Windows Server 2003 - UNNE€¦ · Domain Controller (Active Directory) Los controladores de...

Windows Server 2003Windows Server 2003

Windows Server 2003Windows Server 2003

IBARRA MARIA DE LOS ANGELESIBARRA MARIA DE LOS ANGELES

CORRINTES CORRINTES –– 20062006

ÍÍndicendice

IntroducciIntroduccióón.n.Ediciones.Ediciones.Requerimientos.Requerimientos.Nuevas CaracterNuevas Caracteríísticas.sticas.Funcionalidades.Funcionalidades.DynamicDynamic HostHost ConfigurationConfiguration ProtocolProtocol..DomainDomain NameName SystemSystem..Active Active DirectoryDirectory ServiceService..ImplementaciImplementacióón y Administracin y Administracióón de Terminal Server en Windows n de Terminal Server en Windows Server 2003.Server 2003.Ventajas del IIS.Ventajas del IIS.Seguridad: Nuevas Funcionalidades de Windows Server 2003.Seguridad: Nuevas Funcionalidades de Windows Server 2003.Caso de Estudio.Caso de Estudio.ConclusiConclusióón.n.

IntroducciIntroduccióónn

Las nuevas caracterLas nuevas caracteríísticas de Windows Server 2003 hacen questicas de Windows Server 2003 hacen quesea hasta el momento, el sistema operativo:sea hasta el momento, el sistema operativo:

MMáás estable.s estable.Robusto.Robusto.Escalable.Escalable.Mejor orientado a perfeccionar la Mejor orientado a perfeccionar la performanceperformance y prestaciones para y prestaciones para distintos roles:distintos roles:

AplicaciAplicacióón.n.Servicios web.Servicios web.Servicios de directorio.Servicios de directorio.Servicios file & Servicios file & printprint..Servicios de infraestructura .Servicios de infraestructura .

IntroducciIntroduccióónn

MejoraMejora de la de la productividadproductividad MMááss ffáácilcil de de implementarimplementar, , manejarmanejar y y usarusar

FiableFiablePlataformaPlataforma fiablefiable, , segurasegura y y escalableescalable

parapara laslas aplicacionesaplicaciones y y loslos serviciosservicios de de redred

ConectadoConectadoPlataformaPlataforma completacompleta sobresobre la la queque construirconstruirrapidamenterapidamente y de forma y de forma segurasegura solucionessoluciones

de de conectividadconectividad

Ahorro de Ahorro de costescostes

MaximizaMaximiza el valor de el valor de loslos negocionegocio gracias a gracias a laslas mmúúltiplesltiples solucionessoluciones de Partners de Partners

externosexternos

EdicionesEdiciones

WINDOWS SERVER 2003 STANDARD EDITION

Sistema operativo servidor fiable ideal para satisfacer las necSistema operativo servidor fiable ideal para satisfacer las necesidades esidades diarias de empresas de todos los tamadiarias de empresas de todos los tamañños.os.

Proporcionando la soluciProporcionando la solucióón n óóptima para compartir archivos e ptima para compartir archivos e impresoras, conectividad segura a Internet, implementaciimpresoras, conectividad segura a Internet, implementacióón centralizada n centralizada de aplicaciones.de aplicaciones.

Entorno de trabajo que conecta eficazmente a empleados, socios Entorno de trabajo que conecta eficazmente a empleados, socios y y clientes.clientes.

Soporta hasta 4 procesadores.Soporta hasta 4 procesadores.

Posee 4 Posee 4 GbGb de Memoria RAM.de Memoria RAM.

EdicionesEdiciones

WINDOWS SERVER 2003 ENTERPRISE EDITION

Plataforma preferida para grandes y medianas compaPlataforma preferida para grandes y medianas compañíñías para as para implementar aplicaciones de forma segura, asimplementar aplicaciones de forma segura, asíí como servicios Web. como servicios Web.

Integra infraestructuras aportando fiabilidad, mejores rendimieIntegra infraestructuras aportando fiabilidad, mejores rendimientos y ntos y un elevado valor empresarial.un elevado valor empresarial.

Se presenta tanto en 32 como en 64 bit. Se presenta tanto en 32 como en 64 bit.

Soporta hasta 8 procesadores.Soporta hasta 8 procesadores.

Hasta 64 Hasta 64 GbGb de memoria RAM ademde memoria RAM ademáás permite s permite clusteringclustering de hasta 8 de hasta 8 nodos.nodos.

