Active Directory

1. CONTENIDO

• Definición:

Active Directory

Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).

De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.1

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

• Componentes de Active Directory

Active Directory utiliza componentes para construir una estructura de directorio acorde con las necesidades de una organización. Las estructuras lógicas de la organización se representan en los siguientes componentes de Active Directory: dominio, unidades organizativas, árboles y bosques. La estructura física de una organización está recogida por los siguientes componentes de Active Directory: sitios (subredes físicas) y controladores de dominio. Active Directory separa completamente la estructura lógica de la física.

a. Estructuras lógicas. En Active Directory, los recursos se organizan en una estructura lógica que refleja la estructura lógica de una organización. Agrupar recursos lógicamente permite encontrar un recurso por su nombre en vez de por su localización física. Por el hecho de agrupar recursos lógicamente, Active Directory hace transparente la estructura física a los usuarios.

b. Dominios. La unidad central de la estructura lógica de Active Directory es el dominio, que puede almacenar millones de objetos. Los objetos que se almacenan en un dominio son aquellos que se consideran «interesantes» para la red. Los objetos «interesantes» son productos que los miembros de la comunidad de la red necesitan para realizar su trabajo: impresoras, documentos, direcciones de correo electrónico, bases de datos, usuarios, componentes distribuidos y otros recursos. Todos los objetos de la red existen en un dominio, y cada dominio almacena información exclusivamente sobre los objetos que contiene. Active Directory está compuesto por uno o más dominios. Un dominio puede expandirse en más de una localización física. Agrupar objetos en uno o más dominios permite a la red reflejar la organización de la empresa. Los dominios comparten estas características: Todos los objetos de red pueden estar dentro de un dominio y un dominio es un límite de seguridad. Las listas de control de acceso (ACL -Access Control List) controlan el acceso a los objetos del dominio.

c. Unidades organizativas. (OU - Organizational Unit) es un contenedor que se utiliza para organizar objetos dentro de un domino en grupos administrativos lógicos que reflejan la estructura funcional y de negocios de una organización. Una OU puede contener objetos tales como cuentas de usuarios, grupos, equipos, impresoras, aplicaciones, archivos compartidos y otras OU del dominio. La jerarquía de una OU dentro de un dominio es independiente de la estructura jerárquica de la OU de otros dominios: cada dominio puede implementar su propia jerarquía de OU. Las OU pueden proporcionar una forma de manejar las tareas administrativas, ya que representan el punto de vista más pequeño de delegación para las autoridades administrativas. Esto proporciona una método para delegar la administración de usuarios y recursos.

d. Árboles. Un árbol es una agrupación o una ordenación jerárquica de uno o más dominios de Windows 2000 que se pueden crear añadiendo uno o más dominios secundarios a un dominio principal existente. Los dominios en un árbol comparten un espacio de nombres contiguo y una estructura jerárquica de nombres. El espacio de nombres se abarca en detalle en la siguiente lección.

Los árboles comparten estas características:

• Acorde con los estándares del Sistema de nombres de dominio (DNS), el nombre de dominio de un dominio secundario es el nombre relativo de ese dominio secundario agregado al nombre del dominio principal.
• Todos los dominios dentro de un mismo árbol comparten un esquema común, que es una definición formal de todas las clases de objeto que se pueden almacenar en el desarrollo de Active Directory.
• Todos los dominios dentro de un mismo árbol comparten un catálogo global, que es el depósito central de información de los objetos del árbol. El catálogo global se comenta en detalle en la siguiente lección.
• Al crear una jerarquía de dominios en un árbol, se puede preservar la seguridad y se puede permitir la administración dentro de una OU o dentro de un dominio simple de un árbol. Los permisos se pueden extender hacia abajo en un árbol mediante la concesión de permisos al usuario utilizando los esquemas comunes de una OU. Esta estructura de árbol puede contemplar con facilidad los cambios en una organización.

e. Bosques. Un bosque es una agrupación o configuración jerárquica de uno o más árboles de dominio distintos y completamente independientes entre sí. Por consiguiente, los bosques tienes las siguientes características:

• Todos los árboles de un bosque comparten un esquema común.
• Los árboles de un bosque tienen diferentes estructuras de nombre de acuerdo con sus dominios.
• Todos los dominios de un bosque comparten un catálogo común global.
• Los dominios en un bosque operan independientemente, pero el bosque permite la comunicación a lo largo de toda la organización.
• Existe una relación transitiva de confianza bidireccional entre los dominios y los árboles de dominio.

Bosques, Árboles de dominio

Cuando varios dominios comparten un esquema y un catálogo global comunes se denominabosque. Si varios dominios tienen nombres de dominio DNS contiguos, a dicha estructura se le denomina árbol de dominios.

Recordemos que el esquema son un conjunto de reglas básicas que definen las clases de objetos y los atributos contenidos en el directorio (restricciones en instancias, límites, formato de nombres, ...) y el catálogo contienen información sobre cada objeto del directorio permitiendo a los usuarios encontrar información independientemente del dominio que contienen los datos.

ÁRBOLES DE DOMINIO

El primer dominio de un árbol se denomina dominio raíz. Los dominios adicionales del mismo árbol de dominios se denominan dominios secundarios o subdominios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo árbol se denomina dominio principal del dominio secundario.

Todos los dominios que comparten el mismo dominio raíz forman un árbol de dominios y constituyen un espacio de nombres contiguo.

Los dominios de Windows Server 2008 que forman parte de un árbol están unidos entre sí mediante relaciones de confianza transitivas y bidireccionales. Estas relaciones de confianza permiten que un único proceso de inicio de sesión sirva para autenticar un usuario en todos los dominios del bosque o del árbol de dominios. Esto no quiere decir que el usuario tenga permisos y derechos en todos los dominios del árbol puesto que un dominio es un límite de seguridad y por tanto habría que conceder derechos o permisos para cada dominio.


