Windows Server 2008. Manual de - Danielle Ruest

8/16/2019 Windows Server 2008. Manual de - Danielle Ruest

1/863


2/863


3/863

Reseñas de Microsoft Windows Server 2008: Manual de referencia

“He tenido el placer de trabajar con Danielle y Nelson en otros proyectos y he disfrutado suslibros anteriores. Cuando escuché que estaban trabajando en un nuevo libro llamado MicrosoftWindows Server 2008: Manual de referencia, comencé a esperar con mucho entusiasmo para ho-

jearlo. Estoy impresionado con la manera en que Danielle y Nelson muestran a Windows Server2008 ejecutando un centro de datos virtualizado y distribuyendo los recursos a aplicaciones yservidores, a medida que los necesitan. Soy un firme creyente del poder de la virtualización y lamanera en que los negocios de cualquier tamaño pueden obtener beneficios de ella para hacer sutrabajo de manera más eficiente. Si cree que la virtualización no es para usted y vive en el reino

de la prueba y el desarrollo, piénselo de nuevo. Vale la pena leer el ‘Manual de referencia’.”—Rick Claus,

IT Pro Advisor, Microsoft Canada, blog: http://blogs.technet.com/canitpro

“No tengo dudas en decir que este libro es ‘obligatorio’ para cualquier persona que considereseriamente implementar Windows Server 2008. Es igualmente útil para personal administrativoque planea la ejecutar Windows Server 2008, además del administrador de sistemas que trabaja

para hacer la implementación real y la gente que administra la red una vez que ésta se ha com-pletado.”

—Dilip Naik ,Microsoft File System/Storage MVP,, autor de Inside Windows Storage

“¡Construya su red de manera correcta con consejos de expertos! Este libro proporciona ayudareal para la implementación de Windows Server 2008 con atención al uso de soluciones de vir-tualización; cubre todo lo que necesita saber en un manual bien escrito para el éxito.”

—Bob Kelly, AppDeploy.com y revisor técnico

“Microsoft Windows Server 2008: Manual de referencia es un recurso integral para aprender todoslos pasos esenciales en la configuración de Window Server 2008, pero también es una estupendaguía para aprovechar la hipervirtualización con Hyper-V, con el fin de transformar su infraestruc-tura de TI en un entorno dinámico de cómputo.”

—David Greschler,Director, Integrated Virtualization Strategy, Microsoft


4/863

Acerca de los autores

Danielle Ruest se apasiona al ayudar a la gente a obtener lo máximo de la tecnología de la computación. Es una expe-rimentada arquitecto de flujo de trabajo empresarial y asesora con más de veinte años de experiencia en implementa-ciones de proyectos. Entre sus clientes se incluyen empresas gubernamentales y privadas de todos los tamaños. En todasu carrera, ha liderado los procesos de administración del cambio, desarrollado e impartido capacitación, proporcionadoservicios técnicos de escritura y administrado programas de comunicación durante proyectos complejos de implemen-tación de tecnología. Recientemente, Danielle ha participado en el diseño y soporte de infraestructuras de prueba,desarrollo y producción con base en tecnologías de virtualización. Está familiarizada con casi todos los componentes delsistema de servidores de Microsoft Windows, además de implementaciones de seguridad, Servicios de dominio de ActiveDirectory, Exchange Server, interoperabilidad, capacidad de administración y virtualización. Además, uno de sus mejorestalentos es la comunicación mediante la ilustración, retratando gráficamente conceptos complejos y, por tanto, facili-

tando la comprensión de estos conceptos. Es la profesional más valiosa (MVP, Most Valuable Professional) de Microsoftpara la línea de productos de máquinas virtuales.

Nelson Ruest disfruta hacer las cosas correctas con las tecnologías de Microsoft. Es arquitecto experto en tecnologíade la información empresarial con más de veinticinco años de experiencia en planeación de migraciones y diseño desoluciones de red, PC, servidor y generales. Fue uno de los primeros ingenieros de sistemas certificados de Micro-soft (MCSE, Microsoft Certified Systems Engineers) y capacitador certificado de Microsoft en Canadá. En su carrerade tecnología de la información, ha sido operador de equipos de cómputo, administrador de sistemas, operador dehelp desk, ingeniero de soporte, administrador de tecnología de la información, administrador de proyectos y, ahora,arquitecto de TI. También ha tomado parte en numerosos proyectos de migración, donde era responsable de todo,

desde proyectos hasta diseño de sistema en los sectores público y privado. Está familiarizado con todas las versio-nes de Microsoft Windows y el sistema de servidores de Windows, además de seguridad, Servicios de dominio de Active Directory, Exchange Server, administración de sistemas, configuraciones de intranet y extranet, tecnologíasde colaboración, automatización de oficinas y soluciones de interoperabilidad. Es MVP de Microsoft para la línea deproductos Windows Server.

En 2007, Danielle y Nelson lanzaron un libro electrónico gratuito: The Definitive Guide to Vista Migration (www.realtime-nexus.com/dgvm.htm). También completaron un kit de capacitación de Microsoft Press: MCITP Self-PacedTraining Kit (Exam 70-238) Deploying Messaging Solutions with Microsoft Exchange Server 2007 y escribieron la segundamitad de Deploying and Administrating Windows Vista Bible para Wiley, además del MCTS Self-Paced Training Kit (Exam70-640): Configuring Windows Server® 2008 Active Directory para Microsoft Press. Nelson y Danielle están realizando

un recorrido por varias ciudades impartiendo el curso Virtualization: Controlling Server Sprawl (http://events.techtarget.com/virtualization2008), diseñado para ayudar a las organizaciones a moverse a una infraestructura virtual. Ambos son también coautores de Preparing for .NET Enterprise Technologies (www.Reso-Net.com/EMF), que,

a pesar de su nombre, se concentra en implementar y administrar escritorios bloqueados, Windows Server 2003: BestPractices for Enterprise Deployments (www.Reso-Net.com/WindowsServer), una guía paso a paso para la implementa-ción de una red empresarial, y Windows Server 2003 Pocket Administrator (www.Reso-Net.com/PocketAdmin), una guíapara administrar una red de manera cotidiana. Ambos participan como autores freelance de varias publicaciones de TI,además de producir manuales para varios comercializadores (www.reso-net.com/articles.asp?m=8), así como Webcasts yconferencias (www.reso-net.com/presentation.asp?m=7).

Nelson y Danielle trabajan para Resolutions Enterprises, una firma de consultoría enfocada en el diseño de infraes-

tructuras de TI. Resolutions Enterprises se encuentra en www.Reso-Net.com.

Acerca del editor técnicoBob Kelly ha trabajado en el campo de la TI por más de dieciocho años y se ha convertido en un experto en el temade administración de escritorio de Windows. Ha realizado servicios de consultoría para una gran cantidad de clientesgubernamentales y comerciales, implementando varias soluciones de administración de sistemas y personalizándo-las para cubrir sus necesidades. Bob ha sido autor de muchos libros y artículos sobre temas de creación de secuenciasde comandos y administración de escritorio, pero es mejor conocido como el fundador del recurso en línea AppDeploy.com (www.appdeploy.com), una comunidad próspera concentrada en la implementación de aplicaciones. También esautor de una columna sobre secuencias de comandos en la MCP Magazine (http://mcpmag.com/columns/ columnist.asp?ColumnistsID=24). Bob es presidente y cofundador de iTripoli, Inc., que ofrece Admin Script Editor (www.admins-cripteditor.com), un entorno de creación de secuencias de comandos único y lleno de características, especialmentediseñado para administradores de Windows. Para conocer más acerca de Bob, visite www.bkelly.com.


5/863

Windows Server 2008

Manual de referencia

Danielle Ruest

Nelson Ruest

Traducción

Eloy Pineda RojasTraductor profesional

MÉXICO • BOGOTÁ • BUENOS AIRES • CARACAS • GUATEMALA • LISBOA • MADRID

NUEVA YORK • SAN JUAN • SANTIAGO • AUCKLAND • LONDRES • MILÁNMONTREAL • NUEVA DELHI • SAN FRANCISCO • SINGAPUR • SAN LUIS • SIDNEY • TORONTO


6/863

DERECHOS RESERVADOS © 2009, respecto a la primera edición en español por McGRAW-HILL INTERAMERICANA EDITORES, S.A. DE C.V.A Subsidiary of The McGraw-Hill Companies, Inc. Prolongación Paseo de la Reforma 1015, Torre A, Pisos 16 y 17, Colonia Desarrollo Santa Fe, Delegación Álvaro Obregón,

C.P. 01376, México, D.F. Miembro de la Cámara Nacional de la Industria Editorial Mexicana, Reg. Núm. 736

ISBN: 978-970-10-6953-0

1234567890 0876543219

Impreso en México Printed in Mexico

Director Editorial: Fernando Castellanos RodríguezEditor de desarrollo: Miguel Ángel Luna PonceSupervisor de producción: Alejandra Núñez ValentínDiagramación: María Alejandra Bolaños Avila

WINDOWS SERVER 2008 MANUAL DE REFERENCIA

Prohibida la reproducción total o parcial de esta obra, por cualquier medio, sin la autorización escrita del editor.

