Windows Server 2008

Profesor: Rubn Coello Alumnos: Justo Loyola Donoso Jos Luis Saa Vargas Seccin:
INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
ndice
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" # $n%i&e""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" ' #" Intro%u&&i(n""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" ) '" *istoria %e +in%o,s Ser er '--.""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""/ '"# *istoria %e +in%o,s Ser er '--. R'""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0 1" Versiones %e +in%o,s Ser er '--.""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""2 +in%o,s Ser er '--. 3oun%ation"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""2 +in%o,s +eb Ser er '--.""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""". +in%o,s *PC Ser er '--."""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""#+in%o,s Ser er '--. Stan%ar%""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""#' +in%o,s Ser er '--. 4nterprise 4%ition"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""#) +in%o,s Ser er '--. Data&enter 4%ition""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""#0 Compara&i(n por espe&i!i&a&iones T&ni&as"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""#. Compara&i(n por espe&i!i&a&iones T&ni&as"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""#. 1" Re5uisitos %e Sistemas 67nimos y 689imos"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""'# +in%o,s Ser er '--. Tabla Presenta&i(n """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""'# 3un&iones y &ompara&i(n +in%o,s '--."""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""'# )" Ser i&ios"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" '1 /" Cara&ter7sti&as""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" ') 0" :;u <ay %e nue o en +in%o,s Ser er '--. R'="""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""'0 0"# A&ti e Dire&tory Certi!i&ate Ser i&es >AD CS?""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""'. 0"' A&ti e Dire&tory Po,erS<ell &m%lets""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""10"1 A&ti e Dire&tory @est Pra&ti&e AnalyAer"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""12 0") A&ti e Dire&tory +eb Ser i&es >AD+S?""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""")0"/ A&ti e Dire&tory A%ministrati e Center""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""")1 INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
0"0 O!!line Domain Join"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" )2 0"2 A&ti e Dire&tory Re&y&le @in""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""/0". AD DSB Comproba&i(n %el me&anismo %e autenti&a&i(n"""""""""""""""""""""""""""""""""""""""""""""""""""/1 0"C +in%o,s AppLo&Der"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" // 0"#- @iometri&s"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" /2 0"## DNS""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" /C 0"#' 3ailo er Clusters"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" 00 0"#1 *yperEV"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" 2' 0"#) Froup Poli&y"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" 2/ 0"#/ Net,orD A&&ess Prote&tion >NAP?""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""".) 0"#0 Net,orD Poli&y Ser er >NPS?""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""".. 0"#2 Net,orDing""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" C0"#. Ser er 6anager""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" C0 0"#C +eb Ser er >IIS?"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" #-# 0"'- Po,erS<ell""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" #-) 0" '# +in%o,s Se&urity Au%iting""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""#-0 0"'' Remote DesDtop Ser i&es""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""### 0"'1 Otros &ambios en +in%o,s Ser er '--. R'""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""### Instala%or in%epen%iente %e +in%o,s Gp%ate"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""##) 2" Versiones %e +in%o,s '--. en l7nea %e Tiempo""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""##2 2"# Soporte para las %istintas ersiones +in%o,s Ser er '--."""""""""""""""""""""""""""""""""""""""""""""##. """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" ##C ." Canales %e Distribu&i(n %e +in%o,s '--.""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""#'C" Con&lusi(n""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" #'# C" Re!eren&ias""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" #''
1. Introduccin.
4ste sistema operati o es el m8s &ompleto tambin tu o uno ariantes para &a%a una %e las ne&esi%a%es las &uales &ubr7an una gama %e &lientes %epen%ien%o sus ne&esi%a%esH pe5ueIas empresaH me%iaH gran%es y multina&ionales" Tambin en sus ini&ios este sistema operati o estaba en ersiones %e 1' y 0) bits" Despus %e un perio%o %e tiempo se gener( una nue a ersi(n la &ual solamente est8 %isponible la ersi(n %e 0) bits"
2. Historia de Windows Server 2008

+in%o,s Ser er '--. es un sistema operati o %e ser i%orH lanAa%o el ) %e 3ebrero %e '--."4s el su&esor %e +in%o,s Ser er '--1" Al igual 5ue +in%o,s VistaH +in%o,s Ser er '--. se basa en el nJ&leo +in%o,s NT 0"-" 4ntre las meKoras %e esta e%i&i(nH se %esta&an nue as !un&ionali%a%es para el A&ti e Dire&toryH nue as presta&iones %e irtualiAa&i(n y a%ministra&i(n %e sistemasH la in&lusi(n %e IIS 2"/ y el soporte para m8s %e '/0 pro&esa%ores"
Service Pack 2 Debi%o a 5ue +in%o,s Ser er '--. se basa en el nJ&leo +in%o,s NT 0"- Ser i&e Pa&D #H la ersi(n !inal >RT6? es &onsi%era%a &omo Ser i&e Pa&D #L %e a&uer%o &on estoH el primer ser i&e pa&D lanAa%o ser8 llama%o MSer i&e Pa&D 'M" Anun&ia%o el ') %e o&tubre %e '--.H este ser i&e pa&D &ontiene los mismos &ambios y meKoras 5ue el e5ui alente +in%o,s Vista Ser i&e Pa&D 'H as7 &omo la ersi(n !inal %e *yperEV >#"-? y meKoras 5ue le permiten una re%u&&i(n %el #-N en el uso %e energ7a"
Windows Server 2008 tiene 10 ediciones:

+in%o,s Ser er '--. Stan%ar% 4%ition >1'Ebit y 0)Ebit?" +in%o,s Ser er '--. 4nterprise 4%ition >1'Ebit y 0)Ebit?" +in%o,s Ser er '--. Data&enter 4%ition >1'Ebit y 0)Ebit?" +in%o,s *PC Ser er '--." +in%o,s +eb Ser er '--. >1'Ebit y 0)Ebit?" +in%o,s Storage Ser er '--. >1'Ebit y 0)Ebit?" +in%o,s Small @usiness Ser er '--. >1'Ebit y 0)Ebit?" +in%o,s 4ssential @usiness Ser er '--. >1'Ebit y 0)Ebit?" +in%o,s Ser er '--. para ItaniumEbase% Systems" +in%o,s Ser er '--. 3oun%ation Ser er"
2.1 Historia de Windows Server 2008 R2

6i&roso!t intro%uKo +in%o,s Ser er '--. R' en la Pro!essional De elopers Con!eren&e >PDC? %el '--. &omo una ariante %e ser i%or %el nue o sistema operati o +in%o,s 2" Gna gu7a preliminar publi&a%a por la &ompaI7a %es&ribe mu&<as 8reas %e meKoraH notablemente la in&lusi(n %e un nJmero %e nue as &ara&ter7sti&as %e irtualiAa&i(n in&luyen%o Li e 6igration y Cluster S<are% VolumesH un re%u&i%o &onsumo %e energ7aH un nue o &onKunto %e <erramientas %e a%ministra&i(nH nue as &ara&ter7sti&as A&ti e Dire&tory &omo una Mpapelera %e re&i&laKeM para obKetos AD borra%osH una nue a ersi(n %e IIS >2"/? 5ue in&luye un reno a%o ser i%or 3TPH soporte para DNSS4C y el aumento %el nJmero %e nJ&leos %e pro&esamiento %e 0) a '/0" Los pro&esa%ores %e 1'Ebits ya no est8n soporta%os" Algunas meKoras en la op&i(n %e instala&i(n Ser er Core in&luyen la remo&i(n total %el entorno gr8!i&o %el sistema operati oH y el soporte a "N4T 3rame,orDH in&luyen%o apli&a&iones ASP"N4T y soporte para +in%o,s Po,erS<ell" Las meKoras en el ren%imiento !ueron un 8rea %e %esarrollo importante en esta ersi(nL 6i&roso!t anun&i( 5ue se <ab7an realiAa%o trabaKos para %isminuir el tiempo %e arran5ueH meKorar la e!i&ien&ia %e opera&iones 4OS a la eA 5ue re%u&ir poten&ia %e pro&esamiento y meKoras generales %e elo&i%a% en %ispositi os %e alma&enamientoH espe&ialmente en iSCSI"
Service Pack 1 4l Ser i&e Pa&D # para +in%o,s Ser er '--. R' y +in%o,s 2 !ue anun&ia%o el C %e !ebrero %e '-##" 4ntre los &ambios 5ue intro%uKo se %esta&an %os nue as !un&ionali%a%es %e irtualiAa&i(nH Remote3P y Dynami& 6emory" Dynamic emory es una !un&ionali%a% %e *yperEV 5ue ayu%a a utiliAar la &apa&i%a% %e la memoria !7si&a %e !orma m8s e!i&ienteH trat8n%ola &omo un re&urso &omparti%o 5ue pue%e ser relo&aliAa%o entre las m85uinas irtuales 5ue se en&uentran &orrien%oL aKusta la &anti%a% %e memoria %isponible para una m85uina irtualH bas8n%ose en los &ambios en la %eman%a y en los alores 5ue se <ayan espe&i!i&a%o" De esta maneraH permite aumentar la %ensi%a% %e una m85uina irtual sin pr%i%a %el %esempeIo ni es&alabili%a%" !emote "# es una te&nolog7a 5ue intro%u&e meKoras en la e9perien&ia !inal %el usuarioH integr8n%ose al Proto&olo %e 4s&ritorio Remoto >RDP?" Permite irtualiAar el FPG >Gni%a% %e Pro&esamiento Fr8!i&o? en el ser i%orH agregar multime%ia y e9perien&ias 1D para VDI >In!raestru&tura %e 4s&ritorio Virtual?H entre otra &ara&ter7sti&as"
3. Versiones de Windows Server 2008
Windows Server 2008 Foundation

$nformacin %eneral La te&nolog7a proba%a y &on!iable %e +in%o,s Ser er 3oun%ation propor&iona una base para eKe&utar la mayor7a %e pe5ueIos nego&ios %e apli&a&iones" 4s una plata!orma ase5uible para la &artera b8si&a %e las &apa&i%a%es %e TIH in&luyen%o &ompartir ar&<i os e impresorasH a&&eso remoto y seguri%a%" Gna e9perien&ia %e +in%o,s simple y !amiliar <a&e 5ue sea !8&il para las organiAa&iones a ponerse en mar&<a" Como el &oraA(n %e una er%a%era re% %e 8rea lo&alH +in%o,s Ser er 3oun%ation permite el inter&ambio seguro %e %atos %e los trabaKa%oresH sin ne&esi%a% %e &orreo ele&tr(ni&o o a&&eso a Internet" A%em8sH +in%o,s Ser er 3oun%ation propor&iona una ruta %e a&tualiAa&i(n sen&illa a las ersiones m8s &ompletas %e +in%o,s Ser erH por lo 5ue su solu&i(n %e IT pue%e &re&er a me%i%a 5ue &re&e su nego&io" +in%o,s Ser er 3oun%ation pue%e &re&er Kunto &on sus empresasH propor&ionan%o la &apa&i%a% %e a&tualiAar a una e%i&i(n %e mayor &apa&i%a% %e +in%o,s Ser er segJn sea ne&esario" La !8&il %isponibili%a% %e mano %e obra &ali!i&a%aH la &ompatibili%a% &on la mayor7a %e %ispositi os %e <ar%,areH y la tran5uili%a% a%5uiri%a en la eKe&u&i(n %e una er%a%era basa%a en +in%o,s Ser er ayu%a a lograr el mayor retorno %e la in ersi(n" &eneficios Servidor de 'ro'sito %eneral Al estar basa%o en +in%o,s Ser er '--. signi!i&a 5ue pue%e eKe&utarH no s(lo la in!raestru&tura b8si&aH ser i&ios %e es&ritorio remoto y solu&iones %e gesti(n %e i%enti%a% para su nego&ioH sino tambin se pue%e apoyar a su l7nea &entral %e nego&ios >LO@?" +in%o,s Ser er 3oun%ation se basa en la simpli&i%a% y &apa&i%a%es t&ni&as 5ue +in%o,s Ser er '--. propor&iona" O!re&e la &omo%i%a% %el &anal +in%o,s Ser er 3oun%ation iene preinstala%o Kunto &on el <ar%,are %el ser i%or"
Windows Web Server 2008

$nformacin %eneral +in%o,s +eb Ser er '--. !ue %iseIa%o para ser usa%o &omo un ser i%or +eb %e un solo prop(sitoH internet" Se integra &on el re&in re%iseIa%o IIS 2"-H ASP"N4T y 6i&roso!t" N4T 3rame,orD" +in%o,s +eb Ser er '--. permite a una organiAa&i(n a implementar r8pi%amente las p8ginas ,ebH sitios ,ebH apli&a&iones ,eb y ser i&ios ,eb" We( y a'licaciones de la 'lataforma

6eKor a%ministra&i(n y %iagn(sti&o" Desarrollo a anAa%o y <erramientas %e apli&a&i(n" 6enores &ostos %e in!raestru&tura" No <ay limita&i(n %e instala&i(n %e 6i&roso!t S;L Ser er" Altamente e!i&aA plata!orma para ASP"N4T %espliegues basa%os en ,eb %e InternetH ya 5ue in&luye el re&ientemente re%iseIa%o Internet In!ormation Ser i&es >IIS? 2"-H ASP"N4T %e 6i&roso!tH y 6i&roso!t" N4T 3rame,orD" Ser i&io ,eb %e%i&a%o &ompatible &on &uatro so&Dets 90) y 1' gigabytes >F@? %e RA6" Pre&io &ompetiti o para las organiAa&iones empresariales"
&eneficios Permite a las organiAa&iones &rear !8&ilmente nue as in!raestru&turasH o integrarse en los entornos e9istentes" Los %esarrolla%ores ,eb pue%en &rear p8ginas ,eb y ser i&ios 5ue pue%en &omuni&arse &on otras plata!ormas &on inter!a&es basa%as en est8n%ares &omo P6L y SOAP" 4ste ni el %e %esarrollo %e apli&a&iones rentableH !omenta la pro%u&ti i%a% y !le9ibili%a% empresarialH y aumenta las oportuni%a%es %e nego&io %e solu&iones"
Administre con facilidad
*erramientas m8s e!i&ientes %e a%ministra&i(nH in&lui%a la a%ministra&i(n %elega%a y la &on!igura&i(n &omparti%a" *osting %e gran al&an&e %e Apli&a&iones y Ser i&ios" Apli&a&i(n m8s amplia %e aloKamiento para N4TH ASPH P*P y ser i&ios %e P6L" 49tensibili%a% %el ser i%or ,eb en to%as partes" 6enores &ostos %e in!raestru&tura" 6eKora %e la es&alabili%a%H seguri%a% y !iabili%a% &on san%bo9ing"
Windows HPC Server 2008

+in%o,s *PC Ser er '--.H la pr(9ima genera&i(n %e &omputa&i(n %e alto ren%imiento >*PC?H o!re&e <erramientas %e &lase empresarial en un entorno *PC altamente pro%u&ti o" +in%o,s *PC Ser er '--. %e manera e!i&iente pue%e es&alar a miles %e nJ&leos %e pro&esamientoH e in&luye las &onsolas %e a%ministra&i(n 5ue ayu%an a super isar %e !orma proa&ti a y mantener la salu% y estabili%a% %el sistema" La interoperabili%a% y la !le9ibili%a% %e programa&i(n %e trabaKosH permite la integra&i(n entre +in%o,s y Linu9 basa%os en *PCH y apoya la apli&a&i(n %e lote y orienta%a a ser i&ios >SOA? %e las &argas %e trabaKo" $nformacin %eneral +in%o,s Ser er '--. para sistemas basa%os en Itanium o!re&e una base (ptima para la mayor7a %e los an8lisis %e nego&ios %e &omputa&i(n intensi a y &r7ti&a y las apli&a&iones empresariales" +in%o,s Ser er '--. para sistemas basa%os en Itanium o!re&e una plata!orma a%e&ua%a al !allo resistente %e alto ni el substituyen%o el sistema RISCOGNIPH %e punto !lotante %e apli&a&iones %e uso intensi o y apli&a&iones 5ue &omparten %atos entre los pro&esos" La estan%ariAa&i(n %e su &entro %e %atos en la plata!ormaH basa%a en est8n%ares %e +in%o,s Ser er '--.H pue%e meKorar su agili%a% y ayu%ar a &onseguir un menor TCO" La migra&i(n %e las solu&iones propietarias RISCOGNIP y main!rame en ser i%ores basa%os en Itanium &on +in%o,s Ser er '--. ayu%a a meKorar el ren%imientoH re%u&ir &ostes y aumentar la es&alabili%a%" 4sta e%i&i(n tambin o!re&e los %ere&<os %e li&en&ia para eKe&utar un nJmero ilimita%o %e instan&ias irtuales %e +in%o,sH para sistemas basa%os en ItaniumH &uan%o se &ombina &on la te&nolog7a %e irtualiAa&i(n %e ter&eros" &eneficios La !iabili%a%H %isponibili%a% y es&alabili%a% >RAS? %e la plata!orma ItaniumH Kunto &on &apa&i%a%es simpli!i&a%as %e 3ailo er Clustering y es&alabili%a% %e la plata!orma le permiten mo erse &on &on!ianAa propia RISC O GNIP y las implementa&iones %e main!rame a una ar5uite&tura basa%a en est8n%ares &on mayor agili%a% y &osto total %e propie%a% >TCO?"
ainframe: "ia(ilidad y dis'oni(ilidad
4sta te&nolog7a &ontribuyen a la !iabili%a% %e +in%o,s Ser er '--. para sistemas basa%os en Itanium"
Particionamiento din)mico del *ardware
Parti&iones en el <ar%,are %e apoyoH 5ue tanto ayu%a a meKorar la &on!iabili%a% y le permite <a&er &ambios a las parti&iones %el ser i%orH e itan%o tiempo %e ina&ti i%a%" Permite el trabaKo en &aliente o el reemplaAo %e pro&esa%ores y memoria 5ue ayu%a a aumentar la !iabili%a% y utili%a% %e los sistemas"
"ailover +lusterin%

A%mite &lJsteres %e <asta o&<o no%os" 3ailo er &lustering o!re&e amplias &apa&i%a%es %e alta %isponibili%a% para apli&a&iones &r7ti&as %e nego&io %e &argas %e trabaKo" 4l &osto marginal %e la a%i&i(n %e &onmuta&i(n por error es baKoH ya 5ue pue%e tener mu&<os no%os %el &lJster 5ue eKe&utan la apli&a&i(n &on un solo no%o %e &onmuta&i(n por error"
$tanium de las funciones !AS

6eKor memoria 4CCH sin a!e&tar la memoria" La %upli&a&i(n %e memoria" 4l CRC %e la memoria" Apoyo un7sonoH y la ar5uite&tura a anAa%a 6a&<ine C<e&D 5ue ayu%a a pre enirH maneKar y re&uperarse %e errores %e memoriaH meKoran%o la !iabili%a% %el sistema"
,scala(ilidad masiva

Apoyo para <asta 0) pro&esa%ores Itanium en un Jni&o ser i%or" *asta ' terabytes %e memoria RA6"
Windows Server 2008 Standard

$nformacin %eneral +in%o,s Ser er '--. Stan%ar% est8 %iseIa%o para aumentar la !iabili%a% y la !le9ibili%a% %e su in!raestru&tura %e ser i%oresH mientras 5ue ayu%a a a<orrar tiempo y re%u&ir &ostos" Sus potentes <erramientas !a&ilitan un mayor &ontrol sobre sus ser i%ores y simpli!i&an las tareas %e &on!igura&i(n y gesti(n" +in%o,s Ser er '--. Stan%ar% propor&iona a las organiAa&iones la &apa&i%a% %e o!re&er ri&as e9perien&ias basa%as en la +eb %e manera e!i&iente y e!i&aAH &on una meKor a%ministra&i(n y %iagn(sti&oH %esarrollo a anAa%o y <erramientas %e apli&a&i(nH y menores &ostos %e in!raestru&tura" In&luye te&nolog7as %e irtualiAa&i(n %e ser i%ores est8n%ar &omo +in%o,s Ser er *yperEV y meKoras %e Ser i&ios %e 4s&ritorio remoto" &eneficios We( y a'licaciones de la 'lataforma

Internet In!ormation Ser i&es 2"/ Internet In!ormation Ser i&es >IIS? 2"/H o!re&e ser i%or estensible ,eb &on aloKamiento %e apli&a&iones amplia%oH mantenien%o una e9&elente &ompatibili%a% y la solu&i(n %e los retos &la e %e los &lientes"
-irtuali.acin
+in%o,s Ser er *yperEV" 3un&i(n %e irtualiAa&i(n basa%a en <iper isor in&lui%a &omo una !un&i(n %e +in%o,s" Contiene to%o lo ne&esario para el soporte %e irtualiAa&i(n %e la m85uina"
!emote Deskto' Services

Ser i&ios %e 4s&ritorio remoto &on seguri%a% meKora%a" 3a&ili%a% %e a%ministrar la plata!orma para la entrega %e a&&eso a las apli&a&iones %e gesti(n &entraliAa%a y los re&ursos %e Internet me%iante el uso %e *TTPS" Ra&ionaliAa&i(n %e la gesti(n y meKorar el &onsumo %e energ7a %e &entros %e %atos +in%o,s Ser er '--. pue%e &onsumen <asta un #.N menos en &ompara&i(n &on el mismo <ar%,are %e +in%o,s Ser er '--1" 6eKorar la a%ministra&i(n remota A%ministra&i(n remota %e ser i%ores" Consolas %e a%ministra&i(n gr8!i&aH &on l7nea %e &oman%os o s&ripts automatiAa%os" In&luye Po,erS<ell '"-" Sistema integra%o %e @est Pra&ti&es AnalyAer para &a%a una %e las !un&iones %e ser i%or" Cone&ti i%a% remota simpli!i&a%a %e or%ena%ores &orporati os &on Dire&tA&&ess" *a&ien%o 5ue la e9perien&ia meKor &on +in%o,s 2 6eKora %el ren%imiento para las su&ursales @ran&<Ca&<e re%u&e el uso %e an&<o %e ban%a %e los enla&es +AN y meKora la e9perien&ia %el usuario !inal en las su&ursales lo&ales %e alma&enamiento en &a&< %e &onteni%o %e uso !re&uente en la re% %e o!i&inas"
Windows Server 2008 Enterprise Edition

$nformacin %eneral +in%o,s Ser er '--. 4nterprise 4%ition propor&iona altos ni eles %e %isponibili%a% %el sistema y la es&alabili%a% para soportar el &re&imiento %e las apli&a&iones %e misi(n &r7ti&a" Tambin propor&iona una !orma rentable %e obtener los bene!i&ios %e la irtualiAa&i(n" +in%o,s Ser er '--. 4nterprise propor&iona una alta %isponibili%a% para apli&a&iones %e misi(n &r7ti&a &omo bases %e %atosH sistemas %e mensaKer7aH y ser i&ios %e ar&<i os e impresi(n a tra s %e &ara&ter7sti&as tales &omo &onmuta&i(n por error y la op&i(n %e instala&i(n Ser er Core" Tambin in&luye la te&nolog7a *yperEVH un sistema !le9ible %e alto ren%imiento para el <iper isor %e irtualiAa&i(n rentable" &eneficios Alta dis'oni(ilidad +in%o,s Ser er '--. 4nterprise propor&iona agrupa&i(n robustaH &onmuta&i(n por error r8pi%a y !8&il %e maneKar y autom8ti&amente toma me%i%as en el &aso %e un ser i%or 5ue <a !alla%oH se mantiene el ser i&io para 5ue los usuarios e9perimentan una interrup&i(n m7nima" Conmuta&i(n por error en +in%o,s Ser er '--. R' 4nterprise soporta <asta #0 no%os" Server +ore Ser er CoreH una op&i(n %e instala&i(n m7nima %e +in%o,s Ser erH s(lo las &apa&i%a%es esen&iales para una %etermina%a &arga %e trabaKo se instalanH lo 5ue resulta en una mayor !iabili%a%H un ser i%or seguro 5ue est8 optimiAa%o para el !un&ionamiento %e las apli&a&iones m8s e9igentes y ser i&iosH y 5ue re5uiere menos mantenimiento" -irtuali.acin renta(le

Consoli%ar ser i%ores y meKorar la gesti(n" Re%u&ir el &osto aso&ia%o &on el po%erH re!rigera&i(n y espa&io %el &entro %e %atos" Aumentar la %isponibili%a% %e sus sistemas" OptimiAar la utiliAa&i(n %el sistema y realiAar la in!raestru&tura %e gesti(n y a<orro %e &ostes" Dere&<os para eKe&utar &uatro *yperEV %e m85uinas irtuales"
/na mayor escala(ilidad
Soporte para <asta 0) pro&esa%ores 90) !7si&a ><asta '/0 pro&esa%ores l(gi&os? y # Terabyte %e memoria RA6" 4l apoyo a un nJmero pr8&ti&amente ilimita%o %e la re% pri a%a irtual >VPN? y &one9iones %e enla&e %e ser i&ios a %istan&ia" Autenti&a&i(n y autoriAa&i(n para un nJmero irtualmente ilimita%o %e ser i&ios %e a&&eso a la re% y &one9iones %e re% %el ser i%or %e %ire&ti as" In&luye &ara&ter7sti&as %iseIa%as espe&7!i&amente para trabaKar &on e5uipos &liente 5ue eKe&utan +in%o,s 2" Cone&ti i%a% remota simpli!i&a%a %e or%ena%ores &orporati os &on Dire&tA&&ess" 6Jltiples a&&esos a los mismos %atos se pue%e ser ir %es%e la &a&< lo&alH meKoran%o as7 los tiempos %e a&&eso y re%u&ir el uso %e an&<o %e ban%a +AN"
Windows Server 2008 Datacenter Edition

$nformacin %eneral +in%o,s Ser er '--. Data&enter 4%ition est8 optimiAa%o para irtualiAa&iones a gran es&ala y &argas %e trabaKo 5ue re5uieren los m8s altos ni eles %e es&alabili%a%H !iabili%a% y %isponibili%a% para soportar gran%es apli&a&iones" +in%o,s Ser er '--. Data&enter propor&iona !le9ibili%a% y a<orro %e &ostes" A%em8s tambin per mite &ubrir &on las ne&esi%a%es %e memoria y pro&esamiento a gran es&alaH espe&ialmente las &argas %e trabaKo &r7ti&as para el nego&ioH &omo 4RPH bases %e %atosH &onsoli%a&i(n %e ser i%oresH y apli&a&iones %e l7nea %e nego&io" &eneficios 0ran escala de la virtuali.acin
+in%o,s Ser er '--. Data&enter in&luye *yperEVH un sistema !le9ible %e alto ren%imiento basa%a en <iper isor %e la te&nolog7a %e irtualiAa&i(n" Dere&<os ilimita%os %e irtualiAa&i(n" 4stos %ere&<os le permiten eKe&utar un nJmero ilimita%o %e *yperEV %e m85uinas irtuales en ser i%ores !7si&os"
/na mayor escala(ilidad
+in%o,s Ser er '--. Data&enter es !8&ilmente es&alable para a%aptarse a las &re&ientes ne&esi%a%es %e alma&enamiento %e %atos y pro&esamiento %e transa&&iones" Soporte para <asta 0) pro&esa%ores 90) !7si&a ><asta '/0 pro&esa%ores l(gi&os? y ' terabytes %e memoria RA6" Apoyo a un nJmero pr8&ti&amente ilimita%o %e la re% pri a%a irtual >VPN?" Autenti&a&i(n y autoriAa&i(n para un nJmero irtualmente ilimita%o %e ser i&ios %e a&&eso a la re% y &one9iones %e re% %el ser i%or %e %ire&ti as"
Alta dis'oni(ilidad
6eKora la %isponibili%a% %e las apli&a&iones y ser i&iosH in&lui%a la &onmuta&i(n por error y el apoyo para &rear parti&iones %e <ar%,are %in8mi&a"
"ailover +lusterin%

O!re&e &luster robustoH &onmuta&i(n por error r8pi%a y !8&il %e maneKar" Conmuta&i(n por error" Soporta <asta #0 no%os" Parti&ionamiento %in8mi&o %el <ar%,are +in%o,s Ser er se pue%e eKe&utar en una o m8s parti&iones %e <ar%,are aisla%o %entro %e un ser i%or"
Comparacin por especificaciones !cnicas

Windows 2008 Server !2 Windows 2008 Server !2 P0) Datacenter ,nter'rise Standard We(Server 1P+ Datacenter ,nter'rise Standard We(Server 1P+ 'T@ E S$ 1'F@ NO E 1'F@ NO E #'.F@ NO E "oundatio $tanium n $tanium "oundation E S$ #'.F@ NO E
123 ADD 'T@ , 2!4 S$ IA0) E
'T@
Windows 2008 Server Datacenter ,nter'rise Standard P0) 9.0 IA0) #T@ 0)F@ E #T@ 0)F@ E 1'F@ )F@ E We(Server 1P+ 1'F@ )F@ E #'.F@ E E $tanium E E 'T@ Small &usiness 1'F@ )F@ E
Windows 2008 Server !2 We(Serve Datacenter,nter'rise Standard r 1P+ P!2+,SAD2!,S 0) . ) ) ) $tanium 0) "oundation #
Comparacin por especificaciones !cnicas
Roles
3. Re"uisitos de Sistemas #$nimos % #&'imos

Windows Server 2008 a()a *resentacin
Stan%ar % Versi(n %e 1' bits Versi(n %e 0) @its 4%i&i(n Completa S4RV4R COR4 Versi(n Sin *yperE V # # # # # 4nterprise # # # # # DataCenter # # # # # # # Itaniu m +eb # # # # # # # # 3oun%ation *PC
"unciones y com'aracin Windows 2008

"oundati on . F@ No No No No No No No #/' /Standar d We( 1' 1' F@ F@ # ) ) No No No No No No No No No No No No No No /- No '/- No ' '/- No ' No ,nter'ris e ' T@ ) No No No No No No No No Qes #0 Qes Qes No No No Gnlimite% '/- Gnlimite% ' Gnlimite% ' Qes Qes Qes Qes Qes Gnlimite% Gnlimite% ' Gnlimite% No No ' . Qes #0 Qes Qes Qes Qes Qes ' Datacent er ' T@ 0) Qes .
3eatures 6a9imum RA6 on 9.0E0) 6a9imum p<ysi&al CPGs CrossE!ile repli&ation >D3SER? 3ailo er &luster no%es >No%es? 3ault tolerant memory syn& 6emory mo%ulesB *ot a%%ition 6emory mo%ulesB *ot repla&ement CPGsB *ot a%%ition CPGsB *ot repla&ement Net,orD a&&ess &onne&tionsB IAS Net,orD a&&ess &onne&tionsB RRAS Remote DesDtop a%min &onne&tions Remote DesDtop Ser i&es gate,ay
1P+ #'. F@
$tanium ' T@ 0)
Virtual image use rig<ts
No
*ost R # V6
*ost Fues R # t V6
*ost R ) V6s
Gnlimite%
Gnlimite %
+. Servicios
,. Caracter$sticas
+aracter5stica A%ministra&i(n %e %ire&ti as %e grupo >Froup Poli&y 6anagement? A%ministra%or %e alma&enamiento para re%es SAN >Storage 6anager !or Storage Area Net,orDs? A%ministra%or %e re&ursos %el sistema %e +in%o,s >+in%o,s System Resour&e 6anager? Asisten&ia Remota >Remote Assitan&e? @ran&<Ca&<e Descri'cin Instala el &omplemento 66C para a%ministrar los obKetos FP>FPO?" Juego %e <erramientas para a%ministra&i(n &entral %e SANS sobre !ibra o iSCSI"
Propor&iona &ontrol %e a%ministra%or sobre &(mo se asignan los re&ursos %e CPG y memoria y ayu%a a propor&ionar !iabili%a% a las apli&a&iones" Nos permite er y &ompartir el &ontrol %el es&ritorio %e un usuario 5ue ne&esita ayu%a" Ayu%a a re%u&ir el &onsumo %e ban%a an&<a %e &lientes ubi&a%os en es&enarios %e su&ursales %e o!i&inas" Los &lientes <an %e ser '--. R' o +in%o,s 2" Propor&iona las API ne&esarias para 5ue trabaKen las apli&a&iones" *erramientas %e &opia %e seguri%a% y restaura&i(n %e R'H para el sistemaH apli&a&iones y %atos" Ci!ra%o %e uni%a% en &aso %e pr%i%a o robo"
"Net 3rame,orD 1"/"#
Copias %e seguri%a% %e +in%o,s Ser er >+in%o,s Ser er @a&Dup 3eatures? Ci!ra%o %e uni%a% bitlo&Der >@itlo&Der Dri e 4n&ryption? Cliente %e impresi(n en Internet >Internet Printing Client? Cliente Telnet >Telnet Client? Cliente T3TP >T3TP Client? Compresion %i!eren&ial remota >Remote Di!!erential Compression?
Proto&olos ne&esarios para impresi(n en la re% o internet" Cone9iones Telnet a Ser i%ores"
4s&rituraOLe&tura <a&ia un ser i%or T3TP remoto"
Permite el &8l&ulo para re%u&ir el an&<o %e ban%a ne&esario a utiliAar para trans!eren&ia entre %os re&ursos %e re%" Consola 66C usa%a para a%ministrar y &on!igurar a&&eso %ire&to a &lientes +in%o,s 2 y '--. R'"
Consola %e a%ministra&i(n %e Dire&t A&&ess >Dire&t A&&ess 6anagement Console?
4OS %e mJltiples rutas >6ultipat< IOO?
Junto &on DS6>6(%ulo espe&7!i&o %e %ispositi o? propor&iona &ompatibili%a% &on el uso %e arias rutas %e a&&eso a %atos a %ispositi os %e alma&enamiento" Compatibili%a% para TCPOIP para %istribuir el tr8!i&o %e re% me%iante arios ser i%ores" In&luye &omponentes &omunes %e es&ritorioH me%ia playerH ,in%o,s aeroH et&S AJn si las &ara&ter7sti&as <an si%o instala%as %eben <abilitarse manualmente" Comuni&a&i(n segura &on sistemas remotos y lo&ales me%iante ser i&ios ,eb" A%ministra&i(n remota %e roles y &ara&ter7sti&as %es%e nuestro ser i%or R'" Instala los &m%lets %e Po,erS<ell para migra&i(n"
45uilibrio %e &arga %e re% >Net,orD Loa% @alan&ing? 49perien&ia %e es&ritorio >DesDtop 49perien&e?
49tensi(n IIS %e +inR6 >+in%o,s Remote 6anagement IIS 49tension? *erramientas a%ministra&i(n remota %el ser i%or >Remote Ser er A%ministration Tools? *erramientas %e migra&i(n %e +in%o,s Ser er >+in%o,s Ser er 6igration Tools? Tit %e a%ministra&i(n Conne&tion 6anager >Conne&tion 6anager A%ministration Tit? 6ar&o biomtri&o %e +in%o,s >+in%o,s @iometri& 3rame,orD?
*erramienta para &rea&i(n %e per!iles %e Conne&tion 6anager para es&enarios %e VPN" Ser i&ios &ompatibles ne&esarios para %ispositi os le&tores %e <uellas %a&tilares usa%os en el ini&io %e sesi(n" 4ntrega %e mensaKes garantiAa%a entre apli&a&iones" Permite la impresi(n en impresoras &omparti%as LPDH &omJnmente usa%as por ser i&ios GNIP" Permite a las apli&a&iones registrar y resol er nombres en el e5uipo para 5ue otros e5uipos pue%an &omuni&arse &on stas" GtiliAa%o por apli&a&iones &on &apa&i%a% %e reen 7o %e tr8!i&o RPC sobre *TTP" 4l m8s &omJn es OutlooD sobre RPC" Ser i&io %e trans!eren&ia as7n&rono %e ar&LPR Port 6onitor? Proto&olo %e resolu&i(n %e nombres %e mismo ni el >Peer Name Resolution Proto&ol? Pro9y RPC sobre *TTP >RPC o er *TTP Pro9y?
Ser i&io %e trans!eren&ia inteligente en segun%o plano >@a&Dgroun% Intelligen&e Trans!er Ser i&e @ITS? Ser i&io +AS >+in%o,s Pro&ess A&ti ation Ser i&e? Ser i&io +LAN >+ireless LAN Ser i&e?
4limina la %epen%en&ia sobre *ttp para IISH permitien%o a otras apli&a&iones usar proto&olos noE<ttp" Ser i&ios y &on!igura&iones ne&esariosH para trabaKar a%e&ua%amente en R'H %e los a%apta%ores +ireless"
Ser i&ios %e es&ritura &on l8piA y a mano" >InD an% *ar%,ritting Ser i&es? Ser i&ios simples TCPOIP >Simple TCPOIP Ser i&es? Ser i&ios SN6P >SN6P Ser i&es? Ser i&io %e nombres %e alma&enamiento %e Internet >Internet Storage Name Ser er? Ser i%or S6TP >S6TP Ser er?
Compatibili%a% para ser i&ios t7pi&os %e Tablets"
Propor&iona &ompatibili%a% &on ersiones anteriores y s(lo <a %e instalarse en &aso ne&esario" Instala agentes para &ontrol %e la a&ti i%a% %e re%"
Ser i&ios ne&esarios para %ete&&i(n y &ompatibili%a% para re%es %e 8rea %e alma&enamiento iSCSI"
Compatibili%a% b8si&a &on ser i&ios %e trans!eren&ia %e &orreo ele&tr(ni&o para mensaKes y sistemas %e &orreo ele&tr(ni&o" Propor&iona &apa&i%a%es remotas a%ministrati as %e l7nea %e &oman%o para apli&a&iones %e &liente Telnet" Resolu&i(n %e nombres Net@IOS para e5uipos y grupos %e la re%H usa%o &omo &ompatibili%a% %e ersiones anteriores" Permite a R' eKe&utar programas basa%os en GNIP"
Ser i%or Telnet >Telnet Ser er? Ser i%or +INS >+INS Ser er?
Subsistema %e apli&a&iones GNIP >Subsystem !or GNIPEbase% appli&ations? Visor %e PPS >PPS Vie,er? +in%o,s Au%io Vi%eo 49perien&ie
Compatibili%a% &on %o&umentos PPSB
Plata!orma %e re% para apli&a&iones %e transmisi(n %e au%io y 7%eo por se&uen&ias en re%es %omsti&as"
-. ./u! 0a% de nuevo en Windows Server 2008 R21

