jun
22
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Mejoras en Windows Server 2008

Windows Server 2008Durante las próximas semanas y hasta final de año, vamos a proceder a colgar artículos referente a Windows Server 2008. El primero de una larga lista es este: “Mejoras en Windows Server 2008”.

Desde hace unas semanas estamos preparándonos para realizar las certificaciones MCITP de Microsoft. Aprovecharemos este blog para poder explicaros más cosas sobre las preparaciones para los exámenes y el material usado.

En este primer artículo nos basamos, como en casi toda la preparación para el MCITP, en un magnífico libro escrito por Jonathan Hassell que se titula “Windows Server 2008: The definitive guide”, copyright 2008 Print ISBN 978-0-59-651411-2. Este libro de más de 500 páginas en inglés es una excelente guía para aprender cómo funciona Windows Server 2008, tanto para principiantes como para administradores con experiencia. El libro se divide en 14 capítulos, muy extensos y completos.

En el siguiente link podéis obtener más información del libro:  http://www.oreilly.com/catalog/9780596514112

En este artículo vamos a explicar el primer capítulo del libro. Hay que destacar que hemos intentado hacer un resumen de los puntos más importantes del primer capítulo. Este resumen es una muy buena guía para la preparación del exámen de certificación en MCITP.

Vamos a ir al grano. Primero de todo vamos a explicar que Windows Server 2008 es el nuevo producto para servidores de Microsoft, lanzado a principios del 2008. Existen 4 ediciones:

-          Windows Web server 2008: ideal para web servers, tiene limitaciones, principalmente tiene IIS y poco más

-          Windows Server 2008 Standard Edition (SE): uso habitual en empresas, limitaciones de gestión hasta 2 procesadores por máquina

-          Windows Server 2008 Enterprise Edition (EE): mismas funcionalidades que SE pero se añade clustering, hot adding de memoria, ilimitadas conexiones de red y límite de hasta 8 procesadores por máquina.

-          Windows Server 2008 Datacenter Edition (DE): mismas funcionalidades que EE pero se añade hot adding de procesadores y límite de 8 a 32 procesadores por máquina.

A continuación os pasamos unos links para descargar los programas anteriores:

Descargar Windows Server 2008 Standard (x86 y x64)

Descargar Windows Server 2008 Enterprise (x86 y x64)

Descargar Windows Server 2008 Datacenter (x86 y x64)

Descargar Windows Web Server 2008 (x86 y x64)

Las principales mejoras de Windows Server 2008 respecto a las antiguas versiones se pueden dividir en 6 grupos, siendo los dos primeros grupos los más importantes: Server Core y IIS.

1)     Grupo mejoras en Server Core

Server Core es un modo de instalación de Windows Server 2008 permitiendo gestionar el número de funcionalidades de una instalación completa. Pudiendo los administradores instalar aquello que se desee gestionar.

Los roles incluídos son: active directory, active directory Lightweight Directory Services (AD LDS), Servidor DHCP, Servidor DNS, Files Server, Print Server, Streaming Server, Windows Server Virtualization y Web Server (IIS).

Las funciones incluídas son: Bitlocker Drive Encription, Failover Clustering, Cliente Telnet, Remove Storage Management, Multiruta para entrada y salida, Servicios SNMP, Windows Server Backup y Servidor WINS.

2)     Grupo mejoras en IIS (Internet Information Services)

IIS proporciona las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro. Debemos notar que IIS NO soporta webs dinámicas, sólo HTML estático.

Las principales mejoras en IIS son:

-          Control completo sobre las partes del IIS que se quieren instalar y hacer funcionar

-          Modelo flexible: los desarrolladores pueden acceder gracias a las APIs al core del IIS

-          Configuración simplificada através de ficheros XML

-          Gestión delegada: los administradores de IIS pueden delegar el control de algunas funciones a otras personas

-          Administración eficiente: con un nuevo command-line administration utility (appcmd.exe)

3)     Grupo mejoras en networking

El grupo de trabajo de Windows Server 2008 ha hecho especial hincapié en las mejoras relacionadas con el networking, como por ejemplo permite gestionar de forma dual IPV4 y IPV6 simultaneamente. La seguridad de las comunicaciones está acrecentado con Ipsec.

Las principales mejoras son las 3 siguientes:

-          Pila TCP/IP: muchos cambios en esta versión están relacionados con la pila de comunicación TCP/IP. Los dos principales son:

  • Auto tuning TCP windows size: Windows Server 2008 permite de forma automática mejorar el tamaño de la ventana de recepción de cada conexión, incrementando así su eficiencia en transferencias de datos entre máquinas de la misma red.
  • Networking scaling: Windows Server 2008 permite escalado de NICs y sus asociaciones de tráfico con múltiples CPUs. Anteriormente una tarjeta NIC estaba asociada a un único procesador físico. Con esta versión múltiples NICs pueden asociarse a múltiples procesadores.

-          Cambios en Terminal Services: Las aplicaciones de red han aumentado espectacularmente su necesidad durante los últimos años, por este motivo el equipo de trabajo de Windows Server 2008 presenta nuevas mejoras en este apartado. Principalmente vamos a hablar de 3 mejoras:

  • TS RemoteApp: Windows Server 2008 soporta la habilidad de definir programas que correrán directamente con TS-enabled server pero que son integrados con la copia de Windows local del usuario, permitiendo independencia de barras de tareas, ajuste de tamaños de ventanas, funciones Alt-tab, y más.
  • TS Gateway: permite a los usuarios de acceder a aplicaciones de Terminal Services-hosted desde una página web, con seguridad via un canal encriptado HTTPS. El Gateway envía conexión através de firewalls.
  • Active Directory, Read-only Domain Controler: Read-only Domain Controller (RODC) es una buena manera de gestionar dominios en empresas con diferentes sedes a través de una WAN. RODC permite gestionar dominios de forma segura (sólo permite la lectura) en máquinas donde el domain controller role no está físicamente protegido igual que una máquina en un datacenter. RODC hace una copia del domain controller en cada oficina permitiendo logins con más velocidad y eficiencia, obteniendo una mayor seguridad delante de ataques intrusivos al ser sólo el dominio read-only.

