introducciÓn a windows server 2008 - rc … · medio de protección de acceso a redes (nap),...

CAPÍTULO 1

Novedades y características

INTRODUCCIÓN A WINDOWS SERVER 2008

Windows Server 2008 es el sistema operativo de Servidor Windows más avanzado hasta el momento y cuyo predecesor es Windows Server 2003. Este nuevo sistema operativo está diseñado para aprovechar plenamente la nueva generación de servicios de redes, aplicaciones y web e incorpora las tecnologías de virtualización, una mayor seguridad y nuevas herramientas web y de administración. Con Windows Server 2008 es posible desarrollar y gestionar aplicaciones avanzadas para el usuario, disponer de una infraestructura de red de alta seguridad e incrementar la eficiencia tecnológica y el valor de las tecnologías de información en las organizaciones. Además, ofrece una plataforma segura y de fácil administración para el desarrollo y alojamiento fiable de aplicaciones y servicios web e incluye nuevas funciones, de gran valor y eficacia, y mejoras impactantes en el sistema operativo base. Las mejoras en control, protección y flexibilidad son características esenciales de este nuevo sistema operativo de Microsoft.

En cuanto a las mejoras en control es destacable lo siguiente:

• Más control sobre servidores e infraestructura de red.

• Capacidades mejoradas en secuencias de comandos y automatización de tareas a través de Windows PowerShell.

• Automatización más sencilla de las tareas comunes de tecnologías de la información.

• Instalación y administración basadas en funciones con Administrador del servidor para facilitar la tarea de administrar y proteger las múltiples funciones de servidor en una empresa.

• La nueva consola del Administrador del servidor proporciona un único origen para administrar la configuración del servidor y la información del sistema.

WINDOWS SERVER 2008

2 © RC Libros

• Es posible instalar sólo las funciones y características que sean necesarias, y hay asistentes que automatizan muchas de las tareas de implementación de sistemas que tardan más tiempo.

• Herramientas mejoradas de administración del sistema, como el Monitor de rendimiento y fiabilidad, ofrecen información sobre sistemas y alertan a los administradores sobre problemas potenciales antes de que sucedan.

En cuanto a las mejoras en protección sobresale lo siguiente:

• Windows Server 2008 proporciona una serie de tecnologías de seguridad nuevas y mejoradas, que aumentan la protección del sistema operativo.

• Incluye innovaciones de seguridad, como PatchGuard, que reducen la exposición a ataques del núcleo, lo que produce un entorno de servidor más seguro y estable.

• El sistema de protección de servicios de Windows ayuda a mantener más seguros los sistemas al evitar que los servicios críticos de servidor estén en riesgo por actividades anormales en el sistema de archivos, registro, o red.

• La seguridad también se mejora en el sistema operativo Windows Server 2008 por medio de Protección de acceso a redes (NAP), Controlador de dominio de sólo lectura (RODC), mejoras en la Infraestructura de clave pública (PKI), un nuevo firewall de Windows bidireccional y compatibilidad con criptografía de última generación.

En cuanto a las mejoras en flexibilidad es destacable lo siguiente:

• Windows Server 2008 está diseñado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes.

• Se mejora la flexibilidad para trabajadores móviles mediante tecnologías que permiten que los usuarios ejecuten programas desde cualquier ubicación remota, como RemoteApp y Terminal Services Gateway.

• Windows Server 2008 acelera la implementación y el mantenimiento de sistemas de tecnologías de la información con Servicios de Implementación de Windows (WDS) y ayuda en la consolidación de servidores con Windows Server virtualization (WSv).

• Para organizaciones que necesitan controladores de dominio en sucursales, Windows Server 2008 ofrece una nueva opción de configuración: el Controlador de dominio de sólo lectura (RODC), que evita exponer las cuentas si el Controlador de dominio estuviera en riesgo.

CAPÍTULO 1: NOVEDADES Y CARACTERÍSTICAS

© RC Libros 3

Administración de servidor

Windows Server 2008 simplifica las complejidades diarias de la administración del servidor y automatiza las tareas repetitivas de administración a través de herramientas de administración centralizadas, interfaces intuitivas y características de automatización avanzadas. Todo ello permite administrar más fácilmente los servidores de red, servicios e impresoras, en la red central y en ubicaciones remotas. En los párrafos siguientes se describen las características esenciales de administración del servidor.

Tareas de configuración inicial. Con Windows Server 2008, el proceso simplificado de instalación no se interrumpe con tareas de configuración que requieren intervención del usuario. Esas tareas y cuadros de diálogo ocurren ahora después de completarse la instalación principal, liberando al administrador de tener que sentarse e interactuar con la secuencia de instalación. La ventana Tareas de configuración inicial es una nueva característica en Windows Server 2008 que ayuda al administrador a suministrar e instalar un nuevo servidor. Incluye tareas como la configuración de la contraseña de Administrador, el cambio de nombre de la cuenta Administrador para mejorar la seguridad del servidor, unir el servidor a un dominio existente y la habilitación de Windows Update y Firewall de Windows.

Consola del administrador de servidor. Windows Server 2008 facilita la tarea de administrar y proteger múltiples funciones de servidor en una organización con la nueva Consola del administrador de servidor, que ofrece una consola única y unificada para administrar la configuración del servidor y la información de sistema, muestra el estado del servidor, identifica problemas con la configuración de funciones de servidor y administra todas las funciones instaladas en el servidor. El Administrador del servidor consolida varias interfaces y herramientas de administración en una consola de administración unificada, lo que permite a los administradores completar tareas comunes de administración sin tener que navegar entre múltiples interfaces, herramientas y cuadros de diálogo.

Asistentes de administrador de servidor. Los asistentes de administrador de servidor simplifican tareas de implementación de servidor, disminuyendo el tiempo empleado en comparación con versiones anteriores de Windows Server. La mayoría de las tareas comunes de configuración, como la configuración o eliminación de funciones, la definición de múltiples funciones y los servicios de función, se pueden completar ahora en una única sesión que usa Asistentes de administrador de servidor. Windows Server 2008 realiza comprobaciones de dependencia a medida que el usuario avanza por los Asistentes de administrador del servidor y garantiza que estén instalados todos los requisitos previos de servicios de función necesarios para una función seleccionada, y que no se elimine ninguno que aún puedan necesitar las funciones o los servicios de función existentes.

WINDOWS SERVER 2008

4 © RC Libros

Windows PowerShell. El shell de línea de comandos permite un mejor control y administración del sistema y agiliza la automatización. Windows PowerShell es fácil de adoptar y usar, porque funciona con la infraestructura y con las secuencias de comandos ya existentes. Permite que los usuarios automaticen la administración de sistema para tareas básicas de administración del servidor, así como para funciones específicas de servidor como Terminal Server. PowerShell también admite las secuencias de comandos existentes (por ejemplo, .vbs, .bat, .perl) lo que facilita la migración de secuencias de comandos.

Administración remota de Windows (WS-Management). La administración remota de Windows ofrece una manera de administrar servidores en ubicaciones remotas con poco ancho de banda y con secuencias de comandos. Los administradores pueden usar objetos de secuencias de comandos, la herramienta de línea de comandos de Administración remota de Windows o la herramienta de línea de comandos del shell remoto de Windows para obtener datos de administración (por ejemplo, información sobre objetos como discos, adaptadores de la red, servicios o procesos) de equipos locales o remotos. Si el equipo ejecuta una versión de sistema operativo Windows que incluye Administración remota de Windows, los datos de administración los suministra el Instrumental de administración de Windows (WMI).

