Вы находитесь на странице: 1из 33

Windows Server 2008 R2: Instrucciones detalladas

William Stanek
Resumen: Ediciones de Windows Server El paseo de $5 Windows PowerShell 2.0 y WinRM 2.0 Detencin de ncleos Mapa de ruta de cambios a Active Directory Almacenamiento en cach de sucursales

Ya debe haber escuchado acerca de Windows Server 2008 R2, e incluso puede haberlo instalado. Me referir a ste, en general, simplemente como R2 en este artculo. Debido a que R2 es una versin incremental, puede aplicarlo a mucho de lo que ya conoce acerca de Windows Server 2008 y Windows 7. Windows Server 2008 R2 est basado en mejoras que Microsoft proporcion en Windows Server 2008 y tambin comparte un ncleo comn con Windows 7. Gracias a este ncleo comn, R2 y Windows 7 comparten varias caractersticas y componentes comunes, que se administran casi de la misma forma ya sea que se trabaje con Windows 7 o R2. Al igual que Windows Server 2008, R2 contina usando la modularizacin para independencia del lenguaje e imgenes de disco. Microsoft distribuye Windows Server 2008 R2 en medios con imgenes de disco de formato de imgenes de Windows (WIM). Al igual que Windows 7, R2 usa el Entorno de preinstalacin de Windows 3.0 (Windows PE 3.0) para proporcionar servicios de preinstalacin y anteriores al inicio, con una administracin de arranque que permite elegir la aplicacin de arranque que se debe ejecutar para cargar el sistema operativo. En sistemas con varios sistemas operativos, se tiene acceso a sistemas operativos anteriores a Windows Vista en el entorno de arranque mediante la entrada de SO heredada. El programa de instalacin de Windows Server 2008 R2 tambin instala una particin de Entorno de recuperacin de Windows (Windows RE) en el servidor. Windows RE permite tener acceso a la lnea de comandos para solucionar problemas, reinstalar desde una imagen de sistema y realizar diagnsticos de memoria. A diferencia de Windows 7, Windows Server 2008 R2 no incluye las mejoras de Windows Aero (Aero Glass, Flip, 3D Flip, etc.), Windows Sidebar, gadgets de Windows ni otras mejoras de apariencia. Sin embargo, se puede instalar la caracterstica

de experiencia de escritorio para agregar funcionalidad de escritorio de Windows 7 a un servidor. Las caractersticas de Windows 7 agregadas incluyen mapa de caracteres, temas de escritorio, liberador de espacio en disco, recortes, grabadora de sonidos, centro de sincronizacin, Vdeo para Windows (compatibilidad con AVI), Windows Defender y Reproductor de Windows Media. Aunque estas caractersticas permiten usar un servidor como equipo de escritorio, puede reducir el rendimiento general del servidor.

Introduccin a ediciones de R2
Aparte del ncleo comn, Windows R2 es muy diferente de Windows 7. Para empezar, R2 es el primer SO de slo 64 bits que ha lanzado Microsoft. Especficamente, R2 admite sistemas de 64 bits diseados para arquitectura x64. La compatibilidad con procesadores de 64 bits Itanium (IA-64) ya no es estndar en los sistemas operativos Windows. Microsoft ha diseado una edicin por separado de R2 para equipos basados en Itanium.

Figura 1- Uso del Centro de actividades

La familia R2 de sistemas operativos incluye las siguientes ediciones:

Windows Server 2008 R2, Foundation Edition ofrece cimientos rentables y bsicos para pequeas empresas. Esta edicin no es compatible con Servicios de federacin de Active Directory (ADFS) ni con Hyper-V. Se puede usar para

implementar entidades de certificacin, pero no puede hospedar otros servicios relacionados. Esta edicin admite todos los dems roles, sin limitaciones. Tampoco se admiten las caractersticas de administracin de DirectAccess y de clster de conmutacin por error. Foundation Edition admite hasta 8 GB de RAM y un procesador con sockets discretos. Windows Server 2008 R2, Standard Edition, ofrece servicios y recursos esenciales para otros sistemas en una red. Esta edicin admite Hyper-V y tiene algunas limitaciones con otros servicios, pero no admite ADFS. Se puede usar para implementar entidades de certificacin, pero no puede hospedar otros servicios relacionados. Tampoco se admite la caracterstica de clster de conmutacin por error. Standard Edition admite hasta 32 GB de RAM y hasta cuatro procesadores con sockets discretos. Windows Server 2008 R2, Enterprise Edition ofrece escalabilidad y disponibilidad de tipo empresarial. Esta edicin admite todos los roles de servidor sin las limitaciones de las ediciones Foundation o Standard, y agrega compatibilidad para caractersticas adicionales, incluido el clster de conmutacin por error. Enterprise Edition admite hasta 2 TB de RAM y hasta ocho procesadores con sockets discretos. Windows Server 2008 R2, Datacenter Edition, ofrece escalabilidad y disponibilidad global de tipo centro de datos y tiene caractersticas mejoradas para agregar memoria y procesadores sin interrupcin, y reemplazar memoria y procesadores. Datacenter Edition admite hasta 2 TB de RAM y hasta 64 procesadores con sockets discretos. Windows Server 2008 R2 para sistemas basados en Itanium ofrece una plataforma de tipo empresarial para hospedar aplicaciones esenciales para la empresa y para implementar soluciones de virtualizacin a gran escala. Esta edicin no est diseada para proporcionar servicios principales, y slo admite los roles de servidor de aplicaciones y servidor web (IIS) y la caracterstica de clster de conmutacin por error. No se admite ningn otro rol al momento de la redaccin de este texto. Esta edicin admite hasta 2 TB de RAM y hasta 64 procesadores con sockets discretos. Windows Web Server 2008 ofrece servicios web para implementar sitios web y aplicaciones basadas en web. Esta edicin slo incluye las caractersticas de Microsoft .NET Framework, IIS, ASP.NET, servidor de aplicaciones y de equilibrio de carga de red, as como el servidor DNS, Windows Server Update Services y servicios multimedia. Esta edicin admite hasta 32 GB de RAM y hasta cuatro procesadores con sockets discretos.

Ahora que les he presentado a la familia, observemos cmo funciona R2 y de qu nuevas caractersticas dispone.

Figura 2 - Solucin de problemas

El paseo de $5
El Centro de actividades, que aparece en la figura 1, es la base de todo lo relacionado con seguridad y mantenimiento. Si el diagnstico integrado ha detectado problemas, encontrar informacin sobre estos problemas en el Centro de actividades y tendr la opcin de obtener ms informacin acerca de cada problema. A menudo, cuando tenga ms informacin acerca de un problema, se le ofrecer tambin una posible solucin. En el ejemplo que aparece en la figura 1, el servidor tiene un problema con la tarjeta de sonido y con el dispositivo de administracin activa Intel. Al hacer clic en el botn Ver detalles del mensaje aparece un mensaje detallado y se ofrece un vnculo para descargar el controlador actualizado, como se muestra en la figura 2. Los diagnsticos integrados no siempre encuentran problemas o pueden ofrecer soluciones, pero los procesos relacionados han mejorado en comparacin con las implementaciones anteriores. En el panel Mantenimiento, tambin puede hacer clic en el vnculo Buscar soluciones para buscar problemas que no se hayan identificado automticamente. El Centro de redes y recursos compartidos, que aparece en la figura 3, sigue siendo el concentrador para configurar redes. Con Windows Server 2008 R2, las redes se identifican en una de las siguientes categoras:

Red de dominio Red de trabajo Red pblica

Figura 3 - Uso del Centro de redes y recursos compartidos Cada categora de red tiene un perfil de red relacionado. R2 guarda la configuracin de deteccin de redes, recursos compartidos y firewall en forma separada para cada categora de red, lo que permite que un servidor tenga diferentes configuraciones de deteccin de redes y recursos compartidos para cada categora de red. Windows Firewall tambin maneja reglas de entrada, reglas de salida y reglas de seguridad en forma separada para cada perfil de red, y R2 puede tener varios perfiles de firewall activos, segn la red a la cual est conectado el servidor. Al igual que Windows Server 2008, R2 admite la caracterstica de descarga TCP Chimney, que permite que el subsistema de redes descargue el procesamiento de una conexin TCP/IP desde los procesadores de un servidor hasta sus adaptadores de red, en tanto los adaptadores de redes admitan procesamiento de descarga de TCP/IP. Se pueden descargar tanto las conexiones TCP/IPv4 como las conexiones TCP/IPv6. De manera predeterminada, las conexiones TCP se descargan en adaptadores de red de 10 Gbps pero no en adaptadores de red de 1 Gbps. Puede ajustar las configuraciones relacionadas mediante Netsh. Windows Server 2008 R2 agrega compatibilidad para extensiones de seguridad de DNS (DNSSEC). El cliente DNS tanto para Windows 7 como para R2 puede enviar solicitudes que indiquen la compatibilidad con DNSSEC, procesar registros relacionados y determinar si un servidor DNS tiene registros validados en su nombre. La compatibilidad con DNSSEC permite que los servidores DNS firmen zonas con seguridad y hospeden zonas firmadas por DNSSEC. Tambin permite que los servidores DNS procesen registros relacionados y que validen y autentiquen registros. R2 reemplaza Terminal Services y todos sus componentes relacionados con una oferta actualizada y mejorada llamada Servicios de Escritorio remoto. Los Servicios de Escritorio remoto permiten que los usuarios tengan acceso a escritorios basados en sesin, escritorios basados en mquinas virtuales y aplicaciones hospedadas en

servidores remotos. En R2, se ha cambiado el nombre de todos los servicios de rol de Servicios de Escritorio remoto, al igual que a las herramientas de administracin relacionadas. La figura 4 muestra el nombre anterior y el nombre actual de cada servicio de rol. La figura 5 muestra el nombre anterior y el nombre actual de cada herramienta de administracin. Nombre antiguo de servicio de rol Terminal Services Nuevo nombre de servicio de rol Servicios de Escritorio remoto Host de sesin de Escritorio remoto Terminal Server (host de sesin de RD) Administrador de licencias de Terminal Services Administracin de licencias de (Administrador de licencias TS) Escritorio remoto Puerta de enlace de Terminal Services (Puerta de Puerta de enlace de Escritorio remoto enlace de TS) Agente de conexin a Escritorio Agente de sesiones de Terminal Services remoto Acceso web de Terminal Services (Acceso web Acceso web de Escritorio remoto de TS) (Acceso web de RD) Figura 4 - Nombres de servicios de rol

Para R2, Servicios de certificados de Active Directory (AD CS) agrega varias caractersticas y servicios que facilitan la implementacin de infraestructura de clave pblica (PKI) y ofrecen mejor compatibilidad con Proteccin de acceso a redes (NAP). Los servicios web de inscripcin de certificados y de directiva de inscripcin de certificados permiten la inscripcin de certificados a travs de HTTP y de bosques. Esto permite la consolidacin de entidad de certificacin (CA) en implementaciones de varios bosques y reduce los tamaos de las bases de datos de CA para algunas implementaciones de NAP. Windows AppLocker reemplaza la caracterstica de directivas de restriccin de software. AppLocker ayuda a los administradores a controlar la manera en que los usuarios pueden tener acceso y usar archivos, tales como ejecutables, DLL, scripts y archivos de Windows Installer. AppLocker realiza esto permitiendo la definicin de reglas que especifican los archivos que se permite ejecutar. No se permite la ejecucin de archivos que no estn incluidos en las reglas. Nombre antiguo de la herramienta Nombre nuevo de la herramienta Administrador de Servicios de Escritorio Administrador de Terminal Services remoto Configuracin de host de sesin de Escritorio Configuracin de Terminal Server remoto Administrador de Puerta de enlace de Administrador de puerta de enlace de Escritorio TS remoto Administrador de licencias de Terminal Administrador de licencias de Escritorio Server remoto Administrador de RemoteApp de TS Administrador de RemoteApp

Figura 5 - Nombres de herramientas de administracin

R2 Enterprise Edition, Database Edition y la edicin para Itanium admiten clsteres de conmutacin por error. Un clster de conmutacin por error es un grupo de servidores independientes que colaboran para aumentar la disponibilidad de aplicaciones y servicios. Cada servidor del clster, llamado nodo, se puede configurar para asumir aplicaciones o servicios fallidos de otro servidor del clster. R2 agrega cmdlets de Windows PowerShell para clsteres de conmutacin por error, mejora el proceso de validacin de clsteres y mejora la administracin de mquinas virtuales en clster (admitida por Hyper-V), que ahora puede usar volmenes compartidos de clster. Adems de los servicios y aplicaciones que se podan configurar anteriormente en un clster de conmutacin por error, ahora se puede configurar el Agente de conexin a Escritorio remoto para equilibrio de carga y reconexin de sesin en una granja de servidores de escritorio remoto de carga equilibrada. Tambin se puede configurar replicacin DFS para mantener carpetas sincronizadas entre servidores entre conexiones de red de ancho de banda limitado. Se puede agrupar cualquier servidor miembro del grupo de replicacin. Mientras hablo acerca de los clsteres, R2 agrega ms caractersticas nuevas para su hardware de alto rendimiento y soluciones de centro de datos, incluidos Initiator Software de iSCSI y E/S de mltiples rutas (MPIO). Initiator Software de Microsoft iSCSI permite conectar un servidor con Windows a una matriz de almacenamiento externa basada en iSCSI a travs de un adaptador de red Ethernet. Para R2, la interfaz de usuario de iniciador iSCSI se ha rediseado para permitir un acceso ms fcil a las configuraciones usadas ms a menudo, y se han agregado varias caractersticas nuevas, incluida la Conexin rpida, que permite conexiones de un solo clic a dispositivos de almacenamiento bsicos. Ahora tambin se admiten la compatibilidad de arranque de iSCSI para hasta 32 rutas al momento del arranque, el encabezado de prueba cclica de redundancia y la descarga de resumen de datos. MPIO admite varias rutas de datos para almacenamiento y mejora la tolerancia a errores de conexiones de almacenamiento. R2 incluye informes de estado de MPIO mejorados y ahora ofrece informes de configuracin. Ambos cambios facilitan la obtencin de datos de ruta. Tambin se pueden configurar directivas de equilibrio de carga mediante la utilidad de lnea de comandos MPClaim.

Figura 6 - Uso del Centro de administracin de Active Directory

Hyper-V tambin se ha mejorado considerablemente. Las mejoras a Hyper-V incluyen la nueva funcionalidad de migracin en vivo, compatibilidad con almacenamiento dinmico de mquinas virtuales y mejoras a la compatibilidad del procesador y de redes. Para terminar nuestro vertiginoso paseo, deseo abordar el Centro de administracin de Active Directory, que aparece en la figura 6. Esta nueva herramienta ofrece una interfaz orientada a tareas para administrar Active Directory. Puede usar esta herramienta para las siguientes tareas:

conectarse a uno o ms dominios; crear y administrar cuentas de usuario; crear y administrar grupos; crear y administrar unidades organizativas; realizar bsquedas globales de Active Directory.

El Centro de administracin de Active Directory usa Windows PowerShell para realizar tareas de administracin y se basa en Microsoft .NET Framework 3.5.1. Por esta razn, ambas caractersticas se deben instalar y configurar correctamente para poder usar el Centro de administracin de Active Directory para administracin. Adems, el Centro de administracin de Active Directory utiliza los servicios web proporcionados por los Servicios web de Active Directory (ADWS). Al menos un controlador de dominio de cada dominio de Active Directory que desee administrar debe tener instalado ADWS y tener funcionando los servicios relacionados. Se realizan conexiones a travs del puerto TCP 9389 de manera predeterminada, y las directivas de firewall deben permitir una excepcin en este puerto para ADWS.