EdicionesEdiciones

WINDOWS SERVER 2003 DATACENTER EDITION

Es el servidor escogido para aplicaciones crEs el servidor escogido para aplicaciones crííticas de negocio asticas de negocio asíí como como las consideradas de misilas consideradas de misióón crn críítica, que exigen los mtica, que exigen los máás altos niveles de s altos niveles de uptimeuptime, escalabilidad y fiabilidad. , escalabilidad y fiabilidad.

Se presenta en las versiones de 32 y 64 bit. Se presenta en las versiones de 32 y 64 bit.

Permite escalar por encima de las 8 vPermite escalar por encima de las 8 víías o procesadores alcanzando as o procesadores alcanzando hasta 64 procesadores en paralelo.hasta 64 procesadores en paralelo.

EdicionesEdiciones

WINDOWS SERVER 2003 WEB EDITION

Optimizado especOptimizado especííficamente para albergar y servir pficamente para albergar y servir pááginas web.ginas web.

Mantiene las funcionalidades esenciales que garantizan la fiabiMantiene las funcionalidades esenciales que garantizan la fiabilidad, lidad, seguridad y facilidad de gestiseguridad y facilidad de gestióón.n.

Es la ediciEs la edicióón adecuada para implementar servidores web dedicados a n adecuada para implementar servidores web dedicados a bajo coste.bajo coste.

RequerimientosRequerimientos

Nuevas CaracterNuevas Caracteríísticassticas

Algunas de las nuevas caracterAlgunas de las nuevas caracteríísticas que presenta son lassticas que presenta son lassiguientes:siguientes:

AutomatedAutomated SystemSystem RecoveryRecoveryPermite recuperar el sistema operativo a su estado anterior.Permite recuperar el sistema operativo a su estado anterior.Utilizando un Utilizando un diskettediskette de informacide informacióón de la configuracin de la configuracióón y un n y un setset dedebackup. Cuando se quiera iniciar el proceso de backup. Cuando se quiera iniciar el proceso de RecoveryRecovery se debese debetener ademtener ademáás el s el CdCd--RomRom de instalacide instalacióón de W. S. 2003.n de W. S. 2003.

VolumeVolume ShadowShadow CopyCopyAyuda a recuperar archivos perdidos errAyuda a recuperar archivos perdidos erróóneamente. Para ello guardaneamente. Para ello guardaversiones anteriores de archivos para su posterior recuperaciversiones anteriores de archivos para su posterior recuperacióón,n,eliminando la necesidad de recurrir al eliminando la necesidad de recurrir al restorerestore de Backup.de Backup.


EncryptedEncrypted File File SystemSystem (EFS)(EFS)Permite realizar un encriptaciPermite realizar un encriptacióón del sistema de archivos en forman del sistema de archivos en formasegura y tambisegura y tambiéén que otros usuarios tengan acceso a esos archivos.n que otros usuarios tengan acceso a esos archivos.

DriverDriver RollbackRollbackEsta es una nueva utilidad para el manejo de versiones en Esta es una nueva utilidad para el manejo de versiones en DriversDrivers dededispositivos y permite volver a la versidispositivos y permite volver a la versióón anterior del n anterior del DriverDriver..

RebootReboot ReasonReason CollectorCollector ““EventEvent TrackerTracker””Esta nueva herramienta permite recolectar para futurosEsta nueva herramienta permite recolectar para futurosananáálisis, los motivos por los cuales un Server se reinicia, se apaglisis, los motivos por los cuales un Server se reinicia, se apaga, oa, ofue apagado por falta de energfue apagado por falta de energíía.a.

Nuevas Nuevas CaracteristicasCaracteristicas


Active Active DirectoryDirectoryLas nuevas funcionalidades del servicio de directorio que trae WLas nuevas funcionalidades del servicio de directorio que trae W. S.. S.2003 son las siguientes:2003 son las siguientes:

ADMT versiADMT versióón 2.0:n 2.0: Active Active DirectoryDirectory MigrationMigration ToolTool permite migrarpermite migrarpasswordspasswords desde Windows NT 4.0 a Windows 2000 y Windowsdesde Windows NT 4.0 a Windows 2000 y WindowsServer 2003, o desde Windows 2000 a Dominios Windows ServerServer 2003, o desde Windows 2000 a Dominios Windows Server2003.2003.