Servidor Básico (Server Core). Con Windows Server 2008, los administradores pueden elegir una instalación mínima de Windows Server con funcionalidad específica y sin ninguna característica innecesaria. Servidor Básico ofrece un entorno para ejecutar una o más de funciones de servidor entre las que se encuentran Windows Server Virtualization, Servidor del protocolo de configuración dinámica de host (DHCP), Servidor del sistema de nombres de dominio (DNS), Servidor de archivos, Servicios de directorio de Active Directory (AD DS), Servicios de directorio ligero de Active Directory (AD LDS), Servicios de Windows Media y Administración de impresión. Con la opción de instalación de Servidor Básico en Windows Server 2008, los administradores pueden reducir los requisitos de mantenimiento permanente en servidores y simplificar su administración. Servidor Básico ofrece las siguientes ventajas clave:

• Mantenimiento reducido de software: debido a que Servidor Básico sólo instala lo necesario para tener un servidor administrable que ejecute las funciones de servidor compatibles, el servidor necesita menos mantenimiento de software. Con una instalación más pequeña de Servidor Básico, se reduce el número de actualizaciones y revisiones, lo que ahorra tanto uso de ancho de banda de WAN de servidores, como tiempo de administración.

• Superficie de ataque reducida: debido a que existen menos archivos instalados y en ejecución en el servidor, hay menos vértices de ataque expuestos a la red; por lo tanto, existe una superficie de ataque menor. Los administradores pueden instalar


© RC Libros 5

sólo los servicios específicos necesarios para un servidor dado y mantener el riesgo de exposición al mínimo absoluto.

• Menos reinicios necesarios y espacio en disco reducido: con una instalación mínima de Servidor Básico, hay menos componentes instalados que necesitarán actualizarse o revisarse, y se reducirá el número de reinicios necesarios. Una instalación de Servidor Básico instala los archivos mínimos imprescindibles para ofrecer la funcionalidad necesaria, de modo que se usará menos espacio en disco en el servidor. Cuando en un servidor los administradores eligen la opción de instalación de Servidor Básico, pueden reducir los requisitos de administración y actualización de software de un servidor, a la vez que reducen también los riesgos de seguridad.

Administración de impresión de Windows Server 2008. Complemento de MMC que permite a los administradores administrar, supervisar y solucionar problemas en todas las impresoras de la organización, incluso en las de ubicaciones remotas, desde una misma interfaz. Administración de impresión proporciona detalles totalmente actualizados sobre el estado de todas las impresoras y los servidores de impresión de la red desde una consola única. Además, como cuanto mayor es la organización, mayor es la cantidad de impresoras dentro de la red y más tiempo se necesita para instalar y administrar esas impresoras, Administración de impresión supone un ahorro de tiempo importante a la hora de instalar impresoras en equipos cliente, así como al administrarlas y supervisarlas. En vez de tener que instalar y configurar conexiones de impresora en equipos individuales, Administración de impresión se puede usar con directivas de grupo para agregar automáticamente conexiones de impresora a la carpeta Impresoras y faxes de un equipo cliente.

Seguridad y cumplimiento de directivas

Windows Server 2008 incorpora características de seguridad basadas en directivas, como la Protección de acceso a redes, que mejoran la evaluación y el control del estado de la seguridad de los equipos conectados y nuevas interfaces para simplificar la administración. Entre las características que mejoran la seguridad y el cumplimiento de directivas, las más importantes son éstas:

• Estado de cliente obligatorio: Protección de acceso a redes (NAP), que permite que los administradores configuren y apliquen requisitos de estado y seguridad antes de permitir el acceso de los clientes a la red.

• Supervisión de entidades de certificación: PKI de empresa, que mejora la capacidad de supervisar y solucionar problemas de múltiples entidades de certificación (CA).

WINDOWS SERVER 2008

6 © RC Libros

• Mejoras de firewall: el nuevo Firewall de Windows con seguridad avanzada ofrece varias mejoras de seguridad.

• Cifrado y protección de datos: BitLocker protege datos confidenciales mediante cifrado de la unidad de disco.

• Herramientas criptográficas: los algoritmos y tecnologías de cifrado de nueva generación (NGC) permiten disponer de una plataforma de criptografía con una gran flexibilidad.

• Aislamiento de servidor y dominio: los recursos de servidor y dominio se pueden aislar para limitar el acceso a equipos autenticados y autorizados.

• Controlador de dominio de sólo lectura (RODC): el RODC es la nueva opción de instalación de controlador de dominio que se puede instalar en sitios remotos con niveles más bajos de seguridad física.

Estas mejoras ayudan a los administradores a aumentar el nivel de seguridad de su organización y simplifican la administración e implementación de configuraciones y opciones relacionadas con la seguridad. En los párrafos siguientes se especifican los elementos más importantes de seguridad incorporados en Windows Server 2008.

Protección de acceso a redes (NAP). Evita que equipos que no se encuentran en buen estado tengan acceso a la red de la organización y la pongan en peligro. Si se determina que un equipo cliente presenta incumplimientos, se le puede prohibir el acceso a la red o aplicarle de inmediato las revisiones para devolverlo al estado de cumplimiento.

Firewall de Windows con seguridad avanzada. Se trata de un cortafuegos con estado basado en host que permite o bloquea el tráfico de red según su configuración y las aplicaciones que se encuentran en ejecución, para proteger la red de usuarios y de programas malintencionados. Una nueva característica es la capacidad de permitir que el firewall intercepte tanto el tráfico entrante como el saliente. Como el número de opciones de configuración del Firewall de Windows ha aumentado, se ha agregado un nuevo complemento de MMC denominado Firewall de Windows con seguridad avanzada para simplificar la administración. Con el nuevo complemento, los administradores de red pueden configurar de forma remota la configuración del Firewall de Windows en estaciones de trabajo clientes y en servidores (algo que no es posible en versiones anteriores sin una conexión a escritorio remoto), simplificando así la configuración y la administración remotas. El nuevo Firewall de Windows en Windows Server 2008 ha combinado la configuración de los servicios de red Firewall de Windows e IPsec mediante la misma GUI e iguales comandos de línea de comandos.


© RC Libros 7

Cifrado de unidad BitLocker. Nueva característica clave de seguridad en Windows Server 2008, que ayuda a proteger servidores, estaciones de trabajo y equipos móviles. También se encuentra disponible en las ediciones de Windows Vista Enterprise y Windows Vista Ultimate para proteger equipos cliente y equipos móviles. BitLocker cifra el contenido de una unidad de disco, lo que resuelve las amenazas de robo y exposición de datos de un equipo perdido, robado o retirado de manera inapropiada del servicio activo.

Infraestructura de claves públicas (PKI). Windows Server 2008 presenta varias mejoras en la infraestructura de claves públicas y sistemas operativos Windows Vista. Se ha aumentado la capacidad de administración en todos los aspectos de Windows PKI, se han rediseñado las revocaciones de servicios y hay una disminución de la superficie de ataque para la inscripción. PKI de empresa (PKIView) es ahora un complemento Microsoft Management Console (MMC) de Windows Server 2008 que se usa para analizar el estado de las entidades de certificación y para consultar detalles de certificados de la entidad emisora. Las mejoras en PKI incluyen un Protocolo de estado de certificados en línea (OCSP) que se puede usar para administrar y distribuir información de estado de revocación, un Servicio de inscripción de dispositivos de red (NDES) que permite la inscripción de certificados y que el software en ejecución en dispositivos de red (como enrutadores y conmutadores que de otro modo no se pueden autenticar en la red) se inscriba en certificados x509 de una entidad de certificación, el nuevo control de Inscripción Web (más seguro y más fácil de escribir en secuencia de comandos y de actualizar que la versión anterior) y la Configuración de certificados en directivas de grupo que permite a los administradores administrar configuración de certificados desde una ubicación central para todos los equipos del dominio.

Criptografía de nueva generación (CNG). Ofrece una plataforma de desarrollo criptográfica flexible que permite a los profesionales de TI crear, actualizar y usar algoritmos personalizados de criptografía. CNG ofrece un conjunto de API que se usan para realizar las operaciones básicas de criptografía, como creación, almacenamiento y recuperación de claves criptográficas. También admite la instalación y uso de proveedores de criptografía adicionales. CNG permite que las organizaciones y los desarrolladores usen sus propios algoritmos criptográficos o implementaciones de algoritmos criptográficos estándar.

