Академический Документы
Профессиональный Документы
Культура Документы
3
www.microsoft.com/spain/servidores/windowsserver2003
En este entorno empresarial, Windows Server 2003, tan grande como el experimentado de Windows NT
al igual que su predecesor Windows 2000 Server, a Windows 2000, lo que es incuestionable es que
ha supuesto un cambio fundamental si se compara Windows Server 2003 se beneficia de nada menos
con Windows NT 4.0 gracias a un conjunto de nuevas que tres años de experiencia en entornos de
funcionalidades, entre las que destaca sin duda producción reales, lo que en Informática es
alguna el Directorio Activo (o Active Directory), que indudablemente mucho tiempo. Entre otras mejoras,
sustituye al administrador de cuentas de seguridad pensadas precisamente para los actuales
(SAM) de Microsoft Windows NT versión 4.0. beneficiarios de Windows NT Server, se ha hecho
hincapié en las herramientas de migración del
Desde que apareciera Windows 2000 Server, los Directorio Activo.
administradores de los nuevos sistemas Windows
disponen de potentes herramientas de gestión a Otro aspecto fundamental que debemos tener en
través de un interfaz común personalizable, la MMC, cuenta a la hora de considerar las nuevas versiones
consola de administración de Microsoft (Microsoft de Windows Server es que la filosofía de diseño
Management Console), que aporta además mejoras de los productos Microsoft ha evolucionado
en seguridad y fiabilidad. radicalmente hacia el concepto de Seguridad,
filosofía que puede resumirse en "primero la
Si bien el salto de Windows 2000 Server a Windows seguridad, y después la funcionalidad".
Server 2003 no es ni cuantitativa ni cualitativamente
4
1.3. Coexistencia
Microsoft Windows Server 2003 ofrece muchos Directorio Activo. Para organizaciones que necesitan
beneficios cuando se utiliza en el dominio de soportar sistemas heredados o que no quieren
Windows NT 4.0, ya sea como servidor de archivos actualizar en un solo paso, están a su disposición
e impresión, servidor de aplicaciones Web, servidor una gran variedad de escenarios de actualizaciones
de acceso remoto, o para consolidación de servicios parciales y progresivas.
básicos como DNS y DHCP.
El nuevo Modo de Aplicación de Directorio Activo
Debido a que Windows Server 2003 es muy superior (ADAM) le permite ejecutar Directorio Activo como
en rendimiento, fiabilidad y seguridad, ofrece una una aplicación en sus dominios de Windows Server
oportunidad ideal para la consolidación de hardware, 2003. Esto proporciona una parte de la funcionalidad
con importantes ahorros en costes asociados a la de Directorio Activo a las aplicaciones y servicios
infraestructura. sin requerir que usted actualice sus controladores
de dominio.
Gracias a la eficiente interactividad entre servidores
NT y Windows Server 2003, la incorporación de Windows Server 2003 es además una plataforma
este último a una red NT aporta muchas mejoras ideal para consolidar otras aplicaciones como son
criticas en productividad y en facilidad de gestión las soluciones de negocio, bases de datos,
en toda la red. Incluye nuevas tecnologías clave mensajería y aplicaciones basadas en Web. Las
como son los Servicios de Información de Internet más recientes ediciones de Microsoft SQL Server
(Internet Information Services o IIS) , rediseñados y Microsoft Exchange proporcionan plataformas de
y optimizados para las necesidades de servidor alto rendimiento para bases de datos y para la
Web actuales y futuras. También tiene la flexibilidad consolidación de mensajería respectivamente. A
y robustez precisas para escalar no solo para una esto se suma que Windows Server 2003 también
consolidación inmediata, sino también en vistas a soporta las nuevas herramientas y tecnologías
un futuro crecimiento. como XML, SOAP, y .NET Framework Estas
tecnologías junto con los nuevos Ser vicios de
Además, el implementar Windows Server 2003 Información de Internet 6.0 (IIS 6.0) hacen de
como un ser vidor miembro en su dominio de Windows Server 2003 la plataforma ideal para las
Windows NT 4.0 es el primer paso hacia una aplicaciones basadas en Web.
