Windows Server 2019 – On Line

INSTALACIÓN, GESTIÓN, SEGURIDAD Y DESPLIEGUE DE NUEVAS FUNCIONALIDADES

1- INTRODUCCIÓN

Combinando contenidos teóricos con laboratorios prácticos, el curso está orientado a aquellos profesionales de IT que buscan un curso muy completo sobre Windows Server 2019.

A través de esta formación, obtendrán conocimientos que van desde la instalación, la gestión, la seguridad o la resolución de problemas de Windows Server, hasta el conocimiento y despliegue de todas las nuevas funcionalidades que incorpora este Sistema Operativo.

2- OBJETIVOS DE CURSO

El objetivo del curso es dotar a los asistentes de los siguientes conocimientos:

– Conocimiento general de Windows Server 2019

– Instalación y administración de Windows Server 2019

– Active Directory en Windows Server 2019

– Políticas de grupo en Windows Server 2019

– DNS y DHCP en Windows Server 2019

– Backup y restore en Windows Server 2019

– Certificados

– Networking

– Gestión de accesos remotos

– Seguridad y Hardening

– Powershell

– Failover.

– Contenedores y Nano Server

– Virtualización con Hyper-V

3- DURACIÓN Y DESARROLLO: 25 horas.

4- FECHA: del 25 al 29 de enero de 2021

5- HORARIO: de 09:00h a 14:00h

6- PRECIO DEL CURSO: 1.375 € por asistente (IVA no incluido).

7- MATERIALES:

Cada asistente dispondrá de documentación para la realización de las prácticas.

8- MÁS INFORMACIÓN E INSCRIPCIONES:

Roberto Juan rjuan@tigloo.es / 617 303 441

9- TEMARIO:

1-Comenzando con Windows Server 2019

– El objetivo de Windows Server

– Windows Server y Cloud

– Nube pública

– Nube privada

– Versiones y licencias de Windows Server

– Standard versus Datacenter

– Experiencia de escritorio / Server Core / Nano Server

– Experiencia de escritorio

– Server Core

– Servidor Nano

– Modelos de licencia: SAC y LTSC

– Canal semianual (SAC)

– Canal de servicio a largo plazo (LTSC)

– Resumen de características nuevas y actualizadas

– La experiencia de Windows 10

– Infraestructura hiperconvergente

– Centro de administración de Windows

– Protección contra amenazas avanzada de Windows Defender

– Contraseñas prohibidas

– Reinicio suave

– Integración con Linux

– Máquinas virtuales blindadas mejoradas

– Adaptador de red de Azure

– Siempre en VPN

– Navegando por la interfaz

– El menú de inicio actualizado

– El menú de tareas de administración rápida

– Usando la función de búsqueda

– Anclar programas a la barra de tareas

– El poder de hacer clic derecho

– Usar la pantalla de configuración más reciente

– Dos formas de hacer lo mismo.

– Crear un nuevo usuario a través del Panel de control

– Crear un nuevo usuario a través del menú Configuración

– Administrador de tareas

– Vista de tareas

2-Instalación y administración de Windows Server 2019

– Requerimientos técnicos

– Instalar Windows Server 2019

– Ejecutando la ISO

– Crear una memoria USB de arranque

– Ejecutando el instalador

– Instalar roles y características

– Instalar un rol usando el asistente

– Instalar una característica usando PowerShell

– Gestión y seguimiento centralizados.

– Administrador del servidor

– Herramientas de administración remota del servidor (RSAT)

– ¿Esto significa que RDP está muerto?

– Administrador de conexión de escritorio remoto

– Centro de administración de Windows (WAC)

– Instalar el Centro de administración de Windows

– Inicio del Centro de administración de Windows

– Agregar más servidores al Centro de administración de Windows

– Administrar un servidor con el Centro de administración de Windows

– Habilitación de despliegues rápidos del servidor con Sysprep

– Instalar Windows Server 2019 en un nuevo servidor

– Configurar personalizaciones y actualizaciones en su nuevo servidor

– Ejecutar Sysprep para preparar y apagar su servidor maestro

– Creando tu imagen maestra del disco

– Creación de nuevos servidores utilizando copias de la imagen maestra

3-Servicios básicos de infraestructura

– ¿Qué es un controlador de dominio?

