Facultad de Ingeniería y Ciencias

CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

La integración de los directorios locales con Azure AD hace que sus usuarios sean más
productivos al proporcionar una identidad común para acceder a recursos tanto en la nube
como en las instalaciones. Con esta integración, los usuarios y las organizaciones pueden
aprovechar lo siguiente:
 Las organizaciones pueden proporcionar a los usuarios una identidad híbrida común
en los servicios locales o en la nube aprovechando Windows Server Active Directory y
luego conectándose a Azure Active Directory.
 Los administradores pueden proporcionar acceso condicional según el recurso de la
aplicación, el dispositivo y la identidad del usuario, la ubicación de la red y la
autenticación multifactor.
 Los usuarios pueden aprovechar su identidad común a través de cuentas en Azure AD
para Office 365, Intune, aplicaciones SaaS y aplicaciones de terceros.
 Los desarrolladores pueden crear aplicaciones que aprovechan el modelo de
identidad común, la integración de aplicaciones en Active Directory local o Azure para
aplicaciones basadas en la nube.

AD FS ahora permite la personalización de la experiencia de inicio de sesión. Esto es

especialmente aplicable a las organizaciones que anfitrionas las solicitudes de un número de
diferentes clientes o marcas. Con Windows server 2016, puede personalizar no sólo mensajes,
sino imágenes, logotipo y el tema de la web por cada aplicación. Además, puede crear
nuevos temas, web personalizadas y aplicarlos por parte que confía.

Profesor: Ing. Milton Román MSc

Página 1 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

La autenticación es un proceso para comprobar la identidad de un objeto, el servicio o la

persona. Cuando se autentica con un objeto, el objetivo es comprobar que el objeto es
original. Al autenticar un servicio o una persona, el objetivo es comprobar que las
credenciales presentadas están auténticas.

En un contexto de la red, la autenticación es el acto de demostrar la identidad para una

aplicación de red o un recurso. Por lo general, la identidad es comprobada por una operación
criptográfica que use cualquier una clave que solo el usuario sabe - como con la criptografía
de clave pública - o una clave compartida. El lado del servidor de intercambio de
autenticación compara los datos firmados con una clave criptográfica conocida para validar
el intento de autenticación.

Para hacer esto, estamos presentando máquinas virtuales blindadas en Windows Server 2016.
Las máquinas virtuales blindadas protegen las máquinas virtuales de administradores
comprometidos o maliciosos en el tejido, como administradores de almacenamiento,
administradores de copia de seguridad, etc. mediante el cifrado del disco y el estado de las
máquinas virtuales. los administradores de los inquilinos pueden acceder a él.
Además, también estamos protegiendo el tejido con una nueva función de Windows Server:
el servicio Guardian del host. Cuando se enciende una máquina virtual blindada, el Servicio
Guardián del Host (HGS) comprueba si los hosts pueden ejecutar la VM blindada. Esto se
logra a través de certificados y medidas de arranque basadas en hardware junto con una
nueva característica: Integridad del código para determinar si un host cumple los criterios
como un host sano y puede ejecutar la VM protegida.

Profesor: Ing. Milton Román MSc

Página 2 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

Introducido en Windows 10 Enterprise y Windows Server 2016, Windows Defender Credential

Guard utiliza seguridad basada en la virtualización para aislar secretos, de modo que solo el
software privilegiado del sistema pueda acceder a ellos. El acceso no autorizado a estos
secretos puede generar ataques de robo de credenciales, como Pass-the-Hash o Pass-The-
Ticket. Windows Defender Credential Guard evita estos ataques protegiendo los hashes de
contraseña de NTLM, las entradas de concesión de tickets de Kerberos y las credenciales
almacenadas por las aplicaciones como credenciales de dominio.

