MENU
  1. Inicio
  2. Windows
  3. Windows Server 2022 Essentials: host Hyper‑V y DC en una sola licencia

Windows Server 2022 Essentials: host Hyper‑V y DC en una sola licencia

Windows

Descubre cómo aprovechar al máximo Windows Server 2022 Essentials desplegándolo como host Hyper‑V bare‑metal y, al mismo tiempo, como controlador de dominio dentro de una máquina virtual, todo cumpliendo las reglas de licenciamiento OEM y sin costos adicionales de CAL.

Índice

Visión general de Windows Server 2022 Essentials

La edición Essentials representa la puerta de entrada al ecosistema Windows Server para pequeñas empresas de hasta 25 usuarios o 50 dispositivos. Incluye los mismos componentes fundamentales de la edición Standard—núcleo NT 10.0, motor Hyper‑V, Active Directory, DNS, DHCP, servicios de archivos y copia de seguridad nativa—pero empaquetados en un modelo de licenciamiento simplificado sin CAL individuales y con un límite estricto de socket (un solo procesador físico) y un máximo de 10 núcleos. A cambio de esa restricción, Essentials ofrece un precio muy reducido y derechos de virtualización suficientes para el escenario “1+1” (una instancia física dedicada a Hyper‑V + una instancia virtual con cualquier rol).

Escenario de doble uso: host Hyper‑V + DC en VM

El patrón “Hyper‑V bare‑metal + DC virtualizado” es habitual en pymes que quieren:

  • Separar claramente la capa de virtualización del dominio corporativo.
  • Garantizar que el DC pueda reiniciarse, clonarse o migrarse sin afectar al hipervisor.
  • Reducir costes evitando licencias adicionales de Windows Server.

Beneficios principales

  • Coste cero de CAL y cero licencias adicionales: la única licencia OEM de Essentials cubre host y VM.
  • Simplicidad de administración: Hyper‑V Manager local y la consola moderna de Windows Admin Center bastan para orquestar tanto el hipervisor como la VM.
  • Aislamiento de servicio: fallos o actualizaciones del dominio no comprometen al entorno físico, y viceversa.

Licenciamiento y cumplimiento

AspectoDetalle práctico
Derechos de usoPermite hasta dos instancias simultáneas:
• 1 OSE físico dedicado únicamente a hospedar y administrar VMs.
• 1 OSE virtual con cualquier rol (AD DS, DNS, DHCP, archivos, etc.).
Cobertura de CALNo se requieren CAL de usuario ni de dispositivo; basta con respetar los máximos de 25 usuarios y 50 dispositivos.
Límite de hardwareUn solo socket físico con ≤ 10 núcleos habilitados en BIOS/UEFI.
Origen de la licenciaExclusivamente mediante OEM; la key está asociada a la placa base.
Restricciones de migraciónSin derechos de movilidad. El hipervisor debe residir en el hardware licenciado; las VMs pueden moverse si la instancia física permanece apagada, pero perderán el derecho de ejecución simultánea.

Requisitos de hardware recomendados

  • CPU moderna con SLAT (Intel VT‑x/EPT o AMD‑V/RVI) y virtualización habilitada.
  • Al menos 32 GB de RAM para alojar la VM Essentials y dejar capacidad de crecimiento.
  • Almacenamiento NVMe o SSD SATA para reducir la latencia de I/O del DC.
  • NIC de 1 Gbps como mínimo; preferible 2×1 Gbps en teaming, o 10 Gbps si el presupuesto lo permite.
  • TPM 2.0 y Secure Boot para arrancar el host en modo confiable.

Preparación del entorno físico

  1. Actualiza BIOS/UEFI y firmware del servidor.
  2. En BIOS, limita el recuento de núcleos visibles a 10 si la CPU supera ese número.
  3. Configura controladora RAID o software‑defined storage (Storage Spaces) para redundancia.
  4. Habilita TPM 2.0.
  5. Descarga los controladores OEM y tenlos en un pendrive USB antes de instalar.

Instalación y endurecimiento del host Hyper‑V

Elegir el modo de instalación

  • Server Core: interfaz mínima, menos superficie de ataque. Requiere administrar vía Windows Admin Center, PowerShell Remoting o sconfig.cmd.
  • Desktop Experience: entorno gráfico completo. Recomendable para administradores menos familiarizados con CLI.

Pasos de implementación

  1. Instalar Windows Server 2022 Essentials en el hardware. Durante el OOBE especifica el “modo Hyper‑V” y evita unirlo a un dominio existente.
  2. Habilitar Hyper‑V (si elegiste Desktop Experience) desde “Agregar roles y características” o con PowerShell:
    Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
  3. Restaurar la licencia en caso de reinstalación con:
    slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX slmgr /ato
  4. Aplicar políticas de seguridad básicas:
    • Activar firewall y filtrar solo tráfico de administración.
    • Deshabilitar servicios innecesarios (Get-Service + Set-Service -StartupType Disabled).
    • Crear una cuenta administrativa local con contraseña robusta y deshabilitar “Administrador” integrado.
  5. Configurar redes virtuales: crea un conmutador externo enlazado a la NIC física; si tienes dos NIC, dedica una al host (administración) y otra a las VMs.

