una plataforma de las versiones del s.o de microsoft para servidores nueva evolución de windows...
TRANSCRIPT
IntroducciónJosé Luis Pampa Quispe
Especialista en Administración de Redes y Seguridad Informática
¿Qué es W2K8? Una plataforma de las versiones del S.O de Microsoft para SERVIDORESNueva evolución de Windows Server 2003 sobre el núcleo de Windows VistaLos cambios en el Kernel permiten implementar nuevas funcionalidades a niveles mas altos y sacar partido del nuevo Hardware.
Gestión de la Memoria (NUMA)Windows Hardware Error Architecture (WHEA)Seguridad: Protección contra el parcheo del Kernel, Integridad y firmado de código, Mejoras Hardware: ACPI3.0, PCI Express y Bios EFI
Plataforma de Aplicaciones
Soluciones FlexiblesSistemas conectadosBuena experiencia de
interface con elusuario
Operaciones
ControlFlexibilidadDisponibilidad
Inversión en lo fundamental
Seguridad Fiabilidad Rendimiento
CaracterísticasWindows Server 2008 es una de versiones de los sistemas operativos de servidor Windows. Lo que empezó siendo Windows NT, ha afrontado una importante transición con Windows Server 2000/2003 y luego se ha convertido en Windows Server 2008, siendo un sistema operativo de servidor repleto de funciones como: Directorio Activo, Servicios de Impresión y Archivos, Soporte Web, y Clustering.Se trata de un sistema operativo de servidor más fiable, sencillo de instalar, rápido y más escalable. Además dispone de un excelente servicio de directorio (Active Directory), es compatible con la mayoría del hardware actual, es más sencillo de administrar, ofrece opciones de seguridad más robustas y ofrece un excelente sistema de ayuda Web.
EdicionesLa mayoría de las ediciones de Windows Server 2008 están disponibles en x86-64 (64 bits) y x86 (32 bits). Windows Server 2008 para sistemas basados en Itanium soporta procesadores IA-64. La versión IA-64 se ha optimizado para escenarios con altas cargas de trabajo como servidores de bases de datos y aplicaciones de línea de negocios (LOB). Por ende no está optimizado para su uso como servidor de archivos o servidor de medios.Microsoft anuncio que Windows Server 2008 será el último sistema operativo para servidores disponible en 32 bits. Windows Server 2008 está disponible en las ediciones que figuran a continuación, similar a Windows Server 2003.
EdicionesWindows Server 2008 Standard Edition (x86 y x86-64)Windows Server 2008 Enterprise Edition (x86 y x86-64)Windows Server 2008 Datacenter Edition (x86 y x86-64)Windows Server 2008 R2 Standard Edition (Solo 64Bit)Windows Server 2008 R2 Enterprise Edition (Solo 64Bit)Windows Server 2008 R2 Datacenter Edition (Solo 64Bit)Windows HPC Server 2008 (reemplaza Windows Compute Cluster Server 2003)Windows Web Server 2008 R2 (Solo 64Bit)Windows Storage Server 2008 (x86 y x86-64)Windows Small Business Server 2008 (x86-64) para pequeñas empresas.Windows Essential Business Server 2008 (x86-64) para empresas de tamaño medio.Windows Server 2008 para sistemas basados en ItaniumWindows Server 2008 R2 Foundation Server
Ediciones R2Mejora notablemente la inclusión de un número de nuevas características de virtualización incluyendo Live Migration y Cluster Shared Volumes, un reducido consumo de energía, un nuevo conjunto de herramientas de administración, nuevas características Active Directory como una "papelera de reciclaje" para objetos AD borrados, una nueva versión de IIS (7.5) que incluye un renovado servidor FTP, soporte para DNSSEC y el aumento del número de núcleos de procesamiento de 64 a 256.6 Los procesadores de 32-bits ya no están soportados.Mejorar la eficiencia de operaciones E/S a la vez que reducir potencia de procesamiento y mejoras generales de velocidad en dispositivos de almacenamiento, especialmente en iSCSI
Ediciones R2
Requerimiento hardware
Windows Server 2008
Productividad y control mejorados
Mas Flexibilidad
Mas Seguridady Fiabilidad
1. Server Management2. Internet Information Services 7.03. Windows PowerShell4. Fortificación del Servidor.5. Server Core6. Network Access Protection (NAP)7. Failover Clustering8. Despliegue en Oficinas Remotas9. Nuevas capacidades de Terminal
Server10.Virtualización con Windows Server
Administración en Windows Server 2003La instalación, fortificación y la gestión de los diferentes roles estaba dispersa entre varias herramientas y consolas
Instalación de Windows Server 2003Actualizaciones de SeguridadAdministre su ServidorAsistente para Configurar su ServidorAñadir/Quitar Componentes de WindowsAdministrar el ServidorAsistente para la configuración de Seguridad (SCW)
Instalación y configuración en Windows Server 2008
Instalación del Producto
Configuración Inicial
Administración Servidor
Server ManagerProporciona una gran experiencia desde el principio para añadir, configurar y administrar los roles de servidor
1. Experiencia inicial(OOBE)Guía al usuario a través de las tareas necesarias para completar la instalación y operar el servidor
2. Entorno único para configurar Windows Server 2008
Permite al usuario añadir o quitar roles de servidor y funcionalidades de manera segura.
3. Portal para la administración diariaMuestra el estado del servidor, expone las tareas clave y guía al usuario hacia herramientas de gestión avanzadas
IIS 7 Arquitectura Modular
Instala solo las funcionalidades necesarias
40 componentes instalables con los mínimos por defectoMinimiza la superficie de ataque durante la instalación
Parchea solo las funcionalidades instaladasDespliega un servidor a medida
Mejor rendimientoMenor superficie de ataqueGestión mas sencilla
IIS 7 Amplia ExtensibilidadFuncionalidades de IIS 7 construidas con APIs públicas
Permite a la comunidad extender, reemplazar y añadir funcionalidad
Integración mas profunda entre IIS y ASP.NETLos servicios ASP.NET funcionan con todo tipo de aplicaciones y contenido
APIs Nativas de Win32 y.NET FrameworkMejora la productividad con .NET
Soporte sin igual para las extensiones de terceros
Configuración Extendida, herramientas de administración, registro de eventos
IIS7 Administración
Gestión Remota sobre
HTTP
Funcionalidades IIS y ASP.NET
faciles de encontrar y usar
Permite delegar la Administración a los desarrolladores y los dueños de los Sitios Web
Windows PowerShellNueva linea de comando y lenguage de Scripts interactivo.
Esta basado y utiliza las funcionalidades de .NET
Las herramientas actuales como PERL, ficheros bacth o Scripts de VB siguen funcionando
La automatización actual como COM o WMI tambien funciona
Fortificación del ServidorPrimer sistema operativo de Microsoft desarrollado enteramente siguiendo los parámetros de SDL
Modelo de Servicios siguiendo la estrategia de defensa en profundidadProtección del hardware y del sistema operativo mediante TPM y BitLocker.Protección de los ficheros del sistema operativo para prevenir malwareFirmado de drivers para 64 Bits.Control sobre la instalación de dispositivos.Nuevo Firewall con seguridad avanzada e integrado con IPSec.ETC….
Windows Server CoreWindows Server Core es un modo de instalación de Windows Server 2008 el cual se nos presentará al momento de instalar nuestro sistema operativo arrancando desde la media.Soportada por tres ediciones (Standard, Enterprise y Datacenter). Existe la posibilidad de realizar una instalación Core, que tiene sólo las aplicaciones y servicios necesarios para su función.Un servidor Core no permite tener todos los servicios que normalmente puede tener un servidor instalado de forma gráfica; lo que reduce su superficie de exposición a ataques y reduce sus tareas de mantenimiento, entre otras cosas, es más "incómodo" de administrar, al carecer de GUI (interfaz de usuario) y por tanto ser necesario para su administración recurrir a la línea de comandos y/o scripts.
Windows Server Coresólo determinados roles pueden ser asumidos por un servidor Core. Estos roles son:
Servidor de ficherosServidor de impresiónControlador de dominioServidor DNSServidor DHCPServidor WINS
Windows Server CoreUna vez instalado, el servidor Core sólo tiene adjudicado el rol de servidor de ficheros, para permitir la administración remota. Aparte de estos roles, un servidor Core permite tener las siguientes prestaciones:
Cluster ServerEl subsistema UnixWindows Server BackupMultipath Input/Output (I/O)Administración de almacenamiento extraíbleWindows BitLocker Drive EncryptionSimple Network Management Protocol (SNMP)Single Instance StorageCliente Telnet
Windows Server CoreVENTAJAS INCONVENIENTES
Reduce el mantenimiento de software y los parche de seguridad a instalar, ya que al tener menos servicios en ejecución, el tiempo aplicando parches es reducido y el número de reinicios y, por tanto, la cantidad de tiempo en que el servidor no esta operativo es menor.
No puede ostentar todos los roles de servidor.
Es más fácil administrar el servidor, al tener limitados los roles y las prestaciones instaladas, lo que reduce el esfuerzo administrativo.
No soporta el Framework de .NET; esto implica, que no se pueda usar PowerShell.
Tiene menos superficie de ataque, ya sea por parte de virus como por parte de hackers, debido a que al tener reducido el número de servicios, el número de vulnerabilidades posibles reduce igualmente.
No admite actualizaciones a Core desde versiones anteriores de Windows Server.
Los componentes y las librerías (DLLs) y elementos legados no están presentes en el sistema, lo que evita el ataque de malware y virus que tienen a estos componentes y DLLs como objetivos.
No se puede cambiar de la versión Core a la versión Standard.
Requiere menos espacio en disco, al suprimir el interfaz de usuario (GUI) y tener limitado el número de servicios instalados en el sistema.
Requiere estar familiarizado con la línea de comandos y las técnicas de Scripting.
Opción de Instalación como Server Core Mínima instalación de servidor que reduce el mantenimiento y la superficie de ataque
Una nueva instalación disponible en cada SKU de “Windows Server”Da la funcionalidad fundamental del SO de servidorPuede iniciarse y operar en solitario o en escenarios embebidosParte de la solución para crear una infraestructura completa con Windows Server 2008Se puede gestionar con:
Herramientas de Línea de Comando locales o remotasTerminal Services (Remoto)Microsoft Management Console (Remoto)
Windows Server CoreOpciones Mínimas de InstalaciónPoca superficieInterface por Línea de ComandoSet limitado de Roles de Servidor
Roles de Servidor de Server Core
Server CoreSeguridad, TCP/IP, Sistema de Ficheros, RPC,y otros Sub-Systems del nucleo de Servidor.
DNS DHCP File AD
ServidorWith WinFx, Shell, Tools, etc.
TS IAS WebServer
SharePoint® Etc…
Roles de servidor GUI(Por ejemplo)
GUI, CLR, Shell, IE,
Media, OE, etc.
WebServer
Network Access ProtectionFuncionamiento
No Cumplela Política
1
RedRestringida
El cliente solicita acceso a la red y presenta su estado de salud actual
1
4Si no cumple la política el cliente solo tiene acceso a una VLAN restringida donde hay recursos para solucionar sus problemas, descargar actualizaciones, firmas(Repetir 1-4)
2 DHCP, VPN o Switch/Router envía el estado de salud al Servidor de Políticas de Red (RADIUS)
5 Si cumple la política al cliente se le permite el acceso total a la red corporativa
MSFT NPS
3
Servidor de Políticas e.g. Patch,
AV
Cumple laPolítica
3 El Servidor de Políticas (NPS) valida contra la política de salud definida por IT
2
ClienteWindows
DHCP, VPNSwitch/Router
Fix UpServerse.g. Patch
Red Corporativa5
4
Servicio de ClusterSimplicidad / Seguridad / Estabilidad
Simplicidad: Clusters para “Gente Corriente”La instalación esta simplificada y racionalizadaCrear un cluster es un paso directo carente de posibles errores
Seguridad: Mejor gestión de la cuenta de Servicio
El Servicio de Cluster se ejecuta en una cuenta LocalSystem del nodoSe prescinde la Cuenta de Servicio de Cluster
Estabilidad: Mayor fiabilidad y rendimientoNuevo Subsistema de hospedaje de Recursos (RHS)Nuevo modelo de “quorum”, sin punto único de fallo
Despliegues en Oficinas RemotasControladores de Dominio de Solo Lectura
Base de datos del Directorio Activo de Solo Lectura
Replicación UnidirecciónalCacheo de credenciales
Beneficios del DC de Solo LecturaAumenta la seguridad en DC remotos donde no esta garantizada la seguridad física.
Despliegue en Oficinas RemotasDirectorio Activo “Reiniciable”Reiniciar el Directorio Activo sin necesidad de
reiniciar la máquinaSe puede hacer mediante línea de comando o la Consola MMCNo se puede iniciar el DC en modo de DA paradoSin efecto en servicios no relacionados, mientras se reinicia el DAVarias maneras de procesar el inicio de sesión mientras se esta en modo de parada.
Beneficios del DA ReiniciableReduce el tiempo para las operaciones fuera de líneaMejora la disponibilidad de otros servicios en el DC mientras el DA esta paradoReduce los requerimientos de servicio con Server Core
Ayuda a prevenir el uso deotro SO o herramienta de Hacking para crackear el sistema de ficheros de Windows y las proteccionesdel sistemaProporciona protección de datos en tu sistema aunqueeste este en manosdesautorizadasUsa TPM v1.2 o Disco USB para almacenar las claves
Despliegue en Oficinas Remotas
Cifrado de Disco Duro mediante BitLocker™
Nuevas Capacidades de Terminal Server
Acceso Centralizado a aplicacionesApp Deployment (“app virtualization”)Oficina RemotaAcceso seguro en cualquier Sitio
Nuevas FuncionalidadesTS GatewayTS Remote ProgramsSSO para clientes administrados
Localización Central
Trabajador Mobil
Oficina Remota
Oficina Casera
DMZInternet Corp LAN
Terminal Server
Hotel
Fire
wal
l Ext
erno
Fire
wal
l Int
erno
Casa
Partner de Negocio/Cliente
Servidor deCorreo
TerminalServerInternet
Terminal Services Gateway Server
HTTPS / 443
Terminal Services GatewayAcceso remoto a los servidores internos de Recursos
Aplicaciones Remotas con TS Despliegue de aplicaciones sencillo y rápido.
Terminal Services Gateway Server
Se Requiere el nuevo cliente
remoto
Se Requiere el nuevo cliente
remoto
Filosofía de VirtualizaciónAproximación por múltiples capas
Facilitar la consolidación
Mejor utilización de los recusrsos de gestión
Liberar de costes a los departamentos de TI
Administración Aplicaciones
Acelerar los despliegues
Reducir los costes de soporte
Hacer de las aplicaciones servicios dinámicos
Interoperabilidad
Soporte de escenarios heterogéneos
Formato vhd abierto
Colaboración con ISVs
Agilidad
Mejor utilización de recursos
Colaboracion con IHVs para mejor rendimiento
Infraestructura
Licenciamiento flexible, barato y simplificado
Licencias
VM 1“Padre”
VM 2“Hijo”
VM 2“Hijo”
VirtualHard Disks
(VHD)
Virtualización de Windows Server
Plataforma de Virtualización y
Gestión
Windows Server 2008, x64
Windows KernelWindows
Drivers
Aplicaciones
Aplicaciones
Aplicaciones
Non-Hypervisor Aware OS
Windows Server 2008,
2003
Windows Kernel VSC
VMBus Emulación VMBus
“Designed for Windows” Server Hardware
Windows Server 2008,
x64
Windows Kernel
Xen-Enabled Linux Kernel
Linux
VSCHypercall Adapter
Partición Padre
Particiónes Hijas
VMBus
Windows hypervisor
VSP
VM Service
WMI Provider
VM Worker
Processes
OS
ISV / IHV / OEM
WSv
MS/ XenSource
Modo Usuario
Modo Kernel
Proporcionado por:
Windows VirtualizationARQUITECTURA
Windows Drivers