You are on page 1of 11

Novedades de DHCP en Windows Server 2012 R2

En Windows Server 2012 R2, el servidor DHCP ofrece compatibilidad mejorada en las reas siguientes.

Caracterstica/funcionalidad
Mejoras en el registro de DNS
Opciones de registro PTR de DNS
Windows PowerShell para el servidor
DHCP

Nueva o
mejorada
New
New
Mejorada

Descripcin
Puede usar directivas DHCP para configurar las condiciones basadas en el nombre de dominio completo (FQDN) de los clientes DHCP, as
como registrar equipos de grupo de trabajo mediante un sufijo DNS de invitado.
Puede habilitar el registro DNS de registros de direccin (A) y puntero (PTR), o simplemente habilitar los registros A.
Existen nuevos cmdlets de Windows PowerShell disponibles.

Mejoras en el registro de DNS


Las directivas DHCP se han ampliado para permitir a los usuarios configurar las condiciones segn el nombre de dominio completo (FQDN) de los clientes . Las directivas DHCP tambin pueden configurarse para registrar clientes DHCP
mediante un sufijo DNS especfico, que reemplace el sufijo DNS configurado en el cliente.
Con las condiciones adecuadas en funcin del FQDN y un sufijo DNS, se pueden configurar directivas DHCP para habilitar el control total del registro DNS de los equipos y dispositivos de la red, incluidos los equipos del grupo de trabajo
y los dispositivos invitados o los clientes con un atributo especfico.

Opciones de registro PTR de DNS


Esta caracterstica permite configurar un servidor DHCP para realizar solo registros de recursos de direccin (A) de los clientes DHCP con el servidor DNS. Puede resultar til cuando no se ha configurado una zona de bsqueda inversa,
lo que provoca un error al intentar realizar los registros de recursos de puntero (PTR). Al deshabilitar el registro PTR, los servidores DHCP pueden evitar que se repitan errores al intentar realizar los registros PTR. Puede deshabilitarse el
registro PTR para todos los clientes de un servidor DHCP o solo para los clientes de una subred especificada o con un atributo especificado.
Anteriormente, era posible deshabilitar el registro de DNS para un grupo especificado de clientes DHCP. Sin embargo, era necesario deshabilitar ambos registros A y PTR.

Windows PowerShell para el servidor DHCP


Existen nuevos cmdlets de Windows PowerShell disponibles en Windows Server 2012 R2. Puede usar estos cmdlets para realizar tareas como crear grupos de seguridad de DHCP, configurar credenciales DNS, administrar
supermbitos y administrar mbitos de multidifusin. Tambin se han realizado mejoras en los cmdlets de Windows PowerShell existentes para el servidor DHCP a fin de simplificar la realizacin de tareas, tales como cambiar el modo de
una relacin de conmutacin por error y realizar la configuracin de DNS para una directiva DHCP.

Nombre del cmdlet

Nueva o
mejorada

Descripcin

Add-DhcpServerSecurityGroup

New

Agrega grupos de seguridad a un servidor DHCP.

Add-

New

Agrega un intervalo de direcciones que se van a excluir de un mbito de multidifusin.

DhcpServerv4MulticastExclusionRange
Add-DhcpServerv4MulticastScope

New

Agrega un mbito de multidifusin en el servidor DHCP.

Add-DhcpServerv4Policy

Mejorada

Agrega una nueva directiva en el nivel de servidor o en el nivel de mbito.


Este cmdlet puede usarse ahora para especificar la duracin de la concesin y para agregar directivas basadas en el FQDN.

Get-DhcpServerDnsCredential

New

Obtiene una cuenta que el servicio del servidor DHCP emplea para realizar o anular los registros de cliente en un servidor DNS.

Get-DhcpServerv4DnsSetting

Mejorada

Este cmdlet puede usarse ahora para visualizar la configuracin de DNS de las directivas DHCP.

GetDhcpServerv4MulticastExclusionRange

New

Recupera el intervalo de exclusin de un mbito de multidifusin especificado.

Get-DhcpServerv4MulticastLease

New

Recupera las concesiones de multidifusin de un nombre de mbito especificado.

Get-DhcpServerv4MulticastScope

New

Obtiene los objetos del mbito de multidifusin.

GetDhcpServerv4MulticastScopeStatistics

New

Obtiene las estadsticas del mbito de multidifusin.

Get-DhcpServerv4SuperscopeStatistics

New

Devuelve las estadsticas de los supermbitos.

Remove-DhcpServerDnsCredential

New

Quita la credencial que el servicio del servidor DHCP emplea para realizar o anular los registros de cliente en un servidor DNS.

RemoveDhcpServerv4MulticastExclusionRange

New

Quita un intervalo de direcciones que se excluy previamente de un mbito de multidifusin.

