Windows Server 2008 Por ReparaciondePC.cl Mas manuales en http://reparaciondepce.cl/blog/manuales-gratisow SENATI fy Administracién y Mantenimiento de Windows Server 2008 INDICE FUNDAMENTOS DE WINDOWS SERVER 2008. INIRODUCCION A LA GESTION DE REDES USANDO WINDOWS SERVER 2008... Evolucién de las sistemas ope rativas Microsoft para Servidores. CCARACTERISICAS GENERALES DEL SERVIDOR MICROSOFT eee Wentificacién y acceso a la infraestructura de la red. Seguridad y poilticds ew. ‘mplementacién répiaa. ‘Componentes de Windows Deployment Services . Soporte para acceso centralizado a las aplicaciones. ‘mplementacién de Servicios y Aplicaciones Web... Jnerementa de 1a productividad con Hyper-V. EDICioNes oe WINDOWS SewvER 2008, EpICONES oe SeRvIDORES Sit HYPER-V... Rots DEL WnnooWsSeaveR 2008. GESTION DE MAQUINAS VIRTUALES ... EEfiENDERA Los CONCEPTOS DE EQUIPO VIRTUAL peer 26 Instalar Microsoft Virtual Machine... Crear una méquina Virtual... ‘Agregar o quitar componentes de hardware a la maquina virtual. 31 BIOS de la méquina Virtual.. 32 Utilizando CD 0 DVD fisico... 33 Utlizando archivos ISO 34 Apagor equipo virtual. ‘TRA2AANOO CON VIRTUAL SEWER. Requisitos de instolacibn... Instalacion.. Configurar equipos virtuales. {iciar equipos virtuales.. Grearredes viruales. Gestién de maquinas virtuale. INSTALACION DE WINDOWS SERVER 2008. INSTALAGION DE Winows SeRver 2008. ‘Opcién de instalacién con Hyper: 4 (Opcién de instalacién Bésica. 4 Activar Hyper-V en una instalaci ne BS Requisitos del sistema... 48 Compatlblidad ann 49 Ucencia de! producto. 49 ‘Administror ks heencias por wolumen. poeess 50 ‘Activacién del producto. 50 onfiguracion de sistemas miltiples.. 50 Programa Nacional de InforméticaJES) crrritracion y Mantonirtento de Windows Server 2008 SENATI ‘Automatizacién de las instalaciones de Windows... GESTION DE EQUIPO VIRTUAL snnnnniins ‘Uberar el Mouse. Enviar teclas Control + Alt + Supr.. ‘Guardar estado y cerrer equipo virtual Reanudar equipo virtual. ROLES DEL S=RVIDOR . ini ‘Agregar y/o Quitar roles a un Servidor... Tareas de configuraci6n Inicial Comandos a través de la Consola. IMPLEMENTACION DE ACTIVE DIRECTORY EN LA INFRAESTRUCTURA DE RED..... INTRODUCCIBN A105 SERVICIOS BF ORECTORID.. TERMINOLOGIA DE ACTIVEDIRECTORY.. PLANIFICACION DF SPACIO DE NOMBRES ¥ DOMINOS. Arboles y bosques Dominios y unidades organizativas. Disefio de una estructura de dominio. INSTALACION DE ACTIVE DIRECTORY Instalar el Servicio de controlador de dort. ane nem ‘nstalar e! primer controlador de dominio. [ACCESO ALAS HERRAMMIENTAS PARA GESTIONAR EL ACTIVE DIRECTORY. ‘RECONOCIMIENTO DEL ENTORNO DETRABAIO DE ACTIVE DIRECTORY. (Copia be SecURIDAD DEL ACTIVE DIRECTORY. Instalacién de la caracteristica de copia de seguridad .. Realizar copia de seguridad del Estado de! Sistema. Recuperar el SystemState a partir de una copia de seguridad... VIRTUALIZACION DE SERVIDORES..... INTRODUCCION A LA VIRTUALZACION EN WINDOWS SERVER 2008 RewsiOn De ArQuUITECTURASOF 32, 6A BITS. . . Entendiendo el tema de Arquitecturas. Arquitectura 386. Arquitectura x64 .. Relacién con la Memoria. 