Al habilitar Windows Defender Credential Guard, se proporcionan las siguientes

características y soluciones:
 Seguridad de hardware NTLM, Kerberos y Credential Manager aprovechan las
características de seguridad de la plataforma, incluido el arranque seguro y la
virtualización, para proteger las credenciales.
 Seguridad basada en la virtualización Las credenciales derivadas de Windows
NTLM y Kerberos y otros secretos se ejecutan en un entorno protegido que está
aislado del sistema operativo en ejecución.
 Mejor protección contra amenazas persistentes avanzadas Cuando las
credenciales derivadas de Credential Manager, NTLM y Kerberos se protegen mediante
la seguridad basada en la virtualización, las técnicas y las herramientas de ataque de
robo de credenciales utilizadas en muchos ataques dirigidos se bloquean. El malware
que se ejecuta en el sistema operativo con privilegios administrativos no puede extraer
secretos protegidos por la seguridad basada en la virtualización. Mientras que
Windows Defender Credential Guard es una poderosa mitigación, los ataques
persistentes de amenazas probablemente cambien a nuevas técnicas de ataque y
también debe incorporar Windows Defender Device Guard y otras estrategias y
arquitecturas de seguridad.

Profesor: Ing. Milton Román MSc

Página 3 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

Device Guard puede proteger el software que se ejecuta en el modo Kernel y en el modo
Usuario. En la protección del modo Kernel, Device Guard garantiza que los controladores
estén, al menos, firmados por una firma conocida (firmado por WHQL) o puede restringir aún
más los controladores al incluirlos en la lista en la política. Device Guard impedirá que los
controladores carguen código dinámico y bloqueen cualquier controlador que no esté en la
lista blanca. Si hay un controlador integrado que intenta modificar el código en la memoria,
no se puede ejecutar en la máquina. Device Guard también proporciona protección de modo
de usuario (UMCI), donde puede crear políticas de Integridad de código (CI) que definen qué
es confiable y autorizado para ejecutarse en servidores individuales.

Para más detalles sobre Device Guard, aquí hay algunas buenas referencias (no una lista
completa):
 Introducción a Device Guard
 Requisitos para la planificación de implementación para Device Guard
 Políticas de integridad del código

Control Flow Guard (CFG) es una función de seguridad de plataforma altamente optimizada
que fue creada para combatir vulnerabilidades de corrupción de memoria. Al colocar estrictas
restricciones sobre el lugar desde donde una aplicación puede ejecutar el código, hace que
sea mucho más difícil para los exploits ejecutar código arbitrario a través de vulnerabilidades
como los desbordamientos de búfer. CFG extiende tecnologías anteriores de mitigación de
exploits como / GS , DEP y ASLR .

Profesor: Ing. Milton Román MSc

Página 4 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

Windows Server 2016 ahora incluye Windows Defender Antivirus. Windows Defender AV es
una protección contra malware que protege de manera inmediata y activa Windows Server
2016 contra malware conocido y puede actualizar periódicamente las definiciones de
antimalware a través de Windows Update.

Si bien la funcionalidad, la configuración y la administración son en gran medida las mismas

para Windows Defender AV, ya sea en Windows 10 o Windows Server 2016, existen algunas
diferencias clave:+
 En Windows Server 2016, las exclusiones automáticas se aplican en función de su
función de servidor definida.
 En Windows Server 2016, Windows Defender AV no se deshabilitará si está
ejecutando otro producto antivirus.

El cortafuego es distribuido números de capa de red, 5-tupla (protocolo, puerto de origen

y de destino, origen y de destino direcciones IP), con estado, firewall multiusuario. Cuando
se despliega y se ofrece como un servicio por parte del proveedor de servicios, los
administradores pueden instalar y configurar las directivas de cortafuegos para ayudar a
proteger sus redes virtuales de tráfico no deseado.

La integridad de la autenticación previa proporciona una protección mejorada de un atacante

en el medio que manipula los mensajes de establecimiento de conexión y autenticación de
SMB.

La integridad previa a la autenticación verifica todos los intercambios de "negociación" y

"configuración de sesión" utilizados por SMB con un fuerte algoritmo criptográfico (SHA-
512).
Profesor: Ing. Milton Román MSc
Página 5 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

Si su cliente y su servidor establecen una sesión SMB 3.1.1, puede estar seguro de que nadie
ha alterado las propiedades de conexión y sesión.

