Directivapersonal
Precedencia Prioridad de la directiva. Cuanto más bajo el número más precedencia. 20
Exigir longitud mínima contraseña Obliga a una longitud mínima de carácteres a la contraseña. 8
Exigir Historial de contraseñas: Número de contraseñas recordadas Número de contraseñas que recuerda el sistema. 30
Les contraseñas deben cumplir los requerimientos de complejidad La directiva que establece la complejidad de contraseña está habilitada. (Obliga a los usuarios a introducir una combinación de números, minúsculas, mayúsculas y caracteres especiales) Casilla verificación marcada.
Exigir vigencia mínima de contraseña: El usuario no puede cambiarla antes de (días) Días mínimos que hay que esperar para poder cambiar la contraseña. 1
Exigir vigencia máxima de contraseña: El usuario debe cambiarla dentro de (días) Días máximos en qué una contraseña es válida. 60
Exigir directiva de bloqueo de cuenta: número de intentos inválidos de inicio de sesión permitidos. Número de intentos de contraseña inválida antes de bloquearse la cuenta. 5
Exigir directiva de bloqueo de cuenta: Reinicia la cuenta de intentos inválidos de inicio de sesión después de (minutos) Tiempo (minutos) que pasarán para reiniciar la cuenta de intentos inválidos de contraseña. 60
La cuenta se bloqueará Tiempo (minutos) durante el cual la cuenta permanecerá bloqueada. 30
Directamente se aplica Usuario o grupo de usuarios a los cuales se les aplica el PSO. Seleccionado desde el AD.
     

Restaurar objetos eliminados en AD DS: habilitar la papelera de Active Directory

La papelera de reciclaje de AD era soportada en Windows Server 2008 R2, pero dificililla de implementar, y las herramientas de administración no muy fáciles de usar. Ahora en Windows Server 2012, se ha mejorado la funcionalidad, integrada en el Centro de administración de Active Directory (ADAC) y tan sólo requiere ser habilitada iniciando la funcionalidad. Aunque hay unos prerrequisitos a realizar, sin embargo, antes de poder habilitarla.

– El nivel de funcionalidad del dominio y del bosque debe ser al menos de 2008 R2.

– La pertenencia al grupo de Administradores de empresas es necesaria para habilitar la papelera.

– El proceso de habilitación de la papelera es irreversible.

Habilitar la papelera de reciclaje de AD

  1. Clic derecho en Windows PowerShell, elegir Ejecutar como administrador.
  2. Desde el prompt de PowerShell, escribimos dsac.exe para iniciar ADAC.
  3. Clic Administración – Agregar Nodos de navegación, seleccionar el dominio destino y Aceptar.
  4. Ahora seleccionamos el dominio en la izquierda y bajo tareas tenemos Habilitar la papelera de reciclaje…
  5. Aceptar, aceptar y la tendremos instalada.

anablerecyclebin01anablerecyclebin02

anablerecyclebin03anablerecyclebin04

anablerecyclebin05anablerecyclebin06

anablerecyclebin07anablerecyclebin08

 

También puede hacerse desde el propio PowerShell.

Enable-ADOptionalFeature -Identity 'CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=WindowsNT,CN=Services,CN=Configuration,DC=*******,DC=com' -Scope ForestOrConfiguration 
Set -Target '******.com'
Donde *****.com, es nuestro dominio, y que debemos reemplazar. En mi caso sería juansa en lugar de **** y local en lugar de com.

Windows Server 2012: Servicios de Directorio

Los servicios de Directorio han existido, de una u otra forma, desde los primeros días de la informática, para proporcionar una búsqueda básica y funcionalidad de autenticación para las implementaciones de redes empresariales. Un servicio de Directorio proporciona información detallada sobre un usuario u objeto en la red, muy parecido a la forma en qué una agenda telefónica se utiliza para buscar un número de teléfono mediante un nombre.

Los servicios de Directorio comúnmente se les llama las páginas blancas de una red. Proporcionan la administración y definición de usuario o de objeto.

Introducido en Windows 2000 Server como un reemplazo a los dominios en Windows NT, AD DS (en aquéllos días sólo AD) se mejoró ampliamente en las versiones posteriores de Windows Server 2003, 2003 R2, 2008, 2008 R2 y ahora en Windows Server 2012.

