Introduccin tcnica a Windows Server 2008

Publicado: abril 25, aaaa

En esta pgina Introduccin Virtualizacin

Descargar
Technical_Overview.doc 1.5 MB Archivo de Microsoft Word Actualizado: 24-04-2007 Obtener los Visores de archivos de Office

Plataforma web y de aplicaciones Administracin de servidor Seguridad y cumplimiento de directivas Acceso centralizado de aplicaciones Sucursal Alta disponibilidad Resumen

Introduccin
Introduccin Microsoft Windows Server 2008 est diseado para ofrecer a las organizaciones la plataforma ms productiva para virtualizacin de cargas de trabajo, creacin de aplicaciones eficaces y proteccin de redes. Ofrece una plataforma segura y de fcil administracin, para el desarrollo y alojamiento confiable de aplicaciones y servicios web. Del grupo de trabajo al centro de datos, Windows Server 2008 incluye nuevas funciones de gran valor y eficacia y mejoras impactantes en el sistema operativo base. Ms control Windows Server 2008 proporciona a los profesionales de TI ms control sobre sus servidores e infraestructura de red y les permite centrarse en las necesidades crticas del negocio. Capacidades mejoradas en secuencias de comandos y automatizacin de tareas, como las que ofrece Windows PowerShell, ayudan a los profesionales de TI a automatizar tareas comunes de TI. La instalacin y administracin basadas en funciones con Administrador del Servidor facilita la tarea de administrar y proteger las mltiples funciones de servidor en una empresa. La nueva consola del Administrador del servidor proporciona un nico origen para administrar la configuracin del servidor y la informacin del sistema. El personal de TI puede instalar slo las funciones y caractersticas que sean necesarias, y hay asistentes que automatizan muchas de las tareas de implementacin de sistemas que tardan ms tiempo. Herramientas mejoradas de administracin del sistema, como el Monitor de rendimiento y confiabilidad, ofrecen informacin sobre sistemas y alertan al personal de TI sobre problemas potenciales antes de que sucedan. Mayor proteccin Windows Server 2008 proporciona una serie de tecnologas de seguridad nuevas y mejoradas, que aumentan la proteccin del sistema operativo al ofrecer una base slida para la dirigir y construir un negocio. Incluye innovaciones de seguridad, como PatchGuard, que reducen la exposicin a ataques del ncleo, lo que produce un entorno de servidor ms seguro y estable. El sistema de

proteccin de servicios de Windows ayuda a mantener ms seguros los sistemas al evitar que los servicios crticos de servidor estn en riesgo por actividades anormales en el sistema de archivos, registro, o red. La seguridad tambin se mejora en el sistema operativo Windows Server 2008 por medio de proteccin de acceso a redes (NAP), controlador de dominio de slo lectura (RODC), mejoras en la infraestructura de clave pblica (PKI), un nuevo firewall de Windows bidireccional y compatibilidad con criptografa de ltima generacin. Mayor flexibilidad Windows Server 2008 est diseado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes del negocio y continuar siendo giles. Se mejora la flexibilidad para trabajadores mviles mediante tecnologas que permiten que los usuarios ejecuten programas desde cualquier ubicacin remota, como RemoteApp y Terminal Services Gateway. Windows Server 2008 acelera la implementacin y el mantenimiento de sistemas de TI con Servicios de Implementacin de Windows (WDS) y ayuda en la consolidacin de servidores con Windows Server virtualization (WSv). Para organizaciones que necesitan controladores de dominio en sucursales, Windows Server 2008 ofrece una nueva opcin de configuracin: el Controlador de Dominio de slo lectura (RODC), que evita exponer las cuentas si el Controlador de Dominio estuviera en riesgo.
Principio de la pgina

Virtualizacin
Introduccin La oleada de Windows Server 2008 incluir Windows Server virtualization (WSv), una tecnologa eficaz de virtualizacin con slidas caractersticas de administracin y seguridad. WSv permite que los negocios aprovechen su familiaridad existente con la administracin de servidores Windows y la flexibilidad y beneficios de seguridad de la virtualizacin sin necesidad de adquirir software de terceros. Microsoft y sus asociados ofrecen el soporte tcnico completo para sistemas operativos invitados Windows y Linux compatibles. WSv es una plataforma sumamente flexible, de alto rendimiento, rentable y con buen soporte. Seguridad La seguridad es un desafo fundamental en cada implementacin de servidor. Un servidor que aloja mltiples mquinas virtuales (VM), tambin conocidos como servidores consolidados, est expuesto a los mismos riesgos de seguridad que los servidores no consolidados, pero agrega el desafo de separacin de funciones de administrador. WSv ayuda a aumentar la seguridad de servidores consolidados y resuelve el desafo de separacin de funciones de administrador. WSv lo lleva a cabo por medio de las siguientes caractersticas:

Particiones fuertes: una mquina virtual (VM) funciona como un contenedor independiente de sistema operativo, completamente aislado de otras mquinas virtuales que se ejecutan en el mismo servidor fsico. Seguridad para el hardware: caractersticas como prevencin de ejecucin de datos (DEP) se encuentran disponibles en el hardware ms reciente para servidores y ayudan a evitar la ejecucin de los virus y los gusanos ms predominantes. Windows Server virtualization: WSv ayuda a evitar la exposicin de las VM que contienen informacin confidencial y protege tambin al sistema operativo host subyacente del riesgo que comporta un sistema operativo invitado. Caractersticas de seguridad de red: permite la traduccin de direcciones de red (NAT) automtica, firewall y proteccin de acceso a redes (NAP). Base de equipos de confianza mnima: ofrece una superficie de ataque reducida y una arquitectura de virtualizacin simplificada y ligera. Esta caracterstica mejora la confiabilidad de equipos virtuales basados en WSv.

La configuracin de un servidor consolidado que ofrezca los mejores entornos de seguridad y sistema operativo para cada aplicacin puede presentar en ciertas ocasiones un desafo difcil. Debido a que WSv crea un entorno donde es posible configurar cada carga de trabajo con un entorno de sistema operativo y perfil de seguridad ideales, WSv resuelve el desafo de la separacin de funciones en un servidor consolidado. WSv protege a las VM del sistema operativo host y viceversa, al permitir que las VM se ejecuten en una cuenta de servicio slo con los privilegios necesarios. Con WSv, el sistema operativo host est protegido y una VM en riesgo est limitada en el dao que podra causar a otras VM. Fuerte aislamiento La virtualizacin del servidor permite que coexistan cargas de trabajo con requisitos de recursos diferentes en el mismo servidor host. WSv ofrece varias caractersticas que facilitan el uso eficaz de los recursos fsicos del servidor host:

Asignacin flexible de memoria: se puede asignar una cantidad mxima y una cantidad mnima de memoria RAM garantizada a las mquinas virtuales. Esta caracterstica permite que los administradores creen una configuracin de WSv que equilibre las necesidades individuales del recurso de VM frente al rendimiento total del servidor de WSv.

Adicin dinmica de hardware: WSv puede agregar dinmicamente procesadores lgicos, memoria, adaptadores de red y almacenamiento a sistemas operativos invitados compatibles, mientras se encuentran en ejecucin. Esta caracterstica facilita la asignacin granular de capacidades de procesamiento host de WSv a los sistemas operativos invitados.

Configuracin flexible de red: WSv ofrece caractersticas avanzadas de red para las VM, que incluyen NAT, firewall y asignacin de VLAN. Esta flexibilidad se puede usar para crear una configuracin de WSv ms compatible con los requisitos de seguridad de red.

Las caractersticas de asignacin flexible de memoria, adicin dinmica de hardware y configuracin flexible de red de WSv facilitan una respuesta ms eficaz a las cargas dinmicas de servidor. Por ejemplo, la carga de trabajo de procesamiento de fin de perodo es con frecuencia varias veces mayor que el promedio en algunas aplicaciones de lnea de negocios (LOB). WSv se puede usar con sistemas operativos invitados compatibles, para asignar dinmicamente recursos adicionales de memoria y procesador a una VM en ejecucin y administrar los requisitos ampliados de procesamiento sin reiniciar el sistema operativo invitado. Con suficientes recursos de servidor host, este cambio no disminuye el rendimiento de las dems VM que se ejecutan en el host. Rendimiento Los avances e integracin del diseo con hardware que reconoce la virtualizacin permite a WSv virtualizar cargas de trabajo mucho ms exigentes que en versiones anteriores y con mayor flexibilidad en la asignacin de recursos. Los avances de rendimiento incluyen:

Arquitectura de virtualizacin ligera, de baja sobrecarga, basada en Hypervisor de 64 bits: hardware preparado para virtualizacin (Intel VT y la tecnologa "Pacifica" de AMD) que permite rendimientos mayores del sistema operativo invitado. Compatibilidad con mltiples ncleos. A cada VM se le pueden asignar hasta ocho procesadores lgicos: esto permite la virtualizacin de grandes cargas de trabajo, con clculo intensivo, que aprovechan los beneficios del procesamiento en paralelo de ncleos de VM con procesadores mltiples.

Compatibilidad de sistemas operativos host e invitado de 64 bits: WSv se ejecuta en la versin de 64 bits de Windows Server 2008 para ofrecer acceso a grandes grupos de memoria para las VM invitadas. Cargas de trabajo intensivas en memoria que se veran muy afectadas por extensas paginaciones si se ejecutaran en sistemas operativos de 32 bits, se pueden virtualizar correctamente en WSv. WSv tambin es compatible con sistemas operativos invitados de 64 y

32 bits que se ejecutan en el mismo servidor consolidado.

Compatibilidad con Server Core. WSv puede usar una instalacin Server Core de Windows Server 2008 como sistema operativo host. La superficie mnima de instalacin y baja sobrecarga de Server Core dedica la mayor cantidad posible de la capacidad de procesamiento de servidor host a las VM en ejecucin.

Acceso a disco de paso. Los sistemas operativos invitados se pueden configurar para tener acceso de forma directa a almacenamiento local o de red de rea de almacenamiento (SAN) iSCSI, lo que ofrece mayores rendimientos en aplicaciones con muchas operaciones de E/S, como SQL Server o Microsoft Exchange.

Muchas cargas de trabajo de servidor demandan mucho procesamiento de servidor y subsistemas de E/S. Cargas de trabajo como SQL Server y Microsoft Exchange normalmente consumen mucha memoria y lastran el rendimiento de disco, y ha habido resistencia a virtualizar estas cargas de trabajo. El Hypervisor de 64 bits en WSv junto con caractersticas como el acceso a disco de paso hace posible y con frecuencia deseable virtualizar grandes cargas de trabajo. Administracin simplificada En las instalaciones de centros de datos y sucursales remotas donde es posible implementar WSv, se necesitan fuertes capacidades de administracin y automatizacin para ser totalmente concientes del potencial de reduccin de costos de la virtualizacin. WSv satisface este desafo con las siguientes capacidades de administracin y automatizacin:

Administracin extensible: WSv est diseado para funcionar con Microsoft System Center Operations Manager (SCOM) y System Center Virtual Machine Manager (SCVMM). Estas herramientas de administracin ofrecen informes, automatizacin, implementacin y herramientas autoservicio de usuario para WSv.

Interfaz MMC 3.0 para administracin de VM: la familiar interfaz Microsoft Management Console (MMC) se usa para administrar la configuracin de WSv y los valores de VM, reduciendo sensiblemente el proceso de aprendizaje de WSv. Interfaz del instrumental de administracin de Windows (WMI): WSv incorpora un proveedor WMI que ofrece acceso a informacin de sistema y administracin mediante secuencias de comandos. Secuencias de comandos de PowerShell: la configuracin de host y VM de WSv se configura a travs de Windows PowerShell. Administracin de objetos de directivas de grupo (GPO): WSv usa las capacidades de administracin de configuracin de GPO para administrar la virtualizacin del host WSv y la configuracin del equipo virtual.

Las capacidades de administracin de SCOM y SCVMM hacen posible administrar de forma eficaz tanto instalaciones de centros de datos como instalaciones sumamente distribuidas de WSv. Por ejemplo, el acceso de secuencias de comandos al proveedor WMI en WSv se puede usar para automatizar las ventanas de mantenimiento en varios servidores host de WSv, al apagar VM invitadas, encenderlas en un servidor en espera, realizar el mantenimiento en el servidor host y, a continuacin, restaurar las VM a su host original. Con la adicin de System Center Virtual Machine Manager, esta operacin se puede automatizar y realizar sin ningn tiempo de inactividad perceptible para muchas aplicaciones. Resumen La virtualizacin de Microsoft Windows Server combina caractersticas que resuelven muchos de los desafos de virtualizacin ms difciles, ente los que se incluyen: proteccin de servidores consolidados, respuesta a cargas de trabajo dinmicas, obtencin de alto rendimiento y escalabilidad para cargas de trabajo virtualizadas y administracin simplificada. La combinacin de caractersticas de seguridad y fuerte aislamiento de VM en WSv hace posible consolidar cargas de

trabajo heterogneas en servidores host WSv mientras se mantienen flexibilidad y seguridad. La arquitectura de 64 bits de Hypervisor que forma la base para WSv ofrece alto rendimiento para cargas de trabajo exigentes. Y las fuertes caractersticas integradas de administracin de Windows Server 2008, System Center Operations Manager y System Center Virtual Machine Manager permiten el control automatizado y eficaz de una gran variedad de entornos virtualizados.
Principio de la pgina

Plataforma web y de aplicaciones

Introduccin Windows Server 2008 ofrece una plataforma segura y de fcil administracin, para el desarrollo y alojamiento confiable de aplicaciones y servicios web que se entregan del servidor o a travs de la Web. Las nuevas caractersticas incluyen: administracin simplificada, seguridad aumentada y mejoras tanto de rendimiento como de extensibilidad. Adems, las empresas disfrutarn de administracin ms eficiente de aplicaciones y servicios, de implementacin y configuracin ms rpidas de aplicaciones y servicios web, y de una plataforma web personalizada, simplificada y ms segura. Windows Server 2008 ofrece un mayor rendimiento y escalabilidad de aplicaciones y servicios web, y permite a los administradores controlar y ver detalles sobre cmo y cundo las aplicaciones y los servicios usan los recursos clave del sistema operativo. Internet Information Services 7.0 (IIS7) Windows Server 2008 proporciona una plataforma unificada para publicacin en la Web que integra Internet Information Services 7.0 (IIS7), ASP.NET, Windows Communication Foundation y Microsoft Windows SharePoint Services. IIS7 constituye un gran avance sobre el servidor web IIS existente y desempea una funcin central en la integracin de tecnologas de plataforma web. Los beneficios clave de IIS7 incluyen caractersticas ms eficientes de administracin, mejor seguridad y costos reducidos de soporte tcnico. Estas caractersticas ayudan a crear una plataforma unificada que proporciona un modelo nico y coherente de desarrollo y administracin para soluciones web. Herramientas de administracin mejoradas La nueva utilidad de administracin en IIS7, Administrador de IIS, es una herramienta ms eficiente para la administracin del servidor web. Ofrece compatibilidad para configuraciones de IIS y ASP.NET, datos de usuario e informacin de diagnsticos en tiempo de ejecucin. La nueva interfaz de usuario permite tambin que quienes alojan o administran sitios web deleguen el control administrativo a desarrolladores o propietarios de contenido, reduciendo as el costo de propiedad y la carga administrativa para el administrador. La nueva interfaz de Administrador de IIS admite administracin remota sobre HTTP y permite administracin local, remota e incluso entre Internet de forma integrada, sin necesidad de abrir puertos DCOM u otros puertos administrativos en el firewall. Se incluye tambin una nueva herramienta de lnea de comandos, appcmd.exe, para la administracin de servidores, sitios y aplicaciones web. La interfaz de lnea de comandos simplifica a los administradores las tareas comunes de administracin de servidores web. Por ejemplo, appcmd.exe se podra usar para incluir una lista de solicitudes de servidores web forzados a esperar ms de 500 milisegundos. Esta informacin se puede usar para solucionar problemas de aplicaciones con bajo rendimiento. La salida de appcmd.exe se puede canalizar en otros comandos para procesamiento adicional. Instalacin modular basada en caractersticas IIS7 est compuesto por ms de 40 mdulos de caractersticas independientes. Slo la mitad de los mdulos se instala de forma predeterminada y los administradores pueden instalar o eliminar de forma selectiva cualquier mdulo de caracterstica que elijan. Este enfoque modular permite a los administradores instalar slo las opciones que necesitan y ahorrar tiempo, al limitar el nmero

de caractersticas que se necesitan administrar y actualizar. Adems, debido a que no se ejecuta ningn software innecesario, se reduce la superficie de ataque del servidor web y se mejora la seguridad. Modelo de configuracin distribuida IIS7 presenta mejoras principales en la manera en que se almacenan sus datos de configuracin y se obtiene acceso a los mismos. Uno de los objetivos clave del lanzamiento de IIS7 es habilitar la configuracin distribuida de las configuraciones de IIS, que permite a los administradores especificar configuraciones de IIS en archivos que se almacenan con el cdigo y contenido. La configuracin distribuida permite a los administradores especificar opciones de configuracin para un sitio o aplicacin web en el mismo directorio donde se almacena el cdigo o contenido. Al especificar en un nico archivo las opciones de configuracin, la configuracin distribuida permite a los administradores delegar a otros la administracin de caractersticas seleccionadas de sitios o aplicaciones web. Por ejemplo, un sitio web se podra delegar para que el desarrollador de aplicaciones pueda configurar el documento predeterminado que se usa en ese sitio web. Los administradores tambin pueden bloquear opciones de configuracin especficas para que nadie pueda cambiarlas. Esta caracterstica se puede usar para garantizar que una directiva de seguridad, que evita la ejecucin de secuencia de comandos, no sea sobrescrita por un desarrollador de contenidos al que se le delega acceso administrativo al sitio web. Mediante el uso de configuraciones distribuidas, las opciones de configuracin de un sitio o aplicacin especficos se pueden copiar de un equipo a otro de la misma manera que una aplicacin pasa de desarrollo a prueba y, finalmente, a produccin. Diagnsticos y solucin de problemas& IIS7 hace ms sencilla que nunca la solucin de problemas del servidor web con soporte de seguimiento y diagnsticos integrados y permite que el administrador mire de cerca el servidor web y consulte informacin detallada de diagnstico, en tiempo real. Los diagnsticos y solucin de problemas permiten que un desarrollador o administrador consulten las solicitudes que se ejecutan en el servidor. IIS7 incluye tambin nuevos objetos de estado y control de tiempo de ejecucin, que ofrecen informacin en tiempo real del estado de grupos de aplicaciones, procesos de trabajo, sitios, dominios de aplicacin e incluso de solicitudes en ejecucin. Esta informacin se puede usar para determinar, por ejemplo, qu solicitud de un proceso de trabajo consume el 100 por ciento de la CPU. IIS7 incluye tambin eventos de seguimiento detallado a travs de la ruta de solicitud y respuesta, que permite que desarrolladores y administradores puedan realizar un seguimiento de una solicitud a medida que sta avanza a travs de la canalizacin de procesamiento de solicitudes de IIS, en cualquier cdigo de pgina existente y regresa a la respuesta. Estos eventos de seguimiento detallado permiten que los desarrolladores entiendan no slo la ruta de acceso de la solicitud y cualquier informacin de errores generada como resultado de misma, sino tambin el tiempo transcurrido e informacin adicional de depuracin para asistirlos en la resolucin de todo tipo de errores. IIS7 simplifica tambin la solucin de problemas al proporcionar mensajes de error mucho ms detallados y que se pueden procesar. El nuevo mdulo personalizado de errores en IIS7 permite devolver informacin de errores detallada al explorador (de forma predeterminada a localhost) y configurable para enviar a otros clientes remotos. En vez de consultar un breve cdigo de error, ahora los administradores pueden ver informacin detallada sobre la solicitud, qu problemas potenciales pueden haber originado el error y tambin sugerencias sobre cmo corregirlo. Una de las caractersticas ms importantes que ayudan a mejorar el soporte de resolucin de problemas IIS7 es la API de estado y control de tiempo de ejecucin (RSCA), que est diseada para ofrecer informacin detallada de tiempo de ejecucin del servidor desde el interior de IIS7. Con RSCA, es posible inspeccionar y administrar varias entidades incluidos sitios, grupos de

aplicaciones e incluso dominios de aplicaciones .NET. RSCA tambin saca a relucir, en tiempo real, las solicitudes actualmente en ejecucin en el servidor. Los datos de RSCA estn disponibles desde el proveedor WMI y la API administrada (Microsoft.Web.Administration). La GUI de administracin de IIS 7 y la herramienta de lnea de comandos tambin revelan estos datos a los administradores. Arquitectura modular extensible En versiones anteriores de IIS, toda la funcionalidad estaba integrada de forma predeterminada y no exista una manera fcil de extender ni de reemplazar ninguna de esta funcionalidad. Como se indic anteriormente, en IIS7, el ncleo est dividido en ms de 40 mdulos de caractersticas independientes. El ncleo tambin incluye una nueva API Win32 para construir mdulos de servidor de ncleo. Los mdulos de servidor de ncleo son reemplazos nuevos y ms eficaces de los filtros y las extensiones de la Interfaz de programacin de Aplicacin de Servidor de Internet (ISAPI). Los filtros y las extensiones de ISAPI todava son admitidos en IIS7. Debido a que todas las caractersticas de servidor de ncleo de IIS fueron desarrolladas mediante la nueva API de Mdulo Win32 de IIS7 como mdulos de caractersticas discretas, los usuarios pueden agregar, eliminar o incluso reemplazar mdulos de caractersticas de IIS. Modelo flexible de extensibilidad para personalizacin IIS7 permite a los desarrolladores extender IIS para ofrecer funcionalidad personalizada de formas nuevas y ms eficaces. Esto se debe, en parte, a la coleccin de la interfaz totalmente nueva de programacin de aplicaciones de servidor de ncleo (API) que permite desarrollar mdulos de caractersticas tanto en cdigo nativo (C/C++) como en cdigo administrado (lenguajes como C# y Visual Basic 2005, que usa .NET Framework). De hecho, gran parte del conjunto de caractersticas de IIS7 para procesamiento de solicitud y aplicaciones ha sido implementado mediante estas mismas API. IIS7 tambin permite la extensibilidad de la configuracin, secuencias de comandos, registro de eventos y conjuntos de caractersticas de herramientas de administracin, ofreciendo a los desarrolladores de software una plataforma completa de servidor en la cual construir las extensiones de servidor web. Verdadera implementacin de aplicaciones con xcopy IIS7 permite almacenar las opciones de configuracin en archivos web.config, lo que facilita el uso de xcopy para copiar aplicaciones entre mltiples servidores web, y evitar as rplicas costosas y propensas a errores, sincronizacin manual y tareas adicionales de configuracin. Resumen Los cambios estructurales en IIS7 se combinan para crear un sistema para aplicaciones web muy flexible. La capacidad de tener acceso a configuraciones de IIS a travs de la interfaz GUI y la herramienta de lnea de comandos appcmd.exe ofrece herramientas eficaces tanto para los administradores de servidor web principiantes, que poseen habilidades bsicas, como para los ms avanzados que administran mltiples servidores mediante herramientas de secuencias de comandos. Los componentes de seguimiento y solucin de problemas de IIS ofrecen informacin detallada y til que ayuda a los administradores y desarrolladores de aplicaciones a aislar pginas y cdigo con problemas. La funcionalidad modularizada y el modelo de administracin granular de IIS7 hace ms sencillo para los administradores de servidor crear exactamente el servidor que necesitan y permitir slo el nivel de acceso necesario a los administradores de sitio y contenido.
Principio de la pgina

Administracin de servidor
Introduccin Desde la simplificacin de la configuracin de servidores nuevos hasta la automatizacin de tareas repetitivas de administracin, simplificar las complejidades diarias de la administracin del servidor es un tema clave en muchas de las mejoras incluidas en Windows Server 2008.