El uso de la firma SMB encima de una sesión SMB 3.1.1 lo protege de un atacante que
manipula cualquier paquete.

El uso de la encriptación SMB en la parte superior de una sesión SMB 3.1.1 lo protege de que
un atacante manipule o espíe los paquetes.

Aunque existe un costo para habilitar la firma SMB o el cifrado SMB, recomendamos
encarecidamente habilitar uno de ellos.

Nota: Si bien estos cambios mejoran la seguridad general, pueden interferir con algunas
soluciones que se basan en la modificación del tráfico de red SMB, como ciertos tipos de
aceleradores WAN.

En este nuevo escenario, un solo servidor SMB parece admitir diferentes dialectos máximos
de SMB, dependiendo de si el cliente SMB está accediendo a recursos compartidos de
archivos en clúster o no agrupados.

Para los recursos compartidos de archivos locales, no agrupados, el servidor ofrece hasta
3.1.1 durante la negociación de dialectos.

Para los recursos compartidos en clúster, si el clúster está en modo mixto (antes de actualizar
el nivel funcional del clúster), ofrecerá hasta 3.0.2 durante la negociación de dialectos.

Después de actualizar el nivel funcional del clúster, ofrece a todos los clientes el nuevo
dialecto 3.1.1.

El "Servicio de host Guardian" (HGS) es un nuevo rol de servidor introducido en Windows

Server 2016. HGS proporciona servicios de attestation y protección de claves que permiten a
Hyper-V ejecutar máquinas virtuales blindadas. Un host de Hyper-V se conoce como "host
guardado" una vez que el servicio de attestation valida afirmativamente su identidad y
configuración. Una vez confirmado afirmativamente, el servicio de protección de claves
proporciona la clave de transporte (TK) necesaria para desbloquear y ejecutar máquinas
virtuales blindadas.

Profesor: Ing. Milton Román MSc

Página 6 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

Las máquinas virtuales blindadas protegen los datos y el estado de la VM al admitir un

dispositivo virtual de TPM (vTPM) que permite el cifrado de BitLocker de los discos de la
VM. Este dispositivo vTPM está encriptado con una clave de transporte. HGS es un
componente crítico de seguridad que protege los conocimientos tradicionales. Además,
existen importantes mejoras de seguridad realizadas en varios componentes (incluido Hyper-
V) que aumentan los niveles de seguridad de seguridad para las máquinas virtuales
blindadas. Para obtener más detalles sobre términos como máquinas virtuales blindadas,
tejido protegido, hosts protegidos, etc.

A partir de la Vista previa técnica 5 de Windows Server 2016, ahora puede ejecutar el servicio
DHA como un rol de servidor dentro de su organización. Utilice este tema para obtener
información sobre cómo instalar y configurar la función del servidor Device Health
Attestation.

El servicio DHA valida los registros de TPM y PCR para un dispositivo y luego emite un
informe de DHA. Microsoft ofrece el servicio DHA de tres maneras:
 Servicio en la nube de DHA Un servicio DHA administrado por Microsoft que es
gratuito, está geolocalizado y optimizado para el acceso desde diferentes regiones
del mundo.
 Servicio local de DHA Se introdujo un nuevo rol de servidor en la Vista previa técnica
de Windows Server 2016 5. Está disponible de forma gratuita para clientes que tienen
una licencia de Windows Server 2016.
 Servicio en la nube de DHA Azure Un host virtual en Microsoft Azure. Para hacer
esto, necesita un host virtual y licencias para el servicio local de DHA.
El servicio DHA se integra con las soluciones MDM y proporciona lo siguiente:
 Combine la información que reciben de los dispositivos (a través de los canales de
comunicación de gestión de dispositivos existentes) con el informe DHA
 Realice una decisión de seguridad más confiable y segura, basada en hardware
certificado y protegido de datos.

