Windows Server 2012 R2.

Introduccin a Server Core

Microsoft disea y desarrolla la prxima versin de sus productos en

base a lo que el mercado demandas. Adems, se mantiene a raya a la
competencia mediante la integracin de las fortalezas y cuenta con el
otros tienen que ofrecer. Por lo tanto, con Server Core, introducido en
Windows Server 2008 y mejorado en Windows Server 2012 R2, Microsoft
ha mejorado sus sistemas operativos Windows a combate sus
competidores y satisfacer las demandas de los administradores de
sistemas que desean trabajar desde el lnea de comando. Dentro de este
captulo, vamos a explorar lo que hay de nuevo en Windows Server 2012
R2 sistema operativo y cmo manejarlo uso de PowerShell.
En este captulo, usted aprender a:
Utilice la nueva funcionalidad en Server Core
Instalacin y confi gura Server Core
Configure Server Core para un despliegue ce-rama ofi
Administrar de forma remota el sistema operativo
Novedades de Server Core
Que va a instalar Windows Server 2012 R2 para la primera vez, y un par
de pantallas en el
instalacin que ver las opciones de instalacin. En caso de utilizar la
interfaz grfica de usuario o no? Te gustan los beneficios Core Server
tiene con respecto al ahorro de seguridad y generales, pero te gusta la
de apuntar y hacer clic en la interfaz de usuario que viene con la versin
de interfaz grfica de usuario. Tenemos buenas noticias para usted: En
Windows Server 2008 R2, una vez Server Core se estableci que no
poda cambiar de nuevo, pero en Windows Server 2012 R2 Puede ahora
alternar entre Server Core y la interfaz grfica de usuario. La eleccin de
instalacin por defecto Es Server Core, pero si decide realizar la
instalacin mediante la interfaz grfica de usuario, de todas maneras
tendr PowerShell disponible. Una vez que haya configurado el servidor
y listo para funcionar en la produccin, slo tiene quecambiar a Server
Core.
Tenga en cuenta al leer este captulo que a pesar de que se puede
cambiar a la versin GUI para llevar a cabo las mismas tareas, vamos a

utilizar Server Core para hacer esas tareas. Por ejemplo, se muestra
cmo validar su copia de Windows utilizando Server Core. Es posible
hallar la tarea de pasar a la versin de interfaz grfica de usuario para
lograr esto, y eso es definir si decide hacerlo de esa manera. La mayora
de los ejemplos de este captulo, se encuentran en el Captulo 2,
"Instalacin y actualizacin a Windows Server 2012 R2 ", si desea utilizar
la interfaz grfica de usuario para estas tareas. PowerShell 3.0 ahora le
ofrece ms cmdlets para administrar su servidor Server Core. la sintaxis
de los cmdlets 'es ahora ms sencillo de entender. Muchos de los
cmdlets existentes no han tenido parmetros aadido para ampliar su
funcionalidad. Consulte la gua de supervivencia ms adelante en este
captulo para obtener una lista completa de los nuevos cmdlets
agregado en Windows Server 2012 R2.

Qu es Server Core?

Server Core de Windows Server es despojado a los requisitos mnimos

para ejecutar un sistema operativo.Se ejecuta sin la interfaz grfica de
usuario, el Explorador de Windows, Internet Explorer y otros
componentes dependientes. La eliminacin de los extras significa que
tenemos que hacer frente sin muchas de las herramientas de
administracin que sabemos y el amor, es decir, complementos
construido en la consola de administracin de Microsoft. Th es deja la
PowerShell smbolo del sistema como nuestra interfaz principal para el
sistema operativo. Entonces, qu significa todo esto para usted, el
administrador? Reduccin del cdigo de mantenimiento Menos significa
un menor nmero de cambios a realizar. Reduccin de la superficie de
ataque Sin uff fl, hay menos para atacar. Funciones y caractersticas
pueden ser instalado segn sea necesario y el nmero limitado de
servicios reducir las zonas de ataque. Menor rendimiento Core
Requisitos del servidor tarda menos ciclos de CPU y el disco menos duro
espacio, por lo que la posibilidad de reutilizar el hardware se incrementa
con esta opcin.
La instalacin de Server Core
Antes de instalar Core Server, tenga en cuenta que, dado que se puede
cambiar entre Server Core y la interfaz grfica de usuario, no importa
qu versin se configura inicialmente. Esto le permite configurar el
servidor de la interfaz grfica de usuario, ya que se mostr en el captulo
2, y luego cambiar a la vuelta del servidor central. El proceso de
instalacin de Windows Server 2012 R2 Server Core es tan sencillo como
otra Windows Server 2012 R2 instalaciones. Que el pop en el DVD de
instalacin y permitir que el servidor arrancar desde l. A continuacin,
"sigue la pelota que rebota." Se puede utilizar una instalacin

desatendida .xml fi l para confi gurar el sistema operativo hasta el fondo

de las funciones instaladas. Puede generar el expediente con el Kit de
instalacin automatizada de Windows, que no vamos a cubrir en este
captulo. El
programa de
instalacin
le
permite
seleccionar
el
sistema
operativo
para instalar,
como
se
muestra en
la Figura 3.1.

1. Para Core Server, seleccione la edicin deseada, estndar o de

centros de datos y haga clic en Siguiente.
2. Aceptar los trminos de licencia y haga clic en Siguiente.
La siguiente pantalla le pregunta qu tipo de instalacin que desea.
3. Dado que usted est haciendo una instalacin limpia, seleccione
Personalizado.
La siguiente pantalla le pregunta: "Dnde desea instalar Windows?",
Como se muestra en la Figura 3.2.

Nosotros
preferimos
dividir
la
unidad en
dos particiones: 50 GB
para el sistema operativo y el resto de los datos o aplicaciones. Esto
proporciona una copia de seguridad ms pequeo para la unidad del
sistema.
La parte difcil de este est proyectando el tamao adecuado. Las
aplicaciones adicionales, paquetes de servicios, actualizaciones de
seguridad y parches pueden conducir hasta el tamao total de la
capacidad de la pequea dividir. Esto puede causar inestabilidad del
sistema y potencialmente requerir una reconstruccin.
4. Uso de las opciones de la parte inferior de la pantalla, haga clic en
Nuevo para crear la particin de 50 GB. Instalacin de Windows tambin
cre la particin del sistema 350 MB. Esto se mantiene la consola de
recuperacin sistema operativo. No se puede eliminar esta particin. No
se preocupe por esta disponible espacio; memorias USB vienen en
tamaos ms grandes ahora.
5. Despus de una instalacin correcta, utilice la cuenta de
administrador para iniciar sesin como con una completa instalacin.
6. No hay contrasea asignada, por lo tanto introduzca una nueva. Una
vez que la instalacin se realiza la construccin del perfil del
administrador, se muestra el escritorio, como se muestra en la Figura
3.3, que se ve muy sencillas. No hay Administrador de servidores, sin
barra de tareas, ningn sistema bandeja-no Nuttin '. Hay slo un smbolo
del sistema abierto.