actualización más general de los sistemas. El
actualizar sus dominios y bosques hacia los Además, las empresas pueden sacar el máximo
dominios y bosques de Windows Server 2003 con partido de las tecnologías como los Servicios de
Directorio Activo, es la manera óptima de obtener Terminal de Windows Ser ver 2003 utilizando
la mayor funcionalidad de Windows Server 2003. Windows Server 2003 en sus dominios existentes
Esto le permitirá empezar a sacarle partido a las de Windows NT 4.0.
características de administración avanzadas del
Una de las primeras consideraciones que se tienen • Reducción del Coste Total de Propiedad,
en cuenta a la hora de evaluar cualquier escenario obteniendo unos ahorros del 20% al 30% anuales
de consolidación de servidores es el coste total en operaciones de TI, al aminorar las cargas
de propiedad. Windows Ser ver 2003 puede administrativas y mediante la consolidación de
permitirle reducir el coste global de su red al eliminar servidores.
hardware redundante, centralizar y simplificar las • Reducción del tiempo de administración, mediante
tareas de administración, y mejorar su productividad. una gestión mejorada de la red, incluyendo en
ella tanto servidores como la relacionada con los
La Consolidación también proporciona beneficios puestos de trabajo.
adicionales en aspectos tales como la mejora del • Incremento de un 20% al 50% en la velocidad y
rendimiento, soporte para nuevas características la calidad del servicio de help desk.
y tecnologías y más alta fiabilidad. • Funcionamiento sin paradas mejorado: puede
alcanzar un uptime de hasta el 99.999% con
Con la ayuda de Windows Server 2003 se puede Windows Server 2003, que es capaz de reducir
alcanzar una más alta eficiencia operacional, que hasta ocho veces las paradas no planificadas
redunda positivamente en: del sistema frente a Windows NT 4.0 Server.
5
www.microsoft.com/spain/servidores/windowsserver2003
Windows Server 2003 es el más nuevo y potente Si sus necesidades giran en torno a los accesos
sistema operativo de Microsoft, que ofrece nuevos remotos, el nuevo Servidor de Acceso Remoto (RAS)
niveles de fiabilidad, rendimiento y conectividad. -utilizando características avanzadas tales como
Construido en base a la experiencia real de nuestros los protocolos IPv6 (el Protocolo de Internet versión
clientes, socios tecnológicos y pr uebas 6) y PPoE (Protocolo Punto-a-Punto sobre Ethernet)-
independientes, Microsoft ha convertido a Windows ayudan a implementar una red segura ya sea por
Server 2003 en una plataforma altamente productiva conexión de acceso telefónico a redes, red privada
para alcanzar las máximas prestaciones en virtual (VPN), enlaces inalámbricos o las tradicionales
soluciones eficientemente conectadas, redes y conexiones cableadas.
servicios Web. Windows Server 2003 mejora y
moderniza los sólidos fundamentos de Windows Windows Server 2003 mantiene un alto nivel de
2000 Server, añadiendo nuevas características y compatibilidad con Windows 2000 Server y los
tecnologías para hacer frente a las necesidades entornos Windows NT 4.0, haciendo que sea factible
de los clientes de hoy, y aportando la máxima un plan gradual de migración. Las características
flexibilidad para hacer frente a las del mañana, con tales como el Módulo de Aislamiento de IIS 5.0
nuevos beneficios para las organizaciones de aseguran la compatibilidad con productos venideros
cualquier tamaño. y provenientes de terceros.
Una de los retos más importantes a la hora de A continuación le mostramos algunas cuestiones,
considerar la migración desde NT 4.0 consiste en que planteadas al responsable de sistemas, al
que muchos clientes estiman que su plataforma director financiero o al propio gerente de la empresa
actual le aporta los recursos suficientes para sus pueden servir para analizar un más que probable
necesidades actuales. Están satisfechos con lo proceso de migración.
que les ofrece Windows NT 4.0 y no ven la urgencia
para migrar a plataformas más actualizadas.
6
Cuestión Respuesta Windows Server 2003
Costes de Mantenimiento
¿Tiene usted más servidores de los Muchas organizaciones no son conscientes de cuántos servidores
que realmente le gustaría disponer? tienen a lo largo de múltiples instalaciones y divisiones. Así pues,
¿Sabe cuántos ser vidores tiene y muchas empresas disponen de servidores que están proporcionando
cuánto le están costando? servicios infrautilizados o deficientemente gestionados. Todos estos
elementos suponen incrementos en los costes y normalmente
disminuyen los niveles de servicio. En realidad, muchas empresas
no disponen de un buen control sobre los costes en la gestión de
servidores. La consolidación de servidores bajo Windows Server
2003 normalmente supone una reducción del 30% del TCO.
¿Puede gestionar remotamente sus La gestión remota de servidores NT 4.0 es muy complicada, y en
servidores NT 4.0? algunos casos resulta prácticamente imposible. Windows Server
2003 proporciona el soporte para gestión remota, y mediante la
utilización de tecnologías como Terminal Server se facilita la gestión
de los recursos desde un punto centralizado, lo que puede reducir
significativamente los costes. Por poner un ejemplo, Gartner estima
que las compañías pueden reducir hasta un 20% sus costes
simplemente centralizando la gestión de estos recursos, especialmente
en empresas con múltiples delegaciones.
¿Qué tipo de herramientas emplea Microsoft proporciona un conjunto limitado de herramientas para
para gestionar su infraestructura NT gestionar entornos NT 4.0. Sin embargo, en el caso de Windows
4.0? 2000 Server y Windows Server 2003 este conjunto es mucho más
amplio, orientado a gestionar de forma centralizada su entorno
de servidores.
Seguridad
¿Es usted consciente de la cantidad Según IDC, el 60% de los datos está en la actualidad almacenado y
de datos empresariales que están desprotegido en PCs empresariales. Las nuevas características de
almacenados en puestos de trabajo Windows Server 2003 aseguran que los datos críticos están seguros y
desprotegidos? cifrados en el servidor, gracias a la redirección de la carpeta Mis
Documentos, y además facilitan de forma eficiente los procesos de copia
de seguridad a través del servicio de instantáneas de volumen (VSS).
¿Puede usted gestionar de forma La consola de Gestión de Directivas de Grupo del Directorio Activo
centralizada sus directivas de posibilita la gestión centralizada de la seguridad a lo largo de toda
seguridad en NT 4.0? la organización. Otras características como el bloqueo de estaciones
de trabajo y las relaciones de confianza en bosques cruzados hacen
que su organización sea más segura.
¿Qué ocurre con la política de Con NT 4.0 se crea un nuevo controlador de dominio siempre que
seguridad cuando se crea una nueva se efectúa un cambio en una unidad específica de negocio. El
unidad de negocio o departamento? Directorio Activo de Windows Server 2003 permite a las organizaciones
delegar la administración a unidades departamentales o incluso a
proveedores de servicios a la hora de añadir o eliminar miembros,
sin tener que proporcionarles el acceso total al núcleo del sistema.
Adicionalmente, Windows Server 2003 facilita la gestión mediante
capacidades de renombrado de dominios, redefinición de esquemas
y administración delegada.
¿Cómo están configurados sus El 95% de las brechas de seguridad se deben a configuraciones
servidores a día de hoy para afianzar defectuosas (cert-2002). La Guía de Seguridad de Windows Server
la seguridad? 2003 ayuda a los clientes a reforzar la configuración en términos
de seguridad. (http://www.cisecurity.org/)
7
www.microsoft.com/spain/servidores/windowsserver2003
¿Tiene usted idea de cuántos No sorprende encontrarnos con situaciones en las que los
administradores son necesarios para administradores gestionan tan sólo de cinco a diez servidores cada
mantener operativa su infraestructura? uno. En organizaciones con cientos de servidores, esta es una carga
de trabajo impresionante, para las que la consolidación de servidores
está más que recomendada.
¿Dispone usted de algún medio para Los SharePoint Services de Windows Server 2003 facilitan la rápida
establecer grupos de colaboración? creación de entornos virtuales para compartir recursos y colaborar
así en proyectos.
¿Consigue el rendimiento deseado de A nivel de directorios, Windows Server 2003 es un 345% más rápido
su servidor NT 4.0? que NT, en tareas de servidor de ficheros lo supera de un 64% a un
148%, como servidor Web alcanza un ratio de un 487% -y además
mantiene el récord en pruebas TPC-C en sistemas con 1, 2, 4, 8,
16 y 32 procesadores. Windows Server 2003 es más escalable que
NT 4.0, mientras el precio por tpm/C disminuye en un 90%. Finalmente,
Windows Server 2003 ofrece un uptime un 50% superior que NT
4.0, con un 80% menos en reinicios para tareas de mantenimiento.