Profesor: Ing. Milton Román MSc

Página 7 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

 Cree máquinas virtuales de generación 2 para sistemas operativos

invitados compatibles. Para obtener más información, consulte Configuración de
seguridad de Generación 2 .
 Habilitar inicio seguro. Para obtener más información, consulte Configuración
de seguridad de Generación 2 .
 Mantenga el sistema operativo invitado seguro.
o Instale las últimas actualizaciones de seguridad antes de encender una
máquina virtual en un entorno de producción.
o Instale servicios de integración para los sistemas operativos invitados
compatibles que lo necesiten y manténgalo actualizado. Las actualizaciones del
servicio de integración para invitados que ejecutan versiones de Windows
compatibles están disponibles a través de Windows Update.
o Endurece el sistema operativo que se ejecuta en cada máquina virtual en
función del rol que desempeña. Use las recomendaciones de configuración de
seguridad de línea de base que se describen en la Línea de base de seguridad
de Windows .
 Use una red segura. Asegúrese de que los adaptadores de red virtuales se
conecten al conmutador virtual correcto y que se apliquen las configuraciones y límites
de seguridad adecuados.
 Almacene discos duros virtuales y archivos de instantáneas en una
ubicación segura.
 Dispositivos seguros Configure solo los dispositivos necesarios para una máquina
virtual. No habilite la asignación de dispositivos discretos en su entorno de producción
a menos que lo necesite para un escenario específico. Si lo habilitas, asegúrate de
exponer solo los dispositivos de proveedores de confianza.
 Configure el antivirus, firewall y software de detección de intrusos en
máquinas virtuales según corresponda según el rol de máquina virtual.

Profesor: Ing. Milton Román MSc

Página 8 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

 Habilite la seguridad basada en la virtualización para invitados que

ejecuten Windows 10 o Windows Server 2016. Para obtener más información,
consulte la Guía de implementación de Device Guard .
 Solo habilite la Asignación de dispositivo discreto si es necesario para
una carga de trabajo específica . Debido a la naturaleza de pasar por un
dispositivo físico, trabaje con el fabricante del dispositivo para comprender si debe
usarse en un entorno seguro.

Los TPM son una tecnología establecida y estandarizada que se puede usar para diferentes
propósitos en torno a la confiabilidad y la identidad del sistema. Por ejemplo, pueden
utilizarse para garantizar que el cargador de arranque de SO y la configuración de arranque
no se hayan manipulado antes de retirar un disco encriptado de BitLocker, o para tener una
fuerte identidad de sistema basada en el hardware. Los TPM virtuales brindan estas
excelentes capacidades a las máquinas virtuales que se ejecutan en servidores Windows 10
1511 y Windows Server 2016 o más recientes.
Para proteger el estado del TPM virtual, se almacena encriptado. Esto significa que algunas
claves deben actualizarse para que la VM pueda ejecutarse en el sistema de destino. El
proceso general implica dos pasos básicos antes de mover la VM al nuevo host:
1. Importar la información del tutor del sistema de destino en el host de origen
2. Actualización del protector de clave de la máquina virtual

El Nano Server Image Builder es una herramienta que le ayuda a crear una imagen Nano
Server personalizada y un dispositivo USB de arranque con la ayuda de una interfaz
gráfica. En función de las entradas que proporciona, genera secuencias de comandos de
PowerShell reutilizables que le permiten automatizar fácilmente las instalaciones consistentes
de Nano Server con Windows Server 2016 Datacenter o ediciones Standard.+

Obtenga la herramienta desde el Centro de descarga .

Profesor: Ing. Milton Román MSc

Página 9 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

La herramienta también requiere Windows Assessment and Deployment Kit (ADK) .