Para este libro,

hemos
cambiado la
configuracin

predeterminada para el smbolo del sistema de PowerShell para

legibilidad. El valor predeterminado es letras blancas sobre un fondo
negro. Puede realizar cambios similares de haga clic en la esquina
superior izquierda de la pantalla y seleccionar Propiedades. A
continuacin, puede modificar el color de las fuentes y los orgenes de la
pestaa Colores, como se muestra en la Figura 3.4.

Gua de supervivencia Server Core

Antes de entrar en los detalles, usted necesita aprender algunos

consejos de supervivencia para el manejo de este sistema operativo.
Discutiremos el acceso a Administrador de tareas para controlar
procesos, iniciar tareas y desempeo vista. A continuacin, vamos a
cubrir los comandos bsicos que normalmente el abandono cuando una
interfaz grfica de usuario ceniza FL est disponible. Estos le ayudarn a
realizar tareas rutinarias de administracin y permitir el acceso a la red.
El cambio entre Server Core y la interfaz grfica de usuario y viceversa
Estoy colocando esta en la parte superior de la gua de supervivencia, ya
que puede llegar a ser muy prctico debe que necesita para pasar de
Server Core a la interfaz grfica de usuario y viceversa. Muchos
administradores de completar la configuracin inicial utilizando la
interfaz grfica de usuario y cambiar a Server Core para la produccin.
Usted tendr que descargar el script se encuentra aqu:
http: //gallery.technet .microsoft.com / scriptcenter / Switch-entre9680265d-Windows / archivo / 70875/1 / SwitchGUIServerCORE.zip.
Este script se utiliza independientemente de la versin que est
cambiando. Antes de ejecutar la secuencia de comandos, necesita
habilitar secuencias de comandos en el servidor; que estn desactivados
por defecto. Para ello, ejecute el cmdlet siguiente:
PS C: \> Set-ExecutionPolicy AllSigned
El uso de PowerShell, ahora puede ejecutar el script desde la ubicacin
donde ha descargado el archivo, como se muestra en la Figura 3.5

Donde se le solicite, aadir el valor entero de la siguiente manera:

1-Para cambiar a Server Core

2-Para cambiar a la interfaz grfica de usuario

3-Para instalar la interfaz grfica de usuario de un recurso en lnea
Se paciente; este proceso tarda unos minutos en completarse. Una vez
que haya terminado, usted ser se le solicite reiniciar el servidor.
Cuando el servidor se reinicia, usted debe estar en la versin que
necesita.

El acceso a Administrador de tareas

Server Core proporciona un par de interfaces grficas de usuario. El ms

importante es el Administrador de tareas. Sus la misma que ha llegado a
conocer y amar con otras versiones de Windows. Hay dos formas
principales para abrir el Administrador de tareas
Ctrl + Alt + Supr Puede abrir el cuadro de dilogo de seguridad confiable
pulsando el
Ctrl + Alt + Supr combinacin de teclas. En esta pgina, se puede optar
por bloquear la estacin de trabajo, cerrar la sesin, o iniciar
Administrador de tareas.
Ctrl + Shift + Esc Usted puede utilizar el mtodo "MSCE apretn de
manos secreto" de Ctrl + Shift + Esc para iniciar Administrador de
tareas. Ahora que usted sabe esto, usted es parte de un club de elite.
Era una vez una de esas caractersticas no documentadas.
El cierre de la lnea de comandos Como buen administrador del sistema,
cerrar las aplicaciones cuando you'be finalizar el trabajo con ellos para
como no consumir recursos valiosos, tales como ciclos de CPU y
memoria, verdad? As que lo hars Probablemente cerrar el smbolo del
sistema despus de completar una tarea, mientras que iniciado sesin
en Server Core. Tras darse cuenta de que acaba de cerrar su nica
interfaz para el sistema operativo, se puede realizar la siguiendo los
pasos para volver a la lnea de comandos:
1. Abra el Administrador de tareas, como se ha discutido anteriormente.
2. Haga clic en Archivo Nueva tarea (Ejecutar). Esto es igual que la
ejecucin le pide que encontramos en el men Inicio.
3. Introduzca cmd y haga clic en OK, como se muestra en la Figura 3.6

4. Introduzca PowerShell en el smbolo del sistema, que cambia a la del

sistema de PowerShell rpido.

Cambio de la contrasea del administrador

Vamos a usar PowerShell para la mayora de las tareas de
administracin, pero todava hay algunas herramientas de lnea de
comandos que son ms fciles de usar, por lo que los incluyen en
nuestros ejemplos.
Despus de iniciar la sesin en una instalacin Server Core para la
primera vez, puede que se pregunte cmo puede cambiar la contrasea
de administrador en el futuro.
Puede hacerlo con el comando net user:
PS C: \ Users \ Administrador> administrador de usuario de la red *
Escriba una contrasea para el usuario: Vuelva a escribir la contrasea
para confirmar: El comando se ha completado con xito. El asterisco le
pedir la nueva contrasea. El comando net es una muy antigua. Era de
edad cuando NT era nueva tecnologa. Una de las formas ms nuevas
para cambiar una contrasea es usar el cmdlet de PowerShell
Set-ADAccountPassword. El siguiente es el cmdlet completa con
propiedades:
Set-ADAccountPassword [-Identity] <ADAccount> [-AuthType
{<Negociar> | <Bsico>}]
[-Credential <PSCredential>] [-NewPassword <SecureString>] [OldPassword
<SecureString>] [mampara <cadena>] [-PassThru <switch>] [-Reset
<switch>]
[-server <Cadena>] [-Confirm] [-WhatIf] [<parmetros comunes>]