Las características clave de AD DS:

  • Compatibilidad con TCP/IP –A diferencia de algunos de los protocolos propietarios como IPX/SPX y NetBEUI, TCP/IP se diseñó para ser multiplataforma. Con la subsiguiente adopción de TCP/IP como un estándar de Internet para la comunicación entre equipos, lo impulsó a la cabeza del protocolo mundial lo que le hizo un requisito necesario para los sistemas operativos empresariales. AD DS y Windows Server 2012 utilizan la pila del protocolo TCP/IP como su primer método de comunicaciones.
  • Compatibilidad con LDAP –LDAP emergió como el protocolo de directorio estándar de Internet y se utiliza para actualizar y consultar datos dentro del directorio. AD DS soporta directamente LDAP.
  • Compatibilidad con DNS (Domain Name System) –DNS se creó por la necesidad de traducir nombres simplificados que pueden entenderse por los humanos, (www.elcorteingles.es) en direcciones que entienden las computadoras (2.16.38.183). La estructura de AD DS es compatible y requiere efectivamente que la función de DNS trabaje correctamente.
  • Compatibilidad de Seguridad –La compatibilidad basada en estándares de seguridad de Internet es vital para un buen funcionamiento de un entorno que está esencialmente conectado con millones de computadores por todo el mundo. La falta de una seguridad fuerte es una invitación a ser atacado, y Windows Server 2012 y AD DS tienen altos niveles de seguridad. IPsec, Kerberos, autoridades de certificación, y cifrado SSL integrado en Windows Server 2012 i AD DS.
  • Una fácil administración –Aunque frecuentemente se pasa por alto en potentes implementaciones de servicios de directorio, la facilidad en que el entorno es administrado y se configura afecta directamente a los costos globales asociados con su uso. AD DS y Windows Server 2012 están específicamente diseñados con facilidad de uso con el fin de disminuir la curva de aprendizaje asociada con la utilización de un nuevo entorno. En Windows Server 2012 también se ha mejorado la administración de AD DS con la introducción del Centro de Administración de Active Directory, Servicios web de Active Directory y un modulo de Windows PowerShell de Active Directory para administrarlo desde la línea de comandos el cual ha sido mejorado bastante desde el original incluido en Windows Server 2008 y 2008 R2. PowerShell en el 2012 permite ahora mejor resolución de problemas y un aprovisionamiento totalmente automatizado de controladores de dominio y bosques enteros desde la línea de comandos. Además, también permite una virtualización mejorada del controlador de dominio.

Cambios de AD DS en Windows Server 2012

La mejora en la funcionalidad y confiabilidad de AD DS son de importancia clave para el equipo de desarrollo en Microsoft. Por eso, Windows Server 2012 introduce diversas mejoras en AD DS. Desde la capacidad de crear DC’s virtuales, a la de tener múltiples directivas de contraseñas en un dominio para la mejora del despliegue de de DC con la funcionalidad RODC, los cambios hechos en la estructura de AD DS justifican un repaso más cercano.

En Windows Server 2008 ya se introdujeron varios cambios en la funcionalidad de AD DS mucho más allá de las versiones de AD incluidas en Windows Server 2003 y 2003 R2. Ahora se introducen características y funcionalidades superiores aquéllas incluidas en Windows Server 2008 y 2008R2.

Tales como:

  • Mejora del soporte de virtualización –La capacidad de creación de DC’s basados en plantillas de máquinas virtuales es un gran cambio en el 2012. Al mismo tiempo, se han añadido protecciones dentro de AD DS que protegen a los DC de errores realizados con las instantáneas de máquina virtual que causaban mayores problemas anteriormente.
  • Control de acceso dinámico –El control de acceso dinámico crea un modelo nuevo de directiva central de acceso (CAP) qué permite una información de clasificación de archivos y se utilizada en decisiones de autorización. Esto permite a los objetivos empresariales ser más fácilmente evidentes cuando se examina la seguridad que está establecida en los servidores de archivos. Este modelo está soportado en los DCs 2012, asumiendo que estos servidores de archivos también ejecuten Windows Server 2012.
  • Mejoras en la seguridad Kerberos –Microsoft ha añadido la característica FAST (Flexible Authentication Secure Tunneling) en Kerberos con el fin de reducir el que los errores kerberos sean suplantados por ataques de hackers. Llamado con frecuencia Kerberos armoring.
  • Una mayor granularidad de la Directiva de control de contraseñas e interfaces de Papelera de reciclaje de AD –Microsoft ha facilitado ahora, la implantación de una directiva de control de contraseñas más granularizada y al mismo tiempo una papelera de reciclaje para AD, características difíciles de implementar anteriormente.
  • Mejoras en el despliegue del propio AD –Características como AD BA (Active Directory Based Activation) permite a los servidores de licencias activarse más fácilmente, al tiempo que se han añadido mejoras en la funcionalidad de unión de dominios fuera de las instalaciones. Se ha añadido la funcionalidad ADPrep a las herramientas de despliegue, y el proceso entero de unión de un DC a un dominio, o la creación de un nuevo dominio puede realizarse ahora desde PowerShell.
  • Mejoras en AD FS (Active Directory Federation Services) –Ahora se incluye de forma nativa AD FS 2.1 en Windows Server, y soporta llamadas de AD DS directamente, lo que permite la entrega de tokens SAML a las solicitudes de usuario y dispositivos que los toman directamente desde el ticket kerberos.
  • Cuentas de servicio administradas de grupo –Esto permite a las cuentas de servicio administradas ser utilizadas por los servicios que necesitan compartir un único principal de seguridad, como los Clústeres.
  • Mayor soporte Powershell –Una gran cantidad de cmdlets de PowerShell nuevos para Windows Server 2012 AD DS han sido diseñados, permitiendo casi a todas las operaciones ser automatizadas desde la línia de comandos.

