- Módulo 01

-

Introducción a Windows Server 2008

ofrecen información sobre sistemas y alertan al personal de TI sobre problemas potenciales antes de que sucedan. Mayor flexibilidad Windows Server 2008 está diseñado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes del negocio y continuar siendo ágiles. o red. Mayor protección Windows Server 2008 proporciona una serie de tecnologías de seguridad nuevas y mejoradas. como RemoteApp y Terminal Services Gateway. que reducen la exposición a ataques del núcleo. creación de aplicaciones eficaces y protección de redes. Del grupo de trabajo al centro de datos. y hay asistentes que automatizan muchas de las tareas de implementación de sistemas que tardan más tiempo. Windows Server 2008 acelera la implementación y el mantenimiento de sistemas de TI con Servicios de Implementación de Windows (WDS) y ayuda en la consolidación de servidores con Windows Server virtualization (WSv). Windows Server 2008 incluye nuevas funciones de gran valor y eficacia y mejoras impactantes en el sistema operativo base. Herramientas mejoradas de administración del sistema. como el Monitor de rendimiento y confiabilidad.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 Introducción Microsoft Windows Server 2008 está diseñado para ofrecer a las organizaciones la plataforma más productiva para virtualización de cargas de trabajo. para el desarrollo y alojamiento confiable de aplicaciones y servicios web. un nuevo firewall de Windows bidireccional y compatibilidad con criptografía de última generación. mejoras en la infraestructura de clave pública (PKI). que aumentan la protección del sistema operativo al ofrecer una base sólida para la dirigir y construir un negocio. La nueva consola del Administrador del servidor proporciona un único origen para administrar la configuración del servidor y la información del sistema. Se mejora la flexibilidad para trabajadores móviles mediante tecnologías que permiten que los usuarios ejecuten programas desde cualquier ubicación remota. Para organizaciones que necesitan controladores de dominio en sucursales. Lic. El personal de TI puede instalar sólo las funciones y características que sean necesarias. Más control Windows Server 2008 proporciona a los profesionales de TI más control sobre sus servidores e infraestructura de red y les permite centrarse en las necesidades críticas del negocio. MCT Ing. que evita exponer las cuentas si el Controlador de Dominio estuviera en riesgo. como las que ofrece Windows PowerShell. registro. La instalación y administración basadas en funciones con Administrador del Servidor facilita la tarea de administrar y proteger las múltiples funciones de servidor en una empresa. La seguridad también se mejora en el sistema operativo Windows Server 2008 por medio de protección de acceso a redes (NAP). Ms. Ofrece una plataforma segura y de fácil administración. como PatchGuard. controlador de dominio de sólo lectura (RODC). 2 . lo que produce un entorno de servidor más seguro y estable. El sistema de protección de servicios de Windows ayuda a mantener más seguros los sistemas al evitar que los servicios críticos de servidor estén en riesgo por actividades anormales en el sistema de archivos. Incluye innovaciones de seguridad. ayudan a los profesionales de TI a automatizar tareas comunes de TI. Capacidades mejoradas en secuencias de comandos y automatización de tareas. Windows Server 2008 ofrece una nueva opción de configuración: el Controlador de Dominio de sólo lectura (RODC). David Agreda Gamboa.

Ms. WSv protege a las VM del sistema operativo host y viceversa. también conocidos como servidores consolidados. una tecnología eficaz de virtualización con sólidas características de administración y seguridad. David Agreda Gamboa. Lic. Microsoft y sus asociados ofrecen el soporte técnico completo para sistemas operativos invitados Windows y Linux compatibles. Debido a que WSv crea un entorno donde es posible configurar cada carga de trabajo con un entorno de sistema operativo y perfil de seguridad ideales. 3 . Con WSv. rentable y con buen soporte. el sistema operativo host está protegido y una VM en riesgo está limitada en el daño que podría causar a otras VM. Esta característica permite que los administradores creen una configuración de WSv que equilibre las necesidades individuales del recurso de VM frente al rendimiento total del servidor de WSv. WSv lo lleva a cabo por medio de las siguientes características: • • • • • Particiones fuertes: una máquina virtual (VM) funciona como un contenedor independiente de sistema operativo. Un servidor que aloja múltiples máquinas virtuales (VM). La configuración de un servidor consolidado que ofrezca los mejores entornos de seguridad y sistema operativo para cada aplicación puede presentar en ciertas ocasiones un desafío difícil. Windows Server virtualization: WSv ayuda a evitar la exposición de las VM que contienen información confidencial y protege también al sistema operativo host subyacente del riesgo que comporta un sistema operativo invitado. está expuesto a los mismos riesgos de seguridad que los servidores no consolidados. completamente aislado de otras máquinas virtuales que se ejecutan en el mismo servidor físico. WSv permite que los negocios aprovechen su familiaridad existente con la administración de servidores Windows y la flexibilidad y beneficios de seguridad de la virtualización sin necesidad de adquirir software de terceros. Características de seguridad de red: permite la traducción de direcciones de red (NAT) automática. Fuerte aislamiento La virtualización del servidor permite que coexistan cargas de trabajo con requisitos de recursos diferentes en el mismo servidor host. WSv resuelve el desafío de la separación de funciones en un servidor consolidado. Seguridad La seguridad es un desafío fundamental en cada implementación de servidor. al permitir que las VM se ejecuten en una cuenta de servicio sólo con los privilegios necesarios.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 Virtualización La oleada de Windows Server 2008 incluirá Windows Server virtualization (WSv). pero agrega el desafío de separación de funciones de administrador. WSv ofrece varias características que facilitan el uso eficaz de los recursos físicos del servidor host: • Asignación flexible de memoria: se puede asignar una cantidad máxima y una cantidad mínima de memoria RAM garantizada a las máquinas virtuales. Seguridad para el hardware: características como prevención de ejecución de datos (DEP) se encuentran disponibles en el hardware más reciente para servidores y ayudan a evitar la ejecución de los virus y los gusanos más predominantes. Esta característica mejora la confiabilidad de equipos virtuales basados en WSv. MCT Ing. firewall y protección de acceso a redes (NAP). WSv es una plataforma sumamente flexible. Base de equipos de confianza mínima: ofrece una superficie de ataque reducida y una arquitectura de virtualización simplificada y ligera. de alto rendimiento. WSv ayuda a aumentar la seguridad de servidores consolidados y resuelve el desafío de separación de funciones de administrador.