– Servicios de dominio de Active Directory

– Usar AD DS para organizar su red

– Directorio activo de usuarios y ordenadores.

– Cuentas de usuario

– Grupos de seguridad

– Prestaging de cuentas de ordenador

– Dominios y confianzas de Active Directory

– Sitios y servicios de Active Directory

– Centro administrativo de Active Directory

– Control de acceso dinámico

– Controladores de dominio de solo lectura (RODC)

– El poder de la política de grupo

– La política de dominio predeterminada

– Crear y vincular un nuevo GPO

– Filtrar GPO a dispositivos específicos.

– Sistema de nombres de dominio (DNS)

– Diferentes tipos de registros DNS

– Registro de host (A o AAAA)

– Registro ALIAS – CNAME

– Registro de intercambiador de correo (MX)

– Registro del servidor de nombres (NS)

– ipconfig / flushdns

– DHCP versus direccionamiento estático

– El alcance de DHCP

– Reservas de DHCP

– Copia de seguridad y restaurar

– Programe copias de seguridad periódicas

– Restaurando desde Windows

– Restauración desde el disco instalador

– Atajos de MMC y MSC

4-Certificados en Windows Server 2019

– Tipos de certificados

– Certificados de usuario

– Certificados de ordenador

– Certificados SSL

– Certificados de un solo nombre

– Certificados de nombre alternativo del sujeto

– Certificados comodín

– Planificando tu PKI

– Servicios de rol

– Enterprise versus Standalone

– Raíz versus subordinado (emisión)

– Nombrando su servidor CA

– ¿Puedo instalar la función de CA en un controlador de dominio?

– Crear una nueva plantilla de certificado

– Emitir nuevos certificados

– Publicando la plantilla

– Solicitar un certificado de MMC

– Solicitar un certificado desde la interfaz web

– Crear una política de inscripción automática

– Obtención de un certificado SSL de autoridad pública

– Par de claves pública / privada

– Crear una solicitud de firma de certificado

– Enviar la solicitud de certificado

– Descargar e instalar su certificado

– Exportar e importar certificados

– Exportando desde MMC

– Exportando desde IIS

– Importando a un segundo servidor

5-Networking con Windows Server 2019

– Introducción a IPv6

– Comprender las direcciones IP de IPv6

– Networking toolbox

– Ping

– Tracert

– Pathping

– Conexión de prueba

– Telnet

– Test-NetConnection

– Seguimiento de paquetes con Wireshark o Message Analyzer

– TCPView

– Construyendo una tabla de enrutamiento

– Servidores de alojamiento múltiple

– Solo una puerta de enlace predeterminada

– Construyendo una ruta

– Agregar una ruta con el símbolo del sistema

– Eliminar una ruta

– Agregar una ruta con PowerShell

– NIC Teaming

– Redes definidas por software

– Virtualización de red Hyper-V

– Nubes privadas

– Nubes híbridas

– ¿Como funciona?

– Administrador de máquinas virtuales de System Center

– Controlador de red

– Encapsulación de enrutamiento genérico

– Red virtual de Microsoft Azure

– Puerta de enlace de Windows Server/Puerta enlace SDN

– Cifrado de red virtual

– Bridging the gap to Azure

– Adaptador de red de Azure

6-Habilitación de su fuerza de trabajo móvil

– VPN AlwaysOn

– Tipos de túnel AOVPN

– Túneles de usuario

– Túneles de dispositivos

– Requisitos del túnel del dispositivo

– Requisitos del cliente de AOVPN

– Unido a un dominio

– Despliegue de los ajustes

– Componentes del servidor AOVPN

– Servidor de acceso remoto

– IKEv2

– Sstp

– L2tp

– Pptp

– Autoridad de Certificación (CA)

– Servidor de directivas de red (NPS)

– DirectAccess

– La verdad sobre DirectAccess e IPv6

– Requisitos previos para DirectAccess

– Unido a un dominio

– Sistemas operativos de cliente soportados

– Los servidores de DirectAccess obtienen una o dos NIC

– Modo NIC único

– NIC duales

– Más de dos NIC

– ¿A NAT o no a NAT?