Herramientas de administracin centralizadas, interfaces intuitivas y caractersticas de automatizacin permiten a los Profesionales de TI administrar ms fcilmente los servidores de red, servicios, e impresoras, en la red central y en ubicaciones remotas como las sucursales. Tareas de configuracin inicial Con Windows Server 2008, el proceso simplificado de instalacin no se interrumpe con tareas de configuracin que requieren intervencin del usuario. Esas tareas y cuadros de dilogo ahora ocurren despus que la instalacin principal se completa, liberando al administrador de tener que sentarse e interactuar con la secuencia de instalacin. La ventana Tareas de configuracin inicial es una nueva caracterstica en Windows Server 2008 que ayuda al administrador a suministrar e instalar un nuevo servidor. Incluye tareas como la configuracin la contrasea de Administrador, el cambio de nombre de la cuenta Administrador para mejorar la seguridad del servidor, unir el servidor a un dominio existente y habilitacin de Windows Update y Firewall de Windows. Consola del Administrador de servidor Windows Server 2008 facilita la tarea de administrar y proteger mltiples funciones de servidor en una organizacin con la nueva consola del Administrador de servidor. La Consola del Administrador de servidor ofrece una consola nica y unificada para administrar la configuracin del servidor y la informacin de sistema, muestra el estado del servidor, identifica problemas con la configuracin de funciones de servidor y administra todas las funciones instaladas en el servidor. El panel de jerarqua de la consola del Administrador de servidor contiene nodos ampliables que los administradores pueden usar para ir directamente a consolas de administracin de funciones especficas, herramientas de resolucin de problemas o encontrar opciones de copia de seguridad y recuperacin ante desastres. El Administrador del servidor consolida varias interfaces y herramientas de administracin en una consola de administracin unificada, lo que permite a los administradores completar tareas comunes de administracin sin tener que navegar entre mltiples interfaces, herramientas y cuadros de dilogo. Asistentes de administrador de servidor Los asistentes de administrador de servidor simplifican tareas de implementacin de servidor en una empresa, disminuyendo el tiempo de implementacin, comparados con versiones anteriores de Windows Server. La mayora de las tareas comunes de configuracin, como la configuracin o eliminacin de funciones, la definicin de mltiples funciones y los servicios de funcin se pueden completar ahora en una nica sesin que usa Asistentes de administrador de servidor. Windows Server 2008 realiza comprobaciones de dependencia a medida que el usuario avanza por los asistentes de Administrador del Servidor y garantiza que estn instalados todos los requisitos previos de servicios de funcin necesarios para una funcin seleccionada, y que no se elimine ninguno que an puedan necesitar las funciones o los servicios de funcin existentes. Windows PowerShell El shell de lnea de comandos de Microsoft Windows PowerShell y el lenguaje de secuencia de comandos ayudan a los Profesionales de TI a automatizar tareas comunes. Mediante un lenguaje de lnea de comandos centrado en la administracin, ms de 120 herramientas de lnea de comandos estndar, y sintaxis y utilidades coherentes, Windows PowerShell permite que los profesionales de TI controlen ms fcilmente la administracin del sistema y agiliza la automatizacin. Windows PowerShell es fcil de adoptar y usar, porque funciona con la infraestructura de TI existente y con las secuencias de comandos ya existentes. Permite que los usuarios automaticen la administracin de sistema para tareas bsicas de administracin del servidor, as como para funciones especficas de servidor como Terminal Server.

Windows PowerShell integra el shell de lnea de comandos y el lenguaje de secuencia de comandos para permitir que los administradores finalicen y automaticen de forma ms eficiente las tareas masivas de administracin de sistema. Windows PowerShell mejora el Smbolo del sistema de Windows y Windows Script Host (WSH) al ofrecer cmdlets (herramientas de lnea de comandos) que tienen exactamente la misma sintaxis que el lenguaje de secuencia de comandos. El comando que se escribe en el smbolo de sistema de Windows PowerShell es el mismo comando que se usara en una secuencia de comandos para automatizar la tarea en mltiples servidores. PowerShell tambin admite las secuencias de comandos existentes de una organizacin (por ejemplo, .vbs, .bat, .perl) lo que hace que la organizacin no necesite migrar secuencias de comandos para adoptar Windows PowerShell. Las herramientas existentes de lnea de comandos basadas en Windows se ejecutarn desde la lnea de comandos de Windows PowerShell. Al proporcionar consistencia de sintaxis y convenciones de nombres e integracin del lenguaje de secuencia de comandos con el shell interactivo, Windows PowerShell reduce la complejidad y el tiempo necesarios para automatizar las tareas de la administracin de sistema. Administracin remota de Windows (WS-Management) El nmero creciente de servidores remotos en sucursales y otras ubicaciones hace que los profesionales de TI necesiten mejores opciones para administrar de forma eficaz servidores remotos. La administracin remota de Windows ofrece una manera de administrar servidores en ubicaciones remotas con poco ancho de banda y con secuencias de comandos. Windows Remote Manager es la implementacin de Microsoft del protocolo WS-Management, un protocolo estndar basado en SOAP que permite la interoperacin de hardware y sistemas operativos. Los administradores pueden usar objetos de secuencias de comandos, la herramienta de lnea de comandos de Administracin remota de Windows o la herramienta de lnea de comandos del shell remoto de Windows para obtener datos de administracin (por ejemplo, informacin sobre objetos como discos, adaptadores de la red, servicios o procesos) de equipos locales o remotos. Si el equipo ejecuta una versin de sistema operativo Windows que incluye Administracin remota de Windows, los datos de administracin los suministra el Instrumental de administracin de Windows (WMI). Server Core Con Windows Server 2008, los administradores pueden elegir una instalacin mnima de Windows Server con funcionalidad especfica y sin ninguna caracterstica innecesaria. Server Core ofrece un entorno para ejecutar una o ms de las siguientes funciones de servidor:

Windows Server Virtualization Servidor del protocolo de configuracin dinmica de host (DHCP) Servidor del sistema de nombres de dominio (DNS) Servidor de archivos Servicios de directorio de Active Directory (AD DS) Servicios de directorio ligero de Active Directory (AD LDS) Servicios de Windows Media Administracin de impresin Mantenimiento reducido de software: debido a que Server Core slo instala lo necesario para tener un servidor administrable que ejecute las funciones de servidor compatibles, el servidor necesita menos mantenimiento de software. Con una instalacin ms pequea de Server Core, se reduce el nmero de actualizaciones y revisiones, lo que ahorra tanto uso de ancho de banda de WAN de servidores, como tiempo de administracin del personal de TI.

Server Core ofrece las siguientes ventajas clave para las organizaciones:

Superficie de ataque reducida: debido a que existen menos archivos instalados y en ejecucin

en el servidor, hay menos vrtices de ataque expuestos a la red; por lo tanto, existe una superficie de ataque menor. Los administradores pueden instalar slo los servicios especficos necesarios para un servidor dado y mantener el riesgo de exposicin al mnimo absoluto.

Menos reinicios necesarios y espacio en disco reducido: con una instalacin mnima de Server Core, hay menos componentes instalados que necesitarn actualizarse o revisarse, y se reducir el nmero de reinicios necesarios. Una instalacin de Server Core instala los archivos mnimos imprescindibles para ofrecer la funcionalidad necesaria, de modo que se usar menos espacio en disco en el servidor. Cuando en un servidor los administradores eligen la opcin de instalacin de Server Core, pueden reducir los requisitos de administracin y actualizacin de software de un servidor, a la vez que reducen tambin los riesgos de seguridad.

Con la opcin de instalacin de Server Core en Windows Server 2008, los administradores pueden reducir los requisitos de mantenimiento permanente en servidores y simplificar su administracin. Como se ejecuta una instalacin mnima de Server Core, limitada a la funcionalidad necesaria, el personal de TI slo necesitar instalar revisiones y actualizaciones para ese servidor que afecten directamente a los archivos instalados. Administracin de impresin de Windows Server 2008 Cuanto mayor es la organizacin, mayor es la cantidad de impresoras dentro de la red y ms tiempo necesita el personal de TI para instalar y administrar esas impresoras; lo cul se traduce en mayores gastos de operacin. Windows Server 2008 incluye Administracin de impresin, que es un complemento de MMC que permite a los administradores administrar, supervisar y solucionar problemas en todas las impresoras de la organizacin, incluso en las de ubicaciones remotas, desde una misma interfaz. Administracin de impresin proporciona detalles totalmente actualizados sobre el estado de todas las impresoras y los servidores de impresin de la red desde una consola nica. La Administracin de impresin puede ayudar a encontrar impresoras con una condicin de error y tambin puede enviar notificaciones por correo electrnico o ejecutar secuencias de comandos cuando una impresora o el servidor de impresin necesitan atencin. En modelos de impresora que ofrecen una interfaz web, la Administracin de impresin puede tener acceso a estos datos adicionales. Esto permite administrar fcilmente informacin como niveles de tner y papel, an cuando las impresoras se encuentran en ubicaciones remotas. Adems, Administracin de impresin puede buscar e instalar automticamente impresoras de red en la subred local de servidores de impresin locales. Administracin de impresin supone para el administrador de impresin un ahorro de tiempo importante a la hora de instalar impresoras en equipos cliente, as como al administrarlas y supervisarlas. En vez de tener que instalar y configurar conexiones de impresora en equipos individuales, Administracin de impresin se puede usar con directivas de grupo para agregar automticamente conexiones de impresora a la carpeta Impresoras y faxes de un equipo cliente. Esta es una manera eficaz y que ahorra tiempo cuando se agregan impresoras para muchos usuarios que requieren acceso a la misma impresora, como por ejemplo usuarios en el mismo departamento o todos los usuarios en la ubicacin de una sucursal. Las opciones provistas de automatizacin e interfaz centralizada de control incluidas en Administracin de impresin para instalar, compartir y administrar impresoras simplifican la administracin y reducen el tiempo requerido por personal de TI para implementar impresoras.
Principio de la pgina

Seguridad y cumplimiento de directivas

Introduccin Windows Server 2008 dispone de muchas caractersticas que mejoran la seguridad y el cumplimiento. Algunas mejoras clave incluyen:

Estado de cliente obligatorio: Proteccin de acceso a redes (NAP), que permite que los administradores configuren y apliquen requisitos de estado y seguridad antes de permitir el acceso de los clientes a la red Supervisin de entidades de certificacin: PKI de empresa, que mejora la capacidad de supervisar y solucionar problemas de mltiples entidades de certificacin (CA) Mejoras de firewall: el nuevo Firewall de Windows con seguridad avanzada ofrece varias mejoras de seguridad Cifrado y proteccin de datos: BitLocker protege datos confidenciales mediante cifrado de la unidad de disco Herramientas criptogrficas: la ltima generacin de criptologa ofrece una plataforma de desarrollo flexible de criptografa Aislamiento de servidor y dominio: los recursos de servidor y dominio se pueden aislar para limitar el acceso a equipos autenticados y autorizados Controlador de dominio de slo lectura (RODC): el RODC es la nueva opcin de instalacin de controlador de dominio que se puede instalar en sitios remotos con niveles ms bajos de seguridad fsica

Estas mejoras ayudan a los administradores a aumentar el nivel de seguridad de su organizacin y simplifican la administracin e implementacin de configuraciones y opciones relacionadas con la seguridad. Proteccin de acceso a redes La proteccin de acceso a redes (NAP) evita que equipos que no se encuentran en buen estado tengan acceso a la red de la organizacin y la pongan en peligro. NAP se usa para configurar y aplicar requisitos de estado de cliente, y para actualizar, o corregir, equipos cliente con incumplimiento antes que se puedan conectar a la red corporativa. Con NAP, los administradores pueden configurar directivas de estado que definen por ejemplo requisitos de software, requisitos de actualizacin de seguridad y opciones de configuracin necesarias en equipos que se conectan a la red de la organizacin. NAP aplica requisitos de estado evaluando el estado de los equipos cliente y limitando el acceso a la red ante incumplimientos de los equipos cliente. Componentes del cliente y del servidor participan en la correccin de equipos cliente en situacin de incumplimiento, para que puedan obtener un acceso ilimitado a la red. Si se determina que un equipo cliente presenta incumplimientos, se le puede prohibir el acceso a la red o aplicarle de inmediato las revisiones para devolverlo al estado de cumplimiento. Los mtodos de cumplimiento de NAP admiten cuatro tecnologas de acceso a redes que funcionan junto con NAP para aplicar directivas de estado: El cumplimiento de seguridad de protocolo de Internet (IPSEC), el cumplimiento de 802.1X, el cumplimiento de red privada virtual (VPN) para enrutamiento y acceso remoto y el cumplimiento de protocolo de configuracin dinmica de host (DHCP). Funcionalidad de seguridad avanzada de Firewall de Windows El Firewall de Windows con seguridad avanzada en Windows Server 2008 es un firewall con estado basado en host que permite o bloquea el trfico de red segn su configuracin y las aplicaciones que se encuentran en ejecucin, para proteger la red de usuarios y programas malintencionados. Una nueva caracterstica es la capacidad de permitir que el firewall intercepte tanto el trfico entrante como el saliente. Un administrador de red puede, por ejemplo, configurar el nuevo Firewall de Windows con un conjunto de excepciones para bloquear todo el trfico que se enva a puertos especficos, como puertos conocidos usados por software de virus o especificar direcciones que contengan contenido confidencial o no deseable. Esto protege al equipo de virus que podran

propagarse a travs de la red y protegen a la red de virus que pueden intentar propagarse desde un sistema en riesgo. Como el nmero de opciones de configuracin del Firewall de Windows ha aumentado, se ha agregado un nuevo complemento de MMC denominado Firewall de Windows con seguridad avanzada para simplificar la administracin. Con el nuevo complemento, los administradores de red pueden configurar de forma remota la configuracin del Firewall de Windows en estaciones de trabajo clientes y en servidores (algo que no es posible en versiones anteriores sin una conexin a escritorio remoto), simplificando as la configuracin y administracin remotas. En versiones anteriores de Windows Server, Firewall de Windows e IPsec se configuraban de forma independiente. Debido a que tanto un firewall basado en host como IPsec pueden bloquear o permitir en Windows el trfico entrante, es posible crear excepciones de firewall y reglas de IPsec contradictorias o superpuestas. El nuevo Firewall de Windows en Windows Server 2008 han combinado la configuracin de ambos servicios de red mediante la misma GUI e iguales comandos de lnea de comandos. Esta integracin de la configuracin de firewall e IPsec simplifica la configuracin de firewall e IPsec y ayuda a evitar la superposicin de directivas y las configuraciones contradictorias. Cifrado de unidad BitLocker El cifrado de unidad BitLocker es una nueva caracterstica clave de seguridad en Windows Server 2008, que ayuda a proteger servidores, estaciones de trabajo y equipos mviles. Tambin se encuentra disponible en las ediciones de Windows Vista Enterprise y Windows Vista Ultimate para proteger equipos cliente y equipos mviles. BitLocker cifra el contenido de una unidad de disco. Esto evita que un ladrn que ejecuta un sistema operativo paralelo u otras herramientas de software, se salte las protecciones de archivo y sistema, o que pueda realizar una visualizacin sin conexin de archivos almacenados en la unidad de disco protegida. BitLocker mejora la proteccin de datos al reunir dos subfunciones principales: cifrado del volumen de sistema y comprobacin de integridad en componentes de preinicio. Se cifra el volumen de sistema completo, incluidos los archivos de paginacin e hibernacin, lo que aumenta la seguridad de servidores remotos ubicados en sucursales. BitLocker resuelve las amenazas de robo o exposicin de datos de un equipo perdido, robado o retirado de manera inapropiada de servicio activo. BitLocker tambin ayuda a las organizaciones a cumplir con disposiciones de organismos oficiales, como Sarbanes-Oxley y HIPAA, que requieren el mantenimiento de estndares muy altos de seguridad y proteccin de datos. PKI de empresa (PKIView) Hay varias mejoras en la infraestructura de claves pblicas (PKI) en Windows Server 2008 y sistemas operativos Windows Vista. Se ha aumentado la capacidad de administracin en todos los aspectos de Windows PKI, se han rediseado las revocaciones de servicios y hay una disminucin de la superficie de ataque para la inscripcin. Las mejoras en PKI incluyen:

PKI de empresa (PKIView): originalmente parte del Kit de recursos de Microsoft Windows Server 2003 y llamada herramienta PKI Health, PKIView es ahora un complemento Microsoft Management Console (MMC) de Windows Server 2008. Se usa para analizar el estado de las CA, y para consultar detalles de certificados de la entidad emisora publicados en AD CS.

Protocolo de estado de certificados en lnea (OCSP): un contestador conectado basado en el Protocolo de estado de certificados en lnea (OCSP) se puede usar para administrar y distribuir informacin de estado de revocacin en casos donde el uso de CRL convencionales no es una solucin ptima. Los contestadores conectados se pueden configurar en un solo equipo o en una Matriz contestadores conectados.

Servicio de inscripcin de dispositivos de red (NDES): en Windows Server 2008, el Servicio de inscripcin de dispositivos de red (NDES) es la implementacin de Microsoft del Protocolo de

inscripcin de certificados simple (SCEP), un protocolo de comunicaciones que permite que software en ejecucin en dispositivos de red, como enrutadores y conmutadores que de otro modo no se pueden autenticar en la red, se inscriban en certificados x509 de una entidad de certificacin (CA).

Inscripcin web: el nuevo control de inscripcin web es ms seguro, ms fcil de escribir en secuencia de comandos y de actualizar que la versin anterior. Directiva de grupo y PKI: la configuracin de certificados en directivas de grupo permite a los administradores administrar configuracin de certificados desde una ubicacin central para todos los equipos del dominio.

