¡Hola a Tod@s!

En la primera parte de este Post vimos cómo crear la VM que nos va a permitir crear la plantilla de Windows Server 2012 R2 a través de Vmware.

En esta segunda parte, vamos a ver la personalización inicial de Windows Server 2012 para que nuestra maqueta quede perfectamente actualizada y lista para desplegar.

Vamos al lio!

Lo primero que vamos a hacer es instalar las VMTools, para mejorar el rendimiento de nuestra VM, instalar los drivers necesarios (Sobretodo VMXNET3) .

• Abrimos la consola de la VM, y vamos al menú VM –> Guest Install/Upgrade Vmware Tools

• Nos aparecerá un mensaje indicándonos lo obvio, que si el sistema opertivo no esta arrancado no se podrán instalar las Vmwtools.

• Vamos a Inicio Equipo y hacemos doble clic sobre la unidad de DVD que tenga la ISO de Vmtools

En algunas instalaciones de ESXi me he encontrado que al instalar las Vmtools, el ESXi indica que no puede instalar las Tools, como si no encontrara la ISO.

Ese problema se puede solucionar con este KB de Vmware, básicamente se ha perdido un link de sistema Linux que apunta a las ISO’s de vSphere.

• Una vez lanzada la instalación, nos tocará elegir el tipo de instalación de las Vmtools. Lo más recomendable es realizar una instalación Completa. Si, pesará mas en el sistema, pero si en un futuro lejano cambiamos de hardware, la migración será menos traumática.

• Una vez finalice la instalación, nos pedirá reiniciar, le indicamos que Si

Ahora vamos a ver una serie de configuraciones recomendadas, que no obligatorias de la maqueta. Es un resumen de los cambios que realizo yo para mis instalaciones, aunque puede variar depende del cliente.

Tomaros estas recomendaciones como lo que són, no todas las plantillas deben ser iguales y podéis estar en desacuerdo conmigo en algunas configuraciones, lo único que intento es dar una gíia de cómo es mi idea a la hora de generar una plantilla básica.

Primero deshabilitaremos la Hibernación

• Abrimos un CMD y ejecutamos:
  • Powercfg –h off

Seguidamente Deshabilitamos el Firewall de Window

Maldito Firewall… yo soy de la opinión de erradicarlo y gestionar todo con un Firewall de red de verdad. Si vamos a publicar el servidor a internet directamente, sin Firewall…. Dejadlo activado y configuradlo bien. También es recomendable tener una GPO que deshabilite el firewall una vez el equipo este en dominio.

• Para Deshabilitar el Firewall, Vamos a Server Manager –> Local Server –> Hacemos clic en la opción de Windows firewall en la ventana derecha

• Del menú derecho de Firewall elegimos Advanced Settings

• En la configuración avanzada de Firewall, hacemos clic en Windows Firewall Propierties

• Finalmente en las pestañas Domain Profile, Private Profile y Public Profile, en la opción Firewall State elegimos la opción OFF

• En la ventana de Windows Firewall Advanced, veremos el resumen del cambio

El siguiente paso sería deshabilitar la UAC

Maldita UAC!!! Los linuxeros les encanta su SUDO… pero a los amantes de Microsoft… odian su clon.

• Hacemos clic en Inicio y escribimos “UAC” seleccionamos del menú Change User Account Control Settings

• Bajaremos la barra hacia abajo del todo y haremos clic en OK

A continuación Habilitaremos el Acceso Remoto a través de RDP, una de las opciones impresindibles para cualquier administrador de sistemas.

Es recomendable habilitar Remote Desktop para acceder remotamente a nuestro servidor, y para trabajar más cómodos que con la consola de Vmware, hoy en día pocas tareas no se pueden realizar con RDP, no como antiguamente.

• En el Server Manger –> Local Server hacemos clic en Disabled de “Remote Desktop»

• Seleccionaremos Allow remote connections to this computer y desmarcaremos Allow Connection only from computers running RD with Network Level Authetication (recomended)

Esta opción no nos permitirá conectarnos desde equipos antiguos (W2003, XP,…)

Y como última configuración, deshabilitaremos la IE Enhanced Security

Esta claro que desde un servidor se debe navegar lo mínimo posible y siempre sobre URL seguras, descargas y demás, realizarlo desde un equipo de pruebas. Por eso deshabilitamos IE Enhanced Security, para cuando sea imprescindible navegar, no nos de problemas el SO.

