Ingeniero Levis Cuesta

Virtualización

La oleada de Windows Server 2008 incluirá Windows Server virtualization (WSv), una tecnología eficaz de virtualización con sólidas características de administración y seguridad. WSv permite que los negocios aprovechen su familiaridad existente con la administración de servidores Windows y la flexibilidad y beneficios de seguridad de la virtualización sin necesidad de adquirir software de terceros. Microsoft y sus asociados ofrecen el soporte técnico completo para sistemas operativos invitados Windows y Linux compatibles. WSv es una plataforma sumamente flexible, de alto rendimiento, rentable y con buen soporte.

Seguridad
La seguridad es un desafío fundamental en cada implementación de servidor. Un servidor que aloja múltiples máquinas virtuales (VM), también conocidos como servidores consolidados, está expuesto a los mismos riesgos de seguridad que los servidores no consolidados, pero agrega el desafío de separación de funciones de administrador. WSv ayuda a aumentar la seguridad de servidores consolidados y resuelve el desafío de separación de funciones de administrador. WSv lo lleva a cabo por medio de las siguientes características:

•	Particiones fuertes: una máquina virtual (VM) funciona como un contenedor independiente de sistema operativo, completamente aislado de otras máquinas virtuales que se ejecutan en el mismo servidor físico.
•	Seguridad para el hardware: características como prevención de ejecución de datos (DEP) se encuentran disponibles en el hardware más reciente para servidores y ayudan a evitar la ejecución de los virus y los gusanos más predominantes.
•	Windows Server virtualization: WSv ayuda a evitar la exposición de las VM que contienen información confidencial y protege también al sistema operativo host subyacente del riesgo que comporta un sistema operativo invitado.
•	Características de seguridad de red: permite la traducción de direcciones de red (NAT) automática, firewall y protección de acceso a redes (NAP).
•	Base de equipos de confianza mínima: ofrece una superficie de ataque reducida y una arquitectura de virtualización simplificada y ligera. Esta característica mejora la confiabilidad de equipos virtuales basados en WSv.

La configuración de un servidor consolidado que ofrezca los mejores entornos de seguridad y sistema operativo para cada aplicación puede presentar en ciertas ocasiones un desafío difícil. Debido a que WSv crea un entorno donde es posible configurar cada carga de trabajo con un entorno de sistema operativo y perfil de seguridad ideales, WSv resuelve el desafío de la separación de funciones en un servidor consolidado. WSv protege a las VM del sistema operativo host y viceversa, al permitir que las VM se ejecuten en una cuenta de servicio sólo con los privilegios necesarios. Con WSv, el sistema operativo host está protegido y una VM en riesgo está limitada en el daño que podría causar a otras VM.

Fuerte aislamiento
La virtualización del servidor permite que coexistan cargas de trabajo con requisitos de recursos diferentes en el mismo servidor host. WSv ofrece varias características que facilitan el uso eficaz de los recursos físicos del servidor host:

•	Asignación flexible de memoria: se puede asignar una cantidad máxima y una cantidad mínima de memoria RAM garantizada a las máquinas virtuales. Esta característica permite que los administradores creen una configuración de WSv que equilibre las necesidades individuales del recurso de VM frente al rendimiento total del servidor de WSv.
•	Adición dinámica de hardware: WSv puede agregar dinámicamente procesadores lógicos, memoria, adaptadores de red y almacenamiento a sistemas operativos invitados compatibles, mientras se encuentran en ejecución. Esta característica facilita la asignación granular de capacidades de procesamiento host de WSv a los sistemas operativos invitados.
•	Configuración flexible de red: WSv ofrece características avanzadas de red para las VM, que incluyen NAT, firewall y asignación de VLAN. Esta flexibilidad se puede usar para crear una configuración de WSv más compatible con los requisitos de seguridad de red.

Las características de asignación flexible de memoria, adición dinámica de hardware y configuración flexible de red de WSv facilitan una respuesta más eficaz a las cargas dinámicas de servidor. Por ejemplo, la carga de trabajo de procesamiento de fin de período es con frecuencia varias veces mayor que el promedio en algunas aplicaciones de línea de negocios (LOB). WSv se puede usar con sistemas operativos invitados compatibles, para asignar dinámicamente recursos adicionales de memoria y procesador a una VM en ejecución y administrar los requisitos ampliados de procesamiento sin reiniciar el sistema operativo invitado. Con suficientes recursos de servidor host, este cambio no disminuye el rendimiento de las demás VM que se ejecutan en el host.

Rendimiento
Los avances e integración del diseño con hardware que reconoce la virtualización permite a WSv virtualizar cargas de trabajo mucho más exigentes que en versiones anteriores y con mayor flexibilidad en la asignación de recursos.

Los avances de rendimiento incluyen:

•	Arquitectura de virtualización ligera, de baja sobrecarga, basada en Hypervisor de 64 bits: hardware preparado para virtualización (Intel VT y la tecnología "Pacifica" de AMD) que permite rendimientos mayores del sistema operativo invitado.
•	Compatibilidad con múltiples núcleos. A cada VM se le pueden asignar hasta ocho procesadores lógicos: esto permite la virtualización de grandes cargas de trabajo, con cálculo intensivo, que aprovechan los beneficios del procesamiento en paralelo de núcleos de VM con procesadores múltiples.
•	Compatibilidad de sistemas operativos host e invitado de 64 bits: WSv se ejecuta en la versión de 64 bits de Windows Server 2008 para ofrecer acceso a grandes grupos de memoria para las VM invitadas. Cargas de trabajo intensivas en memoria que se verían muy afectadas por extensas paginaciones si se ejecutaran en sistemas operativos de 32 bits, se pueden virtualizar correctamente en WSv. WSv también es compatible con sistemas operativos invitados de 64 y 32 bits que se ejecutan en el mismo servidor consolidado.
•	Compatibilidad con Server Core. WSv puede usar una instalación Server Core de Windows Server 2008 como sistema operativo host. La superficie mínima de instalación y baja sobrecarga de Server Core dedica la mayor cantidad posible de la capacidad de procesamiento de servidor host a las VM en ejecución.
•	Acceso a disco de paso. Los sistemas operativos invitados se pueden configurar para tener acceso de forma directa a almacenamiento local o de red de área de almacenamiento (SAN) iSCSI, lo que ofrece mayores rendimientos en aplicaciones con muchas operaciones de E/S, como SQL Server o Microsoft Exchange.

Muchas cargas de trabajo de servidor demandan mucho procesamiento de servidor y subsistemas de E/S. Cargas de trabajo como SQL Server y Microsoft Exchange normalmente consumen mucha memoria y lastran el rendimiento de disco, y ha habido resistencia a virtualizar estas cargas de trabajo. El Hypervisor de 64 bits en WSv junto con características como el acceso a disco de paso hace posible y con frecuencia deseable virtualizar grandes cargas de trabajo.

Administración simplificada
En las instalaciones de centros de datos y sucursales remotas donde es posible implementar WSv, se necesitan fuertes capacidades de administración y automatización para ser totalmente concientes del potencial de reducción de costos de la virtualización. WSv satisface este desafío con las siguientes capacidades de administración y automatización:

•	Administración extensible: WSv está diseñado para funcionar con Microsoft System Center Operations Manager (SCOM) y System Center Virtual Machine Manager (SCVMM). Estas herramientas de administración ofrecen informes, automatización, implementación y herramientas autoservicio de usuario para WSv.
•	Interfaz MMC 3.0 para administración de VM: la familiar interfaz Microsoft Management Console (MMC) se usa para administrar la configuración de WSv y los valores de VM, reduciendo sensiblemente el proceso de aprendizaje de WSv.
•	Interfaz del instrumental de administración de Windows (WMI): WSv incorpora un proveedor WMI que ofrece acceso a información de sistema y administración mediante secuencias de comandos.
•	Secuencias de comandos de PowerShell: la configuración de host y VM de WSv se configura a través de Windows PowerShell.
•	Administración de objetos de directivas de grupo (GPO): WSv usa las capacidades de administración de configuración de GPO para administrar la virtualización del host WSv y la configuración del equipo virtual.

