Browsing all articles tagged with microsoft Archives – Tu quiosco
nov
8
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Instalación paso a paso de Blackberry Enterprise Server Express

En el siguiente artículo vamos a explicar paso a paso como instalar el servidor Blackberry Enterprise Express, servidor gratuito BES de Blackberry, en una organización, para así disponer de las principales funcionalidades de un servidor BES para Blackberry.

Pasos a seguir para instalación de BESExpress

Descargar el producto previo registro de la web:

http://es.blackberry.com/services/business/server/express/

1)      Comprobaciones si BESe se puede instalar en su organización:

Para saber si BESe se puede instalar en su organización debemos primero de todo comprobar que:

-          Servidor mensajería: debemos tener instalado algún servidor de mensajería como:

  • MS Exchange 2010 SP1
  • MS Exchange 2007 SP2
  • MS Exchange 2003 SP2
  • Entorno mixto MS Exchange 2003 y 2007

-          Firewall: debemos permitir el acceso TPC/IP al puerto 3101 de forma bidireccional

-          Proxy: si la empresa tiene un firewall proxy, el servidor proxy debe de ser transparente para BESe

-          DNS: la empresa debe de tener un DNS

-          BESe se puede instalar en el mismo servidor que Exchange Server o Windows Small Business Server para un máximo de 75 usuarios

-          BESe se puede instalar en entorno virtuales (HyperV y VMware)

-          BESe no es compatible si en el servidor que se instala tiene MS Outlook

-          BESe no se puede instalar en un servidor en una DMZ

-          BESe es incompatible con BES

2)      Requisitos de hardware

Blackberry Enterprise Server Express Requisitos hardware

3)      Requisitos de software

Blackberry Enterprise Server Express Requisitos software

4)      Creación de una cuenta y buzón de correo para BESe

En este paso debemos crear una cuenta en el directorio activo para permitir el acceso de BESe y también un buzón de correo donde almacenar toda la información. Para hacer esto vamos a seguir los siguientes pasos:

-          Entramos en la consola administrativa de Exchange

-          Creamos un nuevo buzón de usuario

-          Le damos de nombre por ejemplo: besadmin

-          Le ponemos el mismo nombre “besadmin” para la cuenta de Windows

-          Seleccionamos la base de datos de buzones “MailBox Databe”, dándole al botón “Examinar”.

-          Al finalizar tendremos el buzón y la cuenta creadas

5)      Configurar el servidor de mensajería

En este paso vamos a configurar el servidor de mensajería para permitir que BESe redireccione los datos entre los buzones de los usuarios y sus Blackberry. Este paso se tiene que realizar de diferentes formas según la versión de MS Exchange que tengamos. Vamos a centrarnos en MS Exchange 2007.

-          Abrimos la Shell de Exchange

-          Ejecutamos la siguiente sentencia: add-exchangeadministrator “besadmin” –role viewonlyadmin

-          Ejecutamos luego la siguiente sentencia: get-mailboxserver “ServidorExchange” | add-adpermission –user “besadmin” –accessrights ExtendedRight –extendedrights Recieve-as, ms-exch-store-admin, send-as

-           Lo que hemos hecho es otorgar una serie de permisos al usuario “Besadmin” para el correcto funcionamiento de BESe

6)      Configurar servidor que aloja BESe

En este paso tenemos dos opciones:

-          Instalar el servidor BESe en un servidor dedicado

-          Instalar el servidor BESe en el mismo servidor que Windows SBS

Vamos a explicar la primera opción, en un servidor dedicado.

-          En el servidor dedicado entramos en “Herramientas administrativas > Administración de equipos”

-          Seleccionamos “Usuarios y grupos locales”

-          Seleccionamos “Grupos” y entramos en “Administradores” para agregar el usuario “besadmin”

-          Entramos ahora en “Herramientas administrativas > Directiva de seguridad local”

-          Expandimos “Directivas Locales” y “Asignación de derechos de usuario”

-          Entramos en “Permitir el inicio de sesión local” y agregamos “besadmin”

-          Entramos en “Iniciar sesión como servicio” y agregamos “besadmin”

Con estos pasos damos permisos de acceso y privilegios suficientes al usuario “besadmin” para acceder al servidor dedicado.

7)      Configurar servidor bases de datos

En este paso tenemos también dos opciones:

-          Usar un gestor de bases de datos SQL Server existente en el servidor

-          BESe instala automáticamente MS SQL Server 2005

Usaremos la segunda opción, al instalar BESe que automáticamente instala el gestor de bases de datos.