Gna gu7a re isor publi&a%o por la &ompaI7a %es&ribe arias 8reas %e meKora en la ersi(n R'" 4stos in&luyen nue as &apa&i%a%es %e irtualiAa&i(nH re%u&&i(n %el &onsumo %e energ7aH un nue o &onKunto %e <erramientas %e gesti(n y las nue as &apa&i%a%es %e A&ti e Dire&tory &omo una Mpapelera %e re&i&laKeM para obKetos AD borra%os" IIS 2"/ se <a aIa%i%o a esta ersi(n 5ue tambin in&luye ser i&ios %e ser i%or 3TP a&tualiAa%os" In&remento %e la seguri%a% in&luyen la a%i&i(n %e soporte para DNSS4C ser i&io DNS Ser er" Da%o 5ue mu&<as Aonas %e uso %e un algoritmo %i!erente E in&luyen%o la Aona %e las ra7&es E esto signi!i&a 5ue en reali%a% +in%o,s to%a 7a no pue%e ser ir &omo un resolutor re&ursi o? y sin &liente &i!ra%o autenti&a%o ser i&ios VPN a tra s %e Dire&tA&&ess para los &lientes 5ue utiliAan +in%o,s 2 E 4l ser i%or D*CP soporta un gran nJmero %e %e meKoras tales &omo el !iltra%o %e &ontrol basa%o en la %ire&&i(n 6ACH la &on ersi(n %e &on&esiones a&ti as en las reser as o los !iltros basa%os en la &apa %e enla&eH agotamiento %e %ire&&iones IP ) a ni el %e 8mbitoH la prote&&i(n %el nombre D*CP para m85uinas 5ue no sean +in%o,s para e itar INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
5ue el nombre en &u&lillasH un meKor ren%imiento a tra s %e agresi as &a&< %e base %e %atos %e arren%amientoH D*CP registro %e a&ti i%a%esH autoEpobla&i(n %e &iertas 8reas %e inter!aA %e re%H un asistente para la &on!igura&i(n %i i%i%a al&an&eH D*CP migra&i(n !un&i(n %e ser i%or utiliAan%o +S6TH soporte para D*CP 0 Op&i(n #/ Op&i(n 1'" 4l ser i%or D*CP se eKe&uta en el &onte9to %e la &uenta %e ser i&io %e re% 5ue tiene menos pri ilegios para re%u&ir el %aIo poten&ial si &omprometi%a" +in%o,s Ser er '--. R' soporta <asta 0) pro&esa%ores !7si&os o <asta '/0 pro&esa%ores l(gi&os por sistema" Cuan%o se implementa en una !un&i(n %e ser i%or %e ar&<i osH los nue os ser i&ios %e in!raestru&tura %e &lasi!i&a&i(n %e ar&<i os permiten a los ar&<i os 5ue se alma&enan en los ser i%ores %esigna%os en la empresa basa%a en las &on en&iones %e nombres %e nego&iosH la rele an&ia %e los pro&esos %e nego&io y las pol7ti&as &orporati as globales" Ser er Core in&luye un sub&onKunto %e" N4T 3rame,orDH por lo 5ue algunas apli&a&iones se pue%en utiliAar" 6eKora %el ren%imiento era una importante 8rea %e en!o5ue para esta ersi(nH 6i&roso!t <a %e&lara%o 5ue se <a trabaKa%o para re%u&ir el tiempo %e arran5ueH meKorar la e!i&ien&ia %e las opera&iones %e 4OS utiliAan%o menos poten&ia %e pro&esamientoH y en generalH meKorar la elo&i%a% %e los %ispositi os %e alma&enamientoH espe&ialmente en iSCSI" A&ti e Dire&tory tiene arias &ara&ter7sti&as nue as en la &rianAa %e los bos5ues y los ni eles !un&ionales %e %ominio a +in%o,s Ser er '--. R' E Al subir el ni el !un&ional %e %ominioH %os &ara&ter7sti&as aIa%i%as son la autenti&a&i(n 6e&anismo %e Farant7a y A%ministra&i(n SPN autom8ti&a" Al ele ar el ni el !un&ional %el bos5ueH la !un&i(n %e papelera %e re&i&laKe %e A&ti e Dire&tory est8 %isponible y se pue%e a&ti ar me%iante el 6(%ulo %e A&ti e Dire&tory para Po,ers<ell"
6.1 Active Director Certi!icate Services "AD CS#

A<ora permite una implementa&i(n m8s !le9ible %e una in!raestru&tura PTIH re%u&e a%ministra&i(n y soporta NAP" Los Ser i&ios %e &erti!i&a%os %e A&ti e Dire&tory >AD CS? propor&ionan ser i&ios personaliAables para emitir y a%ministrar &erti!i&a%os %e &la es pJbli&as 5ue se usan en sistemas %e seguri%a% %e so!t,are 5ue emplean te&nolog7as %e &la e pJbli&a" 4n las siguientes se&&ionesH se propor&iona m8s in!orma&i(n a&er&a %e AD CSH las &ara&ter7sti&as obligatorias y op&ionalesH y el <ar%,are y so!t,are usa%os para eKe&utar AD CS" Al !inal %e este temaH se %es&ribe el pro&e%imiento para abrir la inter!aA %e a%ministra&i(n %e AD CS y se in%i&a &(mo obtener m8s in!orma&i(n" +aracter5sticas de AD +S Si usa el A%ministra%or %el ser i%orH pue%e instalar los siguientes &omponentes %e AD CSB
,ntidades de certificacin 6+A78 Las enti%a%es %e &erti!i&a&i(n ra7A y subor%ina%as se usan para emitir &erti!i&a%os para los usuariosH e5uipos y ser i&iosH y para a%ministrar la ali%eA %e los &erti!i&a%os" $nscri'cin we( de +A8 La ins&rip&i(n ,eb permite a los usuarios &one&tarse &on una enti%a% %e &erti!i&a&i(n me%iante un e9plora%or ,eb para soli&itar &erti!i&a%os y re&uperar listas %e re o&a&i(n %e &erti!i&a%os >CRL?" !es'ondedor en l5nea8 4l ser i&io Respon%e%or en l7nea a&epta soli&itu%es %e esta%o %e re o&a&i(n para &erti!i&a%os espe&7!i&osH e alJa el esta%o %e estos &erti!i&a%os y %e uel e una respuesta !irma%a 5ue &ontiene la in!orma&i(n soli&ita%a sobre el esta%o %e los &erti!i&a%os" Servicio de inscri'cin de dis'ositivos de red8 4l Ser i&io %e ins&rip&i(n %e %ispositi os %e re% permite obtener &erti!i&a%os para enruta%ores y otros %ispositi os %e re% 5ue no %isponen %e &uentas %e %ominio" Servicio we( de inscri'cin de certificados8 4l Ser i&io ,eb %e ins&rip&i(n %e &erti!i&a%os permite a usuarios y e5uipos realiAar una ins&rip&i(n %e &erti!i&a%os en 5ue se usa el proto&olo *TTPS" Junto &on el Ser i&io ,eb %e %ire&ti a %e ins&rip&i(n %e &erti!i&a%osH permite la ins&rip&i(n %e &erti!i&a%os basa%a en %ire&ti as si el e5uipo &liente no es miembro %e un %ominio o si un miembro %el %ominio no est8 &one&ta%o al %ominio"
Servicio we( de directiva de inscri'cin de certificados8 4l Ser i&io ,eb %e %ire&ti a %e ins&rip&i(n %e &erti!i&a%os permite a usuarios y e5uipos obtener in!orma&i(n sobre %ire&ti as %e ins&rip&i(n %e &erti!i&a%os" Junto &on el Ser i&io ,eb %e ins&rip&i(n %e &erti!i&a%osH permite la ins&rip&i(n %e &erti!i&a%os basa%a en %ire&ti as si el e5uipo &liente no es miembro %e un %ominio o si un miembro %el %ominio no est8 &one&ta%o al %ominio"
-enta9as de AD +S Las organiAa&iones pue%en usar AD CS para aumentar la seguri%a% al enlaAar la i%enti%a% %e una personaH un %ispositi o o un ser i&io &on la &la e pri a%a &orrespon%iente" AD CS propor&iona a las organiAa&iones un mto%o rentableH e!i&aA y seguro para a%ministrar la %istribu&i(n y el uso %e &erti!i&a%os" Algunas %e las apli&a&iones &ompatibles &on AD CS son las e9tensiones seguras multiprop(sito al &orreo %e Internet >SO6I64?H las re%es inal8mbri&as segurasH las re%es pri a%as irtuales >VPN?H el proto&olo %e seguri%a% %e Internet >IPse&?H el Sistema %e &i!ra%o %e ar&43S?H el ini&io %e sesi(n &on tarKeta inteligenteH los proto&olos Capa %e so&Dets seguros y Seguri%a% %e la &apa %e transporte >TLSOSSL? y las !irmas %igitales" 4ntre las nue as &ara&ter7sti&as %e AD CS en +in%o,s Ser er '--. R'H se en&uentran las siguientesB

Ins&rip&i(n %e &erti!i&a%os en 5ue se usa el proto&olo *TTPS" Ins&rip&i(n %e &erti!i&a%os a tra s %e los l7mites %el bos5ue %e Ser i&ios %e %ominio %e A&ti e Dire&tory >AD DS?" Compatibili%a% meKora%a para la emisi(n %e un nJmero ele a%o %e &erti!i&a%os" Compatibili%a% para enti%a%es %e &erti!i&a&i(n en una instala&i(n Ser er Core %e +in%o,s Ser er '--. R'"
+onsideraciones de *ardware y software Aun5ue AD CS se pue%e implementar en un Jni&o ser i%orH mu&<as implementa&iones in&luyen arios ser i%ores &on!igura%os &omo enti%a%es %e &erti!i&a&i(nH otros ser i%ores &on!igura%os &omo Respon%e%ores en l7nea y otros 5ue a&tJan &omo portales %e ins&rip&i(n ,eb" Las enti%a%es %e &erti!i&a&i(n se pue%en instalar en ser i%ores 5ue eKe&utan %i!erentes sistemas operati osH in&lui%os +in%o,s Ser er '--. R'H +in%o,s Ser er '--.H +in%o,s Ser er '--1 y +in%o,s '--- Ser er" Sin embargoH no to%os los sistemas operati os son &ompatibles &on to%as las &ara&ter7sti&as ni re5uisitos %e %iseIoH por lo 5ue la &rea&i(n %e un %iseIo (ptimo pre&isar8 %e una &ui%a%osa planea&i(n y pruebas antes %e implementar AD CS en un entorno %e pro%u&&i(n"
6.2 Active Director PowerS$e%% c&d%ets

Como el nombre lo %i&eH son nue os &m%lets a%ministrati os en Po,erS<ell para A&ti e Dire&tory"
+am(ios m)s im'ortantes 4l 6(%ulo %e A&ti e Dire&tory para +in%o,s Po,erS<ell propor&iona un s&ripting %e l7nea %e &oman%os &on un o&abulario y una sinta9is &o<erentes %estina%o a tareas a%ministrati asH %e &on!igura&i(n y %e %iagn(sti&o" 4l 6(%ulo A&ti e Dire&tory permite una &apa&i%a% %e a%ministra&i(n %e un e9tremo a otro &on 49&<ange Ser erH la %ire&ti a %e grupo y otros ser i&ios" :Para ;u< sirve el mdulo Active Directory= +in%o,s Po,erS<ellU es un s<ell %e l7nea %e &oman%os y lenguaKe %e s&ripting 5ue ayu%a a los pro!esionales %e las te&nolog7as %e la in!orma&i(n >TI? a &ontrolar la a%ministra&i(n %el sistema m8s !8&ilmenteH as7 &omo a lograr una mayor pro%u&ti i%a%" 4l 6(%ulo A&ti e Dire&tory en +in%o,s Ser er '--. R' es un m(%ulo %e +in%o,s Po,erS<ell >llama%o A&ti eDire&tory? 5ue &onsoli%a un grupo %e &m%lets" 4stos &m%lets se pue%en usar para a%ministrar los %ominios %e A&ti e Dire&toryH los &onKuntos %e &on!igura&i(n %e A&ti e Dire&tory Lig<t,eig<t Dire&tory Ser i&es >AD LDS? y las instan&ias %e la <erramienta %e montaKe %e bases %e %atos %e A&ti e Dire&tory en un Jni&o pa5uete in%epen%iente" 4n +in%o,s Ser er '---H +in%o,s Ser er '--1 y +in%o,s Ser er '--.H los a%ministra%ores usaban %istintas <erramientas %e l7nea %e &oman%os y &omplementos 6i&roso!t 6anagement Console >66C? para &one&tarse a los %ominios %e A&ti e Dire&tory y a los &onKuntos %e &on!igura&i(n %e AD LDS para super isarlos y a%ministrarlos" 4l 6(%ulo A&ti e Dire&tory en +in%o,s Ser er '--. R' propor&iona una e9perien&ia &entraliAa%a para a%ministrar el ser i&io %e %ire&torio" :>u< nueva funcionalidad a'orta el mdulo Active Directory= 4l 6(%ulo A&ti e Dire&tory est8 &ompuesto %el pro ee%or %el 6(%ulo A&ti e Dire&tory y %e los &m%lets %el 6(%ulo A&ti e Dire&tory"
Proveedor del mdulo Active Directory Los a%ministra%ores pue%en usar el pro ee%or %el 6(%ulo A&ti e Dire&tory para na egar y obtener a&&eso !8&ilmente a los %atos alma&ena%os en los %ominios %e A&ti e Dire&toryH en las instan&ias %e la <erramienta %e montaKe %e bases %e %atos %e A&ti e Dire&tory y en las instan&ias y &onKuntos %e &on!igura&i(n %e AD LDS" 4l pro ee%or %el 6(%ulo A&ti e Dire&tory e9pone la base %e %atos %e A&ti e Dire&tory me%iante un sistema %e na ega&i(n Ker8r5ui&oH muy pare&i%o al sistema %e ar&<i os" Por eKemploH mientras usa el 6(%ulo A&ti e Dire&toryH pue%e usar los siguientes &oman%os para na egar por el %ire&torioB

cd dir remove 8 88
4l pro ee%or %el 6(%ulo A&ti e Dire&tory tambin sir e para asignar %ominios %e A&ti e Dire&toryH instan&ias %e AD LDS e instan&ias %e la <erramienta %e montaKe %e bases %e %atos %e A&ti e Dire&tory a uni%a%es espe&7!i&as %el pro ee%or" Cuan%o se &arga el 6(%ulo A&ti e Dire&tory por primera eAH se monta una uni%a% %e A&ti e Dire&tory >ADB? pre%etermina%a" Para &one&tarse a esa uni%a%H eKe&ute el &oman%o cd AD:" Para &one&tar una nue a uni%a% %e pro ee%or a un %ominio %e A&ti e Dire&toryH un ser i%or AD LDS o una instan&ia %e la <erramienta %e montaKe %e bases %e %atos %e A&ti e Dire&toryH se pue%e usar el siguiente &m%letB ?ew@PSDrive @?ame Aname of t*e driveB @PSProvider ActiveDirectory @!oot CAD? of t*e 'artitionD?+BC EServer Aserver or domain name 6?et&$2SD">D?7F:'ort num(erGB @+redential Adomain nameBHAusernameB Cm%lets %el m(%ulo A&ti e Dire&tory Los &m%lets %el 6(%ulo A&ti e Dire&tory se pue%en usar para realiAar %i ersas tareas a%ministrati asH %e &on!igura&i(n y %e %iagn(sti&o en los entornos %e AD DS y AD LDS" 4n esta ersi(n %e +in%o,s Ser er '--. R'H el 6(%ulo A&ti e Dire&tory pue%e ser ir para a%ministrar las &uentas %e e5uipo y usuarioH gruposH uni%a%es organiAati as >OG?H %ominios y bos5uesH &ontrola%ores %e %ominio y %ire&ti as %e &ontraseIas %e A&ti e Dire&tory e9istentesH o bien para &rear unos nue os" 4n la siguiente tabla se enumeran to%os los &m%lets %isponibles en esta ersi(n %el 6(%ulo A&ti e Dire&tory en +in%o,s Ser er '--. R'"
+mdlet
Descri'cin
Disa(le@ADAccount ,na(le@ADAccount Searc*@ADAccount
Des<abilita una &uenta %e A&ti e Dire&tory" *abilita una &uenta %e A&ti e Dire&tory" Obtiene &uentas %e usuarioH %e e5uipo y %e ser i&io %e A&ti e Dire&tory" Desblo5uea una &uenta %e A&ti e Dire&tory" Obtiene los grupos %e seguri%a% %e A&ti e Dire&tory 5ue &ontienen una &uenta" 6o%i!i&a los alores %e Control %e &uentas %e usuario >GAC? relati os a una &uenta %e A&ti e Dire&tory" @orra la !e&<a %e e9pira&i(n %e una &uenta %e A&ti e Dire&tory" 4stable&e la !e&<a %e e9pira&i(n %e una &uenta %e A&ti e Dire&tory" 6o%i!i&a la &ontraseIa %e una &uenta %e A&ti e Dire&tory" Obtiene la %ire&ti a %e repli&a&i(n %e &ontraseIas resultante %e una &uenta %e A&ti e Dire&tory"
/nlock@ADAccount 0et@ADAccountAut*ori.ation0rou'
Set@ADAccount+ontrol
+lear@ADAccount,I'iration
Set@ADAccount,I'iration
Set@ADAccountPassword
0et@ ADAccount!esultantPassword!e'licationPolic y 0et@AD+om'uter ?ew@AD+om'uter !emove@AD+om'uter Set@AD+om'uter Add@AD+om'uterServiceAccount
Obtiene uno o arios e5uipos %e A&ti e Dire&tory" Crea un nue o e5uipo %e A&ti e Dire&tory" ;uita un e5uipo %e A&ti e Dire&tory" 6o%i!i&a un e5uipo %e A&ti e Dire&tory" Agrega una o arias &uentas %e ser i&io a un e5uipo %e A&ti e Dire&tory"
0et@AD+om'uterServiceAccount
Obtienen las &uentas %e ser i&io 5ue <ospe%a un e5uipo %e A&ti e Dire&tory" ;uita una o arias &uentas %e ser i&io %e un e5uipo" Obtiene la %ire&ti a %e &ontraseIas pre%etermina%a %e un %ominio %e A&ti e Dire&tory" 6o%i!i&a la %ire&ti a %e &ontraseIas pre%etermina%a %e un %ominio %e A&ti e Dire&tory" Trasla%a un &ontrola%or %e %ominio en AD DS a un nue o sitio" Trasla%a roles %e maestro %e opera&ionesH tambin &ono&i%os &omo 3S6O >Opera&iones %e maestro Jni&o !le9ible?H a un &ontrola%or %e %ominio %e A&ti e Dire&tory" Obtiene un %ominio %e A&ti e Dire&tory" 6o%i!i&a un %ominio %e A&ti e Dire&tory" Obtiene uno o arios &ontrola%ores %e %ominio %e A&ti e Dire&tory en !un&i(n %e &riterios %e ser i&ios %ete&tablesH par8metros %e bJs5ue%a o propor&ionan%o un i%enti!i&a%or %e &ontrola%or %e %ominioH &omo el nombre %e Net@IOS" Agrega usuariosH e5uipos y grupos a la lista %e permiti%os o %enega%os %e la Dire&ti a %e repli&a&i(n %e &ontraseIas >PRP? %el &ontrola%or %e %ominio %e solo le&tura >RODC?" Obtiene los miembros %e la lista %e permiti%os o %enega%os %e la PRP %el RODC"
!emove@AD+om'uterServiceAccount 0et@ADDefaultDomainPasswordPolicy
Set@ADDefaultDomainPasswordPolicy
ove@ADDirectoryServer
ove@ADDirectoryServer2'eration aster!ole
0et@ADDomain Set@ADDomain 0et@ADDomain+ontroller
Add@ ADDomain+ontrollerPassword!e'licationPolic y
0et@ ADDomain+ontrollerPassword!e'licationPolic y !emove@ ADDomain+ontrollerPassword!e'licationPolic y 0et@ ADDomain+ontrollerPassword!e'licationPolic
;uita usuariosH e5uipos y grupos %e la lista %e permiti%os o %enega%os %e la PRP %el RODC"
Obtiene la %ire&ti a %e &ontraseIas resultante %e la ADA&&ount espe&i!i&a%a en el RODC espe&i!i&a%o"
y/sa%e Set@ADDomain ode 4stable&e el ni el !un&ional %e %ominio %e un %ominio %e A&ti e Dire&tory" Obtiene una o arias %ire&ti as %e &ontraseIas espe&7!i&as %e A&ti e Dire&tory" Crea una nue a %ire&ti a %e &ontraseIas espe&7!i&a %e A&ti e Dire&tory" ;uita una %ire&ti a %e &ontraseIas espe&7!i&a %e A&ti e Dire&tory" 6o%i!i&a una %ire&ti a %e &ontraseIas espe&7!i&a %e A&ti e Dire&tory" Apli&a una %ire&ti a %e &ontraseIas espe&7!i&a a uno o m8s usuarios y grupos" Obtiene los usuarios y grupos a los 5ue se apli&a una %ire&ti a %e &ontraseIas espe&7!i&a" ;uita uno o arios usuarios %e una %ire&ti a %e &ontraseIas espe&7!i&a" Obtiene un bos5ue %e A&ti e Dire&tory" 6o%i!i&a un bos5ue %e A&ti e Dire&tory" 4stable&e el mo%o %e bos5ue %e un bos5ue %e A&ti e Dire&tory" Obtiene uno o arios grupos %e A&ti e Dire&tory" Crea un grupo %e A&ti e Dire&tory" ;uita un grupo %e A&ti e Dire&tory" 6o%i!i&a un grupo %e A&ti e Dire&tory" Agrega uno o arios miembros a un grupo %e A&ti e Dire&tory"
0et@AD"ine0rainedPasswordPolicy
?ew@AD"ine0rainedPasswordPolicy
!emove@AD"ine0rainedPasswordPolicy
Set@AD"ine0rainedPasswordPolicy
Add@AD"ine0rainedPasswordPolicySu(9ect
0et@AD"ine0rainedPasswordPolicySu(9ect
!emove@ AD"ine0rainedPasswordPolicySu(9ect 0et@AD"orest Set@AD"orest Set@AD"orest ode
0et@AD0rou' ?ew@AD0rou' !emove@AD0rou' Set@AD0rou' Add@AD0rou' em(er
0et@AD0rou' em(er !emove@AD0rou' em(er
Obtiene los miembros %e un grupo %e A&ti e Dire&tory" ;uita uno o arios miembros %e un grupo %e A&ti e Dire&tory" Obtiene uno o arios obKetos %e A&ti e Dire&tory" Trasla%a un obKeto %e A&ti e Dire&tory o un &ontene%or %e obKetos a otro &ontene%or o %ominio" Crea un obKeto %e A&ti e Dire&tory" ;uita un obKeto %e A&ti e Dire&tory" Cambia el nombre %e un obKeto %e A&ti e Dire&tory" Restaura un obKeto %e A&ti e Dire&tory" 6o%i!i&a un obKeto %e A&ti e Dire&tory" Des<abilita una &ara&ter7sti&a op&ional %e A&ti e Dire&tory" *abilita una &ara&ter7sti&a op&ional %e A&ti e Dire&tory" Obtiene una o arias &ara&ter7sti&as op&ionales %e A&ti e Dire&tory" Obtiene una o arias OG %e A&ti e Dire&tory" Crea una nue a OG %e A&ti e Dire&tory" ;uita una OG %e A&ti e Dire&tory" 6o%i!i&a una OG %e A&ti e Dire&tory" Agrega un miembro a uno o arios grupos %e A&ti e Dire&tory" Obtiene los grupos %e A&ti e Dire&tory 5ue &ontienen un usuarioH e5uipo o grupo espe&i!i&a%os" ;uita un miembro %e uno o arios grupos %e A&ti e
0et@AD2(9ect ove@AD2(9ect
?ew@AD2(9ect !emove@AD2(9ect !ename@AD2(9ect !estore@AD2(9ect Set@AD2(9ect Disa(le@AD2'tional"eature
,na(le@AD2'tional"eature 0et@AD2'tional"eature
0et@AD2r%ani.ational/nit ?ew@AD2r%ani.ational/nit !emove@AD2r%ani.ational/nit Set@AD2r%ani.ational/nit Add@ADPrinci'al0rou' em(ers*i'
0et@ADPrinci'al0rou' em(ers*i'
!emove@ADPrinci'al0rou' em(ers*i'
Dire&tory" 0et@AD!ootDS, Obtiene la ra7A %e un 8rbol %e in!orma&i(n %el &ontrola%or %e %ominio" Obtiene una o arias &uentas %e ser i&io %e A&ti e Dire&tory" Instala una &uenta %e ser i&io %e A&ti e Dire&tory en un e5uipo" Crea una nue a &uenta %e ser i&io %e A&ti e Dire&tory" ;uita una &uenta %e ser i&io %e A&ti e Dire&tory" 6o%i!i&a una &uenta %e ser i&io %e A&ti e Dire&tory" Desinstala una &uenta %e ser i&io %e A&ti e Dire&tory %e un e5uipo" Restable&e la &ontraseIa %e una &uenta %e ser i&io %e un e5uipo" Obtiene uno o arios usuarios %e A&ti e Dire&tory" Crea un nue o usuario %e A&ti e Dire&tory" ;uita un usuario %e A&ti e Dire&tory" 6o%i!i&a un usuario %e A&ti e Dire&tory" Obtiene la %ire&ti a %e &ontraseIas resultante %e un usuario"
0et@ADServiceAccount
$nstall@ADServiceAccount
?ew@ADServiceAccount !emove@ADServiceAccount Set@ADServiceAccount /ninstall@ADServiceAccount
!eset@ADServiceAccountPassword
0et@AD/ser ?ew@AD/ser !emove@AD/ser Set@AD/ser 0et@AD/ser!esultantPasswordPolicy
6.' Active Director (est Practice Ana% )er

Por !in un buen @PA para A&ti e Dire&tory &ompleto 5ue nos pue%e %e&ir %(n%e est8 el error %e &on!igura&i(n"
+am(ios m)s im'ortantes 4l AnaliAa%or %e pro&e%imientos re&omen%a%os >@PA? es una <erramienta %e a%ministra&i(n %el ser i%or 5ue est8 %isponible en +in%o,s Ser er '--. R' para los siguientes rolesB

Ser i&ios %e %ominio %e A&ti e Dire&tory >AD DS? Ser i&ios %e &erti!i&a%os %e A&ti e Dire&tory >AD CS? Ser i%or DNS Terminal Ser i&es
4l @PA %e AD DS ayu%a a implementar los pro&e%imientos re&omen%a%os en la &on!igura&i(n %el entorno %e A&ti e Dire&tory" 4l @PA %e AD DS e9amina el rol %el ser i%or AD DS tal &omo est8 instala%o en los &ontrola%ores %e %ominio %e +in%o,s Ser er '--. R' y &rea un in!orme &on las in!ra&&iones %e los pro&e%imientos re&omen%a%os" 4l usuario pue%e !iltrar o e9&luir los resulta%os %e los in!ormes %el @PA %e AD DS 5ue no ne&esita er" Tambin pue%e realiAar tareas %el @PA %e AD DS me%iante la inter!aA gr8!i&a %e usuario >FGI? %el A%ministra%or %el ser i%or o me%iante los &m%lets %e la inter!aA %e l7nea %e &oman%os %e +in%o,s Po,erS<ell" Para obtener m8s in!orma&i(nH :>u< nueva funcionalidad a'orta el &PA de AD DS= 4l A%ministra%or %el ser i%or %e +in%o,s Ser er '--. R' in&luye un motor %el @PA 5ue pue%e eKe&utar el ser i&io @PA %e AD DS" 4l ser i&io @PA %e AD DS tiene los siguientes &omponentesB
S&ript %e +in%o,s Po,erS<ell para el @PA %e AD DSB este s&ript re&opila los %atos %e &on!igura&i(n %e AD DS y los alma&ena en un %o&umento P6L" 4s5uema P6LB este es5uema %e!ine el !ormatoH 5ue sigue la estru&tura l(gi&a %el %ire&torioH %el %o&umento P6L 5ue genera el s&ript %e +in%o,s Po,erS<ell para el @PA %e AD DS" Reglas %el @PA %e AD DSB estas reglas %e!inen la &on!igura&i(n %e los pro&e%imientos re&omen%a%os para un entorno %e AD DS"
Instru&&iones %el @PA %e AD DSB esta in!orma&i(n pue%e ayu%ar a los a%ministra%ores a realiAar aKustes en el entorno %e AD DS para &umplir &on la &on!igura&i(n %e pro&e%imientos re&omen%a%os"
Cuan%o se eKe&uta el an8lisis @PA %e AD DS en un &ontrola%or %e %ominioH el motor @PA in o&a el s&ript %e +in%o,s Po,erS<ell para el @PA %e AD DS 5ue re&opila los %atos %e &on!igura&i(n %el entorno %e AD DS al 5ue pertene&e este &ontrola%or %e %ominio" A &ontinua&i(nH el s&ript %e +in%o,s Po,erS<ell para el @PA %e AD DS guar%a los %atos %e &on!igura&i(n %e AD DS re&opila%os en un %o&umento P6L" 4l motor en tiempo %e eKe&u&i(n %el @PA ali%a este %o&umento P6L &on el es5uema P6L" A &ontinua&i(nH el motor @PA apli&a &a%a una %e las reglas %el &onKunto %e reglas %el @PA %e AD DS a este %o&umento P6L" Si los %atos %e &on!igura&i(n %el %o&umento P6L no in!ringen el pro&e%imiento re&omen%a%o %e!ini%o en una %etermina%a regla %el @PA %e AD DSH esta regla apare&e &omo &on!orme en la FGI %el A%ministra%or %el ser i%or" Si el motor @PA %ete&ta una in!ra&&i(n %e pro&e%imiento re&omen%a%o en el %o&umento P6L ante una %etermina%a regla %el @PA %e AD DSH la &orrespon%iente instru&&i(n %e no &on!ormi%a% para %i&<a regla apare&e en la FGI %el A%ministra%or %el ser i%or" La instru&&i(n %e no &on!ormi%a% para &a%a regla %el @PA %e AD DS in&luye una %es&rip&i(n %e la in!ra&&i(n %el @PA %e AD DS >el problema?H una %es&rip&i(n %el impa&to 5ue %i&<a in!ra&&i(n pue%e tener en el resto %el entorno %e AD DS y una re&omen%a&i(n rela&iona%a &on la resolu&i(n %e la in!ra&&i(n %el @PA %e AD DS" La siguiente ilustra&i(n %es&ribe la !un&ionali%a% %el @PA %e AD DS"
4n la ersi(n +in%o,s Ser er '--. R'H el e9amen %el @PA %e AD DS &omprueba los siguientes alores %e &on!igura&i(n %e AD DSB
Reglas rela&iona%as &on el Sistema %e nombres %e %ominio >DNS?H 5ue &ompruebanH entre otrasH las siguientes &on%i&ionesB
o
4l &ontrola%or %e %ominio pue%e llegar a un ser i%or DNS y re&uperar registros DNS aso&ia%os a este &ontrola%or %e %ominio >se trata %e una regla %e re5uisito pre io?" To%os los registros %e re&urso %e <ost >A o AAAA? %e %ominio y %e bos5ue ne&esarios para este &ontrola%or %e %ominio est8n registra%os en DNS" To%os los registros %e re&urso %e <ost >A o AAAA? %e DNS ne&esarios para este &ontrola%or %e %ominio est8n registra%os en DNS &on %ire&&iones IP &orre&tas" To%os los registros %e re&urso %e ser i&io >SRV? globales y espe&7!i&os %el sitio ne&esarios para este &ontrola%or %e %ominio est8n registra%os en DNS" 4l registro %e re&urso %e alias >CNA64? ne&esario para este &ontrola%or %e %ominio est8 registra%o en DNS"
Reglas %e &one&ti i%a% >reglas %e re5uisito pre io? %el maestro %e opera&iones >llama%as tambin opera&iones 3S6OH 3le9ible Single 6aster Operations? 5ue &omprueban las siguientes &on%i&ionesB
o
4l &ontrola%or %e %ominio se pue%e &one&tar al maestro %e opera&iones %e i%enti!i&a%ores relati os >RID?H al maestro %e opera&iones %e in!raestru&tura y al maestro %e opera&iones %e emula%or %el &ontrola%or %e %ominio prin&ipal >PDC? en este %ominio" 4l &ontrola%or %e %ominio se pue%e &one&tar al maestro %e opera&iones %e es5uema y al maestro %e opera&iones %e nomen&latura %e %ominios en este bos5ue"
Reglas %e propie%a% %el rol %e maestro %e opera&ionesH 5ue &omprueban las siguientes &on%i&ionesB
o
4l rol %e maestro %e es5uema y el rol %e maestro %e nomen&latura %e %ominios son propie%a% %el mismo &ontrola%or %e %ominio en el bos5ue" 4l rol %e maestro %e RID y el rol %e maestro %e emula%or %e PDC son propie%a% %el mismo &ontrola%or %e %ominio en el %ominio"
NJmero %e &ontrola%ores en la regla %e %ominioH 5ue &omprueba la siguiente &on%i&i(nB 4l %ominio tiene al menos %os &ontrola%ores %e %ominio en !un&ionamiento" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
6.* Active Director Web Services "ADWS#

4s un nue o ser i&io %e un Domain Controller 5ue sir e &omo inter!aA ,eb entre las instan&ias 5ue &orren %e ADH LDSH et&" Si este ser i&io se para o se %es<abilitaH ya 5ue se instala por %e!e&toH algunas instan&ias &omo el A%ministrati e Center o el Po,erS<ell mo%ule no !un&ionaran"
:Para ;u< sirve Servicios we( de Active Directory= Ser i&ios ,eb %e A&ti e Dire&tory >AD+S? en +in%o,s Ser er '--. R' es un nue o ser i&io %e +in%o,s 5ue propor&iona una inter!aA %e ser i&io ,eb a los %ominios %e A&ti e Dire&toryH instan&ias %e A&ti e Dire&tory Lig<t,eig<t Dire&tory Ser i&es >AD LDS? e instan&ias %e la <erramienta %e montaKe %e bases %e %atos %e A&ti e Dire&tory 5ue se eKe&utan en el mismo ser i%or %e +in%o,s Ser er '--. R' 5ue AD+S" Si el ser i&io AD+S se %etiene o %es<abilita en un ser i%or %e +in%o,s Ser er '--. R'H las apli&a&iones &liente &omo el 6(%ulo %e A&ti e Dire&tory para +in%o,s Po,erS<ell o el Centro %e a%ministra&i(n %e A&ti e Dire&tory no po%r8n obtener a&&eso a ninguna instan&ia %el ser i&io %e %ire&torio 5ue se eKe&ute en este ser i%orH ni tampo&o a%ministrarla" AD+S se instala autom8ti&amente al agregar los roles %e ser i%or %e AD DS o AD LDS al ser i%or %e +in%o,s Ser er '--. R'" AD+S est8 &on!igura%o para eKe&utarse si este ser i%or %e +in%o,s Ser er '--. R' se &on ierte en un &ontrola%or %e %ominio >para lo &ual %eber8 eKe&utar D&promo"e9e? o si se &rea una instan&ia %e AD LDS en este ser i%or %e +in%o,s Ser er '--. R'" 4ste &erti!i&a%o %e autenti&a&i(n %e ser i%or se usar8 para autenti&ar el ser i%or ante el &lienteH as7 &omo para proteger el nombre %e usuario y la &ontraseIa %el &liente en la re% me%iante el &i!ra%o %el &anal %e &omuni&a&iones" :>u< nueva funcionalidad a'orta ADWS= 4n AD+SH e9iste un %etermina%o nJmero %e par8metros %e &on!igura&i(n 5ue %etermina la !orma en 5ue AD+S en +in%o,s Ser er '--. R' &ontrola el tr8!i&o 5ue generan los a%ministra%ores" Los a%ministra%ores pue%en a%ministrar los %ominios %e AD DSH instan&ias %e AD LDS e instan&ias %e la <erramienta %e montaKe %e bases %e %atos %e A&ti e Dire&tory me%iante apli&a&iones &omo el 6(%ulo A&ti e Dire&tory o el Centro %e a%ministra&i(n %e A&ti e Dire&tory" 4stos par8metros %e &on!igura&i(n se alma&enan en el ar&<i o 6i&roso!t"A&ti eDire&tory"+ebSer i&es"e9e"&on!igH %entro %el %ire&torio N+INDIRNVAD+S"
4stos par8metros %e &on!igura&i(n se pue%en aKustar e%itan%o este ar&<i o 6i&roso!t"A&ti eDire&tory"+ebSer i&es"e9e"&on!ig para %ar &abi%a al tr8!i&o %irigi%o en el ser i&io AD+S en los entornos %e A&ti e Dire&tory" Cual5uier &ambio 5ue se reali&e a los par8metros %e &on!igura&i(n %e AD+S en un %etermina%o &ontrola%or %e %ominio solo a!e&tar8 al ser i&io AD+S 5ue se eKe&uta en ese &ontrola%or %e %ominio en &uesti(n" 4n otras palabrasH los &ambios realiAa%os en el ar&<i o 6i&roso!t"A&ti eDire&tory"+ebSer i&es"e9e"&on!ig en un &ontrola%or %e %ominio %entro %e un %ominio o bos5ue &on&reto no se repli&ar8n en otros &ontrola%ores %e %ominio %el mismo %ominio o bos5ue" 4n la siguiente tabla se enumeran los nombresH alores pre%etermina%os y %es&rip&iones %e los par8metros %e &on!igura&i(n %e AD+S 5ue %eterminan la !orma en la 5ue el ser i&io AD+S &ontrola el tr8!i&o 5ue generan los a%ministra%ores 5ue a%ministran las instan&ias %e AD DS y AD LDS y las instan&ias %e la <erramienta %e montaKe %e bases %e %atos %e A&ti e Dire&tory me%iante el 6(%ulo A&ti e Dire&tory o el Centro %e a%ministra&i(n %e A&ti e Dire&tory"
?om(re del 'ar)metro
-alor 'redeterminado
Descri'cin
6a9Con&urrentCalls
1'
4spe&i!i&a el nJmero m89imo %e soli&itu%es %e ser i&io simult8neas 5ue el ser i&io AD+S est8 &on!igura%o para pro&esar en un momento %etermina%o" 4spe&i!i&a el nJmero m89imo %e sesiones %e &liente 5ue el ser i&io AD+S pue%e a&eptar en un momento %etermina%o" 4spe&i!i&a el tamaIo m89imo %e soli&itu%es %e mensaKeH en megabytes >6@?H 5ue pue%e en iar un e5uipo &liente a las instan&ias %el ser i&io %e %ire&torio 5ue a%mite el ser i&io AD+S" 4spe&i!i&a el tamaIo m89imo %e &a%enaH en Dilobytes >T@?H %e un atributo %el Proto&olo ligero %e a&&eso a %ire&torios >LDAP? 4spe&i!i&a el nJmero m89imo %e &one9iones LDAP para &a%a instan&ia %el ser i&io %e %ire&torio 5ue usa el ser i&io AD+S 5ue se eKe&uta en un ser i%or %e +in%o,s Ser er '--. R' espe&7!i&o %isponible para pro&esar las soli&itu%es"
6a9Con&urrentSessions
/--
6a9Re&ei e%6essageSiAe
# 6@
6a9StringContentLengt<
1' T@
6a9PoolConne&tions
#-
6a9Per&entageReser e%Conne&t ions
/-N
4spe&i!i&a el por&entaKe %e &one9iones LDAP reser a%as para realiAar opera&iones %e &onsulta para &a%a instan&ia %el ser i&io %e %ire&torio 5ue el ser i&io AD+S a%mite en un %etermina%o ser i%or %e +in%o,s Ser er '--. R'" 4spe&i!i&a el nJmero m89imo %e &one9iones LDAP >a una Jni&a instan&ia %el ser i&io %e %ire&torio? 5ue el ser i&io AD+S permite usar en un %etermina%o momento para opera&iones aso&ia%as a un Jni&o &onKunto %e &re%en&iales %e &liente >un usuario?" 4spe&i!i&a el perio%o m89imo %e tiempo permiti%o %urante el &ual el ser i&io AD+S pro&esa y re&upera los resulta%os %e una soli&itu% %e &onsulta %es%e un e5uipo &liente" 4spe&i!i&a el alor m89imo %e tiempo %e espera permiti%o 5ue un e5uipo &liente pue%e estable&er &uan%o re&upera una p8gina %e resulta%os %e bJs5ue%a" 4spe&i!i&a el nJmero m89imo %e soli&itu%es %e bJs5ue%a >&onte9tos %e bJs5ue%a? 5ue se pue%en en iar a tra s %e una Jni&a sesi(n %e &liente al ser i&io AD+S" 4spe&i!i&a el nJmero m89imo %e soli&itu%es %e bJs5ue%a >&onte9tos %e bJs5ue%a? 5ue se pue%en en iar a tra s %e to%as las sesiones %e &liente a&ti as al ser i&io AD+S"
6a9Conne&tionsPerGser
6a94numConte9t49piration
1- minutos
6a9PullTimeout
' minutos
6a94numCt9sPerSession
6a94numCt9sTotal
#--
Para &ambiar los alores %e los par8metros %e &on!igura&i(n %e AD+SH mo%i!i5ue el ar&<i o 6i&roso!t"A&ti eDire&tory"+ebSer i&es"e9e"&on!ig en &ual5uier e%itor %e te9to yH a &ontinua&i(nH gu8r%elo en el %ire&torio N+INDIRNVAD+S %el ser i%or %e +in%o,s Ser er '--. R'" Gna eA mo%i!i&a%oH se re&omien%a 5ue %etenga y reini&ie el ser i&io AD+SB
Para %etener el ser i&io AD+SH eKe&ute el &oman%o net sto' ADWS en un s7mbolo %el sistema" Para ini&iar el ser i&io AD+SH eKe&ute el &oman%o net start ADWS en un s7mbolo %el sistema"
6.+ Active Director Ad&inistrative Center

