Tengo el placer de presentaros el libro “Windows Server 2025 - WS2025LABS”.
El libro es en castellano, en formato DIN-A4, con todo tipo de diagramas, ejemplos prácticos, capturas de pantalla, laboratorios y recomendaciones.
Como todos los libros anteriores de la serie “LABS”, este libro basado en laboratorios está dedicado a las novedades que presenta Windows Server, esta vez con la versión: Windows Server 2025.
La serie “LABS” empezó con Windows Server 2012 y continuó con Windows Server 2016, luego 2019 y finalmente 2022 antes de llegar a Windows Server 2025 con este libro.
Si queremos ir repasando las novedades de estos sistemas operativos, leyendo esta serie de libros podemos ir viendo las distintas funcionalidades que presentan.
Son libros que no quedan obsoletos con el paso del tiempo, por ejemplo, las políticas de DNS que se introducen en Windows Server 2016 y se explican en el libro: WS2016LABS.
Con versiones posteriores de sistema operativo, esta funcionalidad de políticas de DNS, los procedimientos y su administración, se realiza de la misma forma, por lo que lo explicado en el libro: WS2016LABS entre otros, queda vigente a día de hoy.
Es buena idea ir conociendo las novedades que van presentando los distintos sistemas operativos, esta vez con Windows Server 2025.
Este libro como toda la colección de libros de SYSADMIT no está patrocinado por ningún fabricante de software ni tampoco está orientado a la certificación oficial del producto.
La orientación del libro es práctica y orientada a la empresa para que podamos ir implementando todo aquello que hemos ido aprendiendo tras su lectura.
Podéis adquirir este libro en la editorial LULU:
También os aconsejo que antes de proceder a la compra, le echéis un vistazo al FAQ:
http://www.sysadmit.com/p/faq-libros.html
Podéis ver el índice del libro y revisar la colección completa en el apartado del blog: “Índice y referencias libros”:
http://www.sysadmit.com/p/vista-previa.html
A continuación, veamos qué temas trata el contenido del libro:
1. Licenciamiento
En este apartado vemos cómo funciona el licenciamiento de Windows Server 2025, con paquetes de cores.
2. Ediciones
En la parte de ediciones, vemos las tres opciones que ya teníamos con Windows Server 2022: Standard, Datacenter y Datacenter Azure.
Hay funcionalidades como SMB over QUIC que antes, con Windows Server 2022, solo estaban disponibles con la edición Datacenter Azure y ahora con Windows Server 2025 vemos que están disponibles en todas las ediciones.
3. Actualización in-place
La actualización in-place permite al administrador realizar una actualización “encima” de sistema operativo.
En este apartado veremos las versiones anteriores permitidas, los requisitos generales, el procedimiento y todo lo que hay que tener en cuenta.
4. Sistema
Apartado amplio donde podemos ver todos aquellos elementos de sistema de Windows Server 2025 que hay que tener en cuenta.
Empezamos con la compatibilidad entre Windows Server 2025 y VMware, seguimos con la versión de núcleo y su correlación con los sistemas operativos cliente.
Seguimos con los requisitos de Windows Server 2025 y Windows 11, también vemos aquellas funciones eliminadas y obsoletas de Windows Server 2025 como el “computer browser”, los “MailSlots”, entre otros.
Vemos también los discos NVMe SSDs y su rendimiento con la herramienta diskspd.exe en Windows Server 2025.
Hablamos de Windows Terminal, de sus características, procesos, versión y actualizaciones.
Trabajamos con winget, herramienta para administrar paquetes en Windows.
Con winget, vemos sus parámetros básicos y múltiples ejemplos de funcionamiento.
Vemos la compresión de memoria de Windows que por defecto está desactivada en Windows Server 2025 y cómo activarla o desactivarla.
Continuamos con el servicio SSH, una de las novedades que incorporó Windows Server 2019 y es en Windows Server 2025 que mejora su administración ya que desde el propio administrador del servidor (Servermanager.exe) puede activarse o desactivarse de forma fácil y rápida.
En este bloque dedicado al servidor SSH, repasamos el servicio servidor, el puerto a la escucha, regla en el firewall de Windows y los ficheros.
Seguimos con el soporte WLAN/Bluetooth de Windows Server 2025.
Vemos que Windows Server 2025 incorpora la misma versión de PowerShell Desktop que Windows Server 2022.
También con Windows Server 2025 se permiten añadir cuentas Microsoft como Microsoft EntraID, cuentas profesionales o educativas.
Vemos las distintas opciones de compresión de ficheros que dispone Windows Server 2025.
Le echamos un vistazo al administrador de tareas de Windows Server 2025 con su buscador de procesos, el último tiempo de BIOS, la configuración general, el fichero de configuración.
Explicamos la consola de recuperación en Windows Server 2025, su utilidad, su ubicación y tamaño.
5. FileServer
En este apartado empezamos hablando de NTLM, qué es, sus versiones, detectar su uso, distintos métodos de cómo bloquearlo, limitar su uso.
Seguimos con las versiones SMB desde el lado servidor o cliente y directivas de grupo (GPOs) introducidas en Windows Server 2025 para limitar su uso.