8)      Ejecutar la aplicación de instalación

Es momento de instalar la aplicación, primero nos la tenemos que descargar de la web, recibiremos varios e-mail. En el proceso de descarga de la aplicación (ocupa unas 530MB) nos sale una ventana donde nos indican una serie de datos como:

BlackBerry Enterprise Server Express 5.0 for Microsoft Exchange

Quantity: 1

Number 1 of 1

SRP ID: X

SRP Authentication Key: cjsk-xxxx-ntgd-xxxx-binq-v6ic-xxxx-gphn-xxxx-ts7n

CAL ID: x

CAL Authentication Key: besexp-xxxxxx-5mvp8j-xxxxxx-sw8nc9

Estos datos debemos de guardarlos en un archive .txt ya que durante el procedimiento de instalación se piden.

Una vez descargada la aplicación debemos de entrar en el servidor donde vamos a instalarlo como usuarios “besadmin” y la constraseña que hemos puesto y seguir los siguientes pasos:

-          Ejecutar archivo “setup.exe”

-          Nos sale una ventana confirmando que ejecutamos como usuario “besadmin” le damos a “Continue Installation”

-          Nos sale otra ventana con el contrato de licencia, seleccionamos nuestro país y seguimos adelante

-          Nos sale la ventana de “Setup Type”. Aquí seleccionamos la primera opción “Create a Blackberry Configuration Database” y seguimos

-          Nos sale otra ventana de “Setup Options”. Aquí seleccionamos la primera opción “Blackberry Enterprise Server” y seguimos

-          La siguiente ventana es muy importante, nos sale un listado con las comprobaciones “Preinstallation checklist”. Debemos validar que todo está OK. Lo más común es que falte por instalar en el servidor MAPI y CDO. Os lo podeís bajar del siguiente enlace: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e17e7f31-079a-43a9-bff2-0a110307611e&displaylang=en

Si da error en MAPI o CDO, salid del proceso de instalación de BESe e instalar el paquete anterior, reiniciar la máquina y volvemos con el proceso de instalación de BESe

-          En el “Preinstallation checklist” si todo está OK seguimos adelante

-          Nos sale una ventana de “Database options”. Aquí seleccionamos la primera opción “Install MS SQL Server 2005…” y seguimos adelante

-          Nos sale una ventana de “Accounts and folder”. Aquí debemos de poner el password de la cuenta “besadmin” y después abajo del todo poner un nombre para el BESe, por ejemplo “BESePrueba”

-          Nos sale otra venta que es el “Summary”, el resum de todo lo que hemos definido le damos a “Install” y el proceso de instalación empieza

-          Nos obliga a reiniciar la máquina una vez acabado, lo hacemos y nos volvemos a logar como “besadmin”

-          Se abre de nuevo el proceso de instalación de BESe

-          Nos sale una ventana de “Database Information”. Aquí vamos a dejarlo todo como viene por defecto (al seguir adelante nos pide crear la base de datos)

-          Nos sale una ventana de “Blackberry CAL and SRP Information”. Aquí debemos de poner: en CAL Key y en SRP authentication los datos que tenemos guardados al descargar el software de la web en un fichero .txt. Para validar que todo está OK podemos clicar en los respectivos botones “Verify” y seguimos adelante

-          Nos sale otra ventana para que pongamos el nombre de servidor Exchange que tenemos en nuestra organización y el nombre del buzón de correo (“besadmin”), seguimos adelante

-          Nos sale otra ventana donde hay configuraciones de puertos y SSL. En esta ventana podemos validar que los puertos por defecto son correctos. Después debajo ponemos una contraseña para la comunicación SSL y seguimos

-          Sale otra ventana de “MS Active Directory settings”. Aquí debemos de introducir una cuenta de usuario y contraseña con derechos de administrador que tengamos, seguimos adelante

-          Nos sale otra ventana de “Authentication”. Aquí seleccionamos la segunda opción “Use Blackberry Administration Service authentication”. Crearemos una cuenta administrador para este servicio. Por defecto el usuario es “admin” y ponemos una contraseña y seguimos para adelante

-          Nos sale otra ventana, aquí le damos al botón “Start services” y esperamos a que se inicialicen todos los servicios, puede durar un tiempo. Le damos a finalizar y abremos acabado con la instalación de BESe en el servidor dedicado

9)      Pruebas de instalación

Para validar que la instalación se ha hecho correctamente, vamos a validar que los servicios están ejecutándose: “Herramientas administrativas > Servicios” y revisamos que está ejecutándose los servicios Blackberry. Podemos también entrar en Blackberry Administration Service y agregar una cuenta de usuario de prueba.