Remove-DhcpServerv4MulticastLease

New

Quita uno o ms concesiones de mbito de multidifusin de una direccin IP o un mbito de multidifusin especificado.

Remove-DhcpServerv4MulticastScope

New

Quita los mbitos de multidifusin.

Rename-DhcpServerv4Superscope

New

Cambia el nombre de un supermbito.

Repair-DhcpServerv4IPRecord

New

Concilia los registros de concesin incoherentes en la base de datos DHCP.

Set-DhcpServerDnsCredential

New

Establecer las credenciales que el servicio del servidor DHCP emplea para realizar o anular los registros de cliente en un servidor DNS.

Set-DhcpServerv4DnsSetting

Mejorada

Configura cmo el servicio de servidor de Protocolo de configuracin dinmica de host (DHCP) actualiza el servidor DNS con la informacin
relacionada con el cliente.
Este cmdlet puede usarse ahora para establecer la configuracin de DNS de las directivas.

Set-DhcpServerv4Failover

Mejorada

Modifica los atributos de una relacin de conmutacin por error existente.


Este cmdlet ahora puede usarse ahora para cambiar el modo de una relacin de conmutacin por error.

Set-DhcpServerv4MulticastScope

New

Modifica las propiedades de un mbito de multidifusin.

Set-DhcpServerv4Policy

Mejorada

Establece las propiedades de una directiva existente en el nivel del servidor o del mbito especificado.
Este cmdlet puede usarse ahora para especificar la duracin de la concesin y para modificar las directivas basadas en el FQDN.

Novedades de DHCP en Windows Server 2012


En Windows Server 2012, DHCP ofrece compatibilidad mejorada en las reas siguientes:

Conmutacin por error DHCP

Asignacin basada en directivas

Windows PowerShell para DHCP Server.

Conmutacin por error DHCP


Esta caracterstica proporciona la capacidad de tener dos servidores DHCP para suministrar direcciones IP y configuracin de opciones a la misma subred o mbito, lo que ofrece una disponibilidad continua del servicio DHCP a los
clientes. Los dos servidores DHCP replican la informacin de concesin entre ellos, para que un servidor asuma la responsabilidad de ofrecer servicios a los clientes de toda la subred cuando el otro servidor no est disponible. Tambin

es posible configurar la conmutacin por error en una configuracin de equilibrio de carga con las solicitudes de clientes distribuidas entre los dos servidores en una relacin de conmutacin por error. Para obtener ms informacin sobre
la conmutacin por error DHCP, consulte Paso a paso: configurar DHCP para conmutacin por error.

Asignacin basada en directivas


Con la asignacin basada en directivas, el servidor DHCP evala las solicitudes de DHCP con las directivas definidas por el usuario. Las directivas se aplican a un mbito especfico con un orden de procesamiento definido. Las
directivas aplicables en un mbito se pueden configurar en el mbito o heredar de directivas que corresponden a todo el servidor. Una sola solicitud de cliente puede coincidir con varias directivas, y las directivas se pueden asociar con
varios rangos de direcciones. Para obtener ms informacin acerca de la asignacin basada en directivas DHCP.

Windows PowerShell para DHCP Server


Windows Server 2012 proporciona cmdlets de Windows PowerShell orientados a tareas para la administracin del servidor DHCP. Las operaciones de configuracin del servidor DHCP se implementan en
Windows Server 2012como cmdlets basados en el Modelo de informacin comn (CIM). Windows PowerShell usa la canalizacin de objetos para eliminar la necesidad de anlisis y manipulacin de los
resultados de texto. Windows PowerShell para el servidor DHCP incluye 103 cmdlets que abarcan varios aspectos de la configuracin y la administracin del servidor DHCP.

Novedades de Active Directory en Windows Server 2012 R2

Preparacin simplificada de implementaciones y actualizaciones


La implementacin de AD DS en Windows Server 2012 integra todos los pasos necesarios para implementar nuevos controladores de dominio en una nica interfaz grfica. Solo necesita una credencial de empresa y puede preparar el
bosque o dominio de forma remota dirigindose a los roles de maestro de operaciones apropiados. El nuevo proceso de implementacin realiza extensas pruebas de validacin de los requisitos previos que minimizan las probabilidades

de errores que, de lo contrario, podran bloquear o ralentizar la instalacin. El proceso de instalacin de AD DS est incorporado en Windows PowerShell, se integra con el Administrador del servidor, puede dirigirse a varios servidores y
puede implementar controladores de dominio de forma remota, lo que produce una experiencia de implementacin ms sencilla, coherente y rpida. La figura siguiente muestra el Asistente para configuracin de AD DS en Windows
Server 2012.

