[01/02/2021] En la mayoría de las áreas de TI, no se puede aprender mucho en la escuela o en los cursos de certificación; eventualmente, es crucial obtener experiencia práctica. Lo mismo sucede con la administración de Windows.
La mayoría de las áreas tienen un problema: necesita experiencia para calificar para un trabajo, pero no puede obtener esa experiencia hasta que haya hecho ese trabajo. Sin embargo, lo bueno de TI es que a veces es posible evadir el problema, ya que, a menudo se puede adquirir experiencia práctica utilizando herramientas en su propia computadora, o a los que puede acceder a través de su trabajo actual antes de intentar conseguir el nuevo trabajo.
Otra cosa sobre TI, o más específicamente, los técnicos que trabajan en ella, es que nos encanta jugar con cosas nuevas. Aquí hay ocho proyectos relacionados con la administración de Windows que puede realizar tanto en casa como en el trabajo para obtener una experiencia práctica real. Lo mejor de todo es que puede hacer todo esto de forma muy económica, quizás sin gastar un céntimo.
Principiante
Proyecto 1: Descubrir el Monitor de Confiabilidad: Desde Windows Vista, Microsoft nos ha dado el Monitor de Confiabilidad, una herramienta de diagnóstico que proporciona un informe diario o semanal (mediante un gráfico y una lista) sobre cualquier falla de Windows o de las aplicaciones, eventos críticos, advertencias y otras alertas vitales. Pero este está enterrado en el antiguo Panel de Control. Si no lo ha comprobado, hágalo. Puede ser bastante informativo y ayudar a solucionar un problema conocido, o a detectar problemas antes de que se conviertan en problemas reales.
Una forma rápida de acceder al Monitor de Confiabilidad: haga clic en el cuadro de búsqueda de Windows o en el botón Inicio, comience a escribir "Monitor de Confiabilidad", y luego seleccione "Ver historial de confiabilidad".
Verá un gráfico de los días con íconos que representan el tipo de alerta. Los tipos de alerta también están etiquetados a la derecha del gráfico. La parte superior de éste es un gráfico lineal de la estabilidad general. Todo esto le da una visión rápida de la fiabilidad de la computadora. Hacer clic en un día muestra una lista de las alertas, y puede hacer clic en cada una de ellas para obtener más detalles.
El Monitor de Confiabilidad en Windows muestra que tengo muchos eventos críticos y fallas de aplicaciones, la mayoría de ellas de una sola aplicación.
Si tiene suerte, no verá fallas o advertencias; pero si tiene alguno, chequéelo e intente resolverlo, tal vez reinstalando aplicaciones que tengan problemas recurrentes. Estoy seguro de que aprenderá algo a lo largo del camino.
Proyecto 2: Revise la consola de Administración de Equipos: La consola de Administración de Equipos ha estado disponible en Windows casi desde su infancia, por lo que la encontrará en todas las PCs. No es solo una herramienta, sino una consola que le da acceso a muchas herramientas diferentes desde un solo lugar. Las herramientas exactas varían un poco entre las versiones de Windows. También se puede acceder a la mayoría de ellas de forma independiente a través de la colección de herramientas administrativas de Windows del Panel de Control heredado.
En el panel izquierdo de la consola de Administración de Equipos en Windows, puede hacer clic en cada herramienta del menú, y expandir algunas para ver páginas adicionales.
Para acceder a la consola de Administración de Equipos, haga clic en el cuadro de búsqueda de Windows o en el botón Inicio, comience a escribir administración de equipos y luego selecciónela de los resultados.
Después de seleccionar Programador de Tareas, verá todas las tareas configuradas en la PC. Algunas son tareas configuradas por Windows y otras son aplicaciones de terceros. Puede examinarlas para hacerse una idea de lo que hacen las tareas y cuándo se ejecutan, pero tenga cuidado de no hacer ningún cambio involuntario. Podría jugar un poco y agregar las suyas. Puede iniciar un programa, un archivo por lotes u otro script ejecutable basado en varios disparadores, tales como un día/hora determinado, al momento del encendido o cuando el ordenador se queda inactivo.
