Estupendo contenido, fantástica distribución
Carlos RWindows Server 2022 Administración avanzada
- Nivel Medio a Experto
- Número de páginas 964 páginas
- Publicación junio 2025
- Nivel Medio a Experto
- Publicación junio 2025
Este libro, de enfoque eminentemente práctico, está dirigido a administradores e ingenieros de sistemas que deseen adquirir un conocimiento amplio de Windows Server 2022 y dominarlo.
Comienza con un análisis detallado de la administración de Active Directory y de su base de datos, así como de los distintos tipos de despliegues. A continuación, aborda integralmente los servicios de infraestructura, como DHCP y DNS, y su implementación en Windows Server.
La siguiente sección se centra en el almacenamiento, uno de los puntos fuertes de Windows Server, y abarca temas como iSCSI, DFS y las réplicas de almacenamiento. Una vez dominados estos conceptos, el libro profundiza en la virtualización con Hyper-V, explicando la configuración del servidor de virtualización, la gestión de las redes virtuales, Hyper-V Replica y el uso de Docker en Hyper-V.
El capítulo siguiente trata la creación de clústeres con Windows Server, explorando los clústeres de almacenamiento, de Hyper-V y el balanceo de carga de red. Más adelante, se analizan las arquitecturas híbridas y las funcionalidades colaborativas de Windows Server en la nube de Microsoft Azure. Aprenderá a ampliar el almacenamiento del servidor en la nube, monitorizar servidores desde Azure y sincronizar directorios, entre otras tareas.
Para terminar, el libro presenta los conceptos básicos de seguridad y las recomendaciones de Microsoft, con consejos prácticos para su implementación. BitLocker también se analiza en esta última parte.
Características
- Encuadernación rústica - 17 x 21 cm
- ISBN: 978-2-409-05068-8
- EAN: 9782409050688
- Ref. ENI: EIT22WINA
Introducción
- Prólogo
- ¿A quién va dirigido este libro?
- Reproducción de los trabajos prácticos
- Novedades de Windows Server 2022
- 1. Ediciones Windows Server 2022
- 2. Gestión del hardware
- 3. Seguridad
- 4. Otras novedades
- Tipos de instalación
- Despliegue de un servidor Core
- 1. Presentación del trabajo práctico
- 2. Despliegue del servidor Core
- 3. Instalación de RSAT en Windows 10
Active Directory
- Tipos de dominio de Active Directory
- 1. El trabjo práctico para implantar dominios
- 2. Dominio raíz del bosque
- 3. Dominio raíz de un árbol
- 4. Subdominio
- 5. Relación de aprobación
- a. Transitividad y dirección
- b. Otros tipos de relación de aprobación
- 6. Niveles de privilegio
- Implantación de un bosque multidominio
- 1. Creación del dominio raíz
- a. Consideraciones sobre el hardware del controladorde dominio
- b. Instalación de ADDS (Active Directory DomainServices)
- c. Promoción del servidor a controlador de dominio
- d. Instalación y configuración de ADDScon PowerShell
- e. Error de redirección DNS
- 2. Crear subdominios
- a. Promoción de un controlador de subdominio
- b. Creación de subdominios con PowerShell
- 3. Creación del dominio de árbol
- 4. Creación de la relación de aprobaciónabreviada
- 1. Creación del dominio raíz
- Relación de aprobación de bosque y aprobación externa
- 1. Configuración de los DNS
- 2. Relación de aprobación de bosque
- a. Esquema del trabajo práctico
- b. Configuración del router BLR
- c. Implantación del dominio externo
- d. Creación de forwarders condicionales
- e. Creación de la relación de autorizaciónde bosque