A<ora po%emos a%ministrar el A&ti e Dire&tory %es%e una nue a FGI mu&<o meKor 5ue el anterior ADGC 5ue sigue estan%oH pero esta nue a &onsola basa%a en s&ripts Po,erS<ell nos %a la oportuni%a% %e a%ministrar el AD &entraliAa%amente %e !orma simple para las tareas rutinarias"
+am(ios m)s im'ortantes 4n los sistemas operati os +in%o,s Ser er '--1 y +in%o,s Ser er '--.H los a%ministra%ores po%7an a%ministrar y publi&ar in!orma&i(n en los entornos %e A&ti e Dire&tory me%iante el &omplemento Gsuarios y e5uipos %e A&ti e Dire&tory %e 6i&roso!t 6anagement Console >66C?" 4n +in%o,s Ser er '--. R'H a%em8s %el &omplemento Gsuarios y e5uipos %e A&ti e Dire&toryH los a%ministra%ores pue%en a%ministrar los obKetos %el ser i&io %e %ire&torio a tra s %el nue o Centro %e a%ministra&i(n %e A&ti e Dire&tory" @asa%o en la te&nolog7a %e +in%o,s Po,erS<ellH el Centro %e a%ministra&i(n %e A&ti e Dire&tory propor&iona a los a%ministra%ores %e re% una e9perien&ia meKora%a %e a%ministra&i(n %e %atos %e A&ti e Dire&toryH as7 &omo una inter!aA gr8!i&a %e usuario >FGI? enri5ue&i%a" Los a%ministra%ores pue%en usar el Centro %e a%ministra&i(n %e A&ti e Dire&tory para realiAar las tareas <abituales %e a%ministra&i(n %e obKetos %e A&ti e Dire&tory me%iante la na ega&i(n &ontrola%a por %atos y la na ega&i(n orienta%a por tareas" 4l Centro %e a%ministra&i(n %e A&ti e Dire&tory se pue%e usar para realiAar las siguientes tareas a%ministrati as %e A&ti e Dire&toryB

Crear nue as &uentas %e usuario o a%ministrar las &uentas %e usuario e9istentes Crear grupos nue os o a%ministrar los grupos e9istentes Crear nue as &uentas %e e5uipo o a%ministrar las &uentas %e e5uipo e9istentes Crear nue os &ontene%ores y uni%a%es organiAati as >OG? o a%ministrar las OG e9istentes Cone&tar uno o arios %ominios o &ontrola%ores %e %ominio en la misma instan&ia %el Centro %e a%ministra&i(n %e A&ti e Dire&tory y er o a%ministrar la in!orma&i(n %e %ire&torio %e %i&<os %ominios o &ontrola%ores %e %ominio 3iltrar %atos %e A&ti e Dire&tory me%iante la !un&i(n %e bJs5ue%a me%iante genera&i(n %e &onsultas
A%em8s %e para estas tareasH la FGI meKora%a %el Centro %e a%ministra&i(n %e A&ti e Dire&tory tambin sir e para personaliAar el Centro %e a%ministra&i(n %e A&ti e Dire&tory %e mo%o 5ue se aKuste a los re5uisitos parti&ulares para la a%ministra&i(n %el ser i&io %e %ire&torio" 4sto pue%e ayu%ar a meKorar la pro%u&ti i%a% y e!i&ien&ia &uan%o se reali&en tareas <abituales %e a%ministra&i(n %e obKetos %e A&ti e Dire&tory" :>u< nueva funcionalidad a'orta el +entro de administracin de Active Directory= 4l Centro %e a%ministra&i(n %e A&ti e Dire&tory in&luye las siguientes &ara&ter7sti&as nue asB
P)%ina de introduccin del +entro de administracin B esta p8gina %e bien eni%a apare&e %e !orma pre%etermina%a &uan%o se abre por primera eA el Centro %e a%ministra&i(n %e A&ti e Dire&tory" La p8gina %e intro%u&&i(n %el Centro %e a%ministra&i(n est8 &ompuesta %e arios mosai&osH &a%a uno %e los &uales presenta una tarea a%ministrati a 5ue se realiAa &on !re&uen&iaH &omo restable&er una &ontraseIa %e usuario o realiAar bJs5ue%as en los %atos %e A&ti e Dire&tory" La p8gina %e intro%u&&i(n %el Centro %e a%ministra&i(n se pue%e personaliAar en &ual5uier momento &on solo mostrar u o&ultar estos mosai&os" Administracin de o(9etos de Active Directory a trav<s de varios dominios B &uan%o se abre el Centro %e a%ministra&i(n %e A&ti e Dire&tory en el ser i%or %e +in%o,s Ser er '--. R'H el %ominio en 5ue se <a ini&ia%o sesi(n a&tualmente en %i&<o ser i%or %e +in%o,s Ser er '--. R' >el %ominio lo&al? apare&er8 en el panel %e na ega&i(n %el Centro %e a%ministra&i(n %e A&ti e Dire&tory" 4n !un&i(n %e los permisos %el a&tual &onKunto %e &re%en&iales %e ini&io %e sesi(nH se pue%en er o a%ministrar los obKetos %e A&ti e Dire&tory en este %ominio lo&al" Tambin se pue%e usar la misma instan&ia %el Centro %e a%ministra&i(n %e A&ti e Dire&tory y el mismo &onKunto %e &re%en&iales %e ini&io %e sesi(n para er o a%ministrar obKetos %e A&ti e Dire&tory %es%e &ual5uier otro %ominio >perteneA&a o no al mismo bos5ue 5ue el %ominio lo&al?H siempre 5ue tenga una &on!ianAa estable&i%a &on el %ominio lo&al >se a%miten tanto las &on!ianAas uni%ire&&ionales &omo bi%ire&&ionales?" Tambin se pue%e abrir el Centro %e a%ministra&i(n %e A&ti e Dire&tory me%iante un &onKunto %e &re%en&iales %e ini&io %e sesi(n 5ue sea %i!erente al &onKunto a&tual %e &re%en&iales %e ini&io %e sesi(n" 4sto pue%e resultar %e utili%a% si se <a ini&ia%o una sesi(n en el e5uipo 5ue eKe&uta el Centro %e a%ministra&i(n %e A&ti e Dire&tory &on &re%en&iales %e usuario normalH pero se %esea usar el Centro %e a%ministra&i(n %e A&ti e Dire&tory en este e5uipo para a%ministrar el %ominio lo&al &omo a%ministra%or" Tambin pue%e ser pr8&ti&o si %esea usar el Centro %e a%ministra&i(n %e A&ti e Dire&tory para a%ministrar %e !orma remota un %ominio 5ue sea %i!erente %el %ominio lo&al &on un &onKunto %e &re%en&iales %istinto %el &onKunto a&tual %e &re%en&iales %e ini&io %e sesi(n" Sin embargoH %i&<o %ominio %ebe tener una &on!ianAa estable&i%a &on el %ominio lo&al" Panel de nave%acin del +entro de administracin de Active Directory B para %esplaAarse por el panel %e na ega&i(n %el Centro %e a%ministra&i(n %e A&ti e Dire&toryH se pue%e usar la ista %e 8rbol >similar al 8rbol %e &onsola %e Gsuarios y e5uipos %e A&ti e Dire&tory? o la nue a ista %e listaB
4n la ista %e listaH se pue%e apro e&<ar la &ara&ter7sti&a 5ue permite bus&ar en esta &olumna" 4sta &ara&ter7sti&a !a&ilita la e9plora&i(n a tra s %e los %istintos ni eles %e la Kerar5u7a %e A&ti e Dire&tory al mostrar en una Jni&a &olumna to%os los &ontene%ores se&un%arios %e un &ontene%or prin&ipal para el &ual abri( esta &ara&ter7sti&a" 4n la ista %e listaH se pue%e sa&ar parti%o %e la lista %e Jltimos &ontene%ores usa%os >lista 6RG?" La lista 6RG apare&e %e !orma autom8ti&a baKo un no%o %e na ega&i(n &uan%o se isita al menos un &ontene%or %entro %e este no%o %e na ega&i(n" La lista 6RG siempre &ontiene los tres Jltimos &ontene%ores 5ue se <an isita%o en un %etermina%o no%o %e na ega&i(n" Ca%a eA 5ue se sele&&iona un &ontene%orH ste se agrega a la parte superior %e la lista 6RG y se 5uita el Jltimo &onten%or %e la lista" Tanto si se usa la ista %e 8rbol &omo la ista %e listaH se pue%e personaliAar el panel %e na ega&i(n %el Centro %e a%ministra&i(n %e A&ti e Dire&tory en &ual5uier momento me%iante la a%i&i(n %e arios &ontene%ores %el %ominio lo&al o %e &ual5uier %ominio e9terno >es %e&irH un %ominio %istinto %el %ominio lo&al 5ue tiene una &on!ianAa estable&i%a &on ste? al panel %e na ega&i(n &omo no%os in%epen%ientes" AsimismoH para personaliAar m8s aJn el panel %e na ega&i(nH se pue%e &ambiar el nombre o 5uitar los no%os %el panel %e na ega&i(n agrega%os %e !orma manualH &rear %upli&a%os %e %i&<os no%osH o subirlos o baKarlos en el panel %e na ega&i(n" 4n el Centro %e a%ministra&i(n %e A&ti e Dire&tory se pue%en usar %istintos &ontrola%ores %e %ominio para a%ministrar los %ominios %e A&ti e Dire&tory" Se pue%e &ambiar la &one9i(n %e un &ontrola%or %e %ominio para &ual5uier no%o %el panel %e na ega&i(n" No obstanteH &ambiar la &one9i(n %e un &ontrola%or %e %ominio para un %etermina%o no%o 5ue representa a un &ontene%or %entro %e un &ierto %ominio tambin &ambia %i&<a &one9i(n para to%os los %em8s no%os %el panel %e na ega&i(n 5ue representan a &ontene%ores 5ue pertene&en a ese mismo %ominio"
&arra de ruta de nave%acin del +entro de administracin de Active Directory B se pue%e usar la barra %e ruta %e na ega&i(n para na egar %ire&tamente al &ontene%or 5ue %esea er espe&i!i&an%o el nombre %istinti o %el &ontene%or en %i&<a barra" P)%ina de 'ro'iedades de o(9eto del +entro de administracin de Active Directory B la p8gina %e propie%a%es %e obKeto &onsta %e arias se&&iones %e p8gina %e propie%a%es y una &ara&ter7sti&a %e ista pre ia in&lui%a" Se pue%e mostrarH o&ultar o &ontraer &ual5uier se&&i(n %e la p8gina %e propie%a%es y la ista pre ia in&lui%a para personaliAar la p8gina %e propie%a%es %e obKeto %el Centro %e a%ministra&i(n %e A&ti e Dire&tory"
"uncin de (Js;ueda mediante %eneracin de consultas del +entro de administracin de Active DirectoryB en lugar %e %e%i&ar <oras a e9plorar los %istintos ni eles %e %atos Ker8r5ui&osH se pue%en lo&aliAar r8pi%amente obKetos %e A&ti e Dire&tory me%iante la !un&i(n %e bJs5ue%a me%iante genera&i(n %e &onsultas %el Centro %e a%ministra&i(n %e A&ti e Dire&tory" Cuan%o los obKetos %e A&ti e Dire&tory en &uesti(n se %e uel en &omo resulta%os %e una &onsulta %e bJs5ue%aH se pue%en realiAar las tareas a%ministrati as ne&esarias en ellos" Para usar la !un&i(n %e bJs5ue%a me%iante genera&i(n %e &onsultas %el Centro %e a%ministra&i(n %e A&ti e Dire&toryH se pue%e re&urrir a los siguientes mto%osB
o
Se pue%e usar la bJs5ue%a global %el Centro %e a%ministra&i(n %e A&ti e Dire&tory para espe&i!i&ar un 8mbito en el 5ue realiAar la &onsulta %e bJs5ue%a" 4l 8mbito pre%etermina%o %e la bJs5ue%a global se estable&e en el %ominio lo&al" La bJs5ue%a global pue%e ser ir para bus&ar en los %atos %e A&ti e Dire&tory ya sea &rean%o una &onsulta me%iante palabras &la e y %istintos &riterios %e bJs5ue%a o usan%o el mo%o %e &onsulta %el Proto&olo ligero %e a&&eso a %ire&torios >LDAP?" Si una OG &ontiene un &onKunto %e %atos parti&ularmente gran%eH se pue%e a&otar &rean%o una &onsulta y bus&an%o a tra s %e los %atos %e A&ti e Dire&tory %e esa OG espe&7!i&a" 4l 8mbito %e la bJs5ue%a a tra s %e los %atos %e A&ti e Dire&tory %e una OG espe&7!i&a siempre se estable&e para esa OG en parti&ularH y no se pue%e aKustar" Di&<o 8mbito tampo&o in&luye ninguna OG se&un%aria %e la OG prin&ipal sele&&iona%a" Cuan%o se usa la bJs5ue%a global o &uan%o se bus&an %atos %e una OG espe&7!i&aH se pue%en guar%ar las &onsultas &rea%as &omo istas in%epen%ientes y ol er a usarlas m8s a%elante" Ca%a ista se &ompone %e los &riterios %e &onsultaH as7 &omo %e la in!orma&i(n %e &olumna y %e or%ena&i(n personaliAa%a"
6.6 ,!!%ine Do&ain -oin

A<ora amos a po%er programar las PCs para 5ue ingresen al %ominio sin ne&esi%a% %e realmente <a&erlo y &uan%o la PC ini&ie por primera eA se a a agregar sola" 4sto sir e para %eploys masi os"
+am(ios m)s im'ortantes La uni(n a un %ominio sin &one9i(n es un nue o pro&eso por el &ual los e5uipos 5ue eKe&utan +in%o,sW 2 o +in%o,s Ser er '--. R' se unen a un %ominio en Ser i&ios %e %ominio %e A&ti e Dire&tory >AD DS?H sin 5ue sea ne&esaria ninguna &one&ti i%a% %e re%" 4ste pro&eso in&luye una nue a <erramienta %e l7nea %e &oman%osH DKoin"e9eH 5ue se pue%e usar para &ompletar una uni(n a un %ominio sin &one9i(n" :Para ;u< sirve la unin a un dominio sin coneIin= La uni(n a un %ominio sin &one9i(n pue%e ser ir para unir e5uipos a un %ominio sin ponerse en &onta&to &on un &ontrola%or %e %ominio a tra s %e la re%" Se pue%en unir e5uipos al %ominio &uan%o se ini&ian por primera eA tras una instala&i(n %el sistema operati o" A%em8sH para &ompletar la uni(n al %ominio no se ne&esitan reini&ios a%i&ionalesH lo &ual &ontribuye a re%u&ir el tiempo y el es!uerAo ne&esarios para &ompletar una implementa&i(n %e e5uipos a gran es&ala en lugares &omo los &entros %e %atos" Por eKemploH una organiAa&i(n po%r7a ne&esitar implementar mu&<as m85uinas irtuales %entro %e un &entro %e %atos" La uni(n a un %ominio sin &one9i(n <a&e posible 5ue las m85uinas irtuales se unan al %ominio &uan%o se ini&ian por primera eA tras la instala&i(n %el sistema operati o" No es ne&esario reini&iar el e5uipo para &ompletar la uni(n al %ominio" 4sto pue%e re%u&ir signi!i&ati amente el tiempo ne&esario para las implementa&iones %e m85uinas irtuales a gran es&ala" Gna uni(n a un %ominio estable&e una rela&i(n %e &on!ianAa entre un e5uipo 5ue eKe&uta un sistema operati o +in%o,s y un %ominio %e A&ti e Dire&tory" 4sta opera&i(n re5uiere &ambios %e esta%o tanto en AD DS &omo en el e5uipo 5ue se une al %ominio" 4n el pasa%oH para &ompletar una uni(n a un %ominio &on los sistemas operati os +in%o,s anterioresH el e5uipo 5ue se un7a al %ominio %eb7a estar en eKe&u&i(n y %eb7a tener &one&ti i%a% %e re% para ponerse en &onta&to &on un &ontrola%or %e %ominio" La uni(n a un %ominio sin &one9i(n propor&iona las siguientes entaKas &on respe&to a los re5uisitos anterioresB
Los &ambios %e esta%o %e A&ti e Dire&tory se lle an a &abo sin ningJn tr8!i&o %e re% <a&ia el e5uipo" Los &ambios %e esta%o en el e5uipo se lle an a &abo sin ningJn tr8!i&o %e re% <a&ia un &ontrola%or %e %ominio" Ca%a &onKunto %e &ambios se pue%e realiAar en un momento %istinto" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
4n las siguientes se&&iones se e9pli&an algunas %e las entaKas 5ue pue%e propor&ionar la uni(n a un %ominio sin &one9i(n" +osto total de 'ro'iedad reducido en centros de datos La uni(n a un %ominio sin &one9i(n pue%e re%u&ir el &osto total %e propie%a% %e los e5uipos en tanto re%u&e el tiempo %e ini&io ne&esario para &a%a ser i%or y aumenta la &on!iabili%a% %e las opera&iones %e uni(n a un %ominio en entornos %e pro%u&&i(n" A&tualmenteH es <abitual 5ue los &entros %e %atos tengan un ser i%or %e apro isionamiento 5ue &on!igura una imagen yH a &ontinua&i(nH la en 7a para 5ue se implemente en un e5uipo %e pro%u&&i(n" 4l e5uipo %e pro%u&&i(n se &on!iguraH se une al %ominio y se reini&ia" Si se pro%u&e algJn problema aso&ia%o a la uni(n al %ominio >&omo pue%en ser problemas %e &one&ti i%a% %e re% o 5ue los ser i%ores ne&esarios estn sin &one9i(n?H %eber8 %iagnosti&arse y resol erse en ese momento" 4n esta situa&i(nH la uni(n a un %ominio sin &one9i(n ayu%a a e itar los problemas 5ue pue%an surgir en la &omuni&a&i(n entre el e5uipo %e pro%u&&i(n y un &ontrola%or %e %ominio al &on!igurar la in!orma&i(n %e la uni(n al %ominio %urante la &on!igura&i(n %el e5uipo %e pro%u&&i(n" La &anti%a% total %e tiempo para &on!igurar &a%a ser i%or se re%u&e al eliminar el reini&io a%i&ional ne&esario para &ompletar una uni(n a un %ominio en l7nea" ,I'eriencia me9orada 'ara reali.ar uniones a dominios mediante un !2D+ 4n +in%o,s Ser er '--.H e9iste un me&anismo para realiAar opera&iones %e uniones a %ominios &on un &ontrola%or %e %ominio %e solo le&tura >RODC?" No obstanteH una opera&i(n %e uni(n a un %ominio me%iante un RODC &onlle a to%os los pasos %es&ritos a &ontinua&i(nB #" Crear pre iamente la &uenta %el e5uipo en el %ire&torio y %e!inir algunos atributos a%i&ionales me%iante s&ripts" '" Si es ne&esarioH mo%i!i&ar la Dire&ti a %e repli&a&i(n %e &ontraseIas >PRP? %el RODC para permitir 5ue ste alma&ene en la memoria &a&< la &ontraseIa %el e5uipo 5ue %esea unir al %ominio" 1" Apli&ar la repli&a&i(n %e los se&retos %el e5uipo 5ue se a a unir al %ominio" )" Comuni&ar la &ontraseIa sin &one9i(n al e5uipo 5ue a a unirse a un %ominio" /" 4Ke&utar un s&ript personaliAa%o %irigi%o al RODC para &ompletar la uni(n" Sin embargoH &uan%o se usa la uni(n a un %ominio sin &one9i(nH los pasos para realiAar las opera&iones %e uni(n a un %ominio &on un RODC se simpli!i&an %e la siguiente maneraB #" Crear pre iamente la &uenta en AD DS" '" 4n iar a un ar&<i o %e te9to la in!orma&i(n %e esta%o rele ante 5ue el e5uipo 5ue se a a unir al %ominio ne&esita &onsumir" 1" 4l e5uipo &onsume la in!orma&i(n %el ar&<i o %e te9to yH a &ontinua&i(nH &uan%o se ini&iaH se une al %ominio" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
$m'lementaciones em'resariales r)'idas 6e%iante el uso %e <erramientas %e implementa&i(n >&omo el A%ministra%or %e im8genes %e sistema %e +in%o,s?H se pue%e realiAar una uni(n a un %ominio %esaten%i%a %urante una instala&i(n %el sistema operati o al propor&ionar in!orma&i(n 5ue es rele ante para la uni(n al %ominio en un ar&<i o Gnatten%"9ml" A tra s %e este mismo ar&<i o Gnatten%"9mlH se pue%e propor&ionar la in!orma&i(n ne&esaria para 5ue los e5uipos 5ue eKe&utan +in%o,s 2 y +in%o,s Ser er '--. R' reali&en una uni(n a un %ominio sin &one9i(n" 4l ar&<i o Gnatten%"9ml para +in%o,s 2 y +in%o,s Ser er '--. R' in&luye una nue a se&&i(n para a%mitir la uni(n a un %ominio sin &one9i(n" :De(e tenerse en cuenta al%una consideracin es'ecial= Solo se pue%e eKe&utar DKoin"e9e en e5uipos 5ue eKe&utan +in%o,s 2 o +in%o,s Ser er '--. R'" 4l e5uipo en el 5ue se eKe&ute DKoin"e9e para apro isionar los %atos %e las &uentas %e los e5uipos en AD DS %ebe eKe&utar +in%o,s 2 o +in%o,s Ser er '--. R'" 4l e5uipo 5ue %esea unir al %ominio tambin %ebe eKe&utar +in%o,s 2 o +in%o,s Ser er '--. R'" De !orma pre%etermina%aH el &oman%o DKoin"e9e tiene &omo obKeti o un &ontrola%or %e %ominio 5ue eKe&uta +in%o,s Ser er '--. R'" No obstanteH se pue%e espe&i!i&ar un par8metro Ddownlevel op&ional si %esea 5ue el %estino sea un &ontrola%or %e %ominio 5ue eKe&uta una ersi(n %e +in%o,s Ser er anterior a +in%o,s Ser er '--. R'" Para realiAar una uni(n a un %ominio sin &one9i(nH %ebe tener los permisos %e usuario ne&esarios para unir esta&iones %e trabaKo al %ominio" De !orma pre%etermina%aH los miembros %el grupo A%ministra%ores %e %ominio tienen los permisos %e usuario pertinentes para unir esta&iones %e trabaKo a un %ominio" Si no es miembro %el grupo A%ministra%ores %e %ominioH se le %eben &on&e%er o %elegar %i&<os permisos" :>u< ediciones incluyen esta caracter5stica= 4sta &ara&ter7sti&a est8 %isponible en to%as las e%i&iones" :,st) dis'oni(le tanto en las versiones de K2 (its como de LM (its= DKoin"e9e se in&luye en +in%o,s 2 y en +in%o,s Ser er '--. R'H y est8 %isponible tanto en las ersiones %e 1' bits &omo %e 0) bits" Sin embargoH el @LO@ &on &o%i!i&a&i(n %e 0) bits 5ue se obtiene %el &oman%o %e apro isionamiento es in%epen%iente %e la ar5uite&tura" Por &onsiguienteH DKoin"e9e se pue%e eKe&utar en un e5uipo %e 1' bits o en uno %e 0) bits para apro isionar %atos %e la &uenta %el e5uipo en AD DS" DKoin"e9e se pue%e eKe&utar en un e5uipo %e 1' bits o en uno %e 0) bits para soli&itar la uni(n a un %ominio sin &one9i(n"
6.. Active Director /ec c%e (in

Ob iamente si tra%u&imos el nombre sabemos para 5u sir e" :Cu8ntas e&es emos 5ue eliminan &uentas %e usuario y %espus tienen 5ue <a&er un restore para po%er re&uperarlo= A<ora po%emos <a&erlo %e una manera mu&<o m8s simple ya 5ue 5ue%a en una papelera %e re&i&laKe %e AD" A&8 les %eKo un gr8!i&o 5ue muestra la i%a %e un obKeto en el A&ti e Dire&tory &on el Re&y&le @in a&ti a%o"
+am(ios m)s im'ortantes La elimina&i(n a&&i%ental %e obKetos %e A&ti e Dire&tory es algo <abitual entre los usuarios %e los Ser i&ios %e %ominio %e A&ti e Dire&tory >AD DS? y A&ti e Dire&tory Lig<t,eig<t Dire&tory Ser i&es >AD LDS?" 4n los %ominios %e A&ti e Dire&tory %e +in%o,s Ser er '--.H se po%7an re&uperar los obKetos elimina%os %e !orma a&&i%ental a partir %e las &opias %e seguri%a% %e AD DS realiAa%as por Copias %e seguri%a% %e +in%o,s Ser er" Se po%7a usar el &oman%o %e restaura&i(n autoritati a ntdsutil para mar&ar obKetos &omo autoritati os yH %e esta !ormaH garantiAar 5ue los %atos restaura%os se repli&ar7an por to%o el %ominio" 4l in&on eniente %e la solu&i(n %e restaura&i(n autoritati a era 5ue %eb7a realiAarse en 6o%o %e restaura&i(n %e ser i&ios %e %ire&torio >DSR6?" Durante DSR6H el &ontrola%or %e %ominio 5ue se restauraba %eb7a permane&er sin &one9i(n" Por &onsiguienteH era in&apaA %e aten%er las soli&itu%es %e los &lientes" AsimismoH en A&ti e Dire&tory %e +in%o,s Ser er '--1 y AD DS %e +in%o,s Ser er '--.H se po%7an re&uperar los obKetos %e A&ti e Dire&tory elimina%os a tra s %e una reanima&i(n %e mar&a%ores %e e9&lusi(n" 4n +in%o,s Ser er '--1 y +in%o,s Ser er '--.H un obKeto %e A&ti e Dire&tory elimina%o no se 5uitaba !7si&amente %e la base %e %atos %e !orma inme%iata" 4n eA %e elloH se alteraba el nombre %istinti o >tambin %enomina%o DN? %el obKetoH se borraba la mayor7a %e los atributos %e alores no in&ula%os %el obKetoH se 5uitaban !7si&amente to%os los atributos %e alores in&ula%os %el obKeto y se trasla%aba el obKeto a un &ontene%or espe&ial en el &onte9to %e nombres >tambin %enomina%o NC? %el obKeto llama%o ObKetos elimina%os" 4l obKetoH a<ora llama%o mar&a%or %e e9&lusi(nH se uel e in isible a las opera&iones %e %ire&torio normales" Los mar&a%ores %e e9&lusi(n se po%7an reanimar en &ual5uier momento %entro %el per7o%o %e %ura&i(n %el mar&a%or %e e9&lusi(n y ol 7an a &on ertirse en obKetos i os %e A&ti e Dire&tory" La %ura&i(n pre%etermina%a %e los mar&a%ores %e e9&lusi(n era %e #.- %7as en +in%o,s Ser er '--1 y +in%o,s Ser er '--." Se po%7a usar la reanima&i(n %e mar&a%ores %e e9&lusi(n para re&uperar obKetos elimina%os sin ne&esi%a% %e 5ue el &ontrola%or %e %ominio o la instan&ia %e AD LDS estu ieran sin &one9i(n" No obstanteH no se re&uperaban ni los atributos %e alores in&ula%os %e los obKetos reanima%os >por eKemploH la pertenen&ia a grupos %e las &uentas %e usuario? 5ue se 5uitaron !7si&amenteH ni los atributos %e alores no in&ula%os 5ue se borraron" Por lo tantoH los a%ministra%ores no po%7an &on!iar en la reanima&i(n %e mar&a%ores %e e9&lusi(n &omo solu&i(n !inal ante la elimina&i(n a&&i%ental %e obKetos"
La papelera %e re&i&laKe %e A&ti e Dire&tory en +in%o,s Ser er '--. R' se basa en la in!raestru&tura %e reanima&i(n %e mar&a%ores %e e9&lusi(n e9istente y meKora la &apa&i%a% %e &onser ar y re&uperar los obKetos %e A&ti e Dire&tory elimina%os a&&i%entalmente" Para obtener m8s in!orma&i(n a&er&a %e la reanima&i(n %e mar&a%ores %e e9&lusi(nH ea Reanima&i(n %e obKetos %e %ese&<o %e A&ti e Dire&tory La papelera %e re&i&laKe %e A&ti e Dire&tory en +in%o,s Ser er '--. R' minimiAa el tiempo %e ina&ti i%a% %el ser i&io %e %ire&torio" Se pue%e usar para &onser ar y restaurar &ompletamente los obKetos %e A&ti e Dire&tory elimina%os por errorH sin ne&esi%a% %e restaurar %atos %e A&ti e Dire&tory %e las &opias %e seguri%a%H reini&iar AD DS o reini&iar los &ontrola%ores %e %ominio" :Para ;u< sirve la 'a'elera de recicla9e de Active Directory= Cuan%o se <abilita la papelera %e re&i&laKe %e A&ti e Dire&toryH se &onser an to%os los atributos %e alores in&ula%os y alores no in&ula%os %e los obKetos %e A&ti e Dire&tory elimina%os yH asimismoH se restauran los obKetos &ompletamente al mismo esta%o l(gi&o y &o<erente en el 5ue se en&ontraban antes %e la elimina&i(n" Por eKemploH las &uentas %e usuario restaura%as re&uperan autom8ti&amente to%as las pertenen&ias a grupos y los %ere&<os %e a&&eso &orrespon%ientes 5ue ten7an Kusto antes %e la elimina&i(nH tanto %entro %e los %ominios &omo entre ellos" La papelera %e re&i&laKe %e A&ti e Dire&tory !un&iona en entornos %e AD DS y %e AD LDS" :>u< nueva funcionalidad a'orta la 'a'elera de recicla9e de Active Directory= 4l siguiente %iagrama muestra el &i&lo %e i%a %e un obKeto nue o %e A&ti e Dire&tory en +in%o,s Ser er '--. R' &uan%o la &ara&ter7sti&a papelera %e re&i&laKe %e A&ti e Dire&tory est8 <abilita%a"
Despus %e <abilitar la papelera %e re&i&laKe %e A&ti e Dire&tory en +in%o,s Ser er '--. R'H &uan%o un obKeto %e A&ti e Dire&tory se eliminaH el sistema &onser a to%os los atributos %e alores in&ula%os y alores no in&ula%os %e los obKetosH y el obKeto 5ue%a elimina%o l(gi&amenteH 5ue es un nue o esta%o 5ue se in&luye por primera eA en +in%o,s Ser er '--. R'" Gn obKeto elimina%o se trasla%a al &ontene%or ObKetos elimina%os y se altera su nombre %istinti o" 4l obKeto elimina%o permane&e en el INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
&ontene%or ObKetos elimina%os en un esta%o elimina%o l(gi&amente %urante to%a la %ura&i(n %el obKeto elimina%o"
6.8 AD DS0 Co&probaci1n de% &ecanis&o de autenticaci1n

+am(ios m)s im'ortantes La &omproba&i(n %el me&anismo %e autenti&a&i(n es una nue a &ara&ter7sti&a %e los Ser i&ios %e %ominio %e A&ti e Dire&tory >AD DS? en +in%o,s Ser er '--. R'" 4sta &ara&ter7sti&a no est8 <abilita%a %e manera pre%etermina%a" Re5uiere un ni el !un&ional %el %ominio %e +in%o,s Ser er '--. R'H a%em8s %e una in!raestru&tura %e autenti&a&i(n basa%a en &erti!i&a%os y &on!igura&i(n a%i&ional" :Para ;u< sirve la com'ro(acin del mecanismo de autenticacin= Al <abilitarlaH la &omproba&i(n %el me&anismo %e autenti&a&i(n agrega una pertenen&ia al grupo uni ersal %esigna%a por el a%ministra%or a un toDen %e a&&eso %el usuario &uan%o las &re%en&iales %el usuario se autenti&an %urante el ini&io %e sesi(n &on un mto%o %e ini&io %e sesi(n basa%o en &erti!i&a%os" 4sto permite a los a%ministra%ores %e re&ursos %e re% &ontrolar el a&&eso a los re&ursosH &omo ar&<i osH &arpetas e impresorasH en !un&i(n %e si el usuario ini&ia la sesi(n &on un mto%o %e ini&io %e sesi(n basa%o en &erti!i&a%os y %el tipo %e &erti!i&a%o usa%o para el ini&io %e sesi(n" Por eKemploH si un usuario ini&ia una sesi(n &on una tarKeta inteligenteH el a&&eso %e ste a los re&ursos %e la re% se pue%e espe&i!i&ar &omo %istinto %e lo 5ue ser7a si el usuario no usara una tarKeta inteligente >es %e&irH &uan%o el usuario es&ribe un nombre %e usuario y una &ontraseIa?" Sin una &omproba&i(n %el me&anismo %e autenti&a&i(nH no e9iste %istin&i(n alguna en el toDen %e a&&eso %e un usuario 5ue ini&ia sesi(n &on una autenti&a&i(n basa%a en &erti!i&a%os y un usuario 5ue ini&ia una sesi(n &on un mto%o %e autenti&a&i(n %istinto" :>u< nueva funcionalidad a'orta esta caracter5stica= La &omproba&i(n %el me&anismo %e autenti&a&i(n permite &ontrolar el a&&eso a re&ursos %e re% para re&ono&er los ini&ios %e sesi(n basa%os en &erti!i&a%os a tra s %e &erti!i&a%os emiti%os por %ire&ti as espe&7!i&as %e emisi(n %e &erti!i&a%os" Cuan%o se usa un mto%o %e ini&io %e sesi(n basa%o en &erti!i&a%os >por eKemploH me%iante una tarKeta inteligente? y la &omproba&i(n %el me&anismo %e autenti&a&i(n est8 <abilita%aH se agrega una pertenen&ia %e grupo a%i&ional al toDen %e a&&eso %el usuario %urante el ini&io %e sesi(n" Gn a%ministra%or in&ula la pertenen&ia al grupo uni ersal a una %etermina%a %ire&ti a %e emisi(n %e &erti!i&a%osH 5ue se in&luye en la plantilla %e &erti!i&a%os" Da%o 5ue se pue%en in&ular %istintas %ire&ti as %e emisi(n %e &erti!i&a%os a %istintos grupos uni ersalesH el a%ministra%or pue%e usar la pertenen&ia al grupo uni ersal para a eriguar si un &erti!i&a%o se us( %urante la opera&i(n %e ini&io %e sesi(n" AsimismoH el a%ministra%or pue%e %istinguir entre %i!erentes &erti!i&a%os en !un&i(n %el i%enti!i&a%or %e obKeto >OID? %e %ire&ti a %e emisi(n %e &erti!i&a%os &orrespon%iente a la %ire&ti a %e emisi(n %e &erti!i&a%os %es%e la 5ue se emiti( el &erti!i&a%o" 4n Jltima instan&iaH &on la &omproba&i(n %el me&anismo %e autenti&a&i(n el a%ministra%or %e re&ursos pue%e proteger los re&ursos usan%o pertenen&ias a grupos 5ue i%enti!i5uen 5ue un usuario se autenti&( &on un mto%o %e autenti&a&i(n basa%o en &erti!i&a%os a tra s %e un &erti!i&a%o emiti%o %es%e una %etermina%a %ire&ti a %e emisi(n %e &erti!i&a%os" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
Por eKemploH supongamos 5ue un usuario llama%o Tom8s tiene una tarKeta inteligente &on un &erti!i&a%o emiti%o por una %ire&ti a %e emisi(n %e &erti!i&a%os llama%a Top Se&ret" Si se usa la &omproba&i(n %el me&anismo %e autenti&a&i(n para asignar &erti!i&a%os emiti%os por la %ire&ti a %e emisi(n %e &erti!i&a%os Top Se&ret &on el !in %e propor&ionar pertenen&ia a un grupo uni ersal llama%o Gsuarios %e Top Se&retH &uan%o Tom8s ini&ia una sesi(n usan%o su tarKeta inteligenteH re&ibir8 una pertenen&ia a grupos a%i&ional 5ue in%i&a 5ue es un miembro %e Gsuarios %e Top Se&ret" Los a%ministra%ores %e re&ursos pue%en estable&er permisos sobre re&ursos %e !orma 5ue solo se &on&e%a a&&eso a los miembros %e Gsuarios %e Top Se&ret" 4sto signi!i&a 5ue &uan%o Tom8s ini&ia una sesi(n usan%o su tarKeta inteligenteH po%r8 tener a&&eso a re&ursos 5ue &on&e%en a&&eso a Gsuarios %e Top Se&retH pero no po%r8 tener a&&eso a %i&<os re&ursos &uan%o ini&ie una sesi(n sin usar la tarKeta inteligente >por eKemploH es&ribien%o un nombre %e usuario y una &ontraseIa?" :>u< 're'aracin es necesaria 'ara im'lementar esta caracter5stica= Si %esea implementar la &omproba&i(n %el me&anismo %e autenti&a&i(nH se %ebe ele ar el ni el !un&ional %el %ominio a +in%o,s Ser er '--. R'" Tambin se %ebe tener o estable&er un mto%o %e autenti&a&i(n basa%o en &erti!i&a%os" Los &erti!i&a%os 5ue se an a usar para los ini&ios %e sesi(n se %eber8n %istribuir %es%e una %ire&ti a %e emisi(n %e &erti!i&a%osH ya 5ue es el OID %e esta %ire&ti a %e emisi(n %e &erti!i&a%os el 5ue se a a in&ular a una pertenen&ia a un grupo %e seguri%a% uni ersal" :>u< ediciones incluyen esta caracter5stica= La &omproba&i(n %el me&anismo %e autenti&a&i(n est8 %isponible en las siguientes e%i&iones %e +in%o,s Ser er '--. R' >in&lui%as las e%i&iones sin *yperEVU?B