1. Bidireccional Transitiva entre Dominio Principal y Dominio Secundario.
2. Bidireccional Transitiva entre Dominio Raíz del bosque y Dominio Raíz de un Árbol del Bosque

BOSQUES

Un bosque esta formado por uno o varios árboles de dominio. Los árboles de dominio de un bosque no constituyen un espacio de nombres contiguo, pero podría ocurrir que hubiese dos árboles en un bosque con nombres de subdominio iguales, por ejemplo el subdominio contabilidaddel árbol miempresa.com (contabilidad.miempresa.com) y el subdominio contabilidad del árbolmiotraempresa.com (contabilidad.miotraempresa.com).

Los bosques no tienen ningún dominio raíz propiamente dicho. El dominio raíz de un bosque por convenio es el primer dominio que se creó en el bosque. Los dominios raíz de todos los árboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raíz del bosque.

Todos los dominios de todos los árboles de dominio de un bosque comparten las siguientes características:

• Relaciones de confianza transitivas entre los dominios
• Relaciones de confianza transitivas entre los árboles de dominio
• Un esquema, un catálogo global e información de configuración común

El uso de bosques y arboles de dominio da flexibilidad al permitir sistemas de espacios contiguos (árboles) y no contiguos (bosques). Esto puede ser muy útil por ejemplo en el caso de organizaciones que tienen divisiones independientes que necesitan conservar sus propios nombres DNS.

Elementos de un Dominio

• Controladores de dominio

Los controladores de dominio almacenan datos del directorio y administran la comunicación entre los usuarios y los dominios, como los procesos de inicio de sesión de usuarios, la autenticación y las búsquedas de directorio. Los controladores de dominio sincronizan los datos del directorio utilizando replicación Multimaster, lo que garantiza la coherencia de la información en el tiempo.

Active Directory admite la replicación Multimaster de los datos del directorio entre todos los controladores del dominio en un dominio; no obstante, dicha replicación no es adecuada para algunas replicaciones de datos del directorio. En este caso, un controlador de dominio, denominado maestro de operaciones, procesará los datos. En un bosque de Active Directory, hay al menos cinco funciones diferentes de maestro de operaciones que se asignan a uno o varios controladores de dominio. 

·         Servidores Miembros

Un servidor miembro es un equipo que:

• Ejecuta un sistema operativo de la familia Windows 2000 Server o de la familia Windows Server 2003.
• Pertenece a un dominio
• No es un controlador de dominio.

Un servidor miembro no procesa inicios de sesión de cuentas, no participa en la replicación de Active Directory ni almacena información de directivas de seguridad de dominio.

Los servidores miembro operan normalmente como uno de los siguientes tipos de servidores: servidores de archivos, servidores de aplicaciones, servidores de bases de datos, servidores Web, servidores de certificados, servidores de seguridad y servidores de acceso remoto.

Las siguientes características relacionadas con la seguridad son comunes a todo el servidor miembro:

• Los servidores miembro adoptan la configuración de Directiva de grupo definida para el sitio, dominio o unidad organizativa.
• Control de acceso para los recursos disponibles en un servidor miembro.
• Los usuarios de servidores miembros tienen derechos de usuario asignados.
• Los servidores miembro contienen una base de datos local de cuentas de seguridad, el Administrador de cuentas de seguridad (SAM, Security Account Manager).

• catálogo global

Se aplica a: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

El catálogo global es el conjunto de todos los objetos de un bosque de los Servicios de dominio de Active Directory (AD DS). Un servidor de catálogo global es un controlador de dominio que almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de solo lectura de todos los objetos del resto de dominios del bosque. Los servidores del catálogo global responden a las consultas del catálogo global.

Atributos que se replican en el catálogo global

Las copias parciales de solo lectura de los objetos que componen el catálogo global se describen como "parciales" porque incluyen un conjunto limitado de atributos: los atributos que requieren el esquema junto con los atributos que se usan con mayor frecuencia en operaciones de búsqueda de usuarios. Estos atributos se marcan para su inclusión en el conjunto de atributos parciales (PAS) como parte de sus definiciones de esquema. El almacenamiento de los atributos buscados con más frecuencia de todos los objetos del dominio del catálogo global hace que las búsquedas sean más eficaces para los usuarios sin afectar al rendimiento de la red con referencias innecesarias a controladores de dominio y sin requerir que un servidor de catálogo global almacene grandes cantidades de datos que no son necesarios.

La funcionalidad de Catálogo Global (Global Catalog)

 es algo que pueden cumplir solamente los Controladores de Dominio.

A diferencia de FSMO Roles, esta funcionalidad la pueden cumplir uno, varios, o inclusive todos los Controladores de Dominio.

Esta función es necesaria para que los usuarios normales puedan iniciar sesión. Aunque recordemos que por omisión el cliente si puede utiliza “cached credentials” que permiten el acceso local, esto no funcionará cuando el usuario quiera acceder a un recurso de red ya que en ese caso el Controlador de Dominio que lo autenticadebe poder consultar a un Catálogo Global.

Po lo anterior es fundamental que todo Bosque tenga por lo menos dos Catálogo Global.

¿Qué sucedería si tuviéramos un único Catálogo Global y éste no estuviera disponible? ¿perderíamos todo? No, de ninguna forma, las cuentas pertenecientes al grupo Administradores del Dominio (Domain Admins) pueden igualmente inciar sesión, indicar a algún Controlador de Dominio como Catálogo Global, y en cuanto éste disponga de la información necesaria todo funcionará normalmente.

¿Cuál es esa “información necesaria” que nombramos antes? Bien, un Catálogo Global tiene una copia de sólo-lectura de todos los objetos del Bosque, aunque no de todos los atributos de cada objeto

¿Entonces para qué se usa un Catálogo Global?

Búsquedas

Supongamos que tenemos un Bosque con varios Dominios, y debemos localizar una cuenta de usuario o máquina, pero no sabemos en qué Dominio está creada.

La opción de hacer búsquedas en cada uno de los Dominios puede ser laboriosa, en cambio si hacemos la búsqueda sobre un Catálogo Global, nos proporcionará fácilmente la ubicación de la cuenta sin importar en qué Dominio del Bosque esté.

Creación de Cuentas en Active Directory

Cuando un administrador crea una cuenta en Active Directory el sistema debe asegurarse que se cumplen las reglas de unicidad. Por ejemplo que no exista otra cuenta con el mismo User Principal Name (UPN usuario@dominio.sufijo)

Si un adminstador creara una cuenta mientras no hay acceso al Catálogo Global, esta cuenta permanecerá desactivada hasta que se pueda comprobar

Requerido para Iniciar Sesión

Cuando un usuario inicia sesión, además de la autenticación y entre otras se debe asignar la membresía en grupos Universales

Y además, si el usuario inciara sesión usando su UPN (usuario@dominio.sufijo) habría que resolver en qué Dominio tiene cuenta el usuario, ya que “dominio.sufijo” podría corresponder al Dominio Raíz y el usuario tener cuenta en un subdominio, o inclusive no tener relación con el nombre del Dominio Active Directory, sino corresponder a su dirección de correo electrónico.

Que en las credenciales de usuario (Access Token) figure la membresía en los grupos Universales es un requisito para iniciar sesión, ya que la falta en los mismos podría hacer que escale privilegios, o que los pierda no pudiendo hacer su labor. Por lo tanto el sistema no permite “logon incompletos”.

2. RESUMEN

Active Directory 

Es el servicio de directorio de una red Windows server . Este servicio de directorio es un 
servicio de red que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos, de forma que se con vierte en un medio de 
organizar, controlar y administrar centralizadamente el acceso a los recursos de la red. 

Una de las ventajas fundamentales de AD es que separa la estructura lógica de la organización (dominios) de la estructura física (topología de la red). Ello permite independizar la estructuración de dominios de la organización, de la topología de la red que interconecta los sistemas.

3. SUMMARY

Active Directory

It is the directory service of Windows server network. This directory service is an

network service that stores information about the network resources and allows the user access to those applications and resources, so as to pour a means of

organize, control and centrally manage access to network resources.

One of the key advantages of AD is that it separates the logical structure of the organization (domains) of the physical structure (network topology). This allows separating the domain structure of the organization, the topology of the network interconnecting systems.

4. RECOMENDACIONES

Cuando se implementa un controlador de dominio de Active Directory en un equipo físico, se deben satisfacer ciertos requisitos durante todo el ciclo de vida del controlador de dominio. La implementación de un controlador de dominio en un entorno de hospedaje virtual agrega ciertas consideraciones y requisitos. Entre los que se incluyen:  

• Para ayudar a preservar la integridad de la base de datos de Active Directory en caso de que se produjera una pérdida de energía u otra situación de error, el servicio Active Directory realiza escrituras no almacenadas en el búfer e intenta deshabilitar la caché de escritura en disco en los volúmenes que hospedan la base de datos y los archivos de registro de Active Directory. Active Directory también intenta trabajar de este modo cuando se instala en un entorno de hospedaje virtual.
  
  
  Si el software del entorno de hospedaje virtual admite correctamente un modo de emulación SCSI que es compatible con el acceso forzado a la unidad (FUA), las escrituras no almacenadas en el búfer que realiza Active Directory en este entorno se pasan al sistema operativo host. Si no se admite el acceso forzado a la unidad, debe deshabilitar la caché de escritura en todos los volúmenes del sistema operativo invitado que hospedan la base de datos, los registros y el archivo de punto de comprobación de Active Directory.

5. CONCLUSIONES

• Active Directory de Microsoft es un servicio de directorio que permite a los administradores reducir el costo y el esfuerzo de la administración de una red de dominio basado en Windows. AD facilita la centralización de los recursos y de gestión, así como la autenticación y autorización de usuarios. Puedes utilizar un entorno de Active Directory para redes grandes y pequeñas.

• Active Directory de Microsoft es un servicio de directorio que permite a los administradores reducir el costo y el esfuerzo de la administración de una red de dominio basado en Windows . AD facilita la centralización de los recursos y de gestión , así como la autenticación y autorización de usuarios . Puede utilizar un entorno de Active Directory para redes grandes y pequeñas. 

6. GLOSARIO

	Usuario: En telecomunicaciones es la persona, organización u otra entidad que depende de los servicios de un sistema de computación para obtener un resultado deseado.
	Red: Una red de computadoras es un conjunto de dos o más computadoras o dispositivos conectados entre sí y que comparten información (archivos), recursos (CD-ROM, impresoras, etc.) y servicios (e-mail, Chat, juegos), etc.
	Cliente: es un programa o computadora que accede a recursos y servicios brindados por otro llamado Servidor.
	TCP/IP: protocolo base de Internet, y sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo PC, computadoras centrales sobre redes de área local (LAN) y área extensa (WAN).
	NTFS: (siglas en inglés de New Technology File System) es un sistema de archivos diseñado específicamente para Windows NT, con el objetivo de crear un sistema de archivos eficiente, robusto y con seguridad incorporada desde su base. También soporta compresión nativa de archivos y encriptación (esto último sólo a partir de Windows 2000).
	FAT: (File Allocation Table o "tabla de ubicación de archivos") es el principal sistema de archivos desarrollado para MS-DOS y Windows. El sistema de archivos FAT es relativamente sencillo, y debido a eso es muy popular como formato para disquetes.  FAT es un sistema de archivos relativamente anticuado, y debido a esto sufre de varios problemas. Su distribución de archivos simple permite la fragmentación, lo que produce eventuales pérdidas en el desempeño de operaciones sobre archivos. FAT no fue diseñado para redundancia en caso de fallos del sistema. Las primeras versiones de FAT permitían nombres de archivo de hasta 11 caracteres (8 para el nombre y 3 para la extensión), aunque esto fue solucionado por Microsoft al inventar VFAT, el cual permite nombres de hasta 255 caracteres. Finalmente, los sistemas de archivos FAT no permiten directivas de seguridad, garantizando el acceso a todos los archivos de una partición por cualquier usuario del sistema operativo.
	FAT32: es una versión del sistema de archivos FAT que maneja en teoría hasta 4.294.967.296 unidades de asignación (direccionables con 32 bits, de ahí el nombre) de hasta 32 KB cada una. De estos 32 bits de direccionamiento solo se usan 28 (268.435.456 unidades de asignación) y 18 de éstas están reservadas para el sistema. Por lo tanto, el tamaño máximo teórico de una partición que use FAT32 es de unos 8 TB (268.435.456-18 x 32 KB).
	Simple Mail Transfer Protocol (SMTP): o protocolo simple de transferencia de correo electrónico. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras y/o distintos dispositivos (PDA's, Celulares, etc).
	Post Office Protocol 3 (POP3). Tercera versión del protocolo diseñado para la gestión, el acceso y la transferencia de mensajes de correo electrónico entre dos máquinas, habitualmente un servidor y una máquina de usuario.
	Dominio: es cada nodo que desciende del dominio raíz ".", y representa a una subred nominal (clasificada por nombres, diferente de una subred protocolar clasificada por direcciones IP) dentro del Sistema de Nombres de Dominio (DNS, por sus siglas en inglés). Dentro de cada dominio puede haber subdominios, dentro de los cuales puede haber otros subdominios, formándose así los nombres de dominio, que generan una estructura de árbol de dominios. La notación textual de los nombres de dominio consiste en una serie ordenada de etiquetas separadas por puntos, y al final el dominio raíz ".", aunque este último no suele escribirse. Por ejemplo, el nombre de dominio www.ejemplo.com consta de cuatro etiquetas, a saber: www, dominio, com, y ".", teniendo como dominio de nivel superior (TLD) a com.
	Protocolo de Internet: (IP, de sus siglas en inglés Internet Protocol) es un protocolo no orientado a conexión usado tanto por el origen como por el destino para la comunicación de datos a través de una red de paquetes conmutados.
	Firewall: es un elemento de hardware o software utilizado en una red de computadoras para prevenir algunos tipos de comunicaciones prohibidas por las políticas de red, las cuales se fundamentan en las necesidades del usuario.
	RPV: es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet. El ejemplo más común es la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo esto utilizando la infraestructura de Internet.

7. LINKOGRAFIA

• https://es.wikipedia.org/wiki/Active_Directory
• https://support.microsoft.com/es-es/kb/196464
• https://msdn.microsoft.com/es-es/library/cc759007(v=ws.10).aspx
• https://msdn.microsoft.com/es-es/library/cc736934(v=ws.10).aspx
• http://danielomarrodriguez.blogspot.com/2008/01/active-directory.html

VIDEO TUTORIAL

WINDOWS SERVER 2008

1.Contenido

• Definición

Windows Server 2008 (algunas veces abreviado como "Win2K8" o "W2K8") es el nombre de un sistema operativo de Microsoft diseñado para servidores.

Es el sucesor de Windows Server 2003, distribuido al público casi cinco años después. Al igual que Windows Vista, Windows Server 2008 se basa en el núcleo Windows NT 6.0 Service Pack 1. Entre las mejoras de esta edición, se destacan nuevas funcionalidades para el Active Directory, nuevas prestaciones de virtualización y administración de sistemas, la inclusión de IIS 7.5 y el soporte para más de 256 procesadores. Hay siete ediciones diferentes: Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server y para Procesadores Itanium.

Fue conocido como Windows Server "Longhorn" hasta el 16 de mayo de 2007, cuando Bill Gates, presidente de Microsoft, anunció su título oficial (Windows Server 2008) durante su discurso de apertura en WinHEC. El Windows Aero está deshabilitado y usa la interfaz clásica de versiones anteriores de Windows. La beta uno fue lanzada el 27 de julio de 2005. La beta dos fue anunciada y lanzada el 23 de mayo de 2006 en WinHEC 2006, y la beta tres fue lanzada al público el 25 de abril de 2007. Su lanzamiento fue el 27 de febrero de 2008.

• Características

Nuevo proceso de reparación de sistemas NTFS : proceso en segundo plano que repara los archivos dañados.
 Creación de sesiones de usuario en paralelo : reduce tiempos de espera en los Terminal Services y en la creación de sesiones de usuario a gran escala.
 Cierre limpio de Servicios: se acabó el tiempo de espera antes de la finalización de servicios.
 Kernel Transaction Manager: mejoras en la gestión concurrente de recursos.
Sistema de archivos SMB2: de 30 a 40 veces más rápido el acceso a los servidores multimedia.
 Address Space Load Randomization (ASLR) : protección contra malware en la carga de drivers en memoria.
Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores.
 Virtualización de Windows Server: mejoras en el rendimiento de la virtualización.
 PowerShell: inclusión de una consola mejorada con soporte GUI para administración.
 Server Core: el núcleo del sistema se ha renovado con muchas y nuevas mejoras.

• Ediciones

Windows Server 2008 Datacenter Edition

Información general

Windows Server 2008 Datacenter Edition está optimizado para virtualizaciones a gran escala y  cargas de trabajo que requieren los más altos niveles de escalabilidad, fiabilidad y disponibilidad para soportar grandes aplicaciones.

Windows Server 2008 Datacenter proporciona flexibilidad y ahorro de costes. Además también per mite cubrir con las necesidades de memoria y procesamiento a gran escala, especialmente las cargas de trabajo críticas para el negocio, como ERP, bases de datos, consolidación de servidores, y aplicaciones de línea de negocio.

Beneficios 

Gran escala de la virtualización

• Windows Server 2008 Datacenter incluye Hyper-V, un sistema flexible de alto rendimiento basada en hipervisor de la tecnología de virtualización.
• Derechos ilimitados de virtualización. Estos derechos le permiten ejecutar un número ilimitado de Hyper-V de máquinas virtuales en servidores físicos.

Una mayor escalabilidad

• Windows Server 2008 Datacenter es fácilmente escalable para adaptarse a las crecientes necesidades de almacenamiento de datos y procesamiento de transacciones.
• Soporte para hasta 64 procesadores x64 física (hasta 256 procesadores lógicos) y 2 terabytes de memoria RAM.
• Apoyo a un número prácticamente ilimitado de la red privada virtual (VPN).
• Autenticación y autorización para un número virtualmente ilimitado de servicios de acceso a la red y conexiones de red del servidor de directivas.

Alta disponibilidad

• Mejora la disponibilidad de las aplicaciones y servicios, incluida la conmutación por error y el apoyo para crear particiones de hardware dinámica.

Failover Clustering

• Ofrece cluster robusto, conmutación por error rápida y fácil de manejar
• Conmutación por error. Soporta hasta 16 nodos.
• Particionamiento dinámico del hardware
• Windows Server se puede ejecutar en una o más particiones de hardware aislado dentro de un servidor.

Windows Server 2008 Enterprise Edition

Información general

Windows Server 2008 Enterprise Edition proporciona altos niveles de disponibilidad del sistema y la escalabilidad para soportar el crecimiento de las aplicaciones de misión crítica. También proporciona una forma rentable de obtener los beneficios de la virtualización.

Windows Server 2008 Enterprise proporciona una alta disponibilidad para aplicaciones de misión crítica como bases de datos, sistemas de mensajería, y servicios de archivos e impresión a través de características tales como conmutación por error y la opción de instalación Server Core. También incluye la tecnología Hyper-V, un sistema flexible de alto rendimiento para el hipervisor de virtualización rentable.

Beneficios  

Alta disponibilidad

Windows Server 2008 Enterprise proporciona agrupación robusta, conmutación por error rápida y fácil de manejar y automáticamente toma medidas en el caso de un servidor que ha fallado, se mantiene el servicio para que los usuarios experimentan una interrupción mínima. Conmutación por error en Windows Server 2008 R2 Enterprise soporta hasta 16 nodos.

Server Core

Server Core, una opción de instalación mínima de Windows Server, sólo las capacidades esenciales para una determinada carga de trabajo se instalan, lo que resulta en una mayor fiabilidad, un servidor seguro que está optimizado para el funcionamiento de las aplicaciones más exigentes y servicios, y que requiere menos mantenimiento.

Virtualización rentable

• Consolidar servidores y mejorar la gestión.
• Reducir el costo asociado con el poder, refrigeración y espacio del centro de datos.
  Aumentar la disponibilidad de sus sistemas.
• Optimizar la utilización del sistema y realizar la infraestructura de gestión y ahorro de costes.
• Derechos para ejecutar cuatro Hyper-V de máquinas virtuales.

Una mayor escalabilidad

• Soporte para hasta 64 procesadores x64 física (hasta 256 procesadores lógicos) y 1 Terabyte de memoria RAM.
• El apoyo a un número prácticamente ilimitado de la red privada virtual (VPN) y conexiones de enlace de servicios a distancia.
• Autenticación y autorización para un número virtualmente ilimitado de servicios de acceso a la red y conexiones de red del servidor de directivas.
• Incluye características diseñadas específicamente para trabajar con equipos cliente que ejecutan Windows 7. Conectividad remota simplificada de ordenadores corporativos con DirectAccess.
• Múltiples accesos a los mismos datos se puede servir desde la caché local, mejorando así los tiempos de acceso y reducir el uso de ancho de banda WAN.

Windows Server 2008 Standar

Información general

Windows Server 2008 Standard está diseñado para aumentar la fiabilidad y la flexibilidad de su infraestructura de servidores, mientras que ayuda a ahorrar tiempo y reducir costos. Sus potentes herramientas facilitan un mayor control sobre sus servidores y simplifican las tareas de configuración y gestión.

 Windows Server 2008 Standard proporciona a las organizaciones la capacidad de ofrecer ricas experiencias basadas en la Web de manera eficiente y eficaz, con una mejor administración y diagnóstico, desarrollo avanzado y herramientas de aplicación, y menores costos de infraestructura.

Incluye tecnologías de virtualización de servidores estándar como Windows Server Hyper-V y mejoras de Servicios de Escritorio remoto.

 Beneficios  

Web y aplicaciones de la plataforma

• Internet Information Services 7.5
• Internet Information Services (IIS) 7.5, ofrece servidor estensible web con alojamiento de aplicaciones ampliado, manteniendo una excelente compatibilidad y la solución de los retos clave de los clientes.

Virtualización

• Windows Server Hyper-V. Función de virtualización basada en hipervisor incluida como una función de Windows. Contiene todo lo necesario para el soporte de virtualización de la máquina.

Remote Desktop Services

• Servicios de Escritorio remoto con seguridad mejorada.
• Facilidad de administrar la plataforma para la entrega de acceso a las aplicaciones de gestión centralizada y los recursos de Internet mediante el uso de HTTPS.

 Racionalización de la gestión y mejorar el consumo de energía de centros de datos

• Windows Server 2008 puede consumen hasta un 18% menos en comparación con el mismo hardware de Windows Server 2003.

 Mejorar la administración remota

• Administración remota de servidores.
• Consolas de administración gráfica, con línea de comandos o scripts automatizados. incluye PowerShell 2.0.
• Sistema integrado de Best Practices Analyzer para cada una de las funciones de servidor.
• Conectividad remota simplificada de ordenadores corporativos con DirectAccess.

 Haciendo que la experiencia mejor con Windows 7

• Mejora del rendimiento para las sucursales
• BranchCache reduce el uso de ancho de banda de los enlaces WAN y mejora la experiencia del usuario final en las sucursales locales de almacenamiento en caché de contenido de uso frecuente en la red de oficinas.

Windows Server 2008 Foundation

Información general

La tecnología probada y confiable de Windows Server Foundation proporciona una base para ejecutar la mayoría de pequeños negocios de aplicaciones. Es una plataforma asequible para la cartera básica de las capacidades de TI, incluyendo compartir archivos e impresoras, acceso remoto y seguridad. Una experiencia de Windows simple y familiar hace que sea fácil para las organizaciones a ponerse en marcha.

Como el corazón de una verdadera red de área local, Windows Server Foundation permite el intercambio seguro de datos de los trabajadores, sin necesidad de correo electrónico o acceso a Internet. Además, Windows Server Foundation proporciona una ruta de actualización sencilla a las versiones más completas de Windows Server, por lo que su solución de IT puede crecer a medida que crece su negocio.

Windows Server Foundation puede crecer junto con sus empresas, proporcionando la capacidad de actualizar a una edición de mayor capacidad de Windows Server según sea necesario. La fácil disponibilidad de mano de obra calificada, la compatibilidad con la mayoría de dispositivos de hardware, y la tranquilidad adquirida en la ejecución de una verdadera basada en Windows Server ayuda a lograr el mayor retorno de la inversión.

 Beneficios  

Servidor de propósito general

Al estar basado en Windows Server 2008 significa que puede ejecutar, no sólo la infraestructura básica, servicios de escritorio remoto y soluciones de gestión de identidad para su negocio, sino también se puede apoyar a su línea central de negocios (LOB). Windows Server Foundation se basa en la simplicidad y capacidades técnicas que Windows Server 2008 proporciona.

Ofrece la comodidad del canal

Windows Server Foundation viene preinstalado junto con el hardware del servidor.

Windows Web Server 2008

Información general

Windows Web Server 2008 fue diseñado para ser usado como un servidor Web de un solo propósito, internet. Se integra con el recién rediseñado IIS 7.0, ASP.NET y Microsoft. NET Framework. Windows Web Server 2008 permite a una organización a implementar rápidamente las páginas web, sitios web, aplicaciones web y servicios web.

Web y aplicaciones de la plataforma

• Mejor administración y diagnóstico.
• Desarrollo avanzado y herramientas de aplicación.
• Menores costos de infraestructura.
• No hay limitación de instalación de Microsoft SQL Server.
• Altamente eficaz plataforma para ASP.NET despliegues basados ​​en web de Internet, ya que incluye el recientemente rediseñado Internet Information Services (IIS) 7.0, ASP.NET de Microsoft, y Microsoft. NET Framework.
•  Servicio web dedicado compatible con cuatro sockets x64 y 32 gigabytes (GB) de RAM.
• Precio competitivo para las organizaciones empresariales.

 Beneficios  

Permite a las organizaciones crear fácilmente nuevas infrastructuras, o integrarse en los entornos existentes.

Los desarrolladores web pueden crear páginas web y servicios que pueden comunicarse con otras plataformas con interfaces basadas en estándares como XML y SOAP. Este nivel de desarrollo de aplicaciones rentable, fomenta la productividad y flexibilidad empresarial, y aumenta las oportunidades de negocio de soluciones.

Administre con facilidad

• Herramientas más eficientes de administración, incluida la administración delegada y la configuración compartida.
• Hosting de gran alcance de Aplicaciones y Servicios.
• Aplicación más amplia de alojamiento para NET, ASP, PHP y servicios de XML.
• Extensibilidad del servidor web en todas partes.
• Menores costos de infraestructura.
• Mejora de la escalabilidad, seguridad y fiabilidad con sandboxing.

Windows HPC Server 2008

Windows HPC Server 2008, la próxima generación de computación de alto rendimiento (HPC), ofrece herramientas de clase empresarial en un entorno HPC altamente productivo. Windows HPC Server 2008 de manera eficiente puede escalar a miles de núcleos de procesamiento, e incluye las consolas de administración que ayudan a supervisar de forma proactiva y mantener la salud y estabilidad del sistema. La interoperabilidad y la flexibilidad de programación de trabajos, permite la integración entre Windows y Linux basados ​​en HPC, y apoya la aplicación de lote y orientada a servicios (SOA) de las cargas de trabajo.

Información general

Windows Server 2008 para sistemas basados ​​en Itanium ofrece una base óptima para la mayoría de los análisis de negocios de computación intensiva y crítica y las aplicaciones empresariales. Windows Server 2008 para sistemas basados ​​en Itanium ofrece una plataforma adecuada al fallo resistente de alto nivel substituyendo el sistema RISC/UNIX, de punto flotante de aplicaciones de uso intensivo y aplicaciones que comparten datos entre los procesos.

La estandarización de su centro de datos en la plataforma, basada en estándares de Windows Server 2008, puede mejorar su agilidad y ayudar a conseguir un menor TCO. La migración de las soluciones propietarias RISC/UNIX y mainframe en servidores basados ​​en Itanium con Windows Server 2008 ayuda a mejorar el rendimiento, reducir costes y aumentar la escalabilidad.

Esta edición también ofrece los derechos de licencia para ejecutar un número ilimitado de instancias virtuales de Windows, para sistemas basados ​​en Itanium, cuando se combina con la tecnología de virtualización de terceros.

 Beneficios  

La fiabilidad, disponibilidad y escalabilidad (RAS) de la plataforma Itanium, junto con capacidades simplificadas de Failover Clustering y escalabilidad de la plataforma le permiten moverse con confianza propia RISC / UNIX y las implementaciones de mainframe a una arquitectura basada en estándares con mayor agilidad y costo total de propiedad (TCO).

Mainframe: Fiabilidad y disponibilidad

• Esta tecnología contribuyen a la fiabilidad de Windows Server 2008 para sistemas basados ​​en Itanium.

Particionamiento dinámico del hardware

• Particiones en el hardware de apoyo, que tanto ayuda a mejorar la confiabilidad y le permite hacer cambios a las particiones del servidor, evitando tiempo de inactividad.
• Permite el trabajo en  caliente o el reemplazo de procesadores y memoria que ayuda a aumentar la fiabilidad y utilidad de los sistemas.

Failover Clustering

• Admite clústeres de hasta ocho nodos.
• Failover clustering ofrece amplias capacidades de alta disponibilidad para aplicaciones críticas de negocio de cargas de trabajo.
• El costo marginal de la adición de conmutación por error es bajo, ya que puede tener muchos nodos del clúster que ejecutan la aplicación con un solo nodo de conmutación por error.

Itanium de las funciones RAS

• Mejor memoria ECC, sin afectar la memoria.
• La duplicación de memoria.
• El CRC de la memoria.
• Apoyo unísono, y la arquitectura avanzada Machine Check que ayuda a prevenir, manejar y recuperarse de errores de memoria, mejorando la fiabilidad del sistema.

Escalabilidad masiva

• Apoyo para hasta 64 procesadores Itanium en un único servidor.
• Hasta 2 terabytes de memoria RAM.

• Requerimientos de Software y hardware

Este software está diseñado exclusivamente para fines de planificación de evaluación e implementación. Si tiene la intención de instalar el software en su equipo principal, se recomienda la realización de una copia de seguridad de los datos existentes antes de la instalación.

Para usar Windows Server 2008 Beta 3, necesita:

Componente	Requisito
Procesador	• Mínimo: 1 GHz • Recomendado: 2 GHz • Óptimo: 3 GHz o más Nota: Windows Server 2008 para sistemas basados en Itanium precisa un procesador Intel Itanium 2.
Memoria	• Mínimo: 512 MB de RAM • Recomendado: 1 GB de RAM • Óptimo: 2 GB de RAM (instalación completa) o 1 GB de RAM (instalación de Server Core) o más • Máximo (sistemas de 32 bits): 4 GB (Standard) o 64 GB (Enterprise y Datacenter) • Máximo (sistemas de 64 bits): 32 GB (Standard) o 2 TB (Enterprise, Datacenter y sistemas basados en Itanium)
Espacio en disco disponible	• Mínimo: 8 GB • Recomendado: 40 GB (instalación completa) o 10 GB (instalación de Server Core) • Óptimo: 80 GB (instalación completa) o 40 GB (instalación de Server Core) o más Nota: los equipos con más de 16 GB de RAM requerirán más espacio en disco para la paginación, para la hibernación y para los archivos de volcado
Unidad	Unidad de DVD-ROM
Pantalla y periféricos	• Super VGA (800 x 600) o monitor con una resolución mayor • Teclado • Mouse de Microsoft o dispositivo señalador compatible

Los requisitos reales variarán en función de la configuración del sistema y de las aplicaciones y características que decida instalar. Es posible que sea necesario espacio disponible en disco adicional si va a instalar a través de una red. Para obtener más información, consulte: Sitio del producto Windows Server 2008.

2.Resumen

Se muestra de manera general como esta compuesto los sistemas Operativos basados en Windows server, haciendo énfasis especialmente en los sistemas operativos Windows server NT, Windows server 2003 y Windows server 2008, exponiendo su estructura funcional, sus usos en las diferentes plataformas, la utilización de recursos como lo son los dispositivos de entrada y salida, el manejo de memoria principal y almacenamiento de archivos.

Se dará a conocer la forma en que fue evolucionando Windows server hasta llegar al mas actual Windows vista y los diferentes cambios que dio para mejorar sus capacidades y servicios a los clientes.

En cada uno de los sistemas nombrados, como lo son Windows server NT, Windows server 2003 y Windows server 2008 se especificara en cada uno en su estructura funcionamiento y manejo de diferentes actividades que puede realizar a la hora de administrar sus recursos, también se hace una breve comparación entre estos sistemas con Linux y Windows XP.

3. Summary

It is shown generally as this compound Operating systems based on Windows server , focusing especially on Windows server NT, Windows Server 2003 and Windows Server 2008 , exposing its functional structure, its use on different platforms , use of resources such as the input and output devices , main memory management and file storage.