Compatibilidad de sistemas operativos host e invitado de 64 bits: WSv se ejecuta en la versión de 64 bits de Windows Server 2008 para ofrecer acceso a grandes grupos de memoria para las VM invitadas. WSv también es compatible con sistemas operativos invitados de 64 y 32 bits que se ejecutan en el mismo servidor consolidado. Compatibilidad con Server Core. Lic. Compatibilidad con múltiples núcleos. que aprovechan los beneficios del procesamiento en paralelo de núcleos de VM con procesadores múltiples. basada en Hypervisor de 64 bits: hardware preparado para virtualización (Intel VT y la tecnología "Pacifica" de AMD) que permite rendimientos mayores del sistema operativo invitado. La superficie mínima de instalación y baja sobrecarga de Server Core dedica la mayor cantidad posible de la capacidad de procesamiento de servidor host a las VM en ejecución. firewall y asignación de VLAN. Configuración flexible de red: WSv ofrece características avanzadas de red para las VM. Ms. con cálculo intensivo. adición dinámica de hardware y configuración flexible de red de WSv facilitan una respuesta más eficaz a las cargas dinámicas de servidor. este cambio no disminuye el rendimiento de las demás VM que se ejecutan en el host. WSv puede usar una instalación Server Core de Windows Server 2008 como sistema operativo host. Las características de asignación flexible de memoria.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 • Adición dinámica de hardware: WSv puede agregar dinámicamente procesadores lógicos. se pueden virtualizar correctamente en WSv. El Hypervisor de 64 bits en WSv junto con características como el acceso a disco de paso hace posible y con frecuencia deseable virtualizar grandes cargas de trabajo. Los sistemas operativos invitados se pueden configurar para tener acceso de forma directa a almacenamiento local o de red de área de almacenamiento (SAN) iSCSI. para asignar dinámicamente recursos adicionales de memoria y procesador a una VM en ejecución y administrar los requisitos ampliados de procesamiento sin reiniciar el sistema operativo invitado. y ha habido resistencia a virtualizar estas cargas de trabajo. como SQL Server o • • • Microsoft Exchange. la carga de trabajo de procesamiento de fin de período es con frecuencia varias veces mayor que el promedio en algunas aplicaciones de línea de negocios (LOB). Acceso a disco de paso. mientras se encuentran en ejecución. Por ejemplo. A cada VM se le pueden asignar hasta ocho procesadores lógicos: esto permite la virtualización de grandes cargas de trabajo. David Agreda Gamboa. 4 . Rendimiento Los avances e integración del diseño con hardware que reconoce la virtualización permite a WSv virtualizar cargas de trabajo mucho más exigentes que en versiones anteriores y con mayor flexibilidad en la asignación de recursos. Muchas cargas de trabajo de servidor demandan mucho procesamiento de servidor y subsistemas de E/S. de baja sobrecarga. memoria. Cargas de trabajo intensivas en memoria que se verían muy afectadas por extensas paginaciones si se ejecutaran en sistemas operativos de 32 bits. lo que ofrece mayores rendimientos en aplicaciones con muchas operaciones de E/S. Cargas de trabajo como SQL Server y Microsoft Exchange normalmente consumen mucha memoria y lastran el rendimiento de disco. Con suficientes recursos de servidor host. WSv se puede usar con sistemas operativos invitados compatibles. Los avances de rendimiento incluyen: • • Arquitectura de virtualización ligera. que incluyen NAT. adaptadores de red y almacenamiento a sistemas operativos invitados compatibles. Esta característica facilita la asignación granular de capacidades de procesamiento host de WSv a los sistemas operativos invitados. Esta flexibilidad se puede usar para crear una • configuración de WSv más compatible con los requisitos de seguridad de red. Administración simplificada MCT Ing.

Las capacidades de administración de SCOM y SCVMM hacen posible administrar de forma eficaz tanto instalaciones de centros de datos como instalaciones sumamente distribuidas de WSv.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 En las instalaciones de centros de datos y sucursales remotas donde es posible implementar WSv. Con la adición de System Center Virtual Machine Manager. esta operación se puede automatizar y realizar sin ningún tiempo de inactividad perceptible para muchas aplicaciones. encenderlas en un servidor en espera. reduciendo sensiblemente el proceso de aprendizaje de WSv. Ms. 5 . realizar el mantenimiento en el servidor host y. MCT Ing. al apagar VM invitadas. Lic. el acceso de secuencias de comandos al proveedor WMI en WSv se puede usar para automatizar las ventanas de mantenimiento en varios servidores host de WSv. implementación y herramientas autoservicio de usuario para WSv. WSv satisface este desafío con las siguientes capacidades de administración y automatización: • Administración extensible: WSv está diseñado para funcionar con Microsoft System Center Operations Manager (SCOM) y System Center Virtual Machine Manager (SCVMM). Administración de objetos de directivas de grupo (GPO): WSv usa las capacidades de administración de configuración de GPO para administrar la virtualización del host WSv y la • • • • configuración del equipo virtual. Estas herramientas de administración ofrecen informes. Secuencias de comandos de PowerShell: la configuración de host y VM de WSv se configura a través de Windows PowerShell. Interfaz del instrumental de administración de Windows (WMI): WSv incorpora un proveedor WMI que ofrece acceso a información de sistema y administración mediante secuencias de comandos. automatización. se necesitan fuertes capacidades de administración y automatización para ser totalmente concientes del potencial de reducción de costos de la virtualización.0 para administración de VM: la familiar interfaz Microsoft Management Console (MMC) se usa para administrar la configuración de WSv y los valores de VM. Interfaz MMC 3. David Agreda Gamboa. restaurar las VM a su host original. a continuación. Por ejemplo.