Traducido de la primera edición de Microsoft Windows Server 2008: The complete reference

By: Danielle Ruest & Nelson RuestCopyright © 2008 by The McGraw-Hill Companies. All rights reserved.

ISBN: 978-0-07-226365-7


7/863

Este libro está dedicado a todos nuestros lectores. Esperamos que obtengan lo máximo de él y que sigan los consejos que contiene. Hemos necesitado varios años para su realización,

pero encontrarán que el contenido es sólido y lleno de sugerencias sobre las facetasde la nueva implementación de red. ¡Buena suerte con su implementación!


8/863


9/863

vii

Parte I Recorrido por Windows Server 2008

1 Introducción a Windows Server 2008 ...................................................................3 2 Interactúe con Windows Server 2008 ................................................................. 53

Parte II Planee y prepare

3 Planee para Windows Server 2008 ..................................................................... 77 4 Explore los modos de instalación de Windows Server 2008 ........................ 117

Parte III Diseñe funciones de servidor

5 Prepare su administrador de identidad .......................................................... 175

6 Construya la infraestructura de red de Windows Server 2008 .................... 241

Parte IV Administre objetos con Windows Server 2008

7 Prepare la administración de objetos ...............................................................307 8 Construya la infraestructura de ofrecimientos de servicios

virtuales: servidores de archivos e impresión ................................................ 391 9 Construya la infraestructura de ofrecimientos de servicios

virtuales: servidores orientados a aplicaciones .............................................. 437

Parte V Asegure Windows Server 2008

10 Diseñe su infraestructura de seguridad ........................................................... 491 11 Construya para la continuidad del negocio .................................................... 557

Parte VI Migre a Windows Server 2008 12 Lleve la red de ofrecimiento de servicios virtuales a producción ............... 601

Parte VII Administre Windows Server 2008

13 Tareas de administración comunes ...................................................................645

Índice ...................................................................................................................... 787

Contenido breve


10/863


11/863

ix

Prefacio ......................................................................................................................xvii Agradecimientos ........................................................................................................ xixIntroducción ............................................................................................................... xxi

Parte I Recorrido por Windows Server 2008

1 Introducción a Windows Server 2008 .................................................................... 3 Almacenes de recursos en comparación con ofrecimientos

de servicios virtuales ......................................................................................4Listados de nuevas características .....................................................................4

Construya la red de Windows Server 2008 .................................................................5Definiciones de tamaño de organización .........................................................5

Funciones comunes de red ................................................................................7Nuevas características de Windows Server 2008 ......................................................11Mejoras a los elementos fundamentales del sistema operativo ....................12Facilidad de uso ................................................................................................18Infraestructura de red .......................................................................................22Infraestructura de implementación .................................................................25Infraestructura de aplicaciones ........................................................................28Infraestructura de seguridad ............................................................................38

Subsistema de discos y archivos ......................................................................46El paso siguiente .........................................................................................................52

2 Interactúe con Windows Server 2008 ...................................................................53La interfaz de usuario .......................................................................................54Tareas de configuración inicial .........................................................................59

Administrador del servidor ..............................................................................61Otras maneras de hacer las cosas ....................................................................67

Nuevas maneras de hacer las cosas en WS08 ................................................72

Parte II Planee y prepare

3 Planee para Windows Server 2008 ........................................................................77Construya la base de la red ........................................................................................79

El ciclo de vida del servidor ..............................................................................80El ciclo de vida de ofrecimiento de servicios ..................................................82

Beneficios de la construcción de un servidor y el modelode administración ........................................................................................87

Contenido


12/863

x Wi nd ows Serv er 20 08 Ma nual de re fere ncia

Diseñe la arquitectura de red .....................................................................................96Un método estructurado: use procedimientos operativos estándar .............97

Realice una revisión de la situación y un análisis de las necesidades ........104Red con Windows Server 2008 ......................................................................108

Use el laboratorio tecnológico como un campo de pruebas .................................112Use una estrategia de prueba estructurada ..................................................113Construya su almacén de recursos para apoyar la prueba

de laboratorio virtual .................................................................................114

4 Explore los modos de instalación de Windows Server 2008 ..........................117

El proceso de instalación ..........................................................................................119Requisitos de hardware ..................................................................................119 Asignación de tamaño al servidor para almacenes de recursos

y ofrecimientos de servicios virtuales .......................................................119Recomendaciones de tamaño para almacenes de recursos ........................126Consideraciones sobre el arranque dual .......................................................126Utilice la documentación de la instalación ...................................................128Recorra la instalación ......................................................................................131

Automatización de instalaciones ............................................................................153Preparación y prerrequisitos ..........................................................................154Use instalaciones no atendidas ......................................................................155Use imágenes del sistema personalizadas ....................................................163Servicios de implementación de Windows ...................................................169

Ponga el servidor en funcionamiento .....................................................................172

Parte III Diseñe funciones de servidor

5 Prepare su administrador de identidad .............................................................175Ingrese a los Servicios de dominio de Active Directory ........................................177

Nuevas características de Active Directory ...................................................182La naturaleza de los Servicios de dominio de Active Directory ..................183Servicios de federación de Active Directory ..................................................184

Diseño de la solución: use el plano de Active Directory .......................................185

Partición de ADDS ..........................................................................................186Posicionamiento del servicio de ADDS .........................................................187Plan de implementación ................................................................................187

Ponga el plano en funcionamiento .........................................................................188Estrategia de bosque/árbol/dominio .......................................................................189

Diseñe el bosque .............................................................................................189Ejemplo de diseño de bosque ........................................................................192Diseño del bosque de producción .................................................................193

Estrategia de dominio .....................................................................................194Otros diseños de dominio de bosque ...........................................................198Mejores prácticas de diseño de bosques .......................................................198

Diseñe la estrategia de asignación de nombres .....................................................199


13/863

Mejores prácticas de asignación de nombres ...............................................202Diseño de la estructura de OU del dominio de producción .................................203

El proceso de diseño de OU ...........................................................................203La estructura de la OU del objeto PC ...........................................................206La estructura de la OU del objeto Ofrecimientos de servicios virtuales ....206La estructura de la OU del objeto Persona ...................................................208Replique la estructura de OU a otros dominios ...........................................210Mejores prácticas de diseño de la OU Producción ......................................210

ADDS y otros directorios .........................................................................................212Microsoft Identity Lifecycle Manager ............................................................213

Aplicaciones integradas para directorios de sistema operativo de red .......214Mejores prácticas de integración de ADDS ..................................................215

Posicionamiento del servicio ....................................................................................216Posicionamiento del maestro de operaciones ..............................................216Posicionamiento del servidor de Catálogo global ........................................218Posicionamiento de controladores de dominio ............................................219Posicionamiento del servidor DNS ................................................................219Mejores prácticas de posicionamiento del servidor .....................................220Escenario de posicionamiento del servidor ..................................................221

Topología de sitio ......................................................................................................226Diseño de la topología del sitio .....................................................................228Cree puentes de vínculos de sitio ..................................................................229Mejores prácticas para la siguiente de topología del sitio ...........................231Escenario de la topología de sitio de la corporación T&T ...........................231

Estrategia de modificación de esquema .................................................................232Use los Servicios de directorio ligero de Active Directory ...........................236Mejores prácticas de la estrategia de modificación del esquema ................237

Plan de implementación de ADDS .........................................................................237Funciones de TI de ADDS nuevas y revisadas ..............................................238

El proceso de diseño de ADDS continuo ...............................................................238

6 Construya la infraestructura de red de Windows Server 2008 ......................241Construya su infraestructura de almacén de recursos ...........................................241

Cree el bosque de utilerías .............................................................................245

Configure el servicio Instantáneas de volumen ...........................................246Construya sus ofrecimientos de servicios virtuales ................................................249Elija el método de migración ...................................................................................250

Elija qué migra primero ..................................................................................252Elija la arquitectura del procesador ...............................................................260

Asignación de recursos a ofrecimientos de servicios virtuales ....................260Implemente la red paralela ......................................................................................263

Prepare la red paralela ....................................................................................266

Cree el Active Directory de producción ........................................................268 Actividades para la puesta en funcionamiento del bosque ...................................271

Instale el primer servidor en un bosque .......................................................272

Contenido xi


14/863

xii Wi nd ows Serv er 20 08 Manual de re fe re ncia

Cree el segundo DC en el dominio raíz del bosque .....................................280Cree el primer DC del dominio de producción de dominio

secundario global .......................................................................................282Cree el segundo DC en el dominio de producción secundario global .......284

Conecte la red empresarial ......................................................................................286 Actividades para la puesta en funcionamiento

de la infraestructura de red .......................................................................287Configure el primer servidor de infraestructura de red ...............................287Configure el segundo servidor de infraestructura de red ............................295Mueva servidores y configure replicación de dominio ................................296

Trabaje con los servicios de implementación de Windows ...................................298Instale WDS ....................................................................................................298Trabaje con WDS .............................................................................................299

Actualice un Active Directory existente a WS08 ....................................................300El proceso de actualización ............................................................................300

Parte IV Administre objetos con Windows Server 2008

7 Prepare la administración de objetos .................................................................307 Administre objetos con Servicios de dominio de Active Directory ......................308

Conceptos de directiva de grupo ...................................................................308Procesamiento de directivas de grupo ..........................................................310Bucle invertido de la directiva ........................................................................317Filtrado de directivas .......................................................................................317Optimización de inicio de sesión rápido ......................................................319

Diseño de directivas ........................................................................................321Diseño de la estrategia de GPO ....................................................................321

Cree un diseño de OU para fines de administración de PC .................................323 Administración centralizada de PC ...............................................................323 Administración descentralizada de PC .........................................................331

Diseñe para delegación ............................................................................................332Delegación dentro de ADDS .........................................................................332Diseñe una estrategia de delegación .............................................................335

Administración de PC ..............................................................................................337Instalación de software con WS08 .................................................................337Entrega de software en la red ........................................................................340

Complete la estrategia de OU .................................................................................344Ponga en funcionamiento la infraestructura de la OU PC ..........................345

Administre objetos de usuario con Servicios de dominio de Active Directory ....348El objeto de usuario de Servicios de dominio de Active Directory .............349Use cuentas de plantilla .................................................................................361

Administración masiva de usuarios ..............................................................361 Administre y maneje grupos ...................................................................................362

Tipos de grupos y ámbitos de grupos de WS08 ...........................................363


15/863

Mejores prácticas para administración y creación de grupos ......................371Cree un diseño de OU para fines de administración de usuarios ........................376

La estructura de la OU Persona .....................................................................377Conceptos de GPO relacionado con el usuario ...........................................379

Administre datos de usuario ..........................................................................383Secuencias de comandos de inicio y cierre de sesión ..................................386

Complete la estructura de la OU Personas .............................................................387Ponga en funcionamiento la infraestructura de la OU Persona ..................389

8 Construya la infraestructura de ofrecimientos de servicios virtuales:

servidores de archivos e impresión ................................................................391Prepare los servidores de archivos e impresión .....................................................393Comparta archivos y carpetas ........................................................................393Estructure volúmenes de discos para almacenamiento de recursos ...........395Estructure volúmenes de discos para ofrecimientos de servicios virtuales 397Instantáneas ....................................................................................................402Utilice el servicio Búsqueda ............................................................................404

Almacenamiento en caché de archivos sin conexión ..................................404

SAN simple .....................................................................................................405Cree el servidor de archivos .....................................................................................405Instale la función Servidor de archivos .........................................................406Cree la estructura de carpetas ........................................................................407Habilite procesos del servidor de archivos ...................................................408Comparta carpetas ..........................................................................................410Publique recursos compartidos en los Servicios de dominio

de Active Directory .....................................................................................411

Encuentre recursos compartidos en Servicios de dominiode Active Directory .....................................................................................413 Administre la disponibilidad de las carpetas ..........................................................413

Trabaje con el sistema de archivos distribuidos ............................................414Use replicación de DFS para almacenes de recursos ...................................419Redireccionamiento de carpetas y configuraciones

de archivos sin conexión ...........................................................................420Comparta los servicios de impresión ......................................................................422

Integración con Servicios de dominio de Active Directory ..........................423Comparta archivos e impresoras con clientes que no son de Windows ..............433Requisitos de servidor por función .........................................................................434Diseño de la estructura de la OU Ofrecimientos de servicios virtuales ...............434

9 Construya la infraestructura de ofrecimientos de servicios virtuales:servidores orientados a aplicaciones ..............................................................437

Construya servidores de aplicaciones .....................................................................438

Comparta aplicaciones comerciales y corporativas ......................................439Soporte al desarrollo de aplicaciones ............................................................440Prueba de aplicaciones y software heredados ..............................................442Tipos de servidor de aplicaciones ..................................................................443

Contenido xiii


16/863

xiv Wi ndow s Se rv er 20 08 Ma nual de re fe re nc ia

Explore la virtualización de aplicaciones ......................................................443Prepare servidores Web (dedicados o de aplicaciones) .........................................445

El conjunto de características de IIS 7 ...........................................................446Instale las funciones Servidor de aplicaciones o Servidor Web dedicado ..449Trabaje con servicios de soporte de aplicaciones ..........................................452

Prepare Terminal Services ........................................................................................454Comparta aplicaciones con Terminal Services ..............................................455Implemente aplicaciones de Terminal Services ............................................468Cree Terminal Services de disponibilidad elevada .......................................472La consola de Escritorio remoto: el mejor amigo del administrador ..........473

Servidores de colaboración ......................................................................................478Implemente Windows SharePoint Services ..................................................479Prepare los servidores de flujo de datos de Windows Media ......................484

Requisitos del servidor por función ........................................................................485Diseñe la estructura de la OU Ofrecimientos de servicios virtuales ....................485

Parte V Asegure Windows Server 2008

10 Diseñe su infraestructura de seguridad .............................................................491Fundamentos de seguridad ............................................................................493

Diseñe una directiva de seguridad ..........................................................................494El sistema de defensa del castillo ..................................................................494El plan de seguridad .......................................................................................496La guía de seguridad de Microsoft WS08 .....................................................499Seguridad de Windows Server 2008 ..............................................................499

Almacenes de recursos seguros .....................................................................502 Asegure los ofrecimientos de servicios virtuales ..........................................504 Aplique el sistema de defensa del castillo ..............................................................506

Capa 1: información crítica ............................................................................507Capa 2: protección física .................................................................................508Capa 3: endurecimiento del sistema operativo ............................................510Capa 4: acceso a la información ....................................................................537Capa 5: acceso externo ...................................................................................549

Administre la directiva de seguridad ......................................................................556 11 Construya para la continuidad del negocio ......................................................557

Planee para la redundancia del sistema .................................................................558Proteja el almacén de recursos ......................................................................559Proteja los ofrecimientos de servicios virtuales ............................................561

Prepárese para posibles desastres ...........................................................................562Utilice los servicios de clúster de WS08 ........................................................562

Servicios de clúster para almacenes de recursos .............................................563Servicios de clúster para ofrecimientos de servicios virtuales ........................565Equilibrio de carga de red ........................................................................................566

Modos del multidifusión en comparación con unidifusión ........................567


17/863

Afinidad sencilla contra falta de afinidad .....................................................568Instale y configure clústeres de NLB .............................................................568

Clústeres de conmutación por error de Windows Server ......................................571Lista de compatibilidad de clúster .................................................................571Conceptos de clúster de servidor ...................................................................572Configuraciones de clúster .............................................................................575Clústeres dispersos geográficamente ............................................................576Consideraciones relacionadas con los clústeres de conmutación

por error de almacén de recursos .............................................................577Consolidación adicional del servidor ......................................................................586

Planeación de la recuperación para su red .............................................................587Estrategias de recuperación de Windows Server 2008 .................................588Estrategias de recuperación del sistema .......................................................589Técnicas de detección y solución de problemas ...........................................589Estrategias de protección de datos para almacenes de recursos .................591Estrategias de protección de datos para ofrecimiento

de servicios virtuales ..................................................................................593Seleccione una herramienta de copia de seguridad de terceros .................594Conversiones de física a virtual .....................................................................596

Finalice su estrategia de resistencia ........................................................................597

Parte VI Migre a Windows Server 2008

12 Lleve la red de ofrecimiento de servicios virtuales a producción ................601Consideraciones para la migración a la red paralela de ofrecimientos

de servicios virtuales ............................................................................................601El proceso de rotación del servidor (almacenes de recursos) ......................602El orden de la migración (ofrecimientos de servicios virtuales) ..................604

Empiece la migración a la red paralela de ofrecimientos de servicios virtuales ..608Migre los principales de seguridad ................................................................608Migre servidores de infraestructura de red ...................................................619Migre sitios Web ..............................................................................................621Construya los servidores de Terminal Services .............................................621

Migre servidores de archivos .........................................................................621Migre servidores de impresión ......................................................................626Migre sitios de SharePoint .............................................................................627Eliminación de la comisión de la red heredada ............................................629

Prepare su nueva estructura de soporte ..................................................................630Funciones nuevas y revisadas de tecnología de la información

en ADDS (red de ofrecimiento de servicios virtuales) ............................631Nuevas funciones del almacén de recursos ..................................................632

Diseñe el plan de administración de servicios ..............................................633Utilice las herramientas de administración del servidor remoto

de WS08 ......................................................................................................636

Contenido xv


18/863

xvi Wi ndow s Se rv er 20 08 Ma nual de re fe re nc ia

Construya un nuevo método para la administración ..................................638La lista de tareas administrativas ...................................................................641

Parte VII Administre Windows Server 2008

13 Tareas de administración comunes .....................................................................645 Administración general del servidor .......................................................................648

Actividades de administración general del servidor ....................................649 Administración de hardware .........................................................................676

Copia de seguridad y restauración ................................................................677 Administración remota ...................................................................................680 Administración del servidor de archivos e impresión ...........................................683

Administración del servicio de archivos .......................................................685 Administración del servicio de impresión ....................................................696 Administración de los servicios de clúster ....................................................702

Administración del servidor de infraestructura de red ..........................................705 Administración de servidores DHCP/WINS ................................................705

Servidores de implementación ......................................................................717Clústeres de NLB ............................................................................................718Directivas de red y servicios de acceso ..........................................................719

Administración del servidor de identidad ..............................................................723 Administración de controladores de dominio ..............................................723 Administración del servidor de espacio de nombres (DNS) .......................763

Administración del servidor de aplicaciones y de colaboración ...........................765 Administración de servidores Web dedicados ..............................................765

Administración de servidores de aplicaciones ..............................................770 Administración de Terminal Services ............................................................773 Administración de Windows SharePoint Services .......................................777 Administración de rendimiento y monitoreo ...............................................781

Notas finales .............................................................................................................786

Índice ........................................................................................................................787


19/863

xvii

Cuando conocí a Danielle y Nelson Ruest, me dibujaron una imagen de un tiro al blanco ydijeron que éste era el futuro de la administración del software. Explicaron que cada círcu-lo representaba una parte diferente del cúmulo de la computación. En el centro estaba laaplicación. En el anillo que rodeaba el centro estaban los datos y, en el anillo exterior, el sistemaoperativo. Si pudiéramos aislar cada una de estas capas empleando virtualización, describieron,

se facilitaría de manera importante la administración del software. Todas las piezas podrían inte-grarse sin la prueba y configuración que todos han llegado a suponer que era parte del proceso.En cambio, su sistema de administración sabría qué sistema operativo, datos y aplicaciones nece-sitaba cada persona, y dispararía justo en el blanco de la persona correcta en tiempo real. Estu-

vimos de acuerdo en que ésta era una versión excelente de la virtualización, pero que tardarían varios años en que se hiciera realidad.

Con la llegada de Windows Server 2008, este sueño está un paso más cerca de la realidad. Windows Server 2008 representa avances sustanciales alrededor de la Web y la seguridad, perotambién incluye una nueva característica: virtualización. Llamada Hyper-V, esta característicasignifica que la virtualización será una parte estándar del uso de los servidores Windows. Todoslos beneficios de la virtualización de servidor de hoy en día (consolidación, ahorros de energía

y espacio, y aprovisionamiento acelerado de la carga de trabajo y continuidad del negocio) se volverán parte integral de la manera en que las compañías administran su infraestructura de Windows Server.

Pero éste es sólo el principio. A medida que más y más servidores se virtualizan con Hyper-V, laidea del “tiro al blanco”para la administración de software estará más cerca de la realidad a medidaque las empresas transformen sus granjas de servidores en “granjas de hipervisores”(almacenescon capacidad de cómputo definidos por el poder total de cómputo de los servidores físicos que sehayan virtualizado). Ésta es la visión del centro de datos dinámico, donde las cargas de trabajo seproporcionan en tiempo real y se mueven con base en la carga y las prioridades, lo que da comoresultado un entorno de tecnología de la información más ágil, que puede responder de maneramucho más rápida a las necesidades del negocio. Sin embargo, la virtualización por sí sola no serásuficiente para que esta visión se vuelva realidad. También requiere de administración.

Con la virtualización, la función de administración de sistemas pasa de ser importante aesencial. La administración le muestra dónde residen los recursos virtualizados (porque ya noestán instalados en una ubicación) y, lo que es aún más importante, permite la asignación entiempo real de recursos (que es una de las tareas principales de un centro de datos dinámico).En Microsoft, hemos diseñado la suite de administración System Center (integrada por VirtualMachina Manager, Operations Manager, Configuration Manager y Data Protection Manager)para construir las bases de un centro de datos dinámico, al proporcionar el aprovisionamiento,el monitoreo y las herramientas de copia de seguridad para entornos virtuales y físicos, tanto de

escritorios como de servidores, en sistemas operativos y aplicaciones y entre varios hipervisores(todo desde una sola consola de administración).

Prefacio


20/863

xviii Wi nd ows Serv er 20 08 Ma nual de re fere nc ia

Hoy en día, los analistas de la industria estiman que menos de 10% de los servidores detodo el mundo están virtualizados. Parte de lo estupendo de hacer que la virtualización sea una

característica clave de Windows Server es que el personal de TI de la empresa ya está entrenadoen Windows, y agregar la virtualización representa una extensión natural de habilidades. Estodebe acelerar de manera importante el porcentaje de servidores que se virtualizarán en los añossiguientes, y aquí es donde el excelente libro de Danielle y Nelson desempeña una función crítica.

Microsoft Windows Server 2008: Manual de referencia es un libro indispensable para aprendertodo los pasos esenciales para la configuración de Windows Server 2008 (pero también es unaestupenda guía sobre la manera de aprovechar la virtualización de Hyper-V para transformar suinfraestructura de IP en un entorno de computación dinámico). Danielle y Nelson han infundido

su visión del tiro al blanco en el libro, explicando no sólo los usos prácticos de esta tecnología,sino también la manera de pensar estratégicamente acerca de la virtualización con WindowsServer 2008.

—David GreschlerDirector, Integrated Virtualization Strategy, Microsoft Corporation


21/863

xix

Gracias a nuestros clientes por ayudarnos a trabajar con ellos para aprender a crear, contecnologías de Windows Server, redes que son mejores y completamente funcionales. Además, gracias a las organizaciones que participaron con nosotros para dar forma a lastareas administrativas que aparecen en el capítulo 13. Esta lista de tareas se ha usado como basede un curso de capacitación durante más de cuatro años. Gracias a los asistentes a los cursos por

sus útiles e informados comentarios. Juntos, hemos creado un libro que debe ayudarle, de una vez por todas, a obtener el control

de los desafiantes entornos Windows que parecen poblar el mundo.Gracias a Bob Kelly por sus diligentes esfuerzos en corregir las pruebas de nuestro libro y

asegurarse de que su contenido técnico fuera lo más correcto posible.Gracias a David Greschler por apartar tiempo de su ocupado calendario para revisar y co-

mentar este trabajo.Gracias al equipo editorial y de preparación, sobre todo a Lisa McCoy por su ojo de águila

en la edición, a Madhu Bhardwaj y Patty Mon por una maravillosa experiencia en la preparación, y a Jane Brownlow y McGraw-Hill por darnos la oportunidad de ayudar a los profesionales de latecnología de la información de todo el mundo mediante este libro.

Agradecimientos


22/863


23/863

xxi

Imagine un cautivador ambiente alpino, una pequeña villa asentada entre las montañas de lacosta del Pacífico. Dos planicies corren desde la base de las montañas (una hacia Blackcomb y otra hacia Whistler); ambas ofrecen algunos de los mejores lugares para esquiar en el Oestede Canadá y una solitaria cantina localizada en la base de ambas montañas, el Longhorn Saloon.

Aquí, los esquiadores vienen a descansar después de practicar este deporte todo el día, y éste es

el ambiente donde el software que se está preparando para implementar, Windows Server 2008,fue bautizado con su primer nombre “Longhorn”Server.

Microsoft ha logrado que su sistema operativo Windows se convierta en el más popular delplaneta, a pesar de los mejores esfuerzos de la competencia. Esto se aplica tanto a los sistemasoperativos de escritorio como de servidor. Ahora, con el lanzamiento de una nueva versión de susistema operativo de servidor insignia, Windows Server 2008 (WS08), Microsoft espera introdu-cir un nuevo estándar en facilidad de uso, capacidades de administración integradas, seguridadcompleta y simplicidad de implementación, además de interacción con otros sistemas operativos

como UNIX y Linux. No se equivoque: Microsoft ha invertido mucho en WS08 y ha entregadouna base firme como roca para cualquier red.

WS08 se basa en Windows 2000, Windows Server 2003 (WS03) y Windows Server 2003 R2para proporcionar un conjunto completo de funciones y funcionalidades para redes cableadas einalámbricas de todos los tamaños. La mayoría de ustedes ya debe estar usando una versión deuno de los sistemas operativos antes mencionados, de modo que le resultarán familiares muchosde los conceptos de este libro, como Active Directory, directivas de grupo, consola de administra-ción de Microsoft (MMC, Microsoft Management Console) y otras tecnologías de administraciónde los modernos sistemas operativos de servidor de Windows. Si, por alguna razón desconocida,aún está trabajando con Windows NT, este libro también le resultará muy útil, porque incluye va-rios capítulos en que se revisa información crítica como el diseño de Active Directory y la utilidadde las directivas de grupo.

Debido a que WS08 es un sistema operativo de servidor , este libro está estructurado alrede-dor de la estrategia que se debe usar para construir una red desde la base, dependiendo de lasmás recientes y estupendas características ofrecidas por el nuevo sistema operativo. Por ello, estádividido en siete partes, cada una concentrada en un aspecto de la implementación de un nuevosistema operativo de servidor. Éstas son las partes:

• Parte I: Recorra Windows Server 2008, que cubre el nuevo conjunto de características de Windows Server 2008, además de los cambios a la interfaz integrados en el sistema operativo.

• Parte II: Planee y prepare, que le ayuda a planear su migración a su red y comienza el proce-so de preparación del servidor mediante la descripción de las nuevas capacidades de creaciónde imagen y puesta en funcionamiento en WS08.

Introducción


24/863

xxii Wi ndows Se rv er 20 08 Manual de re fe re ncia

• Parte III: Diseñe las reglas del servidor , que proporciona directrices para la elaboración deservicios de red como Active Directory, Internet y conectividad remota, además de delinear la

manera en que pondrá estos servicios esenciales en funcionamiento.• Parte IV: Administre objetos con Windows Server 2008 , que delinea las estrategias de ad-

ministración que debe utilizar con WS08 para mantener y ofrecer servicios a equipos, usuarios y servicios dentro de su red.

• Parte V: Asegure Windows Server 2008 , que se concentra en los elementos de seguridadcríticos que cada red puede poner en funcionamiento para proteger los activos que contiene.

Aunque esta sección trata específicamente con la seguridad, los conceptos de seguridad de redestándares se usan en todo el libro.

• Parte VI: Migre a Windows Server 2008 , que se concentra en la manera de migrar compo-nentes existentes de red a una infraestructura de WS08.

• Parte VII: Administre Windows Server 2008 , que proporciona un conjunto muy completode tareas para administración diaria, semanal y mensual de una red de WS08.

La preparación de una red es un proceso complejo (incluso más ahora que Windows se en-cuentra en su tercera edición posterior a NT). Con Windows NT, las decisiones eran relativamentesimples porque las opciones estaban limitadas. Pero con Windows Server 2008, esto ya no es así.No es de sorprender, porque la red ha evolucionado hoy en día de ser una serie apenas acoplada deservidores y equipos a una infraestructura integrada que proporciona y da soporte a la misión de laorganización. Este proceso de evolución no es muy diferente al del teléfono. Al principio, los siste-mas telefónicos apenas estaban unidos. Hoy en día, los sistemas de telecomunicaciones mundialeshan convergido con sistemas de Internet y ahora son mucho más complejos y completos.

De igual manera, las redes son ahora críticas para la misión. La nueva red organizativa se ha vuelto una infraestructura segura, estable y redundante que está completamente orientada a laentrega de servicios de tecnología de información a su base de clientes. Estos servicios pueden

ir desde simples sistemas de archivos e impresión hasta complejos sistemas de autentificación,entornos de colaboración o servicios de aplicaciones. Además, estos servicios pueden estar dispo-nibles para dos diferentes comunidades de usuarios: usuarios internos, sobre los que ya tiene uncontrol completo de la PC, y usuarios externos, sobre los que tiene poco o nulo control.

Por esto es que mover o migrar a Windows Server 2008 se parece más a un proyecto de diseñode infraestructura de red que a uno que trate simplemente con la actualización a una nueva tec-nología. Cada vez que cambia a una tecnología que es crítica, como el sistema operativo de su red,resulta importante, si no esencial, utilizar un proceso completo, que incluya los siguientes pasos:

1. Empiece por revisar las necesidades y los requisitos de la organización. ¿Han cambiado desdeque se diseñó la red original? ¿Hay nuevos requisitos definidos por las reglas o los entornosde negocios cambiantes? ¿Han surgido nuevas tecnologías que afectan la manera en que fun-ciona su organización? La respuestas a estas preguntas esenciales servirán como la informa-ción inicial en su nuevo y actualizado diseño de red.

2. A continuación, revise las características y capacidades del nuevo sistema operativo. WindowsServer 2008 incluye cientos de nuevas características y funcionalidades, en comparación consus predecesores, pero, como resulta inevitable, no todas pueden aplicarse a su situación.

Durante esta revisión, necesita identificar cuáles características son aplicables (antes que nada)a su organización y (en segundo lugar) aplicables a una red del tamaño de la suya. No le seráútil gastar tiempo en características que simplemente nunca se usarán en una red corporativaporque están dirigidas a usuarios caseros.


25/863

3. Después comprender por completo lo que utilizará del nuevo sistema operativo, vaya al di-seño de una arquitectura más completa de los nuevos servicios que quiera aprovechar. WS08

ofrece muchas características que cambiará la manera en que trabaja (características comosoporte completo a IPv6, rediseño de la pila de TCP/IP y Terminal Services mejorado tendránimpacto en la manera en que hace las cosas hoy en día). Asegúrese de que su arquitecturacombina sus capacidades existentes con las que agregará de este nuevo sistema operativo.

4. A continuación, cree una red a prueba de concepto, que esté diseñada con la nueva arquitecturaen mente. Pruebe, pruebe y pruebe una vez más para asegurarse de que comprende por comple-to la manera en que las nuevas características afectarán el modo en que hace las cosas hoy en día.

5. Una vez que esté familiarizado con el funcionamiento de su nueva arquitectura, pase a la crea-

ción de un plan de implementación. Este plan delineará la manera en que desea implementar lasnuevas tecnologías en su red. Dé pasos pequeños y concéntrese en “las rutas que están al alcance”o las características que cuesta poco implementar pero proporcionan beneficios más inmediatos.

6. Asegúrese de que su plan de implementación incluye una estrategia apropiada, dependiendoprimero de proyectos piloto, y luego pasando a una implementación completa. Los proyectospiloto le ayudarán a planchar cualquier deficiencia en la planeación de la implementación, demodo que no omita este paso importante.

7. Por último, asegúrese de que su plan de implementación incluye mucho tiempo para el admi-

nistrador del sistema, la ayuda de escritorio y la capacitación de los operadores. Estas personasson las que harán que su migración sea un éxito o un fracaso, de modo que no escatime losesfuerzos para apoyarlos durante la migración.

El hecho de alinear un proyecto de esta magnitud con las estrategias de negocios de laorganización hará que la transición se acepte con mayor facilidad y que la organización comoun todo obtenga mayores beneficios. Son demasiadas las organizaciones que no logran obtenerbeneficios de una red estructurada porque nunca se han tomado el tiempo de dar cada uno de

sus pasos. Como resultado, no obtienen beneficios al máximo potencial o rendimiento de su red.En realidad, la planeación y preparación para implementar Windows Server 2008 debe constarde 80% de planeación, preparación y prueba, y 20% de implementación. Usamos esta regla paradestacar la importancia de preparar y probar antes de implementar. Lo garantizamos. Si utiliza elproceso de 80/20 delineado en este libro, su red se ejecutará. Es tan simple como eso. Se aplica sinimportar si su organización tiene uno o un millón de usuarios. Si su organización sólo incluye uno,aún querrá tomarse el tiempo de preparar apropiadamente, pero tal vez no el de invertir en losprocedimientos de automatización; aún querrá contar con los procedimientos operativos estándar,

pero tal vez no incluirá una serie de técnicas y arquitecturas para validarlos; y aún querrá diseñosbasados en modelos arquitectónicos, pero no tendrá el tiempo de crearlos.La construcción de una red con Windows Server 2008 incluye el diseño de la arquitectura de

red y su procedimiento de implementación mientras identifica oportunidades para los procedimien-tos operativos estándar y depende de ellos. La infraestructura de red está dividida en áreas de entre-ga de servicios específicos que deben estar soportadas por una estructura para la administración y elmanejo de la red. Para cada aspecto de esta infraestructura, es esencial tener una comprensión com-pleta de las características que WS08 ofrece en esta área. También es importante identificar cuáles de

estas características ofrecen el mejor escenario de relación costo-beneficio para la empresa.Por ejemplo, en nuestra opinión, muy pocas organizaciones de hoy en día pueden vivir sin Active Directory. En el caso de organizaciones de todos los tamaños, siempre es mejor tomarseel tiempo de centralizar todos los servicios de autentificación y autorización que mantenerlos

Introducción xxiii

i


26/863

xxiv Wi ndow s Serv er 20 08 Ma nual de re fere nc ia

distribuidos mediante el uso de grupos de trabajo, porque si se requiere un cambio, sólo tendrá quehacerse en un lugar central. Por tanto, la organización que requiere una infraestructura de red en el

nivel del negocio no invertirá en grupos de trabajo; invertirá directamente en Active Directory, omi-tiendo por completo los grupos de trabajo. Este acercamiento a nivel de negocio es uno de los queusará en todo este libro como un esfuerzo por facilitar su implementación de Windows Server 2008.

Utilice una red paralelaLa construcción de una red basada en un sistema operativo de servidor no es una tarea pequeña.Lo peor es que, al parecer, tiene que volver a empezar cada vez que cambia el sistema operativo de

servidor. Este libro proporciona un método estructurado que le permite crear una red completa-mente nueva que cumple con el tamaño y las necesidades de su organización, y que fue construidasobre las mejores características del nuevo sistema operativo Windows Server 2008 de Microsoft. Loideal es que esta red estará construida en un entorno paralelo que no afectará a su red de produc-ción actual. Pero si no puede darse el lujo de tener hardware adicional necesario para construir elconjunto esencial de características de la red paralela, también delinea la manera en que puedeintegrar nuevas características en entornos existentes sin interrumpir los entornos de producción.Recomendamos fuertemente el uso del método de la red paralela por varias razones:

• En primer lugar, cuando se mueve a un nuevo sistema operativo, sobre todo uno de servidor,debe asegurarse de que no lleva componentes heredados al servidor porque pueden afectar suoperación apropiada. Por eso es por lo que se recomiendan las nuevas instalaciones, aunqueMicrosoft se haya esforzado por hacer finalmente que el proceso de actualización trabaje demanera apropiada.

• En segundo lugar, a medida que los sistemas operativos de servidor evolucionan, el fabrican-te suele descubrir nuevas maneras de hacer las cosas, reemplazando las maneras antiguas

con una tecnología nueva (que a menudo trabaja de un modo completamente diferente).Un ejemplo es la comparación de los directorios de inicio, que son heredados de los días de Windows NT, con el uso del redireccionamiento de carpetas, que se introdujo con las directivas de grupo en Windows Server 2003. Con el uso de una red paralela, puede pasar a la nuevacaracterística y no transportar la vieja característica a la nueva red.

• En tercer lugar, la preparación de la nueva red en paralelo le permite asegurar que todo trabajacomo se esperaba antes de cargarlo para los usuarios. Además, si surgen problemas, sim-plemente puede desmontar los nuevos sistemas y reemplazarlos por completo (un lujo que

simplemente no tiene cuando integra nuevos sistemas en una red existente).Entonces, cundo esté listo para hacer la migración, en este libro se delinea la manera en que

puede tomar los principios de seguridad, los documentos, los datos y las aplicaciones y moverlosde su red heredada al nuevo entorno de red paralelo. De esta manera, puede empezar inmediata-mente a obtener beneficios de lo mejor de este poderoso sistema operativo. Por último, este librodelinea la manera de administrar la red una vez que esté en funcionamiento.

SUGERENCIA El propio Microsoft admite que la mayoría de sus clientes tienden a migrar a unanueva red en lugar de realizar una actualización. Como tal, este libro es el único en el mercado que le

proporciona una implementación completamente planeada y detallada de la red paralela.


27/863

Para alcanzar este objetivo, el libro está dividido en siete partes, cada una construida sobrelos conceptos de la parte anterior para cubrir finalmente todos los elementos necesarios paraconstruir su nueva red. El concepto central de este libro es concentrarse en características de ne-gocios (sólo las que son relevantes para un entorno de negocios). Windows Server 2008 no estáorientado al hogar, pero si quiere utilizar este poderoso sistema operativo para construir una redcasera, busque las recomendaciones para redes de pequeños negocios que se delinean en todoel libro. De igual manera, las organizaciones medianas y grandes encontrarán recomendacionespara implementaciones que cubrirán sus necesidades.

Ediciones de Windows Server 2008Desde el lanzamiento de Windows NT, Microsoft ha estado publicando sus sistemas operativosen ediciones. En Windows Server 2003 hubo al principio cuatro ediciones (y luego más). Hoy endía, WS03 incluye las ediciones Web, Standard, Enterprise y Datacenter, como lo hizo desde elprincipio, pero también incluye nuevas ediciones como Windows Storage Center 2003, WindowsSmall Business Server 2003 y Windows Compute Clúster Server 2003 (todas son ediciones espe-cializadas del sistema operativo de servidor que están diseñadas para jugar funciones específicasen organizaciones de varios tamaños).

Windows Server 2008 continuará con esta tradición y también incluirá varias ediciones. Tomenota de que este libro se concentra en las ediciones esenciales de Windows Server 2008 y no cu-bre ediciones como Small Business o Computer Clúster. Este libro cubre las siguientes edicionesde WS08:

• Windows Server 2008 Standard Edition• Windows Server 2008 Enterprise Edition• Windows Server 2008 Datacenter Edition

• Windows Server 2008 Web Edition• Windows Server 2008 for Itanium-Based Systems• Windows Server 2008 Standard sin Hyper-V • Windows Server 2008 Enterprise sin Hyper-V • Windows Server 2008 Datacenter sin Hyper-V

Considere que cada versión que incluye Hyper-V está diseñada para ejecutarse en infraes-tructuras de 64 bits. Casi todos estos sistemas se ejecutan en arquitecturas de procesador x64, noItanium, aunque también hay una versión de Itanium. Microsoft ya ha anunciado directamente el

siguiente lanzamiento de Windows Server 2008, versión dos (R2), que sólo se ejecutará en proce-sadores de 64 bits y ya no estará disponible para sistemas de 32 bits.

N OTA En este libro no se cubre la edición basada en Itanium, por razones obvias. Nuestra instala-ción de prueba no puede hospedar un servidor Itanium, pero si trata de usar esta versión, encon-trará que tiene una gran similitud con las ediciones x64 de Windows Server.