+in%o,s Ser er '--. R' Stan%ar% +in%o,s Ser er '--. R' 4nterprise +in%o,s Ser er '--. R' Data&enter
+in%o,s +eb Ser er '--. R' no in&luye Ser i&ios %e %ominio %e A&ti e Dire&tory >AD DS?" Por lo tantoH no se pue%e usar +in%o,s +eb Ser er '--. R' para <abilitar o implementar la &omproba&i(n %el me&anismo %e autenti&a&i(n" No obstanteH &ual5uier sistema operati o &liente o ser i%or 5ue sea &apaA %e interpretar toDens %e a&&eso %e +in%o,sW >in&lui%o +in%o,s +eb Ser er '--. R'? se pue%e usar para &on&e%er o %enegar a&&eso en !un&i(n %e la pertenen&ia a un grupo o %e las pertenen&ias 5ue la &omproba&i(n %el me&anismo %e autenti&a&i(n agregue al toDen %e un usuario"
6.2 Windows App3oc4er

4ste !eatures es nue o tanto en +in%o,s Ser er '--. R' &omo en +in%o,s 2 reemplaAa las pol7ti&as %e restri&&i(n %e So!t,are" Sigue basa%o en reglas 5ue uno pue%e e9portar e importar"
:+u)les son los cam(ios 'rinci'ales= AppLo&DerU es una &ara&ter7sti&a nue a %e +in%o,sW 2 y +in%o,s Ser erW '--. R' 5ue reemplaAa a la &ara&ter7sti&a %e %ire&ti as %e restri&&i(n %e so!t,are" AppLo&Der in&luye nue as &apa&i%a%es y e9tensiones 5ue re%u&en la sobre&arga a%ministrati a y ayu%an a los a%ministra%ores a &ontrolar el mo%o en 5ue los usuarios obtienen a&&eso a los ar&ar&<i os "msi y "msp? y ar&<i os DLL" :+u)l es la funcin de A''Nocker= Con AppLo&DerH pue%eB
De!inir reglas basa%as en atributos %e ar&<i o %eri a%os publi&a%orH el nombre %e pro%u&toH el nombre %e ar&<i o y la pue%e &rear reglas basa%as en los atributos publi&a%or y &onser a%o a lo largo %e las a&tualiAa&ionesH o pue%e &rear espe&7!i&a %e un ar&<i o"
%e la !irma %igitalH in&lui%a el ersi(n %el ar&<i o" Por eKemploH ersi(n %el ar&<i o 5ue se <an reglas %estina%as a una ersi(n
Asignar una regla a un grupo %e seguri%a% o a un usuario in%i i%ual" Crear e9&ep&iones para ar&<i os "e9e" Por eKemploH pue%e &rear una regla 5ue permita la eKe&u&i(n %e to%os los pro&esos %e +in%o,s sal o Rege%it"e9e" Gsar el mo%o %e solo au%itor7a para i%enti!i&ar ar&<i os 5ue no po%r7an eKe&utarse si la %ire&ti a estu iese en igor" Importar y e9portar reglas"
:De(e tenerse en cuenta al%una consideracin es'ecial=
De !orma pre%etermina%aH las reglas %e AppLo&Der no permiten a los usuarios abrir o eKe&utar ar&<i os 5ue no estn espe&7!i&amente permiti%os" Los a%ministra%ores %eben mantener una lista a&tualiAa%a %e apli&a&iones permiti%as"
Ini&ialmenteH pue%e esperar un in&remento en el nJmero %e llama%as al ser i&io t&ni&o %ebi%o a apli&a&iones blo5uea%as" A me%i%a 5ue los usuarios empie&en a enten%er 5ue no pue%en eKe&utar las apli&a&iones no permiti%asH pue%e pro%u&irse un %es&enso en las llama%as al ser i&io t&ni&o" Se pro%u&e una %egra%a&i(n %e ren%imiento m7nima %ebi%o a las &omproba&iones en tiempo %e eKe&u&i(n" Da%o 5ue AppLo&Der es similar al me&anismo %e la %ire&ti a %e grupoH los a%ministra%ores %eben enten%er la &rea&i(n y la implementa&i(n %e la %ire&ti a %e grupo" Las reglas %e AppLo&Der no pue%en usarse para a%ministrar e5uipos 5ue eKe&uten un sistema operati o +in%o,s anterior a +in%o,s 2" Si se %e!inen reglas %e AppLo&Der en un FPOH solamente se apli&ar8n %i&<as reglas" Para garantiAar la interoperabili%a% entre las reglas %e las %ire&ti as %e restri&&i(n %e so!t,are y las reglas %e AppLo&DerH %e!ina reglas %e %ire&ti as %e restri&&i(n %e so!t,are y reglas %e AppLo&Der en %istintos FPO" Cuan%o una regla %e AppLo&Der se estable&e en Solo auditor5aH no se apli&a" Cuan%o un usuario eKe&uta una apli&a&i(n in&lui%a en la reglaH la apli&a&i(n se abre y se eKe&uta &on normali%a%H y la in!orma&i(n sobre %i&<a apli&a&i(n se agrega al registro %e e entos %e AppLo&Der"
:>u< ediciones incluyen A''Nocker= AppLo&Der est8 %isponible en to%as las e%i&iones %e +in%o,s Ser er '--. R' y en algunas e%i&iones %e +in%o,s 2"
6.10 (io&etrics
+in%o,s 2 soporta <abilitar biometri&s para la autenti&a&i(n &omo por eKemplo a tra s %e un le&tor %e <uellas %igitales y po%er ele ar pri ilegios &on el GAC" 4sta &on!igura&i(n pue%e ser en ia%a por FPO" Para mayor &omo%i%a%H +in%o,sW 2 permite a los a%ministra%ores y usuarios usar %ispositi os biomtri&os %e <uella %igital para ini&iar sesi(n en e5uiposH &on&e%er pri ilegios %e ele a&i(n a tra s %el Control %e &uentas %e usuario >GAC? y realiAar tareas %e a%ministra&i(n b8si&as %e los %ispositi os %e <uella %igital" Los a%ministra%ores pue%en a%ministrar los %ispositi os biomtri&os %e <uella %igital en la &on!igura&i(n %e la %ire&ti a %e grupoH <abilitan%oH limitan%o o blo5uean%o su uso" ?ovedades de (iometr5a Gn grupo &a%a eA mayor %e e5uiposH sobre to%o %e e5uipos port8tilesH in&luyen le&tores %e <uella %igital" Los le&tores %e <uella %igital pue%en usarse para la i%enti!i&a&i(n y autenti&a&i(n %e usuarios en +in%o,s" *asta a<oraH no e9ist7a una &ompatibili%a% est8n%ar para los %ispositi os biomtri&os o las apli&a&iones <abilita%as para la biometr7a en +in%o,s" Los !abri&antes %e e5uipos ten7an 5ue suministrar el so!t,are ne&esario para a%mitir los %ispositi os biomtri&os en sus pro%u&tos" 4sto %i!i&ultaba a los usuarios el uso %e los %ispositi os y a los a%ministra%ores la a%ministra&i(n %el uso %e los %ispositi os biomtri&os" +in%o,s 2 in&luye el 6ar&o biomtri&o %e +in%o,sH 5ue e9pone los le&tores %e <uella %igital y otros %ispositi os biomtri&os a apli&a&iones %e mayor ni el %e una !orma uni!ormeH y o!re&e una e9perien&ia %e usuario &o<erente para %ete&tar e ini&iar apli&a&iones %e <uella %igital" Para elloH propor&iona los siguientes elementosB
4l elemento Dis'ositivos (iom<tricos %el Panel %e &ontrolH 5ue permite a los usuarios &ontrolar la %isponibili%a% %e %ispositi os biomtri&osH y si pue%en usarse para ini&iar sesi(n en un e5uipo lo&al o en un %ominio" Compatibili%a% &on el A%ministra%or %e %ispositi os para a%ministrar los &ontrola%ores %e los %ispositi os biomtri&os" Compatibili%a% &on el pro ee%or %e &re%en&iales para <abilitar y &on!igurar el uso %e %atos biomtri&os para ini&iar sesi(n en un e5uipo lo&al y realiAar una ele a&i(n GAC" La &on!igura&i(n %e la %ire&ti a %e grupo para <abilitarH %es<abilitar o limitar el uso %e %atos biomtri&os para un e5uipo lo&al o un %ominio" La &on!igura&i(n %e la %ire&ti a %e grupo tambin pue%e impe%ir la instala&i(n %e so!t,are &ontrola%or %e %ispositi os biomtri&os o !orAar su %esinstala&i(n" So!t,are &ontrola%or %e %ispositi os biomtri&os %isponible en +in%o,s Gp%ate"
/suarios ;ue se (enefician de los dis'ositivos (iom<tricos Los %ispositi os biomtri&os %e <uella %igital o!re&en a los usuarios una !orma &(mo%a %e ini&iar sesi(n en e5uipos y &on&e%er una ele a&i(n a tra s %e GAC" -enta9as de las nuevas caracter5sticas (iom<tricas Las nue as &ara&ter7sti&as biomtri&as propor&ionan una !orma &(mo%a %e implementar apli&a&iones %e <uella %igital <abilita%as para la biometr7a y %e a%ministrar %ispositi os biomtri&os %e <uella %igital en e5uipos in%epen%ientes o en una re%" 4l 6ar&o biomtri&o %e +in%o,s !a&ilita a los usuarios y a%ministra%ores la &on!igura&i(n y el &ontrol %e los %ispositi os biomtri&os en un e5uipo lo&al o en un %ominio" :+mo afectan estos cam(ios a la (iometr5a= La intro%u&&i(n %el 6ar&o biomtri&o %e +in%o,s permite la integra&i(n %e %ispositi os biomtri&os %e <uella %igital en +in%o,s" O!re&e una e9perien&ia %e usuario &o<erente para ini&iar sesi(n en +in%o,s y realiAar una ele a&i(n GAC" A%em8sH propor&iona un &onKunto &omJn %e puntos %e %ete&&i(n e integra&i(n 5ue o!re&e una e9perien&ia %e usuario m8s &o<erente entre los %istintos %ispositi os y apli&a&iones" 4l 6ar&o biomtri&o %e +in%o,s tambin in&luye !un&iones %e a%ministra&i(n 5ue permiten a los a%ministra%ores &ontrolar la implementa&i(n %e %ispositi os biomtri&os %e <uella %igital en la empresa"
6.11 D5S
49iste algo nue o en el DNS tambinH a<ora soporta Domain Name System Se&urity 49tensions >DNSS4C?" A<ora &on +in%o,s Ser er '--. R' po%emos !irmar y <ostear Aonas !irma%asEDNSS4C y %arle seguri%a% al ambiente" Soporta los registros DNST4QH RRSIFH NS4C y DS"
L81181 D?SS,+
W*at are t*e ma9or c*an%es= Support !or Domain Name System Se&urity 49tensions >DNSS4C? is intro%u&e% in +in%o,s Ser erW '--. R' an% +in%o,sW 2" +it< +in%o,s Ser er '--. R' DNS ser erH you &an no, sign an% <ost DNSS4CEsigne% Aones to pro i%e se&urity !or your DNS in!rastru&ture" T<e !ollo,ing &<anges are a ailable in DNS ser er in +in%o,s Ser er '--. R'B

Ability to sign a Aone an% <ost signe% Aones" Support !or &<anges to t<e DNSS4C proto&ol" Support !or DNST4QH RRSIFH NS4CH an% DS resour&e re&or%s"
T<e !ollo,ing &<anges are a ailable in DNS &lient in +in%o,s 2B

Ability to in%i&ate Dno,le%ge o! DNSS4C in 5ueries" Ability to pro&ess t<e DNST4QH RRSIFH NS4CH an% DS resour&e re&or%s" Ability to &<e&D ,<et<er t<e DNS ser er ,it< ,<i&< it &ommuni&ate% <as per!orme% ali%ation on t<e &lientXs be<al!"
T<e DNS &lientXs be<a ior ,it< respe&t to DNSS4C is &ontrolle% t<roug< t<e Name Resolution Poli&y Table >NRPT?H ,<i&< stores settings t<at %e!ine t<e DNS &lientXs be<a ior" T<e NRPT is typi&ally manage% t<roug< Froup Poli&y" W*at does D?SS,+ do= DNSS4C is a suite o! e9tensions t<at a%% se&urity to t<e DNS proto&ol" T<e &ore DNSS4C e9tensions are spe&i!ie% in R3Cs )-11H )-1)H an% )-1/ an% a%% origin aut<orityH %ata integrityH an% aut<enti&ate% %enial o! e9isten&e to DNS" In a%%ition to se eral ne, &on&epts an% operations !or bot< t<e DNS ser er INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
an% t<e DNS &lientH DNSS4C intro%u&es !our ne, resour&e re&or%s >DNST4QH RRSIFH NS4CH an% DS? to DNS" In s<ortH DNSS4C allo,s !or a DNS Aone an% all t<e re&or%s in t<e Aone to be &ryptograp<i&ally signe%" +<en a DNS ser er <osting a signe% Aone re&ei es a 5ueryH it returns t<e %igital signatures in a%%ition to t<e re&or%s 5uerie% !or" A resol er or anot<er ser er &an obtain t<e publi& Dey o! t<e publi&Opri ate Dey pair an% ali%ate t<at t<e responses are aut<enti& an% <a e not been tampere% ,it<" In or%er to %o soH t<e resol er or ser er must be &on!igure% ,it< a trust an&<or !or t<e signe% AoneH or !or a parent o! t<e signe% Aone" W*at new functionality does D?SS,+ 'rovide= T<e DNSS4C implementation in +in%o,s Ser er '--. R' DNS ser er pro i%es t<e ability to sign bot< !ileEba&De% an% A&ti e Dire&toryEintegrate% Aones t<roug< an o!!line Aone signing tool" T<is signe% Aone ,ill t<en repli&ate or AoneEtrans!er to ot<er aut<oritati e DNS ser ers" +<en &on!igure% ,it< a trust an&<orH a DNS ser er is &apable o! per!orming DNSS4C ali%ation on responses re&ei e% on be<al! o! t<e &lient" T<e DNS &lient in +in%o,s Ser er '--. R' an% +in%o,sW 2 is a nonE ali%ating se&urityEa,are stub resol er" T<is means t<at t<e DNS &lient ,ill o!!loa% t<e ali%ation responsibilities to its lo&al DNS ser erH but t<e &lient is &apable o! &onsuming DNSS4C responses" T<e DNS &lientXs be<a ior is &ontrolle% by a poli&y t<at %etermines ,<et<er t<e &lient s<oul% &<e&D !or ali%ation results !or names ,it<in a gi en namespa&e" T<e &lient ,ill return t<e results o! t<e 5uery to t<e appli&ation only i! ali%ation <as been su&&ess!ully per!orme% by t<e ser er" W*y is t*is c*an%e im'ortant= As DNS se&urity t<reats be&ome more topi&alH it is important to realiAe t<at se&uring t<e DNS is &riti&al to se&uring enterprise net,orDs an% t<e Internet" DNS is o!ten subKe&t to manEinEt<eEmi%%leH spoo!ingH an% &a&<eEpoisoning atta&Ds t<at are <ar% to %e!en% against" DNSS4C is t<e best a ailable solution t<at <elps prote&ts against t<ese se&urity t<reats against DNS" DNSS4C ,ill be t<e te&<nology o! &<oi&e !or enterprisesH registrarsH an% ISPs as t<ey looD !or ,ays to se&ure t<eir DNS %eployments" Are t*ere any de'endencies= Last <op &ommuni&ation re!ers to t<e &ommuni&ation bet,een a DNSS4CEenable% &lient &omputer running +in%o,s 2 an% its lo&al DNS ser er" +e strongly re&ommen% t<e use o! Internet Proto&ol se&urity >IPse&? to se&ure last <op &ommuni&ation bet,een t<e &lient an% t<e DNS ser erH but Deep t<e !ollo,ing %eployment &onsi%erations min%B
DNSS4C uses Se&ure So&Dets Layer >SSL? to ensure t<at &lientEtoEser er &ommuni&ation is se&ure" T<e use o! SSL allo,s t<e DNS &lient to &<e&D t<at t<e ser er <as a &erti!i&ate t<at pro es its i%entity as a ali% DNS ser er" T<is a%%s an a%%itional le el o! trust bet,een t<e &lient an% t<e ser er" I! you <a e a %omain IPse& poli&y as part o! a ser er an% %omain isolation %eploymentH t<en you must e9empt TCPOGDP port /1 tra!!i& >DNS tra!!i&? !rom t<e %omain IPse& poli&y" Ot<er,iseH t<e %omain IPse& poli&y ,ill be use% an% &erti!i&ateEbase% aut<enti&ation ,ill not be per!orme%" T<e &lient ,ill !ail t<e 4TG ali%ation an% ,ill not trust t<e DNS ser er" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
L81182 D?S Devolution

De olution is a be<a ior in A&ti e Dire&tory en ironments t<at allo,s &lient &omputers t<at are members o! a &<il% namespa&e to a&&ess resour&es in t<e parent namespa&e ,it<out t<e nee% to e9pli&itly pro i%e t<e !ully 5uali!ie% %omain name >3;DN? o! t<e resour&e" +it< %e olutionH t<e DNS resol er &reates ne, 3;DNs by appen%ing t<e singleElabelH un5uali!ie% %omain name ,it< t<e parent su!!i9 o! t<e primary DNS su!!i9 nameH an% t<e parent o! t<at su!!i9H an% so onH stopping i! t<e name is su&&ess!ully resol e% or at a le el %etermine% by %e olution settings" De olution ,orDs by remo ing t<e le!tEmost label an% &ontinuing to get to t<e parent su!!i9" 3or e9ampleH i! t<e primary DNS su!!i9 is central.contoso.com an% %e olution is enable% ,it< a %e olution le el o! t,oH an appli&ation attempting to 5uery t<e <ost name emailsrv7 ,ill attempt to resol e emailsrv7.central.contoso.com an%emailsrv7.contoso.com" I! t<e %e olution le el is t<reeH an attempt ,ill be ma%e to resol e emailsr 2"&entral"&ontoso"&omH but not emailsr 2"&ontoso"&om" De olution is not enable% in A&ti e Dire&tory %omains ,<en t<e !ollo,ing &on%itions are trueB #" A global su!!i9 sear&< list is &on!igure% using Froup Poli&y" '" T<e Appen% parent su!!i9es o! t<e primary DNS su!!i9 &<e&D bo9 is not sele&te% on t<e DNS tab in t<e A% an&e% TCPOIP Settings !or IP ) or IP 0 Internet Proto&ol >TCPOIP? Properties o! a &lient &omputerXs net,orD &onne&tion" Parent su!!i9es are obtaine% by %e olution" W*at are t*e ma9or c*an%es= T<e DNS &lient in +in%o,s Ser er '--. R' an% +in%o,s 2 intro%u&es t<e &on&ept o! a %e olution le elH ,<i&< pro i%es &ontrol o! t<e label ,<ere %e olution ,ill terminate" Pre iouslyH t<e e!!e&ti e %e olution le el ,as t,o" An a%ministrator &an no, spe&i!y t<e %e olution le elH allo,ing !or pre&ise &ontrol o! t<e organiAational boun%ary in an A&ti e Dire&tory %omain ,<en &lients attempt to resol e resour&es ,it<in t<e %omain" T<is up%ate to DNS %e olution is also a ailable !or pre ious ersions o! 6i&roso!t +in%o,s" I! t<e number o! labels in t<e !orest root %omain is # >single labele%?H %e olution is not per!orme%" ,Iam'leB T<e 3RD is contoso an% t<e primary DNS su!!i9 is contoso.com" De olution is not per!orme% in t<is &ase be&ause contoso is singleElabele%" Pre iouslyH t<e %e olution le el ,as t,o" #" I! t<e primary DNS su!!i9 is a trailing subset o! >en%s ,it<? t<e !orest root %omainH t<e %e olution le el is set to t<e number o! labels in t<e 3RD" ,Iam'leB T<e 3RD is corp.contoso.com an% t<e primary DNS su!!i9 is east.corp.contoso.com" De olution le el in t<is &ase is t<ree be&ause east.corp.contoso.com en%s ,it< corp.contoso.com an% t<e 3RD <as t<ree labels" Pre iouslyH t<e %e olution le el ,as t,o" '" I! t<e primary DNS su!!i9 is not a trailing subset o! t<e 3RDH %e olution is not per!orme%" ,Iam'leB T<e 3RD is corp.contoso.com an% t<e primary DNS su!!i9 is east.contoso.com" De olution is not per!orme% in t<is &ase be&ause east.contoso.com %oes not en% ,it< corp.contoso.com" Pre iouslyH t<e %e olution le el ,as t,o" T<e !ollo,ing table summariAes t<e %e!ault be<a ior !or %e olution a!ter applying t<e up%ate" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
Primary D?S SuffiI
"!D: contoso
"!D: contoso8com
"!D: cor'8contoso8com
"!D: cor'8contoso8net
&ontoso
O33 >3RD is singleE labele%? O33 >3RD is singleE labele%? O33 >3RD is singleE labele%?
O33 >&ontoso %oes not en% ,it< &ontoso"&om?
O33 >&ontoso %oes not en% ,it< &orp"&ontoso"&om? O33 >&ontoso"&om %oes not en% ,it< &orp"&ontoso"&om? De olution le elB 1 >&orp"&ontoso"&om en%s ,it< &orp"&ontoso"&om an% 3RD <as t<ree labels? O33 >&orp"&ontoso"net %oes not en% ,it< &orp"&ontoso"&om?
O33 >&ontoso %oes not en% ,it< &orp"&ontoso"net?
&ontoso"&om
De olution le elB ' >&ontoso"&om en%s ,it< &ontoso"&om an% 3RD <as t,o labels? De olution le elB ' >&orp"&ontoso"&om en%s ,it< &ontoso"&om an% 3RD <as t,o labels? O33 >&orp"&ontoso"net %oes not en% ,it< &ontoso"&om?
O33 >&ontoso"&om %oes not en% ,it< &orp"&ontoso"net? O33 >&orp"&ontoso"&om %oes not en% ,it< &orp"&ontoso"net?
&orp"&ontoso"&o m
&orp"&ontoso"ne t
O33 >3RD is singleE labele%?
De olution le elB 1 >&orp"&ontoso"net en%s ,it< &orp"&ontoso"net an% 3RD <as t<ree labels?
Pre iouslyH %e olution ,as %one until only t,o labels in t<e su!!i9 ,ere le!t" No,H assuming a &ontiguous namespa&eH %e olution pro&ee%s %o,n to t<e 3RD name an% no !urt<er" I! DNS resolution is re5uire% past t<e le el o! t<e 3RDH t<e !ollo,ing options are a ailableB #" +onfi%ure a %lo(al suffiI searc* list " +<en you &on!igure a su!!i9 sear&< listH %e olution is %isable% an% t<e su!!i9 sear&< list is use% instea%" '" S'ecify t*e devolution level" Qou &an &on!igure t<e %e olution le el using Froup Poli&y or by &on!iguring t<eDomain?ameDevolutionNevel registry Dey" W*at settin%s *ave (een added or c*an%ed= De olution &an be &on!igure% using Froup Poli&y or using t<e +in%o,s Registry" T<e !ollo,ing tables pro i%e alues t<at are use% to &on!igure DNS %e olution"
!e%istry settin%s
Settin% name
Nocation
GseDomainNameDe olutio n >D+ORD? DomainNameDe olutionLe el >D+ORD?
*T4QYLOCALY6AC*IN4VSO3T+AR4VPoli&iesV6i&roso!tV+in%o,s NTVDNSClient
*T4QYLOCALY6AC*IN4VSQST46VCurrentControlSetVSer i&esVDns&a&<eVPar ameters
0rou' Policy settin%s

Previous default value 6if a''lica(le7
Settin% name
Nocation
Default value
Possi(le values
Primary DNS Su!!i9 De olution Primary DNS Su!!i9 De olution Le el
Computer Con!igurationVA%ministrati e TemplatesVNet,orDVDNS Client Computer Con!igurationVA%ministrati e TemplatesVNet,orDVDNS Client
Not &on!igure%
Not &on!igure%
4nable%H Disable%H Not &on!igure% 4nable%H Disable%H Not &on!igure%
NOA >%i% not e9ist?
Not &on!igure%
W*ic* editions include t*is feature= T<is !eature is a ailable in all e%itions"
L8118K D?S +ac*e Nockin%

Ca&<e lo&Ding is a ne, se&urity !eature a ailable ,it< +in%o,s Ser erW '--. R' t<at allo,s you to &ontrol ,<et<er or not in!ormation in t<e DNS &a&<e &an be o er,ritten" W*at are t*e ma9or c*an%es= Ca&<e lo&Ding is a ne, !eature a ailable i! your DNS ser er is running +in%o,s Ser er '--. R'" +<en you enable &a&<e lo&DingH t<e DNS ser er ,ill not allo, &a&<e% re&or%s to be o er,ritten !or t<e %uration o! t<e time to li e >TTL? alue" Ca&<e lo&Ding pro i%es !or en<an&e% se&urity against &a&<e poisoning atta&Ds" Qou &an also &ustomiAe t<e settings use% !or &a&<e lo&Ding" W*at does cac*e lockin% do= +<en a re&ursi e DNS ser er respon%s to a 5ueryH it ,ill &a&<e t<e results obtaine% so t<at it &an respon% 5ui&Dly i! it re&ei es anot<er 5uery re5uesting t<e same in!ormation" T<e perio% o! time t<e DNS ser er ,ill Deep in!ormation in its &a&<e is %etermine% by t<e Time to Li e >TTL? alue !or a resour&e re&or%" Gntil t<e TTL perio% e9piresH in!ormation in t<e &a&<e mig<t be o er,ritten i! up%ate% in!ormation about t<at resour&e re&or% is re&ei e%" I! an atta&Der su&&ess!ully o er,rites in!ormation in t<e &a&<eH t<ey mig<t be able to re%ire&t tra!!i& on your net,orD to a mali&ious site" Are t*ere any s'ecial considerations= Ca&<e lo&Ding is &on!igure% as a per&ent alue" 3or e9ampleH i! t<e &a&<e lo&Ding alue is set to /-H t<en t<e DNS ser er ,ill not o er,rite a &a&<e% entry !or <al! o! t<e %uration o! t<e TTL" @y %e!aultH t<e &a&<e lo&Ding per&ent alue is #--" T<is means t<at &a&<e% entries ,ill not be o er,ritten !or t<e entire %uration o! t<e TTL" T<e &a&<e lo&Ding alue is store% in t<e +ac*eNockin%Percent registry Dey" I! t<e registry Dey is not presentH t<en t<e DNS ser er ,ill use t<e %e!ault &a&<e lo&Ding alue o! #--" W*at settin%s *ave (een added or c*an%ed= T<e !ollo,ing registry Deys &an be use% to &on!igure t<e &a&<e lo&Ding" *o,e erH t<e re&ommen%e% met<o% !or &on!iguring &a&<e lo&Ding settings is ,it< t<e dnscmd8eIe &omman% line tool" W*ic* editions include t*is feature= T<is !eature is a ailable in all e%itions"
L8118M D?S Socket Pool

T<e so&Det pool enables a DNS ser er to use sour&e port ran%omiAation ,<en issuing DNS 5ueries" T<is pro i%es en<an&e% se&urity against &a&<e poisoning atta&Ds" W*at are t*e ma9or c*an%es= A DNS ser er running +in%o,s Ser erW '--. R'H or t<at <as installe% se&urity up%ate 6S-.E-12H ,ill use sour&e port ran%omiAation to prote&t against DNS &a&<e poisoning atta&Ds" +it< sour&e port ran%omiAationH t<e DNS ser er ,ill ran%omly pi&D a sour&e port !rom a pool o! a ailable so&Dets t<at it opens ,<en t<e ser i&e starts" W*at does Socket Pool do= Instea% o! using a pre%i&able sour&e port ,<en issuing 5ueriesH t<e DNS ser er uses a ran%om port number sele&te% !rom t<is poolH Dno,n as t<e so&Det pool" T<e so&Det pool maDes &a&<e poisoning atta&Ds more %i!!i&ult be&ause an atta&Der must &orre&tly guess t<e sour&e port o! a DNS 5uery in a%%ition to a ran%om transa&tion ID to su&&ess!ully e9e&ute t<e atta&D" Are t*ere any s'ecial considerations= T<e so&Det pool is automati&ally enable% ,it< %e!ault settings i! you <a e installe% Se&urity Gp%ate 6S-.E-12><ttpBOOgo"mi&roso!t"&omO!,linDO=LinDIDZ#).01)?" Ports numbers t<at are reser e% !or t<e so&Det pool %epen% on t<e operating system" 3or more in!ormation about t<e range o! port numbers reser e%H see 6i&roso!t Tno,le%ge @ase arti&le C/0#.. ><ttpBOOgo"mi&roso!t"&omO!,linDO= LinDIDZ#0/22#?" T<e %e!ault siAe o! t<e so&Det pool is '/--" +<en you &on!igure t<e so&Det poolH you &an &<oose a siAe alue !rom - to #----" T<e larger t<e alueH t<e greater prote&tion you ,ill <a e against DNS spoo!ing atta&Ds" I! you &on!igure a so&Det pool siAe o! AeroH t<e DNS ser er ,ill use a single so&Det !or remote DNS 5ueries" I! t<e DNS ser er is running +in%o,s Ser er '--. R'H you &an also &on!igure a so&Det pool e9&lusion list" W*at settin%s *ave (een added or c*an%ed= T<e !ollo,ing registry Deys &an be use% to &on!igure t<e So&Det Pool" *o,e erH t<e re&ommen%e% met<o% !or &on!iguring So&Det Pool settings is ,it< t<e dnscmd8eIe &omman% line tool" W*ic* editions include t*is feature= T<is !eature is a ailable in all e%itions"
6.12 Fai%over C%usters

Algunas meKoras en el pro&eso %e ali%a&i(n %e un &luster nue o o e9istente" Las meKoras %e Cluster &on Virtual 6a&<ines a tra s %e *yperEV" La inter!aA Po,erS<ell para la a%ministra&i(n %el ser i&ioH y meKoras en la posibili%a% %e migrar las &on!igura&iones %e un &luster a otro"
+am(ios m)s im'ortantes 4n +in%o,s Ser erW '--. R' 4nterprise y +in%o,s Ser erW '--. R' Data&enterH los &ambios rela&iona%os &on los &lJsteres %e &onmuta&i(n por error sonH entre otrosH los siguientesB

6eKoras en el pro&eso %e ali%a&i(n %e un &lJster nue o o e9istente" 6eKoras en la !un&ionali%a% %e las m85uinas irtuales en &lJster >5ue se eKe&utan &on la &ara&ter7sti&a *yperEV?" 4stas meKoras &ontribuyen a meKorar el tiempo %e a&ti i%a% y simpli!i&an la a%ministra&i(n %e las m85uinas irtuales en &lJster" In&orpora&i(n %e una inter!aA %e +in%o,s Po,erS<ell" Op&iones a%i&ionales para migrar la &on!igura&i(n %e un &lJster a otro"
:Para ;u< sirve un clJster de conmutacin 'or error= Gn &lJster %e &onmuta&i(n por error es un grupo %e e5uipos in%epen%ientes 5ue trabaKan Kuntos para aumentar la %isponibili%a% %e las apli&a&iones y los ser i&ios" Los ser i%ores agrupa%os >%enomina%os no%os? se &one&tan me%iante &ables !7si&os y so!t,are" Si se pro%u&e un error en uno %e los no%os %el &lJsterH otro &omienAa a %ar ser i&io >pro&eso 5ue se %enomina &onmuta&i(n por error?" Los usuarios e9perimentar8n un nJmero %e interrup&iones m7nimo en el ser i&io" :De(e tenerse en cuenta al%una consideracin es'ecial= 6i&roso!t solo a%mite una solu&i(n %e &lJster %e &onmuta&i(n por error si to%os los &omponentes %e <ar%,are est8n MCerti!i&a%os para +in%o,s Ser er '--. R'M" A%em8sH la &on!igura&i(n &ompleta >ser i%oresH re% y alma&enamiento? %ebe superar to%as las pruebas %el Asistente para ali%ar una &on!igura&i(nH in&lui%o en el &omplemento A%ministra%or %e &lJster %e &onmuta&i(n por error" Obser e 5ue esta %ire&ti a %i!iere %e la %ire&ti a %e &ompatibili%a% relati a a los &lJsteres %e ser i%ores %e +in%o,s Ser er '--1H 5ue re5uer7a 5ue to%a la solu&i(n %e &lJster !igurara entre las solu&iones %e &lJster en el Cat8logo %e +in%o,s Ser er"
:>u< nueva funcionalidad a'orta la caracter5stica +lJster de conmutacin 'or error=
+mdlets de Windows PowerS*ell 'ara clJsteres de conmutacin 'or error " +in%o,s Po,erS<ell es un nue o s<ell %e l7nea %e &oman%os y te&nolog7a %e s&ripting 5ue usa patrones %e sinta9is y %e nomen&latura &o<erentes en to%os los roles y &ara&ter7sti&as %e +in%o,s Ser er '--. R'" 4stos nue os &m%lets para &lJsteres %e &onmuta&i(n por error propor&ionan una !orma e!i&aA %e &rear s&ripts para la &on!igura&i(n %e &lJsteres y tareas %e a%ministra&i(n" Los &m%lets %e +in%o,s Po,erS<ell reemplaAar8n en Jltima instan&ia a la inter!aA %e l7nea %e &oman%os %e +luster8eIe" Si usa la op&i(n %e instala&i(n Ser er Core %e +in%o,s Ser er '--. R' para el &lJster %e &onmuta&i(n por errorH los &m%lets %e +in%o,s Po,erS<ell para &lJsteres %e &onmuta&i(n por error simpli!i&an la a%ministra&i(n lo&al %el &lJster"
2'cin de 'ermisos de solo lectura" Pue%e asignar permiso %e solo le&tura a un usuario o grupo 5ue pue%a ne&esitar er el &lJsterH pero no &ambiar la &on!igura&i(n %e ste" -olJmenes com'artidos de clJster" Con VolJmenes &omparti%os %e &lJsterH la &on!igura&i(n %e las m85uinas irtuales en &lJster >posible a tra s %e la &ara&ter7sti&a *yperEV? es mu&<o m8s sen&illa 5ue antes" Con VolJmenes &omparti%os %e &lJster se pue%en realiAar las siguientes a&&ionesB
o
Se pue%e re%u&ir el nJmero %e LGN >%is&os? ne&esario para las m85uinas irtualesH en lugar %e tener 5ue a%ministrar un LGN por m85uina irtual >antesH la &on!igura&i(n re&omen%a%a era un LGN por m85uina irtualH por5ue el LGN era la uni%a% %e &onmuta&i(n por error?" Varias m85uinas irtuales pue%en usar un solo LGN y pue%en &onmutar por error sin pro o&ar la &onmuta&i(n por error %e las otras m85uinas irtuales %el mismo LGN" Pue%e usar meKor el espa&io %el %is&oH por5ue no ne&esita &olo&ar &a%a ar&%is&o %uro irtual? en un %is&o in%epen%iente &on espa&io en %is&o a%i&ional reser a%o e9&lusi amente para ese ar&<i o V*D" 4n su lugarH &ual5uier ar&<i o V*D %e ese LGN pue%e usar el espa&io libre %e un olumen &omparti%o %e &lJster" Pue%e realiAar m8s !8&ilmente un seguimiento %e las rutas %e a&&eso %e los ar&limita%as al nJmero %e letras %el al!abeto? o me%iante i%enti!i&a%ores %enomina%os FGID >%i!7&iles %e usar y %e re&or%ar?" Con VolJmenes &omparti%os %e &lJsterH la ruta %e a&&eso pare&e estar en la uni%a% %e sistema %el no%oH en la &arpetaH+lusterStora%e" Sin embargoH esta ruta %e a&&eso es la misma &uan%o se e %es%e &ual5uier no%o %el &lJster" Si usa algunos olJmenes &omparti%os %e &lJster para &rear una &on!igura&i(n 5ue a%mite arias m85uinas irtuales en &lJsterH pue%e realiAar la ali%a&i(n m8s INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
r8pi%amente 5ue &on una &on!igura&i(n 5ue use arios LGN para a%mitir arias m85uinas irtuales en &lJster" Con menos LGNH la ali%a&i(n se eKe&uta m8s r8pi%amente" La ali%a&i(n se realiAa eKe&utan%o el Asistente para ali%ar una &on!igura&i(n %el &omplemento para &lJsteres %e &onmuta&i(n por error"
o
No <ay ningJn re5uisito %e <ar%,are espe&ial aparte %e los 5ue son normalmente ne&esarios para el alma&enamiento en un &lJster %e &onmuta&i(n por error >aun5ue VolJmenes &omparti%os %e &lJster re5uiere NT3S?" Aumenta la resisten&iaH puesto 5ue el &lJster pue%e respon%er &orre&tamente aun5ue se interrumpa la &one&ti i%a% entre un no%o y la SAN o una parte %e la re% est !uera %e ser i&io" 4l &lJster %es iar8 el tr8!i&o %e VolJmenes &omparti%os %e &lJster a una parte inta&ta %e la SAN o la re%"
:>u< cam(ios *ay en la funcionalidad eIistente= La siguiente lista resume bre emente las meKoras en los &lJsteres %e &onmuta&i(n por errorB
Prue(as adicionales 'ara la validacin de clJster" Con las pruebas a%i&ionales 5ue se <an integra%o en el asistente para ali%a&i(n %e &lJster %el &omplemento ClJster %e &onmuta&i(n por errorH pue%e optimiAar la &on!igura&i(n %e &lJsterH realiAar un seguimiento %e %i&<a &on!igura&i(n e i%enti!i&ar posibles problemas %e &on!igura&i(n %e &lJster antes %e 5ue %en lugar a un esta%o %e ina&ti i%a%" +om'ati(ilidad con otros servicios en clJster" A%em8s %e los ser i&ios y apli&a&iones 5ue antes se po%7an &on!igurar en un &lJsterH a<ora pue%e agrupar en &lJster ser i%ores miembro %el ser i&io Repli&a&i(n %el sistema %e ar&D3S? y un Agente %e &one9i(n a 4s&ritorio remoto >antes Agente %e sesiones %e Terminal Ser i&es?" 2'ciones adicionales 'ara mi%rar la confi%uracin de un clJster a otro " 4l Asistente para la migra&i(n integra%o en el &omplemento ClJster %e &onmuta&i(n por error migra la &on!igura&i(n %e &lJsteres 5ue eKe&utan +in%o,s Ser er '--1H +in%o,s Ser er '--. o +in%o,s Ser er '--. R'H y no solo la %e los &lJsteres 5ue eKe&utan +in%o,s Ser er '--1H &omo o&urr7a antes" 4l asistente pue%e migrar tambin la &on!igura&i(n %e otros tipos %e re&urso y grupo %e re&ursos" 2'ciones 'ara mover una m);uina virtual a otro nodo con una interru'cin m5nima o ineIistente 'ara los clientes" +in%o,s Ser er '--. R' in&luye 6igra&i(n en i oH una op&i(n para mo er una m85uina irtual a otro no%o %e !orma 5ue los &lientes siguen normalmente &one&ta%os a la m85uina irtual" Tambin in&luye las op&iones %e migra&i(n y mo imiento r8pi%os %e m85uinas irtualesH similares a las 5ue <ab7a %isponibles en los &lJsteres 5ue eKe&utaban +in%o,s Ser er '--."
+om'ati(ilidad con otros servicios en clJster A%em8s %e los ser i&ios y apli&a&iones 5ue antes po%7a &on!igurar en un &lJster %e &onmuta&i(n por errorH a<ora pue%e &on!igurar los siguientesB
A%ente de coneIin a ,scritorio remoto >antes Agente %e sesiones %e Terminal Ser i&es?B el Agente %e &one9i(n a 4s&ritorio remoto a%mite el e5uilibrio %e &arga y la re&one9i(n %e la sesi(n en una granKa %e ser i%ores %e 4s&ritorio remoto &on e5uilibrio %e &arga" 4l Agente %e &one9i(n a 4s&ritorio remoto se usa tambin para o!re&er al usuario a&&eso a programas RemoteApp y es&ritorios irtuales me%iante RemoteApp y Cone9i(n a 4s&ritorio" !e'licacin D"SB la repli&a&i(n D3S es un motor %e repli&a&i(n &on arios maestros e!i&aA 5ue sir e para mantener las &arpetas sin&roniAa%as entre los ser i%ores en las &one9iones %e re% &on an&<o %e ban%a limita%o" Pue%e agrupar en &lJster &ual5uier ser i%or miembro %e un grupo %e repli&a&i(n"
2'ciones adicionales 'ara mi%rar la confi%uracin de un clJster a otro 4l Asistente para la migra&i(n integra%o en el &omplemento ClJster %e &onmuta&i(n por error migra la &on!igura&i(n %e &lJsteres 5ue eKe&utan +in%o,s Ser er '--1H +in%o,s Ser er '--. o +in%o,s Ser er '--. R'H y no solo la %e un &lJster 5ue eKe&uta +in%o,s Ser er '--1H &omo o&urr7a en el pasa%o" Al igual 5ue antesH el asistente pue%e migrar la &on!igura&i(n %e los siguientes grupos %e re&ursosB

Ser i%or %e ar&D*CP? Apli&a&i(n genri&a S&ript genri&o Ser i&io genri&o Ser i%or +INS
4n +in%o,s Ser er '--. R'H el Asistente para la migra&i(n tambin pue%e migrar la &on!igura&i(n %e los siguientes grupos %e re&ursosB

4spa&io %e nombres %e sistema %e ar&D3SEN? Coor%ina%or %e transa&&iones %istribui%as >DTC? Ser i%or %e Ser i&io %e nombres %e alma&enamiento %e Internet >iSNS? 6essage ;ueue Ser er >tambin %enomina%o 6S6;? INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
Net,orD 3ile System >N3S? Otro ser i%or >solo punto %e a&&eso y alma&enamiento %e &liente? Agente %e &one9i(n a 4s&ritorio remoto
Tenga en &uenta 5ue e9isten otros pro&esos %e migra&i(n para otros ser i%ores en &lJsterH &omo los ser i%ores %e impresi(n en &lJster" Op&iones para mo er una m85uina irtual a otro no%o &on una interrup&i(n m7nima o ine9istente para los &lientes Los &lJsteres %e &onmuta&i(n por error %e +in%o,s Ser er '--. R' o!re&en arias !ormas %e mo er m85uinas irtuales entre &lJsteres"
i%racin en vivoB &uan%o se ini&ia la migra&i(n en i oH el &lJster &opia %el no%o a&tual en otro la memoria 5ue est8 usan%o la m85uina irtualH %e mo%o 5ue &uan%o se reali&e realmente la transi&i(n al otro no%oH la in!orma&i(n %e memoria y esta%o ya se en&uentre en su lugar para la m85uina irtual" La transi&i(n suele ser lo bastante r8pi%a para 5ue el &liente 5ue usa la m85uina irtual no pier%a la &one9i(n %e re%" Si usa VolJmenes &omparti%os %e &lJsterH la migra&i(n en i o es &asi instant8neaH puesto 5ue no se re5uiere trans!erir la propie%a% %el %is&o" La migra&i(n en i o se pue%e usar para el mantenimiento planea%oH pero no para una &onmuta&i(n por error no planea%a" 4n un ser i%or 5ue eKe&uta *yperEVH solo se pue%en realiAar migra&iones en i o ><a&ia el ser i%or o %es%e ste? %e una en una" Por eKemploH si tiene un &lJster %e &uatro no%osH pue%e tener lugar un m89imo %e %os migra&iones simult8neas si &a%a migra&i(n se pro%u&e entre no%os %i!erentes"
i%racin r)'idaB &uan%o se ini&ia una migra&i(n r8pi%aH el &lJster &opia en un %is&o %e alma&enamiento la memoria 5ue est8 usan%o la m85uina irtualH %e mo%o 5ue &uan%o se reali&e realmente la transi&i(n a otro no%oH el no%o 5ue asuma la propie%a% pue%a leer r8pi%amente la in!orma&i(n %e memoria y esta%o 5ue ne&esita la m85uina irtual" La migra&i(n r8pi%a se pue%e usar para el mantenimiento planea%oH pero no para una &onmuta&i(n por error no planea%a" La migra&i(n r8pi%a se pue%e usar para mo er arias m85uinas irtuales simult8neamente"
overB &uan%o se ini&ia un mo imientoH el &lJster se prepara para %eKar la m85uina irtual sin &one9i(n realiAan%o una a&&i(n espe&i!i&a%a por el usuario en la &on!igura&i(n %el &lJster para el re&urso %e m85uina irtualB
o
La op&i(n 0uardar >pre%etermina%a? guar%a el esta%o %e la m85uina irtualH %e mo%o 5ue se pue%a restaurar el esta%o al ol er a ponerla en &one9i(n" La op&i(n A'a%ar apaga el sistema operati o %e !orma or%ena%a >esperan%o a 5ue se &ierren to%os los pro&esos? %e la m85uina irtual antes %e %eKarla sin &one9i(n" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
La op&i(n A'a%ar 6for.ado7 apaga el sistema operati o %e la m85uina irtual sin esperar a 5ue !inali&en los pro&esos m8s lentos yH a &ontinua&i(nH %eKa la m85uina irtual sin &one9i(n" La op&i(n Desactivar e5ui ale a %es&one&tar la alimenta&i(n %e la m85uina irtualH lo 5ue signi!i&a 5ue pue%e 5ue se pier%an %atos"
La op&i(n espe&i!i&a%a para la a&&i(n sin &one9i(n no a!e&ta a las migra&iones en i o o r8pi%asH ni a las &onmuta&iones por error no planea%as" Solo a!e&ta a los mo imientos >o &uan%o se %eKa el re&urso !uera %e l7nea me%iante +in%o,s Po,erS<ell o una apli&a&i(n?" :,s necesario cam(iar el cdi%o o los scri'ts eIistentes 'ara tra(a9ar con Windows Server 2008 !2= Si una apli&a&i(n o ser i&io se eKe&utaba en un &lJster &on +in%o,s Ser er '--.H no es ne&esario &ambiar el &(%igo para eKe&utarlos en un &lJster &on +in%o,s Ser er '--. R'" Si tiene s&ripts basa%os en Cluster"e9eH pue%e &ontinuar us8n%olos en +in%o,s Ser er '--. R'H si bien se re&omien%a rees&ribirlos &on &m%lets %e +in%o,s Po,erS<ell" 4n ersiones !uturasH +in%o,s Po,erS<ell ser8 la Jni&a inter!aA %e l7nea %e &oman%os %isponible para los &lJsteres %e &onmuta&i(n por error" :>u< 're'aracin es necesaria 'ara im'lementar esta caracter5stica= Re ise %eteni%amente el <ar%,are en el 5ue planea implementar un &lJster %e &onmuta&i(n por error para asegurarse %e 5ue es &ompatible &on +in%o,s Ser er '--. R'" 4sto es espe&ialmente ne&esario si a&tualmente est8 usan%o ese <ar%,are para un &lJster %e ser i%ores 5ue eKe&uta +in%o,s Ser er '--1" Gn <ar%,are 5ue a%mite un &lJster %e ser i%ores 5ue eKe&uta +in%o,s Ser er '--1 no ne&esariamente a%mite un &lJster %e ser i%ores 5ue eKe&ute +in%o,s Ser er '--. R'" Si planea usar VolJmenes &omparti%os %e &lJsterH &on!igure el sistema operati o %e &a%a ser i%or %el &lJster para 5ue arran5ue %es%e la misma letra %e uni%a% 5ue los %em8s ser i%ores %el &lJster" 4n otras palabrasH si uno %e los ser i%ores arran&a %es%e la letra %e uni%a% CH to%os los ser i%ores %el &lJster %eben arran&ar %es%e la letra %e uni%a% C" :>u< ediciones incluyen +lJster de conmutacin 'or error= La &ara&ter7sti&a ClJster %e &onmuta&i(n por error est8 %isponible en +in%o,s Ser er '--. R' 4nterprise y +in%o,s Ser er '--. R' Data&enter" No est8 %isponible en +in%o,s +eb Ser er '--. R' o +in%o,s Ser er '--. R' Stan%ar%"
6.1' H per67
Qa lo &oment m8s en %etalle antesH pero est8 Li e 6igrationH 4n<an&e% Pro&essor SupportH 4n<an&e% Net,orDing SupportH Dynami& Virtual 6a&<ine StorageH et&"
+am(ios m)s im'ortantes 4l rol *yperEVU permite &rear y a%ministrar un entorno ser i%or irtualiAa%o me%iante una te&nolog7a integra%a en +in%o,s Ser erW '--. R'" 4ntre las meKoras realiAa%as en *yperEV &abe %esta&ar la nue a !un&ionali%a% 6igra&i(n en i oH la &ompatibili%a% &on el alma&enamiento en m85uinas irtuales %in8mi&as y una meKor &ompatibili%a% &on los pro&esa%ores y las re%es" Los siguientes &ambios est8n %isponibles en +in%o,s Ser er '--. R'B

6igra&i(n en i o Alma&enamiento en m85uinas irtuales %in8mi&as Compatibili%a% &on pro&esa%ores meKora%a Compatibili%a% &on re%es meKora%a
:Para ;u< sirve 1y'er@-= *yperEV es un rol %e +in%o,s Ser er '--. R' 5ue propor&iona las <erramientas y los ser i&ios ne&esarios para &rear un entorno ser i%or irtualiAa%o" 4ste entorno irtualiAa%o se pue%e usar para abor%ar %i ersos obKeti os empresariales orienta%os a meKorar la e!i&a&ia y re%u&ir los &ostos" A%em8sH este tipo %e entorno es Jtil en el senti%o %e 5ue permite &rear y a%ministrar m85uinas irtuales %e manera 5ue se pue%an eKe&utar arios sistemas operati os en un Jni&o e5uipo !7si&o y aislar tales sistemas operati os entre s7" :>u< nueva funcionalidad a'orta 1y'er@-= 4ntre las meKoras 5ue presenta *yperEV %esta&a la nue a !un&ionali%a% 6igra&i(n en i o"
i%racin en vivo 6igra&i(n en i o permite mo er %e manera transparente m85uinas irtuales en eKe&u&i(n %e un no%o %el &lJster %e &onmuta&i(n por error a otro no%o %el mismo &lJster sin 5ue se interrumpa la &one9i(n %e re% o se per&iba tiempo %e ina&ti i%a% alguno" 4sta &ara&ter7sti&a re5uiere agregar y &on!igurar el rol %e &lJster %e &onmuta&i(n por error en los ser i%ores 5ue eKe&utan *yperEV" A%em8sH el &lJster %e &onmuta&i(n por error ne&esita %isponer %e alma&enamiento &omparti%o para los no%os %el &lJster" 4sto pue%e &onseguirse a tra s %e una re% %e 8rea %e alma&enamiento >SAN? %e &anal %e !ibra o iSCSI" To%as las m85uinas irtuales se alma&enan en el 8rea %e alma&enamiento &omparti%o y uno %e los no%os a%ministra el esta%o %e la m85uina irtual en eKe&u&i(n" 4n un ser i%or 5ue eKe&uta *yperEVH solo se pue%en realiAar migra&iones en i o ><a&ia el ser i%or o %es%e ste? %e una en una" 4sto signi!i&a 5ue no pue%e usar la migra&i(n en i o para mo er arias m85uinas irtuales simult8neamente" La migra&i(n en i o re5uiere la nue a &ara&ter7sti&a VolJmenes &omparti%os %e &lJster >CSV? %el ClJster %e &onmuta&i(n por error en +in%o,s Ser er '--. R'" CSV propor&iona un espa&io %e nombres %e ar&<i os Jni&o y &o<erente para 5ue to%os los ser i%ores 5ue eKe&utan +in%o,s Ser er '--. R' ean el mismo alma&enamiento" :Por ;u< es im'ortante este cam(io= La migra&i(n en i o realiAa las siguientes a&&iones para aportar una mayor !le9ibili%a% y un alor a%i&ionalB
Pro'orciona m)s a%ilidad8 Los &entros %e %atos &on arios ser i%ores 5ue eKe&utan *yperEV pue%en mo er m85uinas irtuales en eKe&u&i(n al meKor e5uipo !7si&o para optimiAar el ren%imientoH el es&ala%o y la &onsoli%a&i(n sin 5ue los usuarios se ean a!e&ta%os" !educe los costos8 Los &entros %e %atos &on arios ser i%ores 5ue eKe&utan *yperEV pue%en realiAar tareas %e mantenimiento en tales ser i%ores sin interrumpir la a&ti i%a% %e la m85uina irtual o sin tener 5ue programar un per7o%o %e mantenimiento" AsimismoH po%r8n re%u&ir el &onsumo energti&o al aumentar %in8mi&amente las propor&iones %e &onsoli%a&i(n y apagar los ser i%ores sin usar %urante per7o%os %e menor %eman%a" Aumenta la 'roductividad8 4s posible mantener m85uinas irtuales &one&ta%asH in&luso %urante las tareas %e mantenimientoH lo &ual aumenta la pro%u&ti i%a% tanto %e los usuarios &omo %e los a%ministra%ores %el ser i%or"
:,Iiste al%una de'endencia= La migra&i(n en i o re5uiere agregar y &on!igurar el rol %e &lJster %e &onmuta&i(n por error en los ser i%ores 5ue eKe&utan *yperEV"
:>u< cam(ios *ay en la funcionalidad eIistente= La siguiente lista resume bre emente las meKoras realiAa%as en la !un&ionali%a% e9istente %e *yperEVB
Almacenamiento en m);uinas virtuales din)micas8 4ntre las meKoras realiAa%as en el alma&enamiento en m85uinas irtuales se in&luye la posibili%a% %e &one&tar y %es&one&tar el alma&enamiento en &aliente" Da%o 5ue se pue%en agregar o 5uitar %is&os %uros irtuales o !7si&os mientras la m85uina irtual est8 en eKe&u&i(nH las m85uinas irtuales se pue%en &on!igurar r8pi%amente para 5ue &umplan los re5uisitos en &onstante &ambio" Tambin se pue%en agregar o 5uitar %is&os %uros irtuales y !7si&os a las &ontrola%oras SCSI e9istentes %e las m85uinas irtuales" La &one9i(n y %es&one9i(n en &aliente %el alma&enamiento re5uiere la instala&i(n %e los ser i&ios %e integra&i(n %e *yperEV >5ue se suministran Kunto &on +in%o,s Ser er '--. R'? en el sistema operati o in ita%o" +om'ati(ilidad con 'rocesadores me9orada8 A<ora pue%e tener <asta 1' nJ&leos %e pro&esa%or !7si&os" La mayor &ompatibili%a% &on pro&esa%ores permite eKe&utar &argas %e trabaKo aJn m8s e9igentes en un Jni&o <ost" A%em8sH tambin se a%mite SLAT >Se&on%ELe el A%%ress Translation? y CPG Core ParDing" CPG Core ParDing permite 5ue +in%o,s y *yperEV pue%an &onsoli%ar el pro&esamiento en el menor nJmero posible %e nJ&leos %e pro&esa%or yH a%em8sH suspen%e los nJ&leos %e pro&esa%or ina&ti os" Por su parteH SLAT agrega un segun%o ni el %e pagina&i(n %ebaKo las tablas %e pagina&i(n %e ar5uite&tura basa%as en 9.0O90) en pro&esa%ores basa%os en 9.0O90)" Propor&iona un ni el %e in%ire&&i(n %el a&&eso a la memoria %e la m85uina irtual al a&&eso a la memoria !7si&a" 4n es&enarios %e irtualiAa&i(nH la &ompatibili%a% &on SLAT basa%o en <ar%,are meKora el ren%imiento" 4n pro&esa%ores basa%os en IntelH esto re&ibe el nombre %e tablas %e pagina&i(n e9ten%i%as >4TP? yH en pro&esa%ores basa%os en A6DH re&ibe el nombre %e tablas %e pagina&i(n ani%a%as >NPT?" +om'ati(ilidad con redes me9orada8 A<ora la &ompatibili%a% &on las tramas gigantesH 5ue antes era e9&lusi a %e los entornos no irtualesH se <a e9ten%i%o a las m85uinas irtuales" 4sta &ara&ter7sti&a permite 5ue las m85uinas irtuales pue%an usar tramas gigantes %e <asta C"-#) bytes si la re% !7si&a subya&ente lo a%mite"
:>u< ediciones incluyen este rol= 4ste rol est8 %isponible en to%as las e%i&iones %e +in%o,s Ser er '--. R'H a e9&ep&i(n %e +in%o,s Ser erW '--. R' para sistemas basa%os en Itanium y +in%o,sW +eb Ser er '--. R'"
6.1* 8roup Po%ic

No <ay mu&<os &ambiosH si a ni el a%ministrati o gra&ias a los Cm%lets %e Po,erS<ellH algunos 7tems nue os %e Froup Poli&y Pre!eren&esH meKoras en las Starter FPOXsH y otros a%ministrati e settings a%i&ionales"
+am(ios m)s im'ortantes Los siguientes &ambios est8n %isponibles en +in%o,s Ser erW '--. R' y en +in%o,sW 2 &on *erramientas %e a%ministra&i(n %e ser i%or remoto >RSAT?B
Cm%lets %e +in%o,s Po,erS<ell para la %ire&ti a %e grupoB posibili%a% %e a%ministrar la %ire&ti a %e grupo %es%e la l7nea %e &oman%os %e +in%o,s Po,erS<ellU y %e eKe&utar s&ripts %e Po,erS<ell %urante el ini&io y el ini&io %e sesi(n Pre!eren&ias %e %ire&ti a %e grupoB tipos a%i&ionales %e elementos %e pre!eren&ias ObKetos %e %ire&ti a %e grupo %e ini&ioB meKoras en los FPO %e ini&io Con!igura&i(n %e plantillas a%ministrati asB inter!aA %e usuario meKora%a y &on!igura&iones %e %ire&ti a a%i&ionales
:Para ;u< sirve la directiva de %ru'o= La %ire&ti a %e grupo propor&iona una in!raestru&tura para la a%ministra&i(n &entraliAa%a %e la &on!igura&i(n %el sistema operati o y %e las apli&a&iones 5ue se eKe&utan en el sistema operati o" :De(e tenerse en cuenta al%una consideracin es'ecial= La %ire&ti a %e grupo lo&al y %e %ominio se pue%e a%ministrar me%iante ersiones basa%as en %ominio %e +in%o,s Ser er '--. R'" Aun5ue el Consola %e a%ministra&i(n %e %ire&ti as %e grupo >FP6C? se %istribuye &on +in%o,s Ser er '--. R'H se %ebe instalar A%ministra&i(n %e %ire&ti as %e grupo &omo &ara&ter7sti&a me%iante el A%ministra%or %el ser i%or" La %ire&ti a %e grupo lo&al y %e %ominio tambin se pue%e a%ministrar me%iante +in%o,s 2" Para a%ministrar la %ire&ti a %e grupo lo&alH se <a reemplaAa%o el 4%itor %e obKetos %e %ire&ti a %e grupo por el 4%itor %e %ire&ti as %e grupo lo&al" Para a%ministrar la %ire&ti a %e grupo %e %ominioH primero se %ebe instalar el FP6C" RSAT permite a los a%ministra%ores %e TI a%ministrar los roles y &ara&ter7sti&as en +in%o,s Ser er '--. R' %e !orma remota %es%e un e5uipo 5ue eKe&uta +in%o,s 2" RSAT in&luye &ompatibili%a% para la a%ministra&i(n remota %e e5uipos 5ue eKe&utan una instala&i(n Ser er Core o la INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
op&i(n %e instala&i(n &ompleta %e +in%o,s Ser er '--. R'" La !un&ionali%a% 5ue RSAT propor&iona es similar al pa5uete %e <erramientas %e a%ministra&i(n %e +in%o,s Ser er '--1" La instala&i(n %e RSAT no instala %e !orma autom8ti&a el FP6C" Para instalar el FP6C %espus %e <a&er lo propio &on RSATH <aga &li& en Pro%ramas en el Panel de controlH <aga &li& en Activar o desactivar las caracter5sticas de WindowsH e9pan%a 1erramientas de administracin remota del servidorH e9pan%a 1erramientas de administracin de caracter5sticas y a&ti e las &asillas 1erramientas de administracin de caracter5sticas y 1erramientas de administracin de directivas de %ru'o" :>u< ediciones incluyen esta caracter5stica= La %ire&ti a %e grupo est8 %isponible en to%as las e%i&iones %e +in%o,s Ser er '--. R' y +in%o,s 2" Tanto la %ire&ti a %e grupo basa%a en %ominios &omo la lo&al se pue%en a%ministrar me%iante &ual5uier ersi(n %e +in%o,s Ser er '--. R' o %e +in%o,s 2 5ue a%mita RSAT" :3iene un funcionamiento diferente en al%unas ediciones= Sin RSATH la %ire&ti a %e grupo lo&al solo se pue%e a%ministrar me%iante +in%o,s 2" Con RSATH tanto la %ire&ti a %e grupo basa%a en %ominios &omo la lo&al se pue%en a%ministrar me%iante &ual5uier ersi(n %e +in%o,s 2 5ue a%mita RSAT" :,st) dis'oni(le tanto en las versiones de K2 (its como de LM (its= La %ire&ti a %e grupo est8 %isponible tanto en las ersiones %e 1' bits &omo %e 0) bits %e +in%o,s Ser er '--. R'" La ele&&i(n %e una ersi(n %e 1' bits o %e 0) bits no a!e&ta a la interoperabili%a%H es&alabili%a%H seguri%a% o &apa&i%a% %e a%ministra&i(n %e la %ire&ti a %e grupo"
L81M81 +mdlets de Windows PowerS*ell 'ara la directiva de %ru'o

:Para ;u< sirven los cmdlets de directiva de %ru'o de Windows PowerS*ell= +in%o,s Po,erS<ell es un s<ell %e l7nea %e &oman%os y lenguaKe %e s&ripting %e +in%o,s 5ue se pue%e usar para automatiAar mu&<as %e las tareas 5ue se realiAan en la inter!aA %e usuario me%iante la Consola %e a%ministra&i(n %e %ire&ti as %e grupo >FP6C?" Para ayu%arle a realiAar estas tareasH la %ire&ti a %e grupo %e +in%o,s Ser er '--. R' propor&iona m8s %e '/ &m%lets" Ca%a &m%let es una sen&illa <erramienta %e l7nea %e &oman%os &on una sola !un&i(n" Los &m%lets %e %ire&ti a %e grupo se pue%en usar para realiAar las siguientes tareas relati as a los obKetos %e %ire&ti a %e grupo >FPO? basa%os en %ominiosB

6antenimiento %e FPOB &rea&i(nH elimina&i(nH &opia %e seguri%a% e importa&i(n %e FPO" Aso&ia&i(n %e FPO a &ontene%ores %e A&ti e Dire&toryWB &rea&i(nH a&tualiAa&i(n y elimina&i(n %e 7n&ulos %e %ire&ti a %e grupo"
Con!igura&i(n %e mar&as %e <eren&ia y permisos en las uni%a%es organiAati as >OG? y %ominios %e A&ti e Dire&tory" Con!igura&i(n %e op&iones %e %ire&ti as basa%as en el Registro y op&iones %el Registro %e Pre!eren&ias %e %ire&ti a %e grupoB a&tualiAa&i(nH re&upera&i(n y elimina&i(n" Crea&i(n y e%i&i(n %e FPO %e ini&io"
:De(e tenerse en cuenta al%una consideracin es'ecial= Para usar los &m%lets %e %ire&ti a %e grupo %e +in%o,s Po,erS<ellH %ebe eKe&utar +in%o,s Ser er '--. R' en un &ontrola%or %e %ominio o en un ser i%or miembro %on%e se <aya instala%o FP6CH o bien +in%o,s 2 &on *erramientas %e a%ministra&i(n remota %el ser i%or >RSAT? instala%as" RSAT in&luye FP6C y sus &m%lets" Tambin se %ebe usar el &oman%o $m'ort@ odule %rou''olicy para importar el m(%ulo %e %ire&ti a %e grupo antes %e usar los &m%letsH al prin&ipio %e &a%a s&ript 5ue los use y al prin&ipio %e &a%a sesi(n %e +in%o,s Po,erS<ell" Se pue%en usar los &m%lets %e 0P!e%istry-alue para mo%i!i&ar la &on!igura&i(n %e %ire&ti as basa%a en el Registro y los &m%lets %e 0PPref!e%istry-alue para mo%i!i&ar los elementos %e pre!eren&ias %el Registro" Para obtener in!orma&i(n a&er&a %e las &la es %el Registro aso&ia%as a la &on!igura&i(n %e %ire&ti a basa%a en el Registro" :+u)les son las confi%uraciones de directiva ;ue se *an a%re%ado o cam(iado= La nue a &on!igura&i(n %e %ire&ti as a<ora permite espe&i!i&ar si los s&ripts %e +in%o,s Po,erS<ell se eKe&utan antes %e s&ripts 5ue no son %e +in%o,s Po,erS<ell al ini&iar o apagar el e5uipoH as7 &omo al ini&iar o &errar una sesi(n" De !orma pre%etermina%aH los s&ripts %e +in%o,s Po,erS<ell se eKe&utan %espus %e los s&ripts 5ue no son %e +in%o,s Po,erS<ell"
L81M82 Preferencias de directiva de %ru'o

+am(ios m)s im'ortantes Los siguientes nue os tipos %e elementos %e pre!eren&ias se pue%en a%ministrar me%iante +in%o,s Ser er '--. R' y +in%o,s 2 &on *erramientas %e a%ministra&i(n %e ser i%or remoto >RSAT?" +in%o,s Ser er '--. R' y +in%o,s 2 in&luyen las e9tensiones %e &liente para estos nue os tipos %e elementos %e pre!eren&iasB

4lementos %e pre!eren&ias %e plan %e energ7a >+in%o,s Vista y posterior? 4lementos %e pre!eren&ias %e tarea programa%a >+in%o,s Vista y posterior? 4lementos %e pre!eren&ias %e tarea inme%iata >+in%o,s Vista y posterior? INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
4lementos %e pre!eren&ias %e Internet 49plorer .
:Para ;u< sirve Preferencias de directiva de %ru'o= Pre!eren&ias %e %ire&ti a %e grupo permite a%ministrar asigna&iones %e uni%a%esH &on!igura&i(n %el RegistroH usuarios y grupos lo&alesH ser i&iosH ar&<i os y &arpetas sin 5ue sea ne&esario &ono&er un lenguaKe %e s&ripting" Se pue%en usar los elementos %e pre!eren&ias para re%u&ir el s&ripting y el nJmero %e im8genes personaliAa%as %el sistema ne&esariasH estan%ariAar la a%ministra&i(n y o!re&er asisten&ia en la prote&&i(n %e las re%es" 4l uso %e %estinos %e ni el %e elemento %e pre!eren&ias permite simpli!i&ar la a%ministra&i(n %e es&ritorios me%iante la re%u&&i(n %el nJmero %e obKetos %e %ire&ti a %e grupo ne&esarios" :>u< nueva funcionalidad a'orta esta caracter5stica= +in%o,s Ser er '--. R' y +in%o,s 2 &on RSAT meKoran arias e9tensiones %e pre!eren&ias &on la a%i&i(n %e nue os tipos %e elementos %e pre!eren&iasH 5ue propor&ionan &ompatibili%a% &on planes %e energ7aH tareas programa%as y tareas inme%iatas para +in%o,s 2H +in%o,s Ser er '--. y +in%o,s VistaH y +in%o,s Internet 49plorer ." 4lementos %e pre!eren&ias %e plan %e energ7a >+in%o,s Vista y posterior? +in%o,s Ser er '--. R' y +in%o,s 2 &on RSAT meKoran la e9tensi(n %e pre!eren&ias Op&iones %e energ7a &on la a%i&i(n %e los elementos %e pre!eren&ias %e plan %e energ7a >+in%o,s Vista y posterior?" :Por ;u< es im'ortante este cam(io= Los elementos %e pre!eren&ias %e plan %e energ7a sir en para &on!igurar op&iones %e suspensi(n y isualiAa&i(n pre%etermina%as 5ue permiten a%ministrar el &onsumo energti&o %e los e5uiposH re%u&ir el &onsumo energti&o y &ui%ar el me%io ambiente" Con los elementos %e pre!eren&ias %e plan %e energ7aH pue%e permitir 5ue sean los usuarios 5uienes &ambien %i&<as op&iones pre%etermina%as" Aun5ue tambin se pue%en a%ministrar las op&iones %e energ7a me%iante la apli&a&i(n %e &on!igura&iones %e %ire&ti asH es posible 5ue algunos roles %e usuario >&omo usuarios m( iles? ne&esiten !le9ibili%a% %e &ambiar %i&<as &on!igura&iones por s7 mismos" La inter!aA %e usuario %e los elementos %e pre!eren&ias %e plan %e energ7a se pare&e a la &on!igura&i(n a anAa%a %e energ7a en 2'ciones de ener%5a %el Panel de control" 4sta similitu% <a&e 5ue sea m8s !8&il !amiliariAarse &on la !un&ionali%a%" Como &on &ual5uier otro tipo %e elemento %e pre!eren&iasH se pue%en usar los %estinos %e ni el %e elemento %e pre!eren&ias para restringir los e5uipos y usuarios a los 5ue se apli&a el elemento %e pre!eren&ias %el plan %e energ7a" :,Iiste al%una de'endencia= Los elementos %e pre!eren&ias %el plan %e energ7a solo se pue%en usar para a%ministrar el &onsumo %e energ7a %e e5uipos 5ue eKe&utan +in%o,s 2H +in%o,s Ser er '--. y +in%o,s Vista" 4n los e5uipos 5ue eKe&utan +in%o,s PP o +in%o,s Ser er '--1H se %eben usar en su lugar los elementos %e pre!eren&ias Op&iones %e energ7a >+in%o,s PP? y Combina&i(n %e energ7a >+in%o,s PP?" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
4lementos %e pre!eren&ias %e tarea programa%a >+in%o,s Vista y posterior? +in%o,s Ser er '--. R' y +in%o,s 2 &on RSAT meKoran la e9tensi(n %e pre!eren&ias Tareas programa%as &on la a%i&i(n %e los elementos %e pre!eren&ias %e tarea programa%a >+in%o,s Vista y posterior?" :Por ;u< es im'ortante este cam(io= Los elementos %e pre!eren&ias %e tarea programa%a >+in%o,s Vista y posterior? sir en para &rearH reemplaAarH a&tualiAar y eliminar tareas >as7 &omo sus propie%a%es aso&ia%as?" Aun5ue los elementos %e pre!eren&ias %e tarea programa%a se pue%en seguir usan%o para a%ministrar tareas para +in%o,s 2H +in%o,s Ser er '--. y +in%o,s VistaH los elementos %e pre!eren&ias %e tarea programa%a >+in%o,s Vista y posterior? propor&ionan una inter!aA %e usuario similar al Programa%or %e tareas en +in%o,s 2H +in%o,s Ser er '--. y +in%o,s VistaH Kunto &on las op&iones 5ue propor&iona" Como &on &ual5uier otro tipo %e elemento %e pre!eren&iasH se pue%en usar los %estinos %e ni el %e elemento %e pre!eren&ias para restringir los e5uipos y usuarios a los 5ue se apli&a el elemento %e pre!eren&ias %e tarea programa%a" :,Iiste al%una de'endencia= Los elementos %e pre!eren&ias %e tarea programa%a >+in%o,s Vista y posterior? solo se pue%en usar para a%ministrar tareas %e e5uipos 5ue eKe&utan +in%o,s 2H +in%o,s Ser er '--. y +in%o,s Vista" Para e5uipos 5ue eKe&utan +in%o,s PP o +in%o,s Ser er '--1H use en su lugar los elementos %e pre!eren&ias %e tarea programa%a" 4lementos %e pre!eren&ias %e tarea inme%iata >+in%o,s Vista y posterior? +in%o,s Ser er '--. R' y +in%o,s 2 &on RSAT meKoran la e9tensi(n %e pre!eren&ias Tareas programa%as &on la a%i&i(n %e los elementos %e pre!eren&ias %e tarea inme%iata >+in%o,s Vista y posterior?" :Por ;u< es im'ortante este cam(io= Los elementos %e pre!eren&ias %e tarea inme%iata >+in%o,s Vista y posterior? sir en para &rear tareas 5ue se eKe&utan inme%iatamente al a&tualiAar la %ire&ti a %e grupo y 5ueH %espusH se eliminan" AnteriormenteH los elementos %e pre!eren&ias %e tarea inme%iata no eran &ompatibles &on +in%o,s Ser er '--. ni &on +in%o,s Vista" Los elementos %e pre!eren&ias %e tarea inme%iata >+in%o,s Vista y posterior? propor&ionan una inter!aA %e usuario intuiti a similar al Programa%or %e tareas en +in%o,s 2H +in%o,s Ser er '--. y +in%o,s VistaH Kunto &on las op&iones 5ue propor&iona" Como &on &ual5uier otro tipo %e elemento %e pre!eren&iasH se pue%en usar los %estinos %e ni el %e elemento %e pre!eren&ias para restringir los e5uipos y usuarios a los 5ue se apli&a el elemento %e pre!eren&ias %e tarea inme%iata" :,Iiste al%una de'endencia= Los elementos %e pre!eren&ias %e tarea inme%iata >+in%o,s Vista y posterior? solo se pue%en usar para a%ministrar tareas %e e5uipos 5ue eKe&utan +in%o,s 2H +in%o,s Ser er '--. y +in%o,s Vista" Para e5uipos 5ue eKe&utan +in%o,s PP o +in%o,s Ser er '--1H use en su lugar los elementos %e pre!eren&ias %e tarea inme%iata"
,lementos de 'referencias de $nternet ,I'lorer 8 +in%o,s Ser er '--. R' y +in%o,s 2 &on RSAT meKoran la e9tensi(n %e pre!eren&ias %e &on!igura&i(n %e Internet &on la a%i&i(n %e los elementos %e pre!eren&ias %e Internet 49plorer ." :Por ;u< es im'ortante este cam(io= Los elementos %e pre!eren&ias %e Internet 49plorer . sir en para a&tualiAar las op&iones %e Internet %e Internet 49plorer ." Como &on &ual5uier otro tipo %e elemento %e pre!eren&iasH se pue%en usar los %estinos %e ni el %e elemento %e pre!eren&ias para restringir los e5uipos y usuarios a los 5ue se apli&a el elemento %e pre!eren&ias %e tarea inme%iata" :Dnde radica la diferencia= Internet 49plorer . e Internet 49plorer 2 tienen una &on!igura&i(n pre%etermina%a %istintaH %e !orma 5ue los tipos &orrespon%ientes %e elementos %e pre!eren&ias tambin tienen una &on!igura&i(n pre%etermina%a %i!erente" :,Iiste al%una de'endencia= Los elementos %e pre!eren&ias %e Internet 49plorer . solo se pue%en usar para a%ministrar las op&iones %e Internet %e Internet 49plorer ." Para a%ministrar las op&iones %e Internet %e ersiones anteriores %e Internet 49plorerH use los elementos %e pre!eren&ias %e Internet 49plorer 2 o los %e Internet 49plorer / y 0"
L81M8K 2(9etos de directiva de %ru'o de inicio

+am(ios m)s im'ortantes *ay %isponibles ObKetos %e %ire&ti a %e grupo >FPO? %e ini&io %el sistema para los siguientes es&enarios en +in%o,s Ser er '--. R' y +in%o,s 2 &on *erramientas %e a%ministra&i(n %e ser i%or remoto >RSAT?B