Controladores de dominio de sólo lectura. Un controlador de dominio de sólo lectura (RODC) es un nuevo tipo de controlador de dominio disponible en el sistema operativo Windows Server 2008, diseñado para implementarse principalmente en entornos de ubicaciones remotas reduciendo riesgos y garantizando la seguridad física. La separación de funciones del administrador especifica que a cualquier usuario del dominio se puede delegar la administración local de un RODC sin concederle ningún derecho de usuario del dominio propiamente dicho ni de otros controladores de dominio.

WINDOWS SERVER 2008

8 © RC Libros

Aislamiento de servidor y dominio. En una red basada en Microsoft Windows, los administradores pueden aislar lógicamente los recursos de servidor y dominio para limitar el acceso a equipos autenticados y autorizados. Este aislamiento evita que equipos y programas no autorizados obtengan acceso a recursos de manera inapropiada. Las solicitudes de equipos que no son parte de la red aislada se ignoran. El aislamiento de servidor y dominio puede ayudar a proteger servidores y datos específicos de gran valor, así como proteger a equipos administrados de equipos y usuarios no administrados o invasores.

El concepto de Virtualización

La virtualización de Microsoft Windows Server 2008 combina características encaminadas a la consolidación de servidores. Mediante Windows Server virtualization (WSv), una tecnología eficaz con sólidas características de administración y seguridad, se resuelven muchos problemas de protección de servidores consolidados, respuesta a cargas de trabajo dinámicas, obtención de alto rendimiento y administración simplificada. La combinación de características de seguridad y fuerte aislamiento en WSv hace posible consolidar cargas de trabajo heterogéneas en servidores host mientras se mantienen la flexibilidad y seguridad. La seguridad es un desafío fundamental en cada implementación de servidor. Un servidor que aloja múltiples máquinas virtuales (VM), también conocido como servidor consolidado, está expuesto a los mismos riesgos de seguridad que los servidores no consolidados, pero agrega el desafío de separación de funciones de administrador. WSv aumenta la seguridad de servidores consolidados y resuelve la separación de funciones de administrador mediante las siguientes características:

• Particiones fuertes. Una máquina virtual funciona como un contenedor independiente de sistema operativo, completamente aislado de otras máquinas virtuales que se ejecutan en el mismo servidor físico.

• Seguridad para el hardware. Características como prevención de ejecución de datos (DEP) se encuentran disponibles en el hardware más reciente para servidores y ayudan a evitar la ejecución de los virus y los gusanos más predominantes.

• Windows Server virtualization. WSv ayuda a evitar la exposición de las VM que contienen información confidencial y protege también al sistema operativo host subyacente del riesgo que comporta un sistema operativo invitado.

• Características de seguridad de red. Permite la traducción de direcciones de red (NAT) automática, firewall y protección de acceso a redes (NAP).

• Base de equipos de confianza mínima. Ofrece una superficie de ataque reducida y una arquitectura de virtualización simplificada y ligera.


© RC Libros 9

La configuración de un servidor consolidado que ofrezca los mejores entornos de seguridad y sistema operativo para cada aplicación puede presentar en ciertas ocasiones un desafío difícil. Debido a que WSv crea un entorno donde es posible configurar cada carga de trabajo con un entorno de sistema operativo y perfil de seguridad ideales, resuelve el desafío de la separación de funciones en un servidor consolidado. WSv protege a las máquinas virtuales del sistema operativo host, y viceversa, al permitir que las las máquinas virtuales se ejecuten en una cuenta de servicio sólo con los privilegios necesarios. Con WSv, el sistema operativo host está protegido y una máquina virtual en riesgo está limitada en el daño que podría causar a otras máquinas virtuales.

La virtualización del servidor, mediante un fuerte aislamiento, permite que coexistan cargas de trabajo con requisitos de recursos diferentes en el mismo servidor host. WSv ofrece varias características que facilitan el uso eficaz de los recursos físicos del servidor host. Las más importantes son las siguientes:

• Asignación flexible de memoria. Se puede asignar una cantidad máxima y una cantidad mínima de memoria RAM garantizada a las máquinas virtuales.

• Adición dinámica de hardware. WSv puede agregar dinámicamente procesadores lógicos, memoria, adaptadores de red y almacenamiento a sistemas operativos invitados compatibles, mientras se encuentran en ejecución.

• Configuración flexible de red. WSv ofrece características avanzadas de red para las máquinas virtuales, que incluyen la traducción de direcciones de red automática, firewall, protección de acceso a redes y asignación de VLAN. Esta flexibilidad permite una configuración compatible con los requisitos de seguridad de red.

Las características de asignación flexible de memoria, adición dinámica de hardware y configuración flexible de red de WSv facilitan una respuesta más eficaz a las cargas dinámicas de servidor. WSv se puede usar con sistemas operativos invitados compatibles, para asignar dinámicamente recursos adicionales de memoria y procesador a una máquina virtual en ejecución y administrar los requisitos ampliados de procesamiento sin reiniciar el sistema operativo invitado. Con suficientes recursos de servidor host, este cambio no disminuye el rendimiento de las demás máquinas virtuales que se ejecutan en el host. Microsoft y sus asociados ofrecen el soporte técnico completo para sistemas operativos invitados Windows y Linux compatibles.

Los avances de rendimiento derivados de WSv incluyen:

• Arquitectura de virtualización ligera, de baja sobrecarga, basada en Hypervisor de 64 bits. Hardware preparado para virtualización (Intel VT y la tecnología "Pacifica" de AMD) que permite rendimientos mayores del sistema operativo invitado.

WINDOWS SERVER 2008

10 © RC Libros

• Compatibilidad con múltiples núcleos. A cada máquina virtual se le pueden asignar hasta ocho procesadores lógicos, lo que permite la virtualización de grandes cargas de trabajo, con cálculo intensivo, que aprovechan los beneficios del procesamiento en paralelo de núcleos de máquinas virtuales con procesadores múltiples.

• Compatibilidad de sistemas operativos host e invitado de 64 bits. WSv se ejecuta en la versión de 64 bits de Windows Server 2008 para ofrecer acceso a grandes grupos de memoria para las máquinas virtuales invitadas. WSv también es compatible con sistemas operativos invitados de 64 y 32 bits que se ejecutan en el mismo servidor consolidado.

• Compatibilidad con Servidor Básico. WSv puede usar una instalación Servidor Básico de Windows Server 2008 como sistema operativo host. La superficie mínima de instalación y baja sobrecarga de Servidor Básico dedica la mayor cantidad posible de la capacidad de procesamiento de servidor host a las máquinas virtuales en ejecución.

• Acceso a disco de paso. Los sistemas operativos invitados se pueden configurar para tener acceso de forma directa a almacenamiento local o de red de área de almacenamiento (SAN) iSCSI, lo que ofrece mayores rendimientos en aplicaciones con muchas operaciones de E/S, como SQL Server o Microsoft Exchange.

Muchas cargas de trabajo de servidor demandan mucho procesamiento de servidor y subsistemas de entrada salida E/S. Cargas de trabajo como SQL Server y Microsoft Exchange normalmente consumen mucha memoria y lastran el rendimiento de disco, y ha habido resistencia a virtualizar estas cargas de trabajo. El Hypervisor de 64 bits en WSv junto con características como el acceso a disco de paso hacen posible y con frecuencia deseable virtualizar grandes cargas de trabajo.