NET. para el desarrollo y alojamiento confiable de aplicaciones y servicios web que se entregan del servidor o a través de la Web. La nueva interfaz de Administrador de IIS admite administración remota sobre HTTP y permite administración local. sin necesidad de abrir puertos DCOM u otros puertos administrativos en el firewall. Herramientas de administración mejoradas La nueva utilidad de administración en IIS7. Windows Communication Foundation y Microsoft Windows SharePoint Services. appcmd. y permite a los administradores controlar y ver detalles sobre cómo y cuándo las aplicaciones y los servicios usan los recursos clave del sistema operativo. seguridad aumentada y mejoras tanto de rendimiento como de extensibilidad.exe. se reduce la superficie de ataque del servidor web y se mejora la seguridad. Además. Sólo la mitad de los módulos se instala de forma predeterminada y los administradores pueden instalar o eliminar de forma selectiva cualquier módulo de característica que elijan. Internet Information Services 7. datos de usuario e información de diagnósticos en tiempo de ejecución. Esta información se puede usar para solucionar problemas de aplicaciones con bajo rendimiento. simplificada y más segura. de implementación y configuración más rápidas de aplicaciones y servicios web. para la administración de servidores. es una herramienta más eficiente para la administración del servidor web. Estas características ayudan a crear una plataforma unificada que proporciona un modelo único y coherente de desarrollo y administración para soluciones web. Ofrece compatibilidad para configuraciones de IIS y ASP. Este enfoque modular permite a los administradores instalar sólo las opciones que necesitan y ahorrar tiempo. Ms. MCT Ing. 6 .exe se puede canalizar en otros comandos para procesamiento adicional. debido a que no se ejecuta ningún software innecesario. y de una plataforma web personalizada. las empresas disfrutarán de administración más eficiente de aplicaciones y servicios. La interfaz de línea de comandos simplifica a los administradores las tareas comunes de administración de servidores web. Las nuevas características incluyen: administración simplificada. Por ejemplo. Los beneficios clave de IIS7 incluyen características más eficientes de administración. al limitar el número de características que se necesitan administrar y actualizar. sitios y aplicaciones web.NET. mejor seguridad y costos reducidos de soporte técnico. Además. appcmd. La nueva interfaz de usuario permite también que quienes alojan o administran sitios web deleguen el control administrativo a desarrolladores o propietarios de contenido. Se incluye también una nueva herramienta de línea de comandos.exe se podría usar para incluir una lista de solicitudes de servidores web forzados a esperar más de 500 milisegundos.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 Plataforma Web y de Aplicaciones Windows Server 2008 ofrece una plataforma segura y de fácil administración. IIS7 constituye un gran avance sobre el servidor web IIS existente y desempeña una función central en la integración de tecnologías de plataforma web.0 (IIS7). reduciendo así el costo de propiedad y la carga administrativa para el administrador. Administrador de IIS. remota e incluso entre Internet de forma integrada. Lic. Instalación modular basada en características IIS7 está compuesto por más de 40 módulos de características independientes.0 (IIS7) Windows Server 2008 proporciona una plataforma unificada para publicación en la Web que integra Internet Information Services 7. ASP. La salida de appcmd. Windows Server 2008 ofrece un mayor rendimiento y escalabilidad de aplicaciones y servicios web. David Agreda Gamboa.

sino también el tiempo transcurrido e información adicional de depuración para asistirlos en la resolución de todo tipo de errores. es posible inspeccionar y administrar varias entidades incluidos sitios. Por ejemplo. que ofrecen información en tiempo real del estado de grupos de aplicaciones. que permite que desarrolladores y administradores puedan realizar un seguimiento de una solicitud a medida que ésta avanza a través de la canalización de procesamiento de solicitudes de IIS.NET. las opciones de configuración de un sitio o aplicación específicos se pueden copiar de un equipo a otro de la misma manera que una aplicación pasa de desarrollo a prueba y. que está diseñada para ofrecer información detallada de tiempo de ejecución del servidor desde el interior de IIS7. Al especificar en un único archivo las opciones de configuración. en tiempo real. En vez de consultar un breve código de error. Diagnósticos y solución de problemas IIS7 hace más sencilla que nunca la solución de problemas del servidor web con soporte de seguimiento y diagnósticos integrados y permite que el administrador mire de cerca el servidor web y consulte información detallada de diagnóstico. que evita la ejecución de secuencia de comandos. Una de las características más importantes que ayudan a mejorar el soporte de resolución de problemas IIS7 es la API de estado y control de tiempo de ejecución (RSCA). David Agreda Gamboa. qué solicitud de un proceso de trabajo consume el 100 por ciento de la CPU. Los diagnósticos y solución de problemas permiten que un desarrollador o administrador consulten las solicitudes que se ejecutan en el servidor. en tiempo real. dominios de aplicación e incluso de solicitudes en ejecución. a producción.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 Modelo de configuración distribuida IIS7 presenta mejoras principales en la manera en que se almacenan sus datos de configuración y se obtiene acceso a los mismos. finalmente. IIS7 simplifica también la solución de problemas al proporcionar mensajes de error mucho más detallados y que se pueden procesar. Ms. Esta característica se puede usar para garantizar que una directiva de seguridad. grupos de aplicaciones e incluso dominios de aplicaciones . por ejemplo. Lic. Estos eventos de seguimiento detallado permiten que los desarrolladores entiendan no sólo la ruta de acceso de la solicitud y cualquier información de errores generada como resultado de misma. Con RSCA. sitios. RSCA también saca a relucir. qué problemas potenciales pueden haber originado el error y también sugerencias sobre cómo corregirlo. La configuración distribuida permite a los administradores especificar opciones de configuración para un sitio o aplicación web en el mismo directorio donde se almacena el código o contenido. Los datos de RSCA están disponibles desde el proveedor MCT Ing. 7 . Esta información se puede usar para determinar. procesos de trabajo. Los administradores también pueden bloquear opciones de configuración específicas para que nadie pueda cambiarlas. la configuración distribuida permite a los administradores delegar a otros la administración de características seleccionadas de sitios o aplicaciones web. IIS7 incluye también eventos de seguimiento detallado a través de la ruta de solicitud y respuesta. no sea sobrescrita por un desarrollador de contenidos al que se le delega acceso administrativo al sitio web. en cualquier código de página existente y regresa a la respuesta. las solicitudes actualmente en ejecución en el servidor. IIS7 incluye también nuevos objetos de estado y control de tiempo de ejecución. Uno de los objetivos clave del lanzamiento de IIS7 es habilitar la configuración distribuida de las configuraciones de IIS. ahora los administradores pueden ver información detallada sobre la solicitud. El nuevo módulo personalizado de errores en IIS7 permite devolver información de errores detallada al explorador (de forma predeterminada a localhost) y configurable para enviar a otros clientes remotos. que permite a los administradores especificar configuraciones de IIS en archivos que se almacenan con el código y contenido. Mediante el uso de configuraciones distribuidas. un sitio web se podría delegar para que el desarrollador de aplicaciones pueda configurar el documento predeterminado que se usa en ese sitio web.