Cliente %e empresa %e +in%o,s Vista >4C? Cliente %e Seguri%a% espe&ialiAa%aB 3un&ionali%a% limita%a %e +in%o,s Vista >SSL3? +in%o,s PP Ser i&e Pa&D ' >SP'? 4C Cliente %e +in%o,s PP SP' SSL3
:Para ;u< sirven los 0P2 de inicio de sistema= Los FPO %e ini&io %el sistema son FPO %e ini&io %e solo le&tura 5ue propor&iona una l7nea base %e la &on!igura&i(n para un %etermina%o es&enario" Al igual 5ue los FPO %e ini&ioH los FPO %e ini&io %el sistema pro&e%en %e un FPOH permiten alma&enar una &ole&&i(n %e &on!igura&iones %e la %ire&ti a %e plantillas a%ministrati as en un solo obKeto y se pue%en importar" :>u< nueva funcionalidad a'orta esta caracter5stica= Los FPO %e ini&io %e sistema se in&luyen &omo parte %e +in%o,s Ser er '--. R' y +in%o,s 2 &on RSAT y no se %eben %es&argar e instalar %e !orma in%epen%iente" :Por ;u< es im'ortante este cam(io= Los FPO %e ini&io %e sistema in&lui%os en +in%o,s Ser er '--. R' y +in%o,s 2 &on RSAT propor&ionan &on!igura&iones %e %ire&ti a %e grupo re&omen%a%as para los siguientes es&enarios %es&ritos en la Fu7a %e seguri%a% %e +in%o,s Vista o en la Fu7a %e seguri%a% %e +in%o,s PPB
La &on!igura&i(n %e %ire&ti a %e grupo %e e5uipo y usuario re&omen%a%a para el entorno %e &liente %e +in%o,s Vista 4C est8 in&lui%a en los FPO %e ini&io %el sistema 45uipo &on +in%o,s Vista 4C y Gsuario %e +in%o,s Vista 4C" La &on!igura&i(n %e %ire&ti a %e grupo %e e5uipo y usuario re&omen%a%a para el entorno %e &liente %e +in%o,s Vista SSL3 est8 in&lui%a en los FPO %e ini&io %el sistema 45uipo &on +in%o,s Vista SSL3 y Gsuario %e +in%o,s Vista SSL3" La &on!igura&i(n %e %ire&ti a %e grupo %e e5uipo y usuario re&omen%a%a para el entorno %e +in%o,s PP SP' 4C est8 in&lui%a en los FPO %e ini&io %el sistema 45uipo &on +in%o,s PP SP' 4C y Gsuario %e +in%o,s PP SP' 4C" La &on!igura&i(n %e %ire&ti a %e grupo %e e5uipo y usuario re&omen%a%a para el entorno %e &liente %e +in%o,s PP SP' SSL3 est8 in&lui%a en los FPO %e ini&io %el sistema 45uipo &on +in%o,s PP SP' SSL3 y Gsuario %e +in%o,s PP SP' SSL3"
:Dnde radica la diferencia= Qa no es ne&esario %es&argar estos FPO %e ini&io %e sistemaH puesto 5ue ya se in&luyen en +in%o,s Ser er '--. R' y +in%o,s 2 &on RSAT"
L81M8M +onfi%uracin de 'lantillas administrativas

+am(ios m)s im'ortantes Los siguientes &ambios est8n %isponibles en +in%o,s Ser er '--. R' y en +in%o,s 2 &on *erramientas %e a%ministra&i(n %e ser i%or remoto >RSAT?B

Inter!aA %e usuario meKora%a Compatibili%a% &on tipos %e alor %el Registro %e &a%enas mJltiples y ;+ORD
:Para ;u< sirven las 'lantillas administrativas= Las plantillas a%ministrati as >ar&<i os "AD6P? son &on!igura&iones %e %ire&ti a basa%as en el Registro 5ue apare&en en el no%o Plantillas a%ministrati as %e los no%os Con!igura&i(n %el e5uipo y Con!igura&i(n %e usuario" 4sta Kerar5u7a se &rea &uan%o la Consola %e a%ministra&i(n %e %ire&ti as %e grupo lee los ar&u< nueva funcionalidad a'orta esta caracter5stica= Las plantillas a%ministrati as a<ora propor&ionan una inter!aA %e usuario meKora%a y &ompatibili%a% &on los tipos %e alor %el Registro %e &a%enas mJltiples >R4FY6GLTIYS[? y ;+ORD" $nterfa. de usuario me9orada 4n ersiones anteriores %e +in%o,sH el &ua%ro %e %i8logo %e propie%a%es %e una &on!igura&i(n %e %ire&ti a %e plantillas a%ministrati as in&lu7a tres !i&<as in%epen%ientesB +onfi%uracin >para <abilitar o %es<abilitar una &on!igura&i(n %e %ire&ti a y para &on!igurar otras op&iones?H ,I'licacin >para obtener m8s in!orma&i(n a&er&a %e una &on!igura&i(n %e %ire&ti a? y +omentario >para es&ribir in!orma&i(n a%i&ional sobre la &on!igura&i(n %e %ire&ti a?" 4n +in%o,s Ser er '--. R'H estas op&iones est8n %isponibles en una Jni&a ubi&a&i(n %entro %el &ua%ro %e %i8logo %e propie%a%es en lugar %e en tres !i&<as in%epen%ientes" A%em8sH el tamaIo %el &ua%ro %e %i8logo a<ora es aKustable" AsimismoH el &ampo ,I'licacinH 5ue propor&iona in!orma&i(n a%i&ional sobre una &on!igura&i(n %e %ire&ti aH a<ora se llama Ayuda" :Por ;u< es im'ortante este cam(io= Al in&luir to%as las op&iones ne&esarias para la &on!igura&i(n %e las %ire&ti as en una Jni&a ubi&a&i(nH la inter!aA %e usuario %e plantillas a%ministrati as re%u&e el tiempo %e a%ministra&i(n ne&esario para &on!igurar y obtener m8s in!orma&i(n sobre la &on!igura&i(n %e las %ire&ti as" Compatibili%a% &on tipos %e alor %el Registro %e &a%enas mJltiples y ;+ORD Las plantillas a%ministrati as a<ora propor&ionan &ompatibili%a% &on los tipos %e alor %el Registro %e &a%enas mJltiples >R4FY6GLTIYS[? y ;+ORD" :Por ;u< es im'ortante este cam(io= INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
4ste &ampo ampl7a las op&iones %e a%ministra&i(n %e %ire&ti as %e grupo en tanto permite 5ue las organiAa&iones usen la &on!igura&i(n %e %ire&ti a %e plantillas a%ministrati as para a%ministrar apli&a&iones 5ue usan los tipos %e alor %el Registro R4FY6GLTIYS[ y ;+ORD" La &ompatibili%a% &on el tipo %e alor %el Registro R4FY6GLTIYS[ permite realiAar las siguientes tareas %urante la &on!igura&i(n %e %ire&ti a %e plantillas a%ministrati asB

*abilitar una &on!igura&i(n %e %ire&ti aH es&ribir arias l7neas %e te9to y or%enar las entra%as" 4%itar una op&i(n &on!igura%a e9istente y agregar nue os elementos %e l7nea" 4%itar una op&i(n &on!igura%a e9istente y e%itar elementos %e l7nea in%i i%uales" 4%itar una op&i(n &on!igura%a e9istenteH sele&&ionar una o m8s entra%as y eliminar las entra%as sele&&iona%as" Las entra%as no %eben ser &ontiguas"
La &ompatibili%a% &on el tipo %e alor %el Registro ;+ORD permite usar la &on!igura&i(n %e %ire&ti a %e plantillas a%ministrati as para a%ministrar apli&a&iones %e 0) bits" :+u)les son las confi%uraciones de directiva ;ue se *an a%re%ado o cam(iado= 4n rela&i(n &on la %ire&ti a %e grupo %e +in%o,s Ser er '--. R' y %e +in%o,s 2 &on RSATH se <an agrega%o m8s %e 1-- &on!igura&iones %e %ire&ti a %e plantillas a%ministrati as" Para obtener m8s in!orma&i(n sobre si se <an agrega%o o &ambia%o &on!igura&iones %e %ire&ti a espe&7!i&as para las te&nolog7as trata%as en esta gu7aH ea los temas espe&7!i&os %e las te&nolog7as en &uesti(n"
6.1+ 5etwor4 Access Protection "5AP#

6ultiECon!iguration S*V 5ue simplemente permite la &on!igura&i(n %e mJltiples System *ealt< Vali%ators >S*V?" 4n &uanto al &liente NAP tiene algunas meKoras para +in%o,s 2"
+am(ios m)s im'ortantes Prote&&i(n %e a&&eso a re%es >NAP? propor&iona la siguiente nue a &ara&ter7sti&a en +in%o,s Ser erW '--. R'B
S1- con mJlti'les confi%uraciones8 4sta &ara&ter7sti&a tiene &omo obKeti o tanto el &osto %e implementa&i(n &omo la propie%a% %e ser i%ores NAP al permitir espe&i!i&ar mJltiples &on!igura&iones %e un Vali%a%or %e mantenimiento %el sistema >S*V?" Cuan%o se &on!iguran %ire&ti as %e mantenimientoH se pue%e sele&&ionar una %e esas &on!igura&iones %e S*V" Cuan%o se &on!igura una %ire&ti a %e re% para una e alua&i(n %e mantenimientoH se sele&&iona una %ire&ti a %e mantenimiento espe&7!i&a" Por lo tantoH %i!erentes %ire&ti as %e re% pue%en espe&i!i&ar %istintos &onKuntos %e re5uisitos %e mantenimiento basa%os en una &on!igura&i(n espe&7!i&a %el S*V" Por eKemploH se pue%e &rear una %ire&ti a %e re% 5ue espe&i!i5ue 5ue los e5uipos &one&ta%os a la intranet %eben tener a&ti a%o un so!t,are anti irusH y otra en la 5ue se espe&i!i5ue 5ue los e5uipos &one&ta%os a la VPN %eben tener a&ti a%o el so!t,are anti irus y el ar&<i o %e !irma a&tualiAa%o"
NAP propor&iona la siguiente nue a &ara&ter7sti&a en +in%o,sW 2B
e9oras en la interfa. de usuario del cliente de ?AP8 Tras re&opilar &omentarios sobre la intera&&i(n %el usuario !inal &on NAP en 6i&roso!t y las implementa&iones %e aso&ia%osH se <a meKora%o la e9perien&ia %el usuario !inal me%iante la integra&i(n %e la inter!aA %e usuario %el &liente %e NAP en el Centro %e a&ti i%a%es %e los e5uipos 5ue eKe&utan +in%o,s 2"
:De(e tenerse en cuenta al%una consideracin es'ecial= A &ontinua&i(n se in&luyen algunas &onsi%era&iones espe&iales para el uso %e las nue as &ara&ter7sti&as &on NAPB
Para usar los S*V &on mJltiples &on!igura&ionesH los ser i%ores %e %ire&ti as %e mantenimiento %e NAP %eben eKe&utar un sistema operati o +in%o,s Ser er '--. R'" Los S*V &on mJltiples &on!igura&iones solo est8n %isponibles para los S*V &ompatibles &on esta &ara&ter7sti&aH por eKemploH el Vali%a%or %e mantenimiento %e la seguri%a% %e +in%o,s >+S*V?" Para usar las meKoras %e la inter!aA %e usuario %e &lientes %e NAPH los e5uipos &liente %eben eKe&utar un sistema operati o +in%o,s 2" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
:>u< nueva funcionalidad a'ortan estas caracter5sticas= 4stas &ara&ter7sti&as propor&ionan mayor !le9ibili%a% y simpli&i%a% a los a%ministra%ores 5ue a%ministran una in!raestru&tura %e NAP" 4n las se&&iones siguientes se %es&ribe &(mo se pue%en usar estas meKoras" S1- con mJlti'les confi%uraciones Los S*V %e!inen re5uisitos %e &on!igura&i(n para e5uipos 5ue intentan &one&tarse a la re%" Por eKemploH el +S*V se pue%e &on!igurar para re5uerir 5ue algunas o to%as las op&iones siguientes estn <abilita%as en los e5uipos &liente %e NAPB
"irewall8 Si se sele&&ionaH el e5uipo &liente %ebe %isponer %e un !ire,all registra%o &on el Centro %e seguri%a% %e +in%o,s y <abilita%o para to%as las &one9iones %e re%" Proteccin contra virus8 Si se sele&&ionaH el e5uipo &liente %ebe tener una apli&a&i(n anti irus instala%aH registra%a &on el Centro %e seguri%a% %e +in%o,s y a&ti a%a" Antivirus actuali.ado8 Si se sele&&ionaH tambin se pue%e &omprobar el e5uipo &liente para asegurarse %e 5ue el ar&<i o %e !irma %el anti irus est8 a&tualiAa%o" Proteccin contra s'yware8 Si se sele&&ionaH el e5uipo &liente %ebe tener una apli&a&i(n anti spy,are instala%aH registra%a &on el Centro %e seguri%a% %e +in%o,s y a&ti a%a" Anti s'yware actuali.ado8 Si se sele&&ionaH tambin se pue%e &omprobar el e5uipo &liente para asegurarse %e 5ue el ar&<i o %e !irma %el anti spy,are est8 a&tualiAa%o" Actuali.aciones autom)ticas8 Si se sele&&ionaH el e5uipo &liente %ebe estar &on!igura%o para bus&ar a&tualiAa&iones en +in%o,s Gp%ate" Se pue%e elegir si se %esea %es&argarlas e instalarlas" Proteccin de actuali.aciones de se%uridad8 Si se sele&&ionaH el e5uipo &liente %ebe tener a&tualiAa&iones %e seguri%a% instala%as basa%as en una %e las &uatro &lasi!i&a&iones %e gra e%a% %e la seguri%a% %el Centro %e respuestas %e seguri%a% %e 6i&roso!t >6SRC?" 4l &liente tambin %ebe bus&ar %i&<as a&tualiAa&iones &a%a &ierto inter alo %e tiempo espe&i!i&a%o" Para obtener las a&tualiAa&iones %e seguri%a%H pue%e optar por usar +in%o,s Ser er Gp%ate Ser i&es >+SGS?H +in%o,s Gp%ate o ambos"
Para asegurarse %e 5ue los e5uipos &liente %e NAP &umplen estos re5uisitosH %ebe estable&er la &on!igura&i(n %e +S*VH <abilitar +S*V en las %ire&ti as %e mantenimiento yH a &ontinua&i(nH agregar la &on%i&i(n %e las %ire&ti as %e mantenimientos a una %ire&ti a %e re%" Cuan%o un S*V es &ompatible &on la &ara&ter7sti&a %e S*V &on mJltiples &on!igura&ionesH se pue%en alma&enar %istintos alores %e &on!igura&i(n en mJltiples per!iles %e &on!igura&i(n %e S*V" Cuan%o se &on!iguran las %ire&ti as %e mantenimientoH se pue%e elegir el S*V 5ue se a a usar y una INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
&on!igura&i(n personaliAa%a para el S*V si se <a &on!igura%o" Por eKemploH me%iante esta &ara&ter7sti&a se po%r7an &rear las %os &on!igura&iones %e %ire&ti as %e mantenimiento siguientesB
+onfi%uracin 'redeterminada8 4l e5uipo &liente %ebe tener un !ire,all y +in%o,s Gp%ate <abilita%osH las apli&a&iones %e anti irus y anti spy,are %eben estar a&ti a%as y a&tualiAa%as yH asimismoH to%as las a&tualiAa&iones %e seguri%a% importantes %eben estar instala%as" +onfi%uracin de confian.a8 4l e5uipo &liente %ebe tener una apli&a&i(n anti irus a&ti a%a y a&tualiAa%a"
4stas &on!igura&iones se pue%en usar para &rear %ire&ti as %e mantenimiento 5ue re5uieran unos alores %e &on!igura&i(n pre%etermina%os o unos alores %e &on!igura&i(n %e &on!ianAa" Se pue%en &rear tantas &on!igura&iones Jni&as &omo sean ne&esarias" :Por ;u< es im'ortante este cam(io= Antes era ne&esario usar un ser i%or %e %ire&ti as %e mantenimiento %e NAP %istinto para espe&i!i&ar un &onKunto %e &on!igura&iones %i!erente para el mismo S*V" Con S*V &on mJltiples &on!igura&ionesH se pue%e usar un Jni&o ser i%or %e %ire&ti as %e mantenimiento %e NAP para implementar arias &on!igura&iones en el mismo S*V" :Dnde radica la diferencia= Los S*V &on mJltiples &on!igura&iones a!e&tan a los pro&e%imientos usa%os para &on!igurar los S*V y las %ire&ti as %e mantenimiento" La &on!igura&i(n %e los S*V est8 %i i%i%a en la &on!igura&i(n %e los alores %e &on!igura&i(n y la &on!igura&i(n %e los &(%igos %e error" Si un S*V a%mite S*V &on mJltiples &on!igura&ionesH se po%r8n &rear &on!igura&iones a%i&ionalesH para lo &ual %eber8 <a&er &li& &on el bot(n se&un%ario en +onfi%uracinH <a&er &li& en?ueva yH a &ontinua&i(nH propor&ionar un nombre %es&ripti o para la nue a &on!igura&i(n" Si un S*V no a%mite S*V &on mJltiples &on!igura&ionesH pue%e &on!igurar los re5uisitos me%iante la op&i(n +onfi%uracin 'redeterminada" :,Iiste al%una de'endencia= 4l S*V &on mJltiples &on!igura&iones solo est8 %isponible si el pro ee%or %e S*V <a %iseIa%o el S*V para 5ue a%mita esta &ara&ter7sti&a" :>u< 're'aracin es necesaria 'ara este cam(io= Re ise las op&iones y la &on!igura&i(n %e las %ire&ti as NAP en to%os los ser i%ores %e %ire&ti as %e mantenimiento NAP %e la re% para %eterminar &(mo se er8n a!e&ta%as por esta &ara&ter7sti&a" Si a&tualiAa estos ser i%ores %e +in%o,s Ser erW '--. a +in%o,s Ser er '--. R'H &ompruebe 5ue to%as las &on!igura&iones %e S*V se migran &orre&tamente a la op&i(n +onfi%uracin 'redeterminada para to%os los S*V instala%os" e9oras en la interfa. de usuario del cliente de ?AP Se <a meKora%o la e9perien&ia %e usuario !inal en tanto se <an meKora%o los mensaKes 5ue el usuario !inal e a&er&a %e NAP y la integra&i(n %e la inter!aA %e usuario %e &liente %e NAP en el Centro %e INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
a&ti i%a%es %e los e5uipos 5ue eKe&utan +in%o,s 2" 4l Centro %e a&ti i%a%es propor&iona una ubi&a&i(n &entraliAa%a %on%e se pue%en er alertas y realiAar a&&iones 5ue ayu%en a 5ue +in%o,s !un&ione sin problemas" :Por ;u< es im'ortante este cam(io= 6e%iante la integra&i(n %e las noti!i&a&iones %e &liente %e NAP &on el Centro %e a&ti i%a%esH el usuario !inal tiene una isi(n global %e to%as las &on!igura&iones %e seguri%a% y mantenimiento importantes en el e5uipo 5ue po%r7an re5uerir aten&i(n" :Dnde radica la diferencia= Cuan%o la &on!igura&i(n o los ser i&ios %e un e5uipo %e usuario !inal no &umplen los re5uisitos %e re%H el usuario po%r7a re&ibir un mensaKe %e noti!i&a&i(n %e NAP" 4stos mensaKes se <an meKora%o e integra%o en el Centro %e a&ti i%a%es en los e5uipos 5ue eKe&utan +in%o,s 2" :,Iiste al%una de'endencia= Los mensaKes %e noti!i&a&i(n %e &liente %e NAP solo se propor&ionan en e5uipos 5ue tienen el ser i&io %e agente NAP en eKe&u&i(n" 4l Centro %e a&ti i%a%es solo est8 %isponible en e5uipos 5ue eKe&utan +in%o,s 2" :>u< 're'aracin es necesaria 'ara este cam(io= Re ise los tipos %e mensaKes 5ue propor&iona el Centro %e a&ti i%a%es en e5uipos 5ue eKe&utan +in%o,s 2" Por eKemploH un elemento roKo en el Centro %e a&ti i%a%es in%i&a un problema importante 5ue se %ebe resol er pronto" Los elementos amarillos son tareas sugeri%asH &omo las tareas %e mantenimiento"
6.16 5etwor4 Po%ic Server "5PS#

La a%ministra&i(n %e los templates y los templates %e NPS son uno %e las nue as &ara&ter7sti&as" 4sto permite generar la &on!igura&i(n para un %etermina%o ser i&io o ser er y reutiliAarlo en otro e5uipo o en el mismo e5uipo lo&al" Tambin <ay meKoras en el a&&ounting %el RADIGS 5ue permite &on!igurar un S;L para guar%ar los logs"
+am(ios m)s im'ortantes 4l Ser i%or %e %ire&ti as %e re%es >NPS? propor&iona las siguientes nue as &ara&ter7sti&as en +in%o,s Ser erW '--. R'B
Plantillas ?PS y Administracin de 'lantillas" Las plantillas NPS le permiten &rear elementos %e &on!igura&i(nH &omo &lientes RADIGS >Ser i&io %e autenti&a&i(n remota tele!(ni&a %e usuario? o se&retos &omparti%osH 5ue se pue%en ol er a usar en el ser i%or 5ue eKe&uta NPS lo&al y e9portar para su uso en otros ser i%ores NPS" A%ministra&i(n %e plantillas agrega un no%o a la &onsola %e NPS en el 5ue se pue%en &rearH mo%i!i&ar y guar%ar plantillas" A%em8sH se pue%en e9portar plantillas para su uso en otros ser i%ores NPS o importar plantillas a A%ministra&i(n %e plantillas para su uso en el e5uipo lo&al" e9oras en las cuentas !AD$/S" 4ntre estas meKoras se in&luye un nue o asistente para la &on!igura&i(n %e &uentas 5ue le permite &on!igurar !8&ilmente la &rea&i(n %e registros %e 6i&roso!t S;L Ser erWH %e registros %e ar&<i os %e te9to o &ombina&iones %e ambos tipos %e registro" A%em8sH este asistente pue%e ser ir para &on!igurar %e !orma autom8ti&a una base %e %atos NPS en un e5uipo lo&al o remoto 5ue eKe&uta S;L Ser er" 3otal com'ati(ilidad con con9untos de caracteres internacionales ;ue usan la codificacin /3"@8" 4n &umplimiento %e la soli&itu% %e &omentarios >R3C? '.0/ %el Frupo %e trabaKo %e ingenier7a %e Internet >I4T3?H NPS pro&esa el alor %el atributo GserEName en una soli&itu% %e &one9i(n 5ue usa una &o%i!i&a&i(n %e 3ormato %e trans!orma&i(n Gni&o%e %e . bits >GT3E.?" 4l atributo GserEName in&luye la i%enti%a% %el usuario o %el e5uipo y el %ominio Derberos" Op&ionalmenteH se pue%e usar una &la e %el Registro para <a&er 5ue NPS pro&ese el alor %el atributo GserEName en !ormato Ameri&an Stan%ar% Co%e !or In!ormation Inter&<ange >ASCII?"
:De(e tenerse en cuenta al%una consideracin es'ecial= A &ontinua&i(n se in&luyen algunas &onsi%era&iones espe&iales para usar Rlas nue as &ara&ter7sti&as %e NPSB
To%os los ser i%ores NPS en los 5ue %esee eKe&utar las nue as &ara&ter7sti&as enumera%as anteriormente %eben eKe&utar un sistema operati o +in%o,s Ser er '--. R'" Para implementar el registro %e S;L Ser erH es ne&esario a%5uirirH instalar y &on!igurar 6i&roso!t S;L Ser er"
:>u< ediciones incluyen el Servidor de directivas de redes= NPS est8 %isponible &omo un ser i&io %e rol %el rol Ser i&ios %e a&&eso y %ire&ti as %e re%es en los sistemas operati os +in%o,s Ser erW '--. R' Stan%ar%H +in%o,s Ser erW '--. R' 4nterprise y +in%o,s Ser erW '--. R' Data&enter" :"unciona el Servidor de directivas de redes de forma diferente en al%unas ediciones= NPS propor&iona una !un&ionali%a% %i!erente segJn &u8l sea la e%i&i(n %e +in%o,s Ser er '--. R' 5ue se instaleB
Windows Server 2008 !2 ,nter'rise y Windows Server 2008 !2 Datacenter8 4stas e%i&iones %e ser i%or in&luyen NPS" Con NPS en +in%o,s Ser er '--. R' 4nterprise y +in%o,s Ser er '--. R' Data&enterH es posible &on!igurar un nJmero ilimita%o %e &lientes RADIGS y grupos %e ser i%ores RADIGS remotos" A%em8sH pue%e &on!igurar un grupo %e &lientes %e RADIGS si espe&i!i&a un inter alo %e %ire&&iones IP" Windows Server 2008 !2 Standard8 4sta e%i&i(n %e ser i%or in&luye NPS" Con NPS en +in%o,s Ser er '--. R' Stan%ar%H es posible &on!igurar un nJmero m89imo %e /- &lientes RADIGS y un m89imo %e ' grupos %e ser i%ores RADIGS remotos" Se pue%e %e!inir un &liente %e RADIGS me%iante un nombre %e %ominio &ompleto o una %ire&&i(n IPH pero no se pue%en %e!inir grupos %e &lientes %e RADIGS me%iante un inter alo %e %ire&&iones IP" Si el nombre %e %ominio &ompleto %e un &liente %e RADIGS se resuel e &omo arias %ire&&iones IPH el ser i%or NPS usar8 la primera %ire&&i(n IP %e uelta en la &onsulta %el Sistema %e nombres %e %ominio >DNS?" WindowsO We( Server 2008 !28 4sta e%i&i(n %e ser i%or no in&luye NPS"
6.1. 5etwor4in9
*ay arias meKoras en &uanto a net,orDing tanto para +in%o,s Ser er '--. R' &omo para +in%o,s 2" Algunas %e ellas sonH Dire&t A&&ess 5ue permite &one&tarte a la re% %e tu &ompaI7a sin ne&esi%a% %e ini&iar una VPN antes" VPN Re&onne&tH 5ue simplemente si se &ay( la &one9i(n %e VPN la uel e a ini&iar" @ran%Ca&<e 5ue &omo el nombre lo %i&eH <a&e un &a&< %e ar&<i os y ,ebs a tra s %e una +AN" GRL ;oS &on el 5ue po%emos %e!inir priori%a% segJn la GRL %es%e %on%e se origine el tr8!i&o" 6ultiple a&ti e !ire,all pro!ilesH &on el 5ue &ambiar8 las reglas %e !ire,all segJn la re% a la 5ue estemos &one&ta%os"
+am(ios m)s im'ortantes Los sistemas operati os +in%o,s Ser erW '--. R' y +in%o,sW 2 in&luyen meKoras %e re% 5ue permiten a los usuarios &one&tarse y permane&er &one&ta%os &on mayor !a&ili%a% e in%epen%ientemente %e su ubi&a&i(n y %el tipo %e re%" 4stas meKoras tambin permiten a los pro!esionales %e TI satis!a&er las ne&esi%a%es %e su nego&io %e una !orma seguraH &on!iable y !le9ible" 4ntre las nue as &ara&ter7sti&as %e re% 5ue se tratan en este tema se en&uentran las siguientesB
Dire&tA&&essH 5ue permite a los usuarios obtener a&&eso a una re% %e empresa sin el paso a%i&ional %e ini&iar una &one9i(n %e re% pri a%a irtual >VPN?" Re&one9i(n VPNH 5ue uel e a estable&er una &one9i(n VPN %e !orma autom8ti&a en &uanto se restaura la &one&ti i%a% a InternetH lo &ual e ita 5ue los usuarios tengan 5ue ol er a es&ribir sus &re%en&iales y ol er a &rear la &one9i(n VPN" @ran&<Ca&<eUH 5ue permite alma&enar el &onteni%o a&tualiAa%o %e los ser i%ores ,eb y %e ar&+AN? en la memoria &a&< %e los e5uipos %e una su&ursal lo&alH meKora el tiempo %e respuesta %e las apli&a&iones y re%u&e el tr8!i&o +AN" Cali%a% %e ser i&io >;oS? basa%a en %ire&&iones GRLH 5ue permite asignar un ni el %e priori%a% al tr8!i&o en !un&i(n %e la %ire&&i(n GRL %es%e la 5ue %i&<o tr8!i&o se origina" Compatibili%a% &on %ispositi os %e ban%a an&<a m( ilH 5ue propor&iona un mo%elo basa%o en &ontrola%ores para los %ispositi os 5ue se usan para obtener a&&eso a una re% %e ban%a an&<a m( il" 6Jltiples per!iles %e !ire,all a&ti osH 5ue <abilitan las reglas %e !ire,all m8s a%e&ua%as para &a%a a%apta%or %e re% en !un&i(n %e la re% a la 5ue est8 &one&ta%o"
ND3H Seguimiento %e re% y Nets< Tra&eH 5ue integra el 6ar&o %e %iagn(sti&o %e re%es &on Seguimiento %e re% y un nue o &onte9to Nets<H Nets< Tra&eH para simpli!i&ar y &onsoli%ar pro&esos %e solu&i(n %e problemas %e &one&ti i%a% %e re%"
:Para ;u< sirve DirectAccess= Con Dire&tA&&essH los e5uipos pertene&ientes al %ominio 5ue eKe&utan +in%o,s 2 4nterpriseH +in%o,s 2 Gltimate o +in%o,s Ser er '--. R' se pue%en &one&tar a los re&ursos %e la re% &orporati a siempre 5ue estn &one&ta%os a Internet" Gn usuario %e un e5uipo &liente %e Dire&tA&&ess 5ue est8 &one&ta%o a Internet tiene pr8&ti&amente la misma e9perien&ia 5ue si se <ubiera &one&ta%o %ire&tamente a la re% pri a%a %e una organiAa&i(n A%em8sH Dire&tA&&ess permite a los pro!esionales %e TI a%ministrar e5uipos port8tiles !uera %e la o!i&ina" Ca%a eA 5ue un e5uipo &liente %e Dire&tA&&ess se &one&ta a InternetH antes %e 5ue el usuario ini&ie sesi(nH Dire&tA&&ess estable&e una &one9i(n bi%ire&&ional &on la re% &orporati a 5ue permite al e5uipo &liente mantenerse a&tualiAa%o &on las %ire&ti as %e la &ompaI7a y re&ibir a&tualiAa&iones %e so!t,are" 4ntre las &ara&ter7sti&as %e seguri%a% y ren%imiento %e Dire&tA&&ess se in&luyen la autenti&a&i(nH el &i!ra%o y el &ontrol %e a&&eso" Los pro!esionales %e TI pue%en &on!igurar los re&ursos %e re% a los 5ue se pue%en &one&tar &a%a uno %e los usuariosH &on&e%ien%o a&&eso ilimita%o o permitien%o a&&eso solo a %etermina%os ser i%ores" De !orma pre%etermina%aH Dire&tA&&ess en 7a Jni&amente el tr8!i&o %estina%o a la re% &orporati a a tra s %el ser i%or %e Dire&tA&&ess" Los &lientes %e Dire&tA&&ess re%irigen el tr8!i&o %e Internet %ire&tamente al re&urso %e Internet" Dire&tA&&ess se pue%e &on!igurar para en iar to%o el tr8!i&o a tra s %e la re% &orporati a" :De(e tenerse en cuenta al%una consideracin es'ecial= 4l ser i%or %e Dire&tA&&ess %ebe eKe&utar +in%o,s Ser er '--. R'H %ebe ser miembro %e un %ominioH %ebe tener instala%os %os a%apta%ores %e re% !7si&os y %ebe estar &on!igura%o &on %os %ire&&iones %el proto&olo %e Internet ersi(n ) >IP )? pJbli&as &onse&uti as" Los &lientes %e Dire&tA&&ess %eben ser miembros %e un %ominio" Gse el Asistente para agregar &ara&ter7sti&as %el A%ministra%or %el ser i%or para instalar la &ara&ter7sti&a Consola %e a%ministra&i(n %e Dire&tA&&ess" Tras la instala&i(nH use la &onsola %e a%ministra&i(n %e Dire&tA&&ess %e *erramientas a%ministrati as para instalar el ser i%or %e Dire&tA&&ess y super isar las opera&iones %e Dire&tA&&ess" 4ntre las &onsi%era&iones %e in!raestru&tura se in&luyen las siguientesB
Servicios de dominio de Active Directory 6AD DS78 Se %ebe implementar al menos un %ominio %e A&ti e Dire&toryW" No se a%miten los grupos %e trabaKo" Directiva de %ru'o8 Se re&omien%a usar la %ire&ti a %e grupo para implementar la &on!igura&i(n %el &liente %e Dire&tA&&essH %el ser i%or %e Dire&tA&&ess y %el ser i%or sele&&iona%o" +ontrolador de dominio8 Al menos un &ontrola%or %e %ominio %ebe eKe&utar +in%o,s Ser er '--. o posterior" Servidor de Sistema de nom(res de dominio 6D?S78 +in%o,s Ser er '--. R'H +in%o,s Ser er '--. &on la re isi(n %e ;C/.#C) ><ttpBOOgo"mi&roso!t"&omO!,linDO=LinDIDZ#/CC/#?H +in%o,s Ser er '--. SP' o posterior o un ser i%or %e DNS %e ter&eros 5ue a%mita INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
inter&ambios %e mensaKes %e DNS a tra s %e un proto&olo %e %ire&&ionamiento autom8ti&o %e tJnel %entro %e un sitio >ISATAP o IntraESite Automati& Tunnel A%%ressing Proto&ol?"
$nfraestructura de clave 'J(lica 6PP$78 Se re5uiere una in!raestru&tura %e &la e pJbli&a >PTI? para emitir &erti!i&a%os para una autenti&a&i(n %e seguri%a% %e proto&olo %e Internet >IPse&? %el mismo ni el entre &lientes y ser i%ores %e Dire&tA&&ess" Por lo generalH esto se <a&e me%iante la implementa&i(n %e &erti!i&a%os %e e5uipo para &lientes y ser i%ores %e Dire&tA&&ess" No se re5uieren &erti!i&a%os e9ternos" 4l ser i%or %e Dire&tA&&ess tambin re5uiere un &erti!i&a%o SSL a%i&ionalH 5ue %ebe tener un punto %e %istribu&i(n %e listas %e re o&a&i(n %e &erti!i&a%os >CRL? a&&esible a tra s %e un nombre %e %ominio &ompleto >3;DN? 5ue se pue%e resol er pJbli&amente" $Psec8 Dire&tA&&ess usa IPse& para propor&ionar autenti&a&i(n %el mismo ni el y &i!ra%o en las &omuni&a&iones a tra s %e Internet" Se re&omien%a 5ue los a%ministra%ores estn !amiliariAa%os &on IPse&" $PvL8 La ersi(n 0 %el proto&olo %e Internet >IP 0? propor&iona las %ire&&iones %e un e9tremo a otro ne&esarias para la &one&ti i%a% en la re% &orporati a" Las organiAa&iones 5ue aJn no est8n prepara%as para implementar totalmente IP 0 nati o pue%en usar la te&nolog7a %e transi&i(n IP 0 ISATAP para obtener a&&eso a los re&ursos IP ) %e la re% &orporati a" Los &lientes %e Dire&tA&&ess pue%en usar las te&nolog7as %e transi&i(n IP 0 Tere%o y 0to) para &one&tarse a tra s %e Internet IP )" IP 0 o el tr8!i&o %e te&nolog7as %e transi&i(n %e IP 0 %eben estar %isponibles en el ser i%or %e Dire&tA&&ess y %eben tener permiso para pasar a tra s %el !ire,all %e la re% perimetral"
:Para ;u< sirve !econeIin -P?= Re&one9i(n VPN es una nue a &ara&ter7sti&a %e Ser i&ios %e enrutamiento y a&&eso remoto >RRAS? 5ue propor&iona a los usuarios una &one&ti i%a% a VPN &o<erente y sin problemasH al tiempo 5ue restable&e %e !orma autom8ti&a una VPN &uan%o los usuarios pier%en la &one9i(n a Internet %e !orma temporal" Los usuarios 5ue se &one&tan a tra s %e la ban%a an&<a m( il inal8mbri&a ser8n 5uienes m8s se bene!i&ien %e esta !un&ionali%a%" Con Re&one9i(n VPNH +in%o,s 2 restable&e las &one9iones VPN a&ti as %e !orma autom8ti&a &uan%o se restableA&a la &one&ti i%a% a Internet" Aun5ue la re&one9i(n pue%a tar%ar algunos segun%osH resulta transparente a los usuarios" Re&one9i(n VPN usa el mo%o %e tJnel IPse& &on la ersi(n ' %e Inter&ambio %e &la es por re% >IT4 '?H %es&rita en R3C )1-0H %e !orma 5ue se sa&a parti%o espe&7!i&amente %e la e9tensi(n %e mo ili%a% y <ospe%aKe mJltiple %e IT4 ' >6O@IT4? %es&rita en R3C )///" :De(e tenerse en cuenta al%una consideracin es'ecial= La Re&one9i(n VPN se implementa en el ser i&io %e rol RRAS %el rol Ser i&ios %e a&&eso y %ire&ti as %e re%es >NPAS? %e un e5uipo 5ue eKe&uta +in%o,s Ser er '--. R'" Las &onsi%era&iones %e in!raestru&tura in&luyen las %e NPAS y RRAS" Los e5uipos &liente %eben eKe&utar +in%o,s 2 para sa&ar parti%o %e Re&one9i(n VPN"
:Para ;u< sirve &ranc*+ac*e= Con @ran&<Ca&<eH el &onteni%o %e los ser i%ores ,eb y %e ar&<i os %e la +AN empresarial se alma&ena en la re% %e la su&ursal lo&al para meKorar el tiempo %e respuesta y re%u&ir el tr8!i&o a tra s %e la +AN" Cuan%o otro &liente %e la misma su&ursal soli&ita el mismo &onteni%oH po%r8 tener a&&eso a l %ire&tamente %es%e la re% lo&al sin obtener to%o el ar&<i o a tra s %e la +AN" @ran&<Ca&<e se pue%e &on!igurar para !un&ionar en mo%o %e cach distribuida o en mo%o %e cach hospedada" 4l mo%o %e &a&< %istribui%a usa una ar5uite&tura %e punto a punto" 4n la su&ursalH el &onteni%o se alma&ena en la &a&< %el primer e5uipo &liente 5ue lo <aya soli&ita%o" PosteriormenteH el e5uipo &liente pone el &onteni%o alma&ena%o en &a&< a %isposi&i(n %e los %em8s &lientes lo&ales" 4l mo%o %e &a&< <ospe%a%a usa una ar5uite&tura &lienteOser i%or" 4l &onteni%o soli&ita%o por un &liente %e la su&ursal se alma&ena en &a&< posteriormente en un ser i%or lo&al >llama%o el servidor de cach hospedada?H %on%e se pone a %isposi&i(n %e los %em8s &lientes lo&ales" 4n ambos mo%osH antes %e 5ue un &liente re&upere el &onteni%oH el ser i%or %on%e se origina el &onteni%o autoriAa el a&&eso al &onteni%o y se &omprueba 5ue el &onteni%o es a&tual y pre&iso me%iante un me&anismo %e <as<" :De(e tenerse en cuenta al%una consideracin es'ecial= @ran&<Ca&<e a%mite *TTPH in&lui%o *TTPSH y S6@ >@lo5ue %e mensaKes %el ser i%or?H in&lui%o S6@ !irma%o" Los ser i%ores %e &onteni%o y el ser i%or %e &a&< <ospe%a%a %eben eKe&utar +in%o,s Ser er '--. R'H mientras 5ue los e5uipos &liente %eben eKe&utar +in%o,s 2" :Para ;u< sirve >oS (asada en direcciones /!N= ;oS mar&a pa5uetes IP &on un nJmero %e Punto %e &(%igo %e ser i&ios %i!eren&ia%os >DSCP? 5ueH a &ontinua&i(nH los enruta%ores e9aminan para %eterminar la priori%a% %el pa5uete" Si los pa5uetes est8n en &ola en el enruta%orH a5ullos 5ue tengan una priori%a% superior se en iar8n antes 5ue los 5ue posean una priori%a% in!erior" Con ;oS basa%a en %ire&&iones GRLH los pro!esionales %e TI pue%en %ar priori%a% al tr8!i&o %e re% en !un&i(n %e la %ire&&i(n GRL %e origenH a%em8s %e basar %i&<a priori%a% en los puertos y %ire&&iones IP" 4sto otorga al pro!esional %e TI un mayor &ontrol sobre el tr8!i&o %e la re%H lo &ual le permite asegurarse %e 5ue el tr8!i&o ,eb importante se pro&esa antes 5ue el tr8!i&o %e menos importan&iaH in&luso &uan%o el tr8!i&o se origina en el mismo ser i%or" De este mo%oH el ren%imiento en las re%es o&upa%as ser8 meKor" Por eKemploH se pue%e asignar al tr8!i&o ,eb para sitios ,eb internos &r7ti&os una priori%a% superior a la %e los sitios ,eb e9ternos" De !orma similarH a los sitios ,eb 5ue no estn rela&iona%os &on el trabaKo y 5ue pue%an &onsumir an&<o %e ban%a %e re% se les pue%e asignar una priori%a% in!erior %e !orma 5ue el resto %el tr8!i&o no se ea a!e&ta%o"
:Para ;u< sirve la com'ati(ilidad con dis'ositivos de (anda anc*a mvil= 4l sistema operati o +in%o,s 2 propor&iona un mo%elo basa%o en &ontrola%ores para %ispositi os %e ban%a an&<a m( il" Las ersiones anteriores %e +in%o,s re5uer7an 5ue los usuarios %e %ispositi os %e ban%a an&<a m( il instalaran un so!t,are %e otros !abri&antesH 5ue a los pro!esionales %e TI les resulta %i!7&il %e a%ministrar %ebi%o a 5ue &a%a pro ee%or y %ispositi o %e ban%a an&<a m( il tiene un so!t,are %istinto" De igual mo%oH los usuarios tambin %eben saber usar el so!t,are y tener a&&eso a%ministrati o para po%er instalarloH lo 5ue impi%e 5ue los usuarios est8n%ar pue%an agregar %e !orma sen&illa un %ispositi o %e ban%a an&<a m( il" A<oraH los usuarios solo tienen 5ue &one&tar un %ispositi o %e ban%a an&<a m( il y empeAar a usarlo %e inme%iato" La inter!aA en +in%o,s 2 es la misma in%epen%ientemente %el pro ee%or %e ban%a an&<a m( ilH %e mo%o 5ue se re%u&e la ne&esi%a% %e apren%iAaKe y los es!uerAos %e a%ministra&i(n" :Para ;u< sirven los mJlti'les 'erfiles de firewall activos= La &on!igura&i(n %e 3ire,all %e +in%o,s iene %etermina%a por el per!il 5ue se est8 usan%o" 4n +in%o,s Vista y +in%o,s Ser er '--.H solo pue%e <aber un per!il %e !ire,all a&ti o al mismo tiempo" Por lo tantoH si se %ispone %e mJltiples a%apta%ores %e re% &one&ta%os a %i!erentes tipos %e re%esH se sigue tenien%o un Jni&o per!il a&ti oH 5ue es el per!il 5ue propor&iona las reglas m8s restri&ti as" 4n +in%o,s Ser er '--. R' y +in%o,s 2H &a%a a%apta%or %e re% apli&a el per!il %e !ire,all m8s a%e&ua%o para el tipo %e re% a la 5ue est8 &one&ta%oB pri a%oH pJbli&o o %ominio" 4sto signi!i&a 5ue si el usuario est8 en la Aona &on &obertura +IE3I %e una &a!eter7a y se &one&ta a la re% %e %ominio &orporati a me%iante una &one9i(n VPNH el per!il pJbli&o &ontinuar8 protegien%o el tr8!i&o %e re% 5ue no pasa a tra s %el tJnelH y el per!il %ominio proteger8 el tr8!i&o %e re% 5ue pasa a tra s %el tJnel" 4sto tambin resuel e el problema %e un a%apta%or %e re% 5ue no est8 &one&ta%o a una re%" 4n +in%o,s 2 y +in%o,s Ser er '--. R'H a esta re% sin i%enti!i&ar se le asignar8 el per!il pJbli&oH mientras 5ue los %em8s a%apta%ores %e re% %el e5uipo seguir8n usan%o el per!il a%e&ua%o para la re% a la 5ue est8n &one&ta%os" :Para ;u< se utili.an ?D"Q Se%uimiento de red y ?ets* 3race= 4l 6ar&o %e %iagn(sti&os %e re%es >ND3? propor&iona un pro&e%imiento 5ue permite a los usuarios !inalesH t&ni&os %e soporte y %esarrolla%ores %e &omponentes y apli&a&iones simpli!i&ar el pro&eso %e solu&i(n %e problemas %e re%es me%iante la automatiAa&i(n %e mu&<os pasos y solu&iones &omunes" 4n +in%o,sW 2H el 6ar&o %e %iagn(sti&o %e re%es >ND3? y el Seguimiento %e e entos para +in%o,s >4T+? est8n meKor integra%osH lo 5ue permite realiAar %iagn(sti&os para registrar pa5uetes y e entos %e re% en un Jni&o ar&<i o" Reunir to%a la in!orma&i(n ne&esaria en un solo paso propor&iona un mto%o e!i&aA para solu&ionar problemas %e &one&ti i%a% %e re%" Cuan%o un usuario eKe&uta Diagn(sti&os %e re% %e +in%o,sH se &rea autom8ti&amente un registro %e sesi(n %e %iagn(sti&o 5ue se alma&ena en Centro %e a&ti i%a%esOSolu&i(n %e problemasOVer <istorial" Ca%a sesi(n %e %iagn(sti&o genera un in!orme &on los resulta%os %e los %iagn(sti&os"
4n ND3 y seguimiento %e re% %e +in%o,s 2H los e entos rela&iona%os &on un problema espe&7!i&o se &lasi!i&an me%iante una &orrela&i(n basa%a en i%enti!i&a%ores %e a&ti i%a% >&ono&i%a &omo agrupa&i(n? yH a &ontinua&i(nH los resulta%os se &olo&an en un ar&4TL?" La agrupa&i(n &aptura to%os los e entos rela&iona%os &on el problema en la pilaL to%os los e entos rela&iona%os se agrupan Kuntos" 4sto permite e9aminar la transa&&i(n &ompletaH %e e9tremo a e9tremoH &omo un Jni&o &onKunto %e e entos" Po%r8 analiAar los %atos %el ar&<i o 4TL &on %istintas <erramientasH &omo Net,orD 6onitor 1"1H Visor %e e entosH el &oman%o %e &on ersi(n %e Nets< Tra&e o Tra&erpt"e9e" +in%o,s 2 in&luye un nue o &onte9to %e Nets<H Nets<Tra&e" Nets< Tra&e tambin se integra &on ND3 y seguimiento %e re% y le permite realiAar un seguimiento globalH Kunto &on &aptura %e pa5uetes %e re% y !iltra%o" Dos &on&eptos &la e rela&iona%os &on Nets< Tra&e son los es&enarios y los pro ee%ores" Gn es&enario %e seguimiento se %e!ine &omo un &onKunto %e pro ee%ores %e e entos sele&&iona%os" Los pro ee%ores son los &omponentes in%i i%uales %e la pila %e proto&olos %e re%H &omo +inSo&DH TCPOIPH Plata!orma %e !iltra%o %e +in%o,s y 3ire,allH Ser i&ios %e +LAN o NDIS" Pue%e usar los &oman%os %el &onte9to Nets< Tra&e para <abilitar es&enarios pre%e!ini%os para solu&ionar problemas &on&retos y &on!igurar par8metros espe&7!i&os para una sesi(n %e seguimiento" Para un es&enario %etermina%oH po%r8 er la lista %e pro ee%ores aso&ia%os 5ue &omuni&ar8n e entos &uan%o eKe&ute una sesi(n %e seguimiento y tambin po%r8 er %etalles sobre pro ee%ores espe&7!i&os" A%em8sH po%r8 espe&i!i&ar pro ee%ores a%i&ionales 5ue no estn in&lui%os en un es&enario <abilita%o" AsimismoH &omo &on !re&uen&ia resulta bene!i&ioso minimiAar los resulta%os %e seguimiento limitan%o los %etalles irrele antes %el seguimientoH po%r8 apli&ar %istintos !iltros %e Nets< Tra&e para re%u&ir el tamaIo %el ar&<i o 4TL %e seguimiento" Por JltimoH un bene!i&io a%i&ional %e ND3 y %e seguimiento %e re% en +in%o,s 2 es 5ue po%r8 usar Nets< Tra&e para reunir &apturas %e pa5uetes y e entos %e seguimiento en el &lienteH sin 5ue sea ne&esario instalar Netmon en el e5uipo en el 5ue est solu&ionan%o un problema" La eKe&u&i(n %e una sesi(n %e seguimiento &on Nets< Tra&e &orrela&iona y agrupa pa5uetes &on e entos %e seguimiento rela&iona%os" Como Netmon solo es ne&esario en el e5uipo 5ue se utiliAa para e9aminar los pa5uetesH el usuario solamente ten%r8 5ue &opiar el ar&<i o 5ue se re&opil( en el Centro %e a&ti i%a%es yH a &ontinua&i(nH en i8rselo a uste% por &orreo ele&tr(ni&o o a tra s %e un me%io e9tra7bleH &omo una uni%a% !las< GS@"
6.18 Server :ana9er