• En el Server Manager –> Local Server –> Hacemos clic en ON en IE Enhanced Security Configuration

• Ponemos en OFF únicamente la parte de Administradores

Ahora pasaremos a instalar las características básicas, para nuestro servidor, herramientas que en un momento u otro instalaremos en cualquier servidor, de esta manera, nos ahorramos tiempo y recordar dónde se configuraban.

• Vamos a Server Manager Manage –> Add Roles and Features

• En Instalation Type, elegiremos Role-based or feature-based installation

• En Server Selection dejaremos la opción por defecto

• En Features Seleccionaremos las siguientes Caracteristicas
  • Cliente Telnet:
    • Nos será útil para futuras pruebas

• • Servicio SNMP
    • Con sus dependencias –> Hacemos clic en Add Features
    • Si monitorizamos nuestros servidores, será un elemento básico, si todavía no lo hacemos (¿¡A QUE ESPERAIS!?) ya lo tendremos instalado.

• • Net Framework
    • Como casi cualquier instalación nos lo va a pedir, lo instalamos por defecto en la plantilla
    • Seleccionamos ASP.NET 4.5 tambíen. (nunca esta de más, y algun funcional nos lo va a requerir)

• 1. • Para instalar Net. Framework 3.5 hay que indicar un path alternativo en el resumen de la instalación, indicando la ISO De Windows 2012 R2, automàticamente nunca lo instalará.
     • Hacemos clic en Specify an alternative Source Path

• 1. • Indicamos la ruta de la ISO de Windows Server 2012 (que tendremos conectada de la instalación)
       • X:\sources\sxs

• • Finalmente instalamos las Caracteristicas

• • Es recomendable Reiniciar, una vez finalizada la instalación.

El siguiente paso, si tenemos sistema de monitorización en nuestro cliente o infraestructura, vamos a configurar el servidor SNMP, como casi siempre va a ser la misma configuración para todos nuestros clientes, nos ahorraremos mucho tiempo y olvidarnos algún que otro servidor de monitorizar.

• Hacemos clic en Inicio y escribimos «services.msc”

• Buscamos el servicio SNMP Services botón derecho Propierties

• Vamos a la pestaña Security y añadimos la comunidad (normalment de Solo Lectura)

• Y si queremos podemos limitar el acceso SNMP desde un equipo en concreto marcaremos la opción Accept SNMP Packets from these hosts y añadiremos la IP de nuestro servidor de monitorización.

Ya para finalizar, realizaremos las actualitzación de Windows Update, como tenemos todas las caracteristicas básicas, buscará updates de todo y solo deberemos realizarlo una vez para cerrar nuestra maquetas

• Boton Inicio –> Escribimos “Update” y seleccionamos Windows Updates

• Marcamos la opción Turn On Automátic Updates y dejaremos que descargue e instale actualitzaciones.

Hemos indicado que actualize automáticamente, posteriormente, deberemos crear una GPO que configure las opciones de Windows Updates una vez nuestros servidores y equipos que estén en Dominio. Realizaremos un Post al respecto más adelante.

• Posiblemente deberemos repetir el procedimiento varias veces, hasta que el servidor esté lo más actualizado posible.

Para rematar la faena podéis instalar software que por defecto quereis en todos los servidores, ya sea por política de vuestro cliente, empresa o que tengáis la mania de usarlo , como por ejemplo:

• Herramientas de Troubleshotting (Proces Explores, WindirStat,…)
• Navegadores alternativos (Firefox, Chrome)
• Personalización de Escritorio (Bginfo.exe, Classic Shell,…)

Eso es todo por ahora, en la tercera y última parte del post veremos finalmente cómo dejar lista la plantilla para desplegar tantos servidores como queramos y empezaremos a desplegar la infraestractura completa por fascículos.

Saludos!!!