Criptografa de nueva generacin (CNG) La Criptografa de nueva generacin (CNG) ofrece una plataforma de desarrollo criptogrfica flexible que permite a los profesionales de TI crear, actualizar y usar algoritmos personalizados de criptografa en aplicaciones relacionadas con criptografa, como Servicios de Certificate Server de Active Directory (AD CS), Capa de sockets seguros (SSL) y Seguridad de Protocolo Internet (IPSEC). CNG implementa los algoritmos cifrados de la Suite B del gobierno de los EE.UU., que incluyen algoritmos para cifrado, firmas digitales, intercambio de claves y hashing. CNG ofrece un conjunto de API que se usan para realizar las operaciones bsicas de criptografa, como creacin, almacenamiento y recuperacin de claves criptogrficas. Tambin admite la instalacin y uso de proveedores de criptografa adicionales. CNG permite que las organizaciones y los desarrolladores usen sus propios algoritmos criptogrficos o implementaciones de algoritmos criptogrficos estndar. CNG admite el conjunto actual de algoritmos CryptoAPI 1.0 y ofrece tambin compatibilidad con algoritmos de criptografa de curva elptica (ECC). Varios algoritmos de ECC son obligatorios en la directiva Suite B del gobierno de los Estados Unidos. Controladores de dominio de slo lectura Un controlador de dominio de slo lectura (RODC) es un nuevo tipo de controlador de dominio disponible en el sistema operativo Windows Server 2008, diseado para implementarse principalmente en entornos de sucursales. Un RODC puede reducir los riesgos de implementar un controlador de dominio en ubicaciones remotas, como sucursales, donde no se puede garantizar la seguridad fsica. Excepto por las contraseas de cuentas, un RODC dispone de todos los objetos y atributos de servicios de dominio de Active Directory de Microsoft (AD DS) de que dispone un controlador de dominio de escritura. No obstante los clientes, no pueden escribir cambios directamente en un RODC. Como los cambios no se escriben directamente al RODC y por lo tanto no se originan de forma local, los controladores de dominio de escritura que son asociados de replicacin no tienen que extraer cambios del RODC. La separacin de funciones del administrador especifica que a cualquier usuario del dominio se puede delegar la administracin local de un RODC sin concederle ningn derecho de usuario del dominio propiamente dicho ni de otros controladores de dominio. Aislamiento de servidor y dominio En una red basada en Microsoft Windows, los administradores pueden aislar lgicamente los recursos de servidor y dominio para limitar el acceso a equipos autenticados y autorizados. Por ejemplo, se puede crear una red lgica dentro de la red fsica existente, donde los equipos compartan un conjunto comn de requisitos para comunicaciones seguras. Cada equipo en esta red lgicamente aislada debe ofrecer credenciales de autenticacin a otros equipos en la red aislada para establecer conectividad. Este aislamiento evita que equipos y programas no autorizados obtengan acceso a recursos de manera inapropiada. Las solicitudes de equipos que no son parte de la red aislada se ignoran. El aislamiento de servidor y dominio puede ayudar a proteger servidores y datos especficos de gran

valor as como proteger a equipos administrados de equipos y usuarios no administrados o invasores. Se puede usar dos clases de aislamiento para proteger una red:

Aislamiento de servidor: en un escenario de aislamiento de servidor, se configuran servidores especficos mediante directivas de IPsec para aceptar slo comunicaciones autenticadas de otros equipos. Por ejemplo, el servidor de la base de datos se puede configurar para que slo acepte conexiones del servidor de aplicaciones web.

Aislamiento de dominio: para aislar un dominio, los administradores pueden usar la pertenencia al dominio de Active Directory para garantizar que los equipos que sean miembros de un dominio slo acepten comunicaciones autenticadas y protegidas de otros equipos que son miembros del dominio. La red aislada slo se compone de equipos que forman parte del dominio. El aislamiento de dominio usa directivas de IPsec para proporcionar proteccin para el trfico que se enva entre miembros del dominio, incluidos todos los equipos cliente y servidor.

Resumen Con Windows Server 2008, las organizaciones se pueden beneficiar de una seguridad sin precedentes gracias a caractersticas de seguridad basadas en directivas como la Proteccin de acceso a redes. La evaluacin y control del estado y la seguridad de equipos conectados ofrecern considerables mejoras de seguridad para la organizacin. Las nuevas interfaces de administracin de Windows Server 2008 simplifican el proceso administrativo de configuracin y mantenimiento de varios servidores dentro de la organizacin, reduciendo los costos de administrar la seguridad de la red de la empresa.
Principio de la pgina

Acceso centralizado de aplicaciones

Introduccin Windows Server 2008 ofrece mejoras e innovaciones a Servicios de Terminal Server que van ms all de la simple habilitacin del acceso a aplicaciones, sino que mejoran la experiencia de los usuarios al permitir que ejecuten en su propio escritorio aplicaciones remotas en paralelo con aplicaciones locales. Tambin ofrece nuevas opciones para tener acceso de forma centralizada a las aplicaciones a travs de Acceso web de Servicios de Terminal Server. Los nuevos componentes de Servicios de Terminal Server incluyen:

RemoteApp de Servicios de Terminal Server: RemoteApp de Servicios de Terminal Server permite que los usuarios ejecuten programas Windows de acceso remoto en paralelo con sus aplicaciones locales en el escritorio, mediante el nuevo cliente Conexin a escritorio remoto 6.0. Terminal Services Gateway: Terminal Services Gateway (TS Gateway) extiende el alcance de Servicios de Terminal Server ms all del firewall corporativo, al proporcionar proteccin de acceso a Terminal Server y escritorios compartidos sin necesidad de la infraestructura para Red Privada Virtual (VPN).

Acceso web de Servicios de Terminal Server: el acceso web de Servicios de Terminal Server (TS Web Access) ofrece una solucin de aplicacin remota que simplifica para el administrador el proceso de publicacin de aplicaciones remotas, a la vez que simplifica tambin para el usuario el proceso del bsqueda y ejecucin de aplicaciones remotas.

Inicio de sesin nico: el inicio de sesin nico mejora la experiencia de usuario de los usuarios remotos eliminando la necesidad de especificar las credenciales varias veces.

Servicios de Terminal Server En Windows Server 2008, Servicios de Terminal Server incluye nueva funcionalidad principal que mejora la experiencia del usuario final cuando se conecta a un servidor de terminar de Windows Server 2008. Esta nueva funcionalidad principal incluye:

Conexin a escritorio remoto 6.0: para tener acceso a Servicios de Terminal Server, los

usuarios debern usar Conexin a escritorio remoto 6.0. Se incluye con Windows Server 2008 y Windows Vista, y est disponible como una descarga gratuita para usuarios de Windows XP y Windows Server 2003.

Mejoras de pantalla de Conexin a escritorio remoto: el software Conexin a escritorio remoto 6.0 incluye compatibilidad para uso de equipos de escritorio con resoluciones superiores (hasta 4096 X 2048) y usa mltiples monitores para formar un nico gran escritorio. Los usuarios de Conexin a escritorio remoto 6.0 pueden aprovechar los nuevos monitores de alta resolucin y formatos modernos de pantalla (como formatos de pantalla panormica 16:9 o 16:10) que no cumplen con el estndar anterior 4:3.

Desktop Experience: conexin a escritorio remoto 6.0 reproduce el escritorio que existe en el equipo remoto, en el equipo cliente del usuario. Si Desktop Experience est instalado en Windows Server 2008, el usuario puede usar caractersticas de Windows Vista, como el Reproductor de Windows Media, los temas de escritorio y la administracin de fotos en su conexin remota. La caracterstica Desktop Experience y el establecimiento de prioridades de datos de pantalla (diseada para mantener el teclado y mouse en sincronizacin con lo que se muestra en el monitor incluso en condiciones de gran uso del ancho de banda) mejoran la experiencia de usuario final cuando se conecta a un servidor de terminal de Windows Server 2008.

Inicio de sesin nico El inicio de sesin nico permite que usuarios con una cuenta de dominio inicien una sesin de Servicios de Terminal Server una vez, usando una contrasea o una tarjeta inteligente y despus puedan obtener acceso a servidores y aplicaciones remotos sin que se les solicite nuevamente sus credenciales. El inicio de sesin nico mejora la experiencia de usuario al eliminar la necesidad de que los usuarios escriban credenciales cada vez que inician una sesin remota. RemoteApp de Servicios de Terminal Server RemoteApp de Servicios de Terminal Server es un nuevo mtodo remoto de presentacin de aplicaciones disponible en Windows Server 2008. RemoteApp complementa el mtodo de presentacin de Servicios de Terminal Server, que presenta el escritorio remoto completo a usuarios que tienen acceso a las aplicaciones dentro de esa ventana. Con Windows Server 2008, la interaccin del usuario con la aplicacin remota es bastante distinto. Ahora se inicia la aplicacin remota, no el escritorio remoto completo y se ejecuta en su propia ventana redimensionable en el escritorio del equipo cliente. Si el programa usa un icono de rea de notificacin, ese icono aparece en el rea de la notificacin del cliente. Los elementos emergentes de Windows se redireccionan al escritorio local, y las unidades de disco e impresoras locales se redireccionan y ponen a disposicin dentro del programa remoto. Muchos usuarios quizs ignoren que el programa remoto es diferente a las dems aplicaciones locales que se ejecutan en paralelo con el programa remoto en su escritorio. RemoteApp reduce el esfuerzo administrativo porque se debe mantener slo una aplicacin central en el servidor, en vez de instalaciones individuales en mltiples escritorios a travs de la organizacin. Mejora tambin la experiencia de usuario, ofreciendo una integracin ms fluida de la aplicacin remota con el escritorio del equipo cliente. Terminal Services Gateway (TS Gateway) Terminal Services Gateway (TS Gateway) es una funcin de Servicios de Terminal Server que permite a usuarios remotos autorizados conectarse a travs de Internet a servidores de terminal y estaciones de trabajo de una red corporativa. Esto permite a las organizaciones hacer que servidores y estaciones de trabajo seleccionados estn disponibles de forma sencilla y segura para los trabajadores remotos o en viaje, sin usar una conexin VPN. Algunas ventajas clave de Gateway TS:

Permite que usuarios remotos se conecten de forma segura a recursos de la red corporativa desde Internet, sin la complejidad de las conexiones de Red Privada Virtual (VPN). Aprovecha la seguridad y disponibilidad del protocolo HTTPS para proporcionar Servicios de Terminal Server sin ninguna configuracin de cliente. Ofrece un modelo completo de configuracin de seguridad que permite que los administradores controlen el acceso a recursos especficos en la red. Permite que los usuarios se conecten de forma remota a servidores de terminal y estaciones de trabajo remotas a travs de firewalls y traductores de direccin de red (NAT). Ofrece un modelo ms seguro, al permitir que los usuarios tengan acceso slo a servidores y estaciones de trabajo seleccionados en lugar de la red corporativa completa a travs de una VPN.

Terminal Services Gateway ofrece una manera segura y fcil para las organizaciones de proporcionar a usuarios remotos el acceso a servidores y estaciones de trabajo dentro de la red sin tener que instalar y configurar una conexin de VPN. Las caractersticas completas de seguridad tambin permiten que los administradores controlen el acceso a recursos especficos. Acceso web de Servicios de Terminal Server Acceso web a Servicios de Terminal Server (TS Web Access) es una funcin de Servicios de Terminal Server que permite que los administradores pongan programas de RemoteApp de Servicios de Terminal Server a disposicin de usuarios desde un explorador web, sin requerir que el usuario realice ninguna instalacin de software. Con TS Web Access, los usuarios pueden visitar un sitio web y tener acceso a una lista de todas las aplicaciones disponibles. Cuando el usuario inicia uno de los programas listados, se inicia de forma automtica una sesin de Servicios de Terminal Server de ese usuario en el servidor de terminal basado en Windows Server 2008 que aloja la aplicacin. Para el usuario, esta interfaz web ofrece un men centralizado que muestra todas las aplicaciones remotas actualmente disponibles; y ejecutar una aplicacin remota es tan sencillo como elegir un programa del men. Mediante el uso de Acceso web TS, se reduce la carga administrativa. Se puede tener acceso fcilmente a los programas desde una ubicacin central. Los programas se ejecutan en un servidor de terminal y no en el equipo cliente, de modo que el personal de TI tiene que mantener y actualizar una sola instancia de la aplicacin.
Principio de la pgina

Sucursal
Introduccin Las empresas quieren aproximarse a sus clientes y mueven a los trabajadores lejos de las ubicaciones centrales hacia las sucursales. Con el nmero creciente de sucursales, las necesidades de administracin y preocupaciones de seguridad de TI para estas ubicaciones remotas crecen tambin proporcionalmente. Microsoft reconoce esta parte en rpido crecimiento de la fuerza de trabajo y la necesidad de soluciones nuevas que aborden los desafos especficos de las sucursales. Debido a que las sucursales tienen poco o ningn personal de TI local, los servidores en estas ubicaciones de sucursal suponen varias preocupaciones para los administradores de TI. El software que se ejecuta en servidores debe usar de forma eficaz conexiones WAN de velocidades menores sin consumir todo el ancho de banda, ralentizar la transferencia de datos de importancia vital, o degradar las experiencias de aplicacin de los usuarios de sucursal. La seguridad es una preocupacin mayor en las sucursales porque la seguridad fsica del servidor no siempre se puede garantizar. Con la mayora del personal de TI desplazado, las soluciones de servidor que ofrecen administracin centralizada, as como administracin e implementacin remotas, son las preferidas en una sucursal.

Microsoft comenz a abordar las necesidades y los desafos del escenario de sucursales en Windows Server 2003 R2. El lanzamiento de Windows Server 2008 incluye muchas mejoras adicionales que ofrecern a los administradores un mayor control sobre las sucursales y aumentarn el nivel de proteccin de la red central y los datos de la sucursal y la organizacin. Ofrece tambin un mayor grado de flexibilidad para profesionales de TI que necesitan cumplir con necesidades exclusivas de su organizacin. Para la sucursal, las ventajas clave que ofrece Windows Server 2008 se pueden dividir en tres categoras:

Mejora de la eficiencia de la implementacin y administracin del servidor de sucursal Reduccin de riesgos de seguridad en sucursales Mejora de la eficiencia de comunicaciones WAN y del uso del ancho de banda

La solucin de Microsoft para sucursales y Windows Server 2008 abordan las necesidades fundamentales de la sucursal con una variedad de nuevas caractersticas y mejoras al ofrecer implementacin simplificada y administracin eficaz de funciones clave del servidor, mejor seguridad y una arquitectura que optimiza el rendimiento y ofrece continuidad del servicio. Implementacin y administracin La administracin de servidores, servicios y seguridad en ubicaciones remotas son un desafo continuo para los profesionales de TI. Windows Server 2008 simplifica la implementacin remota y administracin continua de los servidores ubicados en sucursales. Cambios y mejoras del servicio de directorio de Active Directory, la introduccin del controlador de dominio de slo lectura, BitLocker, separacin de funciones y la opcin de instalacin de Server Core son caractersticas especficas de Windows Server 2008 que abordan necesidades nicas de la sucursal, y aumentan la eficacia de los departamentos de TI para administrar las ubicaciones remotas. Controladores de dominio de slo lectura Un Controlador de dominio de slo lectura (RODC) es un nuevo tipo de controlador de dominio disponible en el sistema operativo Windows Server 2008. RODC est diseado para ser implementado principalmente en entornos de sucursal. Con un RODC, las organizaciones pueden limitar los riesgos de implementacin de un controlador de dominio en ubicaciones, como las sucursales, donde no se puede garantizar la seguridad fsica. Excepto por las contraseas de cuentas, un RODC dispone de todos los objetos y atributos de Servicios de dominio de Active Directory de Microsoft (AD DS) de que dispone un controlador de dominio de escritura. No obstante los clientes, no pueden escribir cambios directamente en un RODC. Como los cambios no se escriben directamente al RODC y por lo tanto no se originan de forma local, los controladores de dominio de escritura que son asociados de replicacin no tienen que extraer cambios del RODC. Se reduce de esta manera la carga de los servidores cabeza de puente en la oficina central y el esfuerzo necesario para supervisar la replicacin. La separacin de funciones del administrador especifica que, a cualquier usuario del dominio se le puede delegar la administracin local de un RODC, sin concederle ningn derecho de usuario del dominio propiamente dicho, o de otros controladores de dominio. Esto crea un escenario donde un usuario local de sucursal puede iniciar sesin en un RODC para realizar trabajo de mantenimiento en el servidor, como por ejemplo actualizar un controlador, sin tener acceso a recursos de dominio fuera de la sucursal. Cifrado de unidad BitLocker Cifrado de unidad BitLocker es una nueva caracterstica clave de seguridad en Windows Server 2008, que ayuda a proteger servidores en sucursales. Tambin se encuentra disponible en las ediciones de Windows Vista Enterprise y Windows Vista Ultimate para proteger equipos cliente y equipos mviles para usuarios mviles. BitLocker cifra el contenido de una unidad de disco. Esto

evita que un ladrn que ejecuta otro sistema operativo, u otras herramientas de software, se salte las protecciones de archivo y sistema o que realice una visualizacin sin conexin de archivos almacenados en la unidad de disco protegida. BitLocker mejora la proteccin de datos al reunir dos subfunciones principales: cifrado del volumen de sistema y comprobacin de integridad en componentes de preinicio. Se cifra el volumen de sistema completo, incluidos los archivos de paginacin e hibernacin, lo que aumenta la seguridad de servidores remotos ubicados en sucursales. BitLocker resuelve las amenazas de robo o exposicin de datos de un equipo perdido, robado o retirado de manera inapropiada de servicio activo. En el escenario de sucursal, esto es importante porque la seguridad fsica del servidor no siempre se puede garantizar. Server Core Con Windows Server 2008, los administradores pueden elegir una instalacin mnima de Windows Server con funcionalidad especfica y sin ninguna caracterstica innecesaria. Server Core ofrece un entorno para ejecutar una o ms de las siguientes funciones de servidor, que comnmente se implementan en su totalidad en la sucursal:

Servidor del protocolo de configuracin dinmica de host (DHCP) Servidor del sistema de nombres de dominio (DNS) Servidor de archivos Servicio de dominio de Active Directory (AD DS) Servicios de directorio ligero de Active Directory (AD LDS) Servicios de Windows Media Administracin de impresin Windows Server Virtualization Mantenimiento reducido de software: con una instalacin ms pequea de Server Core, se reduce el nmero de actualizaciones y revisiones, lo que ahorra tanto uso de ancho de banda de WAN de servidores de sucursal, como tiempo de administracin del personal de TI. Superficie de ataque reducida: los administradores pueden instalar slo los servicios especficos necesarios para la configuracin de su sucursal y mantener el riesgo de exposicin al mnimo absoluto. Menos reinicios necesarios y espacio en disco reducido: con una instalacin mnima de Server Core, hay menos componentes instalados que necesitarn actualizarse o revisarse, y se reducir el nmero de reinicios necesarios. Una instalacin de Server Core instala los archivos mnimos requeridos para ofrecer la funcionalidad necesaria, de modo que se usar menos espacio en disco en el servidor de sucursal.

En el escenario de sucursal, Server Core ofrece las siguientes ventajas clave:

Mejoras en la capacidad de administracin de Active Directory Windows Server 2008 incluye mejoras en los Servicios de dominio de Active Directory que simplifican la administracin de servicios de dominio y ofrecen a los administradores un mayor grado de flexibilidad para abordar las necesidades de las sucursales. Algunas mejoras clave de administracin incluyen:

Un asistente de instalacin de Servicios de dominio de Active Directory (AD DS) Cambios en Microsoft Management Console para administrar AD DS Nuevas opciones de instalacin para controladores de dominio Asistente actualizado de instalacin que simplifica la instalacin de AD DS Opciones de administracin e interfaz mejoradas para AD DS Herramientas mejoradas para encontrar controladores de dominio en la empresa

Con el nuevo asistente de instalacin, se agrupa ahora toda la funcionalidad relacionada, con lo cual se simplifica el proceso y se ahorra tiempo durante la implementacin. La instalacin desatendida en Windows Server 2008 no requiere jams una respuesta a ninguna solicitud de interfaz de usuario, con lo que se simplifica an ms las instalaciones remotas. Esto permite tambin la instalacin de AD DS en una instalacin de Server Core. Para garantizar que un servidor DNS recientemente instalado opera correctamente, el DNS se configura automticamente para la configuracin de cliente DNS, reenviadores y sugerencias de raz, segn sea necesario basado en las opciones de instalacin seleccionadas. Estas mejoras de interfaz de AD DS que se ofrecen en Windows Server 2008 reducirn el tiempo de administracin de TI, al simplificar la implementacin inicial y reduciendo la administracin de los servidores en ubicaciones de sucursales.
Principio de la pgina

Alta disponibilidad
Introduccin Garantizar que las aplicaciones fundamentales estn siempre disponibles es un servicio clave ofrecido por los departamentos de TI, y "Alta disponibilidad" es un tema central de muchas de las mejoras de Windows Server 2008. El clster de conmutacin por error, el equilibrio de carga de red y las nuevas caractersticas de copia de seguridad y restauracin en Windows Server 2008 se combinan para ofrecer a las organizaciones una solucin de "Alta disponibilidad" para garantizar que esas aplicaciones fundamentales, servicios e informacin permanecen disponibles para todos los usuarios. Clster de conmutacin por error Un clster de conmutacin por error, antes conocido como un clster de servidor, es un grupo de equipos independientes que colaboran para aumentar la disponibilidad de aplicaciones y servicios. Los servidores del clster, llamados nodos, se conectan tanto por medio de cables fsicos como a travs de software. Si uno de los nodos del clster tiene errores, otro nodo en el clster a travs de un proceso conocido como conmutacin por error, se har cargo del nodo con error, con lo que se garantiza que los usuarios experimenten una mnima interrupcin en el servicio. Los clsteres de conmutacin por error los usan profesionales de TI que necesitan proporcionar alta disponibilidad para servicios y aplicaciones fundamentales. En Windows Server 2008, las mejoras en clsteres de conmutacin por error estn destinadas a simplificar los clsteres, hacindolos ms seguros y a mejorar su estabilidad. La instalacin y configuracin del clster se simplific en Windows Server 2008 con un nuevo asistente de validacin que permite que los usuarios confirmen que la configuracin de sistema, el almacenamiento y la configuracin de la red son convenientes para un clster. Algunas de las pruebas realizadas por el nuevo asistente de validacin incluyen:

Pruebas de nodo: confirma que los servidores ejecutan la misma versin de sistema operativo y tienen las mismas actualizaciones de software Pruebas de red: determinan si la red de clster planeada cumple con requisitos especficos como disponer al menos de dos subredes independientes para redundancia de red Pruebas de almacenamiento: analizan si el almacenamiento est configurado correctamente para que todos los nodos del clster tengan acceso a todos los discos compartidos y cumplan los requisitos especificados.