Cada versión incluye conjuntos específicos de características, que se describen de la siguiente

manera:• Windows Server 2008 Standard Edition está diseñado para realizar casi todas las tareas de

red. Está orientado al intercambio de archivos e impresoras, conectividad con Internet, im-

Introducción xxv

xxvi Wi d S 20 08 M l d f i


28/863

xxvi Wi ndow s Serv er 20 08 Ma nual de re fere nc ia

plementación de aplicaciones a pequeña escala y escenarios de colaboración. Está diseñado paraproporcionar servicios de red de bajo costo, donde una sola máquina puede operar indepen-

dientemente de las demás. Suele usarse como controlador de dominio en una implementaciónde Active Directory, como servidor de archivos e impresión independiente en sucursales o enorganizaciones pequeñas o medianas, como base para los servicios de colaboración a través de

Windows SharePoint Services (WSS) y como cliente de cualquier entorno de aplicaciones.• Windows Server 2008 Enterprise Edition proporciona soporte más robusto para escenarios

de servicio que requieren disponibilidad continua. La edición Enterprise también da soporte alservicio de clúster de Microsoft, que le permite conectar hasta ocho sistemas para proporcionaralta disponibilidad para servicios específicos. La edición Enterprise está orientada al soporte de

infraestructura, además de dar soporte a servicios de aplicaciones y huerta, y a menudo se le usapara proteger sistemas como Microsoft Exchange Server o Microsoft SQL Server.

• Los fabricantes de equipo original suelen proporcionar Windows Server 2008 DatacenterEdition, aunque también está disponible como sistema operativo de software, y está orientadoa organizaciones muy grandes que requieren operación constante de sus aplicaciones máscríticas para la misión. Está orientada a aplicaciones críticas para el negocio y la misión queexigen el mayor nivel de escalabilidad y disponibilidad.

• Windows Server 2008 Web Edition está concentrado específicamente en proporcionar un

servidor Web reducido y seguro que da soporte a ASP.NET. Esta edición incluye el servicio deequilibrio de carga red (NLB, Network Load Balancing), de modo que puede utilizarse paraproporcionar protección a sistemas cliente y escenarios de alta disponibilidad.

Server Core es nuevo en Windows Server 2008. Esta edición muy reducida de WindowsServer es más famosa por su falta completa de interfaz gráfica. Server Core proporciona la mismafuncionalidad que la instalación completa, pero no da soporte a todos sus escenarios. Inclu-

ye soporte para nueve funciones de servidor. Además, incluye muchas de las características de

seguridad esenciales que son inherentes a WS08, como cifrado de unidad BitLocker completo, ytambién da soporte al controlador de dominio de sólo lectura (RODC, Read-Only Domain Con-troller). Server Core es una versión de bajo mantenimiento de Windows que puede proporcionarbuena funcionalidad en situaciones clave. Cuando se lanza, sólo proporciona acceso a una venta-na de shell de comandos. Quienes crean secuencias de comandos y quienes son aficionados a lalínea de comandos estarán complacidos con esta versión.

Versiones de 32 y 64 bits Varias ediciones de Windows Server 2008 dan soporte a procesadores de 32 y 64 bits. En realidad,esas decisiones darán soporte a procesadores x64 e IA64. En este libro se cubren los procesadoresde 32 bits, a los que se les denomina x86, y de 64 bits o x64. IA64 está basada en el microchip Ita-nium de Intel. Itanium es un procesador de equipo de conjunto reducido de instrucciones (RISC,Reduced Instructions Set Computer), y aunque está en uso en organizaciones muy grandes,tiene muy poco seguimiento. Como tal, no se cubre en este libro; sin embargo, como ofrece, enesencia, las mismas capacidades que otras versiones de WS08, las directrices de este libro aún seaplicarán a esta versión de Windows Server.

Por otra parte, x64 ofrece la evolución más importante en cómputo desde el lanzamiento delos procesadores de 32 bits. Debido a la naturaleza exponencial de la tecnología de microchip, 64bits en realidad ofrece significativamente más capacidad de procesamiento que la simple duplica-ción de la capacidad de 32 bits. De acuerdo con Bill Gates, la llegada de la computación de 64 bits

Introducción xxvii


29/863

romperá todas las barreras que enfrentamos hoy en día. Eso debe ser cierto. Algo es verdad: lasmáquinas x64 proporcionan mucha más capacidad que las x86. Ejecutan una serie de procesado-

res diferentes de los fabricantes de dos microprocesadores: de AMD, el Opteron o el Athlon 64, yde Intel, el Xeon de 64 bits o el Pentium con EM64T. Lo que resulta estimulante acerca de estosprocesadores es que son más accesibles que los sistemas I64. Además, tiene una variedad muchomayor de sistemas operativos para elegir: Windows Vista edición de 64 bits, además de WindowsServer 2008, ediciones Standard, Enterprise y Datacenter.

Hay dos maneras de trabajar con sistemas X64: ejecutar software nativo de 64 bits o ejecutarsoftware compatible pero que se ejecuta en modo de 32 bits. Podría pensar que, debido a que las

versiones x64 de Windows Server y Windows Vista sólo llevan poco tiempo, no habría gran cantidad

de aplicaciones disponibles para estas versiones del sistema operativo. Pero ése no es el caso. Deacuerdo con el sitio Web de Microsoft (visite el catálogo de servidor de Windows de productos proba-dos en www.windowsservercatalog.com), hay cientos de aplicaciones que se ejecutan en modo x64nativo y hay más por llegar. Además, algunas más pueden ejecutarse en modo compatible de 32 bits.

Pero, ¿cómo mide las ventajas de x64? Lo primero que notará es que todo (sí, todo) se eje-cuta más rápido. Esto es lo que esperaría, pero resulta sorprendente ver que incluso aplicacionesque no están diseñadas para el sistema x64 se ejecutan más rápido. Al igual que con la versiónde 32 bits del sistema operativo, x64 se ejecuta en una sesión especial de Windows en Windows

(WOW, Windows On Windows) proporciona mejor rendimiento que los sistemas de 32 bits nativo. ¿Por qué es esto? Debido a las limitaciones que finalmente rompe x64.

Antes, con un sistema de 32 bits, necesitaba utilizar por lo menos Windows Server 2003Enterprise Edition para obtener acceso a más de 4 gigabytes (GB) de memoria de acceso directo(RAM, Random Access Memory) y luego agregar el interruptor /PAE (Physical Address Expan-sion, expansión de dirección física) al archivo Boot.INI que controla la manera en que se lanzael sistema operativo. Aunque esto le da acceso a más de 4 GB de RAM, sólo engaña al sistema,porque, en primer lugar, una máquina de 32 bits está limitada al espacio de direcciones de 4 GB.

Con x64, esta limitación cambia a 32 GB para Windows Vista y la edición estándar de WindowsServer, pero salta hasta 1 terabyte (TB) cuando se ejecutan las ediciones más avanzadas del siste-ma operativo Windows Server. Además, hay menos dependencia del archivo de páginas para laexpansión de memoria virtual en un sistema de 64 bits. Esto significa menos actividad en discopara aplicaciones que ocupan mucha memoria.

Éstos no son los únicos beneficios de x64. También proporciona entrada y salida más rápida(E/S) porque puede aprovechar bloques de datos más grandes. Proporciona mayores velocidadesde transferencia de datos porque ejecuta procesos más concurrentes. Pueden establecerse más

conexiones de cliente para un servidor determinado, rompiendo los límites de 32 bits del proto-colo de control de transmisión/protocolo de Internet (TCP/IP). En realidad, Microsoft estableceque ha podido reducir en gran medida el número de servidores que ejecutan Microsoft Update,el sitio Web que proporciona descargas de parche, porque cada servidor de 64 bits puede mane-

jar una cantidad mucho mayor de conexiones por servidor. Pero estos cambios en el sistema dearchivos tienen un impacto. Por ejemplo, su herramienta de copia de seguridad y restauración deterceros de 32 bits no funcionará con una máquina de 64 bits porque el controlador de archivo deE/S es completamente diferente de la versión de 32 bits.

Hoy en día, no todo funciona en máquinas x64, aunque algunas aplicaciones sólo se ejecutanen plataformas x64. Un buen ejemplo es Microsoft Exchange Server 2007; sólo se ejecuta en elmodo de 64 bits.

Introducción xxvii

xxviii Wi nd ows Serv er 20 08 Ma nual de re fere nc ia


30/863

xxviii Wi nd ows Serv er 20 08 Ma nual de re fere nc ia

Ésta es exactamente la manera en que se introdujeron las máquinas de 32 bits. Una cosa es se-gura: lo que funcione en 64 bits siempre se ejecutará más rápido. Nuestro consejo es que si necesita

mayor rapidez y sabe que sus aplicaciones centrales están listas para ejecutarse en x64, dé el pasosiguiente. Los costos no están demasiado lejos de los de los sistemas de 32 bits, y las ventajas sonde largo alcance. Si está comprando hardware hoy en día y quiere que dure, compre máquinas x64.

