Preparándonos para el lanzamiento de los módulos capacitación para la certificación de Tecnology Specialist en Windows Server 2008, les ofrecemos un informe con las principales características de Windows Server 2008. Ponemos una reseña sobre Virtualización, Server Manager, Identidad y Acceso, Active Directory Federation Services y Auditoría de los Servicios de Directorio.

Virtualización

La virtualización de servidores es un tema importante en el mundo de la tecnología de la información por el potencial para grandes beneficios económicos que representa. La virtualización de servidores nos habilita a ejecutar múltiples sistemas operativos en una única maquina física como maquinas virtuales. Un menor número de maquinas físicas nos permite reducir costos por disminución de hardware, energía y mantenimiento así como la creación de una infraestructura de IT más dinámica.
Windows Server 2008, nos provee todo lo necesario para dar soporte a la virtualización de servidores en el propio diseño del sistema operativo a través de Windows Server Hyper-V.

Windows Server Hyper-V

Windows Server Hyper-V, la próxima generación de tecnología de virtualización de servidores nos permite alcanzar el mayor uso del hardware de nuestro servidor, consolidando múltiples roles del servidor como maquinas virtuales separadas corriendo en una única maquina física. Con Hyper-V se podrá correr de forma eficiente múltiples sistemas operativos diferentes como distintas versiones de Windows y Linux en paralelo en un solo servidor.

Escenarios para Hyper-V

Hyper-V provee una plataforma de virtualización dinámica, robusta y escalable que combinada con un conjunto de herramientas de administración, nos permite administrar tanto los recursos físicos como los virtuales, habilitándonos a crear un data center ágil y dinámico.
Hyper-V nos permite:

·      Consolidación de servidores

·      Continuidad de negocios

·      Recuperación de desastre

·      Desarrollo y testeo

·      Data Center dinámico

Características de Hyper-V:

·      Nueva y mejorada arquitectura.

·      Amplio soporte a sistemas operativos. Ofrece soporte a sistemas operativos de 32-bit y 64 bit a través de diferentes plataformas como Windows y Linux.

·      Symmetric Multiprocessors (SMP) Support.

·      Balance de carga.

·      Nueva arquitectura compartida de hardware. Provee acceso y utilización mejorada a los principales recursos como disco, red o video.

Server Manager
 

Server Manager es una nueva función de Windows Server 2008, que ayuda a los administradores de TI a la hora de instalar, configurar y administrar roles y funciones de servidores que forman parte de Windows Server 2008. Server Manager reemplaza y consolida una cantidad de funciones de Microsoft Windows Server 2003, como administrar, configurar, y agregar o eliminar componentes de Windows en una sola consola de administración.

Usted puede utilizar Server Manager para configurar varios roles y funciones en su servidor. En Windows Server 2008, un rol de servidor describe la función primaria del servidor. Los administradores pueden optar por asignarle a un servidor un rol o por instalar distintos roles de servidores en una misma computadora. Por ejemplo, los roles de DHCP (Dynamic Host Configuration Protocol) y de DNS (Domain Name System) podrían instalarse juntos en un mismo servidor. En general, la función de un servidor no describe la función primaria del servidor. Sí en cambio describe una función auxiliar o que hace las veces de soporte de una función de servidor. Por ejemplo, Failover Clustering es una función que los administradores pueden elegir instalar después de instalar roles específicos, por ejemplo el rol de Servidor de Archivos, en lugar de convertir en más redundante el rol de Servidor de Archivos.

Identidad y Acceso
 

Hoy en día la administración de las identidades de usuario es prioritaria para muchos negocios. La gente necesita acceder a distintos sistemas y recursos de la red corporativa, a partir de distintos tipos de dispositivos. Pero como muchos de estos sistemas no se comunican entre sí, una misma persona suele utilizar distintas identidades. Como resultado, la administración de estas identidades redundantes se convierte en una tarea compleja, además de provocar pérdidas de tiempo y más riesgos de seguridad debidos a errores.
 