32 bits contra 64 bits ‘Disponibilidad del Software para x86 y x64. Tecnologia de vital 2012 career nnn Beneficios de fa Virtwalizacién EScENARIOSDE VIRTUALIZACION. ‘Gonsolidacién de Servidores... Continuidad del negocio Pruebas y SeSOMONO eccrine Delegaciones remotas.. CCAaRACTERISTICAS DE WINDOWS SERVER VIRTUALIZATION . Windows Hypervisor. Soporta dientes de 64 bits. Soporte para miltiples dlentes. nnn ‘Migracién de tas méquinas virtuales.. Nueva orquitectura de virtualizacién de dispositivos.. ‘Manipulacién VHD offine TPosDe VIRTUALZACION Virwallzacién de Méquinas (Servidores) ieee 8M ve BB Programa Nacional de InformeéticaVirwallzacién de Méquinas (Puesto de trabajo).. Virtuatizacién de Aplicaciones Virwatlzacién de Presentacién. Virtuatizacién de almacenamiento . Virtualizacién de red INSTALAGION DE SSTEMAS VRTUALZADOS. Instalacin de la funcién Hyper-V. Iniciar ef Administrador Hyper-\ Crear equipo Virtual. {nstolar un Sistema Operativo ‘Actividades para Instalar Windows XP y Linux. GESTION DE UNIDADES ORGANIZATIVAS Y USUARIOS.. {Uso oF UnpaDEs ORGANWATIVAS.. a i zi 96 (Creacién de Unidades organizativas. Propiedades de las unidades organizativas.... Traslado de unidedes organizativas. Biminacion de Unidades organieativas.. Elementos dsponibles dentro de una QU... 101 CCREACION DE CUENTAS De USUARIO. 01 ‘Denominacion de cuentas de usuario. 101 Tipos de cuentas. 02 Gonsideraciones sobre las cuentas de usuario y de sistema: Opciones de las cuentas de usuario. Creacion de cuentas de usuario de dominio... Creacion de cuentas de usuario locales... ‘ADMINISTRACION DE CLENTAS DE USUARI ‘Busqueda de cuentas de usuario .... Deshabiltacion de cuentas de usuario. Biminacion de cuentas de usuario. Traslado de cuentas de usuario Desbloqueo de cuentas de usuario... Propiedades de la cuenta de usuario... Opciones de cuenta. PERRIS DE USUARIO. Directorio Particular.. ESTRATEGIAS DE SEGURIDAD A TRAVES DE GRUPOS.... Inamonuccion AGaurOS - Grupos predeterminados ... Ambito de grupo. Tipos de grupo Identidades especiales... Informacién sobre creacién de grupos. Novas 0: FUNCONAMIENTO Cambiar el rive! funcional del dominio... Puawircacton be estmarecis Oe cRuO Determinacion de los nombres de grupo. IteMeNracn ce GRUPOS. Creacion de grupos GESTION DE RECURSOS COMPARTIDOS, [ASPECTOS FUNDAMENTALES DELUSO COMPARTIDO DE ARCHIVOS. COMPARTIR ARCHIVOS DESDE CUALQUIER CARPETA DEL FQUIFO.. CContPakr i ARCHIVOS DESDE LA CARPEIA PUBLICA DEL EQUIPO. Programa Nacional de InforméticaJES) crrritracion y Mantonirtento de Windows Server 2008 SENATI {QUE METODO DE COMPARTICION SE VA A UTILZAR. (OTRAS MANERAS DE COMPARTIR ARCHOS. EESTABLECER PERMI5OS PARA CARPETAS COMPATIDS. EESTABLECER PERMISOS Fi CARPETAS COMPARTIOAS. Para establecer permisos en una carpeta compartida mediante la interfoz de windows Para especificar permisos de archivos para un usuario mediante una iinea de comands .. ‘ADMUINISTRACION DE PERMISOS PARA CARPETAS COMPARTIDAS. iso PeRMsos NTFS. PERMSos SMB... PERMSOSNFS. ‘AnauniSTRACIGN DE UN RECURSO COMPARTIOO BUSTENTE .... - Acceso al Administrador. \VISUALIZACION Y MODIFICACION DE LAS PROPIEDADES DE UNA CARPETA COM PARTIO/ Para ver o modificar as propledades de una carpeta o volumen compartido. Consideraciones adicionales.. DEAR DE COMPARTIR UN RECURSO en ve Pare dejar de compartir una corpeta oun volumen. Consideraciones adlionales creer nnn (CREAR UN ACCESO DIRECTO A UNA UNIDAD DE RED (ASIGNAR) ‘Accesos directos a ubicaciones de internet como sitios web o sitios FTP. COMPARTIR CARPETAS " TRABAJANDO CON PERMISOS NTES.... SisreNa oF anchvos NTFS... CComparacin de ls sistemas de archivos NTFS y FAT... IS. FATB2 on CCORVERTIRUN DISCO DURO OPARTICION AL FORMATO NTFS £QuESOvLOS reaMisoS? {Lo QUE SE DEBE SABER ANTES DE APLICAR PERMISOS A UN ARCHIVO O CARPETA.. Para oplicar permisos.a un archivo o carpeta.. EBXISTE ALGO RIESGO AL APLICAR PERMISOS A UN ARCHIVO O CARPETIR ana nesne ‘ 17 Qué es EL cFRADO?. 