WINDOWS SERVER 2008

Roles y Caractersticas Generales Controlador de Dominio DNS

Windows Server 2008

Es un Sistema Operativo para servidores que ofrece una plataforma segura y de fcil administracin para el desarrollo y alojamiento confiable de aplicaciones y servicios WEB. Es el sucesor de WServer_2003 y est basado en el ncleo de WinNT 6.0, se le conoci hasta el 2007 como Longhorn. Con respecto a la versin anterior, se destacan algunos cambios en la forma como se administra o gestiona esta versin, como por ejemplo un control sobre el hardware de manera ms efectiva, mejor control remoto y mejoras en las polticas de seguridad. Entre las mejoras a destacar tenemos: Nuevo proceso de reparacin de sistemas NTFS (repara archivos daados como tarea en segundo plano) Creacin de sesiones de usuario en paralelo, minimizando de esta manera los tiempos de espera en los Terminal Services a gran escala.

Windows Server 2008

Cierre limpio de servicios (Se elimina el tiempo de espera antes de la finalizacin de servicios). ASLR (Address Space Load Randomization) que protege contra malware en la carga de controladores (drivers) en memoria. WHEA (Windows Hardaware Error Architecture) que es un protocolo mejorado para el reporte de errores. Mejoras en el rendimiento de la virtualizacin. Inclusin de una consola Power Shell mejorada que permite a travs de secuencias de comandos, la automatizacin de tareas. El ncleo del sistema se ha renovado con muchas mejoras, proporcionando a los profesionales de TI ms control del servidor as como de la infraestructura de la red.

Windows Server 2008

Entre las ediciones del sistema operativo WServer_2008 destacamos:

Wserver_2008 R2 es la actualizacin que incorpora paquetes del SP1 y SP2 de tal manera que logramos minimizar la cantidad de actualizaciones a instalar tras haber instalado el sistema operativo en el servidor!

Windows Server 2008

Caractersticas generales de WServer_2008 Identificacin y acceso a la infraestructura de la red Seguridad y polticas Soporte para tareas de oficina Soporte para acceso centralizado a las aplicaciones Implementacin de servicios y aplicaciones WEB

Una caracterstica generalmente no suele describir la funcin principal del servidor ya que hace referencia a una funcin auxiliar o de soporte de un servidor. Entonces un administrador del servidor instala tpicamente una caracterstica no como la funcin principal del servidor pero si para aumentar la funcionalidad del rol instalado. En la tabla a continuacin se muestran las caractersticas disponibles en la versin y que se pueden instalar desde el Server Manager

Windows Server 2008

Algunas caractersticas a instalar de Wserver_2008!

Windows Server 2008

Server Manager La nueva consola implementada en WServer_2008 es una ampliacin del MMC que proporciona una nica fuente para la gestin de la identidad de un servidor e informacin del sistema, mostrando el estado del servidor, identificacin de problemas con el rol de configuracin de servidor, y la gestin de todos los roles instalados.

Windows Server 2008

Roles en Wserver_2008

Windows Server 2008

Servicios de Directorio El servicio de directorio se encarga de administrar todos los objetos del sistema de red. Para el caso de Wserver_2008 se utiliza AD DS para instalar este rol. AD DS proporciona una base de datos distribuida que almacena y administra informacin acerca de los recursos de red y datos especficos de las aplicaciones con directorio habilitado. La estructura de contencin jerrquica del AD DS incluye: El bosque de AD. Los dominios del bosque. Unidades organizativas de cada dominio. Un servidor que ejecuta AD DS se llama controlador de dominio.
Cuando implementamos un DOMAIN CONTROLLER, este por defecto construye un dominio. Un Dominio es una coleccin de objetos como Users, Printers y PCs, por ejemplo, al crear un nuevo dominio, a este dominio le asignamos un nombre, este nombre esta vinculado a la direccin DNS, para ser ubicado fcilmente en la red, los DNS sirven para identificar a los dominios y subdominios.