En cuanto a la administración simplificada, en las instalaciones de centros de datos y sucursales remotas donde es posible implementar WSv, se necesitan fuertes capacidades de administración y automatización para ser totalmente conscientes del potencial de reducción de costos de la virtualización. WSv satisface este desafío con las siguientes capacidades de administración y automatización:

• Administración extensible. WSv está diseñado para funcionar con Microsoft System Center Operations Manager (SCOM) y System Center Virtual Machine Manager (SCVMM). Estas herramientas de administración ofrecen informes, automatización, implementación y herramientas autoservicio de usuario para WSv.

• Interfaz MMC 3.0 para administración de máquina virtual. La familiar interfaz Microsoft Management Console (MMC) se usa para administrar la configuración de WSv y los valores de VM, reduciendo sensiblemente el proceso de aprendizaje de WSv.


© RC Libros 11

• Interfaz del instrumental de administración de Windows (WMI). WSv incorpora un proveedor WMI que ofrece acceso a información de sistema y administración mediante secuencias de comandos.

• Secuencias de comandos de PowerShell. La configuración de host y VM de WSv se configura a través de Windows PowerShell.

• Administración de objetos de directivas de grupo (GPO). WSv usa las capacidades de administración de configuración de GPO para administrar la virtualización del host WSv y la configuración del equipo virtual.

Aplicaciones y servicios web

Windows Server 2008 ofrece una plataforma segura y de fácil administración, para el desarrollo y alojamiento fiable de aplicaciones y servicios web. Las nuevas características incluyen administración simplificada, seguridad aumentada y mejoras de rendimiento. Windows Server 2008 permite a los administradores controlar y ver detalles sobre cómo y cuándo las aplicaciones y los servicios web usan los recursos clave del sistema operativo. En los párrafos siguientes se especifican las herramientas esenciales de la plataforma web de Windows Server 2008.

Internet Information Services 7.0 (IIS7). Windows Server 2008 proporciona una plataforma unificada para publicación en la Web que integra Internet Information Services 7.0 (IIS7), ASP.NET, Windows Communication Foundation y Microsoft Windows SharePoint Services. Las mejoras clave de IIS7 incluyen características más eficientes de administración, mejor seguridad y soporte técnico optimizado.

Herramientas de administración mejoradas. La nueva utilidad de administración en IIS7, Administrador de IIS, es una herramienta más eficiente para la administración del servidor web. Ofrece compatibilidad para configuraciones de IIS y ASP.NET, datos de usuario e información de diagnósticos en tiempo de ejecución.

Nueva herramienta de línea de comandos appcmd.exe para la administración de servidores, sitios y aplicaciones web. La interfaz de línea de comandos simplifica a los administradores las tareas comunes de administración de servidores web.

Instalación modular basada en características. IIS7 está compuesto por más de 40 módulos de características independientes. Sólo la mitad de los módulos se instala de forma predeterminada y los administradores pueden instalar o eliminar de forma selectiva cualquier módulo de característica que elijan. Este enfoque modular permite a los administradores instalar sólo las opciones que necesitan y ahorrar tiempo, al limitar el número de características que se necesitan administrar y actualizar.

WINDOWS SERVER 2008

12 © RC Libros

Modelo de configuración distribuida. Uno de los objetivos clave de IIS7 es habilitar la configuración distribuida que permite a los administradores especificar opciones de configuración para un sitio o aplicación web en el mismo directorio donde se almacena el código o contenido. Al especificar en un único archivo en las opciones de configuración, la configuración distribuida permite a los administradores delegar a otros la administración de características seleccionadas de sitios o aplicaciones web. Los administradores también pueden bloquear opciones de configuración específicas para que nadie pueda cambiarlas. Esta característica se puede usar para garantizar que una directiva de seguridad, que evita la ejecución de secuencia de comandos, no sea sobrescrita por un desarrollador de contenidos al que se le delega acceso administrativo al sitio web.

Diagnósticos y solución de problemas. IIS7 permite la solución de problemas del servidor web con soporte de seguimiento y diagnósticos integrados posibilitando que el administrador observe de cerca el servidor web y consulte información detallada de diagnóstico en tiempo real. Los diagnósticos y la solución de problemas permiten que un desarrollador o un administrador consulten las solicitudes que se ejecutan en el servidor. IIS7 incluye también nuevos objetos de estado y control de tiempo de ejecución, que ofrecen información en tiempo real del estado de grupos de aplicaciones, procesos de trabajo, sitios, dominios de aplicación e incluso de solicitudes en ejecución. IIS7 incluye también eventos de seguimiento detallado (a través de la ruta de las solicitudes que se ejecutan en el servidor y su respuesta), mensajes de error mucho más detallados y que se pueden procesar (en vez de consultar un breve código de error, ahora los administradores pueden ver información detallada sobre la solicitud, qué problemas potenciales pueden haber originado el error y también sugerencias sobre cómo corregirlo) y un API de estado y control de tiempo de ejecución (RSCA), que está diseñada para ofrecer información detallada del tiempo de ejecución del servidor desde el interior de IIS7.

Arquitectura modular extensible. En IIS7, el núcleo está dividido en más de 40 módulos de características independientes. El núcleo también incluye una nueva API Win32 para construir módulos de servidor de núcleo, de modo que los usuarios pueden agregar, eliminar o incluso reemplazar módulos de características de IIS.

Modelo flexible de extensibilidad para personalización. IIS7 permite a los desarrolladores extender IIS para ofrecer funcionalidad personalizada de formas nuevas y más eficaces. La nueva interfaz de programación de aplicaciones de servidor de núcleo (API) permite desarrollar módulos de características tanto en código nativo (C/C++) como en código administrado (lenguajes como C# y Visual Basic 2005, que usa .NET Framework). IIS7 también permite la extensibilidad de la configuración, secuencias de comandos, registro de eventos y conjuntos de características de herramientas de administración, ofreciendo a los desarrolladores de software una plataforma completa de servidor en la que construir las extensiones de servidor web.


© RC Libros 13

Verdadera implementación de aplicaciones con xcopy. IIS7 permite almacenar las opciones de configuración en archivos web.config, lo que facilita el uso de xcopy para copiar aplicaciones entre múltiples servidores web, y evitar así réplicas costosas y propensas a errores, sincronización manual y tareas adicionales de configuración.

Los cambios estructurales en IIS7 se combinan para crear un sistema para aplicaciones web muy flexible. La capacidad de tener acceso a configuraciones de IIS a través de la interfaz GUI y a la herramienta de línea de comandos appcmd.exe ofrece herramientas eficaces tanto para los administradores de servidor web principiantes, que poseen habilidades básicas, como para los más avanzados que administran múltiples servidores mediante herramientas de secuencias de comandos. Los componentes de seguimiento y solución de problemas de IIS ofrecen información detallada y útil que ayuda a los administradores y desarrolladores aislar código con problemas.

Acceso centralizado de aplicaciones

Windows Server 2008 ofrece mejoras e innovaciones a Servicios de Terminal Server que ya no es un simple acceso a aplicaciones, sino que permite ejecutar en el propio escritorio aplicaciones remotas en paralelo con aplicaciones locales. Asimismo, ofrece nuevas opciones para tener acceso de forma centralizada a las aplicaciones a través de Acceso web de Servicios de Terminal Server. Los nuevos componentes de Servicios de Terminal Server incluyen:

• RemoteApp de Servicios de Terminal Server. Permite a los usuarios ejecutar programas Windows de acceso remoto en paralelo con sus aplicaciones locales en el escritorio mediante el nuevo cliente Conexión a escritorio remoto 6.0, que incluye mejoras de pantalla y Desktop Experience que reproduce el escritorio existente en el equipo remoto permitiendo al usuario usar características de Windows Vista, como el Reproductor de Windows Media, los temas de escritorio y la administración de fotos en conexión remota.

• Terminal Services Gateway. Función de Servicios de Terminal Server que permite a usuarios remotos autorizados conectarse a través de internet a servidores de terminal y estaciones de trabajo de una red corporativa. Esto permite que servidores y estaciones de trabajo estén disponibles de forma sencilla y segura para los trabajadores remotos o en viaje, sin usar la infraestructura para Red Privada Virtual (VPN).

