El Blog de Gualtrysoft

Windows 2000/2003/2008, Active Directory, VBScript, Hyper-V, PowerShell y todo aquello interesante a la hora de usar, configurar y administrar Windows Server. También tenemos longanizas…

¿Qué es Windows Server 2008 Core?

Posted by urpiano en Martes 13 \13\UTC noviembre \13\UTC 2007

Ya estamos oyendo hablar de la nueva versión de servidor de Microsoft: Windows Server 2008. Como en la versión anterior, tenemos varias ediciones: Web, Standard, Enterprise y Datacenter. Para estas tres últimas ediciones (Standard, Enterprise y Datacenter) hay la posibilidad de realizar una instalación Core, que tiene sólo las aplicaciones y servicios necesarios para su función.

Un servidor Core no permite tener todos los servicios que puede tener un servidor instalado de forma "normal"; lo que reduce su superficie de exposición a ataques y reduce sus tareas de mantenimiento, entre otras cosas. A cambio, es más "incómodo" de administrar, al carecer de GUI (interfaz de usuario) y por tanto ser necesario para su administración recurrir a la línea de comandos y/o scripts.

Como he dicho antes, sólo determinados roles pueden ser asumidos por un servidor Core. Estos roles son:

  • Servidor de ficheros
  • Servidor de impresión
  • Controlador de dominio
  • Servidor DNS
  • Servidor DHCP
  • Servidor WINS

Una vez instalado, el servidor Core sólo tiene adjudicado el rol de servidor de ficheros, para permitir la administración remota. Aparte de estos roles, un servidor Core permite tener las siguientes prestaciones:

  • Cluster Server
  • El subsistema Unix
  • Windows Server Backup
  • Multipath Input/Output (I/O)
  • Administración de almacenamiento extraíble
  • Windows BitLocker Drive Encryption
  • Simple Network Management Protocol (SNMP)
  • Single Instance Storage
  • Cliente Telnet

Esto provoca que el servidor Core tenga ciertas ventajas y ciertos inconvenientes:

Ventajas Inconvenientes
Reduce el mantenimiento de software y los parche de seguridad a instalar, ya que al tener menos servicios en ejecución, el tiempo aplicando parches es reducido y el número de reinicios y, por tanto, la cantidad de tiempo en que el servidor no estña operativo es menor. No puede ostentar todos los roles de servidor.
Es más fácil administrar el servidor, al tener limitados los roles y las prestaciones instaladas, lo que reduce el esfuerzo administrativo. No soporta el Framework de .NET; esto implica, por ejemplo, que no se pueda usar PowerShell.
Reduces the attack surface. Reducing the number of services minimizes the risks related to server performance, such as attack of hackers and viruses.Tiene menos superficie de ataque, ya sea por parte de virus como por parte de hackers, debido a que al tener reducido el número de servicios, el número de vulnerabilidades posibles reduce igualmente. No admite actualizaciones a Core desde versiones anteriores de Windows Server.
Removes legacy and client components from the server. The components and dynamic-link libraries (DLLs), which were the primary targets of viruses and malware, are not installed.Elimina componentes de cliente y elementos legados (Legacy, de versiones previas y ahora obsoletos) del servidor. Esto significa que los componentes y las librerías (DLLs), que estos componentes y elementos legados instalan, no están presentes en el sistema, lo que evita el ataque de malware y virus que tienen a estos componentes y DLLs como objetivos. No se puede cambiar de la versión Core a la versión Standard.
Requiere menos espacio en disco, al suprimir el interfaz de usuario (GUI) y tener limitado el número de servicios instalados en el sistema. Requiere estar familiarizado con la línea de comandos y las técnicas de Scripting.

Una vez realizada la instalación es preciso establecer determinadas configuraciones imprescindibles:

  • Establecer la contraseña del administrador (net user administrator *).
  • Establecer las propiedades IP del servidor (netsh interface ipv4 set address name=”LAN” addr=192.168.0.10 mask=255.255.255.0 gateway=192.168.0.1).
  • Establecer nombre del servidor y su pertenecia a dominio/grupo (para el nombre: netdom renamecomputer coreserv /newname:legolas), para la membresía: netdom join legolas /domain:bosquenegro.org /userD:administrator /passwordD:*)
  • Activar la instalación (en local: Slmgr.vbs –ato, en remoto: cscript windows\system32\slmgr.vbs legolas administrator contraseña -ato)
  • Habilitar el Firewall (netsh firewall set opmode enable)
  • Añadir los roles y/o prestaciones deseadas. Para esta tarea se utiliza ocsetup.exe de la forma:start ocsetup <rol o prestacion>; por ejemplo, para instalar el servidor DNS se ejecutaría: start ocsetup DNS-Server-Core-Role. Podemos ver una lista de los roles y prestaciones, y su estatus de instalación con el comando oclist.exe.

Estas tareas se deben hacer desde línea de comandos, en un script, o bien por medio de un fichero de respuestas que las dejará ya hechas desde la propia instalación.

A la hora de administrar un Core, podemos hacerlo:

  • Desde la propia línea de comandos, ya sea de forma local o remota
  • Usando Terminal Server (necesitamos habilitar el escritorio remoto ejecutando el scriptscregedit.wsf )
  • Usando Windows Remote Shell (sólo desde Windows Vista y Windows Server 2008), que permite lanzar comandos y scripts de forma remota
  • Usando los Addins necesarios desde una MMC ejecutada en remoto y conectando los Addins al servidor Core

Personalmente, me parece un acierto por parte de Microsoft el que haya desarrollado este tipo de servidor, pues para determinados equipos dedicados, nada hay mejor que el evitarte el GUI (fuente muchas inestabilidades y vulnerabilidades) y tener servicio inútiles (lo que incrementa la superficie de ataque). Por ejemplo, se me ocurre, que un controlador de dominio con DHCP, DNS y WINS sería un candidato ideal para ser instalado en un Core.