2Qué se sistema ne crRaDO oe ARCHIVOS (EFS)?.. [MEDIDAS PARA EVITARLA FERDIDA DE CLAVES DE GFRADO., (Copia be SEGURIDAD OF LAS CAVES DE CIERADO PERMISOSDE RECURSO COMPARTIDO V NTFS EN UN SERVIDOROE ARCHIVOS. Gonsideraciones adicionales.. PERMISOS DE ARCHIVOSY CARPETAS... importante. (Cnto AFECTA LA HERENCIR A LOS PERIMISOS DE RACH! VOS ¥ CARPETAS.. DEFINIR, VER, CAMBIAR O QUITAR PERMISOS ESPECIALES Para definir, ver, cambiar 0 quitar permisos especiales... Precaucién .. DDETERMIVAR DONDE APLICAR PERMISS., Importance... ‘Cuando la casa Aplicar estos permisos a abjetes y/o cantenedores slo dentr de este ‘eontenedor esté desactiVad ern ee nen nomen 155 Cuando la casilla Aplicar estes permisos a abjetos y/o contenedores solo dentrode este conte nada estd activa w.sessausasseamnsnanaunensaneaansneaseameiss 18S CCONFIGURACION DE SEGURIDAD AVANZADA EN PERMISOS CCuoTas DE nisco Administraci6n de cuotas... rearuna cuota Programa Nacional de InformeéticaSERVICIOS DE IMPRESION TrRMINOLOGIA FMPLEADA EN LOS SERCIOS DE INPRESION . INSTALACION DE IMPRESORAS EN EL SERVIDOR.. " Para agregar una impresora de red, inalémbrica 0 Bluetooth. Para agregar una impresor a NOCD) onan (Quitar una impresore.. CCONFIGURACION DE SEGURIDAD DE INPRESORAS. (OvCIONES DE LOSSERVIDORES DE IMPRESION.. Configuracion de puertos. IMPRESORAS YACTIVEDIRECIORY Publicacion de impresoras. DSsTRRUCION DE COWTROLADORES A RAVES DE LA RED. FUNDAMENTOS SOBRE DIRECTIVAS DE GRUPO ... | NTRODUCCION A ADMINISTRACION DE DIRECTVAS DE GRUPO ‘Maiica® OBJE105 Ds VARAS DIRECTIVES DF GRUPO LOCAL... ‘Para modificar objetos de varias drectivas de grupo local Gonsideraciones adicionales.. [APERTURA DEL EDITOR DE DRECTIVAS DE GRUPO LOCAL Para abrir Editor de lrectivas de grupo local desde la linea de comands. Para abrir el Editor de directives de grupo local como complemento de MMC. CCONSOLA DE AOMINSTRACON DE IRECTIAS DE GRUPO. Aur GPMC - PARA INCIARGPMC.. PERSOWALIZAR LA INTERFAZ OF LSUARIO DE GPMC. PAW CONFIGURAR LAS OFCIONESDELA INTERFAZ DE USL « (CREAR UN OB1ETO DE OIRECTIVA DE GRUPO. ara crear un objeto de drectiva de grupo. EDTAR UN OBIETO DE DRECTVA DE GRUPO Para edltar un objeto de dbrectiva de GPP er venrneneenr [BUSCAR UN OBJETO DEDIRECTVR DE GRUPO nn Para buscar un abjeto de directiva de grupo. ‘AckEGAR UN DoNNNIO : Para agregar un dominio en GPMC. ESPECICARUN CONTROLADOR DF DOMINIO Para espedificar un controlador de dominio.. AGREGAR UW BOSQUE. ara agregar un bosque.. AcREGAR UNS... Para agregar un sitio VER, IMPRIMIR GUARDARUN INFORME DE CONFIGURAGION DE DIRECTVA DE GRUPO ara ve, imprimir y guardor un informe de configuracién de Directiva de grupo 176 CComan un OBJETO DE HRECTIVA DE GRUPO. Para copiar un objeto de directiva de grupo (método de arrastrar y colocar) Para copiar un objeto de directiva de grupo (método de hacer clic con el botén secundario).. |MPORTAR A CONFIGURACON DE UN OB/ETO DE DIRECTIVA DE GRUPO Para importar la configurocién de un objeto de drectiva de grupo. “TRABAIAR CON TABLASDE MIGRACON \Vivcutee