10)  Conclusiones finales

Hemos conseguido instalar con éxito el servidor BESe. Ahora empieza una nueva etapa, la de activación de BESe y administración de BESe. En próximos artículos explicaremos estos dos puntos.

Si te ha gustado el artículo por favor haznos una donación para mantener el blog activo:

nov
3
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Blackberry Enterprise Server Express la solución free para las PYMEs

En este artículo vamos a explicar una nueva solución, lanzada al mercado por la empresa RIM en febrero del 2010 y llamada Blackberry Enterprise Server Express, para cubrir las necesidades de las empresas a la hora de sincronizar de forma remota los datos de los dispositivos Blackberry.

 Blackberry Enterprise Server Express

En un artículo anterior habíamos explicado como configurar una cuenta de correo corporativa a una Blackberry, en concreto con el sistema BIS (Blackberry Internet Services), podéis repasar el artículo en: http://tuquiosco.es/general/configurar-e-mail-en-blackberry/

Vamos ahora a profundizar aún más en el mundo de la empresa RIM, en el mundo de Blackberry. Uno de los principales problemas de la mayoría de empresas, cuyos trabajadores remotos disponen de dispositivos Blackberry para el día a día, es la sincronización de los datos. Como bien explicábamos en el artículo (http://tuquiosco.es/general/configurar-e-mail-en-blackberry/ ) existen dos sistemas: BIS y BES. Como recordamos en BIS tenemos muchas limitaciones, principalmente sólo tenemos sincronización del correo, para tener más información sincronizada como agenda, calendario, tareas, … Se requiere un BES. Recordad que un servidor BES tiene un coste importante en licencias, pero nos permite infinidad de gestiones.

La empresa RIM, se dio cuenta que una gran mayoría de empresas y usuarios de Blackberry, migraban hacia smatphones como Iphone u otros con sistema Windows Phone, simplemente por la facilidad de sincronización con servidor Exchange, por ejemplo. Por suerte RIM ha reaccionado a tiempo, lanzando a principios del año 2010 un nuevo producto totalmente gratuito: Blackberry Enterprise Server Express. Este producto pretende facilitar a las empresas un Blackberry Enterprise Server con casi todas sus principales funcionalidades, pero con limitaciones, muchas de ellas innecesarias para la gran mayoría de empresas. Tenemos que tener en cuenta que la gran mayoría de usuarios de Blackberry son PYME, y muchas de ellas no poseen grandes infraestructuras de TI, con grandes limitaciones presupuestarias para invertir en BES.

Blackberry Entreprise Server Express (en adelante BESx), cubre dos principales oportunidades de negocio del mercado:

1)      El software ofrece ventajas económicas a las pequeñas y medianas empresas (pymes) que desean el grado de segridad y manejabilidad que ofrece BlackBerry ® Enterprise Server, pero no exigen la totalidad de sus características avanzadas.

2)      Proporciona una solución rentable que permite a los departamentos de TI satisfacer la creciente demanda de sus empleados para poder acceder a su correo personal y de su trabajo.

BESx funciona con Microsoft Exchange Server 2003, 2007 y 2010, y también con Microsoft Small Windows Server 2003 y 2008, proporcionando a los usuarios un sistema seguro ya que usa la misma arquitectura de seguridad que Blackberry Enterprise Server.

Si conectamos BESx a MS Exchange Server o MS Small Business Server, los usuarios podrán:

  • Sincronizar su correo electrónico, calendario, contactos, notas y tareas
  • Administrar carpetas de correo electrónico de forma remota
  • Gestionar reuniones y citas, comprobar su disponibilidad y reenviar archivos adjuntos.
  • Establecer respuesta fuera de la oficina
  • Editar archivos de Microsoft Word, Excel y PowerPoint utilizando Documents To Go ®
  • Acceso a los archivos almacenados en la red de la empresa
  • Utilice las aplicaciones móviles para acceder a los sistemas de la empresa situados detrás del firewall

Es importante saber que usando BESx no tenemos que pagar cuotas adicionales por usuario o por descarga de software.