sincronización manual y tareas adicionales de configuración. Como se indicó anteriormente.NET Framework). Debido a que todas las características de servidor de núcleo de IIS fueron desarrolladas mediante la nueva API de Módulo Win32 de IIS7 como módulos de características discretas. MCT Ing. Los módulos de servidor de núcleo son reemplazos nuevos y más eficaces de los filtros y las extensiones de la Interfaz de programación de Aplicación de Servidor de Internet (ISAPI). Verdadera implementación de aplicaciones con xcopy IIS7 permite almacenar las opciones de configuración en archivos web. registro de eventos y conjuntos de características de herramientas de administración. David Agreda Gamboa. IIS7 también permite la extensibilidad de la configuración. que usa . eliminar o incluso reemplazar módulos de características de IIS. ofreciendo a los desarrolladores de software una plataforma completa de servidor en la cual construir las extensiones de servidor web.config. La GUI de administración de IIS 7 y la herramienta de línea de comandos también revelan estos datos a los administradores. Modelo flexible de extensibilidad para personalización IIS7 permite a los desarrolladores extender IIS para ofrecer funcionalidad personalizada de formas nuevas y más eficaces. gran parte del conjunto de características de IIS7 para procesamiento de solicitud y aplicaciones ha sido implementado mediante estas mismas API. El núcleo también incluye una nueva API Win32 para construir módulos de servidor de núcleo. Ms. los usuarios pueden agregar. Esto se debe.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 WMI y la API administrada (Microsoft. toda la funcionalidad estaba integrada de forma predeterminada y no existía una manera fácil de extender ni de reemplazar ninguna de esta funcionalidad.Web. el núcleo está dividido en más de 40 módulos de características independientes. lo que facilita el uso de xcopy para copiar aplicaciones entre múltiples servidores web. Los filtros y las extensiones de ISAPI todavía son admitidos en IIS7. Lic. en parte. De hecho. 8 . Arquitectura modular extensible En versiones anteriores de IIS. a la colección de la interfaz totalmente nueva de programación de aplicaciones de servidor de núcleo (API) que permite desarrollar módulos de características tanto en código nativo (C/C++) como en código administrado (lenguajes como C# y Visual Basic 2005.Administration). secuencias de comandos. y evitar así réplicas costosas y propensas a errores. en IIS7.

en la red central y en ubicaciones remotas como las sucursales. herramientas de resolución de problemas o encontrar opciones de copia de seguridad y recuperación ante desastres. Tareas de configuración inicial Con Windows Server 2008. MCT Ing. Incluye tareas como la configuración la contraseña de Administrador. unir el servidor a un dominio existente y habilitación de Windows Update y Firewall de Windows. e impresoras. servicios. lo que permite a los administradores completar tareas comunes de administración sin tener que navegar entre múltiples interfaces. Lic.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 Administración del Servidor Desde la simplificación de la configuración de servidores nuevos hasta la automatización de tareas repetitivas de administración. La mayoría de las tareas comunes de configuración. 9 . La Consola del Administrador de servidor ofrece una consola única y unificada para administrar la configuración del servidor y la información de sistema. y que no se elimine ninguno que aún puedan necesitar las funciones o los servicios de función existentes. Herramientas de administración centralizadas. herramientas y cuadros de diálogo. interfaces intuitivas y características de automatización permiten a los Profesionales de TI administrar más fácilmente los servidores de red. simplificar las complejidades diarias de la administración del servidor es un tema clave en muchas de las mejoras incluidas en Windows Server 2008. liberando al administrador de tener que sentarse e interactuar con la secuencia de instalación. Asistentes de administrador de servidor Los asistentes de administrador de servidor simplifican tareas de implementación de servidor en una empresa. identifica problemas con la configuración de funciones de servidor y administra todas las funciones instaladas en el servidor. Esas tareas y cuadros de diálogo ahora ocurren después que la instalación principal se completa. como la configuración o eliminación de funciones. muestra el estado del servidor. El Administrador del servidor consolida varias interfaces y herramientas de administración en una consola de administración unificada. El panel de jerarquía de la consola del Administrador de servidor contiene nodos ampliables que los administradores pueden usar para ir directamente a consolas de administración de funciones específicas. el cambio de nombre de la cuenta Administrador para mejorar la seguridad del servidor. Ms. La ventana Tareas de configuración inicial es una nueva característica en Windows Server 2008 que ayuda al administrador a suministrar e instalar un nuevo servidor. la definición de múltiples funciones y los servicios de función se pueden completar ahora en una única sesión que usa Asistentes de administrador de servidor. el proceso simplificado de instalación no se interrumpe con tareas de configuración que requieren intervención del usuario. Consola del Administrador de servidor Windows Server 2008 facilita la tarea de administrar y proteger múltiples funciones de servidor en una organización con la nueva consola del Administrador de servidor. disminuyendo el tiempo de implementación. comparados con versiones anteriores de Windows Server. Windows Server 2008 realiza comprobaciones de dependencia a medida que el usuario avanza por los asistentes de Administrador del Servidor y garantiza que estén instalados todos los requisitos previos de servicios de función necesarios para una función seleccionada. David Agreda Gamboa.