SchemaSchema:: la flexibilidad de A. D. ahora permite la desactivacila flexibilidad de A. D. ahora permite la desactivacióón den deatributos y definiciatributos y definicióón de clases en A. D. n de clases en A. D. SchemaSchema. Asimismo se agrega. Asimismo se agregauna nueva funcionalidad que permite borrado de una nueva funcionalidad que permite borrado de SchemaSchema..


GroupGroup PolicyPolicy:: junto con W. S. 2003 se lanzo una herramienta parajunto con W. S. 2003 se lanzo una herramienta paraadministraciadministracióón de GPO llamada GPMC (n de GPO llamada GPMC (GroupGroup PolicePolice ManagementManagementConsoleConsole), que permite administrar m), que permite administrar múúltiples dominios, activar yltiples dominios, activar ydesactivar desactivar PolicesPolices. Incluye funcionalidad de Backup, . Incluye funcionalidad de Backup, RestoreRestore y copiay copiade de PolicesPolices, adem, ademáás trae una herramienta de reporte para analizar las trae una herramienta de reporte para analizar lautilizaciutilizacióón de n de PoliciesPolicies..

PoliciesPolicies de Restriccide Restriccióón de Software:n de Software: por medio de estas por medio de estas policiespoliciesse pueden proteger los entornos de software no autorizados,se pueden proteger los entornos de software no autorizados,especificando el software que si lo estespecificando el software que si lo estáá..

Manejo de Manejo de SitesSites:: el manejo de el manejo de sitessites incluye un nuevo algoritmo deincluye un nuevo algoritmo deInterInter--SiteSite TopologyTopology GeneratorGenerator, eliminando la limitaci, eliminando la limitacióón del nn del núúmeromerommááximo de ximo de sitessites en 500 a 5000 en 500 a 5000 sitessites..


IIS 6.0 IIS 6.0 –– Internet Information Internet Information ServicesServices 6.06.0Este componente del sistema operativo presenta significativosEste componente del sistema operativo presenta significativoscambios en relacicambios en relacióón con la versin con la versióón anterior:n anterior:

Arquitectura de Procesos Arquitectura de Procesos FaultFault--TolerantTolerant:: aaíísla web sla web sitessites yyaplicaciones en unidades llamadas aplicaciones en unidades llamadas ““ApplicationApplication poolspools””; estas proveen; estas proveenuna forma conveniente de administrar web una forma conveniente de administrar web sitessites y aplicaciones ey aplicaciones eincrementan la confiabilidad.incrementan la confiabilidad.

Health Health MonitoringMonitoring:: IIS 6.0 chequea periIIS 6.0 chequea perióódicamente el estatus dedicamente el estatus delos los AplicationAplication PoolsPools y los reinicia automy los reinicia automááticamente en caso de fallaticamente en caso de fallade web de web sitessites o aplicaciones dentro de ese o aplicaciones dentro de ese AplicationAplication Pool,Pool,incrementando la disponibilidad.incrementando la disponibilidad.


IntegraciIntegracióón con Aplicaciones:n con Aplicaciones: Ofrece integraciOfrece integracióón con ASP.NET,n con ASP.NET,Microsoft.NET Microsoft.NET FrameworkFramework y XML Web y XML Web ServicesServices, pasando a ser la, pasando a ser laplataforma especialmente diseplataforma especialmente diseññada para aplicaciones .NET.ada para aplicaciones .NET.

Seguridad:Seguridad: con IIS 6.0 esta seguro desde su instalacicon IIS 6.0 esta seguro desde su instalacióón,n,requiriendo que el administrador habilite las funciones especialrequiriendo que el administrador habilite las funciones especiales yes ynecesarias para correr el Web necesarias para correr el Web SiteSite..

FuncionalidadesFuncionalidades

DomainDomain ControllerController (Active (Active DirectoryDirectory))Los controladores de dominio almacenan datos del directorio yLos controladores de dominio almacenan datos del directorio ymanejan la comunicacimanejan la comunicacióón entre los usuarios y los dominios,n entre los usuarios y los dominios,incluyendo procesos de conexiincluyendo procesos de conexióón del usuario, autentificacin del usuario, autentificacióón yn ybbúúsqueda del directorio. Cuando se instala Active squeda del directorio. Cuando se instala Active DirectoryDirectory que correque correW. S. 2003:W. S. 2003:

La computadora se convierte en La computadora se convierte en Controlador de DominioControlador de DominioEn una red W. S. 2003 todos los servidores en el dominio que noEn una red W. S. 2003 todos los servidores en el dominio que nosean sean DomainDomain ControllerController se llaman se llaman MemberMember ServerServer..Los servidores no asociados a un dominio se llaman Los servidores no asociados a un dominio se llaman WorkgroupWorkgroupServer.Server.