Pensando en instalar Windows Server 2012

Antes de empezar con la instalación de Windows Server 2012, habría que tomar algunas decisiones sobre las tareas previas. De lo bien con que llevemos a cabo estos pasos previos dependerá el éxito de la instalación, ya que muchas de las decisiones que tomemos no podrán cambiarse después de completar la instalación.

Tanto como si lo instalamos en un entorno de laboratorio como si es de producción hemos de asegurarnos de cumplir con los requisitos de hardware mínimos, aunque aún así, hay algunas ocasiones en que no serán suficientes dependiendo de la situación y/o escenario a desplegar. Microsoft anuncia en una de sus tablas lo siguiente:

  

Componente

Mínimo

Recomendado

Máximo

Procesador 1.4GHZ 64 bits 2GHZ o superior
Memoria 512 MB 2 GB o más 32 GB standard / 4TB Datacenter
Espacio en disco 32 GB 40 GB instalación completa

De todas formas no suelo hacer mucho caso de las tablas, porque si después resulta que el 2012 ha de albergar un Exchange…??? entonces?

Recordemos eso sí, que sólo procesadores de 64 bits, se acabó el 32 bits para 2012.

Después decidiremos la versión que nos interesa, dos son las versiones existentes: Standard y Datacenter. Las diferencias vienen a ser por compatibilidad de hardware y VMs (máquinas virtuales), cada edición soporta una versión de Server Core.

Elegir instalación nueva o actualizar.

Si tenemos un entorno Windows, puede que queramos instalar un nuevo servidor o actualizar uno existente. Hay ventajas en cada una de las opciones.

¿Nueva?

No sufriremos los problemillas de la migración, software corrupto, configuraciones incorrectas o aplicaciones mal instaladas. Pero sin embargo, perdemos toda la configuración de esa instalación anterior. Las aplicaciones deben ser reinstaladas en cuanto terminemos con el sistema.

¿Actualización?

En contraste, una actualización reemplaza los archivos actuales pero mantiene los usuarios, configuraciones, derechos y permisos intactos. Aquí no necesitaremos reinstalar aplicaciones o restaurar datos. Por supuesto hemos de comprobar antes la compatibilidad de las aplicaciones, puede que no trabajen con 2012.

Aún así, antes de actualizar hay que realizar una copia de seguridad completa, datos y aplicaciones, sin olvidarnos del estado del sistema.

En caso de decidir actualizar: el servidor deberá estar ejecutando Windows Server 2008 R2, no se soportan actualizaciones con versiones anteriores(Un truco es primero actualizar la anterior a 2008 R2, aunque eso es bajo el riesgo de cada cual porque a veces… crash!).

Versión anterior

Actualización a 2012:

Windows Server 2008 R2 standard Standard o Datacenter
Windows Server 2008 R2 Enterprise Datacenter
Windows Server 2008 R2 Datacenter Datacenter

Comienza el camino:

– Server Core o con GUI?

Windows Server 2012 soporta más funcionalidades/Roles en su modo Core que la versión anterior Windows Server 2008 R2.

Una cosa importante es que desde Server Core podemos pasar a la versión con GUI con un comando y reiniciar. También existe algo intermedio, denominado Interfaz de servidor mínima (sin escritorio, IE, windows explorer), y que también podemos pasar a la completa GUI instalando la característica Server grafical shell.

grafical shell

– Información lista para cuando instalemos:

  • El nombre de la máquina: único para la red, mejor si hay una convención de nombrado, máximo de 63 caracteres (letras mayús-minús, números y el guión (-)).
  • Nombre del grupo de trabajo o dominio.
  • Dirección IP

Desde aquí ya podemos comenzar con la instalación.

Windows Server 2012 está aquí!