– 6to4

– Teredo

– IP-HTTPS

– Instalación en el true edge – en Internet

– Instalación detrás de un NAT

– Servidor de ubicación de red

– Certificados utilizados con DirectAccess

– Certificado SSL en el servidor web NLS

– Certificado SSL en el servidor DirectAccess

– Certificados de máquina en el servidor DA y todos los clientes de DA

– ¡No utilice el Asistente de introducción (GSW)!

– Consola de administración de acceso remoto

– Configuración

– Tablero

– Estado de las operaciones

– Estado del cliente remoto

– Informes

– Tareas

– DA, VPN o AOVPN? ¿Cuál es el mejor?

– ¿Unido a un dominio o no?

– Lanzamiento automático o manual

– Software frente a integrado

– Problemas de contraseña e inicio de sesión con VPN tradicionales

– Firewalls restringidos por puerto

– Desconexión manual

– Capacidades nativas de equilibrio de carga

– Distribución de configuraciones de cliente

– Proxy de aplicación web

– WAP como proxy de AD FS

– Requisitos para WAP

– Las últimas mejoras en WAP

– Autenticación previa para HTTP Basic

– Redirección de HTTP a HTTPS

– Direcciones IP de cliente reenviadas a aplicaciones

– Publicación de puerta de enlace de Escritorio remoto

– Consola administrativa mejorada

7-Hardening y Security

– Protección contra amenazas avanzada de Windows Defender

– Instalación de Windows Defender AV

– Explorar la interfaz de usuario

– Deshabilitar Windows Defender

– ¿Qué es ATP?

– Protección contra vulnerabilidades de explotación de ATP de Windows Defender

– Firewall de Windows Defender

– Tres consolas administrativas de Firewall de Windows

– Firewall de Windows Defender (Panel de control)

– Firewall y protección de red (Configuración de seguridad de Windows)

– Firewall de Windows Defender con seguridad avanzada (WFAS)

– Tres perfiles de cortafuegos diferentes

– Creación de una nueva regla de firewall de entrada

– Creación de una regla para permitir pings (ICMP)

– Administración de WFAS con directiva de grupo

– Tecnologías de cifrado

– BitLocker y el TPM virtual

– Máquinas virtuales blindadas

– Redes virtuales cifradas

– Sistema de archivos de cifrado

– Ipsec

– Configuración de IPsec

– Política de servidor

– Política de servidor seguro

– Política del cliente

– Complemento Directiva de seguridad IPsec

– Uso de WFAS en su lugar

– Contraseñas prohibidas

– Análisis avanzado de amenazas

– Mejores prácticas generales de seguridad

– Deshacerse de los administradores perpetuos

– Uso de cuentas distintas para el acceso administrativo

– Usar un equipo diferente para realizar tareas administrativas

– Nunca navegue por Internet desde servidores

– Control de acceso basado en roles (RBAC)

– Administración Just Enough (JEA)

8-Server Core

– ¿Por qué usar Server Core?

– Interconexión con Server Core

– Powershell

– Uso de cmdlets para administrar direcciones IP

– Configuración del nombre de host del servidor

– Unirse a tu dominio

– PowerShell remoto

– Administrador del servidor

– Herramientas de administración remota del servidor

– Cierre accidental del símbolo del sistema

– Centro de administración de Windows para administrar Server Core

– La utilidad Sconfig

– Roles disponibles en Server Core

– ¿Qué pasó con Nano Server?

9-Redundancia en Windows Server 2019

– Equilibrio de carga de red (NLB)

– NLB vs DNS round robin

– ¿Qué roles pueden usar NLB?