Windows PowerShell 2.0 y WinRM 2.0


Se pregunta cmo puede obtener todos esos suculentos y deliciosos cmdlets de Windows PowerShell? Pues Windows PowerShell 2.0 est instalado de manera predeterminada en la mayora las configuraciones de R2. En instalaciones de servidor completas, la consola Windows PowerShell est disponible en la barra de herramientas de Inicio rpido y se puede instalar el entorno de scripting grfico mediante el asistente Agregar caractersticas. En instalaciones bsicas de servidor, ahora tiene la opcin de instalar Windows PowerShell tambin. Despus de iniciar Windows PowerShell, se puede escribir el nombre de un cmdlet en el smbolo del sistema, y se ejecutar de manera muy similar a un comando de lnea de comandos. Tambin puede ejecutar cmdlets desde dentro de los scripts. Cmdlets se nombran mediante pares de verbo-sustantivo. El verbo indica lo que hace el cmdlet en general. El sustantivo indica con lo que trabaja el cmdlet especficamente. Por ejemplo, el cmdlet start-service inicia un servicio de Windows, y el cmdlet stop-service detiene un servicio de Windows. Tambin estn disponibles los atractivos cmdlets que potencian el Centro de administracin de Active Directory. Para usarlos, debe importar el mdulo Active Directory escribiendo Import-Module ActiveDirectory en el smbolo del sistema de Windows PowerShell. Una vez importado el mdulo, se puede usar con la instancia de Windows PowerShell que se est ejecutando actualmente. La prxima vez que inicie Windows PowerShell, deber volver a importar el mdulo si desea usar sus caractersticas. Tambin puede usar la opcin Mdulo de Active Directory para Windows PowerShell del men Herramientas administrativas, que importa el mdulo por usted al iniciar Windows PowerShell, como se muestra en la figura 7.

Figura 7 - Uso de Mdulo de Active Directory para Windows PowerShell

Tambin puede usar Windows PowerShell para administracin remota. El protocolo WS-Management y el servicio de Administracin remota de Windows (WinRM) que implementa WS-Management en Windows admiten las caractersticas remotas. R2 incluye WinRM 2.0. Tanto Windows 7 como Windows Server 2008 R2 tienen compatibilidad integrada para administracin remota mediante WinRM. Para versiones anteriores de Windows, puede tener la capacidad de instalar Windows Management Framework, que incluye Windows PowerShell 2.0 y WinRM 2.0.

Siempre que use Windows PowerShell para administracin remota, debe iniciarlo como administrador. Tambin deber asegurarse de que WinRM est configurado correctamente tanto en el equipo de administracin como en el o los servidores de destino. Puede comprobar y actualizar la configuracin de WinRM escribiendo winrm quickconfig. Puede usar el Administrador del servidor (y otras consolas Microsoft Management Console) para realizar algunas tareas de administracin en equipos remotos, siempre y cuando dichos equipos estn en el mismo dominio o usted trabaje en un grupo de trabajo y tenga agregados los equipos remotos en un dominio como hosts de confianza. Puede conectarse a servidores que ejecuten tanto instalaciones completas como bsicas de servidor. Una vez que haya habilitado la administracin remota para el Administrador del servidor, puede usar el Administrador del servidor para realizar tareas de administracin remota, incluidas las siguientes:

ver y administrar roles, servicios de rol y caractersticas (pero no agregarlos ni quitarlos); ver y administrar Firewall de Windows avanzado; ver y administrar eventos y servicios de Windows; ver y administrar supervisin de rendimiento; ver y administrar tareas programadas; ver y administrar discos; configurar informes de errores y estados de experiencia de clientes; ver estados de actualizacin automticos.

La administracin remota usa Windows PowerShell y depende de que WinRM est configurado correctamente. Tanto en las instalaciones de servidor completas como bsicas, debe habilitar especficamente la administracin remota a travs del Administrador del servidor.

Figura 8 - Uso de scripts de Windows PowerShell en directiva de grupo

En instalaciones de servidor completas, puede usar la opcin Configurar administracin remota del Administrador del servidor cuando inicie sesin localmente o el script Configure-SMRemoting.ps1. En instalaciones de servidor bsicas, se puede usar la utilidad de Configuracin del servidor (Sconfig.exe). R2 incluye cmdlets que tambin permiten administrar la directiva de grupo desde Windows PowerShell. Slo importe el mdulo de Directiva de grupo escribiendo Import-Module GroupPolicy en el smbolo de sistema de Windows PowerShell. Una vez importado el mdulo, se pueden usar cmdlets de Directiva de grupo con la instancia de Windows PowerShell que se est ejecutando actualmente.

Tambin puede ejecutar scripts de Windows PowerShell durante el inicio de sesin, el cierre de sesin, el inicio y el apagado. Como se muestra en la figura 8, puede configurar que se ejecuten scripts de Windows PowerShell antes que otros tipos de scripts. Tambin existe la opcin de ejecutar scripts de Windows PowerShell despus que otros tipos de scripts. En sus scripts, no olvide establecer el entorno de trabajo importando cualquier mdulo necesario.

Introduccin a la detencin de ncleos


La detencin de ncleos es una caracterstica de R2 de la que probablemente ha odo. Lo que probablemente no sepa es de dnde proviene y cmo funciona. La detencin de ncleos est diseada para reducir el consumo de energa limitando o desactivando ncleos de procesadores segn la carga del servidor. La caracterstica es posible gracias a que Windows 7 y Windows Server 2008 R2 son compatibles con la especificacin Interfaz avanzada de configuracin y energa (ACPI) 4.0, que se finaliz en junio de 2009. Dado que es poco probable que alguna vez desee leer las ms de 700 pginas de la especificacin oficial, le dir algo de lo ms destacado en relacin con la administracin de energa. Windows usa ACPI para controlar transiciones de estado de energa de sistemas y dispositivos. Windows pone alternativamente los dispositivos en estados de energa completa (en funcionamiento), baja energa y apagado para reducir el consumo de energa. Un estado de baja energa, o limitado, implica reducir la frecuencia operativa del procesador. Un estado apagado, o inactivo, significa poner el procesador en estado de suspensin por inactividad. La configuracin de energa de un servidor proviene del plan de energa activo. El plan de energa activo predeterminado de Windows Server 2008 R2 se llama Equilibrado, y aprovecha las mejoras de ACPI para reducir el consumo de energa. Aunque la especificacin ACPI 3.0 defina estados de procesador mnimos y mximos como una manera de limitar los procesadores, la especificacin se dise para funcionar con procesadores con sockets discretos y no con ncleos de procesadores lgicos. Una solucin para limitar y desactivar ncleos de procesadores lgicos es exactamente lo que ofrece ACPI 4.0 (junto con algunas otras cosas, aunque no tan interesantes). Gracias a ACPI 4.0, cuando se especifican lmites mximos y mnimos para el estado del procesador en una directiva de energa, Windows sabe que debe aplicar dichos estados a los ncleos de procesadores lgicos as como a procesadores con sockets discretos. Los valores mximos y mnimos definen los lmites de los estados de rendimiento permitidos. Por ejemplo, si el lmite mximo es 100% y el lmite mnimo es 5%, Windows puede limitar los procesadores en este banco, segn lo permitan las cargas de trabajo, para reducir el consumo de energa. En un equipo con varios procesadores de 4 GHz, Windows ajustara la frecuencia operativa del procesador entre 0,25 GHz y 4 GHz. La figura 9 muestra un ejemplo, slo para propsitos ilustrativos, de la limitacin y la desactivacin de un servidor. En este caso, el equipo tiene cuatro procesadores con sockets discretos, cada uno con cuatro procesadores lgicos. Los ncleos del procesador que no se necesitan para la carga de trabajo actual se desactivan, y los ncleos del procesador que slo se necesitan parcialmente se limitan. Por ejemplo, el ncleo bsico del procesador 1 se ejecuta al 90% mientras sus ncleos lgicos 2, 3 y 4 se ejecutan al

80%. En un procesador de 4 GHz, esto significara que el ncleo lgico 1 opera a 3,6 GHz mientras los ncleos lgicos 2, 3 y 4 operan a 3,2 GHz. Tambin puede ver que los procesadores 3 y 4 tienen ncleos que estn completamente inactivos y en estado de suspensin por inactividad.

Figura 9 - Comprensin de los estados del procesador

Para obligar a que Windows permanezca en un estado de rendimiento especfico, se pueden usar los mismos valores mximos y mnimos. Este caso, Windows no ajusta la frecuencia operativa del procesador. Es importante sealar que el trabajo con afinidad del procesador reduce la eficacia de esta caracterstica, por lo que puede que deba planear cuidadosamente antes de configurar la afinidad del procesador para las aplicaciones.

Mapa de ruta de cambios a Active Directory


Los Servicios de dominio de Active Directory (AD DS) de R2 tienen muchas caractersticas nuevas. Cuando se usa R2 y se tiene implementado el SO en todos los controladores de dominio de todos los dominios del bosque de Active Directory, los dominios pueden operar en el nivel funcional de dominio de R2 y el bosque puede operar en el nivel funcional del bosque de R2. Estos nuevos niveles operativos permiten aprovechar las mejoras de Active Directory que mejoran la manejabilidad, el rendimiento y la compatibilidad. Una de las mejoras ms importantes es la papelera de reciclaje de Active Directory. Esta caracterstica permite a los administradores deshacer la eliminacin accidental de objetos de Active Directory. Cuando se habilita la papelera de reciclaje, se conservan todos los atributos con valor de vnculo y sin valor del vnculo de un objeto eliminado, lo que permite restaurar el objeto exactamente en el mismo estado en que estaba antes

de eliminarlo y sin tener que iniciar una restauracin autoritativa. Este enfoque se diferencia sustancialmente de las anotaciones anteriores, que usaban una restauracin autoritativa para recuperar objetos eliminados. Anteriormente, cuando se eliminaba un objeto, la mayora de sus atributos sin valor de vnculo se borraban y todos sus atributos con valor de vnculo se eliminaban, lo que significaba que aunque se pudiera recuperar el objeto eliminado, no se restauraba plenamente a su estado anterior. Las cuentas administradas son otra mejora importante. A menudo las aplicaciones fundamentales usan cuentas de servicio. En un equipo local, se pueden configurar aplicaciones para ejecutase como cuentas de usuario integradas, tales como servicio local o sistema local. Sin embargo, estas cuentas se comparten entre varias aplicaciones y servicios y no se pueden administrar en un nivel de dominio. Si configura aplicaciones para que usen cuentas de dominio, se pueden aislar los privilegios de la aplicacin, pero entonces se deben administrar manualmente las contraseas de las cuentas y cualquier nombre principal de servicio (SPN) que se requiera para la autenticacin Kerberos. Para reducir la sobrecarga necesaria para mantener cuentas de servicio, R2 admite dos tipos nuevos de cuentas administradas:

cuentas de servicio administradas; cuentas virtuales administradas.

Las cuentas de servicio administradas son un tipo especial de cuenta de usuario de dominio para servicios administrados que reduce las interrupciones de los servicios y otros problemas, haciendo que Windows administre la contrasea de la cuenta y los SPN relacionados automticamente. Las cuentas virtuales administradas son un tipo especial de cuenta de equipo local para servicios administrados que ofrece la capacidad de tener acceso a la red con una identidad de equipo en un entorno de dominio. Con cuentas de servicio administradas se crea una cuenta real, que se almacena de manera predeterminada en el OU de cuentas de servicio administradas de Active Directory. A continuacin, se instala la cuenta de servicio administrada en un servidor local para agregarla a la cuenta como usuario local. Por ltimo, se configura el servicio local para usar la cuenta. Con cuentas virtuales, se configura un servicio local para que tenga acceso a la red con una identidad de equipo en un entorno de dominio. Debido a que se usa la identidad de equipo, no es necesario crear ninguna cuenta y no se requiere administracin de contraseas. R2 no tiene interfaz de usuario para crear y administrar estas cuentas. Deber usar el mdulo de Active Directory para Windows PowerShell para administrarlas. Con R2, tambin se pueden aprovechar los nuevos controles de autenticacin. La comprobacin del mecanismo de autenticacin mejora el proceso de autenticacin permitiendo a los administradores controlar el acceso a los recursos, de acuerdo a si inician sesin mediante un mtodo de inicio de sesin basado en certificados. Entonces se le puede asignar a un usuario un conjunto de permisos de acceso cuando inicie sesin mediante una tarjeta inteligente y un conjunto distinto cuando no inicie sesin con una tarjeta inteligente.

Por ltimo, R2 permite realizar uniones a los dominios sin conexin, aunque esta caracterstica no requiere elevar el nivel funcional de dominio o bosque. Con una unin al dominio sin conexin, los administradores pueden aprovisionar previamente cuentas de equipos en el dominio para preparar los sistemas operativos para implementacin. Los equipos aprovisionados previamente a continuacin se pueden unir al dominio sin tener un contacto o controlador de dominio. La utilidad de lnea de comandos para aprovisionar previamente cuentas se llama Djoin.exe.

Introduccin al almacenamiento en cach de sucursales


Windows BranchCache es una caracterstica de almacenamiento en memoria cach de archivos que funciona junto con Servicio de transferencia inteligente en segundo plano (BITS). En un entorno de dominio donde los equipos de escritorio ejecutan Windows 7 y los servidores ejecutan R2, los administradores pueden habilitar el almacenamiento en cach de sucursales para permitir que los equipos de escritorio recuperen documentos y otros tipos de archivo de la memoria cach local en lugar de tener que recuperarlos de servidores remotos. Debido a que el almacenamiento en cach de sucursales funciona con archivos transferidos mediante HTTP y bloque de mensajes del servidor (SMB), se pueden copiar en cach archivos transferidos desde servidores web de intranet o servidores de archivos internos. En un nivel bsico, el almacenamiento en cach de sucursales funciona de la siguiente forma: 1. Cuando se habilita el almacenamiento en cach de sucursales, la primera vez que se tiene acceso a un archivo desde un sitio web de intranet o servidor de archivos, Windows transfiere el archivo desde el servidor de origen y lo copia en cach localmente dentro de la sucursal. 2. Cuando el mismo usuario u otro usuario de la sucursal tiene acceso al archivo ms tarde, Windows busca el archivo en la memoria cach local. Si encuentra el archivo, Windows solicita al servidor de origen que compruebe si el archivo cambi desde el momento en que se copi en cach. 3. Si el archivo no ha cambiado, Windows recupera el archivo desde la memoria cach local, lo que elimina la necesidad transferir el archivo a travs de la red de rea extensa. Si el archivo ha cambiado, Windows recupera el archivo desde el servidor de origen y actualiza la copia del archivo en la memoria cach. El almacenamiento en cach de sucursales se puede configurar mediante un modo Cach distribuida o un modo Cach hospedada. Con el modo Cach distribuida, los equipos de escritorio que ejecutan Windows 7 hospedan memorias cach de archivos distribuidos. No es necesario un servidor de sucursal, dado que cada equipo local copia en cach los archivos y los enva. Con el modo Cach hospedada, un servidor que ejecuta R2 y que est ubicado en las sucursales hospeda la memoria cach de archivos locales. El servidor copia en cach archivos y los enva a los clientes. Como es de esperar, el almacenamiento en cach de sucursales puede mejorar significativamente los tiempos de respuesta y reducir los tiempos de transferencia de documentos, pginas web y contenido multimedia.

Conclusin

Esa es la informacin general de Windows Server 2008 R2, desde ediciones disponibles hasta el paseo de $5, nuevas caractersticas y ms all. Espero que esta introduccin le resulte til y que busque mis nuevos libros, Windows PowerShell 2.0 Administrator's Pocket Consultant, Windows 7 Administrator's Pocket Consultant y Windows Server 2008 Administrator's Pocket Consultant, 2nd Edition.

Rutas de actualizacin a Windows Server 2008 R2


Actualizado: abril de 2010 Se aplica a: Windows Server 2008 R2 En este documento se describen rutas de actualizacin compatibles e incompatibles para ediciones del sistema operativo Windows Server 2008 R2.

Escenarios de actualizaciones incompatibles

No son compatibles las actualizaciones a Windows Server 2008 R2 a partir de los siguientes sistemas operativos: Windows 95, Windows 98, Windows Millennium Edition, Windows XP, Windows Vista, Windows Vista Starter o Windows 7 o Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 con SP1, Windows Server 2003 Web, Windows Server 2008 R2 M3 o Windows Server 2008 R2 Beta o Windows Server 2003 for Itanium-based Systems, Windows Server 2008 for Itanium-based Systems, Windows Server 2008 R2 for Itanium-based Systems Las actualizaciones en contexto entre arquitecturas (por ejemplo, de x86 a x64) no son compatibles. Las actualizaciones en contexto entre idiomas (por ejemplo, entre en-us y de-de) no son compatibles. Las actualizaciones entre ediciones (por ejemplo, del SKU de Windows Server 2008 Foundation al SKU de Windows Server 2008 Datacenter) no son compatibles. Las actualizaciones en contexto entre compilaciones (por ejemplo, de fre a chk) no son compatibles.
o

Escenarios de actualizaciones compatibles

De Windows Server 2003 (SP2, R2) Actualizacin a Windows Server 2008 R2 Datacenter Enterprise Standard Datacenter Enterprise, Datacenter Standard, Enterprise

De Windows Server 2008 (RTM-SP1, SP2) Datacenter Datacenter Core Enterprise Enterprise Core Foundation (nicamente en SP2) Standard Standard Core Web

Actualizacin a Windows Server 2008 R2 Datacenter Datacenter Core Enterprise, Datacenter Enterprise Core, Datacenter Core Standard Standard, Enterprise Standard Core, Enterprise Core Standard, Web

Web Core Standard Core, Web Core Nota Windows Server 2008 RTM est marcado como "RTM-SP1" porque el usuario ve "Windows Server 2008 Service Pack 1" en la informacin del sistema.