Con la publicación de una nueva versión de Windows, en este caso la 2012, siempre le acompañan preguntas, como: ¿Qué lleva de nuevo? ¿Cómo puedo aprovecharla en mi entorno? ¿Cómo hago para que funcione?

La parte  difícil para los profesionales no sólo es qué Microsoft libera una nueva versión cada par de años, sino que las aplicaciones deben actualizarse de forma regular, i la llegada de tecnologías basadas en la nube ofrecen alternativas a las organizaciones para escoger su plataforma tecnológica.

Entonces, ¿donde comienzo?

Bien, Windows Server 2012 se ha diseñado sobre la misma tecnología en la que Windows se ha estado ejecutando durante años. Garantizado: sólo hay versión de 64 bits, lo que supone, proporcionar alta disponibilidad, redundancia, alto rendimiento y escalabilidad para la empresa.

Con Windows Server 2012, Microsoft empaqueta una plataforma entera basada en un código base común que incluye, Windows 8 para tablets y sistemas clientes a través de Windows Server 2012 para Centros de datos y empresas. Las similitudes con una interfaz común con el nuevo estilo Metro, y donde también acaban.

Windows Server 2012 es la siguiente generación del sistema operativo Windows Server. Desde el inicio, se parece cualquier otra versión de Windows, tiene una barra de tareas y una consola en pantalla. De hecho más que un inicio en una pantalla negra inicia con la consola de administración del servidor.

administrador-del-servidor

Desde esta consola, los profesionales de IT podemos añadir funciones del servidor (Roles), configurar el propio servidor e iniciar las herramientas de administración, que al fin y al cabo son casi todas las tareas que realizan los administradores.

De todas formas, como creo que he mencionado, comparte la interfaz Metro, pero donde no hay botón Inicio. En su lugar, un encanto, apuntando abajo en la derecha de la pantalla, aparecen una serie de botones de ejecución rápida (incluyendo los de búsqueda y configuración del sistema)

Inicia

Pero debajo de esta superficie, poco a poco, veremos este nuevo servidor, las nuevas tecnologías y sus capacidades, de nombre: Windows Server 2012.

Hasta la coronilla del corrector de Windows 8…

Jejeje, es que no puedo con él, cada vez que accedo al Facebook me vuelve majareta, así que he decidio desactivarlo, cómo?:

image

Desde el METRO… cogemos el puntero, nos ponemos de espalda y a la izquierdaaaaa…(a la derecha va…):-)

image 

En Configuració pinchamos… y luego abajo en Configurar el equipo.

image

Tenemos una bonita pantalla de configuración basada en metro.

image

General es la que nos interesa y ya allí:

image

El apartado de ortografia.

 

Nada, un apunte para aquéllos que usen más de un idioma y el Windows se empeñe en corregirles… Somriure

Trabajo con discos y particiones III

Aparte de la interfaz mostrada anteriormente, puede que necesitemos o queramos (por e.g. en una instalación de Server Core) usar el intérprete de comandos para trabajar con discos y particiones. Windows Server 2008 R2 nos porporciona la utilidad Diskpart para ello.

  1. Abrimos una ventana CMD desde Inicio->todos los programas->accesorios->Símbolo del sistema, clic derecho y EJECUTAR COMO administrador.
    diskpart01
  2. Escribimos DISKPART y pulsamos intro.
  3. Ahora tenemos cargada la utilidad en espera a que le introduzcamos comandos.
    diskpart03

Los comandos servirán para llevar a cabo la creación o extensión de volúmenes, formatear particiones, y otras muchas. Podemos combinarlos en un Script y usar Diskpart para procesar los comandos del archivo. Por ejemplo: diskpart /s c:archivo.txt ejecutará Diskpart con los comandos listados en archivo.txt.

Comando

Descripción

select

Esto nos permite seleccionar el disco, partición o volumen. Con select accedemos a la información sobre objeto mediante los comandos detail y list. Por tanto, antes de usar estos dos comandos necesitamos usar el select para establecer el objeto con el qué trabajar.

detail

Muestra en pantalla información detallada sobre el objeto seleccionado.

list

Muestra en pantalla la información existente sobre el almacenamiento del servidor; listar el disco, volumen o particiones.

create

Permite la creación de volúmenes y particiones.

format

Permite el formatear particiones.

extend

Permite extender un volumen existente.

Hay que tener claro que cuando trabajamos con discos y el comando select para apuntar hacia discos del equipo, estos se numeran y lo hacen comenzando por el 0, lo que significa que el primer disco del sistema es el 0.

Seleccionar el disco 1, ver sus particiones y la información detallada de las que haya:

 diskpart04