Acceso a recursos compartidos de archivos

Dado que Windows Server es un sistema operativo de red, tendr que

tener acceso a partes de la red. Si usted depende del Explorador de
Windows, puede que nunca han intentado conectarse a una carpeta
compartida con el smbolo del sistema. En primer lugar, para mostrar las
acciones en el servidor, utilice el neta mandato de vista:
PS C: \ Users \ Administrador> net view \\ bf1
Los recursos compartidos en bf1 \\
Nombre del recurso compartido tipo que se utiliza como comentario
-------------------------------------------------- ----------------------------isos de discos
Inicio de sesin de disco
disco pblico
SYSVOL disco
disco temp
El comando se ha completado con xito.
A continuacin, para acceder a un volumen, utilice el comando net use,
que asigna una cuota a una letra de unidad:
PS C: \ Users \ Administrador> net use Z: \\ bf1 \ temp
El comando se ha completado con xito En el smbolo del sistema, se
puede cambiar a esa unidad mediante la introduccin de la letra de
unidad, como Z : A continuacin, utilice los comandos de MS-DOS para
moverse por las carpetas.
Para quitar la unidad asignada, utilice el siguiente comando:
PS C: \ Users \ Administrador> net use Z: / del
Z: fue eliminado correctamente
Tambin puede utilizar PowerShell cmdlet get-psdrive para obtener
informacin de la unidad y
Nueva-PSDrive para asignar una nueva unidad. Aqu est la completa
cmdlet New-PSDrive para su referencia:
Nueva-PSDrive [-Nombre]
<String> [-Credential

<String>

[-PSProvider]

<String>

[-root]

<PSCredential>] [-Descripcin <String>] [-persist] [-mbito <String>]

[-Confirm] [-WhatIf] [-UseTransaction] [<Parmetros comunes>]

Encontrar a los comandos de la A a la Z

referencias de lnea de comandos son muy tiles. Hay uno en Windows

Server 2012 R2 para obtener ayuda en la instalacin completa; sin
embargo, tiene hipervnculos de Internet a las explicaciones para todos
aquellos comandos. La mejor ubicacin para el hallazgo de una lista de
comandos disponibles es la lnea de comandos
Referencia (http://technet.microsoft.com/en-us/library/cc754340.aspx),
que ofrece una
A-Z men. Para hallar un comando que va a hacer el trabajo, este es el
primer lugar a donde ir.
La mayora de los cmdlets de PowerShell se pueden localizar desde sta
pgina padre (http: // TechNet
.microsoft.com / en-us / library / hh801904.aspx).
Ver todas las categoras de la administracin con enlaces a cientos de
cmdlets.

La lectura de archivos de texto con el Bloc de notas

En una instalacin completa, se utiliza el Bloc de notas para editar el

texto archivos. Tambin est disponible en Server Core tambin. Esta
utilidad Bloc de notas es "vieja escuela"; fue una nueva publicacin de
una versin muy temprana. No es tan vieja escuela como VI, pero se ha
resucitado de los das de NT. (Si recibe ese comentario, usted es viejo.)
Increblemente, los diseadores de Server Core en realidad estaban
pensando en dejar este prctico herramienta hasta que los individuos de
la comercializacin obtuvo retroalimentacin de los usuarios. Esto habra
sido un gran error.
Notepad es una herramienta esencial para Server Core.Tenemos una
muestra de texto e fi llamado ipconfig command.txt. Para abrir el texto fi
le, utilice el
comando siguiente:
C: \ Users \ Administrador> documentos libreta \ ipconfig command.txt
Nos gusta el Bloc de notas para la construccin de comandos complejos.
En la parte inferior de un texto de ayuda fi l como ste, usted puede
cortar, copiar, pegar y editar los ejemplos para obtener lo que necesita.
Entonces t puedes copiar y pegar en el smbolo del sistema. La salida
se puede copiar desde el comando ventana usando el comando Marcos,

en el men contextual que aparece haciendo clic derecho la ventana. A

continuacin, volver a pegarla en el Bloc de notas.

Si modifica el Registro

Scregedit.wsf es un script desarrollado por el equipo del servidor central

para realizar tareas comunes que implicar la modificacin del Registro.
Puede utilizar el parmetro / CLI a la lista de tareas comunes en el
Servidor Ncleo. Puede que no sea con todo incluido para lo que tiene
que hacer, pero s que enumera el secreto MSCE apretn de manos para
abrir el Administrador de tareas. Desde scregedit.wsf es un script VB,
usted tiene que ejecutar a travs de un intrprete. Se encuentra ubicado
en la carpeta System32, as que hay que cambiar el directorio a la
misma:
C: \ Windows \ System32> cscript scregedit.wsf / cli

Reiniciar y apagar,

Tambin hay un sistema de PowerShell para reiniciar y apagar el

servidor. Incluso se puede introducir el razn para el reinicio o apagado
como observacin. Utilice el siguiente comando para reiniciar el
servidor:
PS C: \> Restart-Computer
Para reiniciar los equipos remotos puede utilizar este ejemplo, que cierra
dos remota ordenadores (Server01 y Server02) y el equipo local
(localhost):
PS C: \> Restart-Computer -ComputerName Servidor01, Servidor02,
localhost

Configuraciones iniciales para Server Core

Como hemos dicho anteriormente en este captulo se puede activar la

interfaz grfica de usuario y administrar su servidor a travs de
Administrador del servidor, como se muestra en la Figura 3.7, y luego
vuelva a la lnea de comandos cuando ests satisfecho con la confi
guracin. Queremos mostrar cmo confi gurar el servidor Server Core.Si
decide no instalar la interfaz grfica de usuario, por lo que tendr que
caminar a travs con el comando indicador para obtener el servidor que
ejecuta.

Proporcionar informacin del equipo

En primer lugar, vamos a examinar cuatro de las mayora de las tareas

de configuracin bsicas que se pueden realizar normalmente en
Administrador del servidor cuando se hace una instalacin nueva de
Windows GUI del servidor. Todos estos tambin pueden ser realizado
desde la lnea de comandos:
Agregar una clave de identificacin del producto y activar el
servidor.
Ajuste el huso horario.
redes Confi gurar.
Proporcionar un nombre de equipo y el dominio.