- f. Creación de autorizaciones externas con autenticaciónselectiva
- Roles FSMO
- 1. Introducción a los roles FSMO
- 2. Descripción de los roles FSMO
- 3. Traslado de roles FSMO
- a. Instalación de un controlador de dominiosecundario
- b. Transferencia de roles FSMO
- c. Introducir roles FSMO
- Base de datos Active Directory
- 1. Particiones de bases de datos
- 2. Desfragmentar la base de datos de Active Directory
- 3. Trasladar la base de datos de Active Directory
- a. Trasladar la base de datos y los registros
- b. Copia de seguridad de la base de datos
- Esquema de Active Directory
- 1. Requisitos previos para modificar el régimen
- 2. Modificación del diagrama
- a. Modificar un atributo
- b. Gestión de la caché
- Directorio sysvol
- 1. Verificación de la replicación
- 2. Añadir directivas de grupo
- Sitios de Active Directory
- 1. Conceptos básicos
- a. Replicación dentro del centro
- b. Replicación entre sitios
- c. Ejemplo de topología de replicación
- 2. Trabajo práctico para implantar sitios ActiveDirectory
- 3. Implantación de sitios Active Directory
- 4. Gestión usando la línea de comandos
- 1. Conceptos básicos
- Controlador de dominio de sólo lectura
- 1. Despliegue de un RODC
- a. Trabajo práctico de despliegue de un RODC
- b. Implantación de un RODC
- 2. Baja de un controlador de dominio
- 1. Despliegue de un RODC
- Gestión con PowerShell
- 1. Poblar Active Directory
- 2. Importación masiva de usuarios
- 3. Gestión de usuarios con PowerShell
El servicio DHCP
- El trabajo práctico
- 1. Configuración del servidor Core
- 2. Configuración del client1
- Instalación del servicio DHCP
- 1. Instalación en PowerShell
- 2. Gestión y herencia de opciones DHCP
- Agente de retransmisión DHCP
- 1. Creación del ámbito
- 2. Configuración del agente de retransmisión
- Actualización dinámica del DNS
- Otros tipos de ámbito
- 1. Ámbitos de multicast
- 2. Ámbitos globales
- 3. Ámbitos divididos
- Directivas DHCP
- 1. Directiva con clases de usuarios
- 2. Estrategia de direcciones MAC
- 3. Otros ejemplos de directivas
- 4. Gestión y aplicación de directivasDHCP
- Filtrado de direcciones MAC
- DHCP IPv6
- 1. Conceptos básicos del protocolo IPv6
- a. Tipos de direcciones IPv6
- b. Notación de las direcciones IPv6
- 2. Mecanismos del DHCP IPv6
- 3. El trabajo práctico DHCP IPv6
- 4. Direccionamiento IPv6
- a. Direccionamiento DC-cole
- b. Direccionamiento de core1
- c. Configuración del router
- d. Configuración del ámbito DHCP IPv6
- 1. Conceptos básicos del protocolo IPv6
- Clustering DHCP
El servicio DNS
- Principios básicos
- 1. Indicaciones de raíz
- a. Ver las indicaciones de raíz
- b. Modificar las indicaciones de raíz
- 2. Gestión de la caché
- 1. Indicaciones de raíz
- El trabajo práctico
- 1. Configuración del NAT
- a. Configuración de tarjetas de red
- b. Instalación de enrutamiento NAT
- 2. Ruta estática añadida
- 1. Configuración del NAT
- Redireccionadores
- 1. Redireccionadores globales
- 2. Redireccionadores condicionales
- Proceso de resolución del servidor DNS
- Registros DNS
- Gestión de zonas y registros
- 1. Gestión de máquinas con varias tarjetasde red
- 2. Gestión de zonas DNS Active Directory
- a. Recrear un registro
- b. Vuelva a crear la zona DNS Active Directory
- c. Configuración de limpieza por zonas
- Creación de zonas DNS en Windows Server
- 1. Zonas principales
- a. Creación de zonas principales directas
- b. Creación de zonas principales inversas
- c. Creación de una zona primaria fuera de ActiveDirectory