Po%emos a%ministrar ser i%ores remotamente %es%e la &onsola %e Ser er 6anager" @est Pra&ti&e AnalyAer >@PA? para %etermina%os roles y !eatures" Nue os Po,erS<ell Cm%lets propios %e Ser er 6anager &omo por eKemplo A%%E+in%o,s3eature" +SGS est8 %isponible &omo rol %es%e el Ser er 6anager" Q ob iamente la posibili%a% %e agregar o &on!igurar los nue os !eatures &omenta%os a&8"
+am(ios m)s im'ortantes 4l sistema operati o +in%o,s Ser erW '--. R' !a&ilita la tarea %e a%ministrar y proteger arios roles %el ser i%or en una empresa gra&ias a las meKoras 5ue se <an in&lui%o en el A%ministra%or %e ser i%ores" Se <an agrega%o las siguientes !un&ionali%a%es al A%ministra%or %e ser i%ores %e +in%o,s Ser er '--. R'B
Administracin remota con el Administrador del servidor8 4n +in%o,s Ser er '--. R'H se pue%e usar el A%ministra%or %e ser i%ores para realiAar algunas tareas %e a%ministra&i(n en e5uipos remotos 5ue eKe&utan +in%o,s Ser er '--. R'" Para a%ministrar un e5uipo %e !orma remota me%iante el A%ministra%or %e ser i%oresH es ne&esario &one&tar el A%ministra%or %e ser i%ores a un e5uipo remoto %e la misma manera 5ue se <ar7a para &one&tar 6i&roso!t 6anagement Console >66C? para otras te&nolog7as" Tambin se pue%e &rear una 66C personaliAa%a 5ue &ontenga arios &omplementos %el A%ministra%or %e ser i%oresH &a%a una %e ellas &on el obKeti o %e a%ministrar un e5uipo remoto %istinto" Para obtener in!orma&i(n %etalla%a sobre la a%ministra&i(n %e e5uipos %e !orma remota me%iante el A%ministra%or %e ser i%ores"
Anali.ador de 'rocedimientos recomendados8 4l @est Pra&ti&es AnalyAer >@PA? es una <erramienta %e a%ministra&i(n %el ser i%or 5ue est8 %isponible para un &onKunto limita%o %e roles 5ue se eKe&utan en +in%o,s Ser er '--. R'" 4l @est Pra&ti&es AnalyAer pue%e ayu%ar a los a%ministra%ores a re%u&ir las in!ra&&iones %e los pro&e%imientos re&omen%a%os me%iante el e9amen %e uno o m8s roles instala%os en +in%o,s Ser er '--. R' y el posterior en 7o al a%ministra%or %e un in!orme &on las in!ra&&iones %e los pro&e%imientos re&omen%a%os" Los a%ministra%ores pue%en !iltrar o e9&luir a5uellos resulta%os %e los in!ormes %e @PA 5ue no ne&esitan er" AsimismoH los a%ministra%ores pue%en lle ar a &abo tareas %e @PA a tra s %e la FGI %e A%ministra%or %e ser i%ores o me%iante los &m%lets %e +in%o,s Po,erS<ellU" 4l @est Pra&ti&es AnalyAer es una %e las 8reas %e la se&&i(n !esumen %e la p8gina prin&ipal %e un rol" +mdlets de Windows PowerS*ell 'ara tareas del Administrador del servidor8 Los tres siguientes &m%lets %e +in%o,s Po,erS<ell permiten instalarH 5uitar o er in!orma&i(n a&er&a %e los roles %isponibles &uan%o se usa +in%o,s Po,erS<ell" Para obtener m8s in!orma&i(n INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
a&er&a %e &(mo usar &ual5uiera %e estos &m%letsH en una sesi(n %e +in%o,s Po,erS<ellH es&riba 0et@1el'nombre_del_cmdletEfullH %on%e nombre_del_cmdletrepresenta uno %e los siguientes alores"
o o o
Add@Windows"eature 0et@Windows"eature !emove@Windows"eature
+am(ios en los roles y caracter5sticas dis'oni(les8 +in%o,s Ser er '--. R' in&luye los siguientes &ambios realiAa%os en los roles y &ara&ter7sti&as %isponibles para su instala&i(n me%iante el A%ministra%or %e ser i%ores"
o
Roles

Terminal Ser i&es a<ora se llama Ser i&ios %e 4s&ritorio remoto" +in%o,s Ser er Gp%ate Ser i&es >+SGS? a<ora est8 %isponible &on +in%o,s Ser er '--. R'" 4n +in%o,s Ser er '--.H +SGS est8 %isponible &omo un pa5uete in%epen%iente" Ser i&ios %e impresi(n a<ora se llama Ser i&ios %e impresi(n y %o&umentos" Ser i&ios %e Gni ersal Des&riptionH Dis&o eryH an% Integration >GDDI? ya no est8 %isponible para su instala&i(n en +in%o,s Ser er '--. R' me%iante el A%ministra%or %e ser i%ores"
Cara&ter7sti&as
+in%o,s @ran&<Ca&<eH una nue a &ara&ter7sti&a %e +in%o,s Ser er '--. R'H ayu%a a re%u&ir los re5uisitos %e an&<o %e ban%a %e re% %e los e5uipos &liente ubi&a%os en o!i&inas remotas" La &onsola %e a%ministra&i(n %e Dire&tA&&essH &ara&ter7sti&a 5ue propor&iona la &apa&i%a% %e super isar y &on!igurar el a&&eso %ire&toH se <a agrega%o a +in%o,s Ser er '--. R'" Ser i&ios %e 4s&ritura &on l8piA y 4s&ritura a manoH una no e%a% %e +in%o,s Ser er '--. R'H propor&iona &ompatibili%a% tanto &on el re&ono&imiento %e es&ritura a mano &omo &on el uso %e un l8piA &on la super!i&ie %e un e5uipoH &omo en un Tablet PC"
*erramientas %e a%ministra&i(n %e ser i%or remoto a<ora in&luye el Centro %e a%ministra&i(n %e A&ti e Dire&toryWH las *erramientas %el Agente %e &one9i(n a 4s&ritorio remoto y el Visor %e &ontraseIas %e re&upera&i(n %e @itLo&Der" La &ara&ter7sti&a Compatibili%a% &on &lientes %e +in%o,s '--- se <a 5uita%o %e 6essage ;ueue Ser er" 4l 6ar&o biomtri&o %e +in%o,s le permite usar %ispositi os %e le&tura %e <uellas %igitales en un e5uipo para &omprobar la i%enti%a% %e los usuarios" *erramientas %e migra&i(n %e +in%o,s Ser er permite 5ue un a%ministra%or migre algunos roles %el ser i%orH &ara&ter7sti&asH &on!igura&iones %el sistema operati oH re&ursos &omparti%os y otros %atos %e e5uipos 5ue eKe&utan &iertas e%i&iones %e +in%o,s Ser er '--1H +in%o,s Ser er '--. o +in%o,s Ser er '--. R' a e5uipos 5ue eKe&utan +in%o,s Ser er '--. R'" Para obtener m8s in!orma&i(n a&er&a %e *erramientas %e migra&i(n %e +in%o,s Ser er y %e la migra&i(n %e rolesH &ara&ter7sti&as y otros %atos a +in%o,s Ser er '--. R'" La e9tensi(n %e IIS %e A%ministra&i(n remota %e +in%o,s >+inR6? permite 5ue un ser i%or re&iba una soli&itu% %e a%ministra&i(n remota %e un &liente me%iante el uso %el proto&olo +SE6anagement" 4l isor %e PPSH 5ue !orma parte %e las &ara&ter7sti&as %e "N4T 3rame,orD 1"en +in%o,s Ser er '--.H est8 %isponible en +in%o,s Ser er '--. R' &omo una &ara&ter7sti&a in%epen%iente"
:Para ;u< sirve el Administrador del servidor= A%ministra%or %e ser i%oresH %isponible por primera eA en el sistema operati o +in%o,s Ser er '--.H propor&iona un Jni&o origen para a%ministrar la in!orma&i(n %e i%enti%a% y %e sistema %e un ser i%orH mostrar el esta%o %el ser i%orH i%enti!i&ar problemas relati os a la &on!igura&i(n %e los roles %el ser i%or o la alinea&i(n %e algunos roles &on pro&e%imientos re&omen%a%os yH asimismoH a%ministrar to%os los roles instala%os en el ser i%or" Con la ersi(n %e +in%o,s Ser er '--. R'H el A%ministra%or %e ser i%ores se pue%e usar para a%ministrar e5uipos remotosH ya sea %es%e otro e5uipo 5ue eKe&uta +in%o,s Ser er '--. R' o %es%e un e5uipo 5ue eKe&uta +in%o,s 2" :De(e tenerse en cuenta al%una consideracin es'ecial= Cuan%o se eKe&uta el A%ministra%or %e ser i%ores en un e5uipo lo&alH o bien &uan%o se eKe&uta una &onsola %el A%ministra%or %e ser i%ores &uyo %estino es un e5uipo remotoH es ne&esario ser miembro %el grupoAdministradores en el e5uipo 5ue se est8 a%ministran%o" A &ontinua&i(n se in%i&an otras &onsi%era&iones y re5uisitos ne&esarios para el uso %e la nue a !un&ionali%a% %el A%ministra%or %e ser i%ores" +onsideraciones es'eciales 'ara e9ecutar el Anali.ador de 'rocedimientos recomendados INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
Para esta ersi(nH se pue%en realiAar e98menes %el @est Pra&ti&es AnalyAer en los siguientes roles" Antes %e eKe&utar un e9amenH se %eben instalar en el e5uipo a5uellos roles 5ue se %esea e9aminar"
o o o o o
Ser i&ios %e %ominio %e A&ti e Dire&tory Ser i&ios %e &erti!i&a%os %e A&ti e Dire&tory Ser i%or %e Ser i&ios %el sistema %e nombres %e %ominio >DNS?" Ser i&ios %e 4s&ritorio remoto Ser i%or ,eb >IIS?
Para e9aminar arios roles a la eAH se %ebe eKe&utar un an8lisis %el @est Pra&ti&es AnalyAer usan%o &m%lets %e +in%o,s Po,erS<ell" Para obtener in!orma&i(n %etalla%a a&er&a %el uso %e +in%o,s Po,erS<ell para eKe&utar an8lisis %el @est Pra&ti&es AnalyAerH
+onsideraciones es'eciales 'ara la administracin remota con el Administrador del servidor
Si se usa el A%ministra%or %e ser i%ores para a%ministrar e5uipos remotos %es%e un e5uipo 5ue eKe&uta +in%o,s 2 o +in%o,s Ser er '--. R'H la a%ministra&i(n remota me%iante el A%ministra%or %e ser i%ores re5uiere arios pasos %e &on!igura&i(n %es%e la l7nea %e &oman%os antes %e 5ue el e5uipo remoto otorgue &one9iones a los usuarios" A%em8sH en el e5uipo remoto en el 5ue se eKe&uta +in%o,s Ser er '--. R'H la op&i(n 5ue permite la a%ministra&i(n remota %e este ser i%or %es%e otros e5uipos me%iante el A%ministra%or %el ser i%or y +in%o,s Po,erS<ell%ebe estar sele&&iona%a" Para obtener in!orma&i(n %etalla%a sobre la prepara&i(n %e los e5uipos para la a%ministra&i(n remota me%iante el A%ministra%or %e ser i%ores" Si bien la &onsola %el A%ministra%or %e ser i%ores no se pue%e eKe&utar en la op&i(n %e instala&i(n Ser er Core %e +in%o,s Ser er '--. R'H s7 se pue%en usar los &m%lets %e +in%o,s Po,erS<ell en %i&<a op&i(n %e instala&i(nH %espus %e instalar en ella +in%o,s Po,erS<ell" Para po%er a%ministrar e5uipos remotos 5ue eKe&utan la op&i(n %e instala&i(n Ser er Core %e +in%o,s Ser er '--. R' me%iante la &onsola %el A%ministra%or %e ser i%ores 5ue <ay %isponible en la op&i(n %e instala&i(n &ompletaH es ne&esario ser miembro %el grupo %e Administradores en el e5uipo 5ue eKe&uta la op&i(n %e instala&i(n Ser er Core"
+onsideraciones es'eciales 'ara usar los cmdlets de Windows PowerS*ell en tareas del Administrador del servidor
Para eKe&utar &ual5uier &m%let %e +in%o,s Po,erS<ell rela&iona%o &on el A%ministra%or %e ser i%ores en +in%o,s Ser er '--. R'H in&lui%os los &m%lets %e *erramientas %e migra&i(n %e +in%o,s Ser er y @est Pra&ti&es AnalyAerH +in%o,s Po,erS<ell se %ebe eKe&utar &on permisos %e usuario ele a%os" Para elloH <aga &li& en $nicioH en 3odos los 'ro%ramasH INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
en Accesorios y en Windows PowerS*ellL a &ontinua&i(nH <aga &li& &on el bot(n se&un%ario en el a&&eso %ire&to %e +in%o,s Po,erS<ell y <aga &li& en ,9ecutar como administrador"
Debe &argar el m(%ulo %el A%ministra%or %e ser i%ores en &a%a sesi(n nue a %e +in%o,s Po,erS<ell antes %e trabaKar &on los &m%lets %el A%ministra%or %e ser i%ores" Para elloH en una sesi(n %e +in%o,s Po,erS<ell abierta &on permisos %e usuario ele a%osH es&riba $m'ort@ odule Servermana%er yH a &ontinua&i(nH presione 4NTRAR" Para realiAar an8lisis %e @est Pra&ti&es AnalyAer usan%o &m%lets %e +in%o,s Po,erS<ellH a%em8s %e &argar el m(%ulo %el A%ministra%or %e ser i%ores en la sesi(n %e +in%o,s Po,erS<ellH tambin %ebe &argar el m(%ulo %el @est Pra&ti&es AnalyAer" Para obtener instru&&iones %etalla%as sobre &(mo realiAar an8lisis %e @est Pra&ti&es AnalyAer usan%o +in%o,s Po,erS<ell" Como +in%o,s Po,erS<ell no se instala %e !orma pre%etermina%a en un e5uipo 5ue eKe&uta la op&i(n %e instala&i(n Ser er Core %e +in%o,s Ser er '--. R'H para usar +in%o,s Po,erS<ell en %i&<a op&i(n %e instala&i(nH %ebe instalarla me%iante ocsetu' o 'k%m%r en una sesi(n %e l7nea %e &oman%os" Para obtener instru&&iones pas( a paso para instalar +in%o,s Po,erS<ell en un e5uipo 5ue eKe&uta la op&i(n %e instala&i(n Ser er Core"
:,s necesario reali.ar al%Jn cam(io en el cdi%o eIistente= No es ne&esario realiAar ningJn &ambio en el &(%igo o en los s&ripts para usar la nue a !un&ionali%a% %el A%ministra%or %e ser i%ores" :>u< ediciones incluyen la nueva funcionalidad del Administrador del servidor= La nue a !un&ionali%a% %el A%ministra%or %e ser i%ores est8 %isponible en to%as las e%i&iones %e +in%o,s Ser er '--. R'" Si bien la &onsola %el A%ministra%or %e ser i%ores no se pue%e eKe&utar en la op&i(n %e instala&i(n Ser er Core %e +in%o,s Ser er '--. R'H s7 se pue%en usar los &m%lets %e +in%o,s Po,erS<ell en %i&<a op&i(n %e instala&i(nH %espus %e instalar en ella +in%o,s Po,erS<ell" Para po%er a%ministrar e5uipos remotos 5ue eKe&utan la op&i(n %e instala&i(n Ser er Core %e +in%o,s Ser er '--. R' me%iante la &onsola %el A%ministra%or %e ser i%ores 5ue <ay %isponible en la op&i(n %e instala&i(n &ompletaH es ne&esario ser miembro %el grupo %e Administradores en el e5uipo 5ue eKe&uta la op&i(n %e instala&i(n Ser er Core"
6.12 Web Server ";;S#

IIS 2"/ a<ora tiene nue os !eatures y meKoras en +ebDAV y 3TPH los m(%ulos %e a%ministra&i(nH @est Pra&ti&e AnalyAer >@PA?H Po,erS<ellH *ostable +eb CoreH 3astCFI y "N4T en Ser er Core"
W*at are t*e ma9or c*an%es=
Integrate% e9tensions
o o o
+ebDAV an% 3TP Re5uest 3iltering A%ministration Pa&D mo%ules
6anagement en<an&ements
o o o
@est Pra&ti&es AnalyAer +in%o,s Po,erS<ellU Pro i%er an% &m%lets Con!iguration logging an% tra&ing
Appli&ation <osting en<an&ements

o o o o
Ser i&e <ar%ening 6anage% ser i&e a&&ounts *ostable +eb Core 3aile% Re5uest Tra&ing !or 3astCFI
4n<an&ements to "N4T support on Ser er Core
$nte%rated eItensions @uil%ing on t<e e9tensible an% mo%ular ar&<ite&ture intro%u&e% ,it< IIS 2H/H t<e ne, IIS 2H/ integrates an% en<an&es e9isting e9tensions ,<ile still pro i%ing a%%itional e9tensibility an% &ustomiAation" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
We(DA- and "3P +ebDAV an% 3TP !un&tionality a ailable in IIS 2 <as been greatly en<an&e% by in&orporating many ne, !eatures t<at enable +eb aut<ors to publis< &ontent more reliably an% se&urely t<an be!ore" T<e ne, 3TP an% +ebDAV mo%ules also o!!er +eb ser er a%ministrators more options !or aut<enti&ationH au%itingH an% logging" !e;uest "ilterin% T<e Re5uest 3iltering mo%uleH pre iously a ailable as an e9tension !or IIS 2H <elps pre ent potentially <arm!ul re5uests !rom rea&<ing t<e ser er by allo,ing you to restri&t or blo&D spe&i!i& *TTP re5uests" Administration Pack modules 49tension mo%ules pre iously a ailable !or IIS 2 as part o! t<e IIS A%ministration Pa&D o!!er a%%itional tools to <elp you a%minister your IIS 2"/ +eb ser er !rom A%ministra%or %e IIS" T<ese mo%ules in&lu%e t<e Con!iguration 4%itor an% GI e9tensions t<at ,ill <elp you manage Re5uest 3iltering rulesH 3astCFIH an% ASP"N4T appli&ation settings" ana%ement en*ancements IIS 2"/ <as t<e same %istribute% an% %elegate% management ar&<ite&ture as IIS 2H but IIS 2"/ also o!!ers ne, a%ministration tools" &est Practices Analy.er @est Pra&ti&es AnalyAer >@PA? is a management tool t<at &an be a&&esse% by using Ser er 6anager an% +in%o,s Po,erS<ell" @PA &an <elp a%ministrators re%u&e best pra&ti&e iolations by s&anning an IIS 2"/ +eb ser er an% reporting ,<en potential &on!iguration issues are !oun%" Windows PowerS*ell Provider and cmdlets T<e IIS mo%ule !or +in%o,s Po,erS<ell is a +in%o,s Po,erS<ell snapEin t<at allo,s you to per!orm IIS a%ministrati e tasDs an% manage IIS &on!iguration an% runEtime %ata" In a%%itionH a &olle&tion o! tasDEoriente% &m%lets pro i%e a simple ,ay to manage +eb sitesH +eb appli&ationsH an% +eb ser ers" +onfi%uration lo%%in% and tracin% Con!iguration logging an% tra&ing allo,s you to au%it a&&ess to t<e IIS &on!iguration an% to tra&D su&&ess!ul or !aile% mo%i!i&ations by enabling any ne, logs t<at be&ome a ailable in t<e 4 ent Vie,er"
A''lication *ostin% en*ancements
O!!ering a ariety o! ne, !eatures t<at <elp in&rease se&urity an% impro e %iagnosti&sH IIS 2"/ is an e en more !le9ible an% manageable plat!orm !or many types o! +eb appli&ationsH su&< as ASP"N4T an% P*P" Service *ardenin% @uil%ing on t<e IIS 2 appli&ation pool isolation mo%el t<at in&rease% se&urity an% reliabilityH e ery IIS 2"/ appli&ation pool no, runs ea&< pro&ess as a uni5ueH lessEpri ilege% i%entity" ana%ed service accounts Domain a&&ounts t<at <a e pass,or%s manage% by t<e <ost &omputer are no, supporte% as ser i&e i%entities in IIS 2"/" T<is means t<at ser er a%ministrators no longer <a e to ,orry about e9piring appli&ation pool pass,or%s" 1osta(le We( +ore Core IIS +eb engine &omponents &an be &onsume% or <oste% by ot<er appli&ations" T<is lets IIS &omponents ser i&e *TTP re5uests %ire&tly in an appli&ation" T<is is use!ul !or enabling basi& +eb ser er &apabilities !or &ustom appli&ations or !or %ebugging appli&ations" "ailed !e;uest 3racin% for "ast+0$ In IIS 2"/H P*P %e elopers t<at use t<e 3astCFI mo%ule &an implement IIS tra&e &alls ,it<in t<eir appli&ations" De elopers &an t<en troubles<oot appli&ation errors by using IIS 3aile% Re5uest Tra&ing to %ebug t<e &o%e %uring %e elopment" ,n*ancement to 8?,3 su''ort on Server +ore T<e Ser er Core installation option o! +in%o,s Ser er '--. R' pro i%es support !or t<e "N4T 3rame,orD '"-H 1"-H 1"/"#H an% )"-" T<is means you &an <ost ASP"N4T appli&ationsH per!orm remote management tasDs !rom A%ministra%or %e IISH an% lo&ally run &m%lets in&lu%e% ,it< t<e +in%o,s Po,erS<ell Pro i%er !or IIS" W*o will (e interested in t*ese features= Any business or organiAation t<at <osts or %e elops +eb sites or +in%o,s Communi&ation 3oun%ation >+C3? ser i&es &an bene!it !rom t<e impro ements ma%e in IIS 2"/" T<e !ollo,ing groups mig<t be intereste% in t<ese &<angesB

4nterprise IT planners an% %esigners !or organiAations" IT pro!essionals ,<o %eploy or a%minister IIS" De elopers ,<o &reate +eb sites or +C3 ser i&es" Internet ser i&e pro i%ers >ISPs? or similar organiAations t<at pro i%e +eb <osting" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
W*ic* editions include t*e We( Server 6$$S7 role= T<is !eature is a ailable in all e%itions"
6.20 PowerS$e%%
4ste s7 5ue tu o &ambios" Ob iamente nue os Cm%letsH a%ministra&i(n remotaH +in%o,s Integrate% S&ripting 4n ironment >IS4? 5ue es una inter!aA gr8!i&a para po%er armar s&ipts &ompleKos &on Po,erS<ell" @a&Dgroun% Jobs permite eKe&u&i(n %e trabaKos en el ba&Dgroun% &omo lo %i&e su nombreH Debugger &on el 5ue po%remos <a&er un %ebug %e las !un&iones o s&ripts 5ue armemosH 4 entosH 3un&iones A anAa%asH Interna&ionaliAa&i(nH et&" +in%o,s Po,erS<ellU es un s<ell %e l7nea %e &oman%os y lenguaKe %e s&ripting %iseIa%o espe&ialmente para la a%ministra&i(n %el sistema" @asa%o en 6i&roso!t "N4T 3rame,orDH +in%o,s Po,erS<ell ayu%a a los pro!esionales %e TI a &ontrolar y automatiAar la a%ministra&i(n %el sistema operati o +in%o,s y las apli&a&iones 5ue se eKe&utan en +in%o,s" Las <erramientas %e &oman%os simples %e +in%o,s Po,erS<ellH 5ue re&iben el nombre %e cmdletsH permiten a%ministrar los e5uipos %e la empresa %es%e la l7nea %e &oman%os" Los proveedores %e +in%o,s Po,erS<ell permiten obtener a&&eso a alma&enes %e %atosH &omo el Registro y el alma&n %e &erti!i&a%osH &on la misma simpli&i%a% &on 5ue se obtiene a&&eso al sistema %e ar&Instrumental %e a%ministra&i(n %e +in%o,s?" +in%o,s Po,erS<ell es &ompletamente e9tensible" Pue%e es&ribir sus propios &m%letsH pro ee%oresH !un&iones y s&riptsH as7 &omo empa5uetarlos en m(%ulos para &ompartirlos &on otros usuarios" +in%o,s Ser erW '--. R' in&luye +in%o,s Po,erS<ell '"-" Tambin in&luye &m%lets y pro ee%ores 5ue pue%e agregar a +in%o,s Po,erS<ell %e mo%o 5ue pue%a usar y a%ministrar otros roles y otras &ara&ter7sti&as %e +in%o,s Ser er en +in%o,s Po,erS<ell" 4ntre los roles y las &ara&ter7sti&as %e ser i%or 5ue pue%en a%ministrarse en +in%o,s Po,erS<ell se in&luyen los Ser i&ios %e %ominio %e A&ti e Dire&toryWH Ci!ra%o %e uni%a% +in%o,sW @itLo&DerUH el ser i&io Ser i%or D*CPH la %ire&ti a %e grupoH Ser i&ios %e 4s&ritorio remoto y Copias %e seguri%a% %e +in%o,s Ser er" :+u)les son los cam(ios 'rinci'ales= 4n +in%o,s Po,erS<ell %e +in%o,s Ser er '--. R' se <an realiAa%o los siguientes &ambiosB
?uevos cmdlets8 +in%o,s Po,erS<ell in&luye m8s %e #-- &m%lets nue osH &omo FetE*ot!i9H Sen%E6ail6essageH FetEComputerRestorePointH Ne,E+ebSer i&ePro9yH DebugEPro&essH A%%E ComputerH RenameEComputer y ResetEComputer6a&<inePass,or%" Administracin remota8 4s posible eKe&utar &oman%os en un e5uipo o en &ientos %e e5uipos &on un Jni&o &oman%o" 4s posible estable&er una sesi(n intera&ti a &on un solo e5uipo o estable&er una sesi(n 5ue pue%e re&ibir &oman%os remotos %e arios e5uipos" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
Windows PowerS*ell $nte%rated Scri'tin% ,nvironment 6$S,78 +in%o,s Po,erS<ell IS4 es una inter!aA gr8!i&a %e usuario para +in%o,s Po,erS<ell 5ue permite eKe&utar &oman%os y es&ribirH e%itarH eKe&utarH probar y %epurar s&ripts en la misma entana" O!re&e <asta o&<o entornos %e eKe&u&i(n in%epen%ientes e in&luye un %epura%or integra%oH e%i&i(n multil7neaH eKe&u&i(n sele&ti aH &olores %e sinta9isH nJmeros %e l7nea y &olumnaH y ayu%a &onte9tual" +in%o,s Po,erS<ell IS4 es una &ara&ter7sti&a op&ional %e +in%o,s Ser er '--. R'" Para instalarlaH use el Asistente para agregar &ara&ter7sti&as" 3ra(a9os de se%undo 'lano8 Con los trabaKos %e segun%o plano %e +in%o,s Po,erS<ellH pue%e eKe&utar &oman%os asin&r(ni&amente y Men segun%o planoMH %e mo%o 5ue pue%a seguir trabaKan%o en su sesi(n" Pue%e eKe&utar trabaKos %e segun%o plano en un e5uipo lo&al o remotoH y pue%e alma&enar los resulta%os %e !orma lo&al o remota" De'urador8 4l %epura%or %e +in%o,s Po,erS<ell pue%e ayu%arle a %epurar !un&iones y s&ripts" Pue%e estable&er y 5uitar puntos %e interrup&i(nH analiAar el &(%igoH &omprobar los alores %e las ariables y mostrar un seguimiento %e la pila %e llama%as" dulos8 Los m(%ulos %e +in%o,s Po,erS<ell permiten organiAar los s&ripts y las !un&iones %e +in%o,s Po,erS<ell en uni%a%es in%epen%ientes" Pue%e empa5uetar los &m%letsH pro ee%oresH s&riptsH !un&iones y otros ar&<i os en m(%ulos 5ue pue%e %istribuir a otros usuarios" Para los usuariosH los m(%ulos resultan m8s !8&iles %e instalar y %e usar 5ue los &omplementos %e +in%o,s Po,erS<ell" Los m(%ulos pue%en in&luir &ual5uier tipo %e ar&<i oH &omo ar&<i os %e au%ioH im8genesH ar&<i os %e Ayu%a e i&onos" Los m(%ulos se eKe&utan en una sesi(n in%epen%iente para e itar &on!li&tos %e nombres" 3ransacciones8 A<oraH +in%o,s Po,erS<ell a%mite transa&&ionesH lo 5ue permite a%ministrar un &onKunto %e &oman%os &omo una uni%a% l(gi&a" Gna transa&&i(n pue%e &on!irmarse o pue%e %es<a&erse &ompletamente %e mo%o 5ue la transa&&i(n no mo%i!i5ue los %atos a!e&ta%os" ,ventos8 +in%o,s Po,erS<ell in&luye una nue a in!raestru&tura %e e entos 5ue permite &rear e entosH sus&ribirse a e entos %el sistema y %e la apli&a&i(n yH a &ontinua&i(nH es&u&<arH reen iar y a&tuar en los e entos %e !orma sin&r(ni&a y asin&r(ni&a" "unciones avan.adas8 Las !un&iones a anAa%as se &omportan &omo los &m%letsH pero se es&riben en el lenguaKe %e s&ripting %e +in%o,s Po,erS<ell en lugar %e es&ribirse en C\" $nternacionali.acin de scri'ts8 Los s&ripts y las !un&iones pue%en mostrar mensaKes y te9to %e Ayu%a a los usuarios en arios i%iomas" Ayuda en 'antalla8 A%em8s %e la Ayu%a %e la l7nea %e &oman%osH el &m%let FetE*elp in&luye un nue o par8metro Online 5ue abre una ersi(n &ompleta y a&tualiAa%a %e &a%a tema %e Ayu%a en 6i&roso!t Te&<Net"
6. 21 Windows Securit Auditin9