BESx funciona con cualquier plan de datos Blackberry habilitado para Internet por nuestro proveedor de servicios, o con un plan de datos Blackberry empresarial.

Los principales requisitos para poder implementar y usar Blackberry Enterprise Server Express son:

Requisitos de Hardware

 Blackberry Enterprise Server Express requisitos hardware

Requisitos del sistema

 Blackberry Enterprise Server Express requisitos sistema

Otros requisitos

 Blackberry Enterprise Server Express requisitos otros

A continuación para entender mejora la estructura de una instalación con BESx vamos a mostraros un esquema muy clarificador:

 Blackberry Enterprise Server Express esquema 75 users

En próximos artículos vamos a explicar, paso a paso, como instalar BESx es un servidor con Windows Small Business Server y como configurarlo.

oct
6
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Hyper-V: creación y gestión máquinas virtuales

En este artículo vamos a explicar de forma muy sencilla y visual como crear y gestionar máquinas virtuales mediante el rol de Hyper-V que incorpora Microsoft Windows Server 2008.

Partiendo de la base que tenemos ya instalado el rol de Hyper-V en el servidor donde queremos gestionar las máquinas virtuales, accederemos a la consola de gestión mediante el icono:administrador hyper-v

Al clicar en el administrador de Hyper-V se nos abre la siguiente ventana de administración:

 Administrador de Hyper-V

El administrador de Hyper-V se divide en 3 zonas. La zona izquierda donde sales los servidores con rol Hyper-V. En este caso tenemos 1.

La zona central se divide en 3, arriba se muestran las máquinas virtuales creadas (en este caso tenemos ya 4 máquinas virtuales), la zona central es la zona de las instantáneas (snapshoots de las máquinas virtuales en un momento determinado, sirve principalmente para realizar una imagen de la máquina en un momento concreto y así poder realizar pruebas en la máquina y volver al estado anterior cuando se desee), y la parte inferior donde se nos muestra información sobre la máquina virtual que hemos clicado.

La zona de la derecha es la barra de herramientas, con las diferentes opciones que tenemos. Esta zona la analizamos a continuación:

Acciones a nivel de servidor de Hyper-V

Acciones a nivel de servidor Hyper-V

Acciones a nivel de máquina virtual

Acciones a nivel de máquina virtual Hyper-V

A nivel de máquina virtual es interesante conocer las acciones. La principal es “Conectar”, para conectarnos y ver la máquina virtual. Tenemos la opción de “Configuración”, para ver las configuraciones de una máquina virtual en concreto. Desconectar, apagar, guardar, pausar y restablecer para ejecutar opciones contra la máquina. Y una muy interesante “Instantánea”, para generar una copia de la máquina virtual (es recomendable hacerlo con la máquina virtual apagada).

A continuación vamos a centrarnos en cómo crear y gestionar una máquina virtual.

Creación de una máquina virtual

Para crear una máquina desde cero se debe iniciar el proceso mediante el menú Nuevo-> Máquina Virtual a nivel del servidor Hyper-V. Indicaremos al asistente el nombre y la ubicación de la VM.

 Crear máquina virtual en Hyper-V

Asignaremos la cantidad de memoria RAM:

 Seleccionar RAM en Hyper-V

Seguiremos el asistente indicando el controlador de red que se desea:

 Selección controladora red Hyper-V

Indicaremos las propiedades del disco duro virtual:

Propiedades disco duro Hyper-V

Especificamos las opciones de instalación del sistema operativo que irá en la máquina virtual:

 Instalación SO en Hyper-V

Finalizaremos el asistente y veremos que nos ha creado la máquina virtual en el administrador de Hyper-V:

Supongamos que la máquina virtual le pusimos el nombre “Server”. Ahora debemos clicar en “Server”, botón derecho y “Encender”, la máquina virtual se encenderá, debermos instalar el sistema operativo desde un CD o bien desde una imagen ISO (no vamos a explicar en este artículo como hacerlo). Este paso se puede realizar en el asistente de creación de máquina virtual, el último paso nos pide donde está la ISO o bien el cd para instalar el SO.

Una vez instalado el SO, nos conectaremos a la máquina virtual “Server”, botón derecho y “Conectar”, así se abre una ventana donde aparecerá la máquina virtual creada.

Una vez el SO se haya cargado, antes de poner el login, desde el menú de acciones seleccionaremos “Insertar disco de instalación de servicios de integración”, para iniciar la instalación de los drivers de Hyper-V en el sistema:

 Instalar Integration Services de Hyper-V

Una vez se hayan instalado los servicios de integración, se detectarán de forma automática todos los componentes y la máquina virtual tiene que estar lista para funcionar.

Podemos ahora desde la ventana de administración de Hyper-V clicar con el botón derecho sobre una máquina virtual y clicar en “Configuración”, se nos abre la ventana de configuración de la máquina:

 Configuración Procesador Hyper-VConfiguración VM Hyper-V

Aquí podemos revisar la configuración de la máquina y jugar con los recursos. La mayoría de los recursos no se pueden modificar si la máquina virtual está encendida. Por ejemplo podemos aumentar/disminuir la RAM asignada, el número de procesadores, agregar hardware, etc.

Esta configuración queda pendiente para un futuro artículo, en éste sólo queríamos introducirnos en el mundo de Hyper.

oct
5
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Introducción al rol de Hyper-V: virtualización

En este artículo vamos a introducir un nuevo producto de virtualización llamado Hyper-V del gigante Microsoft.

En artículos anteriores hemos hablado de la virtualización, hemos puesto ejemplos y hemos presentado un producto: Vmware.

Podéis refrescar conceptos en los artículos:

http://tuquiosco.es/category/virtualizacion/

En el presente artículo queremos dar a conocer la herramienta de virtualización que Microsoft lanzó al mercado en 2008 y que ahora ha mejorado sustancialmente, incorporándola como función dentro de Microsoft Server 2008.

¿Qué es Hyper-V?

Windows Server 2008 Hyper-V es la funcionalidad de virtualización basada en el hypervisor, incluida como un rol de servidor específico de Windows Server 2008. Contiene todo lo necesario para la puesta en servicio de escenarios de virtualización. Hyper-V permite reducir costes, mejorar el nivel de utilización de los servidores y crear una infraestructura de IT más dinámica. El aumento de la flexibilidad que proporciona Hyper-V se debe a sus capacidades de plataforma dinámica, fiable y escalable combinadas con un conjunto exclusivo de herramientas de gestión que permiten administrar tanto los recursos físicos como los virtuales, lo que facilita la creación de un datacenter ágil y dinámico y el avance hacia un modelo de sistemas dinámicos autogestionados.

Microsoft lanzó al mercado Hyper-V para intentar entrar dentro del mercado de productos de virtualización, un mercado muy boyante en los últimos años, en los cuales empresas como Vmware y Citrix son las dominantes.

Características principales de Windows Server 2008 Hyper-V

Hyper-V, la última generación de tecnologías de virtualización de servidores basadas en hypervisor de Windows Server 2008 le permite resolver muchos de los retos actuales que surgen en las empresas alrededor de la virtualización de entornos de IT. Ahora se pueden crear máquinas virtuales que aprovechen plenamente el hardware disponible, ejecuten distintos sistemas operativos y gestionen tanto los recursos virtuales como los físicos utilizando las mismas herramientas estándar del sector.

Entre las principales funcionalidades de Hyper-V destacan las siguientes:

  • Una nueva arquitectura nueva, muy mejorada: La nueva arquitectura de hypervisor basada en micro-kernel de 64 bits permite a Hyper-V soportar una amplia gama de dispositivos y conseguir un mejor rendimiento y mayor seguridad.
  • Soporte para sistemas operativos muy diversos: Incluye soporte para la ejecución simultánea de distintos tipos de sistemas operativos, tanto de 32 como de 64 bits, en distintas plataformas de servidor, como Windows y Linux.
  • Soporte para SMP: Es capaz de soportar arquitecturas SMP con hasta 4 procesadores en entornos de máquina virtual, con lo que puede aprovechar al máximo las ventajas de las aplicaciones multi-thread en VM.
  • Soporte para memoria: Soporta el direccionamiento de gran cantidad de memoria para cada máquina virtual, haciendo posible la ejecución virtualizada de prácticamente cualquier tarea, con lo que Hyper-V se convierte en la plataforma ideal tanto para grandes compañías como empresas pequeñas o medianas.
  • Acceso mejorado al sistema de almacenamiento: Con acceso a disco en modo “pass-through” y un amplio soporte para SAN y acceso a discos internos, Hyper-V ofrece una gran flexibilidad a la hora de configurar y utilizar de forma óptima los entornos y recursos de almacenamiento.
  • Nueva arquitectura de hardware compartido: La nueva arquitectura de proveedor de servicio virtual/cliente de servicio virtual (VSP/VSC) permite a Hyper-V conseguir un mejor rendimiento y un nivel más elevado de utilización de los recursos básicos como los discos duros, dispositivos de red, vídeo, etc.
  • Migración rápida: Hyper-V facilita la migración rápida hacia una máquina virtual desde cualquier sistema host físico a otro, con pérdidas de servicio mínimas, aprovechando las capacidades bien conocidas de alta disponibilidad de Windows Server y las herramientas de gestión System Center.
  • Componentes de integración de Linux: Los componentes de integración de Linux (Beta) ya están disponibles para las ediciones x86 y x64 de SUSE Linux Enterprise Server 10 SP1. Estos componentes de integración permiten aprovechar desde Linux compatible con Xen todas las ventajas de la arquitectura VSP/VSC y obtener un mejor rendimiento. Los componentes de integración Linux Beta ya se pueden descargar desde el sitio Web connect.microsoft.com.
  • Instantáneas de Máquina Virtual: Hyper-V es capaz de obtener instantáneas de una máquina virtual en ejecución, gracias a las cuales se pueden revertir a un estado anterior y mejorar las posibilidades de las soluciones de backup y recuperación ante desastres.
  • Escalabilidad: Con soporte para múltiples procesadores y núcleos en el nivel de host y un acceso a memoria mejorado dentro de las máquinas virtuales, los entornos de virtualización pueden escalar verticalmente para dar soporte a un mayor número de máquinas virtuales sobre la misma máquina física, y seguir aprovechando las facilidades de migración rápida para una mayor escalabilidad en entornos de múltiples hosts.
  • Extensible: Las APIs e interfaces WMI (Windows Management Instrumentation), basadas en estándares de la industria de Hyper-V hacen posible que los fabricantes y desarrolladores de software independientes puedan crear herramientas propias, utilidades y mejoras para la plataforma de virtualización.
jun
22
Compártelo en Facebook
Tweet esto!
votar
”Menéame”


Mejoras en Windows Server 2008

Windows Server 2008Durante las próximas semanas y hasta final de año, vamos a proceder a colgar artículos referente a Windows Server 2008. El primero de una larga lista es este: “Mejoras en Windows Server 2008”.

Desde hace unas semanas estamos preparándonos para realizar las certificaciones MCITP de Microsoft. Aprovecharemos este blog para poder explicaros más cosas sobre las preparaciones para los exámenes y el material usado.

En este primer artículo nos basamos, como en casi toda la preparación para el MCITP, en un magnífico libro escrito por Jonathan Hassell que se titula “Windows Server 2008: The definitive guide”, copyright 2008 Print ISBN 978-0-59-651411-2. Este libro de más de 500 páginas en inglés es una excelente guía para aprender cómo funciona Windows Server 2008, tanto para principiantes como para administradores con experiencia. El libro se divide en 14 capítulos, muy extensos y completos.

En el siguiente link podéis obtener más información del libro:  http://www.oreilly.com/catalog/9780596514112

En este artículo vamos a explicar el primer capítulo del libro. Hay que destacar que hemos intentado hacer un resumen de los puntos más importantes del primer capítulo. Este resumen es una muy buena guía para la preparación del exámen de certificación en MCITP.

Vamos a ir al grano. Primero de todo vamos a explicar que Windows Server 2008 es el nuevo producto para servidores de Microsoft, lanzado a principios del 2008. Existen 4 ediciones:

-          Windows Web server 2008: ideal para web servers, tiene limitaciones, principalmente tiene IIS y poco más

-          Windows Server 2008 Standard Edition (SE): uso habitual en empresas, limitaciones de gestión hasta 2 procesadores por máquina

-          Windows Server 2008 Enterprise Edition (EE): mismas funcionalidades que SE pero se añade clustering, hot adding de memoria, ilimitadas conexiones de red y límite de hasta 8 procesadores por máquina.

-          Windows Server 2008 Datacenter Edition (DE): mismas funcionalidades que EE pero se añade hot adding de procesadores y límite de 8 a 32 procesadores por máquina.