De Windows Server 2008 (RC, IDS, RTM) Datacenter Datacenter Core Enterprise Enterprise Core

Actualizacin a Windows Server 2008 R2 Datacenter Datacenter Core Enterprise, Datacenter Enterprise Core, Datacenter Core

Foundation Standard Standard Core Web

Standard, Foundation Standard, Enterprise Standard Core, Enterprise Core Standard, Web

Web Core Standard Core, Web Core Nota Windows Server 2008 R2 ser la ltima versin de Windows Server compatible con el procesador Intel Itanium y con las plataformas de servidores OEM asociadas. .

La experiencia Better Together con Windows 7


Muchos de nuestros clientes en el sector educativo recurren a hacer bastantes preguntas tcnicas de los beneficios de integrar (y migraaar por favooor migraaar), Windows 7 y Windows Server 2008 R2, en ocasiones se que es complejo y complicado tener una explicacin exacta de todos los beneficios detalladamente, pero aqui enlisto este grandioso articulo de la pagina oficial de Windows Server 2008 R2.

Windows Server 2008 R2 tiene muchas caractersticas que estn diseadas especficamente para trabajar con computadoras de cliente que ejecuten Windows 7. Windows 7 es la prxima versin del sistema operativo Windows de Microsoft.
Las caractersticas que slo estn disponibles al ejecutar computadoras de cliente con Windows 7 con computadoras servidor con Windows Server 2008 R2 incluyen:

1. Conectividad remota simplificada para computadoras corporativas al utilizar la caracterstica DirectAccess Un problema comn que enfrentan la mayora de las organizaciones es la conectividad remota para sus usuarios mviles. Una de las soluciones ms ampliamente utilizadas para conectar a usuarios remotos es una conexin de red virtual privada (VPN). Segn el tipo de VPN, los usuarios quizs deban instalar software de cliente en su computadora mvil y luego establecer la conexin VPN sobre Internet. La caracterstica DirectAccess en Windows 7 y Windows Server 2008 R2 permite que las computadoras de cliente de Windows 7 se conecten directamente a recursos de intranet sin la complejidad de establecer una conexin VPN. El usuario tiene la misma experiencia de conectividad dentro y fuera de la oficina. El siguiente grfico contrasta las soluciones actuales basadas en VPN con la solucin DirectAccess.

Conozca ms DirectAccess fue diseada como solucin remota continua y siempre activa que elimina la complejidad del usuario, le ofrece una administracin simple y eficiente de las herramientas de configuracin y no compromete los aspectos seguros de la conectividad. Para hacerlo, DirectAccess incorpora las siguientes e importantes caractersticas:

Autenticacin. DirectAccess autentifica la computadora y permite que la computadora se conecte a Intranet antes de que el usuario inicie sesin. DirectAccess tambin puede autentificar al usuario y brinda soporte para la autenticacin de dos factores mediante una tarjeta inteligente. Encriptacin. DirectAccess utiliza Internet Protocol security (IPsec) para las comunicaciones encriptadas en toda Internet. Control de acceso. TI puede configurar a qu recursos de intranet pueden acceder diferentes usuarios utilizando DirectAccess. TI puede otorgar a los usuarios de DirectAccess acceso ilimitado a la intranet o slo permitirles acceder a subredes o servidores especficos. Adems, puede aplicar polticas de seguridad personales a aplicaciones especficas. Por ejemplo, usted puede requerir que una aplicacin que enve y reciba datos sensibles utilice encriptacin IPsec mientras que otras aplicaciones utilicen IPsec o no proteccin IPsec. Integracin a Network Access Protection (NAP). NAP, basada en Windows Server 2008 R2 y Windows 7, puede utilizarse con DirectAccess para verificar que las computadoras de cliente cumplan con los requisitos de salud, como tener las actualizaciones de seguridad y las definiciones de anti-malware instaladas antes de permitir una conexin DirectAccess.

Separacin del trfico de intranet e Internet. De manera predeterminada, slo el trfico destinado para su Intranet se enva a travs del servidor DirectAccess. Con una VPN adicional, el trfico de Internet por lo general tambin es enviado a travs de su Intranet y esto retarda el acceso a Internet por parte de los usuarios. Tambin puede cambiar este comportamiento predeterminado para que se adapte al de una tpica VPN.

Otra diferencia entre DirectAccess y las VPN es que las conexiones DirectAccess estn establecidas antes de que el usuario inicie sesin. Esto significa que usted puede administrar una computadora remota conectada por DirectAccess aun si el usuario no est conectado; por ejemplo, para aplicar las configuraciones de Group Policy. Sin embargo, para que el usuario tenga acceso a cualquier recurso de Intranet, debe haber iniciado sesin. DirectAccess ofrece los siguientes beneficios:

Conectividad continua. DirectAccess est activo siempre que el usuario tenga conexin a Internet y ofrece a los usuarios acceso a recursos internos de la red ya sea que estn viajando, en la cafetera local o en el hogar. Administracin remota. Los administradores de TI pueden conectarse directamente a computadoras de cliente DirectAccess para monitorearlas, administrarlas e implementar actualizaciones, aun cuando el usuario no est conectado. Esto puede reducir el costo de administracin de computadoras remotas al mantenerlas actualizadas con actualizaciones crticas y cambios de configuraciones. Seguridad mejorada. DirectAccess utiliza IPsec para autenticacin y encriptacin. De manera opcional, usted puede solicitar tarjetas inteligentes para la autenticacin del usuario. DirectAccess se integra con NAP para realizar la comprobacin de cumplimiento en computadoras de clientes antes de permitirles conectarse a recursos internos. Los administradores de TI pueden configurar el servidor DirectAccess para restringir los servidores a los que puedan acceder usuarios y aplicaciones individuales.

Para mayor informacin, lea http://www.microsoft.com/directaccess.

2. Conectividad segura remota para computadoras privadas y pblicas Otro problema comn para los usuarios remotos es la capacidad de tener acceso a recursos de Intranet desde computadoras que no son propiedad de la organizacin del usuario, como computadoras pblicas o puntos de Internet. Sin una computadora mvil provista por la organizacin, la mayora de los usuarios no puede tener acceso a los recursos basados en Intranet. Una combinacin de las caractersticas de Remote Workspace, Presentation Virtualization y Remote Desktop Gateway permite a los usuarios acceder en forma remota a sus recursos de Intranet sin la necesidad de software adicional instalado en el cliente de Windows 7. Esto permite a sus usuarios tener acceso remoto a sus escritorios como si estuvieran trabajando desde su computadora en Intranet. Desde la perspectiva del usuario, el escritorio del cliente remoto Windows 7 se transforma y se parece al escritorio del usuario en la Intranet, inclusive los iconos, los

elementos del men Inicio y las aplicaciones instaladas que son idnticas a la experiencia del usuario en su propia computadora. Cuando el usuario remoto cierra la sesin remota, el escritorio de cliente remoto Windows 7 retorna a la configuracin anterior.

3. Rendimiento mejorado para campus y areas anexas distribuidas geogrficamente Guiadas por los desafos de reducir los costos y la complejidad de TI de sucursales, las organizaciones buscan centralizar las aplicaciones. Sin embargo, al tanto que las organizaciones centralizan las aplicaciones, la dependencia de la disponibilidad y calidad del enlace WAN se incrementa. Un resultado directo de la centralizacin es el uso incrementado del enlace WAN y la degradacin del rendimiento de la aplicacin. Estudios recientes han demostrado que a pesar de la reduccin en los costos relacionados con los enlaces WAN, los costos de WAN an son un componente principal entre los gastos operativos de las Universidades e Instituciones.