Las capacidades de administración de SCOM y SCVMM hacen posible administrar de forma eficaz tanto instalaciones de centros de datos como instalaciones sumamente distribuidas de WSv. Por ejemplo, el acceso de secuencias de comandos al proveedor WMI en WSv se puede usar para automatizar las ventanas de mantenimiento en varios servidores host de WSv, al apagar VM invitadas, encenderlas en un servidor en espera, realizar el mantenimiento en el servidor host y, a continuación, restaurar las VM a su host original. Con la adición de System Center Virtual Machine Manager, esta operación se puede automatizar y realizar sin ningún tiempo de inactividad perceptible para muchas aplicaciones.

Plataforma web y de aplicaciones

Windows Server 2008 ofrece una plataforma segura y de fácil administración, para el desarrollo y alojamiento confiable de aplicaciones y servicios web que se entregan del servidor o a través de la Web. Las nuevas características incluyen: administración simplificada, seguridad aumentada y mejoras tanto de rendimiento como de extensibilidad. Además, las empresas disfrutarán de administración más eficiente de aplicaciones y servicios, de implementación y configuración más rápidas de aplicaciones y servicios web, y de una plataforma web personalizada, simplificada y más segura. Windows Server 2008 ofrece un mayor rendimiento y escalabilidad de aplicaciones y servicios web, y permite a los administradores controlar y ver detalles sobre cómo y cuándo las aplicaciones y los servicios usan los recursos clave del sistema operativo.

Internet Information Services 7.0 (IIS7) 
Windows Server 2008 proporciona una plataforma unificada para publicación en la Web que integra Internet Information Services 7.0 (IIS7), ASP.NET, Windows Communication Foundation y Microsoft Windows SharePoint Services. IIS7 constituye un gran avance sobre el servidor web IIS existente y desempeña una función central en la integración de tecnologías de plataforma web. Los beneficios clave de IIS7 incluyen características más eficientes de administración, mejor seguridad y costos reducidos de soporte técnico. Estas características ayudan a crear una plataforma unificada que proporciona un modelo único y coherente de desarrollo y administración para soluciones web.

Herramientas de administración mejoradas
La nueva utilidad de administración en IIS7, Administrador de IIS, es una herramienta más eficiente para la administración del servidor web. Ofrece compatibilidad para configuraciones de IIS y ASP.NET, datos de usuario e información de diagnósticos en tiempo de ejecución. La nueva interfaz de usuario permite también que quienes alojan o administran sitios web deleguen el control administrativo a desarrolladores o propietarios de contenido, reduciendo así el costo de propiedad y la carga administrativa para el administrador. La nueva interfaz de Administrador de IIS admite administración remota sobre HTTP y permite administración local, remota e incluso entre Internet de forma integrada, sin necesidad de abrir puertos DCOM u otros puertos administrativos en el firewall.

Se incluye también una nueva herramienta de línea de comandos, appcmd.exe, para la administración de servidores, sitios y aplicaciones web. La interfaz de línea de comandos simplifica a los administradores las tareas comunes de administración de servidores web. Por ejemplo, appcmd.exe se podría usar para incluir una lista de solicitudes de servidores web forzados a esperar más de 500 milisegundos. Esta información se puede usar para solucionar problemas de aplicaciones con bajo rendimiento. La salida de appcmd.exe se puede canalizar en otros comandos para procesamiento adicional.

Instalación modular basada en características
IIS7 está compuesto por más de 40 módulos de características independientes. Sólo la mitad de los módulos se instala de forma predeterminada y los administradores pueden instalar o eliminar de forma selectiva cualquier módulo de característica que elijan. Este enfoque modular permite a los administradores instalar sólo las opciones que necesitan y ahorrar tiempo, al limitar el número de características que se necesitan administrar y actualizar. Además, debido a que no se ejecuta ningún software innecesario, se reduce la superficie de ataque del servidor web y se mejora la seguridad.

Modelo de configuración distribuida
IIS7 presenta mejoras principales en la manera en que se almacenan sus datos de configuración y se obtiene acceso a los mismos. Uno de los objetivos clave del lanzamiento de IIS7 es habilitar la configuración distribuida de las configuraciones de IIS, que permite a los administradores especificar configuraciones de IIS en archivos que se almacenan con el código y contenido.

La configuración distribuida permite a los administradores especificar opciones de configuración para un sitio o aplicación web en el mismo directorio donde se almacena el código o contenido. Al especificar en un único archivo las opciones de configuración, la configuración distribuida permite a los administradores delegar a otros la administración de características seleccionadas de sitios o aplicaciones web. Por ejemplo, un sitio web se podría delegar para que el desarrollador de aplicaciones pueda configurar el documento predeterminado que se usa en ese sitio web. Los administradores también pueden bloquear opciones de configuración específicas para que nadie pueda cambiarlas. Esta característica se puede usar para garantizar que una directiva de seguridad, que evita la ejecución de secuencia de comandos, no sea sobrescrita por un desarrollador de contenidos al que se le delega acceso administrativo al sitio web. Mediante el uso de configuraciones distribuidas, las opciones de configuración de un sitio o aplicación específicos se pueden copiar de un equipo a otro de la misma manera que una aplicación pasa de desarrollo a prueba y, finalmente, a producción.

Diagnósticos y solución de problemas& IIS7 hace más sencilla que nunca la solución de problemas del servidor web con soporte de seguimiento y diagnósticos integrados y permite que el administrador mire de cerca el servidor web y consulte información detallada de diagnóstico, en tiempo real. Los diagnósticos y solución de problemas permiten que un desarrollador o administrador consulten las solicitudes que se ejecutan en el servidor. IIS7 incluye también nuevos objetos de estado y control de tiempo de ejecución, que ofrecen información en tiempo real del estado de grupos de aplicaciones, procesos de trabajo, sitios, dominios de aplicación e incluso de solicitudes en ejecución. Esta información se puede usar para determinar, por ejemplo, qué solicitud de un proceso de trabajo consume el 100 por ciento de la CPU.

IIS7 incluye también eventos de seguimiento detallado a través de la ruta de solicitud y respuesta, que permite que desarrolladores y administradores puedan realizar un seguimiento de una solicitud a medida que ésta avanza a través de la canalización de procesamiento de solicitudes de IIS, en cualquier código de página existente y regresa a la respuesta. Estos eventos de seguimiento detallado permiten que los desarrolladores entiendan no sólo la ruta de acceso de la solicitud y cualquier información de errores generada como resultado de misma, sino también el tiempo transcurrido e información adicional de depuración para asistirlos en la resolución de todo tipo de errores.

IIS7 simplifica también la solución de problemas al proporcionar mensajes de error mucho más detallados y que se pueden procesar. El nuevo módulo personalizado de errores en IIS7 permite devolver información de errores detallada al explorador (de forma predeterminada a localhost) y configurable para enviar a otros clientes remotos. En vez de consultar un breve código de error, ahora los administradores pueden ver información detallada sobre la solicitud, qué problemas potenciales pueden haber originado el error y también sugerencias sobre cómo corregirlo.

Una de las características más importantes que ayudan a mejorar el soporte de resolución de problemas IIS7 es la API de estado y control de tiempo de ejecución (RSCA), que está diseñada para ofrecer información detallada de tiempo de ejecución del servidor desde el interior de IIS7. Con RSCA, es posible inspeccionar y administrar varias entidades incluidos sitios, grupos de aplicaciones e incluso dominios de aplicaciones .NET. RSCA también saca a relucir, en tiempo real, las solicitudes actualmente en ejecución en el servidor. Los datos de RSCA están disponibles desde el proveedor WMI y la API administrada (Microsoft.Web.Administration). La GUI de administración de IIS 7 y la herramienta de línea de comandos también revelan estos datos a los administradores.

Arquitectura modular extensible
En versiones anteriores de IIS, toda la funcionalidad estaba integrada de forma predeterminada y no existía una manera fácil de extender ni de reemplazar ninguna de esta funcionalidad. Como se indicó anteriormente, en IIS7, el núcleo está dividido en más de 40 módulos de características independientes. El núcleo también incluye una nueva API Win32 para construir módulos de servidor de núcleo. Los módulos de servidor de núcleo son reemplazos nuevos y más eficaces de los filtros y las extensiones de la Interfaz de programación de Aplicación de Servidor de Internet (ISAPI). Los filtros y las extensiones de ISAPI todavía son admitidos en IIS7. Debido a que todas las características de servidor de núcleo de IIS fueron desarrolladas mediante la nueva API de Módulo Win32 de IIS7 como módulos de características discretas, los usuarios pueden agregar, eliminar o incluso reemplazar módulos de características de IIS.