A continuación os pasamos unos links para descargar los programas anteriores:

Descargar Windows Server 2008 Standard (x86 y x64)

Descargar Windows Server 2008 Enterprise (x86 y x64)

Descargar Windows Server 2008 Datacenter (x86 y x64)

Descargar Windows Web Server 2008 (x86 y x64)

Las principales mejoras de Windows Server 2008 respecto a las antiguas versiones se pueden dividir en 6 grupos, siendo los dos primeros grupos los más importantes: Server Core y IIS.

1)     Grupo mejoras en Server Core

Server Core es un modo de instalación de Windows Server 2008 permitiendo gestionar el número de funcionalidades de una instalación completa. Pudiendo los administradores instalar aquello que se desee gestionar.

Los roles incluídos son: active directory, active directory Lightweight Directory Services (AD LDS), Servidor DHCP, Servidor DNS, Files Server, Print Server, Streaming Server, Windows Server Virtualization y Web Server (IIS).

Las funciones incluídas son: Bitlocker Drive Encription, Failover Clustering, Cliente Telnet, Remove Storage Management, Multiruta para entrada y salida, Servicios SNMP, Windows Server Backup y Servidor WINS.

2)     Grupo mejoras en IIS (Internet Information Services)

IIS proporciona las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro. Debemos notar que IIS NO soporta webs dinámicas, sólo HTML estático.

Las principales mejoras en IIS son:

-          Control completo sobre las partes del IIS que se quieren instalar y hacer funcionar

-          Modelo flexible: los desarrolladores pueden acceder gracias a las APIs al core del IIS

-          Configuración simplificada através de ficheros XML

-          Gestión delegada: los administradores de IIS pueden delegar el control de algunas funciones a otras personas

-          Administración eficiente: con un nuevo command-line administration utility (appcmd.exe)

3)     Grupo mejoras en networking

El grupo de trabajo de Windows Server 2008 ha hecho especial hincapié en las mejoras relacionadas con el networking, como por ejemplo permite gestionar de forma dual IPV4 y IPV6 simultaneamente. La seguridad de las comunicaciones está acrecentado con Ipsec.

Las principales mejoras son las 3 siguientes:

-          Pila TCP/IP: muchos cambios en esta versión están relacionados con la pila de comunicación TCP/IP. Los dos principales son:

  • Auto tuning TCP windows size: Windows Server 2008 permite de forma automática mejorar el tamaño de la ventana de recepción de cada conexión, incrementando así su eficiencia en transferencias de datos entre máquinas de la misma red.
  • Networking scaling: Windows Server 2008 permite escalado de NICs y sus asociaciones de tráfico con múltiples CPUs. Anteriormente una tarjeta NIC estaba asociada a un único procesador físico. Con esta versión múltiples NICs pueden asociarse a múltiples procesadores.

-          Cambios en Terminal Services: Las aplicaciones de red han aumentado espectacularmente su necesidad durante los últimos años, por este motivo el equipo de trabajo de Windows Server 2008 presenta nuevas mejoras en este apartado. Principalmente vamos a hablar de 3 mejoras:

  • TS RemoteApp: Windows Server 2008 soporta la habilidad de definir programas que correrán directamente con TS-enabled server pero que son integrados con la copia de Windows local del usuario, permitiendo independencia de barras de tareas, ajuste de tamaños de ventanas, funciones Alt-tab, y más.
  • TS Gateway: permite a los usuarios de acceder a aplicaciones de Terminal Services-hosted desde una página web, con seguridad via un canal encriptado HTTPS. El Gateway envía conexión através de firewalls.
  • Active Directory, Read-only Domain Controler: Read-only Domain Controller (RODC) es una buena manera de gestionar dominios en empresas con diferentes sedes a través de una WAN. RODC permite gestionar dominios de forma segura (sólo permite la lectura) en máquinas donde el domain controller role no está físicamente protegido igual que una máquina en un datacenter. RODC hace una copia del domain controller en cada oficina permitiendo logins con más velocidad y eficiencia, obteniendo una mayor seguridad delante de ataques intrusivos al ser sólo el dominio read-only.

4)     Grupo mejoras en security

El grupo de trabajo de Windows Server 2008 ha hecho especial hincapié en las mejoras relacionadas con la seguridad. El tema de la seguridad se ha ido mejorando sustancialmente en cada nueva versión de Windows Server. Las principales mejoras en esta versión son 5:

-          O.S. File Protection: Operating System File Protection garantiza la integridad de los procesos de arranque para los servidores. Windows Server 2008 crea una key de validación para los ficheros en uso del kernel del OS, crea también una HAL (specific hardware abstraction layer) para el sistema y drivers que arrancan. Si cualquier subsecuencia de arranque después de estas keys modifican estos archivos, el OS lo sabrá y para los procesos de arranque para que puedan ser reparados.

