Académique Documents
Professionnel Documents
Culture Documents
diferente promt
la ayuda de comandos
get-help comando
norma general de construccion de comando en PShell
verbo-nombre
exit para salir de Pshell
pregunta de examen convertir de version core a con GUI y viceversa
-instalar la shell grafica desde el DVD
-instalar la shell grafica desde Windows update
las imagenes de Windows se encuentran en archivos WIM (Windows Image). es parecido a una imagen ISO.
-permite comprimir
-permite tener diferentes ediciones de un nico archivo. en nuestro caso tenemos estandar core
en el mismo disco
-permite actualizaciones offline
-pueden aadirse drivers offline
-podemos aadir o eliminar roles offline
y standar GUI
La herramienta para trabajar con imagenes WIN se llama DISM (Deploymen image servicing and management) esto entra en el
examen seguro.
obtener informacion de un archivo WIM
dism /get-wiminfo /wimfile:archivowim
-source si no se indica intentara descargar desde windows update si no indicar ubicacion de la WIM montada
ejemplo de comando de instalacion de interfaz grafica para core desde POWERSHELL
install-windowsfeature -includeallsubfeature user-interfaces-infra
para ver si esta habilitada la gestion remota
sconfig.cmd
da este error por que no estan en dominio se puede solucionar desactivando cortafuegos y desactivando winrm
Metodos de distribucion
-DVD metodo tradicional y no consume red
-USB mas rapido que el dvd y se pueden actualizar los WIM que contenga minimo 4gb
preparacion usb de instalacion para windows server 2012
en windows 2012 r2 inicio buscar partitions (particiones) o diskmgmt.msc
boton derecho>format>fat32
por defecto esta como activa si no boton derecho>marcar como particion activa
formato fat32 y particion activa
y se copia todo el contenido del dvd/iso directamente al usb
-WDS (windows deployment services)
protocolos que usa: PXE, TFTP, DHCP
Si ya tenemos instalado el WDS instalado y configurado, los pason son.
1. Arrancamos las maquinas cliente (donde vamos a instalar el S.O.)
2. La maquina cliente tendra la opcion de arrancar desde red (NIC)
3. Al arrancar desde la red la maquina cliente busca una direccion IP. El servidor DHCP que tenemos
montado le da la IP. el
servidor DHCP le da IP, mascara; GWy la direccion de un TFTP (tambien
tenemos que configurarlo cliente ftp ligero pueto
68)
4. la maquina cliente se conecta con el TFTP y se descarga la imagne PXE (Pre-eXecution Environment). El
PXE es un
sistema operativo minimo que se carga en memoria y nos da la funcionalidad basica de
red y acceso a una carpeta
compartida.
5.Con ese sistema operativo en memoria la maquina cliente puede conectarse a una carpeta compartida de la que se descarga la
imagen install.wim del sistema operativo completo.
una opcion mas completa es usar System Center 2012 R2
Microsoft no recomienda actualizar de version recomienda instalacion de 0
tiempo de caida de un servidor (downtime)
Se suele medir en un numero determinado de "nueves"
tiempo de disponibilidad de 3 "nueves": 99.9%
tiempo de disponibilidad de 4 "nueves": 99.99%
tiempo de disponibilidad de 5 "nueves": 99.999% = no puede estar caido mas de 5 minutos al ao
herramienta para migraciones:
USMT (User Migration Tool)
requisitos para windows 2012 r2
como no hay dominios ni arboles creados generamos un arbol con un dominio raiz
aqui aparece la opcion de ver el scrip con la configuracion para realizar futuras instalaciones
scrip comando 1 comando 2 con estos comando podrias hacer la instalacion en un core por ejemplo o en otro servidor a traves
de powershell
#
# Windows PowerShell script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012R2" `
-DomainName "adatum.com" `
-DomainNetbiosName "ADATUM" `
-ForestMode "Win2012R2" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
nos avisa de que no tenemos ningun dns y de que hemos seleccionado el nivel funcional de windows 2012 y que no sera
compatible con versiones anteriores.