Modelo flexible de extensibilidad para personalización
IIS7 permite a los desarrolladores extender IIS para ofrecer funcionalidad personalizada de formas nuevas y más eficaces. Esto se debe, en parte, a la colección de la interfaz totalmente nueva de programación de aplicaciones de servidor de núcleo (API) que permite desarrollar módulos de características tanto en código nativo (C/C++) como en código administrado (lenguajes como C# y Visual Basic 2005, que usa .NET Framework). De hecho, gran parte del conjunto de características de IIS7 para procesamiento de solicitud y aplicaciones ha sido implementado mediante estas mismas API. IIS7 también permite la extensibilidad de la configuración, secuencias de comandos, registro de eventos y conjuntos de características de herramientas de administración, ofreciendo a los desarrolladores de software una plataforma completa de servidor en la cual construir las extensiones de servidor web.

Verdadera implementación de aplicaciones con xcopy
IIS7 permite almacenar las opciones de configuración en archivos web.config, lo que facilita el uso de xcopy para copiar aplicaciones entre múltiples servidores web, y evitar así réplicas costosas y propensas a errores, sincronización manual y tareas adicionales de configuración.

Administración de servidor

Desde la simplificación de la configuración de servidores nuevos hasta la automatización de tareas repetitivas de administración, simplificar las complejidades diarias de la administración del servidor es un tema clave en muchas de las mejoras incluidas en Windows Server 2008. Herramientas de administración centralizadas, interfaces intuitivas y características de automatización permiten a los Profesionales de TI administrar más fácilmente los servidores de red, servicios, e impresoras, en la red central y en ubicaciones remotas como las sucursales.

Tareas de configuración inicial
Con Windows Server 2008, el proceso simplificado de instalación no se interrumpe con tareas de configuración que requieren intervención del usuario. Esas tareas y cuadros de diálogo ahora ocurren después que la instalación principal se completa, liberando al administrador de tener que sentarse e interactuar con la secuencia de instalación.

La ventana Tareas de configuración inicial es una nueva característica en Windows Server 2008 que ayuda al administrador a suministrar e instalar un nuevo servidor. Incluye tareas como la configuración la contraseña de Administrador, el cambio de nombre de la cuenta Administrador para mejorar la seguridad del servidor, unir el servidor a un dominio existente y habilitación de Windows Update y Firewall de Windows.

Consola del Administrador de servidor 
Windows Server 2008 facilita la tarea de administrar y proteger múltiples funciones de servidor en una organización con la nueva consola del Administrador de servidor. La Consola del Administrador de servidor ofrece una consola única y unificada para administrar la configuración del servidor y la información de sistema, muestra el estado del servidor, identifica problemas con la configuración de funciones de servidor y administra todas las funciones instaladas en el servidor.

El panel de jerarquía de la consola del Administrador de servidor contiene nodos ampliables que los administradores pueden usar para ir directamente a consolas de administración de funciones específicas, herramientas de resolución de problemas o encontrar opciones de copia de seguridad y recuperación ante desastres.

El Administrador del servidor consolida varias interfaces y herramientas de administración en una consola de administración unificada, lo que permite a los administradores completar tareas comunes de administración sin tener que navegar entre múltiples interfaces, herramientas y cuadros de diálogo.

Asistentes de administrador de servidor
Los asistentes de administrador de servidor simplifican tareas de implementación de servidor en una empresa, disminuyendo el tiempo de implementación, comparados con versiones anteriores de Windows Server. La mayoría de las tareas comunes de configuración, como la configuración o eliminación de funciones, la definición de múltiples funciones y los servicios de función se pueden completar ahora en una única sesión que usa Asistentes de administrador de servidor.

Windows Server 2008 realiza comprobaciones de dependencia a medida que el usuario avanza por los asistentes de Administrador del Servidor y garantiza que estén instalados todos los requisitos previos de servicios de función necesarios para una función seleccionada, y que no se elimine ninguno que aún puedan necesitar las funciones o los servicios de función existentes.

Windows PowerShell
El shell de línea de comandos de Microsoft Windows PowerShell y el lenguaje de secuencia de comandos ayudan a los Profesionales de TI a automatizar tareas comunes. Mediante un lenguaje de línea de comandos centrado en la administración, más de 120 herramientas de línea de comandos estándar, y sintaxis y utilidades coherentes, Windows PowerShell permite que los profesionales de TI controlen más fácilmente la administración del sistema y agiliza la automatización. Windows PowerShell es fácil de adoptar y usar, porque funciona con la infraestructura de TI existente y con las secuencias de comandos ya existentes. Permite que los usuarios automaticen la administración de sistema para tareas básicas de administración del servidor, así como para funciones específicas de servidor como Terminal Server.

Windows PowerShell integra el shell de línea de comandos y el lenguaje de secuencia de comandos para permitir que los administradores finalicen y automaticen de forma más eficiente las tareas masivas de administración de sistema. Windows PowerShell mejora el Símbolo del sistema de Windows y Windows Script Host (WSH) al ofrecer cmdlets (herramientas de línea de comandos) que tienen exactamente la misma sintaxis que el lenguaje de secuencia de comandos. El comando que se escribe en el símbolo de sistema de Windows PowerShell es el mismo comando que se usaría en una secuencia de comandos para automatizar la tarea en múltiples servidores.

PowerShell también admite las secuencias de comandos existentes de una organización (por ejemplo, .vbs, .bat, .perl) lo que hace que la organización no necesite migrar secuencias de comandos para adoptar Windows PowerShell. Las herramientas existentes de línea de comandos basadas en Windows se ejecutarán desde la línea de comandos de Windows PowerShell. Al proporcionar consistencia de sintaxis y convenciones de nombres e integración del lenguaje de secuencia de comandos con el shell interactivo, Windows PowerShell reduce la complejidad y el tiempo necesarios para automatizar las tareas de la administración de sistema.

Administración remota de Windows (WS-Management)
El número creciente de servidores remotos en sucursales y otras ubicaciones hace que los profesionales de TI necesiten mejores opciones para administrar de forma eficaz servidores remotos. La administración remota de Windows ofrece una manera de administrar servidores en ubicaciones remotas con poco ancho de banda y con secuencias de comandos.

Windows Remote Manager es la implementación de Microsoft del protocolo WS-Management, un protocolo estándar basado en SOAP que permite la interoperación de hardware y sistemas operativos. Los administradores pueden usar objetos de secuencias de comandos, la herramienta de línea de comandos de Administración remota de Windows o la herramienta de línea de comandos del shell remoto de Windows para obtener datos de administración (por ejemplo, información sobre objetos como discos, adaptadores de la red, servicios o procesos) de equipos locales o remotos. Si el equipo ejecuta una versión de sistema operativo Windows que incluye Administración remota de Windows, los datos de administración los suministra el Instrumental de administración de Windows (WMI).

Server Core
Con Windows Server 2008, los administradores pueden elegir una instalación mínima de Windows Server con funcionalidad específica y sin ninguna característica innecesaria. Server Core ofrece un entorno para ejecutar una o más de las siguientes funciones de servidor:

•	Windows Server Virtualization
•	Servidor del protocolo de configuración dinámica de host (DHCP)
•	Servidor del sistema de nombres de dominio (DNS)
•	Servidor de archivos
•	Servicios de directorio de Active Directory (AD DS)
•	Servicios de directorio ligero de Active Directory (AD LDS)
•	Servicios de Windows Media
•	Administración de impresión

Server Core ofrece las siguientes ventajas clave para las organizaciones:

•	Mantenimiento reducido de software: debido a que Server Core sólo instala lo necesario para tener un servidor administrable que ejecute las funciones de servidor compatibles, el servidor necesita menos mantenimiento de software. Con una instalación más pequeña de Server Core, se reduce el número de actualizaciones y revisiones, lo que ahorra tanto uso de ancho de banda de WAN de servidores, como tiempo de administración del personal de TI.
•	Superficie de ataque reducida: debido a que existen menos archivos instalados y en ejecución en el servidor, hay menos vértices de ataque expuestos a la red; por lo tanto, existe una superficie de ataque menor. Los administradores pueden instalar sólo los servicios específicos necesarios para un servidor dado y mantener el riesgo de exposición al mínimo absoluto.
•	Menos reinicios necesarios y espacio en disco reducido: con una instalación mínima de Server Core, hay menos componentes instalados que necesitarán actualizarse o revisarse, y se reducirá el número de reinicios necesarios. Una instalación de Server Core instala los archivos mínimos imprescindibles para ofrecer la funcionalidad necesaria, de modo que se usará menos espacio en disco en el servidor. Cuando en un servidor los administradores eligen la opción de instalación de Server Core, pueden reducir los requisitos de administración y actualización de software de un servidor, a la vez que reducen también los riesgos de seguridad.