File ServerFile ServerProporciona una localizaciProporciona una localizacióón central en su red donde pueden central en su red donde puedealmacenar y compartir archivos con los usuarios a travalmacenar y compartir archivos con los usuarios a travéés de la reds de la red


PrintPrint ServerServerProporciona una localizaciProporciona una localizacióón central en su red, donde los usuariosn central en su red, donde los usuariospueden imprimir, adempueden imprimir, ademáás provee a los clientes los s provee a los clientes los driversdriversactualizados de las impresora y maneja la cola de impresiactualizados de las impresora y maneja la cola de impresióón y la n y la seguridad.seguridad.

DNS ServerDNS ServerEl El DomainDomain NameName SystemSystem es un servicio estes un servicio estáándar de ndar de internetinternet y dey deTCP/IP. Este permite a las computadoras cliente, colocar en su rTCP/IP. Este permite a las computadoras cliente, colocar en su rededy resolver nombres de dominio DNS. Una computadora configuraday resolver nombres de dominio DNS. Una computadora configuradapara proporcionar servicios del DNS en una red, es un servidorpara proporcionar servicios del DNS en una red, es un servidorDNS, lo que es necesario para poner en funcionamiento ActiveDNS, lo que es necesario para poner en funcionamiento ActiveDirectoryDirectory..


Terminal ServerTerminal ServerProvee a las computadoras alejadas, el acceso a los programas enProvee a las computadoras alejadas, el acceso a los programas enWindows que funcionan en todas las versiones del Server 2003.Windows que funcionan en todas las versiones del Server 2003.Se instala una aplicaciSe instala una aplicacióón en un solo punto y en un solo servidor.n en un solo punto y en un solo servidor.Los usuarios mLos usuarios múúltiples, entonces podrltiples, entonces podráán tener acceso a lan tener acceso a laaplicaciaplicacióón sin la instalacin sin la instalacióón de la misma en sus computadoras.n de la misma en sus computadoras.

DynamicDynamic Host Host ConfigurationConfiguration ProtocolProtocol

DynamicDynamic Host Host ConfigurationConfiguration ProtocolProtocol (DHCP)(DHCP) es un estes un estáándar IPndar IPpara simplificar la administracipara simplificar la administracióón de la configuracin de la configuracióón del IP deln del IP delcliente. El estcliente. El estáándar DHCP permite utilizar los servidores de DHCPndar DHCP permite utilizar los servidores de DHCPpara manejar la asignacipara manejar la asignacióón dinn dináámica de las direcciones y lamica de las direcciones y laconfiguraciconfiguracióón de otros parn de otros paráámetros IP para clientes DHCP en sumetros IP para clientes DHCP en sured.red.

Reduce la complejidad y el trabajo administrativo de reReduce la complejidad y el trabajo administrativo de re--configurar configurar las computadoras clientes.las computadoras clientes.

Es importante comparar la configuraciEs importante comparar la configuracióón manual de TCP/IP con la n manual de TCP/IP con la configuraciconfiguracióón automn automáática que realiza DHCP.tica que realiza DHCP.


ConfiguraciConfiguracióón manual de TCP/IPn manual de TCP/IP

Cuando se realiza la configuraciCuando se realiza la configuracióón IP para cada cliente, n IP para cada cliente, ingresando manualmente informaciingresando manualmente informacióón como la IP n como la IP addressaddress, pueden , pueden llegar a producirse errores de llegar a producirse errores de tipeotipeo, que es probable deriven en , que es probable deriven en problemas de comunicaciproblemas de comunicacióón.n.

Por otra parte hay carga administrativa adicional en las redes Por otra parte hay carga administrativa adicional en las redes donde las computadoras se mueven con frecuencia de una donde las computadoras se mueven con frecuencia de una subnetsubneta otra y, en adicia otra y, en adicióón, cuando necesita cambiar un valor IP para n, cuando necesita cambiar un valor IP para varios clientes, tiene que actualizar la configuracivarios clientes, tiene que actualizar la configuracióón IP de cada n IP de cada cliente.cliente.