En el panel central del Programador de Tareas de la consola de Administración de Equipos de Windows, puede ver la lista de tareas y en el panel derecho, crear una tarea.
En la herramienta Carpetas Compartidas, encontrará las carpetas que el equipo está compartiendo en la red, las sesiones de los usuarios de la red que actualmente acceden a sus carpetas compartidas, y también una lista de los archivos que los usuarios de la red tienen abiertos. Le sorprenderá ver que Windows comparte automáticamente la raíz de cada unidad: las compartidas con el signo de dólar al final de la letra de la unidad. Pero no se preocupe, son recursos compartidos ocultos que están protegidos por una contraseña.
La lista de Compartidos en la herramienta Carpetas Compartidas de la consola de Administración de Equipos de Windows muestra todos los compartidos predeterminados entre las carpetas que usted ha compartido manualmente en la red.
Proyecto 3: Experimente en la línea de comandos: Ningún administrador de Windows puede arreglárselas sin conocer una miríada de comandos basados en texto. Windows ofrece algunas herramientas de administración gráfica, pero la introducción de comandos en una interfaz de línea de comandos (CLI), ya sea el buen Command Prompt o el marco de trabajo de PowerShell introducido en la era de Windows 7, es una forma potente y eficaz de llevar a cabo tareas administrativas.
Hacer ping enun router en el Command Prompt de Windows.
Si todavía no está familiarizado con PowerShell, acepta la mayor parte de los mismos comandos básicos de legado que el Command Prompt, pero hace tanto más que puede ser considerado como un lenguaje de programación.
Ver información del sistema en PowerShell.
Aunque probablemente ya conozca algunos comandos, vea si puede encontrar algunos nuevos con los que jugar. Para empezar, aquí hay algunos de los comandos básicos que funcionan en cualquiera de los CLI:
Algunos comandos útiles de Windows CLI:
| Comando | Acción |
| cd | Seguido de un espacio y un camino, lleva al CLI a ese camino. Ejemplo: cd c:\windows |
| cd.. | Lo lleva de vuelta a un directorio en la ruta actual, por ejemplo, de c:\windows a solo c:\ |
| dir | Enumera los archivos en el directorio. Añadiendo un espacio y /p se recorrerá la lista de archivos, una acción útil si la lista es larga. |
| systeminfo | Le da una visión detallada de la configuración de su computadora. |
| ipconfig | Enumera el estado de sus adaptadores de red. Añadiendo un espacio y /release liberará las direcciones IP asignadas a su(s) adaptador(es) de red, y luego /renew pedirá al servidor DHCP que vuelva a asignar las direcciones IP. /flushdns limpia su caché de DNS. |
| ping | Seguido de un espacio y una dirección IP o un dominio, envía un ping para comprobar la conectividad y la latencia. |
| echo | Seguido de un espacio y un texto, emite ese texto en el CLI. Esto es útil, por ejemplo, si está construyendo un archivo por lotes. Puede solicitar al usuario detalles o preguntas en la ventana del CLI que ven en algún momento mientras el archivo por lotes ejecuta los comandos que especificó. |
| pause | Simplemente para el CLI y muestra "Presione Enter para continuar..." - también es útil cuando se construye un archivo por lotes. Se puede usar justo después de un comando echo para que el usuario tenga la oportunidad de ver y reaccionar al mensaje. |
Hay un sinfín de formas de usar los comandos en el CLI, así que explore un poco más. Microsoft ofrece mucha documentación, incluyendo una lista completa de comandos y una introducción a PowerShell. Si es un fanático de Linux/Unix, tal vez también quiera revisar el nuevo Subsistema de Windows para Linux.
Algunos consejos y trucos básicos para tener en cuenta cuando se trabaja en un CLI:
- Si hace clic derecho, se pegará el texto o los comandos que copió.
- Si presiona la tecla de flecha hacia arriba se desplazará por los comandos que usó.
- Si presiona Ctrl-C cancelará cualquier proceso que haya ejecutado.
- Si hace clic en el ícono de la barra de título en la esquina superior izquierda de la ventana del CLI, accederá a Propiedades, donde podrá cambiar el tamaño y el color de la fuente, así como otros elementos del aspecto.
