lunes, 20 de mayo de 2013

Instalar y configurar Windows Server 2012 Server Core y dejar listo para generar imagenes

  • Objetivo: Demostrar cómo realizar la configuración de Windows Server 2012 en modo Server Core y dejar preparado para desplegar múltiples veces, especialmente útil cuando preparamos laboratorios, en mi caso dejo preparado un disco duro virtual (.VHD o .VHDX) del cual genero copias y simplemente hago una nueva máquina virtual con la copia del disco.
     
  • Audiencia: La audiencia ideal de ésta entrada son profesionales de TI que recién incursionen al uso de Windows Server 2012 y/o funcionalidades de Server Core además de emprendedores que quieran hacer laboratorios con recursos muy limitados.

  • Contenido: A continuación se muestran los pasos para llevar a cabo una instalación de Windows Server 2012 en modo Server Core la cual ha sido simplificada sobremanera; además muestro los pasos adecuados para tener un archivo VHDX reutilizable, para preparar ésta imagen se revisó su configuración de red y conectividad, se configuró adecuadamente su zona horaria.

 

  1. Voy a asumir que ya conocen como generar una nueva máquina virtual y que poseen ya sea el disco de instalación o la imagen ISO de Windows Server 2012 RTM, partiendo de ésto generamos la máquina virtual y le asignamos ya sea el DVD o imagen para que arranque y la encendemos, lo primero que veremos será la pantalla de bienvenida donde solo podemos elegir el lenguaje, el formato de tiempo y moneda y la distribución del teclado, después de elegirlas procedemos a dar siguiente (para el caso de servidores Windows mi preferencia personal es utilizar siempre el idioma inglés, ya que hay herramientas por ejemplo las de Directorio Activo que por omisión apareceran agrupadas).
     
     
  2. En la siguiente pantalla solo vamos a seleccionar la opción  "Install Now", sin embargo también es en ésta pantalla donde podemos elegir reparar nuestra instalación de Windows, la cual se utiliza generalmente para restaurar desde un respaldo o incluso reparar los archivos de inicialización (booteo).
     

  3. Posteriormente seleccionamos la instalación de Windows Server 2012 en modo Server Core, el cual es el modo recomendado, esto debido a que a diferencia de su atecesor 2008 R2, con la versión 2012 no estamos atascados con la opción que seleccionemos, posteriormente es posible agregar toda la interfaz gráfica (GUI) a un Server Core o incluso dejar un estado intermedio conocido como MSI por sus siglas en inglés (Minimal Server Interface) el cual es muy similar al Core solo que poseemos la capacidad de ejecutar "Server Manager" y consolas de MMC.
     

  4. Luego como ya es costumbre, leemos el contrato de licenciamiento y si estamos de acuerdo con todas y cada una de las clausulas procedemos a aceptarlo y dar clic en siguiente.
     

  5. Una vez realizado esto ahora vamos a seleccionar una instalación personalizada (Custom), al dar clic en siguiente nos presentará la pantalla donde podemos manipular particiones, en ésta ocasión dejaremos que Windows configure automáticamente y procedemos a dar siguiente y la instalación comenzará y una vez terminando reiniciará.
     

     

     

     

  6. Una vez que iniciamos lo primero que debemos hacer es configurar una contraseña para nuestro servidor, por omisión Windows cuenta con la complejidad de contraseña activada, por lo cual necesitamos que nuestra contraseña sea  de al menos 7 caracteres y que tenga tres de los cuatro elementos posibles (mayúsculas, minúsculas, números, símbolos).
     

     

  7. Por fin estamos listos para iniciar nuestra configuración, hay una herramienta que nos será muy útil para tal efecto, se llama sconfig.cmd, la cual es una utilería para la línea de comandos muy parecida a lo que se veía en los 80’s,  dicha herramienta nos permite realizar las tareas más comunes que necesitamos hacer en un equipo, que van desde configurar un nombre hasta configurar zona horaria y dirección IP, es importante destacar que la mayoría de actividades que podemos realizar con ésta herramienta también se pueden realizar con cmdlets (pronunciado commandlet) de PowerShell y/o comandos nativos de la línea de comandos como netdom y netsh, sin embargo para ésta demostración escogí sconfig.cmd por su facilidad de uso además de que reúne esas tareas básicas en una misma interfaz.
     

     

  8. Lo primero que haremos con sconfig.cmd será habilitar Remote Desktop mediante la opción 7, luego presionamos la letra E y por último la opción 1 para permitir únicamente clientes con Network Level Authentication (WinXP SP3 o superior).
     

     

  9. Ahora revisaremos la configuración de red con la opción 8, en mi caso el equipo recibe la dirección IP desde un servidor DHCP, así que por lo pronto no haré modificaciones ya que solo necesito que tenga acceso a Internet para descargar actualizaciones de seguridad.


  10. Ahora con la opción 9 configuraré mi zona horaria la cual no es la misma a la que aparece por omisión.
     

  11. Aún tenemos pendiente instalar las actualizaciones de seguridad, esto lo conseguimos con la opción 6, a ésta fecha me ha tocado experimentar que realizo una descarga y actualización, reinicio y si posteriormente  realizo otra vez los pasos aparecen nuevos parches y después ya estamos listos para continuar, recomiendo realizar el proceso hasta que veamos que no hay nuevas actualizaciones de seguridad.
     

     



     

  12. Por último solo nos resta ejecutar la utilería sysprep.exe la cual se encuentra ubicada en la ruta %WinDir%\System32\Sysprep, aquí seleccionaremos la opción de “Generalize”, dejamos la opción por omisión que es OOBE y seleccionamos apagar, una vez que termine de correr la utilería tendremos un archivo .VHDX listo para ser copiado y asignado a nuevas máquinas virtuales, la herramienta sysprep logrará que cada nueva máquina virtual que generemos tenga un nuevo y único identificador de seguridad (SID) con lo cual evitaremos problemas en nuestro laboratorio o incluso en producción.


 

  • Conclusión: Siguiendo los pasos de ésta entrada tenemos un disco duro virtual (.VHDX) listo para copiar y generar nuevas máquinas virtuales a partir de el, asegurando que cada nueva máquina virtual contará con un identificador de seguridad (SID) único y que ya cuentan con Escritorio Remoto habilitado así como actualizaciones de seguridad y configuración de la zona horaria.

 

Hasta aquí ésta entrada, espero les sea de utilidad y despeje algunas dudas, tengo pensado que mis siguientes entradas sean como dar de alta los servicios de Directorio Activo en un equipo Server Core y empezar a administrarlo desde un equipo con Windows 8 con las herramientas RSAT instaladas , y uno más para mostrar cómo cambiar entre los modos Server Core, MSI (Minimal Server Interface) y Full GUI (la tradicional interfaz gráfica).