- 2. Zonas secundarias
- a. Creación de una zona secundaria directa
- b. Creación de una zona secundaria inversa
- 3. Zonas de stub
- 4. Creación de zonas con PowerShell
- a. Creación de zonas principales
- b. Creación de zonas secundarias
- c. Creación de zonas de stub
- 1. Zonas principales
- Directivas DNS
- 1. Visión general de las directivas de DNS
- 2. Conceptos básicos
- a. Condiciones y acciones
- b. Ámbitos de zona DNS
- 3. Creación de una directiva de balanceo decarga
- 4. Creación de una directiva de gestiónde redes IP
- DNSSEC
- 1. Conceptos generales
- 2. Configuración de DNSSEC
- a. Firma de la zona DNS
- b. Verificación de firmas
- c. Configuración de la directiva de grupo
- DNS y delegación de subdominios
- Configuración adicional del servicio DNS
- 1. Round robin
- 2. Limitar el índice de respuesta
- a. Parámetros de limitación de la tasade respuesta
- b. Configuración de la limitación del índicede respuesta
- 3. Rango de puertos aleatorios
- 4. Desactivar la recursividad
- Supervisión del servicio DNS
- 1. Propiedades del servidor
- a. Pestaña Monitoring
- b. Pestaña Event Logging
- c. Pestaña Debug Logging
- 2. Observador de eventos
- 1. Propiedades del servidor
Almacenamiento
- Sistemas de archivos en Windows Server 2022
- 1. Introducción
- 2. Comparación entre NTFS y ReFS
- 3. Nuevas funciones aportadas por ReFS
- a. Resiliencia de los datos
- b. Mejora del rendimiento
- El trabajo práctico
- Grupos de almacenamiento y espacios de almacenamiento
- 1. Conceptos básicos
- 2. Especificaciones
- a. Conectores
- b. Armarios JBOD
- c. Tipos de resiliencia
- 3. Crear un fondo común y un espacio de almacenamiento
- 4. Pool y espacio de almacenamiento con PowerShell
- 5. Ampliar un grupo de almacenamiento
- Uso compartido avanzado
- 1. Gestión del protocolo SMB
- a. Supervisión SMB 1
- b. Activación y desactivación del protocoloSMB
- c. Gestión de SMB 1 mediante directivas de grupo
- 2. Creación de recursos compartidos SMB avanzados
- 3. Creación de recursos compartidos NFS avanzados
- 4. Resaltar la enumeración basada en el acceso
- 5. Gestión de recursos compartidos en PowerShell
- 1. Gestión del protocolo SMB
- File Server Resource Manager (FSRM)
- 1. Configuración básica del servidorde archivos
- a. Configuración del servidor de correo electrónico
- b. Límites de notificación
- 2. Creación de cuotas personalizadas
- a. Crear un modelo de cuotas
- b. Creación y aplicación de cuotas
- 3. Filtrado de tipos de archivo
- 1. Configuración básica del servidorde archivos
- Deduplicación de datos
- 1. Conceptos básicos
- 2. Aplicación de la deduplicación
- 3. Deduplicación con PowerShell
- 4. Monitorización de la deduplicación
- a. Registro de eventos
- b. Tareas programadas
- c. Supervisión con PowerShell
- Réplica de almacenamiento
- 1. Presentación de réplicas de almacenamiento
- 2. Requisitos previos y limitaciones
- 3. Implantación de una réplica de almacenamiento
- Distributed File System (DFS)
- 1. Introducción a DFS
- 2. Principios de funcionamiento
- a. Principios básicos
- b. Gestión del espacio de nombres
- c. Gestión de la replicación
- 3. Instalación y configuración de DFS
- a. Creación del espacio de nombres
- b. Configuración de la replicación
- c. Pruebas de replicación
- 4. Redundancia de servidores de espacio de nombres
- 5. Ajustes adicionales
- a. Gestión de referencias y sitios Active Directory
- b. Eliminar un servidor de espacio de nombres de la referencia