Nano Server Image Builder crea imágenes Nano Server personalizadas en formatos VHD,
VHDX o ISO y puede crear medios USB de arranque para implementar Nano Server o
detectar la configuración de hardware de un servidor. También puede hacer lo siguiente:
 Acepte los términos de la licencia
 Cree formatos VHD, VHDX o ISO
 Agregar roles de servidor
 Agregar controladores de dispositivo
 Establezca el nombre de la máquina, la contraseña del administrador, la ruta del
archivo de registro y la zona horaria
 Únase a un dominio mediante el uso de una cuenta de Active Directory existente o un
dominio cosechado
 Habilite WinRM para la comunicación fuera de la subred local
 Habilite ID de LAN virtuales y configure direcciones IP estáticas.
 Inyectar nuevos paquetes de servicios sobre la marcha
 Agregue un [Link] u otros scripts de cliente para ejecutarse después de
que se procese [Link]
 Habilite los Servicios de administración de emergencia (EMS) para acceder a la
consola del puerto serie
 Habilite los servicios de desarrollo para habilitar los controladores firmados de prueba
y las aplicaciones sin firmar, el shell predeterminado de PowerShell
 Habilite la depuración mediante protocolos serie, USB, TCP / IP o IEEE 1394
 Cree un medio USB usando WinPE que dividirá el servidor e instalará la imagen Nano
 Cree medios USB usando WinPE que detectará su configuración de hardware Nano
Server existente e informará todos los detalles en un registro y en pantalla. Esto incluye
adaptadores de red, direcciones MAC y tipo de firmware (BIOS o UEFI). El proceso de
detección también mostrará una lista de todos los volúmenes en el sistema y los
dispositivos que no tienen un controlador incluido en el paquete de controladores
Server Core.

Si alguno de ellos no le es familiar, revise el resto de este tema y los otros temas de Nano
Server para que esté preparado para proporcionarle la información que necesitará.

Para Windows Server 2016, Nano Server se distribuye en los medios físicos, donde encontrará
una carpeta de Nano Server ; Esto contiene una imagen .wim y una subcarpeta
denominada Paquetes. Es estos archivos de paquete que utiliza para agregar roles y
funciones de servidor a la imagen VHD, a la que luego inicia. +
Profesor: Ing. Milton Román MSc
Página 10 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

También puede encontrar e instalar estos paquetes con el proveedor NanoServerPackage del
módulo PowerShell de PackageManagement (OneGet). Consulte la sección "Instalación de
funciones y funciones en línea" de este tema.

Esta tabla muestra los roles y características que están disponibles en esta versión de Nano
Server, junto con las opciones de Windows PowerShell que instalarán los paquetes para
ellos. Algunos paquetes se instalan directamente con sus propios switches de Windows
PowerShell (como -Compute); otras que instala al pasar nombres de paquete al parámetro
-Package, que puede combinar en una lista separada por comas. Puede enumerar
dinámicamente los paquetes disponibles utilizando el cmdlet Get-NanoServerPackage.

Función o función Opción

Función Hyper-V (incluido -Calcular

NetQoS)

Clústeres de conmutación por -Cluster

error y otros componentes,
detallados después de esta tabla

Controladores básicos para una -OEMDrivers

variedad de adaptadores de red
y controladores de
almacenamiento. Este es el
mismo conjunto de
controladores incluidos en una
instalación Server Core de
Windows Server 2016.

Función del servidor de archivos -Almacenamiento

y otros componentes de
almacenamiento, detallados
después de esta tabla

Windows Defender, incluido un -Defensor

archivo de firma predeterminado

Profesor: Ing. Milton Román MSc

Página 11 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

Función o función Opción

Reenviadores revertidos para la Ahora incluido por defecto

compatibilidad de aplicaciones,
por ejemplo, marcos de
aplicaciones comunes como
Ruby, [Link], etc.

Rol de servidor DNS -Package Microsoft-NanoServer-DNS-Package

Configuración de estado -Package Microsoft-NanoServer-DSC-Package

deseado de PowerShell (DSC) Nota: Para obtener más información, consulte Uso
de DSC en Nano Server .

Internet Information Server (IIS) -Package Microsoft-NanoServer-IIS-Package

Nota: Consulte IIS en Nano Server para obtener
detalles sobre cómo trabajar con IIS.