Introduccin de la clave de producto y activacin de la instalacin

Si usted no ha notado, el proceso de instalacin R2 de Windows Server

2012 no requiere una clave de producto. El sistema operativo requerir
que el tiempo; para Windows Server 2012 R2, el marco de tiempo es de
60 das. En instalaciones completas cuando el perodo de gracia se ha
terminado, usted experimentar el modo de funcionalidad reducida
(RFM). Esto le dar un escritorio negro y persistente cationes notifi y
Windows Update solamente se aplicarn parches de seguridad crticos.
La secuencia de comandos slmgr.vbs proporciona la clave de producto y
activa el servidor. Lo tradicional procedimiento incluye introducir la clave
de activacin seguido por el servidor en lnea. Nota En el siguiente

Ejemplo de comando y los posteriores que rem es una observacin que

no se procesa por el comando
Pedir datos o archivos por lotes:
rem Introducir la clave de identificacin del producto
cscript c: \ windows \ system32 \ slmgr.vbs
-ipk q7y83-w4fvq-6mc6c-6qqtd-tpm88
Microsoft (R) Windows Script Host versin 5.8
Copyright (C) Microsoft Corporation. Todos los derechos
reservados.
producto instalado clave q7y83-w4fvq-6mc6c-6qqtd-tpm88 xito.
La activacin en lnea tambin se realiza con el mismo guin:
la activacin en lnea rem
cscript c: \ windows \ system32 \ slmgr.vbs -ato
En entornos ms grandes, las licencias por volumen es el mtodo
predominante de la obtencin de Microsoft software. Este proceso puede
incluir el servicio de administracin de claves (KMS), que centraliza la
activacin de un servidor dentro de la organizacin. Desde el escenario
vamos a estar discutiendo es una implementacin ce-rama ofi, vamos a
discutir la creacin de la KMS en este servidor ms adelante en la
seccin, "Administracin de licencias con el Servicio de administracin
de claves."

Ajuste del huso horario

Server Core no est completamente desprovista de interfaces grficas

de usuario del panel de control: el panel de Control del tiempo y fecha
permanece. El siguiente comando se abre:
timedate.cpl de control
Despus de configurar los ajustes de hora y fecha que se pueden
verificar el cambio, mediante el uso de este comando:
PS C: \ Users \ Administrador> w32tm / tz
Hora: actual: TIME_ZONE_ID_DAYLIGHT Bias: 300 min (GMT + =
LocalTime Bias)
[Nombre estndar: "Eastern Standard Time" Sesgo: 0 min Fecha:
(M: 10 D: 5 DOW: 0)]

[Fecha de inicio Nombre: "Hora de verano del este" sesgo: -60min

Fecha: (M: 4 D: 1 DOW: 0)]

Configuracin de los ajustes de red

El elemento primario que tiene que cambiar para la red es la direccin IP

esttica. Puede utilizar ipconfig o usar un cmdlet de PowerShell para
obtener alguna informacin bsica de la red confi guracin:
PS C: \ Users \ Administrador> get-netipconfiguration
InterfaceAlias: Ethernet
InterfaceIndex: 12

Configuracin de los ajustes de red

El elemento primario que tiene que cambiar para la red es la direccin IP

esttica. Puede utilizar ipconfig o usar un cmdlet de PowerShell para
obtener alguna informacin bsica de la red confi guracin:
PS C: \ Users \ Administrador> get-netipconfiguration
InterfaceAlias: Ethernet
InterfaceIndex: 12
InterfaceDescription : Intel(R) 82574L Gigabit Network Connection
NetProfile.Name : Network
IPv4Address : 192.168.1.20
IPv6DefaultGateway :
IPv4DefaultGateway : 192.168.1.1
DNSServer : 192.168.1.1
By default, the confi guration uses the Local Area Connection. You can
use the PowerShell
New-NetIPAddress cmdlet to change it. Here is the cmdlet with
properties:
New-NetIPAddress [-IPAddress] <String> -InterfaceAlias <String> [AddressFamily
<AddressFamily> ] [-AsJob] [-CimSession <CimSession[]> ] [DefaultGateway
<String> ] [-PolicyStore <String> ] [-PreferredLifetime <TimeSpan> ]
[-PrefixLength <Byte> ] [-SkipAsSource <Boolean> ] [-ThrottleLimit
<Int32>
] [-Type <Type> ] [-ValidLifetime <TimeSpan> ] [-Confirm] [-WhatIf] [
<CommonParameters>]

Proporcionar un nombre de equipo y de dominio

Para agregar un equipo a un dominio, lo que cmdlet de PowerShell se

debe utilizar? Hmm ... agregar un ordenador, qu hay de Addordenador? Demasiado fcil!
PS C: \ Users \ Administrador> Add-Computer
Con cmdlets de PowerShell que no tiene numerosos modificadores y
parmetros. Mucho de cmdlets le pedir los parmetros, por lo que la
curva de aprendizaje mucho ms fcil, porque slo necesitan recordar el
cmdlet, no todos los parmetros. Dicho esto, ver una ventana
emergente que le pide las credenciales de inicio de sesin (Figura 3.8).

After you log in, you will be asked for the domain name:
cmdlet Add-Computer at command pipeline position 1
Supply values for the following parameters:
Credential
DomainName: BigFirm.com
By default, the Windows Setup program assigns a really imaginative
computer name. You
can fi nd that using the hostname command:
PS c:\Users\Administrator>hostname
WIN-AG6PVO7DM2A
Since that name isnt very user friendly, well change it to Bfsc1. (Its not
a huge improvement,

but at least you can type it without your fi ngers getting in a knot.) The
following command tells
PowerShell that you want to rename the computer:
PS c:\Users\Administrator>Rename-Computer
PowerShell will then prompt you for the new computer name:
cmdlet Rename-Computer at command pipeline position 1
Supply values for the following parameters:
NewName:bfsc1

La actualizacin del servidor

A continuacin, deber realizar las tareas tpicas de limpieza para
actualizar el servidor con la ltima revisiones y parches de seguridad.
Este consta de dos pasos:
1. Habilitar comentarios y actualizaciones automticas.
2. Descargar e instalar actualizaciones.
Activacin de Actualizacin automtica
Puede modificar cmo se comporta cambios automtica con slo unos
pocos comandos utilizando sconfig. A la lnea de comandos escriba
ipconfig. Ver un men aparece en la ventana de comandos.
Seleccione la opcin 5, Windows Configuracin de la actualizacin. Ser
primer decirle la configuracin actual, que es Manual de forma
predeterminada. Para cambiarlo a Automtico, simplemente escriba la
letra A. La figura 3.9 muestra el Men de Configuracin del servidor y la
alerta que nos dice que las actualizaciones automticas se han
establecido. Tambin se puede ver en la Figura 3.9 todas las diferentes
tareas que se pueden utilizar para sconfig. Tenemos cubierto algunas de
estas tareas utilizando diferentes herramientas como PowerShell, pero
esta herramienta es otra opcin para lograr la misma cosa.
Cmo descargar e instalar actualizaciones
Para este paso en una instalacin completa, preferimos abrir las
propiedades del sistema de la computadora y vaya a la pestaa
Actualizaciones automticas. A continuacin, hacemos clic en el
hipervnculo sitio Web de Windows Update para dar comienzo a la
descarga e instalacin de parches. Sin embargo, este utiliza Internet
Explorer, que no est instalado en Server Core. Si uno mira hacia atrs

en la Figura 3.9, se ver que la opcin 6, Descarga e instalar

actualizaciones, puede hacerse cargo de esto para usted.
Despus de introducir 6 en el smbolo del sistema, sconfig le preguntar
si desea buscar todos los cambios o actualizaciones recomendadas solo.
Cuando haga su seleccin, volver a su resultados. A continuacin,
puede elegir instalar todas, ninguna o slo actualizaciones individuales.