• Acceso web de Servicios de Terminal Server (TS Web Access). Función de Servicios de Terminal Server que permite que los administradores sitúen programas de RemoteApp de Servicios de Terminal Server (nuevo método remoto de presentación de aplicaciones disponible en Windows Server 2008) a disposición de usuarios desde un explorador web, sin requerir que el usuario realice ninguna instalación de software. Con TS Web Access, los usuarios pueden visitar un sitio web y tener acceso a una lista de

WINDOWS SERVER 2008

14 © RC Libros

todas las aplicaciones disponibles. Cuando el usuario inicia uno de los programas listados, se arranca de forma automática una sesión de Servicios de Terminal Server de ese usuario en el servidor de terminal basado en Windows Server 2008 que aloja la aplicación. Para el usuario, esta interfaz web ofrece un menú centralizado que muestra todas las aplicaciones remotas actualmente disponibles y donde ejecutar una aplicación remota es tan sencillo como elegir un programa del menú. Mediante el uso de Acceso web TS, se reduce la carga administrativa. Se puede tener acceso fácilmente a los programas desde una ubicación central. Los programas se ejecutan en un servidor de terminal y no en el equipo cliente, de modo que el personal de TI tiene que mantener y actualizar una sola instancia de la aplicación.

• Inicio de sesión único. Elimina la necesidad de especificar las credenciales varias veces a los usuarios remotos. El inicio de sesión único permite que usuarios con una cuenta de dominio inicien una sesión de Servicios de Terminal Server una vez, usando una contraseña o una tarjeta inteligente y, después, puedan obtener acceso a servidores y aplicaciones remotos sin que se les solicite nuevamente sus credenciales.

Trabajo remoto con sucursales

Las empresas quieren aproximarse a sus clientes y mueven a los trabajadores lejos de las ubicaciones centrales hacia las sucursales. Microsoft comenzó a abordar las necesidades y los desafíos del escenario de sucursales en Windows Server 2003 R2. El lanzamiento de Windows Server 2008 incluye muchas mejoras adicionales que ofrecerán a los administradores un mayor control sobre las sucursales y aumentarán el nivel de protección de la red central y los datos de la sucursal y la organización. Para la sucursal, las ventajas clave que ofrece Windows Server 2008 se pueden dividir en tres categorías:

• Mejora de la eficiencia de la implementación y administración del servidor de sucursal. Cambios y mejoras del servicio de directorio de Active Directory, introducción del controlador de dominio de sólo lectura, BitLocker, separación de funciones y la opción de instalación de Servidor Básico son características específicas de Windows Server 2008 que abordan necesidades únicas de la sucursal, y aumentan la eficacia para administrar las ubicaciones remotas.

• Reducción de riesgos de seguridad en sucursales. Los Controladores de dominio de sólo lectura (RODC) disponibles en el sistema operativo Windows Server 2008 están diseñados para ser implementados principalmente en entornos de sucursal. La separación de funciones del administrador permite que un usuario local de sucursal puede iniciar sesión en un RODC para realizar trabajo de mantenimiento en el servidor, como por ejemplo actualizar un controlador, sin tener acceso a


© RC Libros 15

recursos de dominio fuera de la sucursal. Por otro lado, Cifrado de unidad BitLocker es una nueva característica clave de seguridad en Windows Server 2008, que ayuda a proteger servidores en sucursales cifrando el contenido de las unidades de disco. También se encuentra disponible en las ediciones de Windows Vista Enterprise y Windows Vista Ultimate para proteger equipos cliente y equipos móviles para usuarios móviles. Asimismo, las mejoras en la capacidad de administración de Active Directory (asistentes de instalación, interfaz, etc.) y Servidor Básico (mantenimiento reducido de software, superficie de ataque reducida, menos reinicios y espacio en disco menor) ofrecen ventajas clave en el escenario de las sucursales.

• Mejora de la eficiencia de comunicaciones WAN y del uso del ancho de banda.

La solución de Microsoft para sucursales y Windows Server 2008 abordan las necesidades fundamentales de la sucursal con una variedad de nuevas características y mejoras al ofrecer implementación simplificada y administración eficaz de funciones clave del servidor, mejor seguridad y una arquitectura que optimiza el rendimiento y ofrece continuidad del servicio.

Alta disponibilidad

El clúster de recuperación automática en situación de fallo (failover) o cluster de conmutación por error, el equilibrio de carga de red y las nuevas características de copia de seguridad y restauración en Windows Server 2008 se combinan para conseguir alta disponibilidad, garantizando que las aplicaciones fundamentales, servicios e información permanezcan disponibles para todos los usuarios.

Clúster de conmutación por error. Grupo de equipos independientes que colaboran para aumentar la disponibilidad de aplicaciones y servicios. Los servidores del clúster, llamados nodos, se conectan tanto por medio de cables físicos como a través de software. Si uno de los nodos del clúster tiene errores, otro nodo en el clúster, a través de un proceso conocido como conmutación por error, se hará cargo del nodo con error, con lo que se garantiza que los usuarios experimenten una mínima interrupción en el servicio. La instalación y configuración del clúster ha simplificado en Windows Server 2008 con un nuevo asistente de validación que permite que los usuarios confirmen que la configuración de sistema, el almacenamiento y la configuración de la red son convenientes para un clúster. Entre las mejoras claves que aporta el clúster tenemos adición dinámica de recursos de disco, rendimiento y estabilidad mejorados con almacenamiento de datos y mantenimiento de discos más sencillos.

Equilibrio de carga de red. Característica que distribuye la carga para aplicaciones de clientes y servidores en red a través de varios servidores en un clúster. Es importante

WINDOWS SERVER 2008

16 © RC Libros

para organizaciones que necesitan distribuir solicitudes de cliente a través de un conjunto de servidores y es especialmente útil para garantizar que aplicaciones sin estado, como, por ejemplo, aplicaciones basadas en la web que se ejecutan en Internet Information Services (IIS), se puedan escalar mediante la adición de servidores a medida que se incrementa la carga de trabajo. También ofrece escalabilidad al permitir que se agreguen servidores adicionales a medida que aumenta la carga. Asimismo, ofrece fiabilidad al permitir que los usuarios reemplacen fácilmente un servidor con errores.

Copia de seguridad. La copia de seguridad usa el servicio de instantáneas de volumen de Microsoft y la tecnología de copia de seguridad de bloque para realizar copias de seguridad y recuperar de forma eficiente el sistema operativo, archivos y carpetas, y volúmenes. Después de crear la primera copia completa de seguridad, se ejecutan automáticamente copias de seguridad incrementales guardando sólo los datos que se modificaron desde que ocurrió la última copia de seguridad. A diferencia de versiones anteriores, los administradores ya no tienen que preocuparse por programar manualmente las copias de seguridad completas e incrementales. Asistentes sencillos guían al usuario a través de la configuración de una programación de copia de seguridad automática, creando copias de seguridad manuales si fuera necesario y recuperando elementos o volúmenes completos. Los elementos ahora se pueden restaurar eligiendo una copia de seguridad de la cual se recuperan y seleccionando a continuación los elementos a restaurar.

EDICIONES DE WINDOWS SERVER 2008

Windows Server 2008 se presenta en cinco ediciones cuyas características generales se especifican a continuación:

Windows Server 2008 Standard. Sustituto de Windows Server 2003 y enfocado a proporcionar servicios y recursos a otros sistemas en la red. Incorpora capacidades de virtualización y web mejoradas, y está diseñado para aumentar la fiabilidad y flexibilidad de las infraestructuras del servidor. Sus potentes herramientas le ofrecen un mayor control sobre los servidores y le permiten optimizar las tareas de configuración y administración. Además, sus características avanzadas de seguridad contribuyen a una mejor protección de los datos y la red. Permite multiproceso simétrico de dos y cuatro vías y hasta 4 GB de memoria RAM en sistemas de 32 bits o 32 GB en sistemas de 64 bits.