Soporte de host para -contenedores

contenedores de Windows

Agente de System Center Virtual -Package Microsoft-NanoServer-SCVMM-Package

Machine Manager -Package Microsoft-NanoServer-SCVMM-Compute-
Package
Nota: Utilice el paquete Compute SCVMM solo si
supervisa Hyper-V. Para implementaciones
hiperconflicto en VMM, también debe especificar el
parámetro -Storage. Para más detalles, consulte
ladocumentación de VMM .

Agente de System Center Instalado por separado. Consulte la documentación

Operations Manager de System Center Operations Manager para obtener
más información
en [Link]
center-docs/om/manage/install-agent-on-nano-
Profesor: Ing. Milton Román MSc
Página 12 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

Función o función Opción

server .

Puente de centros de datos Paquete Microsoft-NanoServer-DCB-Package

(incluido DCBQoS)

Implementación en una máquina -Package Microsoft-NanoServer-Guest-Package

virtual

Implementación en una máquina - Paquete Microsoft-NanoServer-Host-Package

física

BitLocker, módulo de plataforma -Package Microsoft-NanoServer-SecureStartup-

confiable (TPM), cifrado de Package
volumen, identificación de
plataforma, proveedores de
criptografía y otras
funcionalidades relacionadas con
el inicio seguro.

Soporte de Hyper-V para -Package Microsoft-NanoServer-ShieldedVM-

máquinas virtuales blindadas Package
Nota: Este paquete solo está disponible para la
edición Datacenter de Nano Server.

Agente simple de Protocolo de -Package Microsoft-NanoServer-SNMP-Agent-

administración de red (SNMP) [Link]
Nota: No se incluye con los medios de instalación de
Windows Server 2016. Disponible solo en
lí[Link] Instalación de funciones y funciones
en líneapara obtener más detalles.

Profesor: Ing. Milton Román MSc

Página 13 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

Función o función Opción

Servicio IPHelper que -Package Microsoft-NanoServer-IPHelper-Service-

proporciona conectividad de [Link]
túnel utilizando tecnologías de Nota: No se incluye con los medios de instalación de
transición IPv6 (6to4, ISATAP, Windows Server 2016. Disponible solo en
Port Proxy y Teredo) y IP-HTTPS lí[Link] Instalación de funciones y funciones
en líneapara obtener más detalles.

Nota
Cuando instala paquetes con estas opciones, también se instala un paquete de idioma
correspondiente en función de la configuración regional de los servidores
seleccionados. Puede encontrar los paquetes de idiomas disponibles y sus abreviaturas de
configuración regional en los medios de instalación en las subcarpetas nombradas para la
configuración regional de la imagen.
Nota
Cuando utiliza el parámetro -Storage para instalar Servicios de archivos, File Services no está
realmente habilitado. Habilite esta función desde una computadora remota con el
Administrador del servidor.

Elementos de clúster de conmutación por error instalados por el parámetro -Clustering

 Rol de clúster de conmutación por error

 VM Clúster de conmutación por error
 Espacios de almacenamiento directo (S2D)
 Calidad de servicio de almacenamiento
 Agrupación de replicación de volumen
 Servicio de testigo SMB

Elementos de archivo y almacenamiento instalados por el parámetro -Storage

 Rol del servidor de archivos

 Desduplicación de datos
 Multipath I / O, incluido un controlador para el Módulo específico de dispositivo de
Microsoft (MSDSM)

Profesor: Ing. Milton Román MSc

Página 14 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

 ReFS (v1 y v2)

 Iniciador iSCSI (pero no el objetivo iSCSI)
 Réplica de almacenamiento
 Servicio de administración de almacenamiento con soporte SMI-S
 Servicio de testigo SMB
 Volúmenes dinámicos
 Proveedores básicos de almacenamiento de Windows (para administración de
almacenamiento de Windows)