Personalizacin de Th es el Servidor
En esta etapa, se obtiene en la aplicacin de las funciones de
infraestructura y propicio para el control remoto
administracin. Estos son los pasos:
. Agregar funciones y caractersticas.
. Habilitar Escritorio remoto.
. Configurar Firewall de Windows.
Adicin de funciones y caractersticas
La consola del Administrador del servidor introducido en la instalacin
completa de Windows Server 2012 hizo la instalacin de las funciones y
caractersticas sencillas. Bsicamente, se selecciona la casilla, y es
instalado. Si hay requisitos previos que necesitan ser instalado adems
de la funcin deseada, la
Agregar funciones y caractersticas del Asistente se lo notificar. A
continuacin, se instalar ellos mientras se mueve a travs el mago. En
Server Core, el proceso es similar. Los resultados del comando se le
notifique de cualquier requisitos previos, pero no los instalar. A
continuacin, tendr que emitir varios comandos para aadir el
requisitos previos y roles.

Los papeles que vamos a aadir son un controlador de dominio (Active

Directory), DNS, DHCP y impresin y documentos. fi le bsica de
servicios ya estn instalados y apoyado con el servicio de funcin de
servidor de archivos. Vamos a aadir un par de caractersticas, as, como
Copia de seguridad de Windows Server para proporcionar capacidad de
reserva.
El siguiente cmdlet de PowerShell se enumeran las funciones y
caractersticas disponibles:
Lista reales disponibles roles (activado y desactivado)
PS C: \ Usuarios \ administrador> Get-WindowsFeature
Ahora que tiene la lista delante de usted, usted puede ver el nombre de
la funcin para agregar a la siguiente cmdlet. La siguiente lista muestra
la funcin de servidor DHCP. Desea utilizar la entrada en el Nombre
columna como un parmetro para el cmdlet.
Pantalla Nombre Nombre Instalar Estado
[] Servidor DHCP DHCP disponible
[] Directory Domain Services AD-Domain-servicios de Active disponibles
[] DNS disponible Servidor DNS
[] Impresin y documentos de impresin en Servicios disponibles
PS C: \ Usuarios \ administrador> Add-WindowsFeature DHCP
Cada funcin puede tardar unos minutos para instalar. PowerShell le
permitir saber si hay alguna problemas con la instalacin. Tambin le
permitir saber si se requieren requisitos previos. Despus agregar la
funcin, puede ejecutar Get-WindowsFeature de nuevo para ver si el
estado indique instalada.
Vamos a instalar las funciones restantes:
PS C: \ Usuarios \ administrador> Add-WindowsFeature AD-DomainServicios
PS C: \ Usuarios \ administrador> Add-WindowsFeature DNS
PS C: \ Users \ Administrador> Add-WindowsFeature Print-Servicios

Activacin de escritorio remoto

Una vez ms, sconfig viene en nuestra ayuda. Si se hace referencia a la
Figura 3.9, ver esto como la opcin 7, escritorio remoto. Despus

introduce un 7 en el smbolo del sistema, se le pedir para activar o

deshabilitar Escritorio remoto. Seleccione Habilitar escribiendo la letra E.
Se le preguntar si desea permiten a los clientes ejecutar cualquier
versin de Escritorio remoto o slo los clientes que ejecuten Escritorio
remoto con Autenticacin a nivel de red. Introduzca su eleccin; se le
enviar una confirmacin emergente y que est finalizado!

Configuracin del firewall

Usted tiene algunas configuraciones de cortafuegos para llevar a cabo.
La fi cortafuegos debe permitir remoto Protocolos de administracin a
travs de l. Esto incluye la confi guracin los puertos para permitir
comunicacin que la consola de administracin de Microsoft
complementos requieren. El seguimiento comando activa los protocolos
asociados con el grupo de administracin remota:
netsh advfirewall grupo de reglas de firewall set = "administracin
remota" nueva habilitar = yes
Este grupo incluye a todos los puertos de MMC que se puede acceder en
el servidor. Hay subconjuntos de los protocolos para que pueda tener
polticas de firewall de grano fino fi administrar de forma remota MMC
especfica operaciones, como el Visor de sucesos, Administracin de
discos, archivo e impresin, y el programador de tareas.
Sorprendentemente, este grupo no incluye a Escritorio remoto. Es parte
de su propio grupo de la mismo nombre. Debe estar habilitado con el
siguiente comando, que, por cierto, es el ejemplo en la ayuda integrado
del conjunto de reglas de firewall advfirewall netsh. Sin la magia real, se
lleva a cabo en la generacin de ste. (El nuevo parmetro indica la
adicin de un nuevo ajuste a la regla).
netsh advfirewall grupo de reglas de firewall set = "Escritorio remoto"
nueva habilitar = yes
Si desea administrar el cortafuego de la MMC, que tendr que ejecutar
tambin la siguiente
mando:
currentprofile configuracin conjunto advfirewall netsh habilitar la
administracin remota
Aunque el cortafuego debe permanecer activada, puede haber
ocasiones, como prueba de un nuevo
aplicacin, cuando es posible que desee desactivarlo. Estos son los
comandos de encendido y apagado:

netsh advfirewall establece allprofiles estado en

netsh advfirewall establece allprofiles estado de apagado
Tambin puede restablecer el cortafuego con este comando en caso de
que cometa un error confi guracin:
reinicio advfirewall netsh
El comando cortafuegos ltima fi vamos a demostrar que es
probablemente el ms comnmente utilizado, el cual es para activar o
desactivar un puerto. Aqu est un ejemplo de cmo agregar y eliminar
el puerto 1433 para SQL
Servidor:
advfirewall netsh firewall add rule name = dir "Abra SQL Server El puerto
1433" en =
action = permitir que el protocolo TCP = LocalPort = 1433
netsh advfirewall firewall delete nombre de la regla = "Puerto del
servidor SQL 1433 abierto"
LocalPort protocolo TCP = = 1433
Tambin tenemos que mostrarle el cmdlet PowerShell con propiedades
que se pueden utilizar para configurar el cortafuego. Puede utilizar este
cmdlet para establecer reglas, modificar las reglas, y controlar el
comportamiento
cambiando las propiedades:
Set-NetFirewallProfile -Perfil de dominio, pblico, privado -Enabled
Verdadero
Para eliminar una regla de cortafuegos fi slo tiene que utilizar esto:
Remove-NetFirewallRule -Action Bloque