El cliente perfecto: Windows VistaMicrosoft Windows Server 2008 está basado en el mismo código que Windows Vista. En reali-dad, el código es tan parecido que las versiones de Microsoft de este software utilizan el mismo

principio de almacén de una sola instancia (sólo una copia de un archivo, si es el mismo en dos omás orígenes) para darle la capacidad de colocar Vista y Windows Server 2008 en el mismo DVD.Por tanto, está de más decir que se han diseñado para trabajar juntos mejor que cualquier otra

versión de Windows. Por supuesto, puede continuar utilizando Windows Server 2003, sobre todola edición R2, y Windows XP con Service Pack 2 o posterior para ejecutarse en su red. Pero si estáconstruyendo una nueva red basada en el conjunto de características que Windows Server 2008puede proporcionar, también debe considerar la actualización de todos los clientes a Windows

Vista. Si lo hace, tendrá los siguientes beneficios:

• Un modelo de mantenimiento simplificado, porque el servidor y el cliente utilizan el mismomecanismo para service packs y actualizaciones.

• Monitoreo central y creación de informes, porque los clientes de Vista pueden monitoreareventos específicos e informarlos a un servidor central de WS08.

• Mayor facilidad de implementación del sistema operativo mediante los servicios de imple-mentación de Windows (WDS) en WS08. Considere que WDS también se ejecutará en WS03con las actualizaciones apropiadas.

• Mayor protección de red mediante la integración de protección de acceso a redes (NAP, Net- work Access Protection) en Windows Server 2008 para asegurar que los clientes de Vista cum-plen con todas las directivas de seguridad y las actualizaciones, antes de que puedan acceder arecursos de red.

• Los clientes también tendrán mejor rendimiento mediante la capacidad de generar trabajos deimpresión localmente y luego enviarlos al servidor para impresión.

• Además, Vista puede almacenar en caché localmente recursos del servidor, de modo que elcliente siempre siga trabajando, sin importar si está disponible el recurso de servidor o no.Luego, una vez que se restablece la conectividad, los recursos se actualizan automáticamente.

• Vista y WS08 aprovechan el nuevo sistema de archivos transaccional (TFS, Transactional FileSystem), del sistema de archivos de nueva tecnología (NTFS, New Technology File System)para aumentar la confiabilidad del almacenamiento en disco y proporcionar recuperación dela última versión correcta en caso de falla al escribir en el sistema de archivos o el registro.

• Clientes y servidores pueden utilizar las directivas de calidad del servicio (QoS, Quality ofService), para asegurar que las aplicaciones críticas obtienen beneficios del ancho de banda alque se asigna prioridad.

• Búsqueda integrada entre cliente y servidor para mejorar la capacidad de los usuarios paralocalizar recursos de servidor.• IPv6 está integrado con el cliente y el servidor, y ambos utilizan la pila TCP/IP recién reescrita,

lo cual asegura una mejor escalabilidad de las comunicaciones de red.

Introducción xxix


31/863

• La nueva versión del bloque de mensajes de servidor (SMB, Server Message Block) versión 2.0proporciona mejor rendimiento entre Vista y WS08, además de autentificación mutua.

• Terminal Services ejecutándose en Windows Server 2008 puede proporcionar a los clientes de Vista acceso a aplicaciones mediante la puerta de enlace de protocolo de transferencia del hi-pertexto (HTTP, Hypertext Transfer Protocol). Además, las aplicaciones remotas trabajarán demanera transparente, permitiendo que los usuarios crean que en realidad utiliza aplicacioneslocales.

Éstas son sólo algunas de las características y beneficios que obtendrán los usuarios de WS08 y Vista. Además, hay una mayor cantidad de configuraciones de directiva de grupo que sólo estándisponibles entre las dos versiones actualizadas de Windows. Por último, ambas utilizan la nuevainterfaz y dependen del mismo acceso a recursos mediante capacidades de búsqueda integradas.Si quiere obtener lo máximo de su nueva red de WS08, debe considerar seriamente el trabajo con

Vista como cliente.

SUGERENCIA Para conocer más información acerca de la migración a Windows Vista, busque ellibro electrónico gratuito The Definitive Guide to Vista Migration, por Ruest y Ruest, enwww.realtime-nexus.com/dgvm.htm.

SUGERENCIA Para conocer más información acerca de Windows Server 2008, utilice la guía desupervivencia de documentación de Windows Server 2008 en Microsoft TechNet en http://technet2.microsoft.com/windowsserver2008/en/library/6c504a47-4a82-459f-8755-fe59630f4e1d1033.mspx.

Construya el centro de datos dinámico Además, este libro está enfocado en construir un centro de datos dinámico. Un centro de datosdinámico es aquel donde todos los recursos están divididos en dos categorías:

• Almacenes de recursos , que constan de recursos de hardware en su centro de datos. Estosrecursos están integrados por el hardware del servidor, los interruptores de la red y los siste-mas de alimentación eléctrica y enfriamiento que hacen que el hardware se ejecute.

• Ofrecimiento de servicios virtuales , que constan de la carga de trabajo a las que da sopor-te cada recurso de hardware. Las cargas de trabajo son máquinas virtuales que se ejecutansobre un hipervisor (un componente de código que expone recursos de hardware a instancias

virtuales del sistema operativo).

En este centro de datos, los recursos de hardware del almacén de recursos son sistemas host que pueden ejecutarse entre 10 y 20 máquinas virtuales invitadas que integran los ofrecimientosde servicios virtuales.

Este método atiende la fragmentación de recursos. Hoy en día, con frecuencia muchos cen-tros de datos que no están ejecutando máquinas virtuales tendrán una utilización que puede irde 5 a 15% de sus recursos reales. Esto significa que cada instancia física de un servidor des-perdicia más de 80% de sus recursos, mientras consume energía eléctrica, genera calor y ocupaespacio. En los centros de datos ecológicos de hoy en día, ya no se puede permitir este método.

Cada servidor que elimine de su centro de datos ahorrará hasta 650 000 kilowatts hora por año. Al convertir sus recursos de hardware en sistemas host, ahora puede recuperar esos recursosdesperdiciados y llegar a 65 u 85% de utilización. Además, el centro de datos dinámicos propor-cionará los siguientes beneficios:

Introducción xxix

xxx Wi nd ows Serv er 20 08 Manual de re fe re ncia


32/863

• Elevada disponibilidad Las cargas de trabajo virtuales pueden moverse de un host físico aotro cuando sea necesario, asegurando que el ofrecimiento de servicios virtuales siempre esté

disponible para usuarios finales.• Optimización de recursos Al emplear cargas de trabajo virtuales, puede asegurar que logralo máximo de sus recursos de hardware en su centro de datos. Si un ofrecimiento virtual notiene recursos suficientes, se dispara otro host de hardware y se mueve a ese host, proporcio-nando los recursos necesarios cuando la carga de trabajo lo exija.

• Escalabilidad La virtualización proporciona un nuevo modelo de escalabilidad. Cuandosu carga de trabajo aumenta, puede agregar los recursos físicos necesarios y controlar el creci-miento de una manera completamente nueva.

• Capacidad de servicio Debido a las características integradas de virtualización, sus hostspueden mover una carga de trabajo virtual de un host a otro con poca o nula interrupción paralos usuarios finales. Esto proporciona nuevos modelos de capacidad de servicio donde puedeadministrar y mantener sistemas sin tener que causar interrupciones de servicio.

• Ahorros en costos Al adoptar la virtualización, obtendrá ahorros en reducciones de hardware, consumo de electricidad y costos de licencias.

El resultado es menos hardware que administrar y un centro de datos más pequeño y

ecológico.

Ejecute máquinas físicas o virtualesCon el advenimiento de Windows Server 2008 y su tecnología incrustada de virtualización, ohipervisor, debe volver a pensar la manera en que proporciona recursos y construye el centro dedatos. Con la llegada de los nuevos y poderosos servidores de 64 bits que se ejecutan en WS08Enterprise o Datacenter, ahora es posible visualizar casi cualquier tipo de servidor, con poca o

nula diferencia en rendimiento, sobre todo si basa su servidor host en Server Core. Los usuariosno ven ninguna diferencia operativa, si se encuentran en una máquina física o virtual, y con eladvenimiento del nuevo hipervisor construido en WS08, el proceso virtual en comparación conel físico se vuelve completamente transparente.

Documents

Windows Server 2008. Manual de - Danielle Ruest