UN 08110 DF DRECTVA DE GRUPO. : 3 178 Para vincular un GPO... FLIRAR CON GRUPOS DESEGURIDAD ara fitror con grupos de seguridd . EXGGRUN VINCULO DE OBIET DE DIRECTIVA DE GRUPO. ara exgir un vinculo de objeto de directive de grupo. sic EE Programa Nacional de Informética Ss,JES) crrritracion y Mantonirtento de Windows Server 2008 SENATI DESHABIUTAR LA CONFIGURACION DE USUARIO O DEL EQUIPO EN UN OBIETO DE CIRECTIVA DE GRUFO Para deshabilitar la configuracién de usuario 0 equipo en un objeto de directiva de grupo. DDESHABIUTAR UN NCULO DE OBIETO OE CIRECTIVA DE GRUPO.. Para deshabilitar un vinculo de objeto de directiva de grupo... BLOQUEAR HERENCH. Para bloquear la herencia.. [DETERIMINAR EL CONIUNTO RESULTANTE DE DIRECTIVAS vances Para determinar el conjunto resultante de directivas.. SIMULARUN CORLUNTO RESULTANTE DE CIRECTIVAS MEDIANTE MODELAGO DE DIRECTIVAS D= GRUPO Para simular un conjunto resultante de directivas mediante Modelado de drectivas de grupo DELEGAR PERMISOS PARA VINCULAR OBJETOS DE DIRECTIVA DE GRUPO... Para delegar permisos para vincular abjetos de directiva de grupo... MANTENIENTO LA OPERATIBILIDAD DEL SERVIDOR...... InRoDUCCISN AL MONITORDE CONFIABIUDAD Y RENDIMIENTO DE WINDOWS... est 188 PARA NICIAREL MONITOR OE CONFIABILIDAD Y RENDIMIENTO DE WINDOWS. Vista de recursos... ‘Monitor de sistema. ‘Monitor de confiabilidad.. [AccESO A Las caRACTERISTICAS DEL MONITOR DF CONFIASIIDAD Y RENDIMIENTO. ee 187 ‘Miembros del grupo Usuarios. ‘Miembros del grupo Usuarios del monitor de sistema nso. ne nen IBT ‘Miembros del grupo Usuarios del registro de rendimiento .. Usan EL MONT0R DF CONFIABILIDAD PARA SOLUCIONAR PROBLEMAS .. Grifico de estabilidad del sisterna... Misualizacion de datas historicos.. Informe de estabilidad det sistema amram Eventos de confiabilidad. Cambios del reloj del sistema. nme Instalaciones y desinstalaciones de software Errores de aplicacién.. Errores de hardware. Errores de hardware... Perspectiva general. [NUEVAS cARACTERISTICAS DEL MONITOR DE CONFIABILIDADY RENDIMIENTO DE WINDOWS.. ‘Gonjuntos de recopiladores de datos... Asistentes y plantillas para crear registros. Vista de 12CU0S08 a enernnerenee ‘Monitor de confiabilidad.. Configuracién de propiedades unificada para toda la recopilacién de datos, incluida lo programacién Informes de diagnéstico fécil de usar. 193 ‘SUPERVISAR A ACTWIDAD DEL SSTEMA CON VISTA DE RECURSOS an. 193 Iniciar Vista de recursos... ‘dentificar el uso de los recursos en Vista de recursos. ‘Navegacién por vista de recursos. Detalles de Vista de re CUPS ne ‘onsideraciones adicionales... {Uso OF. MONITOR OF RENDIMIENTO.. Para iniclar el Monitor de rendimiento.... sissies IOP. Para conectarse a un equipo remoto con el Monitor de rendimiento. aso 14. Programa Nacional de InformeéticaCCONFIGURARLA PANTALLA DEL MONITORDE RENDIMENTO ...n. Para configurar la pantalla del Monitor de rendimiento. Para guardar la pantalla del Monitor de rendimiento actual como pégina web. Para quardar la pantalla del Monitor de rendimiento actual como imagen. Consideraciones adi onAles ee senenn anes USAR EL MON/TOR DE CONFIABILIDAD. INICIAR EL MONITOR DE CONFIABILDAD . : esate Para abrir el Monitor de confiabilidad en Microsoft Management Console VER ELMONITOR DE CONFIABILDAD EN UN EQUFO REMCTO. HaBiTAR LA RECOPLACION DE DATOS PARA EL MONITORDE CONFIABIUDAD, Para