- c. Cambiar la ubicación de un servidor en lareferencia
- d. Gestión de sitios Active Directory
- e. Enumeración basada en el acceso
- Almacenamiento iSCSI
- 1. Introducción a iSCSI
- 2. Creación de destinos iSCSI
- a. Instalación del rol
- b. Creación del destino iSCSI
- c. Conexión del iniciador
- d. Configuración de la autenticaciónCHAP
Hyper-V
- Introducción a la virtualización en Hyper-V
- 1. Introducción
- 2. Sistemas para huéspedes compatibles
- 3. Requisitos de configuración
- 4. Límites superiores
- a. Para los hosts de virtualización
- b. Para máquinas virtuales
- Trabajo práctico Hyper-V
- Instalación del rol Hyper-V
- 1. Instalación con PowerShell
- 2. Instalación en modo gráfico
- 3. Gestión desde la máquina cliente
- 4. Crear su primera máquina virtual
- Configuración de servidores Hyper-V
- 1. Grupo de administradores Hyper-V
- 2. Habilitación de la virtualizaciónanidada
- 3. Modo de sesión extendida
- 4. Cambiar las ubicaciones por defecto
- Configurar una máquina virtual
- 1. Configuración de la memoria
- a. Memoria de arranque
- b. Memoria dinámica
- c. Peso de la memoria
- d. Visualización de la memoria
- e. Arquitectura NUMA
- 2. Archivos de paginación
- 3. Puesta en marcha segura
- 4. Servicio de integración
- 5. Asignación de dispositivos en modo discreto
- a. Introducción
- b. Preparación del hardware
- c. Configuración de la máquina virtual
- d. Reconfigurar el dispositivo en el host
- 6. Arranque y parada automáticos
- a. Puesta en marcha automática
- b. Parada automática
- 1. Configuración de la memoria
- Gestión de máquinas virtuales
- 1. Exportar e importar máquinas virtuales
- a. Exportar máquinas virtuales
- b. Importar máquinas virtuales
- c. Crear máquinas virtuales con PowerShell
- 2. PowerShell direct y PSsession
- a. Presentación
- b. Ejecución de scripts
- c. Sesiones persistentes
- 3. Puntos de control
- a. Principios básicos
- b. Tipos de puntos de control
- c. Utilización de puntos de control
- d. Puntos de control automáticos
- e. Gestión de puntos de control mediante PowerShell
- 4. Gestión de versiones de máquinasvirtuales
- 5. Grupos de máquinas virtuales
- 6. Grupos de CPU
- 1. Exportar e importar máquinas virtuales
- Gestión de discos de máquinas virtuales
- 1. Añadir y configurar discos virtuales
- a. Añadir un nuevo disco
- b. Modificar un disco
- c. Calidad del servicio de almacenamiento
- 2. Pass-through disk
- 3. Discos de diferenciación
- a. Presentación de los discos de diferenciación
- b. Aplicación de discos de diferenciación
- 4. Gestión de discos con PowerShell
- 1. Añadir y configurar discos virtuales
- Gestión de redes en Hyper-V
- 1. Switch virtual
- a. Aspectos generales
- b. Vinculación de un switch externo a la tarjetade red física
- c. Creación de un interruptor externo
- d. Conexión de máquinas virtuales
- e. Switch interno y NAT
- 2. Configuración de tarjetas de red
- a. Dirección MAC
- b. Aceleración por hardware
- c. Funciones avanzadas
- 3. Agrupación de tarjetas de red
- a. Agrupación de tarjetas físicas
- b. Uso del equipo en un switch Hyper-V
- 4. Migración en caliente de máquinasvirtuales
- a. Configuración de Hyper-V
- b. Delegación de restricciones Kerberos
- c. Consideraciones adicionales
- d. Almacenamiento y migración de máquinas
- e. Migrar simultáneamente la máquinay el almacenamiento
- f. Migración de una sola máquina
- 1. Switch virtual
- Réplica de Hyper-V
- 1. Configuración de servidores para la réplicade Hyper-V
- 2. Configuración de la réplica de Hyper-V