ConfiguraciConfiguracióón Automn Automáática TCP/IPtica TCP/IP

Cuando se configura con DHCP Server para dar soporte a clientes Cuando se configura con DHCP Server para dar soporte a clientes DHCP, DHCP, ééste provee automste provee automááticamente la informaciticamente la informacióón de la n de la configuraciconfiguracióón a clientes DHCP y tambin a clientes DHCP y tambiéén se asegura que los n se asegura que los clientes de la red utilicen la configuraciclientes de la red utilicen la configuracióón correcta.n correcta.

AdemAdemáás, si se necesita realizar un cambio en la configuracis, si se necesita realizar un cambio en la configuracióón IP n IP de varios clientes, se podrde varios clientes, se podráá realizarlo una vez en el DHCP Server, realizarlo una vez en el DHCP Server, para que el DHCP actualice autompara que el DHCP actualice automááticamente la configuraciticamente la configuracióón del n del cliente reflejando los cambios.cliente reflejando los cambios.

DomainDomain NameName SystemSystem

DNS es un servicio de resoluciDNS es un servicio de resolucióón de nombres que resuelve n de nombres que resuelve direcciones legibles (direcciones legibles (www.microsoft.comwww.microsoft.com) en direcciones IP como ) en direcciones IP como (192.168.0.1).(192.168.0.1).

DNS es una base de datos jerDNS es una base de datos jeráárquica distribuida, que contiene rquica distribuida, que contiene mapeos de nombres de host DNS a direcciones IP. mapeos de nombres de host DNS a direcciones IP.

DNS habilita la localizaciDNS habilita la localizacióón de computadoras y servicios usando n de computadoras y servicios usando nombres alfanumnombres alfanumééricos, mricos, máás fs fááciles de recordar. ciles de recordar.

DNS tambiDNS tambiéén habilita la localizacin habilita la localizacióón de servicios de red (en de servicios de red (e--mail mail Server, Server, DomainDomain ControllersControllers en Active en Active DirectoryDirectory).).

Los nombres de host residen en una base de datos distribuida en Los nombres de host residen en una base de datos distribuida en mmúúltiples ltiples serversservers, disminuyendo la carga en un servidor y la , disminuyendo la carga en un servidor y la capacidad para administrar este sistema de nombres.capacidad para administrar este sistema de nombres.

DomainDomain NameName SystemSystem

InterNicInterNic es la responsable de delegar la responsabilidad es la responsable de delegar la responsabilidad administrativa de porciones del administrativa de porciones del NamespaceNamespace de dominio, y tambide dominio, y tambiéén n de registrar nombres de dominios.de registrar nombres de dominios.

Estos son administrados a travEstos son administrados a travéés del uso de la base de datos s del uso de la base de datos distribuida y almacenada en distribuida y almacenada en NameName ServersServers, localizados en toda la , localizados en toda la red.red.

Cada Cada NameName Server contiene archivos de base de datos que posen Server contiene archivos de base de datos que posen informaciinformacióón para una regin para una regióón, dominio, etc. Creando asn, dominio, etc. Creando asíí la la jerarqujerarquíía.a.

Active Active DirectoryDirectory ServiceService

Active Active DirectoryDirectory proporciona la capacidad de administrar proporciona la capacidad de administrar centralmente la red Windows Server 2003. centralmente la red Windows Server 2003.

Esta capacidad significa que puede almacenar centralmente Esta capacidad significa que puede almacenar centralmente informaciinformacióón acerca de la empresa.n acerca de la empresa.

Admite la delegaciAdmite la delegacióón del control administrativo sobre los objetos n del control administrativo sobre los objetos de de éél mismo. l mismo.

Esto permite que los administradores asignen a un grupo Esto permite que los administradores asignen a un grupo determinado de administradores, permisos administrativos determinado de administradores, permisos administrativos especespecííficos para objetos.ficos para objetos.

Es el servicio de directorio de una red Windows Server 2003 Es el servicio de directorio de una red Windows Server 2003 mientras que un servicio de directorio es aquel que almacena mientras que un servicio de directorio es aquel que almacena informaciinformacióón acerca de los recurso de la red y permite que los n acerca de los recurso de la red y permite que los mismos resulten accesibles a los usuarios y a las aplicaciones.mismos resulten accesibles a los usuarios y a las aplicaciones.


Los servicios de directorio proporcionan una manera coherente deLos servicios de directorio proporcionan una manera coherente denombrar, describir, localizar, tener acceso, administrar y asegunombrar, describir, localizar, tener acceso, administrar y asegurar rar la informacila informacióón relativa a los recursos de red.n relativa a los recursos de red.