Administracin remota de Server Core

Antes de entrar en la confi guracin los papeles que ha instalado en el
servidor, es necesario ser conscientes de la opciones para la
administracin remota. Nosotros hemos tocado brevemente, y los
veremos siendo se utiliza en las configuraciones de los papeles en las
siguientes secciones.
Escritorio remoto es un mtodo muy fiable y segura de administrar a
distancia estndar instalaciones, y est disponible en Server Core

tambin. La Consola de administracin de Microsoft y sus complementos

son excelentes para la administracin del servidor central, siempre y
cuando los soportes de la red eso. Una nueva opcin es Windows Shell
remoto, que proporciona una conexin de lnea de comandos al servidor
remoto.

Administrar servidores con Escritorio remoto

Terminal Services (modo de administracin) fue puesto en libertad con
Windows 2000. Fue una bienvenida Adems, ya que proporciona un
entorno de escritorio virtual de la computadora se conecta a. Windows
Server 2003 mejor por lo que es una instalacin predeterminada. Es un
mtodo esencial para llevar a cabo el trabajo remoto en los servidores.
Hemos instalado y configurado aplicaciones comnmente en los
servidores de Windows que se encuentra en el lado opuesto del
continente norteamericano que utiliza este mtodo. Esta es una opcin
confiable para Server Core.
Con Windows Server 2012 Server Core, usted tiene que realizar el
escritorio sigue siendo slo la smbolo del sistema y unas pocas
herramientas GUI. Es lo mismo que estar conectado de forma local.
Existen mtodos para publicar slo el smbolo del sistema de Server
Core en su escritorio como una RemoteApp, pero no recomendamos
hacerlo. De todos modos tendr herramientas GUI como Tarea Gerente,
Bloc de notas y el Editor del Registro, que son parte de sus elementos
esenciales de Server Core. Recuerde, escritorio remoto y su poltica de
cortafuegos debe estar activada para estar disponible. Lo hicimos esto
anteriormente en la seccin "Configuraciones iniciales para Core Server"
seccin.

La gestin remota con complementos de MMC

Los administradores han encontrado el Microsoft Management Console
para ser un mtodo verstil de la gestin de los equipos remotos. Su
fuerza reside en el uso del protocolo RPC e integrada la autenticacin de
Windows, por lo que es rpido y efi ciente en el manejo de los
ordenadores basados en el dominio dentro de una LAN.
Puede evitar la autenticacin con credenciales alternativas. En la
estacin de trabajo,
puede ejecutar el comando siguiente para registrar estas credenciales:

cmdkey / add: bfc1 / usuario: Administrador / pass: P @ ssw0rd

Se podra optar por dejar el parmetro / pase fuera que se le solicite la
contrasea. Despus registrar sus credenciales, se puede conectar con
el servidor a travs del complemento. En las versiones anteriores de
Windows Server, lo necesario para instalar el paquete de adminpak.msi
tienen los complementos gestionar todos los servicios de Windows. En
Windows Server 2012, el Adminpak paquete .msi se sustituye por la
administracin remota del servidor disponen de herramientas. Esto hace
su instalacin ms fcil y ms fi ne-sintonizado. En la figura 3.10, se
puede ver que el servidor remoto
Herramientas de administracin se ha habilitado a travs de agregar
funciones y caractersticas Asistente.

Si se quiere, se puede conectar a otro equipo al agregar un

complemento a una nueva consola MMC. Algunos complementos
permiten que mltiples servidores que se aadirn en un rbol para la
administracin consolidada. Los siguientes pasos crean una MMC para
administrar el servicio DHCP en el servidor de Windows instalacin
Server Core 2012. Tenga en cuenta que estos pasos se pueden realizar
slo despus de que el DHCP el servicio se ha iniciado y autorizado. Esto
se discute en la "Configuracin del servicio DHCP" seccin.
. Despus de instalar las Herramientas de administracin remota del
servidor en una instalacin completa, en la ejecucin ingrese un MMC.

. En el men desplegable Archivo, seleccione Agregar / quitar

complemento.
. Agregar / quitar complemento ventana se presenta y enumera los
complementos disponibles que puede aadir a esta instancia de MMC.
. Seleccione el complemento DHCP, y haga clic en Agregar. A
continuacin, haga clic en Aceptar.
. En el MMC, haga clic en el icono de DHCP y seleccione Agregar
servidor.
. En la ventana Agregar servidor, los servidores DHCP autorizados se
enumeran en la zona inferior, como se se muestra en la Figura 3.11.

Seleccione la instancia del servidor central.

El envo de comandos de forma remota: Shell remoto de Windows

Shell remoto de Windows permite a los comandos enviados a un
servidor. De manera similar a Telnet, esto permitir que le permite
conectarse a un servidor y luego ejecutar un comando desde un smbolo
del sistema remoto. Sin embargo, que no permite una conexin continua
como la que ofrece Telnet. Se enva el comando, recibe los resultados, y
luego se cierra la conexin.
Se trata de una aplicacin cliente-servidor basado en la luz Simple
Object Access Protocol (SOAP) tecnologa. Para este servicio, lo nico
que hay que entender acerca de SOAP es que los usos del cliente Con
formato XML de texto para enviar el comando al servidor, y la salida que
se enva de vuelta al cliente es en el mismo formato utilizando HTTP.
basado en texto comunicacin se puede leer fcilmente con editores de
texto como la libreta, y HTTP es fcil husmear con un analizador de
protocolos. Por lo tanto, no lo consideran un seguro mtodo de
administracin de un servidor. Tienes que bloqueo hacia abajo. Microsoft
ofrece una opcin para la prueba de manejo de shell remoto de Windows
con el winrm
quickconfig comando. Sin embargo, se establece que con HTTP y el
puerto TCP 5985. Esta configuracin, como se que recomiendan, no se
entiende para entornos de produccin. Para bloquear hacia abajo, lo que
necesita asegurar que la comunicacin est cifrada y el servidor es
autenticado. IPsec proporciona esta la seguridad, pero no se puede tener
la disponible. Puede configurar Windows Shell remoto para HTTPS (SSL)
de comunicacin, que utiliza un certifi cado basado en servidor para
autenticar el servidor y cifrar la conexin.