- 3. Uso de la réplica de Hyper-V
- a. Conmutación programada
- b. Conmutación en caso de desastre
- Contenedores y Docker
El clustering con Windows Server
- Introducción a la clustering
- 1. Aspectos generales
- 2. Consideraciones sobre la red
- 3. Quórum
- 4. Acceso al almacén
- Instalación del trabajo práctico
- Clúster de conmutación por error
- 1. Configuración del almacenamiento
- a. Preconfiguración de iniciadores iSCSI
- b. Configuración del servidor de almacenamiento
- c. Configuración final de los iniciadores
- 2. Preparación del clúster
- a. Instalación de la funcionalidad
- b. Prueba de configuración
- 3. Creación de clústeres
- 4. Configuración del clúster
- a. Configuración de la red
- b. Añadir roles de clúster
- c. Gestionar al propietario del rol
- 1. Configuración del almacenamiento
- Servidor de archivos SOFS
- 1. Introducción al SOFS
- 2. Preparación del trabajo práctico
- 3. Creación del clúster SOFS
- a. Instalación del rol
- b. Comprobaciones
- c. Añadir CSV
- d. Creación de recursos compartidos
- e. Configuración de la caché de recursoscompartidos
- Clúster Hyper-V
- 1. Instalación del clúster Hyper-V
- a. Preparación del clúster
- b. Crear una primera máquina virtual
- 2. Importar máquinas virtuales
- 3. Características de clustering
- a. Reparto de la carga
- b. Redes protegidas
- c. Supervisión de máquinas virtuales
- 1. Instalación del clúster Hyper-V
- Espacio de almacenamiento directo
- 1. Introducción
- a. Conceptos básicos
- b. Conceptos básicos de hiperconvergencia
- 2. Adaptar el trabajo práctico
- 3. Preparación de la máquina
- 4. Instalación del clúster
- 5. Creación de espacios de almacenamiento directo
- 1. Introducción
- Balanceo de la carga de la red
- 1. Introducción
- 2. Preparación del trabajo práctico
- 3. Implementación del balanceo de la carga
- a. Instalación de roles y características
- b. Crear y configurar un clústeres
- c. Añadir un host al clúster
- d. Comprobar el funcionamiento del clúster
- Clúster extendidos
- 1. Presentación y conceptos básicos
- 2. Requisitos previos
- 3. Azure Stack HCI
Windows Server y Azure
- Introducción
- 1. Caso de uso
- 2. Medios de conexión
- 3. Entra ID
- 4. Herramientas de administración
- a. Windows Admin Center
- b. Azure Arc
- 5. Cuentas Azure y Microsoft 365
- El trabajo práctico
- Sincronización de directorios
- 1. Conceptos básicos
- 2. Dominios Microsoft 365 y Active Directory
- 3. Preparación de Active Directory
- a. Papelera de reciclaje de Active Directory
- b. Limpieza del directorio Active Directory
- c. Utilidad IDfix
- 4. Implementar la sincronización
- a. Sincronización inicial
- b. Configuración de la sincronización
- c. Reescribir contraseña
- d. Sincronización PTA
- Servidores con Azure Arc
- 1. Conceptos básicos
- 2. Cómo funciona el agente
- a. Requisitos previos de Windows Server
- b. Requisitos previos de Azure
- c. Funcionamiento
- d. Actualización de agentes
- e. Conectividad de red
- 3. Instalación del agente Azure Arc
- a. Preparativos para la instalación
- b. Instalación del agente
- 4. Agregar Windows Admin Center
- a. Configuración de permisos
- b. Instalación
- 5. Añadir varios servidores
- a. Creación del principal de seguridad
- b. Creación del script de despliegue
- c. Finalización del script de despliegue
- d. Nombres reservados
- e. Despliegue del script
- Supervisión de infraestructuras
- 1. Monitor Azure
- a. Instale la extensión Azure Monitor
- b. Poner en práctica los insights