Conozca ms La caracterstica BranchCache en Windows Server 2008 R2 y Windows 7 Client reduce la utilizacin de redes en enlaces WAN que conectan a las oficinas sucursales y mejora la experiencia del usuario final en oficinas sucursales al realizar cach locales de contenido utilizado con frecuencia en la red de la sucursal. Cuando los clientes remotos de sucursales intentan recuperar datos desde servidores localizados en el centro de datos corporativo, almacenan una copia del contenido extrado en la red de la oficina sucursal. Las siguientes solicitudes del mismo contenido son proporcionadas desde este cach local de la oficina sucursal y por lo tanto se mejora el tiempo de acceso local y se reduce el uso de ancho de banda WAN entre la sucursal y la red corporativa. BranchCache realiza un cach de contenido HTTP y SMB y garantiza acceso slo a usuarios autorizados mientras se lleva a cabo el proceso de autorizacin en los servidores localizados en el centro de datos. BranchCache trabaja con contenido encriptado SSL o IPSEC y tambin acelera la presentacin de dicho contenido. BranchCache puede implementarse en dos formas:

La primera implica almacenar el contenido cacheado en un servidor BranchCache dedicado y localizado en la oficina sucursal, lo que mejora la disponibilidad de cach. Este escenario probablemente sea el ms popular y est creado para oficinas sucursales ms grandes donde numerosos usuarios quizs estn buscando acceso a la caracterstica BranchCache en forma simultnea. Un servidor BranchCache en el sitio remoto garantiza que el contenido est siempre disponible y que se mantenga la seguridad punto a punto para todas las solicitudes de contenido. El segundo escenario de despliegue se centra en las solicitudes de contenido punto a punto y est dedicado exclusivamente para oficinas remotas muy pequeas, con alrededor de 5 a 10 usuarios que no justifican un recurso de servidor local dedicado. En este escenario, el servidor BranchCache en la red corporativa recibe una solicitud de contenido de cliente y si el contenido ya ha sido solicitado en el sitio remoto, devolver un grupo de direcciones hash a la

ubicacin del contenido en la red remota, por lo general, la computadora de otro empleado. El contenido es proporcionado entonces desde esta ubicacin. Si el contenido nunca ha sido solicitado o si el usuario que solicit previamente el contenido no est en el sitio, la solicitud se lleva a cabo normalmente en la WAN.

4. Seguridad mejorada para campus y anexos geograficamente dispersos. Windows Server 2008 introdujo la caracterstica de controlador de dominio de slo-lectura, que permite que una copia de slo-lectura de Active Directory se ubique en entornos menos seguros como las oficinas sucursales. Windows Server 2008 R2 introduce el soporte para copias de slo-lectura de informacin almacenada en rplicas Distributed File System (DFS). Las rplicas DFS slolectura ayudan a proteger sus activos digitales al permitir que tenga acceso de slo-lectura a la informacin que usted replica en las oficinas utilizando DFS. Ya que la informacin es slo-lectura, los usuarios no pueden modificar el contenido almacenado en el contenido replicado DFS slo-lectura y por lo tanto protege los datos en rplicas de DFS ante eliminaciones accidentales en las oficinas sucursales.

5. Administracin de energa ms eficiente Windows 7 incluye un nmero de caractersticas de administracin de energa que le permiten controlar el uso de la energa de su organizacin con un grado ms fino de granularidad que en sistemas operativos anteriores. Windows 7 le permite aprovechar los ltimos desarrollos de hardware para reducir el consumo de energa en computadoras de escritorio y porttiles. Windows Server 2008 R2 incluye un nmero de configuraciones de Group Policy que le permiten administrar en forma central el consumo de energa de computadoras con Windows 7.

6. Integracin mejorada de escritorios virtualizados Windows 7 introduce la caracterstica de suministro RemoteApp & Desktop (RAD), que ayuda a integrar escritorios y aplicaciones virtualizados al utilizar Remote Desktop Services con la interfaz de usuario de Windows 7. Esta integracin hace que la experiencia del usuario de ejecutar aplicaciones o escritorios virtualizados sea la misma que la de ejecutar las aplicaciones en forma local.

7. Mayor tolerancia ante fallas para conectividad entre sitios Uno de los escenarios ms comunes hoy que enfrentan las organizaciones es la conectividad entre sitios y lugares. Muchas organizaciones conectan sus sitios y lugares utilizando tneles VPN sobre redes pblicas, como Internet. Un problema con las soluciones existentes de VPN es que no son resistentes ante fallas de conexin ni interrupciones de dispositivos. Cuando ocurre la interrupcin, el tnel VPN es cancelado y debe reestablecerse, dando lugar a cortes momentneos de la conectividad. La caracterstica Agile VPN en Windows Server 2008 R2 permite que una VPN tenga mltiples rutas de red

entre puntos en el tnel VPN. En caso de fallas, Agile VPN automticamente utiliza otra ruta de red para mantener el tunel VPN existente, sin interrupcin de la conectividad.

8. Proteccin incrementada para unidades extrables Windows Server 2008 y sistemas operativos anteriores utilizaban principalmente BitLocker Drive Encryption (BitLocker) para proteger el volumen del sistema operativo. La informacin almacenada en otros volmenes, inclusive los medios extrables, era encriptada utilizando Encrypted File System (EFS). En Windows 7, puede utilizar BitLocker para encriptar unidades extrables, como los discos duros eSATA, los discos duros de USB, los discos digitales o discos CompactFlash. Esto le permite proteger la informacin almacenada en medios extrables con el mismo nivel de proteccin del volumen del sistema operativo. BitLocker requiere el uso de un dispositivo Trusted Platform Module (TPM) o clave fsica para tener acceso a la informacin encriptada por BitLocker. Tambin puede requerir un nmero de identificacin personal (PIN) adems del dispositivo TPM o clave fsica.

9. Prevencin mejorada de prdida de datos para usuarios mviles La caracterstica Offline Files le permite designar archivos y carpetas almacenados en carpetas compartidas en red para uso incluso cuando las carpetas compartidas en red no estn disponibles (fuera de lnea); por ejemplo, cuando un usuario mvil desconecta una computadora porttil de su intranet y trabaja desde una ubicacin remota. En Windows Server 2008 y Windows Vista, la caracterstica Offline Files fue configurada para modo en lnea de manera predeterminada. En Windows Server 2008 R2 y Windows 7, la caracterstica Offline Files brinda soporte a la transicin a modo fuera de lnea al estar en una red lenta de manera predeterminada. Esto ayuda a reducir el trfico de redes mientras est conectado a su Intranet ya que los usuarios modifican en forma local copias cacheadas de la informacin almacenada en el cach local de Offline Files. Sin embargo, la informacin almacenada en el cach local de Offline Files contina estando protegida ante prdidas ya que la informacin est sincronizada con la carpeta compartida en red.

Caractersticas obsoletas para Windows 7 y Windows Server 2008 R2


Personas que lo han encontrado til: 14 de 15 - Valorar este tema El contenido siguiente es una lista de las caractersticas obsoletas y funcionalidades en Windows 7 y Windows Server 2008 R2 y est destinado a profesionales de TI que se va a actualizar sistemas operativos en un entorno comercial. Mientras que esta lista no incluye todas las funciones en desuso u funcionalidad, se actualizar peridicamente. Tipo de proyectos de una caracterstica o funcionalidad se produce cuando una caracterstica o funcionalidad est planificada para su eventual eliminacin, pero se mantendr con cierta funcionalidad heredado quitado en la versin actual del producto.

Las caractersticas y funcionalidades obsoletas en Windows 7 y Windows Server 2008 R2 pueden considerarse como las advertencias no se debe utilizar las funciones o funcionalidades porque pueden ser quitadas en futuras versiones.

Caractersticas obsoletas para Windows 7 y Windows Server 2008 R2


Las siguientes funcionalidades se consideran obsoletas en Windows 7 y Windows Server 2008 R2

Todos los SKU de Windows Server 2008 R2 son de 64 bits.