Windows Server 2008 Enterprise. Windows Server 2008 Enterprise es una plataforma de nivel corporativo para aplicaciones críticas. La disponibilidad del sistema se ve aumentada mediante funcionalidades como el clúster y la adición de procesadores en caliente. También se mejora la seguridad, gracias a sus funcionalidades de gestión de identidades consolidadas. Además, incluye consolidación de aplicaciones utilizando derechos de licencia para virtualización. Windows Server 2008 Enterprise es la base para una infraestructura escalable y dinámica. Permite


© RC Libros 17

acceso no uniforme a memoria y hasta 32 GB de memoria RAM en sistemas de 32 bits o 2 TB en sistemas de 64 bits. Admite hasta 8 CPU.

Windows Server 2008 Datacenter. Se trata del servidor Windows más robusto. Windows Server 2008 Datacenter es una plataforma de nivel corporativo para aplicaciones críticas y virtualización a gran escala sobre servidores de todo tipo. La disponibilidad del sistema se ve incrementada gracias a las posibilidades de configuración en clúster y particionamiento dinámico del hardware. Incorpora consolidación de aplicaciones facilitada por derechos de licencia de virtualización ilimitados. Escala desde 2 a 64 procesadores. Es la plataforma ideal para infraestructuras de virtualización y alto nivel de escalabilidad en entornos de grandes organizaciones. Permite hasta 32 GB de memoria RAM en sistemas de 32 bits o 2 TB en sistemas de 64 bits.

Windows Web Server 2008. Edición de Windows Server 2008 para la web con funcionalidad basada en las tecnologías de última generación. Se integra con los entornos IIS 7.0, ASP.NET y Microsoft .NET Framework, todos ellos rediseñados en profundidad, por lo que Windows Web Server 2008 permite publicar y difundir páginas, sitios, aplicaciones y servicios web en un tiempo mínimo. Windows Web Server 2008 no puede funcionar como controlador de dominio, pero puede formar parte de un controlador de dominio. Permite hasta 2 GB de memoria RAM y 2 CPU.

Windows Server 2008 para Sistemas basados en Itanium. Los sistemas operativos Windows ya nos son compatibles por defecto con los procesadores Itanium de 64 bits (IA-64). Microsoft ha desarrollado una edición en exclusiva para los equipos basados en estos procesadores capaz de proporcionar funciones específicas para ellos. Windows Server 2008 para sistemas basados en Intel Itanium es una edición optimizada para entornos a gran escala de bases de datos, aplicaciones de línea o de otro tipo, donde se requiere una alta disponibilidad y la capacidad de escalar hasta a 64 procesadores para responder a necesidades críticas.

Para aquellos clientes que no necesitan virtualización, también están disponibles las ediciones Standard, Enterprise y Datacenter de Windows Server 2008 sin la tecnología Hyper-V.

Las diferentes ediciones del servidor incluyen las mismas características y herramientas de administración básicas. Por lo tanto, el contenido de este libro será adecuado independientemente de cuál sea la edición de Windows Server 2008 utilizada.

WINDOWS SERVER 2008

18 © RC Libros

Nuevas características en Windows Server 2008

Windows Server 2008 presenta varias características novedosas y otras muchas que han sido actualizadas según las diferentes ediciones. En la tabla siguiente se enumeran de modo general estas características.

Característica nueva/actualizada

Enterprise Datacenter Standard Web Itanium Requisitos de licencia

Internet Information Services 7.0 (IIS7)

Licencia de servidor.

Hyper-V (virtualización) Licencia de servidor.

Network Access Protection (NAP)


Servicios de Gestión de Derechos de AD

Licencia de servidor más licencia específica.

Gateway de Terminal Services Gateway y RemoteApp

Licencia de servidor más licencia específica.

Gestor del servidor Licencia de servidor.

Servicios de Despliegue de Windows (Windows Deployment Services)


Servidor básico Licencia de servidor.

= Característica presente = Característica ausente

Características diferenciales en Windows Server 2008

Windows Server 2008 presenta características específicas que le diferencian de las versiones anteriores en sus distintas ediciones. En la tabla siguiente se enumeran de modo general estas características.

Funcionalidad Enterprise Datacenter Standard Web Itanium

Agente Web ADFS

uIDM de Directorio


© RC Libros 19


Experiencia de Desktop

Clúster basado en Windows

Backup de Windows Server

Windows Network Load Balancing (WNLB)

Servicios básicos TCP/IP

SMTP

Subsystem for Unix-Based Applications

(SUA)

Cliente Telnet

Servidor Telnet

Microsoft Message Queuing (MSMQ)

Proxy de RPC sobre HTTP

Windows Internet Naming Service (WINS)

Cliente Wireless

Windows System Resource Manager

(WSRM)

Gestión simplificada de SAN

Monitor de puertos LPR

Componentes de Windows Foundation para

WinFX

Extensiones de servidor BITS

Servicio Servidor de iSNS

WINDOWS SERVER 2008

20 © RC Libros


Bitlocker Drive Encryption

IO Multipath

Gestión de almacenamiento extraíble

TFTP

SNMP

Admin Pack de Servidor

RDC

Peer to Peer Name Resolution Protocol

Disco de Restauración

PowerShell

Características técnicas y especificaciones de Windows Server 2008

Windows Server 2008 exige determinadas especificaciones para las diferentes versiones en función del tipo de procesador, memoria, conexión a red, etc. Asimismo, cada edición del sistema operativo tiene sus características técnicas específicas relativas a sincronización, conexiones, replicación, directorio remoto, etc. La tabla que se presenta a continuación muestra las más importantes de estos tipos de características y especificaciones.

Especificación Web Standard Enterprise Datacenter Itanium

Sockets X86 4

4

8

32

Sockets X64 4

4

8

64

Sockets IA64 64


© RC Libros 21

Especificación Web Standard Enterprise Datacenter Itanium

RAM X86 4 GB

4 GB

64 GB

64 GB

RAM X64 32 GB

32 GB

2 TB

2 TB

RAM IA64 2 TB

Inserción de memoria en caliente

Sustitución de memoria en caliente

Inserción de procesadores en caliente

Sustitución de procesadores en caliente

Soporte para clúster (Núm. de nodos) 16

16

8

Sincronización de memoria con tolerancia a fallos

Replicación cruzada de archivos (DFS-R)

Conexiones de acceso a red (RRAS) 250

Sin límite

Sin límite

2

Conexiones de acceso a red (IAS) 50

Sin límite

Sin límite

Gateway de Terminal Services 250

Sin límite

Sin límite

Derechos de uso de Imagen Virtual 1

4

Sin límite

Sin límite

Conexiones de escritorio remoto 2

2

2

2

2

Roles del Servidor de Windows Server 2008

La tabla que se presenta a continuación especifica los roles (o funciones) del servidor según las distintas ediciones de Windows Server 2008.

WINDOWS SERVER 2008

22 © RC Libros

Rol de servidor Enterprise Datacenter Standard Itanium Web

Servidor Web (IIS)

Servidor de Aplicaciones

Servidor de Impresoras

Hyper-V

Servicios de Dominio del Directorio Activo

Servicios restringidos de Dominio del Directorio

Activo

Servicios de Gestión de Derechos del Directorio Activo

Servidor DHCP

Servidor DNS

Servidor de Fax

Servicios UDDI

Servicios de Despliegue de Windows (Windows

Deployment Services)

Servicios de Certificados del Directorio Activo

Servidor de Archivos

Servicios de Acceso y Políticas de Red

Terminal Services

Active Directory Federation Services (ADFS)


© RC Libros 23

Opción de instalación básica de Windows Server 2008

La opción de instalación básica del servidor del sistema operativo Microsoft Windows Server 2008 es una nueva alternativa de instalación de Windows Server 2008. Esta modalidad permite disponer de un entorno mínimo para la ejecución de ciertos roles de servidor con lo que se reducen los requisitos de mantenimiento y gestión y la superficie de ataque que afectan a otros roles de servidor.