Capacidades de Active Capacidades de Active DirectoryDirectory

Permite a usuario y aplicaciones tener acceso a la Permite a usuario y aplicaciones tener acceso a la informaciinformacióón sobre objetos:n sobre objetos: esta informaciesta informacióón se almacena en n se almacena en forma de valores atributos. forma de valores atributos.

Hace transparente la topologHace transparente la topologíía y los protocolos fa y los protocolos fíísicos de la sicos de la red:red: de esta manera los usuarios en una red puede tener acceso de esta manera los usuarios en una red puede tener acceso a cualquier recurso, sin saber donde esta el recurso, o da cualquier recurso, sin saber donde esta el recurso, o dóónde esta nde esta conectados fconectados fíísicamente en la red.sicamente en la red.

Permite el almacenamiento de una gran cantidad de Permite el almacenamiento de una gran cantidad de objetos:objetos: dado que se organiza en particiones, A. D. puede dado que se organiza en particiones, A. D. puede ampliarse mientras que una organizaciampliarse mientras que una organizacióón crece.n crece.

ImplementaciImplementacióón y Administracin y Administracióón de n de Terminal Server en Windows Server 2003Terminal Server en Windows Server 2003

Permite el acceso a mPermite el acceso a múúltiples usuarios, permitiendo que variasltiples usuarios, permitiendo que variaspersonas inicien sesipersonas inicien sesióón en una sola computadora simultn en una sola computadora simultááneamente.neamente.

Los administradores pueden instalar aplicaciones basadas enLos administradores pueden instalar aplicaciones basadas enWindows del Terminal Server y ponerlas a disposiciWindows del Terminal Server y ponerlas a disposicióón de todos losn de todos losclientes que se conecten con el servidor.clientes que se conecten con el servidor.

Aunque los usuarios pueden tener diferentes hardware y sistemasAunque los usuarios pueden tener diferentes hardware y sistemasoperativos la sesioperativos la sesióón terminal que se abre en el escritorio del clienten terminal que se abre en el escritorio del clienteconserva el mismo aspecto y funcionalidad para todos.conserva el mismo aspecto y funcionalidad para todos.

ImplementaciImplementacióón y Administracin y Administracióón de n de Terminal Server en Windows Server 2003Terminal Server en Windows Server 2003

FuncionamientoFuncionamiento

Consiste en cuatro componentes:Consiste en cuatro componentes:Terminal Server:Terminal Server: este neste núúcleo del servidor cleo del servidor multimulti--usuario usuario proporciona la capacidad de albergar varias sesiones simultproporciona la capacidad de albergar varias sesiones simultááneas neas de clientes en W. S. 2003.de clientes en W. S. 2003.

Protocolo de presentaciProtocolo de presentacióón Remota:n Remota: es un componente clave y es un componente clave y permite al cliente comunicarse con T. S. en una red.permite al cliente comunicarse con T. S. en una red.

Cliente de Terminal Server:Cliente de Terminal Server: es el software de cliente que es el software de cliente que presenta una interfaz Windows de 32 bits familiar, en una gran presenta una interfaz Windows de 32 bits familiar, en una gran variedad de hardware de escritorio.variedad de hardware de escritorio.

Herramientas de administraciHerramientas de administracióón:n: W. S. 2003 aW. S. 2003 aññade un ade un administrador de licencias de terminal Server, la configuraciadministrador de licencias de terminal Server, la configuracióón de n de terminal Server y herramientas de administraciterminal Server y herramientas de administracióón para Terminal n para Terminal Server y para sesiones de cliente.Server y para sesiones de cliente.

Ventajas de IIS 6.0Ventajas de IIS 6.0

IIS62003 Server

AltoRendimiento

Balanceode Servicios

Escalabilidad

SeguridadInterna

SeguridadExterna

Redundanciay Alta

Disponibilidad

Almacenamietoen NAS

ZeroDownTime


Los Servicio de Internet Information Server (IIS) 6.0 con W. S.Los Servicio de Internet Information Server (IIS) 6.0 con W. S.2003 proporcionan capacidades de servidor Web integrado,2003 proporcionan capacidades de servidor Web integrado,confiable, escalable, seguro y administrable en una intranet, unconfiable, escalable, seguro y administrable en una intranet, unaaextranetextranet o en o en internetinternet..

IIS 6.0 incorpora mejoras significativas en la arquitectura paraIIS 6.0 incorpora mejoras significativas en la arquitectura para cubrircubrirlas necesidades de los clientes alrededor del mundo.las necesidades de los clientes alrededor del mundo.