Windows Server 2008 incluye compatibilidad con discos de identificador nico global o GPT (de tabla de particiones GUID) en almacenamiento de clster. Los discos GPT pueden tener particiones mayores que dos terabytes y redundancia integrada, a diferencia de los discos con registro de arranque maestro (MBR). GPT ofrece ms ventajas que las particiones de registro de arranque maestro (MBR) porque admite hasta 128 particiones por disco, ofrece compatibilidad para

volmenes de hasta 18 exabytes de tamao, admite tablas de particin principales y de copia de seguridad para redundancia, e identificadores nicos de discos y particiones. Para simplificar la administracin de clsteres, se mejoraron las interfaces de administracin para permitir que los administradores se centren en administrar las aplicaciones y los datos, no los clsteres. La nueva interfaz se basa en tareas y es ms intuitiva, y ofrece el soporte de asistentes que guan a los administradores a travs de operaciones que con anterioridad eran complejas. Los clsteres de conmutacin por error en Windows Server 2008 ofrecen mejor funcionalidad y confiabilidad que en versiones anteriores de clsteres de servidor. Las mejoras clave incluyen:

Adicin dinmica de recursos de disco: las dependencias de recursos se pueden modificar mientras los recursos estn conectados, lo que significa que los administradores pueden poner a disposicin almacenamiento de disco adicional sin interrumpir las aplicaciones que harn uso del mismo.

Rendimiento y estabilidad mejorados con almacenamiento de datos: cuando un clster de conmutacin por error se comunica con una red de rea de almacenamiento (SAN) o almacenamiento de conexin directa (DAS), usa los comandos menos disruptivos, con menos reinicializaciones de bus SCSI. Los discos nunca quedan en una condicin no protegida, lo que significa que se reduce el riesgo de dao del volumen. Los clsteres de conmutacin por error son tambin compatibles con mtodos mejorados para descubrimiento y recuperacin de discos. Los clsteres de conmutacin por error admiten tres tipos de conexiones de almacenamiento: Serial Attached SCSI (SAS), iSCSI y Fibre Channel.

Mantenimiento de discos ms sencillo: el "modo de mantenimiento" se ha mejorado considerablemente, de forma que los administradores puedan ejecutar herramientas para comprobar, corregir, realizar copias de seguridad o restaurar discos ms fcilmente e interrumpiendo menos el funcionamiento del clster.

Para administradores que usan clsteres para proporcionar una solucin de alta disponibilidad, Windows Server 2008 simplifica la implementacin y administracin de clsteres y mejora el rendimiento y la confiabilidad. Equilibrio de carga de red El equilibrio de carga de red (NLB) es una caracterstica que distribuye la carga para aplicaciones de clientes y servidores en red a travs de varios servidores en un clster de NLB. NLB es importante para organizaciones que necesitan distribuir solicitudes de cliente a travs de un conjunto de servidores. Es especialmente til para garantizar que aplicaciones sin estado, como por ejemplo aplicaciones basadas en la Web que se ejecutan en Internet Information Services (IIS), se puedan escalar mediante la adicin de servidores adicionales a medida que se incrementa la carga de trabajo. NLB ofrece escalabilidad al permitir que se agreguen servidores adicionales a medida que aumenta la carga. NLB ofrece confiabilidad al permitir que los usuarios reemplacen fcilmente un servidor con errores. Las mejoras a NLB en Windows Server 2008 incluyen:

Compatibilidad con IPv6: NLB es compatible completamente con IPv6 para todas las comunicaciones Compatibilidad con NDIS 6.0: el controlador NLB ha sido reescrito completamente para usar el nuevo modelo de filtro ligero de NDIS 6.0. NDIS 6.0 retiene la compatibilidad con versiones anteriores de NDIS. Las mejoras en el diseo de NDIS 6.0 incluyen el rendimiento y escalabilidad mejorados del controlador y un modelo simplificado de controlador NDIS.

Mejoras de WMI: las mejoras de WMI en el espacio de nombres MicrosoftNLB son para compatibilidad con IPv6 y mltiples direcciones IP dedicadas. Clases en el espacio de nombres MicrosoftNLB: admiten direcciones IPv6 (adems de direcciones IPv4). La clase MicrosoftNLB_NodeSetting: admite mltiples direcciones IP dedicadas especificndolas

en DedicatedIPAddresses y DedicatedNetMasks.

Funcionalidad mejorada con ISA Server: ISA Server puede configurar mltiples direcciones IP dedicadas para cada nodo NLB en escenarios donde los clientes incluyen tanto trfico IPv4 como IPv6. Tanto los clientes IPv4 como IPv6 necesitan tener acceso a un ISA Server especfico que administre el trfico. ISA puede tambin ofrecer a NLB notificaciones de ataques SYN y privacin de temporizadores (estos escenarios suceden normalmente cuando un equipo se sobrecarga o se infecta por un virus de Internet).

Compatibilidad con mltiples direcciones IP dedicadas por nodo: NLB es totalmente compatible con la definicin de ms de una direccin IP dedicada por nodo (anteriormente, slo se admita una direccin IP dedicada por nodo), lo que permite que mltiples aplicaciones se alojen en el mismo clster de NLB en escenarios donde aplicaciones independientes requieren su propia direccin IP dedicada.

Estas caractersticas ofrecen compatibilidad para nuevos estndares industriales, incremento del rendimiento, mejoras de interoperabilidad, mejor seguridad y mayor flexibilidad en la implementacin y consolidacin de la aplicacin. Copia de seguridad de Windows Copia de seguridad es el tercer componente clave de Windows Server 2008 diseado para ofrecer alta disponibilidad de servicios. La caracterstica de copia de seguridad ofrece una solucin de copia de seguridad y recuperacin para el servidor en que est instalada. Presenta una tecnologa de copia de seguridad y recuperacin, que reemplaza a la caracterstica de copia de seguridad anterior disponible en versiones anteriores del sistema operativo Windows. La caracterstica de copia de seguridad se puede usar para proteger el servidor completo con eficiencia y seguridad sin necesidad de preocuparse por las complejidades de la tecnologa de la copia de seguridad y la recuperacin. Asistentes sencillos guan al usuario a travs de la configuracin de una programacin de copia de seguridad automtica, creando copias de seguridad manuales si fuera necesario y recuperando elementos o volmenes completos. La copia de seguridad en Windows Server 2008 se puede usar para realizar copias de seguridad de un servidor completo o de volmenes seleccionados. La copia de seguridad usa el servicio de instantneas de volumen de Microsoft y la tecnologa de copia de seguridad de bloque para realizar copias de seguridad y recuperar de forma eficiente el sistema operativo, archivos y carpetas, y volmenes. Despus de crear la primera copia completa de seguridad, se ejecutan automticamente copias de seguridad incrementales guardando slo los datos que se modificaron desde que ocurri la ltima copia de seguridad. A diferencia de versiones anteriores, los administradores ya no tienen que preocuparse por programar manualmente las copias de seguridad completas e incrementales. La restauracin se ha mejorado y simplificado en Windows Server 2008. Los elementos ahora se pueden restaurar eligiendo una copia de seguridad de la cual recuperar y seleccionando a continuacin los elementos a restaurar. Se pueden recuperar archivos especficos o todo el contenido de una carpeta. Con respecto a las copias de seguridad incrementales, anteriormente, si un elemento se almacenaba en una copia de seguridad incremental, era necesario restaurar manualmente mltiples copias de seguridad. Ahora, el usuario puede elegir simplemente la fecha en que se realiz la copia de seguridad de la versin que desea restaurar. Windows Server 2008 ofrece las soluciones de copia de seguridad y recuperacin necesarias para completar una solucin de alta disponibilidad que proteja tanto los datos de la organizacin como los sistemas operativos de los servidores en la red, mientras alivia la carga administrativa al garantizar que se realicen apropiadamente copias de seguridad de los datos fundamentales y se acelera la recuperacin de los datos.
Principio de la pgina

Este artculo o seccin se encuentra desactualizado.

Es posible que la informacin suministrada aqu haya cambiado o sea insuficiente.

Windows Server 2008

Parte de la familia Microsoft Windows Desarrollador Microsoft Microsoft Windows Server 2008: Inicio Informacin general Modelo de desarrollo Software propietario; Shared Source Lanzamiento inicial ltima versin estable 4 de febrero de 2008 (info) 6.0 Service Pack 2 (SP2; Compilacin 6002) (info)
30 de abril de 2009; hace 1 ao

Ncleo Tipo de ncleo Plataformas soportadas

NT 6.0 Hbrido IA-32, x86-64, IA-64

Mtodo de actualizacin Windows Update Licencia Idiomas En espaol Soporte tcnico Microsoft CLUF (EULA) Multilinge

Perodo de soporte estndar hasta el 9 de julio de 2013. Despus, perodo de soporte extendido hasta el 10 de julio de 2018.1

Windows Server 2008 es el nombre de un sistema operativo diseado para servidores de Microsoft. Es el sucesor de Windows Server 2003, distribuido al pblico casi cinco aos antes. Al igual que Windows Vista, Windows Server 2008 se basa en el ncleo Windows NT 6.0. Posteriormente se lanz una segunda versin, denominada Windows Server 2008 R2.

Contenido [ocultar]

1 Desarrollo 2 Caractersticas 3 Ediciones 4 Service packs o 4.1 Service Pack 2 5 Windows Server 2008 R2 6 Requisitos de hardware 7 Referencias

[editar] Desarrollo
Fue conocido como Windows Server "Longhorn" hasta el 16 de mayo de 2007, cuando Bill Gates, presidente de Microsoft, anunci su ttulo oficial (Windows Server 2008) durante su discurso de apertura en WinHEC. El Windows Aero, est deshabilitado y usa la interfaz clsica de versiones anteriores de Windows. La beta 1 fue lanzada el 27 de julio de 2005. La beta 2 fue anunciada y lanzada el 23 de mayo de 2006 en WinHEC 2006 y la beta 3 fue lanzada al pblico el 25 de abril de 2007. Su lanzamiento fue el 27 de febrero de 2008.

[editar] Caractersticas
Hay algunas diferencias (unas sutiles y otras no tanto) con respecto a la arquitectura del nuevo Windows Server 2008, que pueden cambiar drsticamente la manera en que se usa este sistema operativo. Estos cambios afectan a la manera en que se gestiona el sistema hasta el punto de que se puede llegar a controlar el hardware de forma ms efectiva, se puede controlar mucho mejor de forma remota y cambiar de forma radical la poltica de seguridad. Entre las mejoras que se incluyen, estn:

Nuevo proceso de reparacin de sistemas NTFS: proceso en segundo plano que repara los archivos daados. Creacin de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal Services y en la creacin de sesiones de usuario a gran escala. Cierre limpio de Servicios. Sistema de archivos SMB2: de 30 a 40 veces ms rpido el acceso a los servidores multimedia. Address Space Load Randomization (ASLR): proteccin contra malware en la carga de controladores en memoria. Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores. Virtualizacin de Windows Server: mejoras en el rendimiento de la virtualizacin. PowerShell: inclusin de una consola mejorada con soporte GUI para administracin.

Server Core: el ncleo del sistema se ha renovado con muchas y nuevas mejoras.

[editar] Ediciones
La mayora de las ediciones de Windows Server 2008 estn disponibles en x86-64 (64 bits) y x86 (32 bits). Windows Server 2008 para sistemas basados en Itanium soporta procesadores IA-64. La versin IA-64 se ha optimizado para escenarios con altas cargas de trabajo como servidores de bases de datos y aplicaciones de lnea de negocios (LOB). Por ende no est optimizado para su uso como servidor de archivos o servidor de medios. Microsoft ha anunciado que Windows Server 2008 ser el ltimo sistema operativo para servidores disponible en 32 bits.2 Windows Server 2008 est disponible en las ediciones que figuran a continuacin, similar a Windows Server 2003.

Windows Server 2008 Standard Edition (x86 y x86-64) Windows Server 2008 R2 Todas las Ediciones (Solo 64Bit) Windows Server 2008 Enterprise Edition (x86 y x86-64) Windows Server 2008 Datacenter Edition (x86 y x86-64) Windows HPC Server 2008 (remplaza Windows Compute Cluster Server 2003) Windows Web Server 2008 (x86 y x86-64) Windows Storage Server 2008 (x86 y x86-64) Windows Small Business Server 2008 (Nombre clave "Cougar") (x86-64) para pequeas empresas Windows Essential Business Server 2008 (Nombre clave "Centro") (x86-64) para empresas de tamao medio3 Windows Server 2008 para sistemas basados en Itanium Windows Server 2008 Foundation Server

Server Core est disponible en las ediciones Web, Standard, Enterprise y Datacenter, aunque no es posible usarla en la edicin Itanium. Server Core es simplemente una opcin de instalacin alterna soportada y en s no es una edicin propiamente dicha. Cada arquitectura dispone de un DVD de instalacin independiente. Windows Server 2008 Standard Edition est disponible gratuitamente para estudiantes a travs del programa Microsoft DreamSpark.

[editar] Service packs

Microsoft lanza ocasionalmente service packs para su familia de sistemas operativos Windows en aras de arreglar errores y tambin aadir nuevas caractersticas.

[editar] Service Pack 2

Debido a que Windows Server 2008 se basa en el ncleo Windows NT 6.0 Service Pack 1, la versin final (RTM) es considerada como Service Pack 1; de acuerdo a esto, el primer service pack lanzado ser llamado "Service Pack 2". Anunciado el 24 de octubre de 2008,4 este service pack contiene los mismos cambios y mejoras que el equivalente prximo a salir Windows Vista Service Pack 2, as como la versin final de Hyper-V (1.0) y mejoras que le permiten una reduccin del 10% en el uso de energa.

[editar] Windows Server 2008 R2

Microsoft introdujo Windows Server 2008 R2 en la Professional Developers Conference (PDC) del 2008 como una variante de servidor del nuevo sistema operativo Windows 7. Una gua preliminar publicada por la compaa describe muchas reas de mejora,5 notablemente la inclusin de un nmero de nuevas caractersticas de virtualizacin incluyendo Live Migration y Cluster Shared Volumes, un reducido consumo de energa, un nuevo conjunto de herramientas de administracin, nuevas caractersticas Active Directory como una "papelera de reciclaje" para objetos AD borrados, una nueva versin de IIS (7.5) que incluye un renovado servidor FTP, soporte para

DNSSEC y el aumento del nmero de ncleos de procesamiento de 64 a 256.6 Los procesadores de 32-bits ya no estn soportados.7 Algunas mejoras en la opcin de instalacin Server Core incluyen la remocin total del entorno grfico del sistema operativo, y el soporte a .NET Framework, incluyendo aplicaciones ASP.NET y soporte para Windows PowerShell. Las mejoras en el rendimiento fueron un rea de desarrollo importante en esta versin; Microsoft anunci que se haban realizado trabajos para disminuir el tiempo de arranque, mejorar la eficiencia de operaciones E/S a la vez que reducir potencia de procesamiento y mejoras generales de velocidad en dispositivos de almacenamiento, especialmente en iSCSI. El 7 de enero de 2009, se lanz una versin preliminar (beta) de Windows Server 2008 R2 para suscriptores de los programas de Microsoft, TechNet y MSDN, as como tambin a participantes del programa Microsoft Connect sobre Windows 7. Dos das despus, se lanz al pblico general mediante el Centro de descargas de Microsoft.8

[editar] Requisitos de hardware

Los requerimientos mnimos para Windows Server 2008 son los siguientes:9

Mnimos

Recomendados

Procesador

1 GHz (x86) o 1.4 GHz (x64)

2 GHz o superior

2 GB RAM o ms

Memoria

512 MB RAM (podra limitarse el rendimiento y algunas caractersticas)

Mximo (sistemas de 32-bits): 4 GB RAM (edicin Standard) o 64 GB RAM (ediciones Enterprise, Datacenter) Mximo (sistemas de 64-bits): 32 GB RAM (edicin Standard) o 2 TB RAM (ediciones Enterprise, Datacenter y para sistemas basados en Itanium)

Tarjeta grfica

Super VGA (800 x 600)

Super VGA (800 x 600) o resolucin mayor 50 GB o ms Los equipos que dispongan de ms

Espacio libre HDD

10 GB

de 16 GB de memoria RAM requerirn ms espacio en disco para archivos de paginacin y volcado.

Unidades Otros dispositivos

DVD-ROM

DVD-ROM o mejor

Monitor Super VGA (800 x 600) o con resolucin mayor, teclado y ratn

Windows PowerShell
De Wikipedia, la enciclopedia libre Saltar a navegacin, bsqueda
Windows PowerShell es una interfaz de consola (CLI) con posibilidad de escritura y conjuncin de comandos por medio de guiones (scripts en ingls). Es mucho ms rica e interactiva que sus predecesores, desde DOS hasta Windows XP. Esta interfaz de consola est diseada para su uso por parte de administradores de sistemas, con el propsito de automatizar tareas o realizarlas de forma ms controlada. Originalmente denominada como MONAD en 2003, su nombre oficial cambi al actual cuando fue lanzada al pblico el 25 de Abril del 2006.

Contenido [ocultar]

1 Requisitos 2 Funciones o 2.1 Caractersticas 2.1.1 Alias de comandos 3 Vase tambin 4 Enlaces externos

[editar] Requisitos
Requiere de la instalacin previa del marco de trabajo .NET versin 2.0 para su funcionamiento. Se present junto con el Sistema Operativo Windows Vista y se incluye tambin en Windows 7 y Windows 2008. Sin embargo, no est instalado por defecto en estos sistemas. Windows 2008 server R2 contiene Powershell instalado.

[editar] Funciones
Powershell no slo permite interactuar con el sistema operativo, sino tambin con programas de Microsoft como SQL Server, Exchange o IIS. La principal utilidad de Powershell es permitir automatizar tareas administrativas al usuario. El lenguaje de la consola incluye declaracin de variables, variables especiales predefinidas, operadores matemticos, incluyendo igualdades y desigualdades numricas, manejo de vectores, comparacin entre estos, operadores de asignacin, vectores asociativos (hashtables), valores booleanos, ciclos y ruptura de los mismos, operadores de expansin para simplificacin de ejecuciones complejas (creacin de vectores por medio de llamados a procedimientos, creacin dinmica de vectores, etc.); comentarios, operadores de comparacin binaria, caracteres de escape, orden de ejecucin, ciclos del tipo "foreach", creacin de procedimientos y funciones, creacin de filtros, estructuras condicionales complejas (if/then/else/elseif/switch), operador de invocacin dinmica del contenido de variables ($p = "MiProceso" --> &$p ejecuta MiProceso), llamado a mtodos de tipo "$p.ToUpper()", acceso a propiedades de instancias de objetos,

redireccin de salida normal de consola a archivos, retorno de valores, manejo de cadenas de caracteres por medio de operadores, manejo de excepciones y conversin explcita de tipos. Una de las principales funciones de Powershell es tratar de igualar al famoso lenguaje PERL de UNIX. El cual est considerado verstil, potente y con facilidad para interactuar con el sistema operativo. Exchange server 2007 utiliza Powershell internamente. La tendencia es que todas las aplicaciones tengan su seccin visual y una opcin para ver el cdigo generado en Powershell.