La instalación básica de servidor soporta los roles siguientes:

Rol de Servidor Enterprise Datacenter Standard Web Itanium

Servidor Web (IIS)

Servidor de Impresión

Hyper-V

Servicios de Directorio Activo de Dominio

Servicios de Directorio Restringidos para AD

Servidor DHCP

Servidor DNS


Ediciones de Windows Server 2008 sin Hyper-V

Para aquellos clientes que no necesitan virtualización, también están disponibles las ediciones Standard, Enterprise y Datacenter de Windows Server 2008 sin la tecnología Hyper-V.

En la tabla siguiente se presentan los diferentes roles de servidor por ediciones del sistema operativo.

WINDOWS SERVER 2008

24 © RC Libros

Rol de Servidor Enterprise sin Hyper-V

Datacenter sin Hyper-V

Standard sin Hyper-V

Servidor de Aplicaciones

Servicios Web (IIS)

Servidor de Impresión

Hyper-V

Servicios de Dominio del Directorio Activo

Servicios de Dominio restringidos del Directorio

Activo

Servicios de Gestión de Derechos del Directorio

Activo

Servidor DHCP

Servidor DNS

Servidor de Fax

Servicios UDDI

Servicios de Despliegue de Windows

Servicios de Certificados del Directorio Activo


Servidor de Accesos y Políticas de Red

Terminal Services

ADFS (Active Directory Federation Services)


© RC Libros 25

Licencias de Windows Server 2008

Microsoft ha introducido nuevas opciones de licencias con el lanzamiento de Windows Server 2008 para cubrir las necesidades de los clientes y para complementar las capacidades técnicas de los productos del servidor Microsoft. Éste es uno de los muchos esfuerzos que se realizan para hacer que la suscripción a licencias sea un proceso más consistente, predecible y flexible para nuestros clientes. Las licencias de Windows Server 2008 se mantienen generalmente invariables con respecto a Windows Server 2003 R2, aunque existen los cambios siguientes:

Licencias en entornos virtuales. Microsoft quiere seguir promoviendo el uso de las tecnologías de virtualización de servidor. Las organizaciones que aplican soluciones de virtualización en sus entornos informáticos pueden aumentar su eficiencia operativa mediante la consolidación de servidores, realojamiento de aplicaciones, soluciones de recuperación ante desastres más eficaces, y un mejor entorno de desarrollo y test de software.

Ampliación de los derechos de uso para Windows Server 2008 Standard como soporte de escenarios de virtualización. A fin de ampliar las posibilidades de virtualización, Microsoft extiende los derechos de uso para Windows Server 2008 Standard. Con Windows Server 2008 Standard, usted puede ahora activar una instancia de software de servidor en el entorno físico del sistema operativo y una instancia del software de servidor en un entorno de sistema operativo virtual.

Nuevo Windows Server 2008 para sistemas basados en el procesador Itanium. Windows Server 2008 ofrece un producto independiente para clientes con la plataforma basada en el procesador Intel Itanium. Windows Server 2008 para sistemas Itanium está diseñado para ser la plataforma alternativa de referencia a los servidores UNIX basados en RISC. Su objetivo es el de mejorar la carga de trabajo de la base de datos y de las aplicaciones a medida y de línea de negocio. Esta concentración en la carga de trabajo es coherente con el uso habitual de los equipos actuales con Windows Server sobre plataforma Itanium. Este producto mantiene el mismo modelo de licencia que Windows Server 2008 Ed. Datacenter: licencia por procesador más CALs (Licencia de Acceso de Cliente). Las tarifas son también las mismas que para Datacenter de Windows Server 2008.

Windows Web Server 2008. Está específicamente diseñado para ser utilizado exclusivamente como servidor web. Los contratos de licencias para Windows Web Server 2008 especifican que el software de servidor sólo se utiliza para servicios completos de web con acceso desde internet para páginas web, sitios web, aplicaciones web y servidores de correo electrónico POP3. Además, la licencia de Windows Web Server 2008 permite la ejecución de cualquier software de base de datos en el servidor sin limitación en el número de usuarios.

WINDOWS SERVER 2008

26 © RC Libros

Licencia de acceso de cliente y conectores externos para ediciones de Windows Server 2008. Con el lanzamiento de Windows Server 2008, se exige la actualización de las CALs y los Conectores Externos para Windows Server 2003, Windows Server 2003 Terminal Services y Windows Server 2003 Rights Management Services, para tener acceso a las ediciones Windows Server 2008. Se han creado nuevas CALs específicas de Windows Server 2008. En otras palabras, las CALs y los Conectores Externos (EC) de Windows Server 2003 no son válidos para el acceso al software de servidor de Windows Server 2008.

MOTIVOS PARA LA ACTUALIZACIÓN A WINDOWS SERVER 2008

Al principio de este capítulo ya se ha hablado de las mejoras de Windows Server 2008. En este apartado se resumen las características esenciales que justifican la actualización a esta nueva versión del sistema operativo. Microsoft Windows Server 2008 incluye tecnologías de virtualización y publicación web que aumentan la fiabilidad y la flexibilidad de la infraestructura de servidor en su empresa. Las nuevas herramientas de virtualización, recursos web y mejoras en seguridad le ayudarán a ahorrar tiempo y dinero, y serán la base de un datacenter dinámico y optimizado. Sus nuevas y potentes funcionalidades, como Internet Information Services (IIS) 7.0 y Server Manager, permiten un mejor control sobre los servidores y simplifican las tareas de configuración y gestión del entorno web. Las mejoras introducidas en seguridad y fiabilidad, como NAP (Network Access Protection) y el Controlador de Dominio de solo-lectura (RODC) protegen aún más el sistema operativo con el fin de convertirlo en una base más fiable para el trabajo diario. Los párrafos siguientes inciden sobre las características esenciales de Windows Server 2008.

Consolidación de servidores y optimización de recursos (Hyper-V). La mayoría de los servidores funcionan muy por debajo de su capacidad real, desaprovechando hasta el 80 y el 90 por ciento de su potencia. Con Hyper-V, la solución de virtualización de Windows Server 2008, un mismo servidor físico puede alojar diferentes servidores dedicados de línea de negocio. Hyper-V consigue un uso óptimo de los recursos de hardware y ofrece la agilidad necesaria para adaptarse a las nuevas necesidades en TI. Su nuevo entorno de gestión y un proceso de despliegue sencillo permite gestionar los servidores virtuales con las mismas herramientas que se emplean para la gestión de los servidores físicos en la red.

Acceso flexible para los usuarios remotos (Terminal Services RemoteApp). Windows Server 2008 introduce innovaciones en Terminal Services como Terminal Services RemoteApp (TS RemoteApp), que permite acceder a aplicaciones individuales en vez de a todo un desktop completo en una sesión de Terminal Server. Estas aplicaciones se ejecutan en el servidor de terminales y únicamente las ventanas de la aplicación llegan al equipo del usuario, por lo que éste necesita menos recursos y se reducen los costes de administración y despliegue.


© RC Libros 27

Instalación mínima, basada en módulos (Server Core). Muchos servidores de red se especializan en actividades concretas y de misión crítica. La nueva opción de instalación Server Core permite disponer de un entorno mínimo para ejecutar ciertos roles de servidor, mejorando su fiabilidad y eficiencia y haciendo un mejor uso del hardware disponible. Además, simplifica la administración y la gestión de parches, al no tener que actualizar archivos y funcionalidades que no se necesitan.