It will be released the way Windows server evolved up to the most current Windows Vista and the various changes that gave to improve their capabilities and services to customers.

In each of the named systems , as are Windows server NT , Windows Server 2003 and Windows Server 2008 will be specified in each in its operating structure and management of different activities you can do when it comes to managing their resources , it also makes a brief comparison between these systems with Linux and Windows XP.

4. Recomendaciones

• El mejor sistema operativo que se adecua a Windows Server 2008 o Windows Server 2008 r2 es Windows xp por lo que se recomienda usar  con este S.O.
• Debes realizar muy ordenadamente cada paso ala hora de trabajar con redes ya que un mínimo error puede tumbar todo una gran cantidad de proceso ya avanzado.

5. Conclusiones

• Windows Server 2008 es una plataforma de alta seguridad y fácil de administrar, para el desarrollo y alojamiento de aplicaciones y servicios que se publican en el servidor o a través de la Web.
• Plataforma mas productiva para vitalización de cargas de trabajo. Creación de aplicaciones eficaces y protección de redes.
• Incluye innovaciones de seguridad, como PatchGuard, que reducen la exposición a ataques del núcleo, lo que produce un entorno de servidor más seguro y estable.
• Windows Server 2008 está diseñado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes del negocio y continuar siendo ágiles.

6. Glosario de Terminos

dispositivo

Cualquier elemento de equipo que se pueda conectar a una red o a un equipo; por ejemplo, una impresora, un joystick, un adaptador, una tarjeta de módem o cualquier otro periférico. Un dispositivo requiere un controlador de dispositivo para funcionar con Windows.

conflicto entre dispositivos

Un conflicto que se produce cuando se asignan los mismos recursos del sistema a dos o más dispositivos. Los recursos del sistema incluyen las líneas de petición de interrupción (IRQ), los canales de acceso directo a memoria (DMA), los puertos de entrada/salida (E/S) y las direcciones de memoria.

controlador de dispositivo

Software que permite a Windows comunicarse con un dispositivo de hardware determinado. Para que Windows pueda usar cualquier hardware nuevo, se debe instalar un controlador de dispositivo.

paquete de controladores de dispositivo

Archivos necesarios para instalar y configurar un controlador de dispositivo. Un paquete de controladores de dispositivo puede incluir un programa de instalación, un archivo .inf y un archivo de catálogo de seguridad, además de los propios archivos de controladores de dispositivo.

deshabilitar

Hacer que un dispositivo deje de estar en funcionamiento. Por ejemplo, si deshabilita un dispositivo en una configuración de hardware, no lo podrá usar cuando el equipo emplee esa configuración de hardware. Al deshabilitar un dispositivo, los recursos que estaban asignados al dispositivo se liberan.

acceso directo a memoria (DMA)

Acceso a la memoria que no precisa del microprocesador. El DMA se suele usar para la transferencia de datos directamente entre la memoria y un dispositivo periférico, como una unidad de disco.

acoplar

Conectar un equipo portátil a una estación de acoplamiento.

almacén de controladores (o almacén de controladores protegido)

Área segura del equipo en la que Windows coloca los paquetes de instalación de controladores de dispositivo antes de que estén operativos. Todos los paquetes de controladores deben estar almacenados provisionalmente en el almacén como parte del proceso de instalación.

habilitar

Hacer que un dispositivo pase a estar en funcionamiento. Por ejemplo, si un dispositivo de la configuración de hardware está habilitado, estará disponible para su uso cuando el equipo use esa configuración de hardware.

configuración de hardware

Configuración de recursos que se han asignado a un dispositivo específico. Cada dispositivo del equipo tiene una configuración de hardware que puede constar de valores de líneas de IRQ, DMA, un puerto de E/S o dirección de memoria.

puerto de entrada y salida (E/S)

Canal por el que se transmiten datos entre un dispositivo y el microprocesador. El microprocesador ve el puerto como una o varias direcciones de memoria que puede usar para enviar o recibir datos.

instalar

Referido a hardware, conectar físicamente el dispositivo al equipo, cargar en el equipo los controladores de dispositivo y configurar las propiedades y las opciones del dispositivo.

interrupción

Solicitud de atención del procesador. Cuando el procesador recibe una interrupción, suspende las operaciones actuales, guarda el estado del trabajo y transfiere el control a una rutina especial conocida como controlador de interrupción, que contiene las instrucciones para tratar la situación determinada que provocó la interrupción.

petición de interrupción (IRQ)

Señal enviada por un dispositivo para obtener la atención del procesador cuando está preparado para recibir o enviar información. Cada dispositivo envía sus peticiones de interrupción mediante una línea de hardware específica. Cada dispositivo debe tener asignado un número de IRQ único.

equipo local

Equipo en el que ha iniciado sesión como usuario. De forma genérica, un equipo local es aquél al que puede tener acceso directamente sin usar una línea o un dispositivo de comunicaciones, como un adaptador de red o un módem.

dirección de memoria

Parte de la memoria del equipo que se puede asignar a un dispositivo o que puede usar un programa o el sistema operativo. A los dispositivos se les suele asignar un intervalo de direcciones de memoria.

7. Linkografía

• https://es.wikipedia.org/wiki/Windows_Server_2008
• http://www.genbeta.com/actualidad/10-caracteristicas-novedosas-de-windows-server-2008
• http://es.slideshare.net/PatoAuquilla/caractersticas-novedosas-de-windows-server-2008
• https://klickea.wordpress.com/2011/12/05/versiones-de-la-familia-windows-server-2008/
• https://technet.microsoft.com/es-es/windowsserver/bb414778.aspx

vídeos