Intermedio
Proyecto 4: Juegue con las Directivas de Grupo: Las Directivas de Grupo le permiten definir, aplicar y controlar de forma centralizada varias configuraciones de Windows en una red de computadoras. Es la herramienta de administración de Windows más popular en las redes de dominio que utilizan Servicios de Dominio de Active Directory (AD DS) con un servidor de Windows. Puede administrar algunas de las mismas configuraciones que podrá encontrar en la interfaz gráfica de usuario y en la línea de comandos de Windows, además de muchos ajustes que solo puede configurar mediante la Directiva de Grupo.
Aunque es posible que no tenga una PC en una red de dominio con la que jugar (a menos que sea lo suficientemente valiente como para afrontar los Proyectos 5 y 6), puede jugar con la configuración individual de la Directiva de Grupo de su equipo. Sin embargo, debe tener una edición Profesional de Windows, a menos que desee instalar alguna especie de hack.
Si tiene una edición Profesional, puede acceder al Editor de Directivas de Grupos Locales: haga clic en el cuadro de búsqueda de Windows o en el botón de Inicio, empiece a escribir Directiva de Grupo y luego seleccione Editar Directiva de Grupo en los resultados.
xaminar las Directivas de Grupo: esta configuración particular de directiva de Windows será útil para evitar que los usuarios cambien su dirección IP o DNS.
Probablemente vea Configuración del Equipo y Configuración del Usuario. Al expandir la configuración y las plantillas dentro de cada una de ellas, se revelarán muchos ajustes diferentes que puede configurar. Las configuraciones individuales están bien explicadas, junto con lo que sucede si las activa o las desactiva. Hurgue hasta que encuentre una configuración interesante y ábrala para habilitarla o deshabilitarla. Eso sí, tenga cuidado de no malograr su computadora.
Proyecto 5: Gestione/Administre con Microsoft Intune: Microsoft Intune fue presentado por primera vez en el 2011. Es una forma basada en la nube para gestionar dispositivos móviles remotamente (Android y iOS) y computadoras (Windows y macOS). Esto es genial para dispositivos que no siempre están en el dominio o en el edificio, como teléfonos móviles, tabletas y laptops. Algunas de las muchas cosas que puede hacer son rastrear remotamente los dispositivos, aplicar políticas de seguridad de datos y de dispositivos, gestionar las actualizaciones del sistema operativo, desplegar software y brindar soporte remoto.
Intune puede ser adquirido como una suscripción independiente o como parte de Microsoft 365 Enterprise o Microsoft Endpoint Manager. Intune es un servicio de suscripción basado en el usuario, con licencia y precio por usuario por mes, con hasta 15 dispositivos por usuario. Vale la pena considerar la oferta de prueba gratuita de 30 días para bajar los costos.
Intune está integrado en el centro de administración de Endpoint Manager.
Una vez que configure la prueba gratuita, podrá utilizar la interfaz gráfica de usuario basada en la web. Agregue sus dispositivos móviles y computadoras, y luego experimente. Obtendrá experiencia práctica en caso de que utilice Intune más adelante en el campo de la informática; y si no, al menos comprenderá mejor cómo funcionan las herramientas de administración de dispositivos en general. Navegue por las políticas y la configuración de administración para ver todo lo que puede hacer.
Proyecto 6: Ponga en marcha un servidor Windows: Si va a trabajar como administrador de Windows, lo más probable es que utilice y administre Windows Server. Microsoft proporciona muchos servicios de red, sobre todo AD DS, pero algunos otros incluyen capacidades de servidor de archivos, web, DNS y DHCP. Las características y funcionalidad exactas del servidor varían dependiendo de la versión y edición.
Si aún no ha tenido la oportunidad de acercarse a Windows Server, le sugiero que lo configure y juegue con él. Microsoft proporciona descargas con una prueba gratuita de 180 días. Puede descargarlo como una imagen de disco (ISO) para luego instalarlo en una máquina física.