Las soluciones Identidad y Acceso conforman un junto de tecnologías y productos diseñados para que las organizaciones puedan usar identidades y privilegios de acceso asociados. Concentradas en cuestiones de seguridad y de facilidad de uso, estas soluciones ayudan a que los negocios aumenten su productividad, reduzcan sus costos TI y eliminen la complejidad de identidades y de accesos. Las soluciones Microsoft Identidad y Acceso se aplican a las cinco áreas siguientes:

·      Servicios de Directorio: Simplifica la administración de usuarios y dispositivos.

·      Sólida Autentificación: Acceso seguro más allá de los nombres de usuario y las claves.

·      Identidades Federadas: Colabora en forma segura más allá de los límites de la organización.

·      Protección de Información: Protege los datos confidenciales sin importar dónde vayan.

·      Administración del Ciclo de Vida de las Identidades: Automatiza la administración de identidades y accesos.

Microsoft Windows Server 2008 se expande sobre las bases de Microsoft Identidad y Acceso con varias funciones y tecnologías nuevas que ayudan a las organizaciones a mejorar su eficiencia operativa, simplificar el cumplimiento de las políticas corporativas, y fortalecer las medidas de seguridad.

Novedades en los Servicios de Directorio
 

Controladores de dominio de Sólo Lectura

En Windows Server 2008, una de las funciones más significativas de los Servicios de Dominio de Active Directory es el controlador de dominios de sólo lectura (RODC). Un RODC permite instalar fácilmente un controlador de dominios que hospeda una réplica de sólo lectura de la base de datos del dominio. Esto favorece a las ubicaciones donde no puede garantizarse la seguridad física del controlador de dominios, donde la conectividad de la red puede causar un impacto negativo en la productividad, o donde otras aplicaciones deben ejecutarse en el controlador de dominios y mantenerse bajo la responsabilidad de un administrador del servidor (que, en teoría, no es miembro del grupo de Administradores de Dominio).

Active Directory Federation Services
 

Los Servicios de Federación de Active Directory son otro rol de servidor perteneciente al sistema operativo de Windows Server 2008. Usted puede recurrir a los AD FS para crear una solución de acceso de identidades segura, altamente extensible, y escalable en Internet, capaz de operar en distintas plataformas, incluyendo entornos con y sin Windows. Ahora AD FS posee una función que permite importar/exportar políticas, y que facilita el establecimiento de una relación confiable entre socios federados.

Auditoría de los Servicios de Directorio
 

Ahora los administradores cuentan con capacidades de auditoría gracias a la nueva subcategoría de política de auditoría denominada Directory Service Changes o Cambios del Servicio de Directorio. Esta política captura los valores viejos y nuevos de cambios aplicados a los objetos y a los atributos del Servicio de Directorio. Los administradores sabrán exactamente quién realizó algún cambio, cuándo lo hizo, qué objeto y/o atributo cambió, y cuáles fueron los valores primeros y últimos. La auditoría del Servicio de Directorio se captura en el Windows Event Log, y puede consolidarse a través del Microsoft Operations Manager o de herramientas creadas por terceros. Este nivel detallado de ingreso ayuda a simplificar el registro de la administración del Servicio de Directorio, y permite manejar la conformidad regulatoria de la organización.
 

Active Directory Lightweight Directory Services

Active Directory Lightweight Directory Service (AD LDS), puede ser utilizado para proveer servicios de directorio para aplicaciones habilitadas para trabajar con el servicio. En lugar de utilizar la base de datos de ADDS de nuestra organización para almacenar los datos de la aplicación, AD LDS puede ser utilizado para almacenar dichos datos. AD LDS se puede utilizar junto a AD DS para tener una ubicación centralizada para las cuentas de seguridad y otra para almacenar la configuración y datos de la aplicación. Utilizando AD LDS, se reduce el tráfico asociado a la replicación de Active Directory y se hace innecesario modificar el esquema para dar soporte a las aplicaciones.