El sistema operativo windows server basa su funcionamiento en la existencia de roles y características dado que por definición el sistema operativo provee de funcionalidad a cada uno de los usuarios que se conectan a el. Por definición oficial deMicrosoft:

Roles

Un rol de servidor es un conjunto de programas de software que, una vez que se instalan y configuran correctamente, permiten a un equipo realizar una función específica para varios usuarios u otros equipos de una red. En términos generales, los roles comparten las siguientes características.

  • Describen la función, la finalidad o el uso principal de un equipo. Un equipo en concreto puede estar dedicado a desempeñar un solo rol que se use intensamente en la empresa o puede desempeñar varios roles si cada uno de ellos se usa con menos intensidad.
  • Proporcionan a los usuarios de una organización acceso a los recursos administrados por otros equipos, como sitios web, impresoras o archivos almacenados en distintos equipos.
  • Suelen incluir sus propias bases de datos, que pueden poner en cola las solicitudes de usuarios o equipos, o pueden registrar información relacionada con el rol acerca de los usuarios y equipos de la red. Por ejemplo, Servicios de dominio de Active Directory incluye una base de datos para almacenar los nombres y las relaciones jerárquicas de todos los equipos de una red.
  • Tan pronto como se han instalado y configurado correctamente, los roles funcionan automáticamente. Esto permite a los equipos donde están instalados realizar las tareas necesarias con un nivel de supervisión o comandos de usuario limitados.

Características

Las características son programas de software que, aunque no forman parte directamente de los roles, pueden complementar o aumentar su funcionalidad, o mejorar la funcionalidad del servidor, independientemente de los roles que estén instalados. Por ejemplo, la característica Clúster de conmutación por error aumenta la funcionalidad de otros roles, como Servicios de archivo y Servidor DHCP, ya que permite a estos roles unirse a clústeres de servidores para obtener una mayor redundancia y rendimiento. Cliente Telnet es otra característica que le permite comunicarse de forma remota con un servidor telnet a través de una conexión red, una funcionalidad que mejora las opciones de comunicación del servidor.

Configuraciones iniciales

Al tratarse de un servidor existen determinadas configuraciones que tienen que cumplirse desde el momento inicial de la instalación:

Cambio de nombre de la máquina

La máquina debe representarse con un nombre inequívoco de forma que sea fácilmente reconocible desde cualquier configuración posterior. Para ello MiPC — Equipo — Propiedades — Cambiar configuración

Si s quiere realizar la tarea mediante powershell se utiliza el cmdlet

Rename-Computer -NewName Nombre

Cambiar la ip a estática

Por definición todo servidor inicialmente debe tener configurada la dirección ip estática para que todo los equipos que se conecten a el sean capaces de ubicarle en todo momento. Para ello se utilizan los siguientes cmdlets

//Obtiene todas las interfaces de red del sistema para poder obtener su índex y alias
Get-NetAdapter
//Cambia la dirección ip a la indicada sobre el interface definido
New-NetIPAddress –IPAddress 10.0.0.10 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 –AddressFamily IPv4 –PrefixLength 8
//Cambiar el servidor dns del interfaz
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.0.10

Activar Windows Update

Todas las actualizaciones deben estar activadas debido a que es la única forma de mantener un sistema seguro 100%

Activar y configurar contraseña segura Admin

El usuario administrador debe tener una contraseña segura (7 caracteres, mayúscula, minúscula, numero y alfanumérico). Para ello o bien desde la consola compmgmt.msc y usuarios/grupos locales o bien utilizando el comando

net user

Todas las configuraciones anteriores y todas las tareas básicas se pueden realizar por linea de comando de forma sencilla utilizando el script preparado del sistema sconfig