Como te abras dado cuenta ciertos snap-ins que te permiten conectar remotamente a otros equipos no funcionan en Server Core... o al menos no hasta que hagamos los ajustes apropiados.
En lo personal yo agrupo mis Core para razones de parcheo y pues para no crear otra política más por ahí también configuro uno que otro parámetro para estos, desde luego hay excepciones y N casos, usted es quien conoce su ambiente/cliente.
Primero vamos a activar el Device Manager, esto lo haremos habilitando siguiente GPO “Computer Configuration/Policies/Administrative Templates/System/Device Installation/Allow remote access to the PnP interface”.
Ahora bien… hace un par de días tenía que crear ciertos arreglos de discos pero acá no hay consola de Disk Management! Claro, si iniciamos el servicio de Virtual Disk (net start VDS) y ajustamos las reglas del firewall (netsh advfirewall firewall set rule group=”Remote Volume Management” new enable=yes) podremos desde una consola remota manejar los discos de nuestro servidor.
Con el comando anterior podremos también habilitar otras consolas remotas, esto simplemente al ejecutar el mismo comando pero cambiando el nombre del grupo y así de sencillo se realizaran los ajustes adecuados en el Windows Firewall.
Event Viewer = netsh advfirewall firewall set rule group=”Remote Event Log Management” new enable=yes
Services = netsh advfirewall firewall set rule group=”Remote Service Management” new enable=yes
Shared Folders = netsh advfirewall firewall set rule group=”File and Printer Sharing” new enable=yes
Task Scheduler = netsh advfirewall firewall set rule group=”Remote Scheduled Tasks Management” new enable=yes
Reliability and Performance = netsh advfirewall firewall set rule group=”Performance Logs and Alerts” new enable=yes y también deberá ejecutarse este comando netsh advfirewall firewall set rule group=”File and Printer Sharing” new enable=yes
Windows Firewall with Advanced Security = netsh advfirewall firewall set rule group=”Windows Firewall Remote Management” new enable=yes
Hyper-V = netsh advfirewall firewall set rule group=”Windows Management Instrumentation (WMI)” new enable=yes y después necesitamos agregar el/los usuarios del dominio al grupo local de Distributed COM User, esto mediante el comando net localgroup “Distributed COM Users” /add daemonroot\dannycs
IPSec Management = cscript %systemroot%\system32\SCregEdit.wsf /im 1
Terminal Services (legacy) = cscript %systemroot%\system32\SCregEdit.wsf /cs 0
Si bien usted necesita implementar coutas de disco imagino ya noto que aunque podamos mapear la unidad esta opción no existe, por lo cual debemos ejecutar un par de pasos, el primero para habilitarle y el segundo para asignar las cuotas (en este ejemplo la cuota se habilitara para la unidad F, dándole al usuario dannycs una cuota de 1.5GBs y ejecutando la alerta al llegar a 1GB de utilización.
fsutil quota enforce F:
fsutil quota modify F: 1073741824 1610612736 dannycs
Como referencia puede también leer mi artículo anterior http://telnet25.blogspot.com/2010/05/server-core-rodc.html
Bueno, espero esto les sea útil y se diviertan mucho son sus Server Core.
Showing posts with label Server Core. Show all posts
Showing posts with label Server Core. Show all posts
July 31, 2010
June 08, 2010
Ouch, me equivoque de llave del producto...
Alguna vez les ha pasado que por una extraña suerte le instalan a su servidor la llave de la versión Standard, cuando ocupaban la Enterprise? Y aun mejor usted está utilizando Server Core...
Pues para estos casos existe el “Deployment Image Servicing and Management tool (dism.exe)”
Con el comando “dism /Online /Get-CurrentVersion” usted averiguara la versión actual del sistema operativo.
Ejecutando “dism /Online /Get-TargetEditions” sabrá cuáles son sus opciones de upgrade.
Para realizar el cambio o upgrade simplemente ejecute “dism /Online /Set-Edition:edicionDeseada /ProductKey:codigoDe25Caracteres” y listo!
Esta es una de las facilidades que hoy en dia ofrece Windows Anytime Upgrade.
Nos hablamos luego que tengo mucho que jugar con Exchange 2010 SP1, saludos.
Pues para estos casos existe el “Deployment Image Servicing and Management tool (dism.exe)”
Con el comando “dism /Online /Get-CurrentVersion” usted averiguara la versión actual del sistema operativo.
Ejecutando “dism /Online /Get-TargetEditions” sabrá cuáles son sus opciones de upgrade.