más de 120 herramientas de línea de comandos estándar. los datos de administración los suministra el Instrumental de administración de Windows (WMI). Server Core Con Windows Server 2008. Windows PowerShell es fácil de adoptar y usar. Los administradores pueden usar objetos de secuencias de comandos. porque funciona con la infraestructura de TI existente y con las secuencias de comandos ya existentes. adaptadores de la red. . Administración remota de Windows (WS-Management) El número creciente de servidores remotos en sucursales y otras ubicaciones hace que los profesionales de TI necesiten mejores opciones para administrar de forma eficaz servidores remotos. Ms. Windows PowerShell integra el shell de línea de comandos y el lenguaje de secuencia de comandos para permitir que los administradores finalicen y automaticen de forma más eficiente las tareas masivas de administración de sistema. La administración remota de Windows ofrece una manera de administrar servidores en ubicaciones remotas con poco ancho de banda y con secuencias de comandos. un protocolo estándar basado en SOAP que permite la interoperación de hardware y sistemas operativos. Permite que los usuarios automaticen la administración de sistema para tareas básicas de administración del servidor. El comando que se escribe en el símbolo de sistema de Windows PowerShell es el mismo comando que se usaría en una secuencia de comandos para automatizar la tarea en múltiples servidores.bat. Windows Remote Manager es la implementación de Microsoft del protocolo WS-Management. Windows PowerShell permite que los profesionales de TI controlen más fácilmente la administración del sistema y agiliza la automatización.perl) lo que hace que la organización no necesite migrar secuencias de comandos para adoptar Windows PowerShell. Server Core ofrece un entorno para ejecutar una o más de las siguientes funciones de servidor: • • • Windows Server Virtualization Servidor del protocolo de configuración dinámica de host (DHCP) Servidor del sistema de nombres de dominio (DNS) MCT Ing. . Las herramientas existentes de línea de comandos basadas en Windows se ejecutarán desde la línea de comandos de Windows PowerShell. Mediante un lenguaje de línea de comandos centrado en la administración. Al proporcionar consistencia de sintaxis y convenciones de nombres e integración del lenguaje de secuencia de comandos con el shell interactivo. PowerShell también admite las secuencias de comandos existentes de una organización (por ejemplo.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 Windows PowerShell El shell de línea de comandos de Microsoft Windows PowerShell y el lenguaje de secuencia de comandos ayudan a los Profesionales de TI a automatizar tareas comunes. los administradores pueden elegir una instalación mínima de Windows Server con funcionalidad específica y sin ninguna característica innecesaria. la herramienta de línea de comandos de Administración remota de Windows o la herramienta de línea de comandos del shell remoto de Windows para obtener datos de administración (por ejemplo. así como para funciones específicas de servidor como Terminal Server. Si el equipo ejecuta una versión de sistema operativo Windows que incluye Administración remota de Windows. Windows PowerShell reduce la complejidad y el tiempo necesarios para automatizar las tareas de la administración de sistema. David Agreda Gamboa.vbs. 10 . servicios o procesos) de equipos locales o remotos. Lic. . información sobre objetos como discos. Windows PowerShell mejora el Símbolo del sistema de Windows y Windows Script Host (WSH) al ofrecer cmdlets (herramientas de línea de comandos) que tienen exactamente la misma sintaxis que el lenguaje de secuencia de comandos. y sintaxis y utilidades coherentes.

lo cuál se traduce en mayores gastos de operación.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 • • • • • • Servidor de archivos Servicios de directorio de Active Directory (AD DS) Servicios de directorio ligero de Active Directory (AD LDS) Servicios de Windows Media Administración de impresión Mantenimiento reducido de software: debido a que Server Core sólo instala lo necesario para tener un servidor administrable que ejecute las funciones de servidor compatibles. existe una superficie de ataque menor. Una instalación de Server Core instala los archivos mínimos imprescindibles para ofrecer la funcionalidad necesaria. Esto permite administrar fácilmente información como niveles de tóner y papel. se reduce el número de actualizaciones y revisiones. hay menos componentes instalados que necesitarán actualizarse o revisarse. la Administración de impresión puede tener acceso a estos datos adicionales. Administración de impresión de Windows Server 2008 Cuanto mayor es la organización. En modelos de impresora que ofrecen una interfaz web. Los administradores pueden instalar sólo los servicios específicos necesarios para un servidor dado y mantener el riesgo de exposición al mínimo absoluto. David Agreda Gamboa. En vez de tener que instalar y configurar conexiones de impresora en equipos MCT Ing. Con la opción de instalación de Server Core en Windows Server 2008. pueden reducir los requisitos de administración y actualización de software de un Server Core ofrece las siguientes ventajas clave para las organizaciones: • • servidor. Administración de impresión supone para el administrador de impresión un ahorro de tiempo importante a la hora de instalar impresoras en equipos cliente. Con una instalación más pequeña de Server Core. limitada a la funcionalidad necesaria. supervisar y solucionar problemas en todas las impresoras de la organización. Windows Server 2008 incluye Administración de impresión. mayor es la cantidad de impresoras dentro de la red y más tiempo necesita el personal de TI para instalar y administrar esas impresoras. Lic. así como al administrarlas y supervisarlas. que es un complemento de MMC que permite a los administradores administrar. Administración de impresión puede buscar e instalar automáticamente impresoras de red en la subred local de servidores de impresión locales. hay menos vértices de ataque expuestos a la red. a la vez que reducen también los riesgos de seguridad. los administradores pueden reducir los requisitos de mantenimiento permanente en servidores y simplificar su administración. el personal de TI sólo necesitará instalar revisiones y actualizaciones para ese servidor que afecten directamente a los archivos instalados. incluso en las de ubicaciones remotas. La Administración de impresión puede ayudar a encontrar impresoras con una condición de error y también puede enviar notificaciones por correo electrónico o ejecutar secuencias de comandos cuando una impresora o el servidor de impresión necesitan atención. y se reducirá el número de reinicios necesarios. Administración de impresión proporciona detalles totalmente actualizados sobre el estado de todas las impresoras y los servidores de impresión de la red desde una consola única. Cuando en un servidor los administradores eligen la opción de instalación de Server Core. de modo que se usará menos espacio en disco en el servidor. Además. como tiempo de administración del personal de TI. desde una misma interfaz. lo que ahorra tanto uso de ancho de banda de WAN de servidores. Superficie de ataque reducida: debido a que existen menos archivos instalados y en ejecución en el servidor. aún cuando las impresoras se encuentran en ubicaciones remotas. el servidor necesita menos mantenimiento de software. Ms. por lo tanto. Como se ejecuta una instalación mínima de Server Core. 11 . Menos reinicios necesarios y espacio en disco reducido: con una instalación mínima de Server Core.