¿Dispone de capacidad para Windows Server 2003 permite la configuración de clusters de hasta 8
recuperación de desastres en NT 4.0? nodos, así como geo-clusters (nodos de un cluster distribuidos
geográficamente), para asegurar la recuperación en una ubicación remota.
¿Puede integrar su sistema NT 4.0 en Windows Server 2003 soporta Windows Storage Server e incluye
su entorno NAS/SAN? capacidades multi-path I/O "SAN friendly".
¿Consigue usted disponibilidad de Proveedores como Stratus, HP y Unisys proporcionan una disponibilidad
"cinco nueves" con NT 4.0? garantizada de al menos un 99,99%.
¿Dispone de acceso fiable a los datos Las nuevas funcionalidades de Windows Server 2003 como DFS,
desde cualquier punto de la red? EFS y los servicios Windows Rights Management proporcionan acceso
consistente a los ficheros desde cualquier punto, sin sacrificar
protecciones aplicadas a determinada información confidencial.
8
Si todavía necesita más argumentos para responder En este mismo documento encontrará información
a la pregunta sobre cuándo es conveniente utilizar específica para cada escenario empresarial en el
Windows Server 2003, creemos conveniente analizar que la coexistencia y migración es sin duda alguna
los diferentes escenarios en los cuales una red un factor determinante para mejorar la productividad
basada en Windows NT 4.0 puede beneficiarse de empresarial: gestión de ficheros e impresoras,
la incorporación de Windows Server 2003. Sólo así almacenamiento, comunicaciones seguras, mejoras
dispondremos de los fundamentos sólidos para en la administración del sistema, rendimiento y
poder comprender el alcance de las mejoras que escalabilidad, mensajería y colaboración, servidores
aporta de forma específica la actualización en cada Web y desarrollo de aplicaciones integradas.
ecosistema.
2. DIEZ RAZONES
Además de cumplir con nuestro objetivo de de confianza entre bosques, la capacidad de
PARA LA proporcionar el sistema operativo servidor Windows renombrar dominios, así como la capacidad de
ACTUALIZACIÓN más rápido, fiable y seguro que jamás haya existido, desactivar atributos y clases en el esquema, de tal
Windows Server 2003 integra un potente entorno forma que puedan ser cambiadas las definiciones.
para el desarrollo de soluciones empresariales y
ser vicios Web XML innovadores que mejoren 2) Directivas de Grupo: Consola de
notablemente la eficiencia en los procesos. Gestión de Directivas de Grupo
A continuación mostramos las más importantes Los administradores pueden utilizar las Directivas
características y mejoras para aquellas de Grupo para definir las configuraciones y las
organizaciones que estén considerando la migración actividades permitidas tanto de usuarios como de
desde Windows NT Server 4.0. ordenadores dentro de la organización. Si las
comparamos con las directivas locales, éstos
pueden aprovechar estas Directivas de Grupo para
1) Directorio Activo establecer criterios a lo largo de todo un sitio,
dominio, o unidad organizativa del Directorio Activo.
El ser vicio del Directorio Activo de Microsoft La gestión basada en directivas simplifica tareas
simplifica la administración de complejos directorios tales como las operaciones de actualización del
de redes y facilita a los usuarios la localización de sistema, instalación de aplicaciones, perfiles de
los recursos, incluso en redes de grandes usuario y bloqueo de terminales de trabajo.
dimensiones.
La Consola de Gestión de Directivas de Grupo
Este servicio de directorio de categoría empresarial (Group Policy Management Console o GPMC), que
es altamente escalable, construido desde sus estará disponible como componente adicional de
cimientos empleando tecnologías estándares de Windows Server 2003, proporciona un nuevo marco
Internet, y completamente integrado a nivel de de trabajo para la administración de estas directivas.
sistema operativo con Windows Server 2003, en
sus ediciones Standard, Enterprise y Datacenter. Con la GPMC la gestión será mucho más sencilla,
cosa que sin duda beneficiará a un mayor número
Windows Server 2003 introduce en el Directorio de organizaciones a la hora de utilizar el Directorio
Activo numerosas mejoras fáciles de utilizar, así Activo y sacar el máximo partido a sus potentes
como nuevas características, incluyendo relaciones características de gestión.