Para realizar el cambio o upgrade simplemente ejecute “dism /Online /Set-Edition:edicionDeseada /ProductKey:codigoDe25Caracteres” y listo!
Nos hablamos luego que tengo mucho que jugar con Exchange 2010 SP1, saludos.
May 28, 2010
Server Core / RODC
En la red en encontrado N artículos referentes a Windows Server Core, pero en mi humilde opinión algunos son muy genéricos y a otros les falta un par de cosas por lo cual aquí voy!
Primero les comento que los comando estarán escritos en Italics para así no confundirnos y el nombre de mi host es “cerberos”.
Tomando en cuenta que la instalación de Windows genera un nombre aleatorio para los equipos, esto será lo primero que cambiaremos.
Primero necesitamos saber el nombre actual, esto con el comando hostname, luego lo cambiaremos.
hostname
netdom renamecomputer "elNombreQueObtuvimosAnteriormente" /NewName:cerberos Necesitará reiniciar el equipo para que el cambio tome efecto.
shutdown /t 0 /r
Ahora vamos a asignarle una dirección IP estática.
netsh interface ipv4 show interface. Esto le mostrara las interfaces, en mi caso yo utilizo Hyper-V y por alguna razón mis Server Core (ya sea 2008 o 2008R2) no me reconocieron la NIC regular, por lo cual tuve que instalar un Legacy NIC. Acá el comando pnputil le puede ser útil para instalar las tarjetas u otros dispositivos.
netsh interface set interface name="Local Area Connection #" newname=LAN0. Por razones personales me irrita eso de "Local Area Connection #" así que utilizo una nomenclatura similar a LAN0, WAN1, TEAM2, BRIDGE0… por orden y un poco de estética, por lo cual con el comando anterior e renombrado la conexión.
netsh interface ipv4 set address name="LAN0" source=static address=0.0.0.0 mask=0.0.0.0 gateway=0.0.0.0 . Lista la dirección IP, mascara de subred y puerta de enlace.
netsh interface ipv4 add dnsserver name="" address=0.0.0.22 index=1
netsh interface ipv4 add dnsserver name="" address=0.0.0.23 index=2
Si usted tiene más de un servidor DNS agréguelos usando el comando anterior, eso sí aumentando el número del index, esto es la prioridad con que se consultaran los servidores DNS.
Ahora bien, confirmemos la comunicación y resolución de nombres.
Si el paso anterior es satisfactorio entonces procedamos a la promoción del controlador. Como sabemos el DCPROMO es una herramienta gráfica así que acá variaremos un poco las cosas y lo haremos por la consola, simplemente le brindaremos un archivo de respuesta y kaboom!
Afortunadamente podemos en el mismo Server Core invocar el notepad o bien crear el archivo y transferirlo por la red.
Este es un archivo que le puede servir de guía, nótese que al utilizarse el sistema elimina las contraseñas eliminadas en este, sea o no satisfactorio su resultado.
[DCINSTALL]
UserName=root
UserDomain=daemonroot
Password=
SiteName=daemonHQ
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=daemonroot.com
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
ConfirmGC=yes
InstallDNS=yes
SafeModeAdminPassword=
RebootOnCompletion=yes
Si no deseamos un RODC podríamos poner el valor Replica en la línea “ReplicaOrNewDomain=”Para más información refiérase a http://support.microsoft.com/kb/947034
Bien ejecutemos el comando, como verán el proceso es bastante explicito, asi que cualquier error lo podremos ver fácilmente e investigar.
dcpromo /answer:archivo-respuesta.txt
En este punto su nuevo y feliz RODC debería de reiniciar y usted con suerte ordenar una pizza para celebrar.
Primero les comento que los comando estarán escritos en Italics para así no confundirnos y el nombre de mi host es “cerberos”.
Tomando en cuenta que la instalación de Windows genera un nombre aleatorio para los equipos, esto será lo primero que cambiaremos.