Con la opción de instalación de Server Core en Windows Server 2008, los administradores pueden reducir los requisitos de mantenimiento permanente en servidores y simplificar su administración. Como se ejecuta una instalación mínima de Server Core, limitada a la funcionalidad necesaria, el personal de TI sólo necesitará instalar revisiones y actualizaciones para ese servidor que afecten directamente a los archivos instalados.

Administración de impresión de Windows Server 2008
Cuanto mayor es la organización, mayor es la cantidad de impresoras dentro de la red y más tiempo necesita el personal de TI para instalar y administrar esas impresoras; lo cuál se traduce en mayores gastos de operación. Windows Server 2008 incluye Administración de impresión, que es un complemento de MMC que permite a los administradores administrar, supervisar y solucionar problemas en todas las impresoras de la organización, incluso en las de ubicaciones remotas, desde una misma interfaz.

Administración de impresión proporciona detalles totalmente actualizados sobre el estado de todas las impresoras y los servidores de impresión de la red desde una consola única. La Administración de impresión puede ayudar a encontrar impresoras con una condición de error y también puede enviar notificaciones por correo electrónico o ejecutar secuencias de comandos cuando una impresora o el servidor de impresión necesitan atención. En modelos de impresora que ofrecen una interfaz web, la Administración de impresión puede tener acceso a estos datos adicionales. Esto permite administrar fácilmente información como niveles de tóner y papel, aún cuando las impresoras se encuentran en ubicaciones remotas. Además, Administración de impresión puede buscar e instalar automáticamente impresoras de red en la subred local de servidores de impresión locales.

Administración de impresión supone para el administrador de impresión un ahorro de tiempo importante a la hora de instalar impresoras en equipos cliente, así como al administrarlas y supervisarlas. En vez de tener que instalar y configurar conexiones de impresora en equipos individuales, Administración de impresión se puede usar con directivas de grupo para agregar automáticamente conexiones de impresora a la carpeta Impresoras y faxes de un equipo cliente. Esta es una manera eficaz y que ahorra tiempo cuando se agregan impresoras para muchos usuarios que requieren acceso a la misma impresora, como por ejemplo usuarios en el mismo departamento o todos los usuarios en la ubicación de una sucursal.

Las opciones provistas de automatización e interfaz centralizada de control incluidas en Administración de impresión para instalar, compartir y administrar impresoras simplifican la administración y reducen el tiempo requerido por personal de TI para implementar impresoras.

Seguridad y cumplimiento de directivas

Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras clave incluyen:

•	Estado de cliente obligatorio: Protección de acceso a redes (NAP), que permite que los administradores configuren y apliquen requisitos de estado y seguridad antes de permitir el acceso de los clientes a la red
•	Supervisión de entidades de certificación: PKI de empresa, que mejora la capacidad de supervisar y solucionar problemas de múltiples entidades de certificación (CA)
•	Mejoras de firewall: el nuevo Firewall de Windows con seguridad avanzada ofrece varias mejoras de seguridad
•	Cifrado y protección de datos: BitLocker protege datos confidenciales mediante cifrado de la unidad de disco
•	Herramientas criptográficas: la última generación de criptología ofrece una plataforma de desarrollo flexible de criptografía
•	Aislamiento de servidor y dominio: los recursos de servidor y dominio se pueden aislar para limitar el acceso a equipos autenticados y autorizados
•	Controlador de dominio de sólo lectura (RODC): el RODC es la nueva opción de instalación de controlador de dominio que se puede instalar en sitios remotos con niveles más bajos de seguridad física

Estas mejoras ayudan a los administradores a aumentar el nivel de seguridad de su organización y simplifican la administración e implementación de configuraciones y opciones relacionadas con la seguridad.

Protección de acceso a redes
La protección de acceso a redes (NAP) evita que equipos que no se encuentran en buen estado tengan acceso a la red de la organización y la pongan en peligro. NAP se usa para configurar y aplicar requisitos de estado de cliente, y para actualizar, o corregir, equipos cliente con incumplimiento antes que se puedan conectar a la red corporativa. Con NAP, los administradores pueden configurar directivas de estado que definen por ejemplo requisitos de software, requisitos de actualización de seguridad y opciones de configuración necesarias en equipos que se conectan a la red de la organización.

NAP aplica requisitos de estado evaluando el estado de los equipos cliente y limitando el acceso a la red ante incumplimientos de los equipos cliente. Componentes del cliente y del servidor participan en la corrección de equipos cliente en situación de incumplimiento, para que puedan obtener un acceso ilimitado a la red. Si se determina que un equipo cliente presenta incumplimientos, se le puede prohibir el acceso a la red o aplicarle de inmediato las revisiones para devolverlo al estado de cumplimiento.

Los métodos de cumplimiento de NAP admiten cuatro tecnologías de acceso a redes que funcionan junto con NAP para aplicar directivas de estado: El cumplimiento de seguridad de protocolo de Internet (IPSEC), el cumplimiento de 802.1X, el cumplimiento de red privada virtual (VPN) para enrutamiento y acceso remoto y el cumplimiento de protocolo de configuración dinámica de host (DHCP).

Funcionalidad de seguridad avanzada de Firewall de Windows
El Firewall de Windows con seguridad avanzada en Windows Server 2008 es un firewall con estado basado en host que permite o bloquea el tráfico de red según su configuración y las aplicaciones que se encuentran en ejecución, para proteger la red de usuarios y programas malintencionados.

Una nueva característica es la capacidad de permitir que el firewall intercepte tanto el tráfico entrante como el saliente. Un administrador de red puede, por ejemplo, configurar el nuevo Firewall de Windows con un conjunto de excepciones para bloquear todo el tráfico que se envía a puertos específicos, como puertos conocidos usados por software de virus o especificar direcciones que contengan contenido confidencial o no deseable. Esto protege al equipo de virus que podrían propagarse a través de la red y protegen a la red de virus que pueden intentar propagarse desde un sistema en riesgo.

Como el número de opciones de configuración del Firewall de Windows ha aumentado, se ha agregado un nuevo complemento de MMC denominado Firewall de Windows con seguridad avanzada para simplificar la administración. Con el nuevo complemento, los administradores de red pueden configurar de forma remota la configuración del Firewall de Windows en estaciones de trabajo clientes y en servidores (algo que no es posible en versiones anteriores sin una conexión a escritorio remoto), simplificando así la configuración y administración remotas.

En versiones anteriores de Windows Server, Firewall de Windows e IPsec se configuraban de forma independiente. Debido a que tanto un firewall basado en host como IPsec pueden bloquear o permitir en Windows el tráfico entrante, es posible crear excepciones de firewall y reglas de IPsec contradictorias o superpuestas. El nuevo Firewall de Windows en Windows Server 2008 han combinado la configuración de ambos servicios de red mediante la misma GUI e iguales comandos de línea de comandos. Esta integración de la configuración de firewall e IPsec simplifica la configuración de firewall e IPsec y ayuda a evitar la superposición de directivas y las configuraciones contradictorias.

Cifrado de unidad BitLocker 
El cifrado de unidad BitLocker es una nueva característica clave de seguridad en Windows Server 2008, que ayuda a proteger servidores, estaciones de trabajo y equipos móviles. También se encuentra disponible en las ediciones de Windows Vista Enterprise y Windows Vista Ultimate para proteger equipos cliente y equipos móviles. BitLocker cifra el contenido de una unidad de disco. Esto evita que un ladrón que ejecuta un sistema operativo paralelo u otras herramientas de software, se salte las protecciones de archivo y sistema, o que pueda realizar una visualización sin conexión de archivos almacenados en la unidad de disco protegida.

BitLocker mejora la protección de datos al reunir dos subfunciones principales: cifrado del volumen de sistema y comprobación de integridad en componentes de preinicio. Se cifra el volumen de sistema completo, incluidos los archivos de paginación e hibernación, lo que aumenta la seguridad de servidores remotos ubicados en sucursales. BitLocker resuelve las amenazas de robo o exposición de datos de un equipo perdido, robado o retirado de manera inapropiada de servicio activo. BitLocker también ayuda a las organizaciones a cumplir con disposiciones de organismos oficiales, como Sarbanes-Oxley y HIPAA, que requieren el mantenimiento de estándares muy altos de seguridad y protección de datos.

PKI de empresa (PKIView)
Hay varias mejoras en la infraestructura de claves públicas (PKI) en Windows Server 2008 y sistemas operativos Windows Vista. Se ha aumentado la capacidad de administración en todos los aspectos de Windows PKI, se han rediseñado las revocaciones de servicios y hay una disminución de la superficie de ataque para la inscripción. Las mejoras en PKI incluyen:

•	PKI de empresa (PKIView): originalmente parte del Kit de recursos de Microsoft Windows Server 2003 y llamada herramienta PKI Health, PKIView es ahora un complemento Microsoft Management Console (MMC) de Windows Server 2008. Se usa para analizar el estado de las CA, y para consultar detalles de certificados de la entidad emisora publicados en AD CS.
•	Protocolo de estado de certificados en línea (OCSP): un contestador conectado basado en el Protocolo de estado de certificados en línea (OCSP) se puede usar para administrar y distribuir información de estado de revocación en casos donde el uso de CRL convencionales no es una solución óptima. Los contestadores conectados se pueden configurar en un solo equipo o en una Matriz contestadores conectados.
•	Servicio de inscripción de dispositivos de red (NDES): en Windows Server 2008, el Servicio de inscripción de dispositivos de red (NDES) es la implementación de Microsoft del Protocolo de inscripción de certificados simple (SCEP), un protocolo de comunicaciones que permite que software en ejecución en dispositivos de red, como enrutadores y conmutadores que de otro modo no se pueden autenticar en la red, se inscriban en certificados x509 de una entidad de certificación (CA).
•	Inscripción web: el nuevo control de inscripción web es más seguro, más fácil de escribir en secuencia de comandos y de actualizar que la versión anterior.
•	Directiva de grupo y PKI: la configuración de certificados en directivas de grupo permite a los administradores administrar configuración de certificados desde una ubicación central para todos los equipos del dominio.

Criptografía de nueva generación (CNG)
La Criptografía de nueva generación (CNG) ofrece una plataforma de desarrollo criptográfica flexible que permite a los profesionales de TI crear, actualizar y usar algoritmos personalizados de criptografía en aplicaciones relacionadas con criptografía, como Servicios de Certificate Server de Active Directory (AD CS), Capa de sockets seguros (SSL) y Seguridad de Protocolo Internet (IPSEC). CNG implementa los algoritmos cifrados de la Suite B del gobierno de los EE.UU., que incluyen algoritmos para cifrado, firmas digitales, intercambio de claves y hashing.

CNG ofrece un conjunto de API que se usan para realizar las operaciones básicas de criptografía, como creación, almacenamiento y recuperación de claves criptográficas. También admite la instalación y uso de proveedores de criptografía adicionales. CNG permite que las organizaciones y los desarrolladores usen sus propios algoritmos criptográficos o implementaciones de algoritmos criptográficos estándar.

CNG admite el conjunto actual de algoritmos CryptoAPI 1.0 y ofrece también compatibilidad con algoritmos de criptografía de curva elíptica (ECC). Varios algoritmos de ECC son obligatorios en la directiva Suite B del gobierno de los Estados Unidos.

Controladores de dominio de sólo lectura
Un controlador de dominio de sólo lectura (RODC) es un nuevo tipo de controlador de dominio disponible en el sistema operativo Windows Server 2008, diseñado para implementarse principalmente en entornos de sucursales. Un RODC puede reducir los riesgos de implementar un controlador de dominio en ubicaciones remotas, como sucursales, donde no se puede garantizar la seguridad física.

Excepto por las contraseñas de cuentas, un RODC dispone de todos los objetos y atributos de servicios de dominio de Active Directory de Microsoft (AD DS) de que dispone un controlador de dominio de escritura. No obstante los clientes, no pueden escribir cambios directamente en un RODC. Como los cambios no se escriben directamente al RODC y por lo tanto no se originan de forma local, los controladores de dominio de escritura que son asociados de replicación no tienen que extraer cambios del RODC. La separación de funciones del administrador especifica que a cualquier usuario del dominio se puede delegar la administración local de un RODC sin concederle ningún derecho de usuario del dominio propiamente dicho ni de otros controladores de dominio.

Aislamiento de servidor y dominio
En una red basada en Microsoft Windows, los administradores pueden aislar lógicamente los recursos de servidor y dominio para limitar el acceso a equipos autenticados y autorizados. Por ejemplo, se puede crear una red lógica dentro de la red física existente, donde los equipos compartan un conjunto común de requisitos para comunicaciones seguras. Cada equipo en esta red lógicamente aislada debe ofrecer credenciales de autenticación a otros equipos en la red aislada para establecer conectividad.

Este aislamiento evita que equipos y programas no autorizados obtengan acceso a recursos de manera inapropiada. Las solicitudes de equipos que no son parte de la red aislada se ignoran. El aislamiento de servidor y dominio puede ayudar a proteger servidores y datos específicos de gran valor así como proteger a equipos administrados de equipos y usuarios no administrados o invasores.

Se puede usar dos clases de aislamiento para proteger una red:

•

Aislamiento de servidor: en un escenario de aislamiento de servidor, se configuran servidores específicos mediante directivas de IPsec para aceptar sólo comunicaciones autenticadas de otros equipos. Por ejemplo, el servidor de la base de datos se puede configurar para que sólo acepte conexiones del servidor de aplicaciones web.

•

Aislamiento de dominio: para aislar un dominio, los administradores pueden usar la pertenencia al dominio de Active Directory para garantizar que los equipos que sean miembros de un dominio sólo acepten comunicaciones autenticadas y protegidas de otros equipos que son miembros del dominio. La red aislada sólo se compone de equipos que forman parte del dominio. El aislamiento de dominio usa directivas de IPsec para proporcionar protección para el tráfico que se envía entre miembros del dominio, incluidos todos los equipos cliente y servidor. Acceso centralizado de aplicaciones Windows Server 2008 ofrece mejoras e innovaciones a Servicios de Terminal Server que van más allá de la simple habilitación del acceso a aplicaciones, sino que mejoran la experiencia de los usuarios al permitir que ejecuten en su propio escritorio aplicaciones remotas en paralelo con aplicaciones locales. También ofrece nuevas opciones para tener acceso de forma centralizada a las aplicaciones a través de Acceso web de Servicios de Terminal Server. Los nuevos componentes de Servicios de Terminal Server incluyen: • RemoteApp de Servicios de Terminal Server: RemoteApp de Servicios de Terminal Server permite que los usuarios ejecuten programas Windows de acceso remoto en paralelo con sus aplicaciones locales en el escritorio, mediante el nuevo cliente Conexión a escritorio remoto 6.0. • Terminal Services Gateway: Terminal Services Gateway (TS Gateway) extiende el alcance de Servicios de Terminal Server más allá del firewall corporativo, al proporcionar protección de acceso a Terminal Server y escritorios compartidos sin necesidad de la infraestructura para Red Privada Virtual (VPN). • Acceso web de Servicios de Terminal Server: el acceso web de Servicios de Terminal Server (TS Web Access) ofrece una solución de aplicación remota que simplifica para el administrador el proceso de publicación de aplicaciones remotas, a la vez que simplifica también para el usuario el proceso del búsqueda y ejecución de aplicaciones remotas. • Inicio de sesión único: el inicio de sesión único mejora la experiencia de usuario de los usuarios remotos eliminando la necesidad de especificar las credenciales varias veces. Servicios de Terminal Server En Windows Server 2008, Servicios de Terminal Server incluye nueva funcionalidad principal que mejora la experiencia del usuario final cuando se conecta a un servidor de terminar de Windows Server 2008. Esta nueva funcionalidad principal incluye: • Conexión a escritorio remoto 6.0: para tener acceso a Servicios de Terminal Server, los usuarios deberán usar Conexión a escritorio remoto 6.0. Se incluye con Windows Server 2008 y Windows Vista, y está disponible como una descarga gratuita para usuarios de Windows XP y Windows Server 2003. • Mejoras de pantalla de Conexión a escritorio remoto: el software Conexión a escritorio remoto 6.0 incluye compatibilidad para uso de equipos de escritorio con resoluciones superiores (hasta 4096 X 2048) y usa múltiples monitores para formar un único gran escritorio. Los usuarios de Conexión a escritorio remoto 6.0 pueden aprovechar los nuevos monitores de alta resolución y formatos modernos de pantalla (como formatos de pantalla panorámica 16:9 o 16:10) que no cumplen con el estándar anterior 4:3. • Desktop Experience: conexión a escritorio remoto 6.0 reproduce el escritorio que existe en el equipo remoto, en el equipo cliente del usuario. Si Desktop Experience está instalado en Windows Server 2008, el usuario puede usar características de Windows Vista, como el Reproductor de Windows Media, los temas de escritorio y la administración de fotos en su conexión remota. La característica Desktop Experience y el establecimiento de prioridades de datos de pantalla (diseñada para mantener el teclado y mouse en sincronización con lo que se muestra en el monitor incluso en condiciones de gran uso del ancho de banda) mejoran la experiencia de usuario final cuando se conecta a un servidor de terminal de Windows Server 2008. Inicio de sesión único El inicio de sesión único permite que usuarios con una cuenta de dominio inicien una sesión de Servicios de Terminal Server una vez, usando una contraseña o una tarjeta inteligente y después puedan obtener acceso a servidores y aplicaciones remotos sin que se les solicite nuevamente sus credenciales. El inicio de sesión único mejora la experiencia de usuario al eliminar la necesidad de que los usuarios escriban credenciales cada vez que inician una sesión remota. RemoteApp de Servicios de Terminal Server RemoteApp de Servicios de Terminal Server es un nuevo método remoto de presentación de aplicaciones disponible en Windows Server 2008. RemoteApp complementa el método de presentación de Servicios de Terminal Server, que presenta el escritorio remoto completo a usuarios que tienen acceso a las aplicaciones dentro de esa ventana. Con Windows Server 2008, la interacción del usuario con la aplicación remota es bastante distinto. Ahora se inicia la aplicación remota, no el escritorio remoto completo y se ejecuta en su propia ventana redimensionable en el escritorio del equipo cliente. Si el programa usa un icono de área de notificación, ese icono aparece en el área de la notificación del cliente. Los elementos emergentes de Windows se redireccionan al escritorio local, y las unidades de disco e impresoras locales se redireccionan y ponen a disposición dentro del programa remoto. Muchos usuarios quizás ignoren que el programa remoto es diferente a las demás aplicaciones locales que se ejecutan en paralelo con el programa remoto en su escritorio. RemoteApp reduce el esfuerzo administrativo porque se debe mantener sólo una aplicación central en el servidor, en vez de instalaciones individuales en múltiples escritorios a través de la organización. Mejora también la experiencia de usuario, ofreciendo una integración más fluida de la aplicación remota con el escritorio del equipo cliente. Terminal Services Gateway (TS Gateway) Terminal Services Gateway (TS Gateway) es una función de Servicios de Terminal Server que permite a usuarios remotos autorizados conectarse a través de Internet a servidores de terminal y estaciones de trabajo de una red corporativa. Esto permite a las organizaciones hacer que servidores y estaciones de trabajo seleccionados estén disponibles de forma sencilla y segura para los trabajadores remotos o en viaje, sin usar una conexión VPN. Algunas ventajas clave de Gateway TS: • Permite que usuarios remotos se conecten de forma segura a recursos de la red corporativa desde Internet, sin la complejidad de las conexiones de Red Privada Virtual (VPN). • Aprovecha la seguridad y disponibilidad del protocolo HTTPS para proporcionar Servicios de Terminal Server sin ninguna configuración de cliente. • Ofrece un modelo completo de configuración de seguridad que permite que los administradores controlen el acceso a recursos específicos en la red. • Permite que los usuarios se conecten de forma remota a servidores de terminal y estaciones de trabajo remotas a través de firewalls y traductores de dirección de red (NAT). • Ofrece un modelo más seguro, al permitir que los usuarios tengan acceso sólo a servidores y estaciones de trabajo seleccionados en lugar de la red corporativa completa a través de una VPN. Terminal Services Gateway ofrece una manera segura y fácil para las organizaciones de proporcionar a usuarios remotos el acceso a servidores y estaciones de trabajo dentro de la red sin tener que instalar y configurar una conexión de VPN. Las características completas de seguridad también permiten que los administradores controlen el acceso a recursos específicos. Acceso web de Servicios de Terminal Server  Acceso web a Servicios de Terminal Server (TS Web Access) es una función de Servicios de Terminal Server que permite que los administradores pongan programas de RemoteApp de Servicios de Terminal Server a disposición de usuarios desde un explorador web, sin requerir que el usuario realice ninguna instalación de software. Con TS Web Access, los usuarios pueden visitar un sitio web y tener acceso a una lista de todas las aplicaciones disponibles. Cuando el usuario inicia uno de los programas listados, se inicia de forma automática una sesión de Servicios de Terminal Server de ese usuario en el servidor de terminal basado en Windows Server 2008 que aloja la aplicación. Para el usuario, esta interfaz web ofrece un menú centralizado que muestra todas las aplicaciones remotas actualmente disponibles; y ejecutar una aplicación remota es tan sencillo como elegir un programa del menú. Mediante el uso de Acceso web TS, se reduce la carga administrativa. Se puede tener acceso fácilmente a los programas desde una ubicación central. Los programas se ejecutan en un servidor de terminal y no en el equipo cliente, de modo que el personal de TI tiene que mantener y actualizar una sola instancia de la aplicación. Sucursal Las empresas quieren aproximarse a sus clientes y mueven a los trabajadores lejos de las ubicaciones centrales hacia las sucursales. Con el número creciente de sucursales, las necesidades de administración y preocupaciones de seguridad de TI para estas ubicaciones remotas crecen también proporcionalmente. Microsoft reconoce esta parte en rápido crecimiento de la fuerza de trabajo y la necesidad de soluciones nuevas que aborden los desafíos específicos de las sucursales. Debido a que las sucursales tienen poco o ningún personal de TI local, los servidores en estas ubicaciones de sucursal suponen varias preocupaciones para los administradores de TI. El software que se ejecuta en servidores debe usar de forma eficaz conexiones WAN de velocidades menores sin consumir todo el ancho de banda, ralentizar la transferencia de datos de importancia vital, o degradar las experiencias de aplicación de los usuarios de sucursal. La seguridad es una preocupación mayor en las sucursales