9
www.microsoft.com/spain/servidores/windowsserver2003
Formando parte del servicio Volume Shadow Copy, IIS proporciona además capacidades de
esta funcionalidad permite a los administradores monitorización de funcionamiento, para descubrir,
efectuar copias instantáneas de volúmenes de recuperar y prevenir fallos en aplicaciones Web. En
datos críticos para el negocio, sin producirse Windows Server 2003, Microsoft ASP .NET emplea
interrupciones en el servicio. Estas copias pueden de forma nativa el nuevo modelo de procesos de
ser aprovechadas para restaurar posteriormente IIS. Estas capacidades de diagnóstico avanzadas
el sistema, como simple archivado de datos o para se pueden aprovechar sobre aplicaciones ya
recuperación total o parcial de los mismos. preexistentes y funcionando en la actualidad sobre
Internet Information Server 4.0 e IIS 5.0, por lo
Incluso los propios usuarios - sin intervención de que la mayoría de las aplicaciones no necesitan
los administradores del sistema- pueden también ninguna modificación en su código.
recuperar versiones previas de sus documentos,
cuyas copias son gestionadas de forma invisible El entorno .NET Framework proporciona un nuevo
en el propio servidor. Así la productividad se ve modelo de programación para la construcción,
mejorada, al facilitar la recuperación de documentos despliegue y puesta en marcha de aplicaciones
a aquellos que los necesitan, y en el preciso instante Web y ser vicios Web XML en una plataforma
en el que surge la necesidad. altamente estable. Aporta un entorno basado en
estándares, multi-lenguaje y altamente productivo
para la integración de las inversiones en software
existentes con las aplicaciones y servicios de nueva
generación, así como la agilidad para afrontar los
retos asociados al despliegue y operatividad de
aplicaciones orientadas a Internet. Las aplicaciones
existentes pueden ser fácilmente reconvertidas en
servicios web XML y las aplicaciones UNIX pueden
ser integradas o incluso migradas a la nueva solución
informática con una carga de trabajo menor que
en el pasado.
10
6) Servicios de Terminal Los usuarios que accedían al servicio continúan
con su actividad como si no hubiera pasado nada,
Terminal Server permite a los administradores la sin darse cuenta de que este ser vicio es
ejecución de aplicaciones Windows - e incluso el proporcionado por otro servidor diferente, o nodo
mismísimo interfaz de usuario-, sobre prácticamente del cluster.
cualquier dispositivo informático, incluyendo a
aquellos sobre los que no funciona Windows. Cuando Tanto las ediciones Windows Server 2003 Enterprise
los usuarios ejecutan aplicaciones sobre Terminal como Datacenter sopor tan configuraciones en
Ser ver, la verdadera puesta en marcha de la cluster de hasta ocho nodos.
aplicación tiene lugar en el propio servidor, y sólo
se transmiten a través de la red las pulsaciones 8) Soporte integrado de PKI mediante
del teclado, los movimientos del ratón y la imagen Kerberos versión 5
de la pantalla. Los usuarios ven únicamente sus
propias sesiones de trabajo individuales, que son Al emplear Servicios de Certificación y herramientas
gestionadas transparentemente por el sistema de gestión de cer tificados, las organizaciones
operativo servidor, y funcionan independientemente pueden desplegar sus propias infraestructuras de
de cualquier otra sesión cliente. clave pública (PKI, o Public Key Infraestructure).
Con PKI, los administradores pueden implementar
El Escritorio Remoto para la Administración está tecnologías basadas en estándares, como la
construido sobre el modo de administración remoto posibilidad de acceder a la red mediante tarjetas
de los Servicios de Terminal de Windows 2000. inteligentes (o smar t cards), autenticación de
Además de las dos sesiones virtuales disponibles clientes (mediante Secure Sockets Layer o SSL, y
en el modo de administración remota de los Transport Layer Security o TLS), correo electrónico
Ser vicios de Terminal de Windows 2000, el seguro, firmas digitales y conectividad segura
responsable de sistemas puede conectarse basada en IPSec (Internet Protocol Security).
remotamente a la consola de administración propia
del servidor. Aprovechando los Servicios de Certificación, los
administradores pueden configurar y gestionar
Los Ser vicios de Terminal pueden mejorar las autoridades de certificación que pueden emitir o
capacidades de despliegue de soluciones revocar certificados X.509 v3. Esto significa que
empresariales en una amplia variedad de escenarios las organizaciones ya no tienen que depender de
en los que puede llegar a ser realmente difícil el servicios comerciales de autenticación de clientes,
empleo de tecnologías de aplicaciones distribuidas si bien estos sistemas de autenticación externos
que podríamos calificar como tradicionales. pueden integrarse en la infraestructura de claves
públicas de la organización.