Primero necesitamos saber el nombre actual, esto con el comando hostname, luego lo cambiaremos.
hostname
netdom renamecomputer "elNombreQueObtuvimosAnteriormente" /NewName:cerberos Necesitará reiniciar el equipo para que el cambio tome efecto.
shutdown /t 0 /r
Ahora vamos a asignarle una dirección IP estática.
netsh interface ipv4 show interface. Esto le mostrara las interfaces, en mi caso yo utilizo Hyper-V y por alguna razón mis Server Core (ya sea 2008 o 2008R2) no me reconocieron la NIC regular, por lo cual tuve que instalar un Legacy NIC. Acá el comando pnputil le puede ser útil para instalar las tarjetas u otros dispositivos.
netsh interface set interface name="Local Area Connection #" newname=LAN0. Por razones personales me irrita eso de "Local Area Connection #" así que utilizo una nomenclatura similar a LAN0, WAN1, TEAM2, BRIDGE0… por orden y un poco de estética, por lo cual con el comando anterior e renombrado la conexión.
netsh interface ipv4 set address name="LAN0" source=static address=0.0.0.0 mask=0.0.0.0 gateway=0.0.0.0 . Lista la dirección IP, mascara de subred y puerta de enlace.
netsh interface ipv4 add dnsserver name="" address=0.0.0.22 index=1
netsh interface ipv4 add dnsserver name="" address=0.0.0.23 index=2
Si usted tiene más de un servidor DNS agréguelos usando el comando anterior, eso sí aumentando el número del index, esto es la prioridad con que se consultaran los servidores DNS.
Ahora bien, confirmemos la comunicación y resolución de nombres.
Si el paso anterior es satisfactorio entonces procedamos a la promoción del controlador. Como sabemos el DCPROMO es una herramienta gráfica así que acá variaremos un poco las cosas y lo haremos por la consola, simplemente le brindaremos un archivo de respuesta y kaboom!
Afortunadamente podemos en el mismo Server Core invocar el notepad o bien crear el archivo y transferirlo por la red.
Este es un archivo que le puede servir de guía, nótese que al utilizarse el sistema elimina las contraseñas eliminadas en este, sea o no satisfactorio su resultado.
[DCINSTALL]
UserName=root
UserDomain=daemonroot
Password=
SiteName=daemonHQ
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=daemonroot.com
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
ConfirmGC=yes
InstallDNS=yes
SafeModeAdminPassword=
RebootOnCompletion=yes
Si no deseamos un RODC podríamos poner el valor Replica en la línea “ReplicaOrNewDomain=”Para más información refiérase a http://support.microsoft.com/kb/947034
Bien ejecutemos el comando, como verán el proceso es bastante explicito, asi que cualquier error lo podremos ver fácilmente e investigar.
dcpromo /answer:archivo-respuesta.txt
En este punto su nuevo y feliz RODC debería de reiniciar y usted con suerte ordenar una pizza para celebrar.
Ahora vamos con los últimos pasos, activar la llave del producto, activar Windows Update (aunque imagino tiene usted una implementación solida de WSUS), habilitar Remote Desktop o bien utilice psexec :-P
Los scripts que necistamos para estar tareas están en %systemroot%\system32.
Para ingresar el Product Key:
cscript slmgr -ipk abcde-12345-abcde-12345-abcde
Para activar su copia de Windows:
cscript slmgr -ato
Para habilitar las actualizaciones de Windows:
cscript %systemroot%\system32\scregedit.wsf /au 4
Para habilitar RDP:
cscript %systemroot%\system32\scregedit.wsf /ar 0
Para habilitar RDP atravez del firewall:
netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
Por último, en mi caso siempre instalo ciertos utilitarios y juguetes mis servidores, como soy muy perezoso me gusta ahorrar tecleos por lo cual en vez de navegar a mi ruta de utilitarios simplemente agrego esta a la variable del sistema llamada PATH, reinicio y listo!
SETX PATH "%PATH%;C:\tools" -M
Desde luego hay varias formas de promover un RODC, esta es tan solo una de ellas, espero mi aporte le sea útil
Los scripts que necistamos para estar tareas están en %systemroot%\system32.
Para ingresar el Product Key:
cscript slmgr -ipk abcde-12345-abcde-12345-abcde
Para activar su copia de Windows:
cscript slmgr -ato
Para habilitar las actualizaciones de Windows:
cscript %systemroot%\system32\scregedit.wsf /au 4
Para habilitar RDP:
cscript %systemroot%\system32\scregedit.wsf /ar 0
Para habilitar RDP atravez del firewall:
netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
Por último, en mi caso siempre instalo ciertos utilitarios y juguetes mis servidores, como soy muy perezoso me gusta ahorrar tecleos por lo cual en vez de navegar a mi ruta de utilitarios simplemente agrego esta a la variable del sistema llamada PATH, reinicio y listo!
SETX PATH "%PATH%;C:\tools" -M
Desde luego hay varias formas de promover un RODC, esta es tan solo una de ellas, espero mi aporte le sea útil
Hasta la proxima!
Subscribe to:
Posts (Atom)