17 comentarios to “¿Qué es Windows Server 2008 Core?”

  1. baskerbill said

    “Windows Server 2008 Core”. Microsoft reinventando la rueda… otra vez.

  2. urpiano said

    Baskerbill,

    Si no lo haces, malo, y si lo haces, peor. Siempre se ha echado en cara de MS el que no tenga este tipo de servidor, y ahora que lo tiene se le critica el que lo haga por no sé qué tema de haber o no inventado qué. La verdad, que esto de convertir la informática en religión…

  3. baskerbill said

    Hombre, no te lo tomes así; sólo era un comentario. Pero no sé quién le ha echado en cara a MS que no tuviese este tipo de servidor. Sencillamente, no aporta nada nuevo. A su favor diré que ofrece una alternativa para aquellos que trabajen más a gusto con un SO de MS.

  4. urpiano said

    Baskerbill,

    Multitud de veces he visto comentarios echando en cara a MS el que no tuvieses un servidor de este tipo. ¿Que no aporta nada nuevo? En SOs en general no, en SOs de servidor de MS sí, es algo que hasta ahora no lo había y que me parece muy buena cosa para determinado tipo de servidores dedicados, a loos que quitarás espacio de instalación, servicios arrancados y superficie de ataque. Ubuntu, por ejemplo, tiene este tipo de servidor ¿por qué no MS?

  5. baskerbill said

    Hombre, visto asi… ¿por qué no?

  6. wowberk said

    La verdad…
    Creo que es otro producto mal echo de microsoft, que lo único que intenta es ganarse a los usuarios de linux sin ver que a su producto le falta todas las funcionalidades.
    compre se este servidor y necesita otro mas para administrarlo.
    creo que le faltan utilidad para poder ser administrado, ayuda en linea para poder dar cobertura al administrador, y un montón de comandos para realizar ciertas cosas.
    Os habéis parado a pensar en como cambiar la resolución (por que claro que tiene resolución), o si existe una utilidad para ver el visor de sucesos de forma cómoda, la salida de wmic ntevent es un horrror),como desinstalar una aplicación (entra en modo gráfico al registro y consulta la clave de desinstalación, o … un comando que no encuentras mas que en un equipo con un navegador) por no tener no tiene ni un navegador en modo texto.
    Lo único que han echo es quitar el explorer, (bien por otra parte). Pero sin poner los medios necesarios para que sea administrado de una forma útil, cómoda y rápida.

    Un servidor requiere rapidez en la respuesta pero también, rapidez a la hora de administrar.

  7. urpiano said

    Wowberk,

    No creo que esa sea la intención de MS con este servidor. No está pensado para instalarle cualquier cosa, si no para cumplir con ciertos roles. ¿Que le falta capacidad de administración desde la propia consola? De acuerdo, de ahí a que necesites otro servidor para adminsitrarlo… Desde un XP puedes administrar este tipo de servidor desde el entorno gráfico. De todas maneras, discutir de religión no lleva a ninguna parte, el islámico no va a convencer al cristiano y viceversa :-)

  8. HerrWaiss said

    Urpiano, buen comentario, sin embargo quisiera saber si puedes extender un poco la administracion desde XP, ya que entiendo que se necesita Windows Vista para instalar el kit de administracion.

  9. urpiano said

    HerrWaiss,

    No se pueden instalar las herramientas administrativas de Windows 2008 (RSAT) en Windows XP, sólo en Vista. Puedes usar (con limitaciones) las de Windows 2003 (adminpak)

  10. NEO said

    Es posible instalar SQL SERVER en windows CORE?

  11. wilmer said

    Puedo comprar una licencia standard y hacer la instalacion core? o debo especificar que sea core la licencia?

  12. […] La única opción es comenzar la instalación. Click en Install now. Veremos la pantalla de opciones de versión disponibles, según nuestro SO. Tenemos disponibles las versiones full, como la conocemos siempre, o las versiones Server Core. Estas versiones se instalan sin interfase gráfica y podemos asignar roles a nuestro server via consola de comandos. Muy al estilo UNIX. Mas info en este enlace. También en este enlace. […]

  13. […] La única opción es comenzar la instalación. Click en Install now. Veremos la pantalla de opciones de versión disponibles, según nuestro SO. Tenemos disponibles las versiones full, como la conocemos siempre, o las versiones Server Core. Estas versiones se instalan sin interfase gráfica y podemos asignar roles a nuestro server via consola de comandos. Muy al estilo UNIX. Mas info en este enlace. También en este enlace. […]

  14. vegapaez said

    Me fue de mucha utilidad la información, MUCHAS GRACIAS

  15. jorge alberto said

    disculpa la molestia, soy apredis en windows server 2008, pero la duda que tengo y que no encuentro la forma de como desactivar el audio desde el servidor para los usuarios. ya le anduve buscando pero no lo encuentro. si se como ocultar el icono de volumen.
    lo que pasa que hay usuario que no están autorizado a escuchar música.
    saludos, espero contar con su apoyo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: