roles de windows server 2008
TRANSCRIPT
Catedrática: Ana Lissette Girón
Materia: Sistemas Operativos
Sección: 2-1
Tema: Roles de Windows Server 2008
Alumno: Jonathan Alexis Escobar Campos
Fecha de entrega: 02 de Abril del 2012
Servicios de Directorio Activo
Servicio de directorio ligero
Active Directory Lightweight Directory Services (AD LDS) es un servicio que ofrece
una compatibilidad flexible para aplicaciones habilitadas para el uso de directorios,
sin las dependencias ni las restricciones relacionadas con los dominios de los
Servicios de dominio de Active Directory (AD DS). Puede ejecutar AD LDS en
servidores miembro o en servidores independientes. También puede ejecutar varias
instancias de AD LDS (cada una con un esquema propio administrado de forma
independiente) en un servidor.
En Windows Server 2003 era conocido como Active Directory Application Mode
(ADAM)
(AD LDS ofrece una compatibilidad flexible para aplicaciones habilitadas para el
uso de directorios sin las dependencias que se requieren para los Servicios de
dominio de Active Directory (AD DS). Este servicio ofrece la mayoría de las
funciones de AD DS, aunque no exige la implementación de dominios ni de
controladores de dominio. Es posible ejecutar varias instancias de AD LDS de forma
simultánea en un único equipo, siempre que haya un esquema administrado de
forma independiente para cada instancia de AD LDS.
AD DS proporciona servicios de directorio tanto al sistema operativo de servidor
Windows Server como a aquellas aplicaciones habilitadas para el uso de
directorios. En el caso del sistema operativo de servidor, AD DS almacena
información crítica sobre la infraestructura de red, los usuarios y grupos, los
servicios de red, etc. En esta función, AD DS debe ajustarse a un único esquema a
lo largo de un bosque completo.
Servicios de federacio n de Active Directory
(AD FS) es una función de servidor de Windows Server 2008 que proporciona
tecnologías de inicio de sesión único (SSO) web para autenticar a un usuario en
varias aplicaciones web durante una única sesión en línea. AD FS comparte de
forma segura la identidad digital y derechos de titularidad, o "reclamos", a través
de límites de seguridad y de la empresa.
Esta función se puede emplear para crear una solución de acceso e identidad
altamente extensible, escalable a Internet y segura que puede funcionar en diversas
plataformas, incluidos los entornos Windows y otros.
Para Windows Server 2008 (AD FS) incluye nuevas funcionalidades que no estaban
disponibles en Windows Server 2003 R2. La nueva funcionalidad está diseñada para
facilitar la carga administrativa y para aumentar todavía más la compatibilidad con
las aplicaciones clave:
Instalación mejorada: AD FS se incluye en Windows Server 2008 como una
función de servidor y el asistente de instalación cuenta con comprobaciones
de validación de servidores nuevas.
Mayor compatibilidad con aplicaciones: se ha mejorado la integración de
AD FS con Microsoft Office SharePoint® Server 2007 y Active Directory
Rights Management Services (AD RMS).
Una mejor experiencia administrativa cuando se establecen confianzas
federadas: se ha mejorado la funcionalidad de exportación e importación de
directivas de confianza, para ayudar a disminuir al mínimo los problemas de
la configuración basada en asociados que suelen estar relacionados con el
establecimiento de la confianza federada.
Active Directory Rights Management Services
Active Directory Rights Management Services (AD RMS) es es una tecnología que
protege la información y trabaja con aplicaciones compatibles con AD RMS para
ayudar a proteger la información digital del uso no autorizado. Los propietarios de
contenido pueden definir quién puede abrir, modificar, imprimir, reenviar o realizar
otras acciones con la información.
Usando Active Directory Rights Management Services (AD RMS) y el cliente de
AD RMS puede aumentar la estrategia de seguridad de una organización al
proteger información mediante directivas de uso persistentes, que permanecen
con la información, independientemente del lugar a donde se mueva ésta
AD RMS administra certificados y licencias, un servidor de base de datos y el
cliente de AD RMS.
Puede usar AD RMS para ayudar a impedir que información confidencial, como
informes financieros, especificaciones de productos, datos de clientes y mensajes
de correo electrónico confidenciales, caigan en manos equivocadas, ya sea por
accidente o de forma intencionada.
En Windows 7 y Windows Vista se ha incluido la versión más reciente del cliente de
AD RMS, algunas de las ventajas que ofrece AD RMS a una organización son:
Medidas de protección de información confidencial. Los usuarios pueden
definir mediante AD RMS quien puede abrir, modificar, enviar, imprimir
archivos de procesadores de texto para así proteger esa información
confidencial. Las organizaciones pueden crear plantillas de directiva de uso
personalizadas como "confidencial: solo lectura" que pueden aplicarse
directamente a la información.
Protección persistente. Mediante AD RMS se amplía las soluciones de
seguridad basadas firewalls y listas de control de acceso (ACL) y otros
perímetros existentes, para proteger mejor la información al bloquear los
derechos de uso dentro del documento, lo que controla el modo en que se
usa la información, incluso después de que lo hayan abierto los destinatarios.
Servicios de certificados de Active Directory
Active Directory Certificate Server (AD CS) del sistema operativo
Windows Server 2008 ofrecen servicios personalizables para crear y administrar
certificados de clave pública que se usan en los sistemas de seguridad de software
basados en tecnologías de clave pública.
Las organizaciones pueden usar AD CS para aumentar la seguridad al enlazar la
identidad de una persona, un dispositivo o un servicio con la clave privada
correspondiente. AD CS también incluyen características que permiten administrar
la inscripción y la revocación de certificados en diversos entornos escalables.
Ventajas de AD CS
Una de las ventajas es que las organizaciones pueden usar AD CS para enlazar la
identidad de una persona o dispositivo a una clave privada para aumentar la
seguridad. AD CS proporciona a las organizaciones un método rentable, eficaz y
seguro para administrar la distribución y el uso de certificados.
Algunas de las aplicaciones compatibles con AD CS son:
Las extensiones seguras multipropósito al correo de Internet (S/MIME)
Las redes inalámbricas seguras, las redes privadas virtuales (VPN)
El protocolo de seguridad de Internet (IPsec)
El Sistema de cifrado de archivos (EFS)
El inicio de sesión con tarjeta inteligente
Los protocolos Capa de sockets seguros y Seguridad de la capa de
transporte (TLS/SSL)
Las firmas digitales.
Entre las nuevas características de AD CS en Windows Server 2008 R2, se
encuentran las siguientes:
Inscripción de certificados en que se usa el protocolo HTTPS.
Inscripción de certificados a través de los límites del bosque de Servicios de
dominio de Active Directory (AD DS).
Compatibilidad mejorada para la emisión de un número elevado de
certificados.
Servicios de dominio de Active Directory
Active Directory Domain Services (AD DS) almacena los datos de directorio y
administra la comunicación entre los usuarios y dominios, incluso procesos de
inicio de sesión de usuarios, autenticación y búsquedas en directorios.
Si usa el rol de servidor de los Servicios de dominio de Active Directory (AD DS),
puede crear una infraestructura escalable, segura y administrable para la
administración de usuarios y recursos, y puede ofrecer compatibilidad con
aplicaciones habilitadas para el uso de directorios como, por ejemplo, Microsoft®
Exchange Server.
El servidor que ejecuta AD DS se llama controlador de dominio.
AD DS proporciona una base de datos distribuida que almacena y administra
información acerca de los recursos de red y datos específicos de las aplicaciones
con directorio habilitado. Los administradores pueden usar AD DS para organizar
los elementos de una red (por ejemplo, los usuarios, los equipos y otros
dispositivos) en una estructura de contención jerárquica. La estructura de
contención jerárquica incluye el bosque de Active Directory, los dominios del
bosque y las unidades organizativas de cada dominio.
Características de AD DS
Una de las características es que la seguridad se integra con AD DS mediante la
autenticación de inicio de sesión y el control de acceso a los recursos del directorio
AD DS Proporcionar un inicio de sesión de red , así los administradores pueden
controlar los datos de directorio y la organización a través de la red, pero también
los usuarios de red autorizados tienen un inicio de sesión de red único para tener
acceso a cualquier punto de la red. La administración basada en directiva facilita la
administración de incluso las redes más complejas.
Servidor de Archivos e Impresora
Servicio de archivo
El rol de Servidor de Archivos de Windows Server 2008 proporciona todas las
tecnologías necesarias para gestionar el almacenamiento, replicación de archivos y
carpetas compartidas, y garantiza un proceso de búsquedas rápido y eficiente, así
como acceso para sistemas clientes basados en UNIX.
Distributed File System (DFS)
Distributed File System (DFS) es un servicio que se compone de dos tecnologías
básicas: Espacio de Nombres de DFS (Distributed File System Namespaces)
y Replicación DFS, que permiten el acceso a los archivos de forma sencilla,
compartir la carga de trabajo entre servidores y establecer mecanismos de
replicación a través de la WAN
Gestor de Recursos del Servidor de Archivos (FSRM)
Consiste en una suite de herramientas que permiten establecer límites de espacio
de almacenamiento en volúmenes y carpetas, evitar que los usuarios puedan
guardar ciertos tipos de archivos en el servidor y generar una serie de informes de
almacenamiento muy completos.
Backup de Windows Server
La funcionalidad de backup permite disponer de una solución de copia de
seguridad y restauración en el servidor donde se instala. En Windows Server 2008
se introduce una nueva tecnología de backup y restauración, que sustituye a la
antigua utilidad NTBackup disponible en las versiones anteriores del sistema
operativo Windows Server. Este nuevo entorno permite proteger todo el servidor
de manera eficiente y fiable sin tener que entrar en los complejos detalles de la
propia tecnología del backup.
Servicios para NFS (Network File System)
Services for Network File System (NFS) es una solución de archivos compartidos
específicamente diseñada para empresas que cuentan con entornos mixtos con
Windows y UNIX. Con Services for NFS se pueden transferir archivos entre
máquinas con sistema operativo Windows Server® 2008 y sistemas UNIX o Linux
utilizando el protocolo NFS.
NTFS Transaccional
El NTFS Transaccional permite que las operaciones de archivo sobre volúmenes con
sistemas de archivo NTFS se hagan de forma transaccional, con soporte pleno para
semánticas de transacción, atómicas, consistentes, aisladas y perdurables ("ACID",
en sus iniciales en inglés).
Automantenimiento de NTFS ("self-healing")
En Windows Server 2008 se puede utilizar ahora la funcionalidad de
"automantenimiento" ("Self-healing") de NTFS para proteger todo el sistema de
archivos de forma eficiente y fiable, sin tener que preocuparse por los detalles de la
tecnología del propio sistema de archivos.
El automantenimiento de NTFS intenta corregir por sí mismo las corrupciones
detectadas en el sistema de archivos NTFS sin ejecutar el comando Chkdsk.exe.
Enlaces simbo licos
El "enlace simbólico" es un objeto del sistema de archivos que apunta a otro objeto
del sistema de archivos. El objeto al cual se apunta se denomina "objeto de
destino".
Los enlaces simbólicos se han introducido en Windows Server® 2008 como forma
de facilitar la migración y la compatibilidad de aplicaciones con los sistemas
operativos UNIX. Gracias a los enlaces simbólicos se pueden compartir datos de
forma transparente a través de volúmenes por medio de sus distintas variantes de
enlace:
absolutos
relativos
uniones de directorio
Servicios de Impresio n
Los Servicios de Impresión (Print Services) permiten compartir impresoras en la red
y centralizar las actividades de gestión mediante el complemento de Gestión de
Impresión, con el que se pueden monitorizar las colas de impresora y controlar las
notificaciones de error
El Gestor de Impresión ofrece detalles totalmente actualizados sobre el estado de
todas las impresoras y los servidores de impresión de la red desde una consola
única.
Servicios de Red y accesos
Los servicios de red en Windows Server 2008 incluye tecnologías necesarias para
establecer redes privadas virtuales (VPN), conexiones de acceso bajo demanda y
accesos inalámbricos con protección 802.11.Con “Network Policy and Access
Services” se pueden definir y aplicar políticas para la autenticación del acceso a la
red, autorización y control de salud del cliente remoto.
Network Access Protection (NAP)
Network Access Protection (NAP) es un nuevo grupo de componentes del sistema
operativo que se incluyen en Windows Server 2008 y Windows Vista y que
constituyen una plataforma que garantiza que las máquinas clientes de una red
privada cumplen con los requisitos definidos por el administrador en materia de
salud y seguridad. Las políticas de NAP definen la configuración exigida y el estado
de actualización del sistema operativo de un cliente y el software necesario.
Network Policy Server (NPS)
Network Policy Server (NPS) permite crear y aplicar políticas de acceso a la red para
toda la organización referidas al estado de salud de los equipos clientes, y los
requisitos de autenticación y autorización para la conexión.
Se puede utilizar NPS para gestionar de forma centralizada el acceso a la red a
través de una gran variedad de servidores de acceso a red, incluyendo los puntos
de acceso inalámbrico, servidores VPN, servidores de llamada bajo demanda (dial-
in) y switches con autenticación basada en protocolo 802.1x.
Routing and Remote Access (RRAS)
EL servicio Routing and Remote Access Service (RRAS) de Windows Server® 2008
permite el acceso a usuarios remotos a los recursos de la red corporativa sobre
redes privadas virtuales (VPN) o conexiones de llamada bajo demanda. Los
servidores configurados con el servicio de Routing and Remote Access disponen de
los servicios de enrutamiento para red de área local (LAN) y redes de área extensa
(WAN) utilizados para conectar segmentos de red en entornos de conexión remota
o infraestruturas de redes de oficina.
Servidor DNS
Domain Name System (DNS) es el sistema empleado en las redes TCP/IP para
nombrar las máquinas y servicios de red, y se organiza dentro de una jerarquía de
nombres de dominio. Las convenciones de nombre de DNS permiten localizar
máquinas y servicios utilizando nombres que se pueden recordar y que tienen
significado para las personas. Cuando el usuario introduce un nombre DNS en una
aplicación, los servicios de DNS lo convierten ("resuelven") en otro tipo de
información asociada con dicho nombre, que es la dirección IP.