Windows Server 2008 R2 se distribuye con una unidad de almacenamiento de 64 bits slo;No hay SKU de 32 bits est disponible para la versin del sistema operativo del servidor. Sin embargo, una unidad de almacenamiento de 32 bits sigue siendo disponible para Windows 7.

Activacin OLE in situ

Las aplicaciones no deben realizar un enlace fuerte para la activacin de OLE Paint o WordPad in situ. Las aplicaciones que dependen de Paint o WordPad explcitamente que se va a OLE activado en contexto, pueden producir un error o experimentar un comportamiento inesperado. Si una aplicacin no realiza un enlace fuerte para la activacin en contexto, Paint y WordPad automticamente retroceso a texto fuera del contexto activacin e iniciar en una ventana independiente.

Administrador de almacenamiento extrable

Despus de que se reduzca a un componente opcional en las versiones anteriores de los sistemas operativos de Windows y Windows Server, se quit el Administrador de almacenamiento extrables (RSM). Copia de seguridad de Windows ya no admite la escritura directamente a dispositivos de copia de seguridad (cinta) secuencial para que RSM ya no es necesario. Software de copia de seguridad de terceros no utiliza RSM, pero administra directamente los objetos de dispositivo de copia de seguridad.

Microsoft Message Queue Server

Cules son los principales cambios?


Como resultado de este cambio, clientes de .0and 4 2000MSMQ de Windows Windows NT ejecutando en los controladores de dominio de Windows Server 2008 R2 que no tienen de Windows Server 2003 o los controladores de dominio de Windows Server 2008 en el mismo entorno no admitir MSMQ en modo de dominio. Este cambio afecta a los clientes que tienen Windows NT 4.0 o clientes de Windows 2000 que se unen a los controladores de dominio, que se han actualizan

enWindows 7. Si cualquier controlador de dominio en estos entornos est ejecutando Windows Server 2008or anterior, toda la funcionalidad sigue estando disponible.

Hay alguna dependencia?


MSMQ tiene varias dependencias en una infraestructura de servicio de directorio;en la versin 1.0, el producto MSMQ implementa su propio directorio a travs de una base de datos basado en SQL denominada MQIS y versiones posteriores de MSMQ utilizan Active Directory como su directorio. 1 De MSMQ y clientes MSMQ 2 ( de Windows 2000) utilizan una interfaz propietaria basadas en RPC para comunicarse con el directorio MSMQ subyacente. El servidor del servicio de directorio MSMQ implementa el extremo del servidor de esta interfaz RPC y debe estar instalado en el controlador de dominio. Esta interfaz propietaria de RPC est en desuso en MSMQ (3) (Windows XP / Windows Server 2003) en que los clientes MSMQ ms recientes utilizan LDAP para comunicarse directamente con Active Directory. El servidor de RPC en desuso sigue estando disponible en de Windows Server 2003 y los controladores de 2008domain de Windows Server como un servicio independiente de la compatibilidad con clientes de nivel inferior para habilitar la interoperabilidad con de Windows 2000 y los clientes de Windows NT 4.0 de .

Solucin
Hay dos soluciones para esto:

Actualizar al cliente de Windows NT 4.0 o Windows 2000 a de Windows XP, Windows Vista o Windows 7. Agregar un de Windows Server 2003 o el controlador de dominio de Windows Server 2008 al entorno.

Windows Movie Maker

La utilidad Windows Movie Maker ya no est disponible.

Informacin adicional
Archivos de proyecto de Movie Maker de un usuario permanecer en el sistema y tener acceso a otras aplicaciones que admiten este formato de archivo. Los complementos que se instalaron para habilitar animaciones y transformaciones nuevas permanecern instalados, pero no se expondrn al usuario.

Comunicacin de SMB

Comunicacin de SMB (bloque de mensaje) de servidor con los productos prdating de Windows NT Server 4.0 ya no se admite en Windows 7.

Informacin adicional
Algunas impresoras y escneres slo admiten el protocolo de RAP Windows NT Server 4.0 para enumerar los recursos compartidos de la anterior. Compatibilidad con el protocolo RAP principalmente se ha eliminado. Un escner conectado a la red no puede encontrar la carpeta compartida en el equipo. Como resultado, no puede transferir los datos analizados en el equipo. Esto ocurre cuando el dispositivo de escner no es compatible con el servicio SMB2.0 o en [MS-SRVS] servidor RPC sobre canalizaciones con nombre. Este comportamiento es por diseo.

Unirse a un dominio Windows NT 4.0 no es compatible con Windows 7 y Windows Server 2008 R2

No se puede unir a un dominio de NT Server 4.0 SP6A de Windows R2computers de Windows Server 2008 funcionales de Windows .

Informacin adicional
No hay ningn soluciones para este comportamiento. Esto es as por diseo, como de Windows NT Server 4.0 ya no se admite. Intentando join un Windows 7 o Windows Server 2008 R2 equipo a un de Windows NT Server 4.0 dominio tendr como resultado uno o varios de los siguientes errores:

El dominio especificado no existe o no se puede contactar.

Error de inicio de sesin: nombre de usuario desconocido o contrasea incorrecta.

Outlook Express y Windows Mail

La utilidad de Windows Mail est en desuso en Windows 7.

Informacin adicional
Las API documentadas pblicamente que no se marcan como obsoletas o quede obsoleto seguir funcionando en Windows 7 y Windows Server 2008 R2. Adems, los usuarios de correo electrnico (.eml) y archivos de noticias (nws) permanecern en el equipo despus de actualizarlo. Los usuarios deben instalar Windows Live Mail u otro producto de correo que es capaz de leer archivos .eml y nws.

Carpetas compartidas en el Explorador de Windows

Las carpetas compartidas que se muestran en el Explorador de Windows en Windows 7 ya no se muestran con un icono de superposicin de recurso compartido distintivo. Todas las carpetas se presentan con un icono de carpeta genrico. Ahora, un nuevo panel de Detalles muestra estado detallado de uso compartido.

Informacin adicional
La informacin de estado de uso compartido que proporciona la superposicin no desaparece, pero en su lugar se ha movido al panel de Detalles en el Explorador de Windows. Este enfoque es una mejora con respecto al modelo de superposicin y ayude a proporcionar los datos ms importantes relacionados al uso compartido. El panel de Detalles tambin donde se muestran todas las dems propiedades relevantes para un elemento, realiza la experiencia general ms coherente para los usuarios finales al proporcionar una ubicacin en la que puede ver toda la informacin de estado que se trate de un elemento.

Nombres de dominio de etiqueta nica de instalacin de Active Directory Asistente

El Asistente para instalacin de Active Directory (Dcpromo.exe) en Windows Server 2008 R2 impide ahora que la creacin de nuevos dominios de Active Directory con nombres de etiqueta nica, los dominios de etiqueta nica sin embargo existentes todava pueden actualizarse a Windows Server 2008 R2.

Comando net print

El comando net print est obsoleta en Windows 7.

Informacin adicional
Anteriores a Windows 7, el comando net print se ha utilizado para mostrar los trabajos de impresin y comparte las colas. Para cada cola, la pantalla muestra el tamao y el estado de cada trabajo y el estado de la cola. Basndose en datos de uso y el hecho de que haba varias formas de realizar las mismas tareas, el comando net print se ha quitado en Windows 7.

Solucin
El prnjobs.vbs secuencia de comandos de Visual Basic, ubicado en el directorio %windir%\System32\Printing_Admin_Scripts\en-US , puede utilizarse para realizar tareas similares a net print. Para obtener una lista completa de opciones de lnea de comandos disponibles para la secuencia de comandos de prnjobs.vbs , en un smbolo del sistema, desplcese al directorio %windir %\System32\Printing_Admin_Scripts\en-US y, a continuacin, escriba el comando siguiente:

ServerManagerCMD.exe

La herramienta de lnea de comandos de ServerManagerCmd.exe qued obsoleta en Windows Server 2008 R2.

Solucin
Los cmdlets de PowerShell Server Manager proporciona la funcionalidad necesaria para reemplazar la herramienta de lnea de comandos de ServerManagerCmd.exe .

Contactos de Windows API

La API de contactos de Windows se proporciona para la compatibilidad con versiones anteriores. Nuevas aplicaciones no deben utilizar este conjunto de interfaces de programacin. El Gadget contactos, que utiliza la API de contactos de Windows, tambin se ha quitado.