-          BitLocker: está diseñado en escenarios donde un ladrón tiene acceso físico sobre un disco duro. Sin encriptación el hacker puede arrancar el disco con otro sistema operativo o alguna herramienta de hacking y robar todos los archivos. Con Bitlocker, se encripta todo el sistema operativo, las claves se guardan en una Trusted Platform Module (TPM) chip dentro de tu sistema o bien en una memoria USB flash.

-          Device Installation Control: permite controlar la instalación y uso de dispositivos nuevos instalados en el sistema. Los administradores pueden bloquear nuevos dispositivos instalados como memorias USB, HDD externos,…). Se configura mediante Group Policy a nivel de máquina. Este sistema nos permite por ejemplo solucionar el típico caso de que hacemos mil y una capas de seguridad, pero llega un usuario con un pendrive y graba un archivo. De una forma elegante lo podemos gestionar en lugar de deshabilitar puertos a saco.

-          Windows Firewall with Advanced Security: este firewall combina firewall con Ipsec management en una consola de gestión unificada (MMC snap-in). El motor del firewall ha sido redefinido para reducir la coordinación entre filtering y Ipsec.

-          Network Access Protection (NAP): es una plataforma de protección donde las máquinas son examinadas por unas reglas definidas por los administradores, y si alguna máquina no supera el test puede prevenir su acceso a la red (quarentena). NAP tiene 3 componentes importantes:

  • Health Policy Validation: cuando una máquina intenta conectarse a la red se realiza un test de seguridad para ver si cumple las políticas de seguridad.
  • Health Policy Compliance: son políticas de conformidad aplicadas si una máquina no cumple el test de validación. Automáticamente se hace un update o se soluciona mediante Systems Management Server como por ejemplo Windows Update.
  • Limited Access:
    • Modo Active: si la máquina no cumple la validación se pone en quarantena, se aisla de la red.
    • Modo Monitoring-only: si la máquina no cumple la validación, no se aplican políticas de aislamiento sino que se hace un seguimiento mediante un log.

Debemos notar que NAP es sólo una plataforma para realizar estos chequeos, se requieren herramientas como SHAs (system health agents) y SHVs (system health validators) que realicen estas validaciones en cada máquina individualmente.

5)     Grupo mejoras en manageability

La gestión de todos los componentes que se han añadido en Windows Server 2008 debe de ser igual de fácil y comprensiva que las mejoras aportadas, por este motivo se ha tratado con mimo las mejoras en usabilidad de la gestión. Principalmente se han cambiado dos actores muy habituales en un Windows Server:

-          Server Manager: permite simplificar las tareas de gestión de un servidor, para controlar su estabilidad, integridad, roles instalados, sucesos en tiempo real,… Server Manager es la unión de Configure Your System, Manage Your System y Securuty Configuration Wizards de versiones anteriores.

-          Windows Deployment Services: se basa en la herramienta antigua RIS (remote installation services), en la cual se permite la instalación de sistemas operativos a través de la red. Esta herramienta muy agradecida con los administradores de red, se ha mejorado sustancialmente.

6)     Grupo mejoras en Performance y Reliability Upgrades

Igual que en los otros aspectos se ha intentado mejorar la fiabilidad y puesta en escena de diversos servicios. Entre ellos se ha mejorado:

-          Perfomance Diagnostics Console: es la fusión de Task Manager y Performance Monitor en una única consola.

-          Resource View: consola para visualizar como los procesos y los servicios estan usando los recursos de la máquina.

-          Reliability Monitor: muestra una vista en detalle de qué eventos estan ocurriendo en un espacio de tiempo determinado, que están degradando la estabilidad del servidor.

Hasta aquí el resumen del primer capítulo de este magnífico libro. Hemos pretentido hacer un esquema de estudio, para que los lectores entienden de forma sencilla las principales mejoras que aporta Windows Server 2008 respecto las antiguas versiones.

Recordamos que tuquiosco.es busca redactores de noticias tecnológicas para poder aumentar el número y la calidad de los artículos. Si estáis interesados en colaborar escribid a info@tuquiosco.es

Switch to our mobile site