windows server 2012 (extracto del libro)
DESCRIPTION
contenidoTRANSCRIPT
-
19
Captulo 2
Roles y caractersticas
Roles y caracters ticas1. Introduccin
Los siguientes roles y caractersticas son una pequea lista de aquellos presentes enWindows Server 2012 R2.
2. Roles
Desde Windows Server 2008 R2, es posible instalar los distintos roles desde la consolaAdministracin del servidor. La mayor parte de ellos contienen servicios de rol,subconjuntos de un rol determinado. Se instalan bien manualmente mediante el ad-ministrador, o bien automticamente durante la instalacin de algn otro rol ofunciona-lidad.
2.1 El acceso remoto
El rol Acceso remoto permite proveer un servicio VPN. La parte de enrutamientoest, tambin, presente y ofrece funcionalidades de enrutamiento. Tambin se integraun servidor NAT.Los servicios de rol disponibles son: Direct Access y VPN. Direct Access ofrece a cualquier usuario la posibilidad de
conectarse a la red de la empresa sin intervencin alguna por su parte. Enrutamiento. Tiene en cuenta los routers NAT as como aquellos que ejecutan IP
y los proxys IGMP.
-
E
dit
ions
EN
I -
All r
ights
rese
rved
20Las bases imprescindibles
Windows Server 2012 R2
2.2 Hyper-V
Desde Windows Server 2008, es posible instalar el hipervisor de Microsoft, Hyper-V.Permite implementar una plataforma de virtualizacin.
2.3 Servidor de aplicaciones
Permite gestionar y albergar aplicaciones creadas mediante el Framework .NET 4.5 osimilar.Existen varios servicios de rol presentes en este rol: .NET Framework 4.5: procede a instalar .NET Acceso a la red COM+: uso del protocolo COM+ para comunicacin a distancia. Uso compartido de puertos TCP: permite a varias aplicaciones utilizar el mismo
puerto. Compatibilidad con el servidor Web (IIS): instala el servicio Web (IIS). Servicio de activacin de procesos de Windows: permite invocar aplicaciones
utilizando protocolos tales como http, Message Queuing y TCP. Transacciones distribuidas: agrega los servicios que permiten utilizar transac-
ciones en varias bases de datos.
2.4 DHCP - Dynamic Host Configuration Protocol
El rol permite distribuir contratos DHCP a los distintos quipos que realizan la deman-da. Puede instalarse sobre un servidor en modo instalacin completa o en modo Core(instalacin sin interfaz grfica).
2.5 DNS - Domain Name System
Obligatorio en una red, permite resolver nombres en direcciones IP y a la inversa. Esteservicio permite a su vez a los puestos cliente encontrar sus controladores de dominio.Puede instalarse sobre un servidor que no posea interfaz grfica.
2.6 IIS - Internet Information Services
Servidor Web, permite mostrar y almacenar sitios y aplicaciones Web. Nuestras apli-caciones poseen, la mayora, una interfaz web.Este rol es el que ms servicios de rol posee.
-
21Roles y caractersticasCaptulo 2
Caractersticas HTTP comunes: instala y administra las caractersticas HTTPbsicas. Este servicio de rol permite crear mensajes de error personalizados con elobjetivo de gestionar las respuestas generadas por el servidor.
Estado y diagnstico: aporta herramientas necesarias para la supervisin y eldiagnstico de la integridad de los servidores.
Rendimiento: permite realizar compresin de contenido. Seguridad: implementa herramientas que permiten asegurar la seguridad del servi-
dor frente a los usuarios y las consultas IIS. Herramientas de administracin: provee herramientas de administracin para
las versiones anteriores de IIS. Servidor FTP: permite instalar y administrar un servidor FTP.
2.7 Active Directory Domain Services (AD DS)
Permite almacenar informacin de identificacin de usuarios y equipos del dominio.Este rol se ejecuta en un servidor con el nombre del controlador de dominio, que tienecomo funcin autentificar a los usuarios y los equipos presentes en el dominio AD.Este rol puede instalarse en un servidor que no posea interfaz grfica.
2.8 Active Directory Federation Services (AD FS)
El rol provee un servicio federado de gestin de identidades. Identifica y autentifica unusuario que quiera acceder a una extranet.De este modo, dos empresas pueden compartir de forma segura informacin de iden-tidad de Active Directory sobre un usuario.El rol est compuesto por varios servicios de rol: Servicio de federacin: instala la infraestructura necesaria para proveer acceso a
los recursos. Agente Web AD FS: permite validar los testigos de seguridad entregados y auto-
rizar un acceso autentificado a un recurso web. Proxy FSP - (Federation Service Proxy): permite recoger informacin de autentifica-
cin desde un navegador o una pgina web.
-
E
dit
ions
EN
I -
All r
ights
rese
rved
22Las bases imprescindibles
Windows Server 2012 R2
2.9 Active Directory Rights Management Services (AD RMS)
Protege un recurso contra un uso no autorizado. Los usuarios se identifican y se lesconcede permisos para acceder a la informacin protegida.Es, as, ms sencillo prohibir a un usuario copiar un documento en una memoria USBo imprimir un archivo confidencial.Durante la instalacin del rol, es posible instalar dos roles de servicio: Active Directory Rights Management Server: permite proteger un recurso
frente a un uso no autorizado. Compatibilidad con la federacin de identidades: aprovecha las relaciones de
federacin entre dos organizaciones para establecer la identidad del usuario y per-mitirle el acceso a un recurso compartido.
2.10 Active Directory Certificate Service (AD CS)
Instala una autoridad de certificacin con el objetivo de realizar operaciones de emi-sin y de administracin de certificados.Es posible agregar seis servicios de rol durante la instalacin: Autoridades de certificacin: provee una infraestructura de clave pblica. Inscripcin en web de entidades de certificacin: se instala una interfaz web
que permite, a un usuario, realizar solicitudes y renovaciones de certificados. Es,tambin, posible recuperar listas de revocacin de certificados o realizar una inscrip-cin de certificados de tarjetas.
Respondedor en lnea: permite gestionar y administrar la informacin del estadode la revocacin.
Servicio de inscripcin de dispositivos de red: emite y gestiona los certificadosde los routers y dems perifricos de red.
Servicio web de inscripcin de certificados: este servicio de rol ofrece la posibi-lidad a los usuarios y equipos de realizar la inscripcin y renovacin de certificados.
Servicio web de directiva de inscripcin de certificados: ofrece a los usuariosy equipos informacin sobre la directiva de inscripcin de certificados.
-
23Roles y caractersticasCaptulo 2
2.11 Servicios de implementacin de Windows (Windows Deployment Services WDS)
Este rol provee un servicio de despliegue de sistemas operativos a travs de la red. Elservidor posee dos tipos de imgenes: imgenes de arranque, que permiten accedera la instalacin de Windows o a una carpeta compartida (MDT), e imgenes deinstalacin, que contienen los metadatos necesarios para la instalacin del sistemaoperativo.Con la instalacin de este servicio es posible instalar dos servicios de rol: Servidor de despliegue: provee las funcionalidades necesarias para el despliegue
de un sistema operativo. Este servicio tambin tiene en cuenta funcionalidades decaptura.
Servidor de transporte: se utiliza para transmitir datos en modo multidifusin.
2.12 Servicio de acceso y directivas de redes
Este rol permite gestionar accesos a la red mediante acceso inalmbrico, servidoresVPN as como conmutadores de autentificacin 802.1x. La instalacin de NPS(Network Policy Server) permite implementar la proteccin de acceso a la red (NAP).Los servicios de rol disponibles son: Servidor NPS: permite implementar directivas de acceso a la red para las solici-
tudes de conexin. Autoridad HRA: emisin de certificados de integridad para los puestos de trabajo
conforme a las exigencias de integridad. HCAP (Host Credential Authorization Protocol): la solucin NAP est integrada con la
solucin de control de acceso Cisco.
2.13 WSUS
Permite aprobar las actualizaciones antes de su instalacin en un puesto cliente,estando este ltimo en un rango dentro de un grupo de ordenadores. Esta solucinpermite realizar una aprobacin para un grupo en particular (por ejemplo: grupo"pruebas" en primer lugar y, a continuacin, si el correctivo no provoca ningn proble-ma, se contina con el resto).
-
E
dit
ions
EN
I -
All r
ights
rese
rved
24Las bases imprescindibles
Windows Server 2012 R2
Existen tres servicios de rol disponibles: WID Database: instala la base de datos que utiliza WSUS en WID (Windows Internal
Database). Este tipo de base de datos pueden utilizarla otros roles (AD RMS, etc.). WSUS Services: instala el servicio WSUS as como el resto de componentes
necesarios. Base de datos: instala la base de datos para los servicios WSUS (se necesita un
servidor SQL, a diferencia de WID Database).
2.14 Servicios de archivos e iSCSI
El servicio de archivos permite implementar cuotas en el sistema de archivos as comoun sistema de filtrado por extensin, con el objetivo de prohibir que se almacenen cier-tos archivos. Es posible instalar un espacio de nombres DFS mediante un servicio derol.Los siguientes servicios tienen la posibilidad de instalarse como servicio de rol: Servidor de archivos: gestin de carpetas compartidas. BranchCache para archivos de red: incluye BranchCache en el servidor. Este ser-
vicio permite implementar la cach de documentos con el objetivo de reducir el usode la lnea existente entre dos sitios remotos. El usuario slo tiene, por ejemplo, quebuscar los documentos en su puesto local, de modo que se actualizan en cach enun servidor o puesto local.
Desduplicacin de datos: permite liberar el espacio de disco suprimiendo datosduplicados, en el volumen se almacena una copia nica de los datos idnticos.
Espacio de nombres DFS: instala las herramientas necesarias para la creacin y lagestin del espacio de nombres.
Administrador de recursos del servidor de archivos: herramienta que permiteadministrar un sistema de archivos mediante la creacin de cuotas y el filtrado dearchivos.
Replicacin DFS: sincroniza carpetas sobre varios servidores locales o un sitioremoto.