[editar] Caractersticas
La caracterstica distintiva de PowerShell, es que es un intrprete de comandos orientado a objetos. La informacin de entrada y de salida en cada etapa del proceso (cmdlet) es un conjunto de instancias de objeto, a diferencia de lo que ocurre con los intrpretes de comandos tradicionales, que slo devuelven y reciben texto.

[editar] Alias de comandos

En Powershell se pueden crear alias al estilo de Unix, es decir, renombrar o nombrar de diferentes maneras a los comandos. Por ejemplo para mostrar directorios se usa dir, ls, get-children. El programador puede apodar el comando como quiera. Esto facilita trabajar con el entorno de programacin. Utilizando una nica sentencia, mediante Powershell se pueden realizar fcilmente las siguientes acciones:

Monitorizar contadores Apagar o detener servicios Modificar registros del sistema

Novedades de Windows PowerShell

Actualizado: enero de 2009 Se aplica a: Windows 7 Windows PowerShell es un shell de lnea de comandos y lenguaje de scripting diseado especficamente para la administracin del sistema. Basado en Microsoft .NET Framework, Windows PowerShell ayuda a los profesionales de TI a controlar y automatizar la administracin tanto de los sistemas operativos Windows como de las aplicaciones que se ejecutan en Windows. Gracias a los cmdlets (las sencillas herramientas de comandos de Windows PowerShell), los equipos de la empresa se podrn administrar desde la lnea de comandos. Adems, los proveedores de Windows PowerShell hacen que el acceso a los almacenes de datos, como el Registro y el almacn de certificados, sea tan fcil como tener acceso al sistema de archivos. De igual modo, Windows PowerShell admite plenamente todas las clases del Instrumental de administracin de Windows (WMI). Windows PowerShell es completamente extensible, por lo que puede crear sus propios cmdlets, proveedores, funciones y scripts, as como empaquetarlos en mdulos para compartirlos con otros usuarios. Windows 7 incluye Windows PowerShell 2.0, adems de otros cmdlets, proveedores y herramientas que se pueden agregar a Windows PowerShell para poder usar y administrar otras tecnologas de Windows, como Servicios de dominio de Active Directory, Cifrado de unidad Windows BitLocker, el

servicio Servidor DHCP, la directiva de grupo, los Servicios de Escritorio remoto y Copias de seguridad de Windows Server.

Novedades de Windows PowerShell

Windows PowerShell en Windows 7 incorpora los siguientes cambios:

Nuevos cmdlets. Windows PowerShell incluye ms de 100 nuevos cmdlets, como Get-Hotfix, Send-MailMessage, Get-ComputerRestorePoint, New-WebServiceProxy, Debug-Process, AddComputer, Rename-Computer, Reset-ComputerMachinePassword y Get-Random.

Administracin remota. Se pueden ejecutar comandos en uno o en cientos de equipos con un nico comando. Tambin se puede establecer una sesin interactiva con un solo equipo o establecer una sesin que reciba comandos procedentes de varios equipos.

Windows PowerShell Integrated Scripting Environment (ISE). Windows PowerShell ISE es una interfaz grfica de usuario para Windows PowerShell que permite ejecutar comandos, as como escribir, editar, ejecutar, probar y depurar scripts en la misma ventana. Ofrece hasta ocho entornos de ejecucin independientes e incluye un depurador integrado, funciones de edicin de varias lneas, ejecucin selectiva, sintaxis de colores, numeracin de lneas y columnas y ayuda contextual.

Trabajos en segundo plano. Gracias a los trabajos en segundo plano de Windows PowerShell, se pueden ejecutar comandos de forma asincrnica "en segundo plano", lo cual permite seguir trabajando en la sesin actual. Estos trabajos en segundo plano se pueden ejecutar en equipos locales o remotos y, de igual modo, los resultados obtenidos se pueden almacenar tanto local como remotamente.

Depurador. El depurador de Windows PowerShell ayuda a depurar funciones y scripts. Podr definir y quitar puntos de interrupcin, recorrer el cdigo paso a paso, comprobar el valor de las variables y visualizar un seguimiento de la pila de llamadas.

Mdulos. Los mdulos de Windows PowerShell permiten organizar los scripts y funciones de Windows PowerShell en unidades con almacenamiento independientes, con lo cual podr empaquetar cmdlets, proveedores, scripts, funciones y otros tipos de archivo en mdulos que se pueden distribuir a otros usuarios. Los mdulos son ms fciles de instalar y usar que los complementos de Windows PowerShell, pueden contener cualquier tipo de archivo, incluidos archivos de audio, imgenes, archivos de Ayuda e iconos, y se pueden ejecutar en otra sesin a fin de evitar que surjan conflictos de nombres.

Transacciones. Ahora Windows PowerShell admite las transacciones, por lo que podr administrar un conjunto de comandos como si se tratara de una unidad lgica. Una transaccin se puede confirmar o incluso deshacer completamente para que los datos afectados no experimenten ningn cambio.

Eventos. Windows PowerShell presenta una nueva infraestructura de eventos que permite crear eventos y suscribirse a eventos de sistema y aplicacin para, a continuacin, identificarlos, reenviarlos o actuar sobre ellos, ya sea sincrnica o asincrnicamente.

Funciones avanzadas. Las funciones avanzadas tienen el mismo comportamiento que los cmdlets, con la diferencia de que se escriben en el lenguaje de scripting de Windows PowerShell y no en C#.

Internacionalizacin de scripts. Los scripts y las funciones pueden mostrar mensajes y texto de la Ayuda en distintos idiomas.

Ayuda en pantalla. Aparte de la Ayuda en la lnea de comandos, el cmdlet Get-Help tiene un nuevo parmetro Online con el que se abre una versin completa y actualizada de cada uno de los temas de la Ayuda de Microsoft TechNet.

Usuarios que se benefician del uso de Windows PowerShell

Es probable que los siguientes grupos estn interesados en los cambios anteriormente descritos:

Profesionales de TI que quieren administrar Windows desde la lnea de comandos y automatizar las tareas administrativas.

Programadores que quieren usar el amplio lenguaje de scripting de Windows PowerShell para crear aplicaciones .NET Framework y ampliar Windows PowerShell.

Todos los usuarios que deseen aprender a usar Windows PowerShell para administrar el sistema, escribir scripts para automatizar las tareas y crear nuevas herramientas sin ser expertos en un lenguaje de programacin.

Ventajas de las caractersticas nuevas y modificadas

Entre otras muchas, Windows PowerShell ofrece las siguientes caractersticas de administracin nuevas. Administracin remota La administracin remota de Windows PowerShell permite que los usuarios se conecten a comandos de Windows PowerShell y los ejecuten en cualquiera de sus equipos. Por su parte, los profesionales de TI pueden usarla para supervisar y mantener los equipos, distribuir actualizaciones, ejecutar scripts y trabajos en segundo plano, recopilar datos y realizar cambios uniformes y optimizados en uno o en cientos de equipos. Windows PowerShell ISE Windows PowerShell ISE hace que Windows PowerShell sea ms fcil de usar y ms eficaz. Los principiantes agradecern la sintaxis de colores y la ayuda contextual. Gracias a la caracterstica de edicin de varias lneas, resultar muy sencillo probar los ejemplos que se copian de los temas de la Ayuda o de otras fuentes. Los usuarios ms avanzados agradecern disponer de varios entornos de ejecucin, el depurador integrado y la posibilidad de extender el modelo de objetos de Windows PowerShell ISE. Mdulos Con los mdulos de Windows PowerShell, a los creadores de cmdlets y proveedores le resultar ms sencillo organizar y distribuir herramientas y soluciones. Adems, ser ms fcil para los usuarios instalar las herramientas y agregarlas a sus sesiones de Windows PowerShell. Los profesionales de TI pueden usar los mdulos para distribuir soluciones comprobadas y aprobadas a toda la empresa, as como para compartirlas con otros profesionales de la comunidad. Transacciones Las transacciones de Windows PowerShell permiten usar Windows PowerShell para realizar cambios que tal vez deban revertirse o confirmarse como una unidad, como las actualizaciones de bases de datos o los cambios en el Registro.

Impacto de estos cambios en Windows PowerShell

Windows PowerShell presenta los siguientes requisitos de caractersticas y del sistema:

Windows PowerShell requiere la instalacin de Microsoft .NET Framework 2.0.

Windows PowerShell ISE, el programa de la interfaz grfica de usuario de Windows PowerShell, requiere la instalacin de Microsoft .NET Framework 3.5 con Service Pack 1.

El cmdlet Out-GridView requiere la instalacin de Microsoft .NET Framework 3.5 con Service Pack 1.

El cmdlet Get-WinEvent requiere la instalacin de Windows Vista o versiones posteriores de Windows, as como Microsoft .NET Framework 3.5.

El cmdlet Export-Counter solo se puede ejecutar en Windows 7 y en versiones posteriores de Windows.

Las caractersticas de conexin remota basadas en WMI de Windows PowerShell no precisan de configuracin alguna y se ejecutan en todas las versiones de Windows que admitan Windows PowerShell. Estas caractersticas de conexin remota basadas en WS-Management requieren que tanto el equipo local como el remoto ejecuten Windows Vista o una versin posterior de Windows. Asimismo, WS-Management debe estar habilitado y configurado en todos los equipos que participen. Para obtener ms informacin, vea el tema acerca de los comandos remotos.

Algunos cmdlets funcionan nicamente si el usuario actual es miembro del grupo Administradores del equipo o si puede proporcionar las credenciales de un miembro de este grupo. Este requisito se explica en los temas de Ayuda de los cmdlets en cuestin.

Microsoft windows server 2008

Enviado por Daniel Ricardo Snchez Jaramillo Anuncios Google: Registra tu Dominio Dominios .com .net .org .es .mobi Ms de 600.000 dominios registrados | www.arsys.es Gua de despliegue de MDM Descargue este white paper sobre la Gestin de Datos Maestros (7136) | www.informatica.com/ES

Partes: 1, 2 1. Firewall Windows con Seguridad Aadida 2. Netsh advfirewall firewall 3. Nuevas Caractersticas de Seguridad en Directorio Activo: Controladores de Dominio de Slo Lectura 4. NAP (NetWork Access Protection) 5. Windows Deployment Services 6. Algunas Notas sobre Servicios en Windows Server LongHorn

Por fin ha llegado, y la espera ha merecido la pena. La Beta 3 del nuevo sistema operativo Windows Server LongHorn, como solucin en servidores Microsoftya est entre nosotros. Windows Server LongHorn tiene tras de s la larga experiencia adquirida por Microsoft en sistemas operativos Windows para servidores e incluye muchas nuevas caractersticas y mejoras tecnolgicas. Estas ayudarn a incrementar la seguridad, productividad, escalabilidad, as como a reducir considerablemente la carga del administrador en el desarrollo de sus tareas habituales. En comparacin con el sistemaoperativo anterior Ms Windows 2003, LongHorn nos ofrece toda una serie de mejoras as como nuevas caractersticas y funcionalidades. Pasamos a enumerar algunas de las novedades que consideramos como de mayor inters. Entre stas se encuentran el nuevo Server Manager, BitLocker Drive Encryption, Application Server Role, un nuevo Firewall de Windows con seguridad avanzada, NAP (NetWork AccessProtection), Terminal Services Gateway, Terminal Services RemoteApp, Server Core, PowerShell, Backup, homogeneizacin de aplicaciones, as como otras muchas. En el presente artculo vamos a comentar y presentar con algo ms de detalle algunas de estas mejoras integradas en Windows Server LongHorn. A diferencia de otros lanzamientos realizados en productos y versiones anteriores, esta beta posee todas las funcionalidades del productofinal. Es por ello que las modificaciones que se hagan al producto, tendrn que ver con cuestiones de rendimiento y optimizacin, pero la informacinque a partir de ahora presentemos ser por lo tanto perfectamente vlida.Server Manager. Configuracin inicial del Sistema. Inicialmente lo primero que encontramos en el arranque de Windows Server LongHorn, es la herramienta de configuracin inicial del sistema, en la que se nos muestra una serie de pasos a realizar para finalizar la configuracin de nuestro servidor. Podremos completar tareas de actualizacin del sistema, instalar features o complementos, implementar roles, establecer el horario, adscribir la maquina a un dominio, modificar la password de la cuenta administrativa, configurar la red, etc. En definitiva por lo tanto se observan los primeros pasos que un administrador debe de llevar a efecto a la hora de finalizar la instalacin inicial de un servidor. Mostramos en la siguiente imagen el cuadro correspondiente.

Una de las principales caractersticas que destacaramos inicialmente del nuevo sistema es el concepto de rol, as como su capacidad de implementarlo desde un primer momento. Es posible determinarlo inicialmente en funcin del tipo de servidor o servicio al que vayamos a dedicar la nueva mquina que estamos preparando. Servidores DHCP, controladores de dominio, servidores DNS, servidores de impresin, de Terminal Services, etc En Windows 2003 tenamos una herramienta similar pero que pas un tanto desapercibida. Esta se denominaba Configura tu servidor. Windows Server LongHorn, dando un paso ms, ha sido diseado con mdulos directamente ajustables al rol que necesitemos implementar en nuestros servidores de forma ms clara y directa. Para lograrlo disponemos de un componente del sistema denominado Server Manager, que sirve de base para la administracin del sistema, y que nos ayudar en todo momento a mantener un control estricto y preciso del sistema, todo ello de una forma sencilla y amigable Cuando administramos una red, por pequea que sea, los administradores siempre echamos de menos algo que nos facilite nuestras tareas habituales en cuando a administracin se refiere. A veces tenemos que administrar servidores de antivirus, Firewalls de aplicacin, herramientas del sistema operativo y un sinfn de tareas. Cada tarea requiere de una aplicacin, y cada aplicacin, necesita de su propia interface. En estas circunstancias las tareas se pueden volver algo ms tediosas, y en muchos casos, inseguras, al dejar de prestar la atencin debida o al vernos obligados a atender de forma simultnea varias interfaces de trabajo. Microsoft est apostando fuerte en este tema desde hace tiempo. Como clara demostracin de ello, aparecieron las nuevas consolas de administracin MMC, integrndose en prcticamente la mayora de aplicaciones de Windows. Estas proporcionan un ambiente homogneo para todas las aplicaciones. Muchos de los administradores que se encuentre leyendo el presente artculo lo habrn comprobado directamente si dentro de sus tareas se

encuentra la administracin de Internet Information Server, ISA Server 2006, Microsoft Forefront, etc

En Windows2003 disponamos de la herramienta "Administracin de equipos". Sin embargo se echaba en falta que en la misma consola se pudiesen instalar aplicaciones, extensiones, features, administrar el firewall, etc Para todas estas tareas era necesaria la apertura de otras ventanas, y en algunos casos incluso, necesitbamos otras aplicaciones. Es por ello que en determinados momentos la tarea de administrar varios elementos a la vez poda resultar, cuanto menos, pesada. Con "Server Manager" se resuelve positivamente esta circunstancia, ya que la herramienta se integra en las nuevas consolas de administracin MMC. De ste modo, en una misma consola, estamos capacitados para administrar una parte muy importante de nuestro sistema operativo, como son por ejemplo la administracin de usuarios y grupos, Windows Server Backup, tareas de particionamiento, administracin y redimensionado de discos, Firewall de Windows con seguridad avanzada, Tareas programadas, herramientas de diagnstico, servicios, roles, features, log de sucesos, junto a otras. Todo ello, como podemos observar en la imageninferior, aparece ahora en una misma consola, sin necesidad de abrir otras aplicaciones o ventanas. Sustituimos as las consolas de Aadir o quitar complementos, Configura tu servidor o Administrar Servidor. De igual modo, desde esta consola de trabajo, podremos redimensionar nuestros discos, a la vez que aadimos reglas a nuestro Firewall, pasando por la creacin de tareas programadas o verificar que la realizacin de las copias de seguridad se est llevando a efecto de la forma adecuada.

Firewall Windows con Seguridad Aadida

Uno de los aspectos ms notables a destacar en materia de seguridad, ha sido la incorporacin del nuevo Firewall de Windows con seguridad aadida. De sus caractersticas novedosas enunciamos ahora algunas de considerable inters: soporte nativo para IPV6, la posibilidad de controlar el trfico tanto entrante como saliente, NAP (Network AccessProtect), Hardening de servicios, la integracin con IPSEC, reglas aplicables a perfiles determinados, reglas basadas en directorio activo, usuarios, grupos y computadoras, etc.. De nuevo, y al estar integrada en su totalidad en las nuevas consolas de administracin MMC, se mejora bastante la administracin del mismo, pudindose crear, mediante asistentes grficos, reglas tanto de entrada como de salida, y pudiendo llegar a la personalizacin de estas reglas hasta el ms mnimo detalle. Dependiendo de las reglas que queramos aplicar, podremos implementarlas en funcin de diversos factores:

 Nombre de aplicacin.- Es posible restringir o permitir a una aplicacin la conexin con el exterior. Puertos.- Es posible restringir o permitir a todos o a un nmero determinado de puertos la conexin. Direcciones IP.- -Es posible restringir o permitir a una direccin IP o un rango entero de direcciones la conexin con algn tipo de aplicacin o servicio. ICMP o ICMPV6.- Es posible restringir o permitir algn servicio de este tipo, como por ejemplo ping. Configuracin del protocolo Servicios.- Es posible restringir o permitir la conexin al exterior de algn servicio. Usuarios AD, locales, grupos o mquinas.- Es posible restringir o aplicar reglas para un determinado grupo de usuarios, usuarios de directorio activo o locales. Tipos de Interface.- Es posible aplicar o restringir las reglas en funcin del tipo de interface que tengamos en el equipo, ya sea Wireless, Ethernet, u otros. En la parte derecha de la consola del Firewall, disponemos de varias opciones tambin de inters para el administrador. Estas nos van a suministrar la oportunidad de exportar/importar directivas, as como el establecimiento de filtros en funcin del perfil, del estado de la conexin o de la pertenencia a grupos. Igualmente en la parte izquierda de la consola se nos presentan las opciones de configuracin y monitorizacin de reglas. Estas no van a permitir configurar tanto las reglas de entrada como las de salida, y monitorizar el estado de conexiones y actividad del Firewall. Finalmente en la parte central, podremos ver en todo momento el estado en que se encuentra nuestro Firewall. Siendo posible visualizar tambin los perfiles de conexin que nos proporciona por defecto Windows: Perfil de dominio, perfil privado y perfil pblico, as como los accesos para la creacin de reglas de entrada o salida y un apartado de recursos y documentacin. Si pulsamos en la parte izquierda sobre las opciones de reglas de entrada y reglas de salida, stas se nos mostrarn en el centro de la consola. En las propiedades es posible la visualizacin de los 3 tipos de perfiles: Perfil de Domino: Equipo que se conecta a una red corporativa, formando parte del directorio activo. Perfil privado: Equipo que se conecta a una LAN privada, como puede ser una red domstica por ejemplo. Perfil pblico: Equipo que se conecta a una red sobre la que no disponemos de controlalguno. Cibercafs, aeropuertos, y otros escenarios similares son claros ejemplos de ello. Refirindonos a servidores podra servirnos como ilustrativa la instalacin de uno de ellos en una zona DMZ. En el momento de incorporar un servidor LongHorn a una red, automticamente se lleva a efecto la deteccin del tipo de red a la que nos estamos conectando. Por defecto, se activa automticamente el perfil pblico. En funcin de la configuracin de nuestro Firewall, pasarn a aplicarse las reglas establecidas para el perfil en concreto seleccionado. Por ejemplo, si disponemos de una aplicacin a la que conectamos libremente desde casa pero no desde la oficina, podemos llevar a efecto la creacin de una regla que determine que es posible la conexin libremente a internet cuando estemos operando bajo el perfil privado,

pero que no sea posible la misma cuando operemos a travs de un perfil de dominio. Con ello se facilita considerablemente la labor a los administradores, creando la misma regla pero con mbitos de accin diferentes en funcin del perfil.