Algunas de las ventajas que este presenta son las siguientes: Algunas de las ventajas que este presenta son las siguientes:

Confiable y Escalable:Confiable y Escalable: proporciona un entorno de servidor web proporciona un entorno de servidor web mmáás inteligente y confiable para lograr la confiabilidad s inteligente y confiable para lograr la confiabilidad óóptimaptima


Seguro y administrable:Seguro y administrable: Proporciona una seguridad y capacidad Proporciona una seguridad y capacidad de administracide administracióón significativamente mejoradas. Las mejoras de n significativamente mejoradas. Las mejoras de seguridad incluyen cambios tecnolseguridad incluyen cambios tecnolóógicos y de procesamiento de gicos y de procesamiento de solicitudes.solicitudes.

Desarrollo y Compatibilidad Internacional Mejorados:Desarrollo y Compatibilidad Internacional Mejorados: los los desarrolladores de aplicaciones se benefician con un desarrolladores de aplicaciones se benefician con un úúnico entorno nico entorno de alojamiento de aplicaciones integrado, con una compatibilidadde alojamiento de aplicaciones integrado, con una compatibilidadtotal con las caractertotal con las caracteríísticas avanzadas y con el cachsticas avanzadas y con el cachéé en modo de en modo de nnúúcleo.cleo.

Seguridad: Nuevas Funcionalidades de Seguridad: Nuevas Funcionalidades de Windows Server 2003Windows Server 2003


VentajasVentajasProporciona una plataforma mProporciona una plataforma máás segura y econs segura y econóómica para lamica para larealizacirealizacióón de actividades empresariales.n de actividades empresariales.

DisminuciDisminucióón de costosn de costosEsto conlleva procesos de administraciEsto conlleva procesos de administracióón de seguridad simplificados,n de seguridad simplificados,como las listas de control de acceso y administrador de credencicomo las listas de control de acceso y administrador de credenciales.ales.

ImplementaciImplementacióón de Estn de Estáándares Abiertosndares AbiertosEl protocolo IEEE 802.1X facilita la seguridad de las LAN inalEl protocolo IEEE 802.1X facilita la seguridad de las LAN inaláámbricasmbricasante peligro de espionaje dentro del entorno empresarial.ante peligro de espionaje dentro del entorno empresarial.

ProtecciProteccióón para Equipos Mn para Equipos Móóviles y Otros Dispositivos Nuevosviles y Otros Dispositivos NuevosLas caracterLas caracteríísticas de seguridad como el sistema de archivos de sticas de seguridad como el sistema de archivos de cifrado (EFS), los servicios de certificados y la inscripcicifrado (EFS), los servicios de certificados y la inscripcióón automn automááticaticade tarjetas inteligentes, facilitan la seguridad de una amplia gde tarjetas inteligentes, facilitan la seguridad de una amplia gama deama dedispositivos.dispositivos.


Mejoras y CaracterMejoras y Caracteríísticas Nuevassticas NuevasLa familia de Windows Server 2003 proporciona las siguientesLa familia de Windows Server 2003 proporciona las siguientescaractercaracteríísticas.sticas.

Una plataforma mUna plataforma máás segura para realizar actividades s segura para realizar actividades empresariales.empresariales.La mejor plataforma para la infraestructura de claves pLa mejor plataforma para la infraestructura de claves púúblicas.blicas.Una conexiUna conexióón segura de sus actividades empresariales en n segura de sus actividades empresariales en internetinternet..

Las mejoras que presentan son las siguientes:Las mejoras que presentan son las siguientes:

Servidor de ConexiServidor de Conexióón a Internet:n a Internet: proporciona seguridad a proporciona seguridad a internetinternet mediante el uso de un servidor de seguridad basado en mediante el uso de un servidor de seguridad basado en software, llamado Servidor de Seguridad de conexisoftware, llamado Servidor de Seguridad de conexióón a n a internetinternet(ICF).(ICF).


Servidor IAS/RADIUS Seguro:Servidor IAS/RADIUS Seguro: el servidor de autenticaciel servidor de autenticacióón de n de internetinternet (IAS) es un servidor de usurario de acceso telef(IAS) es un servidor de usurario de acceso telefóónico de nico de autenticaciautenticacióón remota (RADIUS) que administra la autorizacin remota (RADIUS) que administra la autorizacióón y la n y la autenticaciautenticacióón de usuario.n de usuario.