Vamos a ir a travs de los pasos bsicos para conseguir este naveguen.

Su propia autoridad certifi cado tampoco es difcil de configurar; Sin
embargo, usted debe tener una totalmente plan de cocido al horno en
cmo se llevar a cabo para un entorno de produccin de Active
Directory. Es necesario tener en cuenta las decisiones que tendrn
efectos duraderos en toda la organizacin. Y estos efectos se requerir
la administracin manual para eliminarlos. No vamos a entrar en
detalles sobre esto en esta seccin. Nosotros vamos a ser "rpida y
sucia" en esto como en un entorno de laboratorio. En la instalacin
completa del controlador de dominio de Windows Server 2012, Active
Directory Certifi funcin de servicios de cate est instalado. Una
instalacin tpica de esta funcin incluira la web el componente de
inscripcin. Esto requerira de Internet Information Server (IIS). No
vamos a entrar a travs de conseguir que instal. Slo se seleccione el
servicio de Autoridad certifi cado. Esta voluntad permitir la creacin y
administracin de los certifi cados. Adems, permitir que los equipos de
el dominio de solicitar certifi cados utilizando el protocolo RPC y la
autenticacin Kerberos. Lo haremos instalar una entidad certifi cado de
la empresa raz de confianza. Raz est seleccionada porque es la
primera y nica dominio en la organizacin. se selecciona la empresa, ya
que utiliza Active Directory para verificar servidores y usuarios son
dignos de confianza. Debido a que utiliza Active Directory, se emite
automticamente verific usuarios y equipos. Desde Bfsc1 es un
controlador de dominio, solicita automticamente una certificado.
Rpido y sucio.
Queremos ver el certifi cado el uso de Server Core. (Primero se intent
utilizar la tarjeta MMC de forma remota, pero por razones de seguridad,
esto no es una opcin.) Hay dos mtodos de visualizacin en la certifi
cados la instalacin del servidor central de comando certutil o comando
dir de PowerShell: rem usando certutil
PS C: \ Users \ Administrator.BIGFIRM \ Documentos> certutil -viewstore
mi
El se refiere a mi propio certifi cados de la tienda de mquina local.
Cuando se ejecuta aparece una ventana de certificados.

PowerShell ofrece otra ruta para llegar a los certifi cados a travs de sus
proveedores. En general, la proveedor es un grupo de objetos que
navega a travs de PowerShell. El sistema de archivo es un ejemplo de
un proveedor, por lo que puede hacer operaciones en fi l y objetos de
carpeta dentro de ella. otro proveedor es la tienda certifi cado. Puede
navegar a travs de la tienda de certificado para ver y administrar certifi
cados.
El comando dir es un alias creado por los desarrolladores de PowerShell
para los encuentros artculos mando. Por lo tanto, se puede utilizar el
smbolo del sistema de MS-DOS estndar para navegar a travs el
expediente sistema. El siguiente comando muestra la misma ubicacin
que el comando certutil lo hizo anteriormente:
powershell a partir rem
C: \ Users \ Administrator.BIGFIRM> PowerShell
PS C: \ Users \ administrator.BIGFIRM> dir cert: \ localmachine \ mi |
Florida
Asunto: CN = BFSC1.bigfirm.com
Emisor: CN = bigfirm-BF1-CA, CC = bigfirm, DC = com
Huella digital: 03ADB670C63E8D1CDB764CD7AA589C51D854307C
Nombre amigable :
NotBefore: 7/23/2009 6:55:41 PM
NotAfter: 7/23/2010 6:55:41 PM
Extensiones: {System.Security.Cryptography.Oid,
System.Security.Cryptography
.Oid, System.Security.Cryptography.Oid, System.Security.Cryptogra
phy.Oid ...}

el | FL parmetro es en realidad otro comando en taquigrafa. Se da

formato a la salida de el comando dir en una lista de lneas delimitado.
Nosotros como usar este formato ya que los valores son No truncado
como el formato de tabla tiende a hacer. En este caso especfico, el
formato de tabla (no se muestra) no truncar el valor ms importante, la
huella digital.

La creacin de un oyente
El oyente indica al servicio Shell remoto de Windows el puerto y la
direccin IP para escuchar y responder a las solicitudes del cliente. De
manera predeterminada, el puerto HTTP es 5985, y el puerto de HTTPS
es 5986.
Puede ver la configuracin predeterminada con el siguiente comando. En
la salida, los atributos
<Cfg: HTTP> y <cfg: HTTPS> indican la configuracin del puerto. A
pesar de lo que usted puede pensar XML, el parmetro del comando es
el formato: bonita. La salida aparece redundante.
Sin embargo, la mitad superior empezando por <cfg: Cliente> es para la
configuracin del cliente que enviaran solicitudes a otros servidores. La
mitad inferior empezando por <cfg: Servicio> es para el servicio que
recibe las solicitudes para su ejecucin en este servidor.
PS C: \ Users \ administrator.BIGFIRM> winrm get winrm / config -format:
bastante
<Cfg: Config xml: lang = xmlns "en-us": cfg =
"http://schemas.microsoft.com/wbem/wsman/
1 / config ">
<Cfg: MaxEnvelopeSizekb> 150 </ cfg: MaxEnvelopeSizekb>
<Cfg: MaxTimeoutms> 60000 </ cfg: MaxTimeoutms>
<Cfg: MaxBatchItems> 32000 </ cfg: MaxBatchItems>
Traductor de Google para empresas:Google Translator ToolkitTraductor
de sitios webGlobal Market Finder
<cfg:MaxProviderRequests>4294967295</cfg:MaxProviderRequests>
<cfg:Client>
<cfg:NetworkDelayms>5000</cfg:NetworkDelayms>