Esta es una manera eficaz y que ahorra tiempo cuando se agregan impresoras para muchos usuarios que requieren acceso a la misma impresora. compartir y administrar impresoras simplifican la administración y reducen el tiempo requerido por personal de TI para implementar impresoras. 12 . Ms. David Agreda Gamboa. Administración de impresión se puede usar con directivas de grupo para agregar automáticamente conexiones de impresora a la carpeta Impresoras y faxes de un equipo cliente. como por ejemplo usuarios en el mismo departamento o todos los usuarios en la ubicación de una sucursal. Lic.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 individuales. MCT Ing. Las opciones provistas de automatización e interfaz centralizada de control incluidas en Administración de impresión para instalar.

los administradores pueden configurar directivas de estado que definen por ejemplo requisitos de software. NAP se usa para configurar y aplicar requisitos de estado de cliente. que mejora la capacidad de supervisar y solucionar problemas de múltiples entidades de certificación (CA) Mejoras de firewall: el nuevo Firewall de Windows con seguridad avanzada ofrece varias mejoras de seguridad Cifrado y protección de datos: BitLocker protege datos confidenciales mediante cifrado de la unidad de disco Herramientas criptográficas: la última generación de criptología ofrece una plataforma de desarrollo flexible de criptografía Aislamiento de servidor y dominio: los recursos de servidor y dominio se pueden aislar para limitar el acceso a equipos autenticados y autorizados Controlador de dominio de sólo lectura (RODC): el RODC es la nueva opción de instalación de controlador de dominio que se puede instalar en sitios remotos con niveles más bajos de seguridad física Estas mejoras ayudan a los administradores a aumentar el nivel de seguridad de su organización y simplifican la administración e implementación de configuraciones y opciones relacionadas con la seguridad.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 Seguridad y Cumplimiento de Directivas Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento.1X. Con NAP. Lic. Protección de acceso a redes La protección de acceso a redes (NAP) evita que equipos que no se encuentran en buen estado tengan acceso a la red de la organización y la pongan en peligro. requisitos de actualización de seguridad y opciones de configuración necesarias en equipos que se conectan a la red de la organización. y para actualizar. equipos cliente con incumplimiento antes que se puedan conectar a la red corporativa. para que puedan obtener un acceso ilimitado a la red. Si se determina que un equipo cliente presenta incumplimientos. que permite que los administradores configuren y apliquen requisitos de estado y seguridad antes de permitir el acceso de los clientes a la red Supervisión de entidades de certificación: PKI de empresa. el cumplimiento de red privada virtual (VPN) para enrutamiento y acceso remoto y el cumplimiento de protocolo de configuración dinámica de host (DHCP). Componentes del cliente y del servidor participan en la corrección de equipos cliente en situación de incumplimiento. Algunas mejoras clave incluyen: • • • • • • • Estado de cliente obligatorio: Protección de acceso a redes (NAP). el cumplimiento de 802. 13 . o corregir. David Agreda Gamboa. NAP aplica requisitos de estado evaluando el estado de los equipos cliente y limitando el acceso a la red ante incumplimientos de los equipos cliente. se le puede prohibir el acceso a la red o aplicarle de inmediato las revisiones para devolverlo al estado de cumplimiento. Funcionalidad de seguridad avanzada de Firewall de Windows MCT Ing. Los métodos de cumplimiento de NAP admiten cuatro tecnologías de acceso a redes que funcionan junto con NAP para aplicar directivas de estado: El cumplimiento de seguridad de protocolo de Internet (IPSEC). Ms.

los administradores de red pueden configurar de forma remota la configuración del Firewall de Windows en estaciones de trabajo clientes y en servidores (algo que no es posible en versiones anteriores sin una conexión a escritorio remoto). como puertos conocidos usados por software de virus o especificar direcciones que contengan contenido confidencial o no deseable. PKI de empresa (PKIView) Hay varias mejoras en la infraestructura de claves públicas (PKI) en Windows Server 2008 y sistemas operativos Windows Vista. Firewall de Windows e IPsec se configuraban de forma independiente. se ha agregado un nuevo complemento de MMC denominado Firewall de Windows con seguridad avanzada para simplificar la administración. También se encuentra disponible en las ediciones de Windows Vista Enterprise y Windows Vista Ultimate para proteger equipos cliente y equipos móviles. Un administrador de red puede. BitLocker mejora la protección de datos al reunir dos subfunciones principales: cifrado del volumen de sistema y comprobación de integridad en componentes de preinicio. Las mejoras en PKI incluyen: MCT Ing. Esto evita que un ladrón que ejecuta un sistema operativo paralelo u otras herramientas de software. 14 . es posible crear excepciones de firewall y reglas de IPsec contradictorias o superpuestas. Una nueva característica es la capacidad de permitir que el firewall intercepte tanto el tráfico entrante como el saliente. BitLocker también ayuda a las organizaciones a cumplir con disposiciones de organismos oficiales. para proteger la red de usuarios y programas malintencionados. Con el nuevo complemento.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 El Firewall de Windows con seguridad avanzada en Windows Server 2008 es un firewall con estado basado en host que permite o bloquea el tráfico de red según su configuración y las aplicaciones que se encuentran en ejecución. El nuevo Firewall de Windows en Windows Server 2008 han combinado la configuración de ambos servicios de red mediante la misma GUI e iguales comandos de línea de comandos. estaciones de trabajo y equipos móviles. Esta integración de la configuración de firewall e IPsec simplifica la configuración de firewall e IPsec y ayuda a evitar la superposición de directivas y las configuraciones contradictorias. que ayuda a proteger servidores. Se cifra el volumen de sistema completo. que requieren el mantenimiento de estándares muy altos de seguridad y protección de datos. Como el número de opciones de configuración del Firewall de Windows ha aumentado. Esto protege al equipo de virus que podrían propagarse a través de la red y protegen a la red de virus que pueden intentar propagarse desde un sistema en riesgo. incluidos los archivos de paginación e hibernación. Lic. simplificando así la configuración y administración remotas. Ms. BitLocker cifra el contenido de una unidad de disco. David Agreda Gamboa. lo que aumenta la seguridad de servidores remotos ubicados en sucursales. se han rediseñado las revocaciones de servicios y hay una disminución de la superficie de ataque para la inscripción. se salte las protecciones de archivo y sistema. como Sarbanes-Oxley y HIPAA. BitLocker resuelve las amenazas de robo o exposición de datos de un equipo perdido. configurar el nuevo Firewall de Windows con un conjunto de excepciones para bloquear todo el tráfico que se envía a puertos específicos. robado o retirado de manera inapropiada de servicio activo. En versiones anteriores de Windows Server. por ejemplo. Cifrado de unidad BitLocker El cifrado de unidad BitLocker es una nueva característica clave de seguridad en Windows Server 2008. o que pueda realizar una visualización sin conexión de archivos almacenados en la unidad de disco protegida. Se ha aumentado la capacidad de administración en todos los aspectos de Windows PKI. Debido a que tanto un firewall basado en host como IPsec pueden bloquear o permitir en Windows el tráfico entrante.

