Tener un servidor sin interfaz gráfica, es una muy buena manera de fomentar la seguridad de un entorno. Esto lo estamos viendo en el curso de securización de entornos Windows, pero aplica también a Linux.
¿Por qué es más seguro sin interfaz gráfica? Pues porque el 95% de las vulnerabilidades están en el código. Si no tenemos GUI, menos código, menos necesidad de parchear y por lo tanto más seguro. Casi todas las actualizaciones de Windows son debido a la GUI.
¿Qué necesitamos?
- Una ISO de Windows Server 2016 o 2016 y montarla
- Copiar de la ISO montada, de la carpeta “NanoServer\NanoServerImageGenerator”, en una ruta local (c:\nano por ejemplo) los archivos:
Pasos
Abrimos una consola de powershell con privilegios de administrador e importamos el módulo que es el archivo .psm1 de los que acabas de copiar:
cd c:\nano
import-module NanoServerImageGenerator.psm1
Y ahora podemos crear la imagen:
New-nanoserverImage -Edition Standard -Mediapath d:\ -basepath c:\nano -TargetPath c:\nano\nanoserver.vhdx -deplymenttype Guest -ComputerName NanoServer -storage -package Microsoft-NanoServer-IIS-Package
Nota: -storage y -package Microsoft-Nano-ServerIIS-Package, son los roles de Web Server y de almacenamiento, si no queréis instalar esos, usad otros.
-MediaPath
es la raíz de los soportes de DVD o la imagen ISO que contienen Windows Server 2016.
-BasePath
contendrá una copia de los archivos binarios de Nano Server, para que pueda usar New-NanoServerImage -BasePath sin tener que especificar -MediaPath en futuras ejecuciones.
-TargetPath
contendrá el archivo .wim/vhd/vhdx resultante que contiene los roles y las características que ha seleccionado. Aseguraros de especificar la extensión que queréis.
-Compute
agrega el rol Hyper-V.
-OemDrivers
agrega varios controladores comunes.
Lo siguiente ya es establecer el usuario y la contraseña para poder loguearnos en el servidor más tarde.
Una vez termine, ya solo tenemos que crear la máquina virtual, usando el disco duro virtual que acabamos de generar.
Video con los TODOS los pasos
En el siguiente vídeo vamos a ver cómo podemos llevar a cabo la instalación de Windows Nano Server, con todos los pasos incluído la creación de la máquina virtual y modificación de las reglas de Firewall de Windows o configurar la red del servidor.