porque la seguridad física del servidor no siempre se puede garantizar. Con la mayoría del personal de TI desplazado, las soluciones de servidor que ofrecen administración centralizada, así como administración e implementación remotas, son las preferidas en una sucursal. Microsoft comenzó a abordar las necesidades y los desafíos del escenario de sucursales en Windows Server 2003 R2. El lanzamiento de Windows Server 2008 incluye muchas mejoras adicionales que ofrecerán a los administradores un mayor control sobre las sucursales y aumentarán el nivel de protección de la red central y los datos de la sucursal y la organización. Ofrece también un mayor grado de flexibilidad para profesionales de TI que necesitan cumplir con necesidades exclusivas de su organización. Para la sucursal, las ventajas clave que ofrece Windows Server 2008 se pueden dividir en tres categorías: • Mejora de la eficiencia de la implementación y administración del servidor de sucursal • Reducción de riesgos de seguridad en sucursales • Mejora de la eficiencia de comunicaciones WAN y del uso del ancho de banda La solución de Microsoft para sucursales y Windows Server 2008 abordan las necesidades fundamentales de la sucursal con una variedad de nuevas características y mejoras al ofrecer implementación simplificada y administración eficaz de funciones clave del servidor, mejor seguridad y una arquitectura que optimiza el rendimiento y ofrece continuidad del servicio. Implementación y administración La administración de servidores, servicios y seguridad en ubicaciones remotas son un desafío continuo para los profesionales de TI. Windows Server 2008 simplifica la implementación remota y administración continua de los servidores ubicados en sucursales. Cambios y mejoras del servicio de directorio de Active Directory, la introducción del controlador de dominio de sólo lectura, BitLocker, separación de funciones y la opción de instalación de Server Core son características específicas de Windows Server 2008 que abordan necesidades únicas de la sucursal, y aumentan la eficacia de los departamentos de TI para administrar las ubicaciones remotas. Controladores de dominio de sólo lectura Un Controlador de dominio de sólo lectura (RODC) es un nuevo tipo de controlador de dominio disponible en el sistema operativo Windows Server 2008. RODC está diseñado para ser implementado principalmente en entornos de sucursal. Con un RODC, las organizaciones pueden limitar los riesgos de implementación de un controlador de dominio en ubicaciones, como las sucursales, donde no se puede garantizar la seguridad física. Excepto por las contraseñas de cuentas, un RODC dispone de todos los objetos y atributos de Servicios de dominio de Active Directory de Microsoft (AD DS) de que dispone un controlador de dominio de escritura. No obstante los clientes, no pueden escribir cambios directamente en un RODC. Como los cambios no se escriben directamente al RODC y por lo tanto no se originan de forma local, los controladores de dominio de escritura que son asociados de replicación no tienen que extraer cambios del RODC. Se reduce de esta manera la carga de los servidores cabeza de puente en la oficina central y el esfuerzo necesario para supervisar la replicación. La separación de funciones del administrador especifica que, a cualquier usuario del dominio se le puede delegar la administración local de un RODC, sin concederle ningún derecho de usuario del dominio propiamente dicho, o de otros controladores de dominio. Esto crea un escenario donde un usuario local de sucursal puede iniciar sesión en un RODC para realizar trabajo de mantenimiento en el servidor, como por ejemplo actualizar un controlador, sin tener acceso a recursos de dominio fuera de la sucursal. Cifrado de unidad BitLocker  Cifrado de unidad BitLocker es una nueva característica clave de seguridad en Windows Server 2008, que ayuda a proteger servidores en sucursales. También se encuentra disponible en las ediciones de Windows Vista Enterprise y Windows Vista Ultimate para proteger equipos cliente y equipos móviles para usuarios móviles. BitLocker cifra el contenido de una unidad de disco. Esto evita que un ladrón que ejecuta otro sistema operativo, u otras herramientas de software, se salte las protecciones de archivo y sistema o que realice una visualización sin conexión de archivos almacenados en la unidad de disco protegida. BitLocker mejora la protección de datos al reunir dos subfunciones principales: cifrado del volumen de sistema y comprobación de integridad en componentes de preinicio. Se cifra el volumen de sistema completo, incluidos los archivos de paginación e hibernación, lo que aumenta la seguridad de servidores remotos ubicados en sucursales. BitLocker resuelve las amenazas de robo o exposición de datos de un equipo perdido, robado o retirado de manera inapropiada de servicio activo. En el escenario de sucursal, esto es importante porque la seguridad física del servidor no siempre se puede garantizar. Server Core Con Windows Server 2008, los administradores pueden elegir una instalación mínima de Windows Server con funcionalidad específica y sin ninguna característica innecesaria. Server Core ofrece un entorno para ejecutar una o más de las siguientes funciones de servidor, que comúnmente se implementan en su totalidad en la sucursal: • Servidor del protocolo de configuración dinámica de host (DHCP) • Servidor del sistema de nombres de dominio (DNS) • Servidor de archivos • Servicio de dominio de Active Directory (AD DS) • Servicios de directorio ligero de Active Directory (AD LDS) • Servicios de Windows Media • Administración de impresión • Windows Server Virtualization En el escenario de sucursal, Server Core ofrece las siguientes ventajas clave: • Mantenimiento reducido de software: con una instalación más pequeña de Server Core, se reduce el número de actualizaciones y revisiones, lo que ahorra tanto uso de ancho de banda de WAN de servidores de sucursal, como tiempo de administración del personal de TI. • Superficie de ataque reducida: los administradores pueden instalar sólo los servicios específicos necesarios para la configuración de su sucursal y mantener el riesgo de exposición al mínimo absoluto. • Menos reinicios necesarios y espacio en disco reducido: con una instalación mínima de Server Core, hay menos componentes instalados que necesitarán actualizarse o revisarse, y se reducirá el número de reinicios necesarios. Una instalación de Server Core instala los archivos mínimos requeridos para ofrecer la funcionalidad necesaria, de modo que se usará menos espacio en disco en el servidor de sucursal. Mejoras en la capacidad de administración de Active Directory Windows Server 2008 incluye mejoras en los Servicios de dominio de Active Directory que simplifican la administración de servicios de dominio y ofrecen a los administradores un mayor grado de flexibilidad para abordar las necesidades de las sucursales. Algunas mejoras clave de administración incluyen: • Un asistente de instalación de Servicios de dominio de Active Directory (AD DS) • Cambios en Microsoft Management Console para administrar AD DS • Nuevas opciones de instalación para controladores de dominio • Asistente actualizado de instalación que simplifica la instalación de AD DS • Opciones de administración e interfaz mejoradas para AD DS • Herramientas mejoradas para encontrar controladores de dominio en la empresa Con el nuevo asistente de instalación, se agrupa ahora toda la funcionalidad relacionada, con lo cual se simplifica el proceso y se ahorra tiempo durante la implementación. La instalación desatendida en Windows Server 2008 no requiere jamás una respuesta a ninguna solicitud de interfaz de usuario, con lo que se simplifica aún más las instalaciones remotas. Esto permite también la instalación de AD DS en una instalación de Server Core. Para garantizar que un servidor DNS recientemente instalado opera correctamente, el DNS se configura automáticamente para la configuración de cliente DNS, reenviadores y sugerencias de raíz, según sea necesario basado en las opciones de instalación seleccionadas. Estas mejoras de interfaz de AD DS que se ofrecen en Windows Server 2008 reducirán el tiempo de administración de TI, al simplificar la implementación inicial y reduciendo la administración de los servidores en ubicaciones de sucursales. Alta disponibilidad Garantizar que las aplicaciones fundamentales estén siempre disponibles es un servicio clave ofrecido por los departamentos de TI, y "Alta disponibilidad" es un tema central de muchas de las mejoras de Windows Server 2008. El clúster de conmutación por error, el equilibrio de carga de red y las nuevas características de copia de seguridad y restauración en Windows Server 2008 se combinan para ofrecer a las organizaciones una solución de "Alta disponibilidad" para garantizar que esas aplicaciones fundamentales, servicios e información permanecen disponibles para todos los usuarios. Clúster de conmutación por error Un clúster de conmutación por error, antes conocido como un clúster de servidor, es un grupo de equipos independientes que colaboran para aumentar la disponibilidad de aplicaciones y servicios. Los servidores del clúster, llamados nodos, se conectan tanto por medio de cables físicos como a través de software. Si uno de los nodos del clúster tiene errores, otro nodo en el clúster a través de un proceso conocido como conmutación por error, se hará cargo del nodo con error, con lo que se garantiza que los usuarios experimenten una mínima interrupción en el servicio. Los clústeres de conmutación por error los usan profesionales de TI que necesitan proporcionar alta disponibilidad para servicios y aplicaciones fundamentales. En Windows Server 2008, las mejoras en clústeres de conmutación por error están destinadas a simplificar los clústeres, haciéndolos más seguros y a mejorar su estabilidad. La