Creación y configuración de la VM Essentials

Asignación de recursos óptimos

RecursoValor recomendadoComentario
vCPU2 vCPU iniciales (aumentar a 4 si hay cargas adicionales)No sobrecomisionar; Essentials no requiere muchos hilos.
Memoria4 GB mínimo; 8–12 GB idealHabilita Dynamic Memory con umbral mínimo 4 GB y máximo 16 GB.
AlmacenamientoVHDX dinámico de 80–100 GBUsar formato VHDX para soporte de 64 TB y checkpoints.
Red1 adaptador virtual conectado al conmutador externoSi se hospedará DHCP, añade un segundo adaptador en conmutador interno.

Instalación del SO en la VM

  1. Monta la ISO de Windows Server 2022 Essentials en la unidad DVD virtual.
  2. Sigue el asistente y, cuando pida clave, reutiliza la OEM; el host y la VM comparten el mismo PID.
  3. Completa el OOBE sin crear dominio aún.

Promoción a controlador de dominio

  1. Renombra el equipo a algo descriptivo (ej. SRV-DC01).
  2. Configura IP estática, DNS apuntando a 127.0.0.1 (loopback) temporalmente.
  3. Instala AD DS y DNS:
    Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
  4. Promociona con GUI o PowerShell: Import-Module ADDSDeployment Install-ADDSForest -DomainName "midominio.local" -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Password") -DomainNetbiosName "MIDOMINIO"
  5. Reinicia y verifica con dcdiag y repadmin /replsummary (en entornos con DC secundarios).

Buenas prácticas de seguridad en el DC virtual

  • Habilitar BitLocker dentro de la VM para cifrar disco VHDX (requiere TPM virtual).
  • Crear GPO de bloqueo de cuenta, contraseñas y Windows Hello for Business si se usa Windows 11 Pro.
  • Configurar auditoría avanzada para inicios de sesión, cambios de ACL y replicación.
  • Activar actualizaciones automáticas, pero coordinar reinicios con la ventana de mantenimiento del host.

Mantenimiento del host y la VM

Actualizaciones

El hipervisor y la VM deben parchearse individualmente. Usa Windows Admin Center para aplicar Quality Updates y Cumulative Updates de forma orquestada:

  1. Programar reinicio del host fuera de horas pico.
  2. Activar la opción “iniciar VMs automáticamente” con retraso de 120 s para que el DC esté disponible tras cada ciclo de reinicio.

Copias de seguridad

  • Instalar Windows Server Backup tanto en el host como en la VM.
  • En el host, respalda la VM en caliente con la opción “Copia de seguridad de elemento Hyper‑V” (VSS).
  • En la VM, realiza estado del sistema y datos críticos cada 12 h.
  • Prueba restauraciones trimestrales en laboratorio aislado.

Escalabilidad futura

Si tu organización supera los límites de Essentials (p.ej. más de 25 usuarios, necesidad de varias VMs o segundo socket), planifica migrar a Windows Server 2022 Standard:

  1. Adquiere licencias por núcleo (mínimo 16) y CAL según usuarios/dispositivos reales.
  2. Ejecuta Dism /online /Set-Edition:ServerStandard /ProductKey:<clave> /AcceptEula tanto en host como en VM; reinicia y verifica con slmgr /dli.
  3. Si necesitas virtualizar más DC secundarios o servidores de aplicaciones, asigna núcleos suficientes a todo el clúster.

Preguntas frecuentes

¿Puedo usar la instancia física para instalar roles de servidor como DHCP o archivos?

No. Para cumplir la licencia, el OSE físico debe limitarse a funciones de virtualización y administración. Cualquier servicio de red o aplicación debe residir en la VM.
¿Qué ocurre si añadió accidentalmente un segundo DC Essentials como VM?

Estarías infringiendo los términos de licencia. Debes apagar o desinstalar la segunda VM o adquirir licencias Standard/Datacenter.
¿Essentials admite clustering de Hyper‑V?

No. Para soluciones de alta disponibilidad se requiere Windows Server Standard o Datacenter, cuyos derechos de movilidad cubren nodos de clúster.

Conclusión

Windows Server 2022 Essentials ofrece una fórmula de gran valor para pequeñas empresas que buscan consolidar sus cargas críticas en un único equipo físico sin renunciar a la virtualización. Al dedicar el host exclusivemente a Hyper‑V y ubicar el controlador de dominio dentro de la VM, se maximiza la resiliencia, se reduce la superficie de ataque del hipervisor y se cumple la letra —y el espíritu— del contrato OEM. Con una planificación cuidadosa del hardware, una configuración disciplinada y un plan de mantenimiento riguroso, la plataforma puede crecer orgánicamente hasta el umbral de 25 usuarios sin sorpresas de costes ni complejidad innecesaria. Si en el futuro surge la necesidad de escalar a múltiples VMs, clústeres o más usuarios, el camino a Standard o Datacenter es directo, y todo el conocimiento adquirido será plenamente reutilizable.

Windows
Licenciamiento Hyper‑V Windows Server 2022 Essentials controlador de dominio
Índice