Figura 1 Asistente para configuracin de AD DS


En la instalacin de AD DS se incluyen las siguientes caractersticas:
Integracin de Adprep.exe en el proceso de instalacin de AD DS. Reduce el tiempo necesario para instalar AD DS y disminuye las posibilidades de errores que podran bloquear la promocin del controlador de dominio.
La instalacin del rol del servidor de AD DS, que se integra en Windows PowerShell y se puede ejecutar de forma remota en varios servidores. Reduce las probabilidades de errores administrativos y el tiempo total necesario
para la instalacin, especialmente cuando se implementan varios controladores de dominio en regiones y dominios globales.
Validacin de requisitos previos en el Asistente de configuracin de AD DS. Identifica los posibles errores antes de que comience la instalacin. Los errores se pueden corregir antes de que ocurran y evitar as los riesgos de una
actualizacin parcialmente completada.
Pginas de configuracin agrupadas en una secuencia que refleja los requisitos de las opciones de promocin ms comunes con las opciones relacionadas agrupadas en menos pginas de asistente. Proporciona un
contexto mejor para seleccionar las opciones de instalacin y reduce el nmero de pasos y el tiempo necesarios para completar la instalacin del controlador de dominio.
Un asistente que exporta un script de Windows PowerShell que contiene todas las opciones que se especificaron durante la instalacin grfica. Simplifica el proceso automatizando las instalaciones posteriores de AD DS
mediante scripts de Windows PowerShell generados automticamente.

Control de acceso dinmico


En la actualidad es difcil traducir una intencin de negocio con el modelo de autorizacin existente Las funcionalidades existentes de entradas de control de acceso (ACE) hacen que resulte difcil o imposible expresar por completo los
requisitos. Adems, no hay funcionalidades de administracin centrales. Por ltimo, cada da aumentan los requisitos legales y empresariales sobre conformidad que complican an ms el problema.
Windows Server 2012 AD DS aborda estos retos incorporando lo siguiente:

Una nueva plataforma de autorizacin basada en notificaciones que mejora el modelo existente, sin sustituirlo, e incluye:
o

Notificaciones de usuario y notificaciones de dispositivo

Notificaciones de usuario ms dispositivo (tambin conocidas como identidad compuesta)

Nuevo modelo de directivas de acceso central (CAP)

Uso de informacin de clasificacin de archivos en decisiones de autorizacin

Experiencia de correccin de acceso denegado ms sencilla

Las directivas de acceso y auditora se pueden definir de manera flexible y sencilla:


o

Si no existe catalog_name, Microsoft SQL Server devuelve un error y no lleva a cabo la operacin DROP.

La caracterstica de unin a dominio sin conexin se incorpor a AD DS en Windows Server 2008 R2 y permite, de forma eficaz, unir equipos cliente a un dominio sin necesidad de conectividad de red a un controlador de dominio, pero el
equipo cliente no se poda preconfigurar tambin para DirectAccess como parte de la unin al dominio.
Windows Server 2012 AD DS proporciona las siguientes mejoras:
Ampla la unin a dominio sin conexin permitiendo que el blob tenga en cuenta los requisitos previos de DirectAccess
o Certificados
o Directivas de grupo
Qu significa esto?
o Ahora, un equipo se puede unir a un dominio a travs de Internet si el dominio tiene habilitado DirectAccess
o Obtener el blob al equipo no unido al dominio es un proceso sin conexin y es responsabilidad del administrador

Servicios de federacin de Active Directory (AD FS)


AD FS v2.0 no se lanz a la vez que Windows Server. En Windows Server 2012, AD FS (v2.1) se incluye como un rol de servidor y ofrece:

Configuracin simplificada de la confianza y administracin automtica de la confianza

Compatibilidad con el protocolo SAML

Almacn de atributos extensible

Permite enviar notificaciones desde cualquier punto de la empresa

Se suministran Active Directory Lightweight Directory Service (AD LDS) y proveedores de almacn de atributos SQL listos para usar.

Visor del historial de Windows PowerShell


Windows PowerShell es una tecnologa clave para crear una experiencia uniforme entre la lnea de comandos y la interfaz de usuario grfica. Windows PowerShell aumenta la productividad pero tambin requiere inversin en
aprendizaje para usarlo.
Para reducir al mnimo la inversin en aprendizaje, Windows Server 2012 incluye el nuevo Visor del historial de Windows PowerShell. Las ventajas son:

Permite que los administradores vean los comandos de Windows PowerShell ejecutados al usar el Centro de administracin de Active Directory. Por ejemplo:
o

El administrador agrega un usuario a un grupo

La interfaz de usuario muestra el comando equivalente de Windows PowerShell para Active Directory

El administrador copia la sintaxis resultante y la integra en un script

Reduce la curva de aprendizaje de Windows PowerShell

Aumenta la confianza en el scripting

Mejora an ms la capacidad de deteccin de Windows PowerShell.