Windows Server 2008

Terminologa de Active Directory La jerarqua del AD representada de manera grfica sera:
El objeto es la unidad lgica ms bsica de AD, por encima se encuentran las unidades organizativas y es lgico entender que esta puede contener varios objetos. Luego el dominio puede albergar unidades organizativas y estas objetos formando la estructura bsica del directorio activo.
Objeto - Unidad Organizativa - Dominio - rbol - Bosque

Windows Server 2008

Terminologa de Active Directory Puede darse el caso de que haya otros dominios bajo el dominio principal, por ejemplo: S3v-i.net (Sera el Parent Domain o dominio padre) Aprendeinformatica.s3v-i.net (Sera el Child Domain o dominio hijo)

Windows Server 2008

Terminologa de Active Directory De esta manera estara conformado el bosque:
Un rbol est formado por dominios, habiendo siempre un Parent Domain y uno o ms child Domain, pero tambin puede suceder que dos empresas quieran fusionar y tengan cada uno su propio dominio o rbol pero que ambos deban de poder acceder a la informacin el uno del otro, la agrupacin de estos dar como resultado un bosque.

Windows Server 2008

Bosque: El bosque acta como un lmite de seguridad para la organizacin, definiendo el mbito de autoridad de los administradores. De forma predeterminada, el bosque contiene un solo dominio llamado dominio raz del bosque. Arbol: Es necesario la implementacin de un arbol de dominios cuando se crea un dominio cuyo espacios de nombres DNS no est relacionado con los dems dominios del bosque; quiere decir esto que no se hace necesario que el nombre del dominio raz del arbol y todos sus dominios secundarios contengan el nombre completo del dominio primario. Ej: treyresearch.net como arbol de dominios del bosque contoso.com Dominio: Se pueden crear dominios en el bosque para facilitar la particin de los datos de AD DS, lo que permite a las organizaciones replicar datos slo si es necesario.

Windows Server 2008

Unidades Organizativas: Simplifican la delegacin de autoridad para facilitar la administracin de un gran nmero de objetos. Mediante sta los propietarios pueden transferir una autoridad total o limitada sobre los objetos a otros usuarios o grupos. Relacin de Confianza: Es una relacin que permite que los usuarios de un dominio puedan acceder a los recursos de otro dominio que no sea del grupo matriz y viceversa. Gracias a esto se puede dar el caso que un proveedor haga que su directorio activo mantenga una relacin con el de sus clientes para manejar accesos a aplicaciones puntuales y con esquemas de seguridad bien definidos.

Windows Server 2008

DNS : El sistema de nombres de dominio permite a los usuarios localizar ordenadores en internet. Dado que las direcciones IP son difciles de recordar, el dns facilita el uso de internet ya que permite emplear una secuencia de letras nombre de dominio en lugar de la IP, de este modo en vez escribir 207.151.159.3 se puede escribir www.internic.net Con lo anterior se puede concebir al DNS como una base de datos jerrquica y distribuida que almacena la informacin necesaria para los nombres de dominio. Existen de manera distribuida y global 13 servidores raz que reciben constantemente miles de consultas. El protocolo DNS utiliza el puerto 53 tanto TCP como UDP. El protocolo TCP lo implementa para el intercambio de zonas y el protocolo UDP para la resolucin en s.
http://es.wikipedia.org/wiki/Servidor_Ra%C3%ADz http://store.nic.com/domains/search.aspx?ci=1774&prog_id=niccom http://www.cointernet.com.co/

Windows Server 2008

Los DNS operan a travs de 3 componentes que son: Cliente DNS : son programas que ejecuta un usuario y que generan peticiones de consulta para resolver nombres. La consulta tpica es preguntar por la IP que corresponde a un nombre determinado.
Servidores DNS : son servicios que responden a las consultas realizadas por los clientes DNS. Hay 2 tipos de servidores de nombres: Servidor Maestro : obtiene los datos del dominio a partir de un fichero hospedado en el mismo servidor Servidor Esclavo : al iniciar obtiene los datos del dominio a traves de un servidor maestro, realizando un proceso denominado transferencia de zona. Zonas de autoridad : Permiten al servidor maestro cargar la informacin de una zona. Cada zona de autoridad abarca al menos un dominio y sus posibles subdominios, sino son delegados a otras zonas de autoridad. La informacin de cada zona ed autoridad es almacenada de manera local en un fichero en el servidor DNS. Este fichero puede incluir varios tipos de registros.
NIC : Network Information Center, es la institucin encargada de asignar los nombres de dominio en internet, tcnicamente existe un NIC por cada pas que para nuestro caso (Colombia) se encarga de la administracin y venta de todos los dominios terminados en .co