6eKoras en &uanto a la au%itor7a %on%e a<ora o!re&e mu&<o m8s %etalle" 6u&<as m8s pol7ti&as %e au%itor7a para &on!igurar 5ue antes a tra s %e FPOs o pol7ti&as lo&ales" Nue os SACLs y AC4s 5ue an a ayu%ar a <a&er tu i%a m8s !8&il"
?ovedades de +ontrol de cuentas de usuario Antes %e la intro%u&&i(n %el Control %e &uentas %e usuario >GAC?H &uan%o un usuario ini&iaba sesi(n &omo a%ministra%orH a %i&<o usuario se le &on&e%7a autom8ti&amente a&&eso &ompleto a to%os los re&ursos %el sistema" Aun5ue la eKe&u&i(n %e so!t,are &omo a%ministra%or permit7a al usuario instalar so!t,are leg7timoH el usuario tambin po%7a instalar in oluntariamente o no un programa malinten&iona%o" Gn programa malinten&iona%o instala%o por un a%ministra%or pue%e a!e&tar &ompletamente al e5uipo y a to%os los usuarios" Con la intro%u&&i(n %e GACH el mo%elo %e &ontrol %e a&&eso <a &ambia%o para ayu%ar a mitigar el impa&to %e un programa malinten&iona%o" Cuan%o un usuario intenta ini&iar una tarea o un ser i&io %e a%ministra%orH el &ua%ro %e %i8logo +ontrol de cuentas de usuario soli&ita al usuario 5ue <aga &li& en S5 o ?o para 5ue pue%a usarse el toDen %e a&&eso %e a%ministra%or &ompleto %el usuario" Si el usuario no es a%ministra%orH %ebe propor&ionar las &re%en&iales %e un a%ministra%or para eKe&utar el programa" Debi%o a 5ue GAC re5uiere 5ue un a%ministra%or apruebe instala&iones %e apli&a&i(nH las apli&a&iones no autoriAa%as no se pue%en instalar autom8ti&amente o sin el &onsentimiento e9pl7&ito %e un a%ministra%or" 4n +in%o,sW 2 y +in%o,s Ser erW '--. R'H la !un&ionali%a% GAC <a meKora%o paraB
Aumentar el nJmero %e tareas 5ue pue%e realiAar un usuario est8n%ar 5ue no soli&itan la aproba&i(n %el a%ministra%or" Permitir 5ue un usuario &on pri ilegios %e a%ministra%or &on!igure la e9perien&ia GAC en el Panel %e &ontrol" Propor&ionar otras %ire&ti as %e seguri%a% lo&ales 5ue permiten 5ue un a%ministra%or lo&al &ambie el &omportamiento %e los mensaKes GAC para a%ministra%ores lo&ales en el 6o%o %e aproba&i(n %e a%ministra%or" Propor&ionar otras %ire&ti as %e seguri%a% lo&ales 5ue permiten 5ue un a%ministra%or lo&al &ambie el &omportamiento %e los mensaKes GAC para usuarios est8n%ar"
/suarios ;ue se (enefician de /A+ GAC ayu%a a los usuarios est8n%ar y a los a%ministra%ores a proteger sus e5uipos impi%ien%o la eKe&u&i(n %e programas 5ue po%r7an ser malinten&iona%os" La e9perien&ia %e usuario meKora%a simpli!i&a la realiAa&i(n %e tareas %iarias por parte %el usuarioH al mismo tiempo 5ue protege su e5uipo" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
GAC ayu%a a los a%ministra%ores %e empresa a proteger su re% impi%ien%o 5ue los usuarios eKe&uten so!t,are malinten&iona%o" -enta9as de las caracter5sticas nuevas y modificadas De !orma pre%etermina%aH los usuarios est8n%ar y los a%ministra%ores obtienen a&&eso a los re&ursos y eKe&utan apli&a&iones en el &onte9to %e seguri%a% %e los usuarios est8n%ar" Cuan%o un usuario ini&ia sesi(n en un e5uipoH el sistema &rea un toDen %e a&&eso para %i&<o usuario" 4ste toDen %e a&&eso &ontiene in!orma&i(n a&er&a %el ni el %e a&&eso 5ue se le &on&e%e al usuarioH in&lui%os i%enti!i&a%ores %e seguri%a% espe&7!i&os >SID? y pri ilegios %e +in%o,s" Cuan%o un a%ministra%or ini&ia sesi(nH se &rean %os toDens %e a&&eso %i!erentes para el usuarioB un toDen %e usuario est8n%ar y un toDen %e a&&eso %e a%ministra%or" 4l toDen %e a&&eso %e usuario est8n%ar &ontiene la misma in!orma&i(n espe&7!i&a %e usuario 5ue el toDen %e a&&eso %e a%ministra%or pero se <an 5uita%o los pri ilegios %e +in%o,s a%ministrati os y los SID" 4l toDen %e a&&eso %e usuario est8n%ar se usa para ini&iar apli&a&iones 5ue no realiAan tareas a%ministrati as >apli&a&iones %e usuario est8n%ar?" Cuan%o el usuario eKe&uta apli&a&iones 5ue realiAan tareas a%ministrati as >apli&a&iones %e a%ministra%or?H se le pi%e al usuario 5ue &ambie o Mele eM el &onte9to %e seguri%a% %e un usuario est8n%ar a un a%ministra%orH lo 5ue re&ibe el nombre %e 6o%o %e aproba&i(n %e a%ministra%or" 4n este mo%oH el a%ministra%or %ebe aprobar la eKe&u&i(n %e apli&a&iones en el es&ritorio seguro &on pri ilegios a%ministrati os" Las meKoras realiAa%as en GAC en +in%o,s 2 y +in%o,s Ser er '--. R' %an lugar a una e9perien&ia %e usuario meKora%a a la <ora %e &on!igurar el e5uipo y solu&ionar problemas %el e5uipo" !educcin del nJmero de avisos /A+ +in%o,s 2 y +in%o,s Ser er '--. R' re%u&en el nJmero %e a isos GAC a los 5ue %eben respon%er los a%ministra%ores lo&ales y los usuarios est8n%ar" Para re%u&ir el nJmero %e a isos a los 5ue %ebe respon%er un a%ministra%or lo&alB

Se <an &ombina%o los a isos %e opera&iones %e ar&<i os" Se <an &ombina%o los a isos %e Internet 49plorer %e eKe&u&i(n %e instala%ores %e apli&a&iones" Se <an &ombina%o los a isos %e Internet 49plorer %e instala&i(n %e &ontroles A&ti ePW"
La &on!igura&i(n pre%etermina%a %e GAC permite 5ue un usuario est8n%ar reali&e las siguientes tareas sin re&ibir ningJn a iso GACB

Instalar a&tualiAa&iones %e +in%o,s Gp%ate" Instalar &ontrola%ores %es&arga%os %e +in%o,s Gp%ate o in&lui%os &on el sistema operati o" Ver la &on!igura&i(n %e +in%o,s" >No obstanteH a un usuario est8n%ar se le pe%ir8n pri ilegios a%ministrati os &uan%o &ambie la &on!igura&i(n %e +in%o,s"? A&oplar %ispositi os @luetoot< al e5uipo" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
Restable&er el a%apta%or %e re% y realiAar otras tareas %e %iagn(sti&o %e re% y repara&i(n"
+onfi%urar la eI'eriencia /A+ en el Panel de control +in%o,s VistaW o!re&e %os ni eles %e prote&&i(n GAC al usuarioBa&ti a%o o %esa&ti a%o" +in%o,s 2 y +in%o,s Ser er '--. R' presenta %os ni eles %e a iso a%i&ionales similares al mo%elo %e Aonas %e seguri%a% %e Internet 49plorer" Si <a ini&ia%o sesi(n &omo a%ministra%or lo&alH pue%e <abilitar o %es<abilitar los a isos GACH o sele&&ionar &u8n%o se le %eben noti!i&ar los &ambios realiAa%os en el e5uipo" 49isten &uatro ni eles %e noti!i&a&i(n entre los 5ue pue%e elegirB
?o notificarme nunca" No se noti!i&a al usuario ningJn &ambio realiAa%o en la &on!igura&i(n %e +in%o,sH ni se le noti!i&a si se instala so!t,are" ?otificarme solo cuando un 'ro%rama intente reali.ar cam(ios en el e;ui'o " No se noti!i&an los &ambios realiAa%os por el usuario en la &on!igura&i(n %e +in%o,sH pero se en 7an noti!i&a&iones &uan%o un programa intenta realiAar &ambios en el e5uipo" ?otificarme siem're" Se noti!i&an los &ambios realiAa%os por el usuario en la &on!igura&i(n %e +in%o,s y si los programas intentan realiAar &ambios en el e5uipo" /A+ enviar) siem're una notificacin y es'erar) una res'uesta " 4l usuario re&ibe a isos para to%as las tareas %e a%ministra%or en el es&ritorio seguro" 4sta op&i(n es similar al &omportamiento a&tual %e +in%o,s Vista"
4n la siguiente tabla se &ompara el nJmero %e a isos GAC para las a&&iones %el usuario en +in%o,s 2 y +in%o,s Ser er '--. R' &on el nJmero %e a isos GAC en +in%o,s Vista Ser i&e Pa&D #"
Acciones
?otificarme solo cuando un 'ro%rama intente reali.ar cam(ios en el e;ui'o
?otificarme siem're
Cambiar &on!igura&i(n personaliAa&i(n Festionar el es&ritorio
la %e
Sin a isos
6enos a isos
Sin a isos Sin a isos
6enos a isos 6enos a isos
Con!igurar y solu&ionar problemas %e la re% Gsar +in%o,s Trans!er 4asy
6enos a isos
6ismo nJmero %e a isos
Instalar &ontroles A&ti eP a tra s %e Internet 49plorer Cone&tar %ispositi os
6enos a isos
6enos a isos
Sin a isos
Sin a isos si los &ontrola%ores est8n en +in%o,s Gp%ateH o un nJmero similar %e a isos si los &ontrola%ores no est8n en +in%o,s Gp%ate Sin a isos 6ismo nJmero %e a isos
Gsar +in%o,s Gp%ate Con!igurar seguri%a% Instalar so!t,are &opias %e
Sin a isos Sin a isos
5uitar
Sin a isos
6enos a isos
+am(iar el com'ortamiento de los mensa9es /A+ 'ara administradores locales Si <a ini&ia%o sesi(n &omo a%ministra%or lo&alH pue%e &ambiar el &omportamiento %e los a isos GAC en las %ire&ti as %e seguri%a% lo&al para a%ministra%ores lo&ales %el 6o%o %e aproba&i(n %e a%ministra%or"
,levar sin 're%untar" Las apli&a&iones mar&a%as &omo apli&a&iones %e a%ministra%or y las apli&a&iones %ete&ta%as &omo apli&a&iones %e &on!igura&i(n se eKe&utan autom8ti&amente &on INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
el toDen %e a&&eso %e a%ministra%or &ompleto" To%as las %em8s apli&a&iones se eKe&utan autom8ti&amente &on el toDen %e usuario est8n%ar"
Pedir credenciales en el escritorio se%uro" 4l &ua%ro %e %i8logo +ontrol de cuentas de usuario se muestra en el es&ritorio seguro" Para %ar &onsentimiento a una apli&a&i(n para 5ue se eKe&ute &on el toDen %e a&&eso %e a%ministra%or &ompletoH el usuario %ebe espe&i!i&ar &re%en&iales a%ministrati as" 4sta &on!igura&i(n a%mite el &umplimiento %e los &riterios &omunes o las %ire&ti as &orporati as" Pedir consentimiento en el escritorio se%uro" 4l &ua%ro %e %i8logo +ontrol de cuentas de usuario se muestra en el es&ritorio seguro" Para %ar &onsentimiento a una apli&a&i(n para 5ue se eKe&ute &on el toDen %e a&&eso %e a%ministra%or &ompletoH el usuario %ebe <a&er &li& en S5 o en ?o en el &ua%ro %e %i8logo +ontrol de cuentas de usuario" Si el usuario no es miembro %el grupo lo&al AdministradoresH se le pe%ir8n &re%en&iales a%ministrati as" 4sta &on!igura&i(n a%mite el &umplimiento %e los &riterios &omunes o las %ire&ti as &orporati as" Pedir credenciales" 4sta op&i(n es similar a Pedir credenciales en el escritorio se%uroH pero el &ua%ro %e %i8logo +ontrol de cuentas de usuario se muestra en el es&ritorio seguro" Pedir consentimiento" 4sta op&i(n es similar a Pedir consentimiento en el escritorio se%uroH pero el &ua%ro %e %i8logo +ontrol de cuentas de usuario se muestra en el es&ritorio" Pedir consentimiento 'ara (inarios ;ue no son de Windows" 4l &ua%ro %e %i8logo +ontrol de cuentas de usuario se muestra en el es&ritorio para to%os los ar&<i os 5ue no est8n !irma%os %igitalmente &on el &erti!i&a%o %igital %e +in%o,s"
+am(iar el com'ortamiento de los mensa9es /A+ 'ara usuarios est)ndar Si <a ini&ia%o sesi(n &omo a%ministra%or lo&alH pue%e &ambiar el &omportamiento %e los a isos GAC en las %ire&ti as %e seguri%a% lo&al para usuarios est8n%ar"
!ec*a.ar solicitudes de elevacin autom)ticamente" No pue%en eKe&utarse las apli&a&iones %el a%ministra%or" 4l usuario re&ibe un mensaKe %e error 5ue in%i&a 5ue una %ire&ti a est8 impi%ien%o la eKe&u&i(n %e la apli&a&i(n" Pedir credenciales" ]ste es el alor pre%etermina%o" Para 5ue una apli&a&i(n se eKe&ute &on un toDen %e a&&eso %e a%ministra%or &ompletoH el usuario %ebe espe&i!i&ar &re%en&iales a%ministrati as en el &ua%ro %e %i8logo +ontrol de cuentas de usuario 5ue se muestra en el es&ritorio" Pedir credenciales en el escritorio se%uro" Para 5ue una apli&a&i(n se eKe&ute &on un toDen %e a&&eso %e a%ministra%or &ompletoH el usuario %ebe espe&i!i&ar &re%en&iales a%ministrati as en el &ua%ro %e %i8logo+ontrol de cuentas de usuario 5ue se muestra en el es&ritorio seguro"
:+mo afectan estos cam(ios a /A+=
4n respuesta a las soli&itu%es %e los &lientesH el GAC meKora%o permite a los usuarios realiAar sus tareas %iarias &on un nJmero in!erior %e a isos y o!re&e a los a%ministra%ores un mayor &ontrol sobre la !orma en 5ue GAC pregunta a los usuarios"
6.22 /e&ote Des4top Services

4ste s7 5ue es largo %e &omentar" Para empeAar sabemos 5ue &ambi( el nombre ob iamente %el anterior Terminal Ser i&es a Remote DesDtop Ser i&es" 6u&<7simas meKoras %e per!orman&e en la e9perien&ia %el usuarioH &ompatibili%a% &on +in%o,s Installer RDSH a%ministra&i(n %e la &a&< %e los per!iles %e usuarios roaming" No soporta m8s el %es&ubrimiento autom8ti&o %e ser i%ores %e li&en&iasH la a%ministra&i(n %e CALsH meKoras en &uanto a la parte %e net,orDing y +ANH et&" Tambin se integra &on *yperEV para brin%ar RemoteApp y RemoteDesDtop a las m85uinas irtuales" Remote DesDtop Client 2"- soporta Aero en las sesiones %e +in%o,s 2 y +in%o,s Ser er '--. R'"
6.2' ,tros ca&bios en Windows Server 2008 /2

A&ti e Dire&tory Rig<ts 6anagement Ser i&es Ser i&ios b8si&os y aspe&tos !un%amentales Instala%or in%epen%iente %e +in%o,s Gp%ate TCP C<imney Ser i&io %e trans!eren&ia inteligente en segun%o plano Nue as gu7as y <erramientas %e migra&i(n %e ser i%ores Co%i!i&a%or y %e&o%i!i&a%or %e au%io y oA %e +in%o,s 6e%ia ana%ement Services a%ministrar
Active Directory !i%*ts
Los nue os &m%lets %e +in%o,sW Po,erS<ellU permiten implementar y A&ti e Dire&toryW Rig<ts 6anagement Ser i&es >AD R6S? %es%e la l7nea %e &oman%os"
$m'lementacin de PowerS*ell" 4sta &ara&ter7sti&a se apli&a a +in%o,s Ser er '--. R' Stan%ar%H +in%o,s Ser er '--. R' 4nterpriseH +in%o,s Ser er '--. R' Data&enter y +in%o,s Ser er '--. R' 3oun%ation" Antes %e +in%o,s Ser er '--. R'H solo era posible agregar y apro isionar el rol %e AD R6S a tra s %el A%ministra%or %el ser i%or" 4n +in%o,s INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
Ser er '--. R'H pue%e &rear &m%lets %e +in%o,s Po,erS<ell para agregar y apro isionar el rol %e AD R6S"
Administracin de PowerS*ell" 4sta !un&i(n se apli&a a +in%o,s Ser er '--. R' Stan%ar%H +in%o,s Ser er '--. R' 4nterpriseH +in%o,s Ser er '--. R' Data&enterH +in%o,s Ser er '--. R' 3oun%ation y 6i&roso!tW *yperEVU Ser er '--. R'" Antes %e +in%o,s Ser er '--. R'H la !un&ionali%a% %e a%ministra&i(n %e AD R6S se en&ontraba %isponible me%iante el A%ministra%or %el ser i%or o &on s&ripts" 4n +in%o,s Ser er '--. R'H to%a la !un&ionali%a% %e a%ministra&i(n %el rol %e AD R6S tambin se en&uentra %isponible me%iante los &m%lets %e +in%o,s Po,erS<ell"
Servicios ()sicos y as'ectos fundamentales Directiva de %ru'o 4n +in%o,s Ser er '--. R'H la %ire&ti a %e grupo se <a meKora%o %e las siguientes manerasB
?uevos cmdlets de Windows PowerS*ell" 4sta &ara&ter7sti&a se apli&a a +in%o,s Ser er '--. R' Stan%ar%H +in%o,s Ser er '--. R' 4nterpriseH +in%o,s Ser er '--. R' Data&enter y +in%o,s Ser er '--. R' 3oun%ation" Antes %e +in%o,s Ser er '--. R'H los pro!esionales %e TI a%ministraban y automatiAaban la %ire&ti a %e grupo me%iante la Consola %e a%ministra&i(n %e %ire&ti as %e grupo >FP6C? o &on s&ripts es&ritos en las inter!a&es CO6 %e FP6C" +in%o,s Ser er '--. R' presenta un e!i&aA &onKunto %e '/ &m%letsH 5ue le permite a%ministrar y automatiAar la %ire&ti a %e grupo me%iante +in%o,s Po,erS<ell" Con estos &m%letsH un a%ministra%or %e TI pue%e <a&er una &opia %e seguri%a%H restaurarH &rear in!ormes %e y &on!igurar >a tra s %e la &on!igura&i(n %el Registro? obKetos %e %ire&ti a %e grupo >FPO?" 4sta !un&ionali%a% se agrega &uan%o se instala FP6C" +om'ati(ilidad de AD # con !e%R>W2!D S !e%R ultiST " Antes %e +in%o,s Ser er '--. R'H no era posible &on!igurar una &la e %el Registro tipo ;+ORD o 6ultiS[ me%iante Plantillas a%ministrati as %e la %ire&ti a %e grupo >AD6P?" 4l es5uema AD6P se <a a&tualiAa%o para a%mitir los tipos %e Registro ;+ORD y 6ultiS[" e9oras en el editor AD # " 4sta &ara&ter7sti&a se apli&a a +in%o,s Ser er '--. R' Stan%ar%H +in%o,s Ser er '--. R' 4nterpriseH +in%o,s Ser er '--. R' Data&enter y +in%o,s Ser er '--. R' 3oun%ation" Antes %e +in%o,s Ser er '--. R'H el e%itor AD6P se mostraba &omo un &ua%ro %e %i8logo &on pestaIas no aKustable" 4l te9to %e la inter!aA %e usuario generalmente estaba &orta%o y resultaba %i!7&il en&ontrar el &onteni%o %e la Ayu%a" 4l nue o e%itor AD6P se muestra en una entana aKustable 5ue e ita 5ue el te9to 5ue%e &orta%oH y %on%e la in!orma&i(n sobre la &on!igura&i(nH in&lui%os la Ayu%a y los &omentariosH es m8s !8&il %e en&ontrar" e9oras de Preferencias de directiva de %ru'o " 4sta &ara&ter7sti&a se apli&a a +in%o,s Ser er '--. R' Stan%ar%H +in%o,s Ser er '--. R' 4nterpriseH +in%o,s Ser er '--. R' Data&enter y +in%o,s Ser er '--. R' 3oun%ation" Se <an agrega%o nue as &ara&ter7sti&as a Pre!eren&ias %e %ire&ti a %e grupo 5ue le permiten &on!igurar Internet 49plorerW ." La nue a !un&ionali%a% tambin se en&uentra %isponible en Tareas programa%as y Planes %e energ7a %e +in%o,s Ser er '--. R'" Los pro!esionales %e TI pue%en usar Pre!eren&ias %e %ire&ti a %e INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
grupo para &on!igurar Internet 49plorer .H Tareas programa%as y Planes %e energ7a %e !orma &entraliAa%a" 4sta !un&ionali%a% se agrega &uan%o se instala FP6C" A%em8sH las e9tensiones %el la%o &liente %e Pre!eren&ias %e %ire&ti a %e grupo se in&luyen en +in%o,s Ser er '--. R'H por lo 5ue no es ne&esario %es&argarlas %es%e +in%o,s Gp%ate o el Centro %e %es&arga %e 6i&roso!t"
Nos 0P2 de inicio se incluyen en Windows Server 2008 !2" Se in&luyen o&<o FPO %e ini&io basa%os en instru&&iones %e seguri%a% %e 6i&roso!t en +in%o,s Ser er '--. R'" 4sto le permite a un a%ministra%or sele&&ionar FPO %e ini&io %es%e FP6C" Antes %e +in%o,s Ser er '--. R'H &uan%o un a%ministra%or sele&&ionaba el no%o FPO %e ini&io en FP6CH ste estaba a&7o a menos 5ue se <ubieran &rea%o o %es&arga%o FPO %e ini&io %es%e %el Centro %e %es&arga"
Windows PowerS*ell 280 +in%o,s Po,erS<ell '"- es &ompatible &on +in%o,s Po,erS<ell #"-H pero presenta algunos &ambios" 4s ne&esario a&tualiAar los s&ripts y las apli&a&iones e9istentes para %ar &abi%a a los siguientes &ambiosB
4l alor %e la entra%a %el Registro Po,erS<ellVersion *TL6VSO3T+AR4V6i&roso!tVPo,erS<ellV#VPo,erS<ell4ngine <a &ambia%o a 280
%e
Se <an agrega%o nue os &m%lets y ariables 5ue po%r7an entrar en &on!li&to &on las ariables y !un&iones %e los per!iles y s&ripts" 4l opera%or @ie; realiAa una &ompara&i(n %e &ara&teres 5ue no %istingue entre mayJs&ulas y minJs&ulas" 4l &m%let 0et@+ommand realiAa !un&iones %e !orma pre%etermina%a >a%em8s %e los &m%lets?" Los &oman%os nati os 5ue generan una inter!aA %e usuario no pue%en en iarse al &m%let 2ut@ 1ost" Las nue as palabras &la e %e lenguaKe &e%inH ProcessH ,nd y Dynamic Param po%r7an entrar en &on!li&to &on palabras similares 5ue se usan a&tualmente en s&ripts y !un&iones" Se pue%en pro%u&ir errores %e an8lisis si estas palabras se interpretan &omo palabras &la e %e lenguaKe" Se <a mo%i!i&a%o la resolu&i(n %e nombres %e &m%let" 4n +in%o,s Po,erS<ell #"-H se pro%u&7a un error en tiempo %e eKe&u&i(n &uan%o %os &omplementos %e +in%o,s Po,erS<ell e9portaban &m%lets &on el mismo nombre" 4n +in%o,s Po,erS<ell '"-H el Jltimo &m%let 5ue se agrega a la sesi(n se eKe&uta &uan%o se es&ribe el nombre %el &oman%o" Para eKe&utar un &oman%o 5ue no se eKe&uta %e !orma pre%etermina%aH &erti!i5ue el nombre %el &m%let &on el nombre %el &omplemento o m(%ulo en el 5ue se origin(" Gn nombre %e !un&i(n segui%o %e @= a&ti a el tema %e Ayu%a para %i&<a !un&i(nH en &aso %e 5ue <aya uno in&lui%o en la !un&i(n" INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
Se <a mo%i!i&a%o la resolu&i(n %e par8metros %e los mto%os %e 6i&roso!t "N4T 3rame,orD" 4n +in%o,s Po,erS<ell #"-H si se le asignaba un nombre a un mto%o "N4T sobre&arga%o &on m8s %e una sinta9is a%e&ua%aH no se in!ormaban errores" 4n +in%o,s Po,erS<ell '"-H se in!orman los errores %e ambigê%a%" A%em8sH en +in%o,s Po,erS<ell '"-H el algoritmo para elegir el mto%o m8s a%e&ua%o se re isa &on gran %etalle para minimiAar el nJmero %e ambigê%a%es" Si usa ImportE6o%ule para &argar &oman%os 5ue usan erbos no aproba%os o &ara&teres restringi%os en el nombre %el &oman%oH re&ibir8 una a% erten&ia" Gse el &oman%o 0et@ -er( para er una lista %e los erbos aproba%os" No use ninguno %e estos &ara&teres en los nombres %e &oman%osB FUQ67VWFGS@DHXYZ:C[AB\=]^_àbc
SiH al enumerar una &ole&&i(n en la &analiAa&i(nH intenta mo%i!i&ar la &ole&&i(n %e la &analiAa&i(nH +in%o,s Po,erS<ell '"- &rea una e9&ep&i(n" Por eKemploH los siguientes &oman%os !un&ionan en +in%o,s Po,erS<ell #"-H pero presentan errores %espus %e la primera itera&i(n %e &analiAa&i(n en +in%o,s Po,erS<ell '"-" edia
+odificador y decodificador de audio y vo. de Windows
Se <an a&tualiAa%o en +in%o,s Ser er '--. R' los obKetos %e Dire&tP 6e%ia >D6O? para el &o%i!i&a%or %e au%io y oA %e +in%o,s 6e%ia >,msp%moe"%ll? y para el %es&o%i!i&a%or %e au%io y oA %e +in%o,s 6e%ia >,msp%mo%"%ll?" A&tualmente pro%u&en un error ante un intento %e usarlos !uera %el &onKunto %e !re&uen&ias %e muestreo &ompatiblesH 5ue son . D*AH #0 D*AH ##"'/ D*A y ''"/ D*A" Instala%or in%epen%iente %e +in%o,s Gp%ate 4l Instala%or in%epen%iente %e +in%o,s Gp%ate >+usa"e9e? propor&iona las siguientes meKoras en +in%o,s Ser er '--. R'B
+om'ati(ilidad con la desinstalacin" Antes %e +in%o,s Ser er '--. R'H +usa"e9e in&lu7a solamente &ompatibili%a% &on la instala&i(n" 4n +in%o,s Ser er '--. R'H +usa"e9e in&luye &ompatibili%a% &on la %esinstala&i(n para 5ue los a%ministra%ores pue%an %esinstalar las a&tualiAa&iones %es%e una l7nea %e &oman%os" Los usuarios pue%en %esinstalar una a&tualiAa&i(n al propor&ionar la ruta %e a&&eso al ar&%es%e 6i&roso!t Tno,le%ge @ase? %e la a&tualiAa&i(n 5ue se %esinstalar8" Gse el siguiente &oman%o para %esinstalar una a&tualiAa&i(n me%iante la espe&i!i&a&i(n %e la ruta %e a&&eso &ompleta %e la a&tualiAa&i(nB
,usa"e9e Ouninstall _Pat<` Gse el siguiente &oman%o para %esinstalar una a&tualiAa&i(n me%iante la espe&i!i&a&i(n %el nJmero %el pa5uete %e a&tualiAa&i(n %es%e 6i&roso!t Tno,le%ge @aseB ,usa"e9e Ouninstall ODbB_T@ Number` INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
Par)metros de la l5nea de comandos adicionales " *ay nue os par8metros %isponibles en +in%o,s Ser er '--. R' para <abilitar el registroH e9traer el &onteni%o %e un ar&<i o "msu y &ontrolar el &omportamiento %e reini&io &uan%o se instala una a&tualiAa&i(n en mo%o silen&ioso"
Par)metro de la l5nea de comandos
Windows Server 2008
Windows Server 2008 !2
Dlo%
No est8 %isponible" 4l registro pue%e <abilitarse solamente a tra s %e <erramientas %e seguimiento" No est8 %isponible" 4l &onteni%o %e los ar&<i os "msu pue%e e9traerse solamente a tra s %e la <erramienta 49pan%"e9e" Solo a%mite op&i(n Dnorestart" la
4l nue o par8metro <abilita el registro a tra s %e la <erramienta +usa"e9e"
DeItract
4l nue o par8metro <abilita los ar&<i os "msu 5ue se an a e9traer a tra s %e la <erramienta +usa"e9e"
D;uiet
Se <a e9ten%i%o para a%mitir las op&iones DforcerestartH Dwarnrestart yD'rom'trestart"
$nformacin eItendida de errores" La <erramienta +usa"e9e brin%a in!orma&i(n e9ten%i%a %e es&enarios %e error para realiAar meKores %iagn(sti&os"
,rror
+di%o de error en Windows Server 2008
+di%o de error Server 2008 !2
en
Windows
Qa se instal( a&tualiAa&i(n"
la
# >SY3ALS4?
-9')---0 >+GYSYALR4ADQYINSTALL4D? -9.-')--#2 >+GY4YNOTYAPPLICA@L4?
No se pue%e apli&ar la a&tualiAa&i(n"
# >SY3ALS4?
3+P +*imney INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello
4l &omportamiento pre%etermina%o %e las %es&argas TCP se <a mo%i!i&a%o %e la siguiente !ormaB
4n los a%apta%ores %e re% #- Fb4H las &one9iones TCP se %es&argan %e !orma pre%etermina%a" 4n los a%apta%ores %e re% # Fb4H las &one9iones TCP no se %es&argan %e !orma pre%etermina%a"
Para %es&argar &one9iones TCP en un a%apta%or %e re% # Fb4H %ebe <abilitar e9pl7&itamente la %es&arga TCP" Para <abilitar la %es&arga TCPH siga estos pasosB #" Compruebe 5ue el a%apta%or %e re% # Fb4 &ompatible &on TCP C<imney est instala%o en el e5uipo y 5ue la %es&arga TCP est <abilita%a en el a%apta%or %e re%" '" 4Ke&ute el siguiente &oman%o en un s7mbolo %el sistema &on permisos ele a%osB 1" nets< int t&p set global &<imneyZenable% Servicio de transferencia inteli%ente en se%undo 'lano 4l Ser i&io %e trans!eren&ia inteligente en segun%o plano >@ITS? )"- se sir e %e la in!raestru&tura @ran&<Ca&<eU para propor&ionar la !un&ionali%a% %e trans!eren&ia %e ar&<i os punto a punto" No interopera &on la solu&i(n %e &a&< %e sistemas %e mismo ni el @ITS 1"- 5ue se in&luy( &on +in%o,s VistaW y +in%o,s Ser er '--." ?uevas %u5as y *erramientas de mi%racin de servidores Las gu7as y <erramientas %e migra&i(n %el ser i%or se <an intro%u&i%o para !a&ilitar el pro&eso %e migra&i(n %e roles %e ser i%orH &on!igura&iones %el sistema operati o y %atos %e un ser i%or e9istente 5ue eKe&ute +in%o,s Ser er '--1H +in%o,s Ser er '--. o +in%o,s Ser er '--. R' a un e5uipo 5ue eKe&ute +in%o,s Ser er '--. R'" La mayor7a %e estas <erramientas y gu7as %e migra&i(n a%miten lo siguienteB
6igra&iones entre ar5uite&turas >%e plata!ormas in!orm8ti&as basa%as en 9.0 a plata!ormas basa%as en 90)? 6igra&iones entre entornos !7si&os y irtuales 6igra&iones entre las op&iones %e instala&i(n &ompleta y Ser er Core %el sistema operati o +in%o,s Ser er
Las <erramientas %e migra&i(n %el ser i%orH las gu7as %e migra&i(nH o ambasH se en&uentran %isponibles para los Ser i&ios %e %ominio %e A&ti e Dire&tory >AD DS?H DNSH D*CPH roles %e ser i%or %e ar&<i os e impresorasH la &ara&ter7sti&a @ran&<Ca&<eH %atos y &arpetas &omparti%asH %atos %e &on!igura&i(n %e IPH y usuarios y grupos lo&ales
2. Versiones de Windows 2008 en )$nea de iempo
Color !o9oB Tiempo pasa%o Color A.ulB Tiempo Restante Soporte
..1 Soporte para %as distintas versiones Windows Server 2008

3e&<a %e !in %e soporte %e Ser i&e Pa&D
Pro%u&to +in%o,s Ser er '--. Data&enter +in%o,s Ser er '--. Data&enter ,it<out *yperEV +in%o,s Ser er '--. 4nterprise +in%o,s Ser er '--. 4nterprise ,it<out *yperEV +in%o,s Ser er '--. !or ItaniumE@ase% Systems +in%o,s Ser er '--. 3oun%ation +in%o,s Ser er '--. Ser i&e Pa&D ' +in%o,s Ser er '--. Stan%ar%
3e&<a %e ini&io %el &i&lo %e i%a
3e&<a %e !in %el soporte t&ni&o prin&ipal
3e&<a %e !in %el soporte t&ni&o e9ten%i%o
-0E-/E'--. -0E-/E'--. -0E-/E'--. -0E-/E'--. -0E-/E'--. '#E-/E'--C
#1E-#E'-#/ #1E-#E'-#/ #1E-#E'-#/ #1E-#E'-#/ #1E-#E'-#/ #1E-#E'-#/
#)E-#E'-'- #'E-2E'-## #)E-#E'-'- #'E-2E'-## #)E-#E'-'- #'E-2E'-## #)E-#E'-'- #'E-2E'-## #)E-#E'-'- #'E-2E'-## #)E-#E'-'- #'E-2E'-##
Nota %e 'CE-)E'--Cre isi(n -0E-/E'--.
Nota %e re isi(n #)E-#E'-'- #'E-2E'-## #)E-#E'-'- #'E-2E'-## #-E-2E'-#. #)E-#E'-'- -CE-)E'-#1 #)E-#E'-'- -CE-)E'-#1 #)E-#E'-'- -CE-)E'-#1
#1E-#E'-#/ #1E-#E'-#/ -CE-2E'-#1 #1E-#E'-#/ #1E-#E'-#/ #1E-#E'-#/
+in%o,s Ser er '--. Stan%ar% ,it<out *yperE V -0E-/E'--. +in%o,s +eb Ser er '--. +in%o,s Ser er '--. R' Data&enter +in%o,s Ser er '--. R' 4nterprise +in%o,s Ser er '--. R' !or ItaniumE@ase% Systems +in%o,s Ser er '--. R' Ser i&e Pa&D # +in%o,s Ser er '--. R' Stan%ar% +in%o,s +eb Ser er '--. R' -0E-/E'--. ''E#-E'--C ''E#-E'--C ''E#-E'--C
Nota %e ''E-'E'-##re isi(n ''E#-E'--C ''E#-E'--C
Nota %e re isi(n #)E-#E'-'- -CE-)E'-#1 #-E-2E'-#. -CE-)E'-#1
#1E-#E'-#/ -CE-2E'-#1
8. Cana)es de 3istri(ucin de Windows 2008
4. Conc)usin
Si es uno %e los meKores por to%as sus op&iones y &ara&ter7sti&as
4. Referencias.
<ttpBOOen",iDipe%ia"org
<ttpBOO,,,"&abai"&om"arO'--CO-1O5ueE<ayE%eEnue oEenE,in%o,sEser erE'--.E r'"<tml\st<as<"uFK'StTm"%pu!
<ttpBOOsupport"mi&roso!t"&om
<ttpBOODli&Dea"blogspot"&omO'-#'O#-O ersionesE%eElaE!amiliaE,in%o,sEser er"<tml
<ttpBOO,,,"mi&roso!t"&omO,in%o,sser er'--.OenOusO,<atsEne,"asp9
<ttpBOO,,,"mi&roso!t"&omO,in%o,sser er'--.OenOusOR'EbetterEtoget<er"asp9
<ttpBOO,,,"mi&roso!t"&omO,in%o,sser er'--.OenOusOR'Es&alabilityEreliability"asp9
<ttpBOOte&<net"mi&roso!t"&omOlibraryO

Windows Server 2008

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Windows Server 2008

Încărcat de

Drepturi de autor:

Formate disponibile

Profesor: Rubn Coello Alumnos: Justo Loyola Donoso Jos Luis Saa Vargas Seccin:

INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello

INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello

INACAP Taller Sistemas Operati os II Pro!esor Rubn Coello

2. Historia de Windows Server 2008