CNG permite que las organizaciones y los desarrolladores usen sus propios algoritmos criptográficos o implementaciones de algoritmos criptográficos estándar. un RODC dispone de todos los objetos y atributos de servicios de dominio de Active Directory de Microsoft (AD DS) de que dispone un controlador de dominio de escritura. David Agreda Gamboa. También admite la instalación y uso de proveedores de criptografía adicionales. más fácil de escribir en secuencia de comandos y de actualizar que la versión anterior. firmas digitales. un protocolo de comunicaciones que permite que software en ejecución en dispositivos de red. se inscriban en certificados x509 de una entidad de certificación (CA). • • • • Criptografía de nueva generación (CNG) La Criptografía de nueva generación (CNG) ofrece una plataforma de desarrollo criptográfica flexible que permite a los profesionales de TI crear. como Servicios de Certificate Server de Active Directory (AD CS). Se usa para analizar el estado de las CA. Capa de sockets seguros (SSL) y Seguridad de Protocolo Internet (IPSEC). los controladores de dominio de escritura que son asociados de replicación no tienen que extraer MCT Ing.0 y ofrece también compatibilidad con algoritmos de criptografía de curva elíptica (ECC). Ms. Un RODC puede reducir los riesgos de implementar un controlador de dominio en ubicaciones remotas. no pueden escribir cambios directamente en un RODC. Excepto por las contraseñas de cuentas. donde no se puede garantizar la seguridad física. como enrutadores y conmutadores que de otro modo no se pueden autenticar en la red. PKIView es ahora un complemento Microsoft Management Console (MMC) de Windows Server 2008. Los contestadores conectados se pueden configurar en un solo equipo o en una Matriz contestadores conectados. No obstante los clientes. Lic. Inscripción web: el nuevo control de inscripción web es más seguro.. Protocolo de estado de certificados en línea (OCSP): un contestador conectado basado en el Protocolo de estado de certificados en línea (OCSP) se puede usar para administrar y distribuir información de estado de revocación en casos donde el uso de CRL convencionales no es una solución óptima. Controladores de dominio de sólo lectura Un controlador de dominio de sólo lectura (RODC) es un nuevo tipo de controlador de dominio disponible en el sistema operativo Windows Server 2008. actualizar y usar algoritmos personalizados de criptografía en aplicaciones relacionadas con criptografía. CNG admite el conjunto actual de algoritmos CryptoAPI 1. y para consultar detalles de certificados de la entidad emisora publicados en AD CS. Directiva de grupo y PKI: la configuración de certificados en directivas de grupo permite a los administradores administrar configuración de certificados desde una ubicación central para todos los equipos del dominio. Servicio de inscripción de dispositivos de red (NDES): en Windows Server 2008. CNG ofrece un conjunto de API que se usan para realizar las operaciones básicas de criptografía. 15 . como sucursales. que incluyen algoritmos para cifrado. el Servicio de inscripción de dispositivos de red (NDES) es la implementación de Microsoft del Protocolo de inscripción de certificados simple (SCEP). como creación. CNG implementa los algoritmos cifrados de la Suite B del gobierno de los EE. almacenamiento y recuperación de claves criptográficas.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 • PKI de empresa (PKIView): originalmente parte del Kit de recursos de Microsoft Windows Server 2003 y llamada herramienta PKI Health. Como los cambios no se escriben directamente al RODC y por lo tanto no se originan de forma local. Varios algoritmos de ECC son obligatorios en la directiva Suite B del gobierno de los Estados Unidos. diseñado para implementarse principalmente en entornos de sucursales. intercambio de claves y hashing.UU.

• MCT Ing. Lic. Cada equipo en esta red lógicamente aislada debe ofrecer credenciales de autenticación a otros equipos en la red aislada para establecer conectividad. se configuran servidores específicos mediante directivas de IPsec para aceptar sólo comunicaciones autenticadas de otros equipos. El aislamiento de servidor y dominio puede ayudar a proteger servidores y datos específicos de gran valor así como proteger a equipos administrados de equipos y usuarios no administrados o invasores. Aislamiento de dominio: para aislar un dominio. Por ejemplo.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 cambios del RODC. el servidor de la base de datos se puede configurar para que sólo acepte conexiones del servidor de aplicaciones web. Se puede usar dos clases de aislamiento para proteger una red: • Aislamiento de servidor: en un escenario de aislamiento de servidor. Por ejemplo. se puede crear una red lógica dentro de la red física existente. los administradores pueden aislar lógicamente los recursos de servidor y dominio para limitar el acceso a equipos autenticados y autorizados. Este aislamiento evita que equipos y programas no autorizados obtengan acceso a recursos de manera inapropiada. donde los equipos compartan un conjunto común de requisitos para comunicaciones seguras. El aislamiento de dominio usa directivas de IPsec para proporcionar protección para el tráfico que se envía entre miembros del dominio. La red aislada sólo se compone de equipos que forman parte del dominio. David Agreda Gamboa. La separación de funciones del administrador especifica que a cualquier usuario del dominio se puede delegar la administración local de un RODC sin concederle ningún derecho de usuario del dominio propiamente dicho ni de otros controladores de dominio. Las solicitudes de equipos que no son parte de la red aislada se ignoran. 16 . Ms. incluidos todos los equipos cliente y servidor. los administradores pueden usar la pertenencia al dominio de Active Directory para garantizar que los equipos que sean miembros de un dominio sólo acepten comunicaciones autenticadas y protegidas de otros equipos que son miembros del dominio. Aislamiento de servidor y dominio En una red basada en Microsoft Windows.