Cada perfil es totalmente configurable, pudiendo desactivarlo o activarlo a nuestro gusto, creando archivos de log para cada uno de ellos, mostrando notificaciones de bloqueo, etc. lo cul evidentemente facilita y mejora las posibilidades de administracin asociadas. Es interesante indicar en este momento que en funcin del mbito de red que escojamos, las reglas configuradas por defecto sern ms o menos estrictas. El perfil ms restrictivo es el perfil pblico. Este debera ser el seleccionado si la instalacin de nuestro servidor se va a realizar en reas no controladas por nosotros al 100%, con una superficie de ataque amplia. Por el contrario, el perfil menos restrictivo es el de dominio. En este escenario la administracin ms centralizada y segura nos permite que las restricciones en funcin del perfil sean menores sin por ello menoscabar el nivel de seguridad deseado. Adicionalmente, y como todo complemento de Windows, el Firewall es tambin administrable 100% a travs de la lnea de comandos. Para ello disponemos de la herramienta netsh. Esta es una aplicacin que opera bajo lnea de comandos y que nos permite administrar la configuracin de red de un equipo. Este tipo de administracin es posible realizarla tanto de forma local como remota. No olvidemos sin embargo que Netsh no slo sirve para administrar el Firewall de Windows, sino que no capacita tambin para la administracin al 100% de nuestra configuracin de red. Pudiendo as, y a travs de ella, administrar NAP, HTTP, RPC, configuraciones IP, solucionar problemas de WinSock, y otras funcionalidades y caractersticas propias del entorno de red, operando bien en remoto o local.La sintaxis del comando en cuestin es la siguiente:

Netsh advfirewall firewall

Desarrollemos un ejemplo ilustrativo asociado. Ante la necesidad de tener que implantar una aplicacin que cumpla las siguientes condiciones: Salida al exterior de la intranet corporativa. Regla slo aplicable al perfil pblico. El Firewall debe permitir esta conexin, siendo transparente al resto de los perfiles. La sintaxis completa del comando sera la siguiente: Netsh advfirewall firewall add rule name=" Permitir aplicacin Contabilidad" dir=out program="C:\Archivos de programa\Aplicacin de Contabilidad\Contabilidad.exe" profile=public action=allow En donde, el apartado dir refleja la naturaleza de la regla (si es de entrada o de salida), el apartado profile refleja el mbito de la regla (perfil pblico, privado o de dominio) y el apartado action refleja la accin del firewall (permitir o denegar). Con netsh podremos crear y eliminar reglas, hacer backups de las mismas, etcOtra caracterstica novedosa del Firewall Windows es que su total integracin con el protocolo seguroIPSEC. Basndose, como ya indicbamos, toda la administracin en una consola nica. En versiones anteriores de Windows, los administradores tenamos que lidiar con el firewall y las reglas de IPSEC en consolas diferentes. Recuerdo cuando a veces creaba reglas IPSEC que luego me bloqueaba el Firewall. Me volva loco Ya no saba si era del Firewall, las reglas, el equipo, el cable, etc La diversidad de las consolas de trabajo era sin lugar a dudas una posible interferencia en la operativa del administrador que ahora ha sido subsanada. La total integracin del Firewall Windows con IPSEC en el nuevo sistema operativo no permite ver en una nica consola como se estn aplicando nuestras reglas, pudiendo ver con mayor detalle si sta se est efectuando correctamente, y reducir as la superficie de error.

Nuevas Caractersticas de Seguridad en Directorio Activo: Controladores de Dominio de Slo Lectura

Me gustara abordar en este punto otra cuestin que creo que puede tener intrigados a muchos tcnicos, y que planteo desde una pregunta que me hicieron no hace mucho. La pregunta era "Un Controlador de Dominio puede aumentar la seguridad de una corporacin, si ste es administrado correctamente, pero qu pasa con los controladores a los que no podemos garantizar una seguridad fsica?." La respuesta es evidente e incluso inquietante. Bastara que un hacker comprometiese el controlador de dominio para podertener acceso a informacin sensible de toda la corporacin.LongHorn se ha pensado y diseado para ser implementado en muchos entornos, entre ellos el mismo escenario que plantebamos en el prrafo anterior. Una corporacin que necesita tener un DC (Domain Crontoler) replicando y situado en una ubicacin de la que no podemos garantizar su seguridad ni fsica, ni lgica. Para atender a esta circunstancia nace una nueva figura, el Controlador de Dominio de solo lectura (RODC Read Only Domain Controller) Este nos permite que podamos implementar un DC con una base de datos del dominio de solo lectura.

Un RODC mantiene los mismos atributos y objetos que un controlador de dominio de escritura, con la excepcin de no poder hacer cambios en la base de datos. En su lugar, si alguna operacin necesita escribir en la base de datos, sta hace la replicacin en un controlador de dominio de escritura que a su vez, replica en el RODC.De este modo evitamos varios problemas, entre ellos dos importantes que anteriormente quedaban expuestos: La replicacin indebida a nuestro bosque, y una posible exposicin de ataque. Adicionalmente reducimos la carga de replicacin a otros servidores, ya que como en un RODC no es posible escribir en la base de datos, ste no puede replicar. Es decir, en un RODC la replicacin siempre es nica y exclusivamente unidireccional. En la arquitectura de un RODC tambin se ha pensado en el almacenamiento de credenciales. Por defecto, en un sistema basado en Windows, se guardan los 10 ltimos inicios de sesin. Se dise as para poder iniciar una sesin en un equipo miembro de un dominio, incluso si ste fallase por cualquier circunstancia. En escenarios donde no se puede garantizar una seguridad fsica ni lgica, esta cuestin puede representar un serio problema de seguridad. Aplicaciones como cachedump pueden ser utilizadas para recuperar las contraseas almacenadas en la cach del sistema. La opcin de cach del sistema se poda y se puede configurar de forma sencilla en cualquier Windows. Observando lo anterior un RODC no guarda credenciales de usuarios ni de equipos (establecido por defecto), salvo la de sus cuentaslocales y la cuenta de sistema que se utiliza para la autenticacin kerberos (krbtgt), buscando de este modo eliminar o al menos minimizar los riesgos expuestos. Sin embargo en estas como en otras cuestiones no siempre llueve al gusto de todos y nos podemos encontrar con que esta limitacin respecto de la cach no sea la ms correcta en

determinadas circunstancias. Es por ello que se ha pensado en la posibilidad de asignar cach para aquellas cuentas que precisemos oportunas. Si tenemos un RODC en una oficina externa, y sta oficina tiene 20 usuarios, podremos asignar cach a esos 20 usuarios y denegar al resto. Si por alguna razn, el RODC es comprometido o robado fsicamente, slo tendremos que restablecer las contraseas de estas cuentas. Al tener total seguridad de qu cuentas pueden ser comprometidas, reducimos el tiempo de accin de un administrador para solucionar la brecha de seguridad. Incluso podramos permitirnos el lujo de asignar una cuenta administrativa slo para manejar el RODC, pero sin acceso a los DC centrales con permiso de escritura. Server Core. Windows tambin puede operar sin ventanas. Pasamos en esta apartado a valorar otra novedad de LongHorn. El sistema nos aporta la posibilidad de llevar a efecto una instalacin mnima de servidor, tambin conocida como Server Core. El proceso en este caso es sumamente sencillo. Tan slo tendremos que seleccionar la opcin de Server Core, y se instalar el sistema base sin entorno grfico. Nada de instalaciones complicadas. Toda la instalacin a slo un clic de ratn.Con Server Core podremos realizar la instalacin mnima de un servidor, con slo funciones o roles necesarios que nos permitan desempear aquellas funcionalidades especficas para las que estemos generando el nuevo servidor. Evidentemente la metodologa en esta ocasin es bsica y se ocupa nicamente de atender los mnimos necesarios. La instalacin es mnima, ocupndose exclusivamente del sistema base, y el rol o roles que necesitemos que adicionalmente desempee el equipo. Todo ello sin sistema grfico, operando ntegramente travs de la Shell. Nuestro sistema Windows se ha quedado en esta ocasin sin ventanas. Supongamos, a modo de ejemplo, un escenario en el que necesitamos que un servidor adopte exclusivamente las funciones como DHCP y DNS. En una instalacin Server Code, sta se limitar al sistema base y una Shell de comandos. Posteriormente, a travs de sta, completaremos la instalacin con los servicios adicionales necesarios. Como ya indicbamos, un Windows sin Windows que sin embargo cubre las necesidades que se le demandan. Una vez instalado el sistema base, nos encontramos con un entorno de trabajo bsico. A muchos administradores puede parecerles incluso un tanto hostil, ya que carece de componentes grficos. Como veremos a continuacin, mantener y administrar un servidor de estas caractersticas no es, ni mucho menos, tan complejo como puede parecernos. A los ms veteranos de la administracin les resultar incluso familiar.

Abordemos un ejemplo prctico en mayor detalle para ilustrar este apartado. Una vez instalado el servidor en un modo Server Code, ste presenta una configuracin bsica no operativa y en nuestro ejemplo tendremos que desarrollar por lo tanto todos los procesos manualmente, sin apoyarnos en ningn asistente. De este modo modificaremos la password de administrador, cambiaremos el nombre de equipo, configuraremos la red, activaremos Windows, pasando posteriormente a actualizarlo. Finalmente instalaremos un rol y un complemento. A los ms antiguos del lugar les traer recuerdos sin lugar a dudas.

Para cambiar la password de la cuenta Administrator, utilizaremos el comando: Net user Administrator * El comando nos solicitar que introduzcamos una password, y posteriormente nos la volver a pedir para su verificacin. El asterisco se suele poner para no tipear la password en texto plano. Con esto evitamos a posibles "voyeur" que estn intentando visualizar lo que escribamos en pantalla. Posteriormente pasamos a modificar el nombre de equipo de la mquina, ya que tal vez el nos haya asignado la instalacin, no corresponda a la poltica corporativa de nomenclaturade mquinas. Cambiar el nombre de mquina es tan sencillo como formular adecuadamente el comando cuya sintaxis reflejamos a continuacin: Netdom renamecomputer /newname: Ejemplo:Netdom renamecomputer QFGPH-345P /newname: Sevw2k3prb01 Una vez que la password se ha modificado y el nombre de equipo se encuentra dentro de la poltica de nomenclatura de la empresa, procederemos a comprobar si el cliente DHCP y el cliente DNS estn en funcionamiento. Para ello bastar con teclear un query de servicios con el comando SC. Sc query DHCP Sc query DNS Comprobado que tenemos estos servicios iniciados y en funcionamiento, es hora de asignar una direccin IP a nuestro adaptador Ethernet. Para ello utilizaremos el comando netsh. Primeramente tendremos que averiguar el nombre de nuestra interfaz. Para hacerlo teclearemos el siguiente comando:

Netsh int show interface Este comando nos devolver el nombre de interface, informacin necesaria si posteriormente tuvisemos que modificar su direccin IP. Para establecer la direccin IP de un adaptador, existen dos posibilidades: direccionamiento dinmico (DHCP) o direccionamiento esttico. La operativa para recibir la direccin IP desde un servidor DHCP es bien sencilla. Simplemente tendremos que teclear el comando siguiente: Netsh int ip set address name="Local Area Connection" source=d.C. Para direccionamiento esttico, imaginemos que necesitamos asignar la direccin IP 192.168.4.120/Clase C y la puerta de enlace 192.168.4.250 a nuestro servidor. El nombre de la interfaz es Local Area Connection. El comando resultante sera el siguiente: Netsh int ip set address name="Local Area Connection" source=static address=192.168.4.120 mask=255.255.255.0 gateway=192.168.4.250 1 gwmetric=1 Una vez configurada la red, debemos realizar una comprobacin de conectividad que verifique que el proceso de configuracin se ha finalizado con xito.

Una vez realizado el test de conectividad procederemos a activar Windows. Para realizarlo, utilizaremos el siguiente comando: Slmgr.vbs ato Una vez activado Windows Server LongHorn, el sistema nos presenta una ventana informativa mostrndonos el estado de la actualizacin.

Avanzando en nuestro proceso de configuracin, y antes de instalar cualquier rol, podemos actualizar nuestro Windows Server LongHorn con las ltimas actualizaciones de seguridad. Para ello debemos de seguir una serie de pasos, que detallamos a continuacin: Lo primero que debemos hacer es configurar nuestro servidor para que se descargue actualizaciones cada cierto tiempo. En nuestro caso cada 3 horas. Estos trminos podemos establecerlos con el comando siguiente: Cscript C:\windows\system32\scregedit.wsf /AU /4 Una vez que hayamos configurado las actualizaciones, procederemos a parar y reiniciar el servicio de actualizaciones, para que ste recoja el cambio. Teclearemos los siguientes comandos: Net stop Wuauserv Net start Wuauserv Existen multitud de comandos que podemos emplear a travs de la Shell de Windows. Las posibilidades son amplias. Los lmites son nuestra imaginacin y conocimientos.Instalar un componente o algn rol no es muy distinto de lo que ya hemos explicado. La operativa a travs de la lnea de comandos es la misma, siendo la nica particularidad que tendremos que hacerlo a travs de una aplicacin denominada ocsetup.exe.

Si por ejemplo necesitsemos instalar un servidor DHCP en nuestro Windows Server LongHorn, ejecutaramos el siguiente comando: Ocsetup.exe DHCPServerCore Automticamente el sistema instalara un servidor DHCP en nuestro equipo. Actualmente la herramienta ocsetup es sensible a maysculas y minsculas, con lo que tendramos que escribir el comando exactamente como ha sido reflejado con anterioridad. Bitloker. Cifrado de Datos Windows Server LongHorn incorpora una nueva funcionalidad en el campo de cifrado de datos. BitLocker. Este nuevo sistema garantiza la seguridad y la confidencialidad de los datos almacenados en el disco mediante cifrado. BitLocker va a ser el encargado de realizar los procesos de cifrado y descifrado de una forma totalmente transparente. Adicionalmente y a diferencia de Windows Vista, podemos extender el cifrado de datos a otros volmenes que utilicemos para tal fin. Este mismo mecanismo interviene tambin cuando el equipo entra en el modo de hibernacin o para garantizar tambin la seguridad del fichero de paginacin, los ficheros temporales y todos aquellos elementos que puedan contener informacin sensible. Los mecanismos de seguridad implementados por BitLocker se complementan mediante unas nuevas especificaciones de seguridad hardwarellamada Trusted Platform Module (TPM). Este nuevo chip TPM proporciona una plataforma segura para el almacenamiento de claves, password o certificados, haciendo ms difcil el ataque contra las mismas. Una vez que el mecanismo de cifrado ha sido puesto en marcha, la clave de cifrado es eliminada del disco y posteriormente almacenada en el Chip TPM.

Con objeto de defendernos de un posible ataque al sistema hardware que intente explotar posibles vulnerabilidades, se proporcionan mecanismos de autentificacin mediante sistemas adicionales tales como el uso de Token (llave USB) o una password (PIN) para evitar esta posibilidad. Cabe decir en este punto que aunque nuestros equipos no dispusieran de este mecanismo de seguridad, las especificaciones de BitLocker admiten su funcionalidad sin el chip TPM. El uso combinado de mecanismos hardware y software aumenta sensiblemente el porcentaje de posibilidades de xito a la hora de protegernos de aquellos ataques que tengan como objetivo la modificacin o alteracin de datos. Estos aunque cifrados podran ser manipulados mediante la explotacin de vulnerabilidades para poder posteriormente acceder a ellos. La implementacin de BitLocker requiere de la existencia de condiciones determinadas para poderla llevar a efecto. Un factor a considerar es que el sistema debe disponer al menos de dos particiones NTFS. Una de ellas, la particin activa, albergar el sistema de arranque y no se encontrar cifrada. Es por ello que BitLocker tambin proporciona mecanismos para garantizar que no se han producido modificaciones en el sistema de arranque del sistema, tales como los que pueden provenir de ataques tipo malware que pudieran producir un ataque colateral o el control del acceso al sistema. Los mecanismos de implementacin pueden variar en funcin del escenario que necesitemos implantar. Dependiendo del mismo son diversas las posibilidades. De este modo podremos utilizar BitLocker slo con TPM, con algn dispositivo de validacin (USB), TPM ms PIN, o TPM con dispositivo de validacin (USB). La implementacin de esta tecnologa depender fundamentalmente si nuestro hardware presenta o no el chip TPM. Si no lo llevase, la nica opcin posible sera el almacenamiento de clave bajo dispositivo USB. Para todos aquellos que necesiten utilizar el cifrado y no posean el Chip TPM, Windows Server LongHorn presenta una directiva de seguridad bajo la cul podemos condicionar el uso de BitLocker sin el citado Chip. Por defecto el sistema slo admite la configuracin de BitLocker si el equipo cuenta con el Chip.

NAP (NetWork Access Protection)

Sin lugar a dudas podemos afirmar que en la actualidad las redescorporativas y las no corporativas son cada da ms complicadas de administrar y securizar. Los escenarios presentan cada vez circunstancias de mayor dificultad: comerciales que conectan sus PDAs a los porttiles o equipos de sobremesa, conexin permanente por parte de los usuarios de dispositivos de almacenamientoexterno, usuarios que presentan necesidades operativas en distintas redes de forma habitual son, junto a otros, claros ejemplos de ello. Desgraciadamente estas circunstancias incrementan considerablemente las mltiples amenazas de seguridad posibles como pueden ser malware, exploits, spyware, DOS, ScriptKiddies y otros. Estas aplicaciones pueden tomar el control de nuestro sistema, realizando acciones malvolas de forma totalmente transparente. Lo peor de todo, an as, es que adems pueden utilizar el sistema comprometido como puerta de entrada de otras amenazas. La caracterstica NAP (NetWork Access Protection) es otra de las novedades que nos ofrece Windows Server Longhorn en cuanto a la securizacin del sistema. Podemos utilizar NAP para paliar el impacto de situaciones como las antes indicadas, y optimizar el nivel de proteccin de la red corporativa y la informacin contenida en la misma.Esta tecnologa se pens en un principio para que estuviese presente en Microsoft Windows Server 2003 R2, pero finalmente en su lugar apareci NAQS (Network Access Quarantine Control) integrndose con IAS (Internet Authentication Service) como solucin de control de acceso para clientes de acceso remoto. Esta implementacin a travs de una validacin del modelode seguridad va vbscripting, fue algo que ms tarde apareci integrado en la solucin de Microsoft ISA Server 2004 a travs de una caracterstica conocida como VPN Quarantine. En el siguiente enlace podemos encontrar ms informacin al respecto: http://go.microsoft.com/fwlink/?LinkId=56447.

La implementacin de NAP en Windows Server Longhorn nos permite especificar cul es la poltica de saludde nuestra red. De este modo se establecen una serie de condiciones que ayudarn a los administradores a determinar que equipos de los que se conecten a nuestra red desde cualquier medio (VPN, Internet, Wireless junto a otros) cumplen con una poltica de salud aceptable y acorde a las directrices de la seguridad corporativa. Si para nosotros una buena poltica de salud pasa por defendernos de las enfermedades, hacer ejercicio de forma constante, una buena alimentacin, etc., para un equipo una buena poltica de salud pasara por disponer de un antivirus a pleno funcionamiento y con las firmas actualizadas, tener instaladas todas las actualizaciones de seguridad, junto a otras medidas de securizacin que puedan considerarse como imprescindibles. Para los equipos que no cumpliese con la poltica de seguridad establecida, podran ser dos las circunstancias: en primer lugar que no fuese posible la conexin a nuestra red corporativa o como alternativa que esta fuese limitada. En este segundo caso la conexin se realizara pero en una red aislada de toda la corporacin, con acceso slo a algunos recursos, y a la espera de poder cumplir con los mnimos requisitos de salud.Con NAP podremos: Asegurar una poltica de salud en nuestros equipos que se configuren para DHCP, equipos que se conecten a travs de mecanismos de autenticacin 802.1X, VPN, y equipos que tengan una poltica de seguridad NAP IPSEC aplicadas a sus comunicaciones. Reforzar la poltica de seguridad y de salud en equipos porttiles, cuando stos vuelvan a conectarse a nuestra red Restringir el acceso a nuestra red a todo equipo que no cumpla con la poltica de salud de la compaa NAP tambin incluye una API (Aplication Programming Interface) para desarrolladores. A travs de ella ser posible la generacin de componentes de seguridad realizados a medida de las necesidades del sistema corporativoUna infraestructura NAP requiere de un servidor Windows Server LongHorn para su despliegue, y los clientes soportados son Windows Server LongHorn, Windows Vista y Windows XP SP2. Para ste ltimo, necesitamos instalar el cliente NAP para Windows XP, y que actualmente se puede descargar desde la Webhttp://connect.microsoft.com/.Estas tecnologas puede ser utilizadas en de forma independiente o junto a otras en funcin del modelo de seguridad y la infraestructura a utilizar. La implementacin de polticas de salud se realiza a travs de un NPS (Network Policy Server) disponible en Microsoft Windows Server LongHorn.y que reemplaza a IAS (Internet Authentication Service) presente en Microsoft Windows Server 2000/2003. NAP se va a responsabilizar de llevar a efecto una serie de acciones: Validacin de la poltica Aplicacin de NAP Restriccin (cuando sta es necesaria) Establecer las pautas para adecuar el nivel de salud de un cliente Supervisin NPS (Network Policy Server) utiliza SHVs (System Health Validators) para analizar el estado de salud del equipo. SHVs viene incorporado dentro de las polticas de red, y determina la accin a tomar basndose en el estado de salud del equipo que se conecta. Como indicbamos las acciones que se pueden desencadenar son varias: conceder el acceso a toda la red en aquellas situaciones en que se cumplen las demandas de seguridad establecidas o por el contrario denegar el acceso o limitar el mismo a una red de cuarentena en caso contrario.