- c. Creación de cuadros de mando
- 2. Creación de alertas con Azure Monitor
- a. Preparación de la recogida de datos
- b. Crear una alerta
- 3. Aplicación de las directivas Azure
- 1. Monitor Azure
- Windows Admin Center
- 1. Instalar WAC
- 2. Añadir máquinas
- 3. Primera conexión a una máquina
- 4. Añadir extensiones
- 5. Vinculación de una cuenta Azure
- Controladores de dominio en Azure
- 1. Conceptos básicos
- 2. Consideraciones prácticas
- a. Direcciones IP estáticas en Azure
- b. Roles FSMO y catálogo global
- c. Ubicación de la base de datos de Active Directory
- d. Apagar la máquina virtual
- 3. Creación de un controlador de dominio enAzure
- 4. Microsoft Entra ID ADDS
- a. Conceptos básicos
- b. Consideraciones sobre el dominio
- c. Consideración de la red
- d. Versiones de Entra ID ADDS
- e. Limitaciones de Entra ID ADDS
- Azure File Sync
- 1. Introducción
- a. Gestión de conflictos
- b. Sincronización inicial
- c. Jerarquía cloud
- d. Casos prácticos
- 2. Crear almacenamiento en la nube
- 3. Configuración de Azure File Sync
- a. Creación del servicio de sincronización
- b. Creación de un grupo de sincronización
- c. Instalación del agente Azure File Sync
- d. Ajustes de sincronización
- 1. Introducción
- Todo debe ser borrado
La seguridad de Windows Server
- Copia de seguridad de Windows Server
- 1. Planificación y primera copia de seguridad
- 2. Restauración
- 3. Gestión de copias de seguridad
- BitLocker
- 1. Conceptos básicos
- a. Chip TPM
- b. Características de BitLocker
- c. Protectores BitLocker
- 2. Instalación de BitLocker
- 3. Cifrar un disco de datos
- a. Instalación en el controlador de dominio
- b. Configuración de la directiva de grupo
- c. Copia de seguridad en Active Directory y activación
- 4. Cifrar el disco del sistema
- a. Configurar directivas
- b. Cifrado del disco del sistema
- 1. Conceptos básicos
- Microsoft Defender
- 1. Configuración básica
- 2. Gestión de Microsoft Defender
- 3. Gestión de directivas de grupo
- Líneas de referencia de seguridad
- 1. PolicyAnalyser
- 2. Importación de directivas
- 3. Documentación
- Active Directory Certificat Services (ADCS)
- 1. Aspectos básicos del cifrado
- a. Cifrado simétrico
- b. Cifrado asimétrico
- c. Funcionamiento de las claves
- d. Hashing
- e. Firma digital
- f. Sobre digital
- 2. Certificados
- a. Cadena de confianza
- b. Autoridad raíz ADCS
- 3. Instalar ADCS
- a. Instalación
- b. Post instalación
- c. Comprobaciones
- 4. Registro por la web
- 5. Infraestructura de clave pública (PKI)
- a. Arquitectura 2-tiers
- b. Arquitectura 3-tiers
- 6. Protección del servidor web IIS
- a. Creación de un modelo de certificado
- b. Creación de un certificado a partir de unmodelo
- c. HTTPS en el servidor web IIS
- 7. Copia de seguridad ADCS
- a. Copia de seguridad de la base de datos y de la clave
- b. Guardar los ajustes de autoridad
- 1. Aspectos básicos del cifrado
- DNS over HTTPS
- 1. Implementación
- 2. Configuración mediante directivas de grupo
Olivier LE GUEVEL
Olivier Le Guevel es ingeniero de sistemas, especializado en entornos Microsoft, tecnologías de redes, virtualización y computación en la nube. Con más de quince a'F1os de experiencia, trabaja como formador y consultor independiente, y cuenta con certificaciones de Microsoft y Cisco. Tras haber participado en importantes implementaciones en sectores exigentes como la banca y las finanzas, ahora comparte en este libro su experiencia en infraestructuras basadas en Windows Server.