habllitar la tarea programada RACAgent. DEScRICION OFL INDICE DE ESTARILIDADDAL SISTEMA... INTRODUCCION AL PROGRAMADOR DETAREAS. DDESENCADENADORES ¥ ACCIONES... Desencadenadores.. Configuracién del desencadenader.. CCONFIGURRCIONAVANZADA onan ‘Acciones. Inicio B= UN eROGRAMA. _ CCONFIGURACION DE TAREAS. Permitir que la tarea se ejecute a peticién . ‘Flecutar la tarea de Inmediato si se pas6 por alto algiin inicio programado Sila tarea no se efecuta, reiniciaria cada: ... Detener la tarea si se efecuta por més: Hacer que la tarea se detenga sino finaliza cuando se solicit. Biminar Ia tarea sino esté programada para ejecutarse de nuevo después de: . Aalicar la siguiente regia sila tarea ya estén ejecucion: INICIAR EL PROGRAMADOR OF TAREAS. - ~ Para ejecutar el Programador de tareas mediante la interfoz de Windows... Para ejecutar el Programador de tareas desde la linea de comand0s neem Programa Nacional de Informética SCapitulo £3 Fundamentos de Windows Server 2008 En este capitulo trataremos: '® Identificara las caracteristicas de Windows Server 2008 '@ Conocera la infraestructura de la red Microsoft Introduccién: Microsoft Windows Server 2008 esté disefiado para ofrecer a las organizaciones la plataforma més productiva para Virtualizacion de cargas de trabajo, creacién de aplicaciones eficaces y proteccién de redes. Ofrece una plataforma segura y de facil administracion, para el desarrollo y alojamiento confiable de aplicaciones y servicios web. Del grupo de trabajo al centro de datos, Windows Server 2008 incluye nuevas funciones de gran valor y eficacia y mejoras impactantes en el sistema operative base. Programa Nacional de Informéiticaa. BEY csriristrcion y Mantenimionto de Windows Server 2008 SENATI Introduccién a la gestién de redes usando Windows Server 2008 FF WindowsServer2008 } lV p | En la pequefta, mediana y gran organizacion se necesita control; control concerniente a quién tiene permitido el acceso a los recursos de informacién de la organizacién, como se verifica la identidad de alguien, qué se le permite hacer, cbmo hacer un efectivo control y cémo almacenar los incidentes para una auditoria e incrementar la eficiencia de la infraestructura de red. Windows Server 2008 proporciona a los profesionales de Tl mas control sobre sus servidores e infraestructura de red y les permite centrarse en las necesidades criticas del negocio. Capacidades mejoradas en secuencias de comandos y automatizacion de tareas, como las que offece Windows PowerShell, ayudan a los profesionales de TI a automatizar tareas comunes de TI. La instalacién y administracién basadas en funciones con Administrador del Servidor facilita la tarea de administrar y proteger las ‘mitiples funciones de servidor en una empresa. La nueva consola de! Administrador del servidor proporciona un tinigo origen para administrar la configuracién del servidor y la informacién del sistema. El personal de TI puede instalar s6lo las funciones y caracteristicas que sean necesarias, y hay asistentes que automatizan muchas de las tareas de implementacién de sistemas que tardan mas tiempo. Herramientas mejoradas de administracién del sistema, como el Monitor de rendimiento y confiabilidad, ofrecen informacién sobre sistemas y alertan al personal de TI sobre problemas potenciales antes de que sucedan. a Evolucién de los sistemas operatives