El estado de salud de un equipo es monitorizado por una parte del cliente NAP, denominada SHAs (System Health Agent). La proteccin de acceso a la red utiliza en definitiva SHAs y SHVs para monitorizar, reforzar y remediar la configuracin de seguridad-salud de un equipo. Windows Security Health Validation y Windows Security Health Agent se encuentran incluidos en Windows Server LongHorn y Windows Vista. Ellos refuerzan las siguientes configuraciones en un entorno NAP protegido: El PC cliente tiene el Firewall instalado y en funcionamiento El PC cliente tiene el antivirus instalado y en funcionamiento El PC cliente tiene las ltimas bases de virus instaladas El PC cliente tiene el software anti-spyware instalado y en funcionamiento El PC cliente tiene las ltimas bases anti-spyware instaladas El PC cliente tiene habilitado Microsoft Update Services Si a todo esto aadimos un servidor WSUS, el cliente NAP puede verificar que las ltimas actualizaciones de seguridad estn instaladas en el equipo, basndose en uno de los cuatro niveles de seguridad establecidos por la plataforma Microsoft Security Response Center (MSRT). Como mencionbamos con anterioridad NAP puede ser configurado para denegar totalmente el acceso a la red, o permitir acceso slo a una red de cuarentena. En una red de cuarentena podremos encontrar servicios NAP, tales como servidores de certificados de salud (HRA), necesarios para la obtencin de certificados provenientes de una entidad certificadora (CA) o remediation servers (RS). Estos ltimos disponen los recursos necesarios para que aquellos clientes que no tengan un nivel de salud ptimo, puedan realizar ciertas tareas. Como opcin podemos disponer tambin en la red de cuarentena de recursos que permitan actualizar los equipos con las ltimas actualizaciones de seguridad, bases de virus, bases anti-spyware, y otros.Una breve descripcin del proceso sera la siguiente. El agente de salud del sistema (SHAs) contiene la informacin de salud de los equipos. ste pasa la informacin a un servidor NPS. El validador de salud (SHVs) del servidor de polticas de red (NPS) realiza el proceso de validacin de la poltica de salud del equipo cliente, y determina si cumple los requisitos para poder conectarse a la red. Si no los cumple, manda a este equipo a una red de cuarentena, en donde dispondr de los recursos necesarios para que se pueda actualizar acorde a la poltica de salud de la red corporativa.Con NAP tambin nos es posible configurar los servicios de remediacin, para que stos automticamente actualicen los equipos en funcin de la poltica de salud de la empresa. Analicemos un ejemplo de posible intervencin de estos servicios. En una poltica de seguridad donde los equipos deban disponer del Firewall Windows activado, si habilitamos la opcin en automtico (servicios de remediacin), aquel cliente que no tenga disponga del firewall de Windows activado, sera enviado a un segmento de red de cuarentena, y los componentes NAP del cliente habilitaran el firewall de Windows sin intervencin del usuario. La operativa de NAP es posible en diversos escenarios. Algunas posibilidades podran ser los siguientes: trfico protegido con IPSEC, 802.1X, VPN con acceso remoto, DHCP IPV4 (tanto para renovacin como concesin de direcciones). Describamos con algo ms de detalle estos escenarios. NAP para entornos IPSEC. Para la implementacin de NAP en entornos con IPSEC es necesario implantar una entidad certificadora de salud (HRA Server), un NPS Server y un

cliente IPSEC. El HRA publica los certificados de salud X.509 para los clientes NAP. Estos certificados son utilizados para autenticar los clientes NAP cuando stos inician una comunicacin basada en IPSEC con otros clientes NAP de la intranet. Este es el mtodo ms seguro de aplicar NAP. NAP para entornos 802.1X. Para implementar esta solucin, necesitamos desplegar un servidor NPS y un componente (EAP). El servidor NPS enva la autenticacin basada en 802.1X a un punto de acceso de la red interna. Si el equipo cliente no cumpliese con alguna regla establecida, el servidor NPS limitara el acceso al cliente mandando al punto de acceso un filtro basado en direccin IP o identificador virtual. NAP para entornos VPN (Virtual Private Network). En esta ocasin necesitamos de un servidor y un cliente VPN. Usando NAP para entornos VPN, los servidores VPN pueden forzar el cumplimiento de la poltica de salud de la empresa cuando los clientes externos se conecten a nuestra intranet. Esta solucin proporciona los mecanismos necesarios para establecer una comunicacin segura entre un cliente externo y la red interna. NAP para entornos de configuracin dinmica de direcciones (DHCP). Para implementar esta solucin, necesitamos el componente NAP de un servidor DHCP y un servidor NAP. Usando DHCP, podemos cumplir con la poltica de salud de la empresa a travs de NPS y DHCP. Cuando un equipo intente renovar o solicitar una direccin IP (IPV4). El servidor limitara el acceso a los equipos que no cumpliesen con la poltica de salud de la empresa asignando direcciones IP reservadas para tal fin.Cada uno de estos mtodos de implementacin NAP tiene sus ventajas e inconvenientes, por lo que implantar una plataforma de este tipo en una corporacin depender en gran medida de las necesidades de servicio y condiciones operativas de sta. NAP adicionalmente proporciona una API para desarrolladores que necesiten integrar su software a las necesidades de la empresa. Con ello las posibilidades de personalizacin de las soluciones es an mucho mayor.

Windows Deployment Services

Respecto al despliegue de sistemas, en anteriores versiones de Windows disponamos de la herramienta RIS (Remote Installation Services). Con Windows Server LongHorn, esta herramienta se ha actualizado, denominndose ahora Windows Deployment Services. Se nos presenta como una serie de componentes que podremos utilizar para llevar a efecto con xito un despliegue masivo de equipos. Estos componentes estn organizados en tres categoras: Componentes de servidor: Estos incluyen un entorno de pre-arranque (Pre-Boot Execution Environment o PXE) y un TFTP (Trivial File Transfer Protocol), componentes que necesitaremos para poder arrancar un cliente con soporte de red, y posteriormente instalar el sistema operativo. Tambin se incluyen directorios compartidos, repositorio de imgenes y los ficheros necesarios para poder realizar un despliegue. Componentes de cliente: Estos componentes incluyen un interfaz grfico que arranca con el Windows Preinstallation Environment (Windows PE). ste se comunica con el servidor de componentes para poder seleccionar e instalar la imagen del sistema operativo. Componentes de mantenimiento: Son una serie de herramientas que nos ayudarn a mantener el servidor, las imgenes de los sistemas operativos, junto a otras posibilidades. Gracias a esta tecnologa de despliegue podemos mantener e instalar equipos a travs de la red, sin que tengamos que estar fsicamente en el equipo. Al poder automatizar estas tareas, la corporacin gana en tiempo, mejora el mantenimiento y reduce el esfuerzo humano, con las consiguientes ventajas econmicas que ello supone. Si antiguamente, para implantar una oficina de 100 equipos con Windows XP, necesitbamos 3 administradores y 25 CD de

instalacin, gracias a estas soluciones, ahorraramos coste humano y dejara de ser una necesidad el disponer de soporte de medios para el almacenamiento de esos sistemas operativos.

Algunas Notas sobre Servicios en Windows Server LongHorn

En el campo de los servicios, Windows Server LongHorn ampla su uso del principio del mnimo privilegio mediante una reduccin, an mayor, de los privilegios y el acceso a los archivos y claves del Registro. Windows Server LongHorn crea una nueva cuenta de grupo, denominada Identificador de seguridad del servicio (SID), la cual es exclusiva de cada servicio. Un servicio puede establecer permisos en todos sus recursos, pero de forma que slo tenga acceso su SID de servicio. Esto impide que los servicios que se ejecutan bajo la misma cuenta de usuario puedan tener acceso si un servicio se ve en peligro. El SID de un servicio lo podemos ver tecleando en el intrprete de comandos o en Windows PowerShell el comando sc showsid seguido del nombre del servicio.Los SID de servicio protegen el acceso a los recursos que son propiedad de un servicio especfico, aunque de manera predeterminada los servicios continan pudiendo acceder a todos los objetos para los que la cuenta de usuario en la que se ejecutan tenga privilegios. Windows Server LongHorn introduce un nuevo tipo de servicio restringido denominado servicio restringido de escritura, que concede un acceso de escritura de servicio slo a aquellos objetos accesibles a su SID de servicio, al grupo Todos y al SID asignado a la sesin de inicio. Para ello se utilizan SID restringidos, un tipo de SID introducido en Windows 2000. Cuando el proceso que abre un objeto es un servicio restringido de escritura, el algoritmo de comprobacin de acceso cambia para que un SID que no se haya sido asignado a un proceso, no se pueda usar para conceder al proceso acceso de escritura a un objeto. Ahora, con Windows Server LongHorn, es ms sencillo que un servicio impida que otros servicios que se ejecutan en la misma cuenta tengan acceso a los objetos que ste servicio crea. En versiones anteriores de Windows, el autor de un objeto es tambin propietario de l, y como propietario del mismo, es capaz de leer y cambiar los permisos de sus objetos, concediendo acceso completo a sus propios objetos. Windows Server LongHorn introduce el nuevo SID de derechosde propietario, el cual, si existe en los permisos de un objeto, puede limitar los accesos que un propietario tiene a su propio objeto, incluso eliminando el derecho de establecer y consultar los permisos.Cundo el Administrador de control de servicio inicia un proceso que hospeda uno o varios servicios de Windows, ste crea un token de seguridad (que incluye la cuenta de usuario de un proceso, las pertenencias a grupos y los privilegios de seguridad) para el proceso que contiene slo los privilegios necesarios para los servicios del proceso.Si un servicio especifica un privilegio que no est disponible para la cuenta en que se ejecuta, el servicio no se puede iniciar. Si ninguno de los servicios que se ejecutan en un proceso de cuenta de servicio local necesita algn tipo de privilegio, el Administrador de control de servicio elimina dicho privilegio del token de seguridad del proceso. Un cdigo malicioso no podr utilizar los privilegios no solicitados por los servicios que se ejecutan en el proceso. En Windows Server LongHorn, la elevacin de privilegios mediante inyecciones dll o suplantacin de tokens, es todava, si cabe, mucho ms difcil. Mantener el control de los servidores en una corporacin, y que los clientes puedan acceder a los recursos alojados en los servidores en una red, son prioridades fundamentales para los administradores. Partiendo de esta premisa, Windows Server LongHorn actualiza su rea de funcionalidad Internet Information Services 7.0 (IIS 7.0), que nos va a ayudar a los administradores a maximizar el control sobre los accesos a los servidores de red.

Windows Server LongHorn ofrece una plataforma unificada para la publicacin web que integra IIS 7.0, ASP .NET, Windows Communication Foundation, Windows Workflow Foundation, y Windows SharePoint Services 3.0. Podemos presentar IIS 7.0 como una de las principales mejoras que se han introducido en esta nueva versin de sistema operativo servidor Windows. Juega un papel clave en la integracin de tecnologas Web. Ayuda a los desarrolladores y administradores a maximizar el control sobre las interfaces de Internet y de red. Para ello hace uso de sus potentes caractersticas, como son la administracin delegada, una seguridad mejorada, un rea de superficie menor para un posible ataque, aplicacin integrada y gestin del rendimiento para servicios web, as como herramientas mejoradas de administracin.Para aquellas empresas que tengan usuarios remotos, Windows Server LongHorn aade una serie de mejoras e innovaciones en los servicios de terminal (Terminal Services Web Access y Terminal Services Gateway). Con ello se facilita la integracin de aplicaciones remotas y locales en los equipos cliente, el acceso a estos mismos programas a travs de un navegador web, y el acceder a terminales y aplicaciones remotas a travs de firewalls. Esta nueva funcionalidad de Terminal Services Web Access ofrece una gran flexibilidad en el acceso a aplicaciones remotas a travs de un navegador web, aceptando una amplia variedad de formas en que el usuario puede hacer uso de los programas desde terminales remotos. Por su parte, Terminal Services Gateway permite al usuario acceder a terminales remotos y a programas de terminales remotos de una manera tipo firewall. Y todo ello sin tener que configurar nada en el cliente. Son otras muchas las novedades y mejoras que incorpora Windows Server LongHorn. Evidentemente no es posible analizarlas ntegramente en un simple artculo. Una mayor flexibilidad a la hora de controlar dominios que se encuentren en localizaciones no seguras, el uso y facilidad de integracin de aplicaciones de negocio junto a otros son claros ejemplos de ello y que por el momento no abordaremos de forma directa en el presente artculo. . Hemos pretendido con estas breves lneas en torno a Windows Server LongHorn realizar un breve acercamiento a alguna de las nuevas caractersticas y funcionalidades del sistema tanto en el mbito de la seguridad, como en el nivel de aplicacin. Hemos simplemente destacado y mencionado alguna de las muchas innovaciones que hemos considerado de especial inters. En ningn trmino nuestro planteamiento ha sido generar con el presente artculo informacin tcnica de referencia, y bajo esta panormica deben ser asimilados los datos aqu recogidos. Ser necesario que administradores y tcnicos del sistema sigan trabajando y estudiando caractersticas y funcionalidades del nuevo entorno servidor Windows. Pero sin lugar a dudas este nuevo sistema les proporcionar mejores condiciones y herramientas para el correcto desarrollo de sus tareas habituales.

Os mostramos algunas de las novedades de Windows Server 2008. Os explicamos paso a paso cmo instalarlo, os mostramos capturas de pantalla del proceso de instalacin de este sistema operativo. Tambin indicamos las mejoras y nuevas caractersticas que incluye.

La versin final de Windows Server 2008 saldr a la venta en Espaa a finales de febrero de 2008. Esta versin que os mostramos es una BETA, con lo cual el producto final puede sufrir algn cambio.

Mejoras y nuevas caractersticas de Windows Server 2008

A continuacin os indicamos algunas de las mejoras y nuevas caractersticas de Windows Server 2008 con respecto a sus predecesores:

Ms control: capacidades mejoradas en secuencias de comandos y automatizacin de tareas. Ofrece Windows PowerShell, se trata de un shell lnea de comandos mucho ms avanzado, con muchsimos ms comandos, casi para cualquier tarea. De esta forma ser ms fcil administrar y automatizar tareas. Mayor proteccin: o PatchGuard: reduce la exposicin a ataques del ncleo. o El sistema de proteccin de servicios de Windows ayuda a mantener ms seguros los sistemas al evitar que los servicios crticos de servidor estn en riesgo por actividades anormales en el sistema de archivos, registro, o red. o Proteccin de acceso a redes (NAP). o Controlador de dominio de slo lectura (RODC). o Mejoras en la infraestructura de clave pblica (PKI). o Nuevo firewall de Windows bidireccional. o Compatibilidad con criptografa de ltima generacin. Mayor flexibilidad: o RemoteApp: permite que los usuarios ejecuten programas Windows de acceso remoto en paralelo con sus aplicaciones locales en el escritorio, mediante el nuevo cliente Conexin a escritorio remoto 6.0. De esta forma las aplicaciones en remoto se ejecutarn junto con las locales, como si no hubiera diferencia entre ellas. o Terminal Services Gateway: extiende el alcance de Servicios de Terminal Server ms all del firewall corporativo, al proporcionar proteccin de acceso a Terminal Server y escritorios compartidos sin necesidad de la infraestructura para Red Privada Virtual (VPN). o Terminal Server Web Access: acceso web de Servicios de Terminal Server. o Windows Server virtualization (WSv): sistema que ayuda en la consolidacin de servidores. Se trata del nuevo sistema de virtualizacin de Microsoft. Ser algo ms que un software de virtualizacin, pues se integrar y requerir procesadores Intel VT o AMD V, preparados para la virtualizacin hardware. o Para organizaciones que necesitan controladores de dominio en sucursales, Windows Server 2008 ofrece una nueva opcin de configuracin: el Controlador de Dominio de slo lectura (RODC), que evita exponer las cuentas si el Controlador de Dominio estuviera en riesgo. Internet Information Services 7.0 (IIS7): Windows Server 2008 incluye una nueva versin de su servicio web, esta versin supone un gran avance con respecto a la 6 (caractersticas ms eficientes de administracin, mejor seguridad, instalacin modular basada en caractersticas, Modelo de configuracin distribuida, etc). Server Core: se trata de un nuevo modo de instalacin de Windows Server 2008 donde los administradores pueden elegir una instalacin mnima de Windows Server con funcionalidad especfica y sin ninguna caracterstica innecesaria. Permite no instalar el modo grfico y, junto con PowerShell, todas las tareas se pueden realizar desde la lnea de comandos. Servicio de Terminal Server: cabe mencionar el gran avance que Microsoft ha hecho en los servicios de Terminal Server: o Desktop Experience: conexin a escritorio remoto 6.0 reproduce el escritorio que existe en el equipo remoto, en el equipo cliente del usuario. o Inicio de sesin nico: permite que usuarios con una cuenta de dominio inicien una sesin de Servicios de Terminal Server una vez, usando una contrasea o una tarjeta inteligente y despus puedan obtener acceso a servidores y aplicaciones remotos sin que se les solicite nuevamente sus credenciales. o Mejoras de pantalla de Conexin a escritorio remoto: incluye compatibilidad para uso de equipos de escritorio con resoluciones superiores (hasta 4096 X 2048). Con esta nueva versin, los usuarios pueden aprovechar los nuevos monitores de alta resolucin y formatos modernos de pantalla (como formatos de pantalla panormica 16:9 o 16:10). o Los ya comentados: RemoteApp, Terminal Services Gateway, Terminal Server Web Access Mejoras en la capacidad de administracin de Active Directory: o Un asistente de instalacin de Servicios de dominio de Active Directory (AD DS). o Cambios en Microsoft Management Console para administrar AD DS. o Nuevas opciones de instalacin para controladores de dominio. o Asistente actualizado de instalacin que simplifica la instalacin de AD DS. o Opciones de administracin e interfaz mejoradas para AD DS. o Herramientas mejoradas para encontrar controladores de dominio en la empresa.