Interfaz de usuario de la papelera de reciclaje de Active Directory


La caracterstica Papelera de reciclaje de Active Directory que se present con Windows Server 2008 R2 proporcionaba una arquitectura que permita una recuperacin completa de objetos. Los escenarios que requieren la
recuperacin de objetos mediante la Papelera de reciclaje de Active Directory suelen ser de alta prioridad como, por ejemplo, la recuperacin despus de eliminaciones accidentales que provocan errores de inicio de sesin o
interrupciones del trabajo. Pero la ausencia de una interfaz grfica de usuario completa complicaba su uso y ralentizaba la recuperacin.
Para abordar este reto, AD DS de Windows Server 2012 dispone de una interfaz de usuario para la Papelera de reciclaje de Active Directory que proporciona las siguientes ventajas:

Simplifica la recuperacin de objetos mediante la inclusin de un nodo Objetos eliminados en el Centro de administracin de Active Directory (ADAC)
Ahora los objetos eliminados se pueden recuperar desde la interfaz de usuario grfica

Esto reduce el tiempo de recuperacin al proporcionar una vista detectable y uniforme del objeto eliminado.

Interfaz de usuario de directiva de contrasea especfica


La directiva de contrasea especfica (FGPP) que se incluy en Windows Server 2008 proporcionaba una administracin ms pormenorizada de las directivas de contrasea. Para poder aprovechar esa
caracterstica, los administradores deban crear manualmente objetos de configuracin de contraseas (PSO). Result difcil que los valores de directiva manualmente definidos se comportaran como se
esperaba, lo que provoc una administracin lenta de errores e intentos.
En Windows Server 2012:

Crear, editar y asignar PSO ahora administrados a travs del Centro de administracin de Active Directory

Simplifica considerablemente la administracin de objetos de configuracin de contrasea.

Cuentas de servicio administradas de grupo (gMSA)


Las cuentas de servicios administradas (MSA) se presentaron en Windows Server 2008 R2 No se admitan servicios en clster o con equilibrio de carga que deban compartir una sola entidad de seguridad Como resultado, las MSA no
podan usarse en muchos escenarios donde eran convenientes.
Windows Server 2012 incluye los siguientes cambios:

Introduce un nuevo tipo de entidad de seguridad denominada gMSA

Los servicios que se ejecutan en varios hosts pueden ejecutarse con la misma cuenta de gMSA

Se necesitan uno o ms controladores de dominio de Windows Server 2012

Los gMSA pueden autenticar con cualquier controlador de dominio que ejecute cualquier versin de Windows Server

Contraseas calculadas por el Servicio de distribucin de claves (GKDS) que se ejecuta en todos los controladores de dominio Windows Server 2012

Los hosts de Windows Server 2012 que usan gMSA obtienen las contraseas y las actualizaciones de las contraseas de GKDS
o

La recuperacin de contraseas se limita a los equipos autorizados

El intervalo de cambio de contraseas se define al crear la cuenta gMSA (de manera predeterminada es de 30 das)

Como las MSA, las gMSA solo se admiten en el Administrador de control de servicios de Windows (SCM) y los grupos de aplicaciones de IIS

Compare la escala de Windows Server

Sistema
Host

Mquina virtual

Clster

Windows Server 2008 R2

Windows Server 2012 R2

Procesadores lgicos

64

320

Memoria fsica

1 TB

4 TB

Procesadores virtuales por host

512

2,048

Procesadores virtuales por VM

64 GB

1 TB

Capacidad de disco duro

2 TB

64 TB

Mquinas virtuales activas

384

1,024

Nodos

16

64

Mquinas virtuales

1,000

8,000

Back to top

Compare las versiones de Windows Server

Caractersticas

Identidad y acceso

Server 2003

Servicios de Active Directory

Control de acceso dinmico

Virtualizacin de AD

Server 2008 /
2008 R2

Server 2012

Server 2012 R2

Caractersticas

Virtualizacin

Server 2003

Migracin en tiempo real sin nada compartido

Rplica de Hyper-V

Clsteres de Hyper-V

Infraestructura de escritorio virtual

Almacenamiento

Espacios de almacenamiento con niveles

VHDX compartido

Migracin de almacenamiento en tiempo real

QoS para el almacenamiento

Volmenes compartidos de clster

Plat. de aplicaciones y web

Sitios web multiempresa de alta densidad

Escalabilidad con NUMA

Restricciones de IP dinmicas

Redes

Virtualizacin de redes Hyper-V

Formacin de equipos NIC

Server 2008 /
2008 R2

Server 2012

Server 2012 R2

Caractersticas

Server 2003

Administracin de direcciones IP

Automatizacin y administracin

Server Core

Administracin multiservidor

Windows PowerShell

Flujo de trabajo con Windows PowerShell y


acceso Internet

Server 2008 /
2008 R2

Server 2012

Server 2012 R2