Redes LAN Redes LAN EthernetEthernet e inale inaláámbricas seguras:mbricas seguras: permite la permite la autenticaciautenticacióón y la autorizacin y la autorizacióón de usuarios y equipos que se n de usuarios y equipos que se conectan a redes LAN conectan a redes LAN EthernetEthernet e inale inaláámbricas.mbricas.

Directivas de restricciDirectivas de restriccióón de software:n de software: permite que un permite que un administrador de sistemas utilice la exigencia de directivas o administrador de sistemas utilice la exigencia de directivas o ejecuciejecucióón para prevenir que se lleve a cabo en un equipo n para prevenir que se lleve a cabo en un equipo programas ejecutable.programas ejecutable.

Seguridad aumentada para servidores web:Seguridad aumentada para servidores web: los IIS 6.0 se los IIS 6.0 se configuran para obtener el mconfiguran para obtener el mááximo de seguridad.ximo de seguridad.


Cifrado de la base de datos de archivos sin conexiCifrado de la base de datos de archivos sin conexióón:n: se se requiere privilegios administrativos para configurar la forma enrequiere privilegios administrativos para configurar la forma enque se cifrarque se cifraráán los archivos sin conexin los archivos sin conexióónn

Caso de EstudioCaso de Estudio

“ Avanade redujo sustancialmente los costos de proporcionar a sususuarios acceso remoto a las aplicaciones cliente/servidor de misióncrítica, cambiando sus servidores de terminales para que ejecutaran

Microsoft® Windows® Server 2003, Enterprise Edition.

Además de ahorrar a la compañía cientos de miles de dólares enhardware, opciones de terceros y costos de soporte, la nueva

solución de acceso remoto de Avanade ha contribuido a reducir loscostos administrativos en un 80%, ofrecer una interfaz más fácil de

usar para el usuario y disminuir los tiempos de inactividad en un99%.”

ConclusiConclusióónn

Las caracterLas caracteríísticas mejoradas del Directorio Activo permitensticas mejoradas del Directorio Activo permitenrealizar tareas mrealizar tareas máás fs fáácilmente, entre las que destacan la habilidad decilmente, entre las que destacan la habilidad derenombrar dominios, la posibilidad de redefinir el esquema y unarenombrar dominios, la posibilidad de redefinir el esquema y unareplicacireplicacióón mn máás eficiente.s eficiente.

Mayor disponibilidad a travMayor disponibilidad a travéés del Windows s del Windows SystemSystem ResourceResourceManager, de las actualizaciones del sistema automManager, de las actualizaciones del sistema automááticas y gracias aticas y gracias aun servidor cuyos parun servidor cuyos paráámetros le confieren la mmetros le confieren la mááxima seguridad porxima seguridad pordefecto.defecto.

ConclusiConclusióónn

Combinado con Visual Studio .NET 2003, se convierte en laCombinado con Visual Studio .NET 2003, se convierte en laplataforma mplataforma máás productiva para implementar, ejecutar y gestionars productiva para implementar, ejecutar y gestionaraplicaciones conectadas mediante la nueva generaciaplicaciones conectadas mediante la nueva generacióón de serviciosn de serviciosWeb basados en XML.Web basados en XML.

Ofrece la mejor conectividad, facilitando al mOfrece la mejor conectividad, facilitando al mááximo laximo laconfiguraciconfiguracióón de enlaces entre delegaciones, acceso inaln de enlaces entre delegaciones, acceso inaláámbricombricoseguro y acceso remoto a aplicaciones a travseguro y acceso remoto a aplicaciones a travéés de los Terminals de los TerminalServicesServices, as, asíí como en su integracicomo en su integracióón mejorada con dispositivos yn mejorada con dispositivos yaplicaciones.aplicaciones.

BibliografBibliografííaa

http://http://www.getronics.comwww.getronics.com

www.microsoft.com/www.microsoft.com/spain/technetspain/technet

http://www.microsoft.com/windowsserver2003/evaluation/overviehttp://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/iis.mspxw/technologies/iis.mspx

http://www.microsoft.com/windowsserver2003/techinfo/overview/http://www.microsoft.com/windowsserver2003/techinfo/overview/iis.mspxiis.mspx

www.acens.comwww.acens.com

GraciasGracias

Windows Server 2003 - UNNE€¦ · Domain Controller (Active Directory) Los controladores de...

Documents

Transcript of Windows Server 2003 - UNNE€¦ · Domain Controller (Active Directory) Los controladores de...