– Direcciones IP virtuales y dedicadas

– Modos NLB

– Unicast

– Multicast

– Multicast IGMP

– Configuración de un sitio web con equilibrio de carga

– Habilitación de NLB

– Habilitación de la suplantación de direcciones MAC en máquinas virtuales

– Configuración de NLB

– Configuración de IIS y DNS

– Probarlo

– Flushing the ARP cache

– Failover clustering

– Clústeres de hosts de Hyper-V

– Equilibrio de carga de máquina virtual

– Clustering para servicios de archivos

– Servidor de archivos de escalabilidad horizontal

– Clustering tiers

– Clustering de capa de aplicación

– Clustering de capa de host

– Una combinación de ambos

– ¿Cómo funciona failover?

– Configuración de un clúster de failover

– Construcción de los servidores

– Instalación de la función

– Ejecución del administrador de clústeres de failover

– Ejecución de la validación del clúster

– Ejecución del asistente

– Mejoras recientes en clústeres en Windows Server

– Clústeres de dos nodos con USB

– Mayor seguridad para los clústeres

– Clustering multisitio

– Agrupación en clústeres entre dominios o grupos de trabajo

– Migración de clústeres entre dominios

– Actualizaciones de balanceo del sistema operativo en clúster

– Resiliencia de la máquina virtual

– Réplica de almacenamiento (SR)

– Espacios de almacenamiento directo (S2D)

– Nuevo en Server 2019

10-Powershell

– ¿Por qué pasar a PowerShell?

– Cmdlets

– PowerShell es la columna vertebral

– Scripting

– Server Core

– Trabajar en PowerShell

– Lanzamiento de PowerShell

– Política de ejecución predeterminada

– Restringido

– AllSigned

– RemoteSigned

– No restringido

– El modo Bypass

– Uso de la tecla Tabulador

– Cmdlets útiles para las tareas diarias

– Uso de Get-Help

– Formato de la salida

– Format-Table

– Formato-Lista

– Entorno de scripting integrado de PowerShell

– Archivos PS1

– Entorno de scripting integrado de PowerShell

– Gestión remota de un servidor

– Preparación del servidor remoto

– El servicio WinRM

– Enable-PSRemoting

– Permitir máquinas de otros dominios o grupos de trabajo

– Conexión al servidor remoto

– Uso de -ComputerName

– Uso de Enter-PSSession

– Configuración de estado deseado

11-Contenedores y Nano Server

– Comprender los contenedores de aplicaciones

– Compartir recursos

– Aislamiento

– Escalabilidad

– Contenedores y Nano Server

– Contenedores de Windows Server frente a contenedores de Hyper-V

– Contenedores de Windows Server

– Contenedores Hyper-V

– Docker y Kubernetes

– Contenedores Linux

– Docker Hub

– Docker Trusted Registry

– Kubernetes

– Trabajar con contenedores

– Instalación del rol

– Instalación de Docker para Windows

– Comandos de Docker

– docker –help

– imágenes acoplables

– búsqueda de docker

– docker pull

– docker run

– docker ps -a

– docker info

– Descarga de una imagen de contenedor

– Ejecución de un contenedor

12-Virtualización de su centro de datos con Hyper-V

– Diseño e implementación de su servidor Hyper-V

– Instalación del rol de Hyper-V

– Uso de conmutadores virtuales

– Switch virtual externo

– Switch virtual interno

– Switch virtual privado

– Creación de un nuevo conmutador virtual

– Implementación de un nuevo servidor virtual

– Inicio y conexión a la máquina virtual

– Instalación del sistema operativo

– Administración de un servidor virtual

– Administrador de Hyper-V

– El menú Configuración

– Checkpoints

– Consola de Hyper-V, Protocolo de escritorio remoto (RDP) o PowerShell

– Centro de administración de Windows (WAC)

– Máquinas virtuales blindadas

– Cifrado de discos duros virtuales

– Requisitos de infraestructura para máquinas virtuales blindadas

– Host vigilados

– Servicio de protección de host (HGS)

– Host Attestations

– Confiables en TPM

– Host Key

– Atestación de confianza

– Integración con Linux

– Desduplicación de ReFS

– Deduplicación de datos

– ¿Por qué es esto importante para Hyper-V?

– Hyper-V Server 2019

10-LINKS DE INTERÉS:

RELLENA EL FORMULARIO PARA INSCRIBIRTE