Microsoft para Servidores Windows Server 2008 es la nueva versién del SO de Microsoft para SERVIDORES. Es la evolucién de Windows Server 2003 sobre el nucleo de Windows Vista, los cambios en el Kernel permiten implementar nuevas funcionalidades a niveles més altos y sacar partido del nuevo Hardware. Posee: Gestién de la Memoria (NUMA). Windows Hardware Error Architecture (WHEA). Seguridad: Proteccién contra el parcheo de! Kemel, Integridad y firmado de cédigo. Mejoras Hardware: ACPI3.0, PCI Express y Bios EFI. 0 Programa Nacional de informéticaSENATI EY copituo i Fundamentos ce Windows Server 2008 Caracteristicas generales del Servidor Microsoft Windows Server 2008 tiene las siguientes caracteristicas generales: SENORPONS Identificacién y acceso a la infraestructura de la red Seguridad y politicas Implementacién répida Servidores de administracién sencilla Soporte para tareas de oficina Soporte para acceso centralizado a las aplicaciones Implementacién de Servicios y Aplicaciones Web Confiabilidad Proteccién de datos 10. Incremento de la productividad con Hyper-V Una caracteristica generalmente no suele describir la funcién principal del servidor. En cambio, describe una funcién ausiliar 0 de soporte de un servidor. Un administrador instala tipicamente una caracteristica no como la funcién principal del servidor, pero para aumentar la funcionalidad de un rol instalado. Por ejemplo, Failover Clustering es una caracteri ica que los administradores pueden optar por instalar después de la instalacién de roles especificos, como el Servicios de Archivo, para hacer el rol de Servicios de Archivo mas redundante. Las siguientes caracteristicas estan disponibles en Windows Server 2008 y se pueden instalar mediante el uso de Server Manager: erate pres Funciones Microsoft. NET Framework 3.0 combina el poder de .NET Microsoft NET | Framework 2.0 APIs con las nuevas tecnologias para la Framework 3.0 | construccién de aplicaciones que ofrecen atractivas interfaces de usuario. BitLocker Drive | BitLocker Drive Encryption ayuda a proteger los datos en caso de Encryption pérdidas, robos, 0 retiro inadecuado de los ordenadores con la encriptacin de todo el volumen. Extensiones de _| Servicio de Transferencia Inteligente en Segundo plano (BITS) las Servidor BITS _| Extensiones de Servidor permiten un servidor para recibir los archives cargados por los clientes que utiizan BITS. Kitde Kit de administracién Connection Manager (CMAK) genera los Administracién | perfiles Connection Manager. Connection Manager Desktop Desktop Experience incluye caracteristicas de Windows Vista ©, Experience fales como Windows Media Player, temas de escritorio, y gestion de fotografias. Gestion de La Gestién de Politicas de Grupo hace mas facil de entender, Politicas de desplegar, gestionar y solucionar problemas de implementaciones Grupo de Politicas de Grupo. Programa Nacional de InformiiticaBEF ciritracién y Mantenimionto de Windows Server 2008 SENATI Caracte Client Internet Printing | Intemet Printing Client le permite usar HTTP para conectarse y hacer uso de las impresoras que se encuentran en los servidores de impresi6n de la Web. (isNsy Internet Storage | Intemet Storage Name Server (iSNS) proporciona servicios de Name Server _| hallazgo para redes de 4rea de almacenamiento internet Small Computer System Interface (iSCSI). LPR Port