Plataforma avanzada para publicación de contenidos, aplicaciones y servicios web (IIS 7.0). Los servidores web se están convirtiendo en el centro de muchas redes a medida que los contenidos y aplicaciones web se hacen más complejas y estratégicas. IIS 7.0 es una solución web completa, que incluye también la difusión de contenidos multimedia y aplicaciones web bajo ASP (Active Server Pages) y PHP. Su nueva interfaz facilita la administración, y su diseño modular mejora su nivel de seguridad, al instalar únicamente los componentes necesarios para cada máquina.

Mejor rendimiento y control de la red (nueva pila de protocolo TCP/IP). Un uso eficiente del ancho de banda tiene un impacto directo en la productividad de los usuarios que trabajan en oficinas remotas y dependen de las conexiones WAN contra sus servicios centrales. El TCP/IP de “nueva generación” que incluye Windows Server 2008 mejora sensiblemente el rendimiento en escenarios de redes de oficinas, con una mejor respuesta y un routing más eficiente del tráfico de red. En combinación con Windows Vista, la mejora del rendimiento en infraestructuras WAN es impresionante.

Mejor administración de redes remotas. La administración de infraestructuras con oficinas remotas puede ser compleja y requiere personal, tiempo y esfuerzo. Windows Server 2008 hace posible que la administración de sitios remotos sea tan fiable como la de los entornos locales, y el nuevo Controlador de Dominio de solo-lectura es un elemento de seguridad y administración muy importante para estas infraestructuras remotas.

Protección de la red frente al acceso de equipos desprotegidos (NAP). Cada vez son más los usuarios móviles y personas de otras empresas a los cuales se desea dar acceso a la red corporativa, pero esto tiene un riesgo evidente. Network Access Protection (NAP) en Windows Server 2008 evita el acceso de máquinas que no cumplen con las directivas de seguridad de la empresa. NAP puede verificar el estado de un equipo cuando se conecta remotamente, y aplicarle las medidas de seguridad estándar antes de permitirle el acceso a los recursos de la red.

Sistema de Alta Disponibilidad. Windows Server 2008 es una plataforma escalable, apta para las soluciones más exigentes y capaz de mantener el funcionamiento del negocio incluso en situaciones de parada no planificada gracias a sus capacidades de alta disponibilidad. El soporte para clúster, balanceo de carga en red (NLB), el particionado dinámico del hardware y sus opciones de almacenamiento junto con una arquitectura avanzada de comprobación del hardware evitan la presencia de puntos simples de fallo.

WINDOWS SERVER 2008

28 © RC Libros

Entorno seguro para la colaboración (Federated Rights Management del Directorio Activo). Las empresas necesitan compartir información con sus partners y clientes sin renunciar al control sobre ella. Rights Management Services controla el uso de los documentos –por ejemplo, determinando si se pueden imprimir, reenviar o borrar– tanto dentro como fuera de la propia red.

Interconexión de entornos heterogéneos. Windows Server 2008 incluye el subsistema SUA (Subsystem for UNIX-based Applications) que permite ejecutar más de 200 comandos, utilidades y shell-scripts de UNIX. Los usuarios utilizan la misma cuenta y password para los dominios Windows y sistemas UNIX, y las credenciales se sincronizan automáticamente en caso de modificación. SUA no es una emulación, sino un entorno nativo que permite que las aplicaciones UNIX aprovechen los componentes y APIs de Windows.

Mayor automatización y facilidad para la gestión del sistema (Server Manager y PowerShell). La Consola de Gestión es un entorno unificado para la administración de la configuración del servidor y manejo de información del sistema, para observar su estado, identificar problemas y gestionar los roles instalados. Server Manager permite realizar muchas tareas administrativas con poco esfuerzo y sin tener que navegar entre múltiples herramientas e interfaces. Además, permite la ejecución de scripts para automatizar los procesos más repetitivos.

APLICACIONES SOPORTADAS POR WINDOWS SERVER 2008

A continuación, se presenta una relación de aplicaciones de Microsoft compatibles con Windows Server 2008.

• Microsoft Application Virtualization 4.5 • Microsoft Application Virtualization 4.5 Beta • Microsoft Commerce Server 2007 Service Pack 2 (SP2) • Microsoft Dynamics AX 2009 • Microsoft Dynamics CRM 4.0 • Microsoft Dynamics GP 10 Service Pack 2 • Microsoft Dynamics NAV 5.0 Service Pack 1 (SP1) • Microsoft Dynamics NAV 4.0 Service Pack 3 (SP3) • Microsoft Dynamics NAV 2009 • Microsoft Dynamics SL 7 FP1 • Microsoft Exchange Server 2007 Service Pack 1 (SP1) • Microsoft Forefront Client Security*** • Microsoft Forefront Security for Exchange Server with Service Pack 1 (SP1) • Microsoft Forefront Server Security for SharePoint with Service Pack 2 (SP2) • Microsoft Host Integration Server 2006 Service Pack 1 (SP1) • Microsoft Office Forms Server 2007 Service Pack 1 (SP1) • Microsoft Office Groove Server 2007 Service Pack 1 (SP1) • Microsoft Office PerformancePoint Server 2007 Service Pack 1 (SP1) • Microsoft Office PerformancePoint Server 2007 Service Pack 1 (x86)


© RC Libros 29

• Microsoft Office PerformancePoint Server 2007 Service Pack 1 (x64) • Microsoft Office Project Portfolio Server 2007 Service Pack 1 (SP1)* • Microsoft Office Project Server 2007 Service Pack 1 (SP1) • Microsoft Office SharePoint Server 2007 Service Pack 1 (SP1) • Microsoft Operations Manager 2005 Service Pack 1 (SP1)# • Microsoft Search Server 2008 • Microsoft SQL Server 2005 Service Pack 2 (SP2) • Microsoft SQL Server 2008 • Microsoft System Center Configuration Manager 2007 Service Pack 1 (SP1) • Microsoft System Center Data Protection Manager 2007 • Microsoft System Center Essentials 2007 Service Pack 1 (SP1) • Microsoft System Center Operations Manager Service Pack 1 (SP1) • Microsoft System Center Virtual Machine Manager • Microsoft System Center Virtual Machine Manager 2008 • Microsoft System Center Virtual Machine Manager 2008 Beta • Microsoft Windows Essential Business Server 2008 • Microsoft Windows HPC Server 2008 • Microsoft Windows SharePoint Services 3.0 Service Pack 1 (SP1) • Microsoft Windows Small Business Server 2008 • Microsoft Windows Small Business Server 2003 R2** • Microsoft Virtual PC 2007 SP1## • Microsoft Virtual Server 2005 R2 Service Pack 1 (SP1) • Microsoft Windows Server Update Services 3.0 Service Pack 1 (SP1)

Asimismo, se presenta una relación de aplicaciones de Microsoft no compatibles con Windows Server 2008.

• Microsoft BizTalk 2004 and earlier • Microsoft Commerce Server 2002 and earlier • Microsoft Compute Cluster Server 2003 • Microsoft Dynamics CRM 3.0 and earlier versions of Microsoft Dynamics CRM • Microsoft Exchange Server 2003 • Microsoft Forefront Security for Office Communications Server • Microsoft Forefront Server Security Management Console • Microsoft Host Integration Server 2004 and earlier • Microsoft Identity Lifecycle Manager 2007 • Microsoft Internet Security and Acceleration Server 2006 and earlier • Microsoft Speech Server 2004 R2 • Microsoft SQL Server 2000 and earlier • Microsoft System Center Reporting Manager 2006 • Microsoft Systems Management Server 2003

Como futuras aplicaciones compatibles tenemos las siguientes:

• Microsoft Biztalk Server 2006 R3 • Microsoft Identity Lifecycle Manager 2009 • Microsoft Windows Storage Server 2008

introducciÓn a windows server 2008 - rc … · medio de protección de acceso a redes (nap),...

Documents