automaticamente te pone el dns como el mismo por que no hay ningun otro dns mas en la red
4 set address
despues de aadir se llama servidor miembro ya que esta en dominio pero no es controlador de dominio
para inciar sesion en el dominio como administrador de dominio desde un server que no es el AD DS
ADATUM\administrator
administrator@adatum.com
para entrar como administrador local en el AD DS
NO permite entrar con usuarios locales NO EXISTEN USUARIOS LOCALES EN UN AD DS
y ahora comprobamos que se a unido al dominio
o en el dns
-CMD:
comando netdom para windows server 2012
netdom /domain:ADATUM /user:administrator /password:P4$$w0ord MEMBER LON-CORE /JOINDOMAIN
comando netdom para windows server 2012 R2
netdom join lon-core /domain:adatum.com
si utilizamos el usuario local del servidor core por ejemplo para meter al dominio gasta uno de los 10 usuarios que dispone para
meter al dominio
NIC teaming:
unir varias tarjetas de red para utilizarlas como 1 sola
-mayor ancho de banda
-instalacion de roles desde linea de comandos con DISM en online (maquina en la que se esta
trabajando)
se aade /online para trabajar con la imagen vim del equipo que estas utilizando
consulta caracteristicas disponibles y si estan o no habilitadas
dism /online /get-features | more
consultar informacion sobre caracteristicas
dism /online /get-featureinfo /featurename:windowsserverbackup
para activar caracteristica
dism /online /enable-feature /featurename:windowsserverbackup
para desactivar caracteristica
dism /online /disable-feature /featurename:windowsserverbackup
desde el dashboad ahora podemos ver todos los servicios de los servidores que estas administrado desde esta maquina
envia informacion a microsoft para buscar solucion a problemas y avisar de posibles fallos antes de que ocurran
active directory administrative center AD AC entra en el examen
es una consola de powershell
server manager> Tools > active directory administrative center
Gestion de servicios
services.msc
para evitar problemas con algunos servicios esta el inicio retrasado (delayed start) para que de tiempo al servicio del que
depende iniciarse
Ejercicio:
ok - instalacion de LON-SRV2 (192.168.10.40) como windows 2012 R2 stantadar GUI
ok - unir LON-SRV2 al dominio adatum.com
usar dism para aadir en LON-SRV2 el rol de DNS server
habilitar escritorio remoto en LON-DC1 y comprobar que podemos acceder desde LON-SRV1 y LON-SRV2
--------------------------------------------------------POWERSHELL---------------------------------------------------------------
powershell
listado de comandos
get-command
Los comandos en poweshell se llaman cmdlets (comandlets)
entra en el examen
en la version 4 de powershell tenemos DSC (Desires State Configuration)
esta disponible en windows server 2012 R2 y windows 8.1. para usarla en windows 7, windows server 2008 o superior
necesitariamos instalar en ellas WMF v4.0 (windows Management Framework)
Los comandlets se componen de verbo-nombre (verb-noun)
el nombre nunca va en prural
ModuleName
---------ServerManager
muestra todos los roles activos y no activos y los nombres para instalarlos
Get-WindowsFeature | more
Filtrado avanzado
primero sacas en formato lista para sacar el nombre del nombre para filtrar
get-windowsfeature | format-list
Visor de eventos
inicio > buscar > event viewer
server manager > tools > event viewer
Powershell
Get-Command -Noun *eventlog*
ejercicio usar la ayuda de powershell para obtener un comando que muestre en pantalla todos los eventos de System ordenados
por ID y que cuente cuantos hay de cada tipo
Get-EventLog -LogName System | Group-Object -Property InstanceId
PS C:\Users\Administrator> Get-EventLog -LogName System | Group-Object -Property InstanceId | Sort-Object -Property Count Descending
obtiene el log de eventos > los agrupa por ID > los ordena de mayor a menor
POWERSHELL EN REMOTO
para ejecutar comandos powershell de forma remota en otra maquina, primero tenemos que habilitarlo por seguridad viene
deshabilitado. tenemos que habilitarlo en la maquina de destino
dentro de powershell
habilitar powershell remoto ejecutar solo en destino
enable-PSRemoting
para conectarse
enter-pssession
Exit-PSSession
para ejecutar un comando en varias maquinas remotas a la vez
Invoke-Command
Invoke-Command -ComputerName LON-CORE,LON-SRV1 -ScriptBlock {Get-Process}
Ejercicio
obtener desde LON-DC1 la lista de roles y caracteristicas que estan instaladas en LON-CORE y LON-SRV1
PS C:\Users\Administrator> Invoke-Command -ComputerName LON-CORE,LON-SRV1 -ScriptBlock {Get-WindowsFeature |
Where-Object {$_.installed -match "true"}} | format-table
POWERSHELL ISE
ejecutar ISE o buscar powershell ise
por defecto no permite ejecutar scripts no firmados
desde powershell
ver nivel de restricciones de scripts
Get-ExecutionPolicy
para modicarlo y que permita todos los scrips
Set-ExecutionPolicy Unrestricted
Prueba de comandos. simula que pasaria
-WhatIf
PS C:\Users\Administrator> Uninstall-WindowsFeature user-interfaces-infra -whatif
What if: Continue with removal?
What if: Performing uninstallation for "[User Interfaces and Infrastructure] User Interfaces and Infrastructure".
What if: Performing uninstallation for "[User Interfaces and Infrastructure] Graphical Management Tools and Infrastructu
re".
What if: Performing uninstallation for "[Web Server (IIS)] IIS Management Console".
What if: Performing uninstallation for "[Web Server (IIS)] Management Tools".
What if: Performing uninstallation for "[User Interfaces and Infrastructure] Server Graphical Shell".
What if: Performing uninstallation for "[Windows PowerShell] Windows PowerShell ISE".
What if: The target server may need to be restarted after the removal completes.
Success Restart Needed Exit Code Feature Result
------- -------------- --------- -------------True Maybe
Success
{User Interfaces and Infrastructure, Graph...
EJERCICIO:
Instalar windws 8.1 en unamaquina que se llamara LON-CL1 su ip es 192.168.10.110 debe tener instaladas las RSAT.
instalar windows server 2012 R2 en una mauqina que se llamara LON-SRV3 con ip 192.168.10.50
renombrar desde linea de comandos las maquinas
unir LON-CL1 y LON-SRV3 al dominio desde linea de comando
se configura tarjeta de red con ip y dns netsh
se cambia el nombre
netdom renamecomputer nombreequipo /newname:nuevonombre
se meten en dominio
netdom join lon-srv3 /domain:adatum.com
Los servidores suelen estar en un CPD (Bajo llave) sin monitor ni teclado.
Instalamos las RSAT en windows 8.1 para gestionar todos los servicios desde un equipo de escritorio.