Monitor | Line Printer Remote (LPR) Port Monitor permite a los usuarios que tienen acceso a ordenadores basados en UNIX para imprimir en dispositivos conectados a ellos. Message Message Queuing (Mensaje en Cola) proporciona la entrega de Queuing mensajes garantiza, un enrutamiento eficaz, seguridad, y mensajeria basada en prioridades entre aplicaciones Algunas otras caracteristicas se enumeran a continuacién (consulte la web de Microsoft para mayor informacion) Multipath 1/0 Peer Name Resolution Protocol Wave Asistencia remota Herramientas de Administracién de Servidor Remoto Removable Storage Manager RPC sobre HTTP Proxy Servicios para NFS. SMTP Server Storage Manager para SANs Servicios TCP/IP Simples Servicios SNMP_ Subsistema para Aplicaciones basadas en UNIX Cliente Telnet ‘Servidor Telnet Trivial File Transfer Protocol (TFTP) Client Failover Clustering Equilibtio de la carga en la red Windows Server Backup Administrador de Recursos del Sistema Windows Servidor WINS Servicio de Wireless LAN Base de Datos Interna de Windows Windows PowerShell Servicio de Activacién de Procesos Windows 2 Programa Nacional de informéticaow SENATI FEY capttuio t Fundamentos de Windows Server 2008 Identificaci6én y acceso a la infraestructura de la red Es necesario proveer_de una identidad para acceso a la — infraestructura de red. Esta informacién permitiré acceder a los - recursos de la red. Para controlar quién, a qué hora y cémo accederd a dichos recursos se efectia a través de una Identity y un - Access Management (IDA). Todas las organizaciones necesitan un IDA para proveer servicios de administracion de la informacién acerca de los usuarios y ‘computadoras, haciendo disponibles los recursos y controlando el acceso a ellos, simplifcando el uso de las herramientas que permiten hacerlo, protegiendo la informacién sensible de la empresa adecuadamente. Seguridad y politicas Hacer que los usuarios y los equipo estén conectados a la red no asegura el acceso, es necesario utilizar estindares de seguridad, o mecanismos tales como: Group Policy y autenticacién a través de Active Directory, 0 la nueva plataforma Network Access Protection (NAP). NAP provee una piataforma pata que cualquiera conectado a la red pase por un conjunto de politicas de seguridad antes de ingresar a la infraestructura de red. Network Policy and Access Services (NPAS) en Windows Server® 2008 incluye las tecnologias necesarias para establecer redes privadas virtuales (VPN), conexiones de acceso bajo demanda y accesos inaldmbricos con proteccién 802.11. Con NPAS se pueden definir y aplicar politicas para la autenticacién del acceso a la red, autorizacién y control de salud del cliente remoto. En Windows Server 2008 el control del acceso y seguridad de red se hace aplicando diversas tecnologias y protocolos, como el Servidor de Politica de Red (NPS, Network Policy Server), el servicio Routing and Remote Access Service (RRAS), Health Registration Authority (HRA), y el protocolo HGAP (Host Credential Authorization Protocol). Se puede implementar NPS como un servidor y proxy RADIUS (Remote Authentication Diakin User Service) , y como servidor de politicas de proteccién de acceso a la red (NAP, Nettwork Access Protection). NAP permite asegurarse de que las méquinas que se conectan a la red cumplen con las directivas corporativas en materia de salud y