Informacin adicional
Al actualizar desde Windows Vista para Windows 7, los datos de usuario en el Gadget contactos se conservan en la misma ubicacin que tena en Windows Vista.

Servicio de Index Server

El servicio de Index Server en desuso en Windows 7 se ha reemplazado por la bsqueda de Windows.

rea de encuentro

Espacio de reunin est obsoleta en Windows 7.

Solucin
La funcionalidad de rea de encuentro de se ha reemplazado por el Microsoft SharedView, Live meeting y Office Communications Server 2007 R2.

Men Inicio clsico

El clsico opcin de men Inicio , que le ha proporcionado su men Inicio la apariencia y funcionalidad de las versiones anteriores de Windows, ya no est disponible en Windows 7.

Barra de herramientas Inicio rpido

La barra de herramientas Inicio rpido est deshabilitada de forma predeterminada en Windows 7 y ya no se incluye en la lista de barras de herramientas disponibles.

Informacin adicional
Dado que Windows 7 permite a los iconos de acceso directo de pin directamente en la barra de tareas, la barra de herramientas Inicio rpido de es innecesario.

Solucin
Los siguientes pasos le permitir habilitar en la barra de herramientas Inicio rpido de la de Windows 7: 1. Haga clic en la barra de tareas, elija barras de herramientasy, a continuacin, haga clic en Nueva barra de herramientas.

2. En el cuadro de dilogo Nueva barra de herramientas , en el cuadro de texto carpeta , escriba %userprofile%\AppData\Roaming\Microsoft\Internet Explorer\Quick iniciary, a continuacin, haga clic en Aceptar. 3. Haga clic en la barra de tareas y haga clic para desactivar a la opcin de Bloquear la barra de tareas . 4. En la barra de tareas, haga clic en el divisor. Asegrese de que la configuracin de Mostrar texto y Mostrar el ttulo est deshabilitada, y que la vista se establece en Iconos pequeos. 5. Utilice los separadores para reorganizar el orden de los elementos de la barra de herramientas como desee. 6. Cuando haya terminado, haga clic en la barra de tareas y haga clic aqu para volver a habilitar a la configuracin de bloqueo de la barra de tareas .

Los clientes de Conexin de Escritorio Remoto 7.0 no soportan el acceso de servidores Windows 2000.

El cliente de conexin a Escritorio remoto 7.0 introducidas en Windows 7 y Windows Server 2008 R2 admite la conexin a servidores de Terminal Server de Windows 2000 de .

Informacin adicional
Soporte extendido de servidor de Windows 2000 finaliza el 13 de julio de 2010. Ningn 7.0 de conexin remota escritorio adicional se crearn las revisiones de compatibilidad para de Windows 2000 Server tal como se est fuera del ciclo de vida de soporte tcnico. Problemas conocidos que pueden producirse al intentar conectar RDC 7.0 con una Windows 2000 Server Terminal Server incluyen las siguientes:

Uso elevado de CPU en el equipo cliente. Canales virtuales no funcionar. Redireccin del Portapapeles remoto no funcionar. Redireccin de impresora remota no funcionar.

09956a57-80e7-4aab-b267-e7ebc7961a0c

Se aplica a: Windows Server 2008 R2

Sntomas
Cuando un usuario intenta agregar un servidor de impresin remoto mediante la Consola de administracin de impresin en Windows Web Server 2008 R2, las funcionalidades de administracin de impresin remota no se admiten. La administracin de impresin local se sigue admitiendo y no se ve afectada.

Causa
Windows Web Server 2008 R2 no fue diseado para usarse como servidor de impresin. Por tanto, no se permite instalar los diversos roles de impresin en Windows Web Server 2008 R2. Si bien Windows Web Server 2008 R2 no tiene instalada la Consola de administracin de impresin de manera predeterminada, se puede instalar manualmente.

Solucin alternativa
No hay ninguna solucin alternativa disponible en este momento.

Usar escneres en Windows Server 2008 R2 con controladores TWAIN puede requerir la instalacin del paquete de la experiencia de escritorio

STI.inf, el archivo INF predeterminado para los dispositivos de imgenes fijas, as como los binarios de sistema de creacin de imgenes principales incluido el servicio STI/WIA y el Administrador de origen de datos TWAIN, no se incluye de forma predeterminada en las instalaciones de Windows Server 2008 R2, pero est disponible a travs del paquete opcional de la experiencia de escritorio.

Informacin adicional
Instalar el componente opcional de Desktop Experience Pack para Windows Server 2008 R2 se tratar este problema y habilitar el anlisis en Windows Server a travs de los controladores TWAIN que dependen de la compatibilidad con STI. Los controladores TWAIN con STI admiten que hacen referencia a STI.inf desde su archivo INF de instalacin de controlador, y tambin se esperan que los controladores TWAIN que no instalacin al administrador de origen de datos TWAIN se vean afectados por este cambio. Si no est instalado el paquete de la experiencia de escritorio, se producir un error en la instalacin del controlador sin explicacin explcita. Adems el dispositivo tiene un icono amarillo en la carpeta dispositivos e impresoras. El paquete de la experiencia de escritorio puede instalarse a travs de los siguientes pasos: 1. Inicie el administrador del servidor. 2. En el panel de detalles, busque el rea Resumen de caractersticas y, a continuacin, haga clic en Agregar caractersticas.

3. En el Asistente para agregar caractersticas, haga clic para activar la casilla de verificacin de la Experiencia de escritorio y, a continuacin, haga clic en siguiente. 4. Haga clic en instalar. 5. Despus de instala la caracterstica experiencia de escritorio, haga clic en Cerrar para salir del Asistente para agregar funciones y, a continuacin, haga clic en S para reiniciar el equipo.

Actualizar registros de recursos DNS

En Windows Server 2008 R2, los orgenes con credenciales DNS ya no actualizan los registros de recursos DNS. En su lugar, los registros de recursos DNS son actualizados ahora por los orgenes que forman parte de un grupo de actualizacin de proxy DNS.

Resumen
Para que el grupo de actualizacin de proxy DNS actualice los registros de recursos DNS, se ha introducido un parmetro global. Este parmetro global, OpenACLOnProxyUpdates, deshabilita la funcionalidad existente previamente por la cual los orgenes que no forman parte del grupo de actualizacin de proxy DNS pueden invalidar dicho grupo. Adems, cuando se realiza una actualizacin dinmica segura, OpenACLOnProxyUpdates se establece en 0. Al establecer OpenACLOnProxyUpdates en 0 se asegura de que el grupo de actualizacin de proxy DNS no podr actualizar registros de recursos DNS creados por el cliente y que los registros de recursos DNS creados por el cliente no podrn actualizar el grupo de actualizacin de proxy DNS. OpenACLOnProxyUpdates est establecido en 1 de forma predeterminada. Esto significa que cuando un miembro del grupo de actualizacin de proxy DNS actualiza un registro de recurso DNS, la ACL del registro se ajustar para conceder privilegios de escritura a los clientes. La razn de ello es permitir la compatibilidad con sistemas que ejecutan versiones de Windows anteriores a . Independientemente de que OpenACLOnProxyUpdates est establecido en 1 de forma predeterminada, se recomienda establecerlo en 0. Para establecer OpenACLOnProxyUpdates en 0, realice los pasos siguientes.

Establecer OpenACLOnProxyUpdates en 0
1. Ejecute la herramienta Solucionador de problemas del servidor DNS, Dnscmd.exe Nota Dnscmd.exe ayuda a los administradores en la administracin de DNS. Muestra y cambia las propiedades de servidores, zonas y registros de recursos DNS. Modifica manualmente estas propiedades, crea y elimina zonas y registros de recursos, y fuerza eventos de replicacin entre la memoria fsica del servidor

DNS y bases de datos y archivos de datos de DNS. Algunas operaciones de esta herramienta funcionan en el nivel del servidor DNS, mientras que otras lo hacen en el nivel de zona. 2. Ejecute los siguientes comandos en el smbolo del sistema de Dnscmd.exe. Dnscmd /Info /OpenACLOnProxyUpdates Nota El comando anterior recupera el valor actual establecido para OpenACLOnProxyUpdates. Dnscmd /Config /OpenACLOnProxyUpdates 0

Вам также может понравиться