instalación y configuración del clúster se simplificó en Windows Server 2008 con un nuevo asistente de validación que permite que los usuarios confirmen que la configuración de sistema, el almacenamiento y la configuración de la red son convenientes para un clúster. Algunas de las pruebas realizadas por el nuevo asistente de validación incluyen: • Pruebas de nodo: confirma que los servidores ejecutan la misma versión de sistema operativo y tienen las mismas actualizaciones de software • Pruebas de red: determinan si la red de clúster planeada cumple con requisitos específicos como disponer al menos de dos subredes independientes para redundancia de red • Pruebas de almacenamiento: analizan si el almacenamiento está configurado correctamente para que todos los nodos del clúster tengan acceso a todos los discos compartidos y cumplan los requisitos especificados. Windows Server 2008 incluye compatibilidad con discos de identificador único global o GPT (de tabla de particiones GUID) en almacenamiento de clúster. Los discos GPT pueden tener particiones mayores que dos terabytes y redundancia integrada, a diferencia de los discos con registro de arranque maestro (MBR). GPT ofrece más ventajas que las particiones de registro de arranque maestro (MBR) porque admite hasta 128 particiones por disco, ofrece compatibilidad para volúmenes de hasta 18 exabytes de tamaño, admite tablas de partición principales y de copia de seguridad para redundancia, e identificadores únicos de discos y particiones. Para simplificar la administración de clústeres, se mejoraron las interfaces de administración para permitir que los administradores se centren en administrar las aplicaciones y los datos, no los clústeres. La nueva interfaz se basa en tareas y es más intuitiva, y ofrece el soporte de asistentes que guían a los administradores a través de operaciones que con anterioridad eran complejas. Los clústeres de conmutación por error en Windows Server 2008 ofrecen mejor funcionalidad y confiabilidad que en versiones anteriores de clústeres de servidor. Las mejoras clave incluyen: • Adición dinámica de recursos de disco: las dependencias de recursos se pueden modificar mientras los recursos están conectados, lo que significa que los administradores pueden poner a disposición almacenamiento de disco adicional sin interrumpir las aplicaciones que harán uso del mismo. • Rendimiento y estabilidad mejorados con almacenamiento de datos: cuando un clúster de conmutación por error se comunica con una red de área de almacenamiento (SAN) o almacenamiento de conexión directa (DAS), usa los comandos menos disruptivos, con menos reinicializaciones de bus SCSI. Los discos nunca quedan en una condición no protegida, lo que significa que se reduce el riesgo de daño del volumen. Los clústeres de conmutación por error son también compatibles con métodos mejorados para descubrimiento y recuperación de discos. Los clústeres de conmutación por error admiten tres tipos de conexiones de almacenamiento: Serial Attached SCSI (SAS), iSCSI y Fibre Channel. • Mantenimiento de discos más sencillo: el "modo de mantenimiento" se ha mejorado considerablemente, de forma que los administradores puedan ejecutar herramientas para comprobar, corregir, realizar copias de seguridad o restaurar discos más fácilmente e interrumpiendo menos el funcionamiento del clúster. Para administradores que usan clústeres para proporcionar una solución de alta disponibilidad, Windows Server 2008 simplifica la implementación y administración de clústeres y mejora el rendimiento y la confiabilidad. Equilibrio de carga de red  El equilibrio de carga de red (NLB) es una característica que distribuye la carga para aplicaciones de clientes y servidores en red a través de varios servidores en un clúster de NLB. NLB es importante para organizaciones que necesitan distribuir solicitudes de cliente a través de un conjunto de servidores. Es especialmente útil para garantizar que aplicaciones sin estado, como por ejemplo aplicaciones basadas en la Web que se ejecutan en Internet Information Services (IIS), se puedan escalar mediante la adición de servidores adicionales a medida que se incrementa la carga de trabajo. NLB ofrece escalabilidad al permitir que se agreguen servidores adicionales a medida que aumenta la carga. NLB ofrece confiabilidad al permitir que los usuarios reemplacen fácilmente un servidor con errores. Las mejoras a NLB en Windows Server 2008 incluyen: • Compatibilidad con IPv6: NLB es compatible completamente con IPv6 para todas las comunicaciones • Compatibilidad con NDIS 6.0: el controlador NLB ha sido reescrito completamente para usar el nuevo modelo de filtro ligero de NDIS 6.0. NDIS 6.0 retiene la compatibilidad con versiones anteriores de NDIS. Las mejoras en el diseño de NDIS 6.0 incluyen el rendimiento y escalabilidad mejorados del controlador y un modelo simplificado de controlador NDIS. • Mejoras de WMI: las mejoras de WMI en el espacio de nombres MicrosoftNLB son para compatibilidad con IPv6 y múltiples direcciones IP dedicadas. • Clases en el espacio de nombres MicrosoftNLB: admiten direcciones IPv6 (además de direcciones IPv4). • La clase MicrosoftNLB_NodeSetting: admite múltiples direcciones IP dedicadas especificándolas en DedicatedIPAddresses y DedicatedNetMasks. • Funcionalidad mejorada con ISA Server: ISA Server puede configurar múltiples direcciones IP dedicadas para cada nodo NLB en escenarios donde los clientes incluyen tanto tráfico IPv4 como IPv6. Tanto los clientes IPv4 como IPv6 necesitan tener acceso a un ISA Server específico que administre el tráfico. ISA puede también ofrecer a NLB notificaciones de ataques SYN y privación de temporizadores (estos escenarios suceden normalmente cuando un equipo se sobrecarga o se infecta por un virus de Internet). • Compatibilidad con múltiples direcciones IP dedicadas por nodo: NLB es totalmente compatible con la definición de más de una dirección IP dedicada por nodo (anteriormente, sólo se admitía una dirección IP dedicada por nodo), lo que permite que múltiples aplicaciones se alojen en el mismo clúster de NLB en escenarios donde aplicaciones independientes requieren su propia dirección IP dedicada. Estas características ofrecen compatibilidad para nuevos estándares industriales, incremento del rendimiento, mejoras de interoperabilidad, mejor seguridad y mayor flexibilidad en la implementación y consolidación de la aplicación. Copia de seguridad de Windows Copia de seguridad es el tercer componente clave de Windows Server 2008 diseñado para ofrecer alta disponibilidad de servicios. La característica de copia de seguridad ofrece una solución de copia de seguridad y recuperación para el servidor en que está instalada. Presenta una tecnología de copia de seguridad y recuperación, que reemplaza a la característica de copia de seguridad anterior disponible en versiones anteriores del sistema operativo Windows. La característica de copia de seguridad se puede usar para proteger el servidor completo con eficiencia y seguridad sin necesidad de preocuparse por las complejidades de la tecnología de la copia de seguridad y la recuperación. Asistentes sencillos guían al usuario a través de la configuración de una programación de copia de seguridad automática, creando copias de seguridad manuales si fuera necesario y recuperando elementos o volúmenes completos. La copia de seguridad en Windows Server 2008 se puede usar para realizar copias de seguridad de un servidor completo o de volúmenes seleccionados. La copia de seguridad usa el servicio de instantáneas de volumen de Microsoft y la tecnología de copia de seguridad de bloque para realizar copias de seguridad y recuperar de forma eficiente el sistema operativo, archivos y carpetas, y volúmenes. Después de crear la primera copia completa de seguridad, se ejecutan automáticamente copias de seguridad incrementales guardando sólo los datos que se modificaron desde que ocurrió la última copia de seguridad. A diferencia de versiones anteriores, los administradores ya no tienen que preocuparse por programar manualmente las copias de seguridad completas e incrementales. La restauración se ha mejorado y simplificado en Windows Server 2008. Los elementos ahora se pueden restaurar eligiendo una copia de seguridad de la cual recuperar y seleccionando a continuación los elementos a restaurar. Se pueden recuperar archivos específicos o todo el contenido de una carpeta. Con respecto a las copias de seguridad incrementales, anteriormente, si un elemento se almacenaba en una copia de seguridad incremental, era necesario restaurar manualmente múltiples copias de seguridad. Ahora, el usuario puede elegir simplemente la fecha en que se realizó la copia de seguridad de la versión que desea restaurar. Windows Server 2008 ofrece las soluciones de copia de seguridad y recuperación necesarias para completar una solución de alta disponibilidad que proteja tanto los datos de la organización como los sistemas operativos de los servidores en la red, mientras alivia la carga administrativa al garantizar que se realicen apropiadamente copias de seguridad de los datos fundamentales y se acelera la recuperación de los datos. Resumen Microsoft Windows Server 2008 representa la siguiente generación de Windows Server. Windows Server 2008 ofrece a los profesionales de TI más control sobre su infraestructura de servidores y red, y les permite centrarse en las necesidades críticas del negocio. Aumenta la seguridad al proteger el sistema operativo y el entorno de red. También ofrece flexibilidad a los profesionales de TI, al acelerar la implementación y el mantenimiento de sistemas de TI, facilitar la consolidación y virtualización de servidores y aplicaciones, y ofrecer herramientas administrativas intuitivas. Windows Server 2008 ofrece la mejor base para cualquier servidor e infraestructura de red de la organización.   Levis Cuesta..