seguridad establecidas en la organizacién Implementacién répida Windows Deployment Services (WDS) permite una implantaci6n y adopcién rapida de los sistemas operatives Windows: Se puede utilizar para instalar maquinas nuevas a partir de una instalacién basada en red. Esto supone que no hay que estar presente fisicamente en cada maquina y que no hay necesidad de instalar el sistema operative directamente desde un CD o un DVD. Programa Nacional de Informéitica “eBmy Administracién y Mantenimiento de Windows Server 2008 Beneficios de Windows Deployment Services ieee) Cem ee Componentes de Windows Deployment Services Se organizan en tres categorias: + Componentes de servidor: Entre los que se incluye un servidor de PXE (Pre-Boot Execution Environment) y ‘TFTP (Trivial File Transfer Protocol) para el arranque del sistema cliente desde la red y las primeras fases de carga e instalacin de un sistema operativo. Ademés incluye una carpeta compartida y un repositorio de imagenes donde se almacenan imagenes de arranque, imagenes de instalacién y archivos que se necesitan durante el arranque en red. También hay una capa de ted, un componente multicast y otro de diagnésticos. + Componentes de cliente: Entre los que se encuentra una interfaz grafica de usuario (GUI) que se ejecuta dentro del Entorno de Preinstalacién de Windows (Windows PE). Cuando un usuario selecciona una imagen del sistema operativo, jos componentes de cliente se comunican con los del servidor para instalar esa imagen. « Componentes de gestion: Estos componentes son un conjunto de herramientas para la administracién de! servidor, de las imagenes de sistema operative y de las cuentas de maquina de la red. a Programa Nacional de InformeéticaSENATI EY copituo i Fundamentos ce Windows Server 2008 Cambios en las caracterfsticas RIS Windows Deployment Services para Windows Server 2008 introduce una serie de modificaciones con respecio a las caracteristicas de RIS en versiones previas del sistema operative. Ademds existen también modificaciones sobre Windows Deployment Services que se pueden instalar en maquinas que ejecutan Windows Server 2003. OV Oe a ary NORE a LL Peter erry ir datos e Nueva interfaz gréfica de usuario Posibilidad de trans! que permite seleccionar y desplegar imagenes mediante multicast. imagenes y que ademés sirve para administrar los componentes de servidor y cliente de Windows Deployment Services. Posibilidad de transmitir datos e imagenes mediante multicast en un servidor aislado. No soporta imagenes de RISETUP 0 Windows PE es el sistema operativo pantallas de OsChooser. de arranque. Instalacién basada en imagenes con Servidor TFTP mejorado. archivos de imagenes de Windows (wim). Capacidad para arranque desde la red de maquinas x64 con EF! (Extensible Posibilidad de transmitir datos Firmware Interface). imagenes mediante multicast. Posibilidad de transmitir datos e Informes de métrica de instalaciones. imagenes mediante multicast en un servidor aislado (instalando el Transport Server) Servidor PXE extensible y con mejor rendimiento. Nuevo formato del mend de arranque para seleccionar imagenes de instalacién. Posibilidad de desplegar Windows Vista y Windows Server 2008. Cabe resaltar que llegar a este punto ha tenido todo un proceso a través de varios afios, tal como se aprecia a continuacion. Programa Nacional de Informiitica 5