Si no tiene una computadora física de repuesto, considere instalar Windows Server en una máquina virtual usando Hyper-V, si es que tiene una edición Profesional de una versión moderna de Windows, o use una Máquina Virtual (VM) como VirtualBox. Si desea poner en marcha un servidor aún más rápido, considere la posibilidad de instalar una VM basada en la nube a través de Microsoft Azure (una prueba gratuita de 30 días o más) o Amazon EC2 (una prueba gratuita de 12 meses). Si cree que logrará hacer el Proyecto 6, es mejor instalar Windows Server en una PC de repuesto.
En Windows Server, el Administrador de Servidores es la interfaz gráfica de usuario central para configurar los componentes del servidor.
Una vez que tenga un servidor en funcionamiento, active el Administrador de Servidores y agregue algunos roles, características o servidores que le interesen. Si puede, échele un vistazo al siguiente proyecto sobre la configuración del controlador de dominio. También le recomiendo explorar los muchos recursos educativos gratuitos que ofrece Microsoft, tales como Virtual Labs y Microsoft Learn.
Avanzado
Proyecto 7: Establecer una red de dominio: En los hogares y en muchas empresas pequeñas, las computadoras forman parte de lo que típicamente se conoce como una red de grupos de trabajo. Esto generalmente significa que no hay ningún Windows Server con un controlador de dominio. Las computadoras tienen cuentas locales de Windows y no hay una administración central de los usuarios o las computadoras.
Sin embargo, con Windows Server, puede usar el Controlador de dominio y la funcionalidad de Active Directory para almacenar de forma centralizada las credenciales de los usuarios, unir los equipos al dominio y, a continuación, administrar de forma centralizada la configuración a través de las Políticas de grupo (como se explica en el Proyecto 4). Esto también ofrece a los usuarios la posibilidad de iniciar sesión en diferentes equipos con su única cuenta de Windows basada en el dominio.
No entender cómo desplegar y utilizar una red de dominio básica, o incluso no entender lo que proporciona una red de dominio, es una de las fallas más comunes de los principiantes en TI. Esto se debe en parte al esfuerzo que requiere la configuración de un servidor de Windows y las características necesarias para luego unir los equipos al dominio. Sin embargo, sugiero que se tomen un tiempo y hagan esto; sería una gran experiencia de aprendizaje si aún no lo han hecho.
Si ha completado el proyecto anterior ("Poner en marcha un servidor Windows"), ya debería tener un servidor Windows funcionando, y así poder configurar una red de dominio Windows ahora. Ahora siga los pasos para agregar el rol de Servicios de Dominio de Active Directory (AD DS). Una vez configurado y con los usuarios creados, intente unir un equipo al dominio y, a continuación, inicia sesión en una cuenta de Windows basada en el dominio. Le recomiendo encarecidamente que consulte la documentación de Microsoft y otras fuentes.
Aquí es donde usted administraría el Directorio Activo en Windows Server.
Proyecto 8: Experimentar con Azure Active Directory: Con las empresas que utilizan más servicios basados en la nube que nunca, TI necesita ser capaz de gestionar de forma centralizada el acceso a través de las credenciales de inicio de sesión a los sitios web y las aplicaciones basadas en la web. Para eso se diseñó Azure Active Directory (Azure AD).
Aunque el nombre tiene "Active Directory", este servicio de Azure es muy diferente del servicio tradicional de Active Directory (AD) que se ofrece a través de Windows Server (como se discutió en el proyecto anterior). Características como Azure AD Join. y el servicio de dominio de Azure Active Directory (Azure AD DS) agregan una funcionalidad algo similar al servicio AD tradicional, pero no fueron diseñados para reemplazar un servidor local para computadoras y dispositivos locales.
Azure Active Directory es básicamente una extensión en la nube de la funcionalidad de directorio de usuario del Active Directory tradicional. Una vez conectados con su servidor de Windows, los usuarios se conectan automáticamente a Office 365 y a muchos otros sitios web cuando están en su cuenta de dominio de Windows. Por lo tanto, es una herramienta de inicio de sesión único para la nube.
El principal panel de control del Azure Active Directory.
Como con la mayoría de los productos de Microsoft, hay una prueba gratuita de Azure Active Directory. Sugiero que, después de completar los Proyectos 6 y 7, vaya un poco más allá y configure Azure Active Directory con su servidor de Windows.
Basado en el artículo de Eric Geier (Computerworld) y editado por CIO Perú