Hablamos de la firma SMB y de su comportamiento pre-Windows Server 2025 y cuál es el comportamiento por defecto en Windows Server 2025.
También vemos el firewall de Windows y NetBIOS como cambia su configuración en Windows Server 2025.
Otro tema que tratamos es “SMB over QUIC”, protocolo basado en UDP y TLS 1.3 introducido en Windows Server 2022 Datacenter Azure pero no es con Windows Server 2025 que se introduce en las ediciones Standard o Datacenter.
Finalmente hablamos de SMB y puertos alternativos, de su administración desde cmd, PowerShell y directivas de grupo (GPOs).
6. Azure Arc
Azure Arc es una herramienta que permite administrar servidores on-premises desde Azure sin necesidad de realizar una conexión VPN entre ambas redes.
En este bloque veremos el procedimiento para su instalación, cómo conectar, los distintos servicios de Azure que dispondremos.
7. Windows Admin Center
“Windows Admin Center” es una herramienta gratuita que nos permitirá administrar nuestros servidores y clientes vía web.
Ya podría instalarse en versiones anteriores de Windows Server, en primer lugar veremos un FAQ y su instalación en Windows Server 2025.
Windows Server 2025 dispone de un asistente para su instalación.
Hablaremos de su instalación en un entorno de Active Directory y grupo de trabajo, de sus actualizaciones y ciclo de vida.
Daremos un repaso a las herramientas generales, muchos de los elementos que podemos administrar con “Windows Admin Center”: Windows Update, certificados, dispositivos, eventos, firewall, grupos y usuarios locales, PowerShell, procesos, redes, registro, réplica de almacenamiento, roles y características, servicios, tareas programadas, monitor de rendimiento, supervisión de paquetes.
Veremos funcionalidades como ver scripts de PowerShell y dentro del apartado de configuración: Recursos compartidos de archivos, variables de entono, configuración de inicio/apagado, escritorio remoto, control de acceso basado en roles (RBAC), acceso a Internet.
Finalmente encontraremos un apartado dedicado a la detección de problemas de “Windows Admin Center”.
8. Windows LAPS
Con Windows LAPS (Local Administrator Password Solution) el administrador puede controlar todas las contraseñas de administrador local de los equipos almacenándolas en Active Directory o EntraID.
En este módulo veremos las características y su instalación en Windows Server 2025: Extender el esquema, permisos en la OU, configuración vía directivas de grupo (GPOs).
También encontraremos un apartado dedicado a su verificación: Visor de eventos, cómo forzar el cambio desde el lado cliente y ver la contraseña también desde el lado cliente.
Veremos la funcionalidad de historial de contraseña y la detección de reversión de imágenes.
9. Active Directory
El último apartado del libro hace referencia a Active Directory y explica ampliamente las novedades que incorpora Windows Server 2025 respecto a versiones anteriores y también se realiza una migración completa de versión sistema operativo.
El apartado empieza explicando la base de datos ESE, su ubicación y ficheros.
Seguimos con los cambios en el DCLocator que incluye Windows Server 2025, se explica qué es, modos DCLocator, el descubrimiento por DNS y NetBIOS, el mapeo de dominios NetBIOS a dominios DNS, Directivas de grupo (GPOs) de control DCLocator vía NetBIOS.
Se explica el password de equipo por defecto, como funciona en Windows Server 2025 y en versiones anteriores de Windows Server así como la directiva de grupo (GPO) para su control.
Otro apartado que nos encontramos es el dedicado a Numa y Active Directory, qué es, cómo funciona en Windows Server 2025 y su diferencia en versiones anteriores de Windows Server.
A continuación vemos que con Windows Server 2025 se introducen nuevos contadores de rendimiento que hacen referencia a Active Directory como el cliente LDAP, el localizador de controlador de dominio, búsquedas LSA, entre otros.
Seguimos con el “database page size” y vemos que por primera vez desde Windows Server 2000, cambia su tamaño en Windows Server 2025, en este bloque vemos como ver su tamaño así como todas las consideraciones de esta temática.
Continuamos con las novedades de Windows Server 2025 con el LDAPS versión 1.3, mientras que con Windows Server 2022 se utilizaba LDAPS versión 1.2.
Explicamos también cómo configurar LDAPS en Windows Server.
Otra novedad que incorpora Windows Server 2025 es su nuevo nivel funcional y su compatibilidad con niveles funcionales más antiguos.
Para tratar este tema tenemos un capítulo dedicado a los niveles funcionales: ¿qué son? Cambios con las distintas versiones de Windows Server.
Se explica la versión de esquema, la réplica del SYSVOL en Windows Server: FRS o DFS-R, así como su presencia en las distintas versiones de sistema operativo, su migración y verificación.
Después del apartado dedicado al DFS-R nos encontramos con el laboratorio de cómo migrar un controlador de dominio (DC) de Windows Server 2016 a Windows Server 2025.
Aquí podemos ver las verificaciones previas, la promoción del nuevo DC con Windows Server 2025, los pasos a seguir antes de despromocionar el DC con Windows Server 2016 y finalmente la despromoción de este.
No hay comentarios:
Publicar un comentario