Instalación de un VHD Nano Server

Este ejemplo crea una imagen VHDX basada en GPT con un nombre de computadora
determinado e incluye los controladores invitados de Hyper-V, comenzando con los medios
de instalación de Nano Server en un recurso compartido de red. En un mensaje elevado de
Windows PowerShell, comience con este cmdlet:

Import-Module <Server media location>\NanoServer\NanoServerImageGenerator; New-

NanoServerImage -DeploymentType Guest -Edition Standard -MediaPath
\\Path\To\Media\server_en-us -BasePath .\Base -TargetPath .\[Link]
-ComputerName FirstStepsNano

El cmdlet realizará todas estas tareas:

1. Seleccione Estándar como edición base

2. Solicitarle la contraseña del administrador

3. Copie los medios de instalación de \\ Path \ To \ Media \ server_en-us en. \ Base

4. Convierta la imagen WIM en un VHD. (La extensión de archivo del argumento de la

ruta de destino determina si crea un VHD basado en MBR para las máquinas virtuales
de la Generación 1 en comparación con las máquinas virtuales VHDX para la
Generación 2 basadas en GPT).

5. Copie el VHD resultante en. \ [Link]

6. Establezca la contraseña de administrador para la imagen como se especifica

Profesor: Ing. Milton Román MSc

Página 15 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

7. Establezca el nombre de la computadora de la imagen en FirstStepsNano

8. Instalar los controladores invitados de Hyper-V

Todo esto da como resultado una imagen de. \ [Link].

El cmdlet genera un registro a medida que se ejecuta y le permitirá saber dónde se encuentra
este registro una vez que haya finalizado. La conversión de WIM a VHD realizada por la
secuencia de comandos complementaria genera su propio inicio de sesión en% TEMP% \
Convert-WindowsImage \ <GUID> (donde <GUID> es un identificador único por sesión de
conversión).

Siempre que use la misma ruta de acceso base, puede omitir el parámetro de ruta de acceso
multimedia cada vez que ejecute este cmdlet, ya que utilizará archivos en caché de la ruta de
acceso base. Si no especifica una ruta de acceso base, el cmdlet generará uno
predeterminado en la carpeta TEMP. Si desea utilizar diferentes medios de origen, pero la
misma ruta de acceso de base, debe especificar el parámetro de ruta de acceso de medios.
Nota
Ahora tiene la opción de especificar la edición de Nano Server para construir la edición
Standard o Datacenter. Use el parámetro -Edition para
especificar ediciones Standard o Datacenter .

Una vez que tenga una imagen existente, puede modificarla según sea necesario utilizando
el cmdlet Edit-NanoServerImage .

Si no especifica un nombre de computadora, se generará un nombre aleatorio.

Instalación de un nano servidor WIM

1. Copie la carpeta NanoServerImageGenerator de la carpeta \ NanoServer en la ISO ISO

de Windows Server 2016 en su computadora.
2. Inicie Windows PowerShell como administrador, cambie el directorio a la carpeta
donde colocó la carpeta NanoServerImageGenerator y luego importe el
módulo Import-Module .\NanoServerImageGenerator -Verbose.

Profesor: Ing. Milton Román MSc

Página 16 de 17
 Facultad de Ingeniería y Ciencias
CERTIFICACIÓN DE SISTEMAS
OPERATIVOS
Santiago
Navarrete
Diego Acero

WINDOWS SERVER 2016 NUEVAS

CARACTERÍSTICAS

Storage Spaces Direct utiliza servidores estándar de la industria con unidades conectadas
localmente para crear un almacenamiento altamente disponible y altamente escalable
definido por software a una fracción del costo de los arrays SAN o NAS tradicionales. Su
arquitectura convergente o hiperconvolucionada simplifica radicalmente la adquisición y la
implementación, mientras que características como almacenamiento en caché, niveles de
almacenamiento y codificación de borrado, junto con la última innovación de hardware como
redes RDMA y unidades NVMe, brindan eficiencia y rendimiento incomparables.

Profesor: Ing. Milton Román MSc

Página 17 de 17