a la vez que simplifica también para el usuario el proceso del búsqueda y ejecución de aplicaciones remotas. sino que mejoran la experiencia de los usuarios al permitir que ejecuten en su propio escritorio aplicaciones remotas en paralelo con aplicaciones locales. Acceso web de Servicios de Terminal Server: el acceso web de Servicios de Terminal Server (TS Web Access) ofrece una solución de aplicación remota que simplifica para el administrador el proceso de publicación de aplicaciones remotas. Si Desktop Experience está instalado en Windows Server 2008. mediante el nuevo cliente Conexión a escritorio remoto 6.0 reproduce el escritorio que existe en el equipo remoto.0: para tener acceso a Servicios de Terminal Server.0. También ofrece nuevas opciones para tener acceso de forma centralizada a las aplicaciones a través de Acceso web de Servicios de Terminal Server. los usuarios deberán usar Conexión a escritorio remoto 6. • • Inicio de sesión único MCT Ing.0 incluye compatibilidad para uso de equipos de escritorio con resoluciones superiores (hasta 4096 X 2048) y usa múltiples monitores para formar un único gran escritorio. Los usuarios de Conexión a escritorio remoto 6. y está disponible como una descarga gratuita para usuarios de Windows XP y Windows Server 2003. Se incluye con Windows Server 2008 y Windows Vista. Inicio de sesión único: el inicio de sesión único mejora la experiencia de usuario de los usuarios remotos eliminando la necesidad de especificar las credenciales varias veces. Los nuevos componentes de Servicios de Terminal Server incluyen: • • RemoteApp de Servicios de Terminal Server: RemoteApp de Servicios de Terminal Server permite que los usuarios ejecuten programas Windows de acceso remoto en paralelo con sus aplicaciones locales en el escritorio. 17 .0 pueden aprovechar los nuevos monitores de alta resolución y formatos modernos de pantalla (como formatos de pantalla panorámica 16:9 o 16:10) que no cumplen con el estándar anterior 4:3. • • Servicios de Terminal Server En Windows Server 2008.0. Servicios de Terminal Server incluye nueva funcionalidad principal que mejora la experiencia del usuario final cuando se conecta a un servidor de terminar de Windows Server 2008. Desktop Experience: conexión a escritorio remoto 6. como el Reproductor de Windows Media. David Agreda Gamboa. en el equipo cliente del usuario. los temas de escritorio y la administración de fotos en su conexión remota. al proporcionar protección de acceso a Terminal Server y escritorios compartidos sin necesidad de la infraestructura para Red Privada Virtual (VPN). Ms. Esta nueva funcionalidad principal incluye: • Conexión a escritorio remoto 6. Mejoras de pantalla de Conexión a escritorio remoto: el software Conexión a escritorio remoto 6. el usuario puede usar características de Windows Vista. Terminal Services Gateway: Terminal Services Gateway (TS Gateway) extiende el alcance de Servicios de Terminal Server más allá del firewall corporativo. La característica Desktop Experience y el establecimiento de prioridades de datos de pantalla (diseñada para mantener el teclado y mouse en sincronización con lo que se muestra en el monitor incluso en condiciones de gran uso del ancho de banda) mejoran la experiencia de usuario final cuando se conecta a un servidor de terminal de Windows Server 2008.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 Acceso Centralizado de Aplicaciones Windows Server 2008 ofrece mejoras e innovaciones a Servicios de Terminal Server que van más allá de la simple habilitación del acceso a aplicaciones. Lic.

Si el programa usa un icono de área de notificación. que presenta el escritorio remoto completo a usuarios que tienen acceso a las aplicaciones dentro de esa ventana. la interacción del usuario con la aplicación remota es bastante distinto. los usuarios pueden visitar un sitio web y tener acceso a una lista de todas las aplicaciones disponibles. sin usar una conexión VPN. Terminal Services Gateway (TS Gateway) Terminal Services Gateway (TS Gateway) es una función de Servicios de Terminal Server que permite a usuarios remotos autorizados conectarse a través de Internet a servidores de terminal y estaciones de trabajo de una red corporativa. no el escritorio remoto completo y se ejecuta en su propia ventana redimensionable en el escritorio del equipo cliente. Con Windows Server 2008. al permitir que los usuarios tengan acceso sólo a servidores y estaciones de trabajo seleccionados en lugar de la red corporativa completa a través de una VPN. Ahora se inicia la aplicación remota. usando una contraseña o una tarjeta inteligente y después puedan obtener acceso a servidores y aplicaciones remotos sin que se les solicite nuevamente sus credenciales. Muchos usuarios quizás ignoren que el programa remoto es diferente a las demás aplicaciones locales que se ejecutan en paralelo con el programa remoto en su escritorio. ese icono aparece en el área de la notificación del cliente. MCT Ing. 18 . Ofrece un modelo más seguro. RemoteApp complementa el método de presentación de Servicios de Terminal Server. Aprovecha la seguridad y disponibilidad del protocolo HTTPS para proporcionar Servicios de Terminal Server sin ninguna configuración de cliente. Permite que los usuarios se conecten de forma remota a servidores de terminal y estaciones de trabajo remotas a través de firewalls y traductores de dirección de red (NAT). Con TS Web Access. y las unidades de disco e impresoras locales se redireccionan y ponen a disposición dentro del programa remoto. El inicio de sesión único mejora la experiencia de usuario al eliminar la necesidad de que los usuarios escriban credenciales cada vez que inician una sesión remota. Ms. Acceso web de Servicios de Terminal Server Acceso web a Servicios de Terminal Server (TS Web Access) es una función de Servicios de Terminal Server que permite que los administradores pongan programas de RemoteApp de Servicios de Terminal Server a disposición de usuarios desde un explorador web. Algunas ventajas clave de Gateway TS: • • • • • Permite que usuarios remotos se conecten de forma segura a recursos de la red corporativa desde Internet. RemoteApp de Servicios de Terminal Server RemoteApp de Servicios de Terminal Server es un nuevo método remoto de presentación de aplicaciones disponible en Windows Server 2008. Lic. David Agreda Gamboa. sin la complejidad de las conexiones de Red Privada Virtual (VPN). Cuando el usuario inicia uno de los programas listados.Escuela de Ingeniería de Sistemas Modulo 01: Introducción a Windows Server 2008 El inicio de sesión único permite que usuarios con una cuenta de dominio inicien una sesión de Servicios de Terminal Server una vez. Ofrece un modelo completo de configuración de seguridad que permite que los administradores controlen el acceso a recursos específicos en la red. Los elementos emergentes de Windows se redireccionan al escritorio local. sin requerir que el usuario realice ninguna instalación de software. Esto permite a las organizaciones hacer que servidores y estaciones de trabajo seleccionados estén disponibles de forma sencilla y segura para los trabajadores remotos o en viaje. se inicia de forma automática una sesión de Servicios de Terminal Server de ese usuario en el servidor de terminal basado en Windows Server 2008 que aloja la aplicación.

Sign up to vote on this title
UsefulNot useful