<cfg:URLPrefix>wsman</cfg:URLPrefix>
<cfg:AllowUnencrypted>false</cfg:AllowUnencrypted>
<cfg:Auth>
<cfg:Basic>true</cfg:Basic>
<cfg:Digest>true</cfg:Digest>
<cfg:Kerberos>true</cfg:Kerberos>
<cfg:Negotiate>true</cfg:Negotiate>
<cfg:Certificate>true</cfg:Certificate>
<cfg:CredSSP>false</cfg:CredSSP>
</cfg:Auth>
<cfg:DefaultPorts>
<cfg:HTTP>5985</cfg:HTTP>
<cfg:HTTPS>5986</cfg:HTTPS>
</cfg:DefaultPorts>
<cfg:TrustedHosts></cfg:TrustedHosts>
</cfg:Client>
<cfg:Service>
<cfg:RootSDDL>O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)
(AU;SA;GWGX;;;WD)
</cfg:RootSDDL>
<cfg:MaxConcurrentOperations>4294967295</cfg:MaxConcurrentOpera
tions>
<cfg:MaxConcurrentOperationsPerUser>15</cfg:MaxConcurrentOperatio
nsPerUser>
<cfg:EnumerationTimeoutms>60000</cfg:EnumerationTimeoutms>
<cfg:MaxConnections>25</cfg:MaxConnections>
<cfg:MaxPacketRetrievalTimeSeconds>120</cfg:MaxPacketRetrievalTim
eSeconds>
<cfg:AllowUnencrypted>false</cfg:AllowUnencrypted>

<cfg:Auth>
<cfg:Basic>false</cfg:Basic>
<cfg:Kerberos>true</cfg:Kerberos>
<cfg:Negotiate>true</cfg:Negotiate>
<cfg:Certificate>false</cfg:Certificate>
<cfg:CredSSP>false</cfg:CredSSP>
<cfg:CbtHardeningLevel>Relaxed</cfg:CbtHardeningLevel>
</cfg:Auth>
<cfg:DefaultPorts>
<cfg:HTTP>5985</cfg:HTTP>
<cfg:HTTPS>5986</cfg:HTTPS>
</cfg:DefaultPorts>
<cfg:IPv4Filter>*</cfg:IPv4Filter>
<cfg:IPv6Filter>*</cfg:IPv6Filter>
<cfg:EnableCompatibilityHttpListener>false</cfg:EnableCompatibilityHt
tpL
istener>
<cfg:EnableCompatibilityHttpsListener>false</cfg:EnableCompatibilityH
ttpsListener>
<cfg:CertificateThumbprint></cfg:CertificateThumbprint>
</cfg:Service>
<cfg:Winrs>
<cfg:AllowRemoteShellAccess>true</cfg:AllowRemoteShellAccess>
<cfg:IdleTimeout>180000</cfg:IdleTimeout>
<cfg:MaxConcurrentUsers>5</cfg:MaxConcurrentUsers>
<cfg:MaxShellRunTime>2147483647</cfg:MaxShellRunTime>
<cfg:MaxProcessesPerShell>15</cfg:MaxProcessesPerShell>
<cfg:MaxMemoryPerShellMB>150</cfg:MaxMemoryPerShellMB>
<cfg:MaxShellsPerUser>5</cfg:MaxShellsPerUser>

</cfg:Winrs>
</cfg:Config>
El oyente tambin permite la asignacin de un certifi cado a la direccin
del puerto e IP. Por lo tanto, utilizando el tcnica de confianza de copiar
el ejemplo de la documentacin incorporado a partir del winrm /?
comando, labramos el siguiente comando para crear un oyente:
winrm crear winrm / config / escucha? = * Direccin de Transporte + =
{HTTPS @ host = "bfsc1
.bigfirm.com "; CertificateThumbprint ="
03ADB670C63E8D1CDB764CD7AA589C51D854307C "}
He aqu una explicacin de los parmetros: Direccin = * El servicio se
escuche en todas las direcciones IP disponibles. Transporte = HTTPS Slo
hay dos opciones: HTTP y HTTPS. Ellos usan los puertos predeterminados
5985 y 5986, respectivamente.
Nombre de host = Esto tiene que coincidir con el nombre del host en el
certifi cado.
CertificateThumbprint = Esta es la huella digital obtenida con el
comando certutil.

Creacin de una regla de entrada Firewall

El siguiente requisito es permitir que una regla de cortafuegos entrante
para recibir las solicitudes de los clientes. Ahi esta uno disponible para el
de HTTP no seguro, que se cre con la opcin / quickconfig, pero que
necesita para construir una para el puerto de HTTPS. Si eres,
leatherneck tipo corpulento administrador del sistema, es posible que se
inclina a torturarse el aprendizaje de las extensas parmetros del
comando netsh advfirewall firewall. el MMC complemento es para
aquellos Francs-vainilla latte-sorber, los administradores de sistemas
cuello de lpiz-friki. En este libro, apaciguamos tanto los marines y los
cuellos de lpiz. Vamos a empezar con el estilo latte-bebiendo. Ayuda a
ver los parmetros esenciales en la construccin de una regla. Wizards
como el Asistente para nueva regla de entrada son tiles porque
caminar a travs de configuraciones sin perder los importantes. Ellos le
ayudarn a la construccin de una lnea de comandos para crear la
misma regla. Al igual que en el "Core Supervivencia del servidor seccin
de gua ", se recomienda la creacin de las normas a travs de un
primer asistente fi en una norma instalacin y luego tratar con la lnea
de comandos. Otra opcin es tomar el camino ms fcil y crearla en una
instalacin estndar y simplemente convertirlo en Server Core, como se

explica en la seccin de gua de supervivencia. El uso de Firewall de

Windows con seguridad avanzada se centr en la instalacin Server
Core, le guiaremos a travs del Asistente para nueva regla de entrada.
En la primera pgina, se muestra en la Figura 3.14, le permite
seleccionar una regla de puerto.

En la pgina Protocolo y puertos, seleccione TCP y entrar en 5986 para el

puerto, como se muestra en
Figura 3.15.
La pgina de Accin ofrece tres opciones, como se muestra en la figura
3.16:
"Permitir la conexin" -Esta es lo que quiere para este ejemplo.
"Permitir la conexin si es segura" -Como la ventana explica, esto
requiere la comunicacin IPSec
para continuar con la conexin. La funcin de proteccin de acceso de
red se puede utilizar

establecer las directivas de IPSec dentro de una red para esto.

"Bloquear la conexin" -Este bloquea la conexin.

La pgina de Profi le aplica la regla de cualquiera de los tres perfi les

selecciona, como se muestra en la Figura 3.17. El Profi pblica y privada
les estn destinados para los equipos que son mviles para que pueda
trabajar en casa o en un punto de acceso inalmbrico. Desde este
servidor es un controlador de dominio, los conceptos de privada y
pblica no se aplican. Que me quedo con el dominio perfi l slo para
estar seguro.