Windows Server 2008, una nueva plataforma productiva

31 07 2007

1 Votar

Introduccin A casi diez aos del desarrollo de Windows NT, Microsoft est pronto a lanzar la prxima versin de su sistema operativo empresarial: Windows Server 2008. Durante este perodo, las necesidades y responsabilidades de los sistemas operativos fueron incrementndose y Microsoft tom en cuenta las devoluciones de los usuarios para generar los tres conceptos rectores de la nueva versin: ms control, ms seguridad y ms flexibilidad. Control sobre el servidor y sobre la infraestructura de red, proteccin sobre la totalidad del ambiente, flexibilidad para crear un centro de datos dinmico y gil que pueda cumplir con las necesidades cambiantes de los negocios. Sobre estos tres conceptos rectores, Microsoft tuvo en mente que los administradores de IT deben simplificar sus tareas y ahorrar tiempo de administracin repetitiva y montona para generar valor. Microsoft espera que las empresas puedan aprovechar mejor los recursos y tener un alto retorno de inversin. Si bien Windows Server 2008 est basado en Windows Server 2003, no se trata apenas de un refinamiento de aquella versin, sino de una nueva plataforma productiva para cumplir con los ltimos requerimientos de las empresas. A continuacin, una lista de caractersticas y mejoras que van a iluminar los puntos centrales del nuevo sistema operativo. Caractersticas relacionadas al control Power Shell: sin lugar a dudas, la panacea de los administradores de TI. El Power Shell es el servicio de lnea de comandos con ciento treinta herramientas y lenguaje scripting integrado. Permite controlar y automatizar rutinas con las nuevas herramientas as como ejecutar los scripts pre-existentes. Power Shell no requiere conocimientos avanzados de programacin previos para ser utilizado y fue diseado con comandos intuitivos y con una curva de aprendizaje conveniente. Publicacin Web: provee una plataforma unificada para las necesidades de publicacin web actuales. Esta plataforma integra Internet Information Server, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation y Windows SharePoint Services. RODC: RODC significa controlador de dominio en modo lectura. Es un nuevo tipo de configuracin que permite enviar un controlador de dominio a ubicaciones donde no se est garantizada la seguridad fsica del servidor. El RODC mantiene una replica en modo lectura de la base de datos de servicios del Active Directory. Esto mejora la seguridad y los tiempos de autenticacin con respecto a enfoques anteriores. Manejo del servidor simplificado: ahora es posible realizar en un paso diversas funciones que antes se llevaban a cabo por medio de las opciones: Administrar El Servidor, Configurar el Servidor y Agregar o Remover Componentes de Windows. Los administradores de TI ahora van a ser guiados por el nuevo esquema de configuracin, paso a paso, desde el principio hasta el final. Caractersticas relacionadas a la flexibilidad Server Core: Server Core es un modo de instalacin que no incluye la interfase grfica. Es decir, Windows sin Windows (ventanas) Permite instalar por ejemplo un servidor web Internet Information

Server en un box sin entorno grfico y sin necesidad de tener ms software o servicios en esa mquina de los que realmente necesita. Esto implica menos mantenimiento y actualizaciones y tambin mayores posibilidades de proteccin dado que si aparece una vulnerabilidad en cierto componente que no fue instalado, no va a ser necesario un parche para solucionar el problema. Servicios de Terminal: Windows Server 2008 introduce nuevas funcionalidades para conectarse a computadoras y aplicaciones remotas. La integracin llega al punto en que prcticamente no hay diferencias entre un usuario local y uno remoto. Un administrador puede ejecutar programas en computadoras remotas, lado a lado con las aplicaciones locales. Terminal Services Web Access permite la misma flexibilidad de aplicaciones remotas a travs de un navegador web. Virtualizacin: Es conocida como Virtualizacin a la tecnologa que permite ejecutar aplicaciones o bien sistemas operativos completos pertenecientes a otras plataformas. Un ejemplo de esto es utilizar una aplicacin Unix sobre Windows Server. El enfoque de Windows 2008 aprovecha los ltimos adelantos de virtualizacin asistida por hardware que ofrecen los procesadores AMD e Intel. Server Virtualization va a aparecer como un Rol ms de Server Core. De este modo reduce los requerimientos y disminuye los ataques potenciales. El acercamiento de Windows a la virtualizacin toma un enfoque diferente al de las aplicaciones conocidas del mercado tales como Vmware y Zen y promete ser una de las caractersticas preferidas de este nuevo lanzamiento. Caractersticas relacionadas a la proteccin Proteccin de acceso a la red (NAP): con esta caracterstica, el administrador de TI puede plantear requerimientos de sanidad para aquellos clientes que deseen conectarse. De este modo podr bloquear accesos que podran poner en riesgo la seguridad de la red. Un ejemplo de esto es el siguiente: el administrador define que solo podrn conectarse a la red aquellos clientes Windows Vista que tengan los ltimos parches de seguridad instalados y al menos un antivirus instalado y actualizado. En caso contrario, el cliente no podr conectarse a la red. Failover Clustering: incluye ahora una herramienta llamada Validate que puede realizar pruebas de sistema, almacenamiento y red para determinar si la computadora es adecuada como cluster. Por medio del clustering, los administradores maximizan la disponibilidad de servicios, almacenan ms eficientemente y mejoran incluso la seguridad de sus instalaciones. Algunas de las mejoras Las mejoras ms significativas de Windows Server 2008 tienen relacin con las funciones de red. Estas actualizaciones representan el grupo ms grande de innovaciones desde 1990 para Windows Server. Ahora TCP-IP posee las caractersticas que le permitirn adoptar nuevos estndares de red. Entre las mejoras relacionadas a redes encontramos: soporte para Ipv4 e Ipv5, algoritmos de auto-optimizacin inteligentes para el trfico de red, soporte para tecnologas de aceleramiento de red basadas en hardware y una API completa para desarrolladores. Windows Server 2008 tambin incluye varias novedades con respecto al Firewall. Trae un MMC snap-in para configurar sus funciones avanzadas por medio de la interfase grfica, trae la opcin de IPSEC integrada y permite especificar muchas ms opciones para las reglas. Asimismo considera la opcin de virus y gusanos originados a nivel de red. Para enfrentar esta amenaza permite descartar todo el trfico entrante que no corresponde al trfico enviado en respuesta a un pedido de la computadora. Otra funcin nueva del firewall es la posibilidad de asignar reglas determinadas a ciertas interfaces. De esta forma es posible por ejemplo aplicar un conjunto de reglas ms restrictivo para las interfaces inalmbricas en comparacin a las reglas implementadas para la interfase de red LAN. Finalmente, en base a un reclamo vlido de muchos administradores de IT, las reglas de firewall ahora pueden ser configuradas para ciertos servicios mientras que antes solo podan ser especificadas para aplicaciones indicando el path completo al ejecutable.

Como se puede observar, Microsoft ha apostado fuerte por esta nueva versin de su sistema operativo para servidores, para hacer frente al incremento de servidores con Linux.

Unidad Didctica 1: WINDOWS POWERSHELL. Un nuevo concepto de administracin en Windows. En esta toma de contacto con PowerShell, fijaremos las caractersticas del producto y veremos su interrelacin con otras tecnologas, como WSH y WMI.

Nos iniciaremos en los componentes estructurales de la plataforma, y fijaremos el contexto, de forma que podamos llegar a la segunda unidad didctica sabiendo manejarnos con la soltura suficiente.

Unidad

Didctica

2:

ENTORNOS

POWERSHELL

Esta unidad puede constituirse en un manual de introduccin a la plataforma, dado su enfoque eminentemente prctico.

Si en la primera parte del curso tenemos las referencias para poder iniciarnos en la infraestructura tecnolgica que subyace en PowerShell, en esta segunda unidad tenemos referencias a un buen nmero de comandos y operaciones, as como ejemplos de scripts, que pueden servirnos tanto directamente, como para darnos ideas para nuestro da a da.

Unidad

Didctica

3:

ANEXOS

En esta unidad vamos a ver como existen aplicaciones de otros fabricantes que enriquecen PowerShell y proporcionan potentes herramientas de edicin. Pero antes nos detendremos un momento para crear un perfil personalizado y un entorno de lnea de comandos, que nos harn ms confortable el trabajo en PowerShell.

Al final de esta unidad habremos hecho un recorrido por distintos aspectos de la nueva plataforma de Microsoft para administracin de sistemas, que complementarn al resto de lo explicado, sumando la perspectiva de como aplicaciones de terceros, aaden valor al entorno nativo PS.

Temario:
Unidad Didctica 1: WINDOWS POWERSHELL. Un nuevo concepto de administracin en Windows

* Que es PoWerShell?. * Como funciona Windows PowerShell.

* Para empezar a trabajar. * Conociendo el entorno PowerShell.

Unidad Didctica 2: ENTORNOS POWERSHELL

* PowerShell Interactivo. * PowerShell para tareas administrativas especficas. * Entorno de Scripting.

Unidad Didctica 3: ANEXOS

* Anexo 1. Creacin de un perfil personalizado. * Anexo 2. Configuracin de un acceso directo. * Anexo 3. Aplicaciones de terceros.

Descripcin:
Unidad Didctica 1: WINDOWS POWERSHELL. Un nuevo concepto de administracin en Windows. Microsoft Windows PowerShell de representa los una nueva visin de las tareas de

administracin

sistemas

operativos

Windows.

Hasta la llegada de Windows 2000, la mayora de los esfuerzos de Microsoft con respecto a los administradores de sistemas, estuvo enfocada al entorno grfico. Esta poltica ha demostrado tener aspectos positivos y aspectos negativos; como la facilidad de realizacin de las tareas cotidianas por una parte, y como la dificultad para programar tareas de cierta complejidad en el caso contrario.

La potenciacin de la lnea de comandos tiene un hito importante en la llegada de la familia de sistemas operativos Windows Server 2003, y la adicin al sistema de numerosos comandos para la realizacin de tareas administrativas. Buena muestra de esta nueva apuesta es la familia de comandos DS para realizar tareas en Active Directory.

PowerShell no forma parte nativa an de los sistemas operativos Windows, ni lo har en las versiones inmediatas; tendremos que seguir descargndolo e instalndolo de manera independiente, sin embargo supone un paso importante en el camino iniciado de prestar la atencin que se merece a la administracin fuera del entorno grfico.

Unidad

Didctica

2:

ENTORNOS

POWERSHELL

Llegamos a la parte ms densa de nuestro recorrido por PowerShell. A lo largo de los captulos siguientes abordaremos los dos entornos de la plataforma, viendo el

funcionamiento bsico de numerosos cmdlets. Trataremos estructuras de distinto tipo, desde los script blocks que veremos en el entorno interactivo, que nos brindan la posibilidad de ejecutar acciones de cierta dificultad en la propia lnea de comandos, hasta las estructuras clsicas de programacin, como son los bucles o las tomas de decisin, que veremos en el entorno de scripting.

En realidad esta segunda unidad didctica es la de mayor contenido prctico, entendiendo por contenido prctico aquel enfocado a ejecutaramos en el caso de las tareas que con ms probabilidad con PowerShell.

trabajar

asiduamente

Tambin esta segunda unidad didctica acta de puente entre la parte terica y de fundamentos vista en la primera parte, y los anexos que componen la tercera y ltima unidad didctica del curso.

Unidad

Didctica

3:

ANEXOS.

Vamos a ver en esta unidad didctica, tres anexos con objetivos muy distintos. En el primer caso veremos un ejemplo paso a paso de cmo podemos generar un perfil para personalizar nuestro entorno interactivo, de manera que nos sea ms cmodo el trabajo.

En el segundo de los anexos, veremos como configurar ciertas opciones del acceso directo que genera automticamente la instalacin de PS, para conseguir una interrelacin entre la edicin de comandos en PS, y el exterior, ms eficaz. Es decir, mejorar el modo en que utilizamos textos o paths escritos fuera de PS, que queremos copiar/pegar dentro y viceversa.

Para terminar echaremos un vistazo a tres aplicaciones de terceros, relacionadas con PS. En el primero de los casos se trata de PowerGadgets.

Introduccion
Microsoft Windows PowerShell es una potente herramienta de administracion mediante linea de comandos que permite a los profesionales de Sistemas una administracion mas sencilla, y

automatizada, con mas de 130 comandos predefinidos. Instalable en XP, Vista, Windows Server 2003, e incluido en Windows Server 2008. Este curso ofrece a las personas participantes las tecnicas y los conocimientos necesarios para comprender y usar esta herramienta.

Objetivos
Comprender los conceptos basicos de la herramienta, ademas de adquirir los conocimientos para administrar estaciones de trabajo, y automatizar tareas de administracion con PowerShell en un sistema Windows Server 2003

Dirigido a
Administradores de sistemas interesados en automatizar e implementar mediante linea de comandos la administracion de servidores. Desarrolladores, o usuarios finales interesados en comprender mejor el entorno de administracion por linea de comandos que usa Windows. Se recomienda tener conocimientos previos de sistemas operativos, y de manejo de linea de comandos.

Temario
1) Introduccion a Windows PowerShell, Conceptos generales 2) Versiones de PowerShell 3) Instalacion y ejecucion de PowerShell Requisitos previos Instalacion Personalizacion 4) Cmdlets de Windows PowerShell Objetos y cmdlets Historial, alias, y autocompletar Tipos y variables 5) Scripting en Power Shell Escribir y ejecutar un script Librerias scripts especializados. 6) Trabajar con Windows PowerShell Ayuda basica, y ayuda detallada. Como usar objetos y parametros Pipelines, conceptos basicos y forma de utilizarlos Dar formato al resultado Redireccionar el resultado ( por ejemplo a una impresora ) Crear alias 7) Navegar en PowerShell Ubicaciones actuales y recientes. Crear nuevas rutas Trabajar con archivos, carpetas, y claves de registro 8) Administrando servicios con PowerShell Listar servicios Arrancar, parar, suspender, y reiniciar servicios 9) Recopilar informacion sobre un ordenador con PowerShell Caracteristicas de Hardware Usuarios, e inicios de sesion. Espacio en disco, hora del sistema, servicios 10)Manejar aplicaciones con PowerShell administrar procesos locales Ver aplicaciones instaladas o que se pueden desinstalar Instalando, y desinstalando aplicaciones 11)Manejar la red con PowerShell Propiedades del adaptador de red

 Configuracion DHCP Recursos de red 12)Ejemplos y ejercicios. Ejercicios Bibliografia Errores mas comunes

Duracion
De 10 a 16 horas teorico-practicas

Metodologia
Exposicion teorico-practica Ordenador PC con equipo de videoproyeccion para el profesor y equipo de practicas para cada asistente. Ejemplos y ejercicios para apoyar los conceptos teoricos Revision de bibliografia, y bibliotecas disponibles.

Material Didactico y Equipamiento necesario

Ejercicios del curso y documentacion de Microsoft. Pcs Pentium IV, 2 Gb de Ram, 20 Gb de espacio libre en disco

Introduccin a Windows Powershell

marzo 19, 2008 16:23 by cesar

Bueno, en esta ocasin les presento un pequeo post, en donde explicar un poco que es Windows Powershell y algunos conceptos bsicos. Espero les sea de utilidad.

Para comenzar, definamos que es Powershell:

Windows Powershell es un programa basado en lneas de comandos que ayuda a los administradores de una red a lograr una mejor y rpida administracin e implementacin en su entorno, ya que al hacer uso de comandos interactivos y comandos base( as me gusta llamarlos) denominado CMDLETS (CommandLets) permite una mayor eficiencia y menos trabajo por parte de los profesionales o administradores de sistemas.

Muchos ven a Windows Powershell como el sucedor de Smbolo de Sistema, el cual no sufra cambios tan drsticos desde MS-DOS. Pero con la salida de Windows Powershell, disponible para su descarga en sistemas operativos Windows XP SP2, Windows Server 2003 SP1 y Windows Vista, se ofrece una herramienta poderosa e interactiva, con la cual es ms fcil realizar las tareas administrativas, entre otras. Windows Powershell hace un uso especial de comandos escritos especialmente en un Namespace del .NET Framework los cuales se llaman cmdlets y se incluyen casi 130 de manera nativa. Un CMDLET es fcil de invocar por medio de Powershell, su sintaxis es la siguiente: verbo(-)nombre variables Algunos tipos de verbos admitidos en Powershell son: Get Set Stop Start Add Remove

y un ejemplo de CMDLET sera: stop-process (Con este estaramos finalizando un proceso activo en el sistema) Un ejemplo de sintaxis completa sera: stop-process -id 2344 Mediante este cmdlet, estaramos terminando el proceso con el Identificador nmero 2344

Una de las virtudes que hacen especial a Windows Powershell, es el hecho de utilizar ALIAS. Por ejemplo, si algunos de ustedes han usado UNIX, pueden emplear varias de las sentencias conocidas en UNIX sobre Powershell, lo mismo pasa con aquellos que utilizaron por mucho tiempo el Smbolo de Sistema. Un ejemplo, si ustedes utilizan el comando dir en Powershell, este se ejecutar correctamente. Otra gran ventaja que tenemos con Powershell, es la posibilidad de combinar varios cmdlets o comandos en una sola lnea, separados por la grafa ; Por ejemplo, si escribimos el siguiente comando en Powershell: PS C:\> ipconfig /all >config.txt;notepad config.txt Estaramos grabando toda la informacion del comando ipconfig /all dentro de un archivo de texto denominado config.txt, para posteriormente abrirlo utilizando el Bloc de Notas. Esta caracterstica de Powershell realmente ayuda mucho a la hora de querer ejecutar varios comandos al mismo tiempo, ya que anteriormente, se tena que realizar un comando por lnea y exista un momento en el que se perda el hilo de lo que estbamos haciendo. Windows Server 2008 incluye por defecto ya Powershell, solamente hay que activarlo dentro de las Features, mediante el Server Manager o el Initial Configuration Tasks. Si tienes Windows XP SP2, Windows Server 2003 SP1 o Windows Vista, y te gustara probar Windows Powershell, puedes descargarlo mediante esta liga (http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download. mspx) Recuerden que esta es slo una introduccin rpida a Windows Powershell, posteriormente veremos cada una de sus caractersticas ms a fondo y con mas detalle Au revoir!

PowerShell (II de V)

Comenzamos esta segunda entrega describiendo la base de la sintaxis en powershell. Lo primero que debemos conocer es que los comandos de PowerShell ahora se denominan cmdlets y comparten una sintaxis comn.

Todos los cmdlets consisten de un verbo y un nombre, separados por un guin. Esta estructura permite un aprendizaje ms rpido y sobre todo relacionar fcilmente el verbo con lo que se quiere realizar, por ejemplo.

Algunos de los verbos admitidos en esta versin 1.0 de powershell son get, set, new, write, start, stop, remove, add, etc..Es relativamente sencillo suponer qu es lo que hace cada uno de los verbos. Si a continuacin le agregamos el nombre, completamos el cmdlet, por ejemplo:

Get-help Get-childitem Get-service Get-process New-item Set-acl Set-alias Set-date

Sin embargo muchos de estos cmdlets tienen su alias en versin UNIX y CMD.EXE para aquellos administradores que vengan desde estos entornos, por ejemplo:

Get-childitem nos sirve para listar los objetos dentro de una carpeta o disco y podemos utilizar el cmdlet nativo de Powershell o los ya conocidos ls y dir de UNIX y CMD.EXE respectivamente. Adems, para no tener que escribir todo el cmdlet, tambin existe un alias reducido como gci en este caso.

Si no conocemos el nombre que debemos utilizar despus de un verbo, PowerShell incluye una ayuda para autocompletar los cmdlets utilizando la tecla tabulacin. Por ejemplo, si escribimos el verbo set- y queremos saber qu nombres estn admitidos, solo vamos circulando por los nombres con TAB.

Set-acl -> TAB -> set-alias -> TAB -> set-authenticodeSignature -> TAB -> setcontent -> TAB -> set-date -> TAB -> set-ExecutionPolicy -> y as sucesivamente

Podemos tambin comenzar escribiendo las primeras letras del nombre y PowerShell completar los nombres que coincidan con estas primeras letras.

Windows PowerShell es una consola orientada a objetos, lo que quiere decir que todos los comandos de entrada y salida son en s mismos objetos. PowerShell se basa en el modelo de objetos de.Net.

.Net es una representacin de objetos unificada que utilizan todos los equipos de desarrollo de Microsoft, por lo tanto desde PowerShell se pueden gestionar todos los componentes de Windows y de las aplicaciones basadas en .Net

Por ejemplo, si queremos conocer el da de la semana del 4 de enero de 1643 (nacimiento de Isaac Newton), solo tenemos que escribir lo siguiente:

(get-date 04/01/1643).DayOfWeek

En este ejemplo, el cmdlet get-date devuelve el objeto .Net DateTime, que tiene una propiedad que calcula el da de la semana. Una aplicacin ms interesante para los administradores de sistemas es por ejemplo verificar si un archivo es ms reciente que otro.

(get-childitem archivo1.txt).lastwritetime gt (get-childitem archivo2.txt).lastwritetime

Si queremos conocer todos los detalles de cada cmdlet, Get-help nos muestra la ayuda completa. Su so es: get-help cmdlet, por ejemplo: get-help get-childitem.

La ayuda en PowerShell est muy cuidada y es muy extensa, de hecho podemos mostrar tres niveles de ayuda:

get-help get-childitem (Ayuda general y resumida) get-help get-childitem detailed (ayuda detallada) get-help get-childitem full (ayuda tcnica completa)

Si la ayuda es extensa para visualizarla en pantalla, podemos exportar el contenido a un archivo de texto:

get-help get-childitem full | out-file C:\AyudaPowerShell.txt

Aunque si estis acostumbrados a cmd.exe, podemos escribir lo siguiente para hacer lo mismo:

get-help dir full > C:\AyudaPowerShell.txt

Adems, parte de la ayuda completa incluye numerosos ejemplos de aplicacin de cada cmdlet.

Como habis podido observar, en el anterior ejemplo hemos utilizado el smbolo | Una de las caractersticas ms importantes de PowerShell es la capacidad de crear pipas (pipes), de tal forma que podemos pasar los resultados de un cmdlet hacia el siguiente. Esta funcionalidad ya la conocen muy bien los administradores que vienen del entorno UNIX ya que es una caracterstica comn desde hace mucho tiempo, y que sin embargo en Windows haba sido una funcionalidad reducida a algunos comandos muy especficos, como por ejemplo > para exportar los resultados a un archivo de texto.

Cada cmdlet en un pipeline recibe un objeto del cmdlet previo, realiza una operacin en l y despus pasa el resultado al siguiente cmdlet en la pipa.

Get-childitem recurse filter *.exe | format-table name, lenght

En el ejemplo anterior, el cmdlet get-childitem recorre todas las carpetas por debajo de la ubicacin actual en busca de archivos .exe y el resultado se pasa al cmdlet formattable para dar formato con el nombre y la longitud de los archivos encontrados.

Esta es una forma sencilla de hacer bsquedas y formatear la salida en pantalla. Otro ejemplo similar es el siguiente:

Get-childitem recurse path C:\windows filter *.dll | where {$_-name match system.*dll}

Esta instruccin busca todos los archivos en la carpeta Windows que lleven la palabra system y con extensin dll.

Una caracterstica destacable es la capacidad de ejecucin en streaming de Powershell, es decir, no necesitamos esperar a que se procesen todos los resultados para verlos en pantalla, sino que a medida que se van encontrando valores coincidentes, se van presentando en pantalla.

En la mayora de las consolas, el streaming se consigue ejecutando procesos separados para cada elemento en la pipa. PowerShell solo utiliza un proceso de ejecucin y un nico hilo. El streaming se logra particionando los cmdlets en tres clusulas: inicio de proceso (begin-processing), objeto en proceso (process-object) y fin de proceso (end-processing).

Con esto llegamos al final de esta segunda entrega de PowerShell, seguiremos comentando ms detalles de los cmdlets y su utilizacin por parte de los administradores de sistemas en el siguiente post.