4)     Grupo mejoras en security

El grupo de trabajo de Windows Server 2008 ha hecho especial hincapié en las mejoras relacionadas con la seguridad. El tema de la seguridad se ha ido mejorando sustancialmente en cada nueva versión de Windows Server. Las principales mejoras en esta versión son 5:

-          O.S. File Protection: Operating System File Protection garantiza la integridad de los procesos de arranque para los servidores. Windows Server 2008 crea una key de validación para los ficheros en uso del kernel del OS, crea también una HAL (specific hardware abstraction layer) para el sistema y drivers que arrancan. Si cualquier subsecuencia de arranque después de estas keys modifican estos archivos, el OS lo sabrá y para los procesos de arranque para que puedan ser reparados.

-          BitLocker: está diseñado en escenarios donde un ladrón tiene acceso físico sobre un disco duro. Sin encriptación el hacker puede arrancar el disco con otro sistema operativo o alguna herramienta de hacking y robar todos los archivos. Con Bitlocker, se encripta todo el sistema operativo, las claves se guardan en una Trusted Platform Module (TPM) chip dentro de tu sistema o bien en una memoria USB flash.

-          Device Installation Control: permite controlar la instalación y uso de dispositivos nuevos instalados en el sistema. Los administradores pueden bloquear nuevos dispositivos instalados como memorias USB, HDD externos,…). Se configura mediante Group Policy a nivel de máquina. Este sistema nos permite por ejemplo solucionar el típico caso de que hacemos mil y una capas de seguridad, pero llega un usuario con un pendrive y graba un archivo. De una forma elegante lo podemos gestionar en lugar de deshabilitar puertos a saco.

-          Windows Firewall with Advanced Security: este firewall combina firewall con Ipsec management en una consola de gestión unificada (MMC snap-in). El motor del firewall ha sido redefinido para reducir la coordinación entre filtering y Ipsec.

-          Network Access Protection (NAP): es una plataforma de protección donde las máquinas son examinadas por unas reglas definidas por los administradores, y si alguna máquina no supera el test puede prevenir su acceso a la red (quarentena). NAP tiene 3 componentes importantes:

  • Health Policy Validation: cuando una máquina intenta conectarse a la red se realiza un test de seguridad para ver si cumple las políticas de seguridad.
  • Health Policy Compliance: son políticas de conformidad aplicadas si una máquina no cumple el test de validación. Automáticamente se hace un update o se soluciona mediante Systems Management Server como por ejemplo Windows Update.
  • Limited Access:
    • Modo Active: si la máquina no cumple la validación se pone en quarantena, se aisla de la red.
    • Modo Monitoring-only: si la máquina no cumple la validación, no se aplican políticas de aislamiento sino que se hace un seguimiento mediante un log.

Debemos notar que NAP es sólo una plataforma para realizar estos chequeos, se requieren herramientas como SHAs (system health agents) y SHVs (system health validators) que realicen estas validaciones en cada máquina individualmente.

5)     Grupo mejoras en manageability

La gestión de todos los componentes que se han añadido en Windows Server 2008 debe de ser igual de fácil y comprensiva que las mejoras aportadas, por este motivo se ha tratado con mimo las mejoras en usabilidad de la gestión. Principalmente se han cambiado dos actores muy habituales en un Windows Server:

-          Server Manager: permite simplificar las tareas de gestión de un servidor, para controlar su estabilidad, integridad, roles instalados, sucesos en tiempo real,… Server Manager es la unión de Configure Your System, Manage Your System y Securuty Configuration Wizards de versiones anteriores.

-          Windows Deployment Services: se basa en la herramienta antigua RIS (remote installation services), en la cual se permite la instalación de sistemas operativos a través de la red. Esta herramienta muy agradecida con los administradores de red, se ha mejorado sustancialmente.

6)     Grupo mejoras en Performance y Reliability Upgrades

Igual que en los otros aspectos se ha intentado mejorar la fiabilidad y puesta en escena de diversos servicios. Entre ellos se ha mejorado:

-          Perfomance Diagnostics Console: es la fusión de Task Manager y Performance Monitor en una única consola.

-          Resource View: consola para visualizar como los procesos y los servicios estan usando los recursos de la máquina.

-          Reliability Monitor: muestra una vista en detalle de qué eventos estan ocurriendo en un espacio de tiempo determinado, que están degradando la estabilidad del servidor.

Hasta aquí el resumen del primer capítulo de este magnífico libro. Hemos pretentido hacer un esquema de estudio, para que los lectores entienden de forma sencilla las principales mejoras que aporta Windows Server 2008 respecto las antiguas versiones.

Recordamos que tuquiosco.es busca redactores de noticias tecnológicas para poder aumentar el número y la calidad de los artículos. Si estáis interesados en colaborar escribid a info@tuquiosco.es

Artículos relacionados

1 Comment to “Mejoras en Windows Server 2008”

  • Bitacoras.com 6 julio 2010 a las 16:47

    Información Bitacoras.com…

    Valora en Bitacoras.com: Durante las próximas semanas y hasta final de año, vamos a proceder a colgar artículos referente a Windows Server 2008. El primero de una larga lista es este: “Mejoras en Windows Server 2008”. Desde hace unas semanas estamos …..

Post comment

Switch to our mobile site