7) Soporte de Cluster de hasta 8 nodos
La versión 5 de Kerberos se considera en la
Disponible únicamente en las ediciones Enterprise actualidad como un protocolo de autenticación
y Datacenter de Windows Server 2003, este servicio estándar de la industria suficientemente maduro.
proporciona alta disponibilidad y escalabilidad para Con el soporte de Kerberos versión 5, un rápido y
aplicaciones consideradas de misión crítica, en único proceso de inicio de sesión en el sistema o
escenarios de bases de datos, sistemas de logon proporciona a los usuarios el acceso a los
mensajería, y servicios de ficheros e impresión. recursos de la empresa que ellos necesitan, así
como a otros entornos que soporten este mismo
La tecnología de clustering consiste en un grupo protocolo. El soporte de Kerberos versión 5 incluye
de servidores (nodos) en continua comunicación y beneficios adicionales, tales como la autenticación
sincronización. Si alguno de los nodos de un cluster recíproca (tanto el cliente como el servidor se han
se "cae" (deja de estar disponible) como resultado de proporcionar mutuamente la autenticación) y
de un fallo o por la ejecución de tareas rutinarias autenticación delegada (las credenciales de los
de mantenimiento, otro nodo toma las riendas para usuarios son rastreadas de principio a fin).
proporcionar el servicio de aquél de forma inmediata,
en un proceso conocido como failover.
11
www.microsoft.com/spain/servidores/windowsserver2003
12
3. LOS BENEFICIOS
Las organizaciones demandan en la actualidad una herramientas nuevas, servicios y características
DE LA MIGRACIÓN mayor cantidad de ser vicios informáticos y que constituyen un factor decisivo para la
características que cubran los cambiantes actualización desde Windows NT Server 4.0.
requerimientos estratégicos a los que se enfrentan.
Por este motivo, los sistemas operativos servidor Usted puede obtener beneficios inmediatos por la
deben soportar una serie de servicios fácilmente simple actualización de un servidor a Windows
adaptables y ampliables que cubran las necesidades Ser ver 2003. Puede también obtener muchos
de disponibilidad, fiabilidad y escalabilidad, y todo beneficios adicionales implementando el servicio
esto dentro de un entorno seguro. Microsoft del Directorio Activo. La siguiente tabla destaca
Windows Ser ver 2003 proporciona muchas estos beneficios.
• Administración centralizada.
• Sólida seguridad incluyendo PKI
• Administración de Directivas
(Infraestructura de clave publica) y
Infraestructura de Grupo sencillas de utilizar.
Kerberos perfeccionados.
Informática • Certificación de auto
• Administración unificada.
matriculación o auto
• Acceso remoto e inalámbrico seguro.
enrolamiento.
• Perfiles itinerantes.
• Restauración de instantáneas • Documentos "follow you" que
Infraestructura
de volumen. siguen al usuario.
para el Trabajador
• Sistema de archivos cifrado. • Acceso sencillo a impresoras
de la Información
• Archivos y carpetas fuera de línea. y demás recursos compartidos.
A continuación explicaremos estos beneficios más detalladamente y analizaremos las funciones clave
del servidor para algunas áreas principales en las que Windows Server 2003 puede colaborar con las
organizaciones para que sean más productivas.
13
www.microsoft.com/spain/servidores/windowsserver2003
Las organizaciones que actualizan a Windows Server archivos vitales del sistema, excepto si proceden
2003 pueden experimentar los beneficios de forma de fuentes fiables, tales como las instalaciones
inmediata, aún sin implementar el Directorio Activo. de service packs o actualizaciones mediante el
El resultado: mayor fiabilidad, disponibilidad ser vicio Windows Update. La protección de
y escalabilidad. archivos de sistema ayuda a mantener el sistema
operativo servidor de una forma robusta, mediante
MAYOR FIABILIDAD la protección de los principales archivos del
sistema frente a una eventual corrupción,
Las siguientes funcionalidades mejoran el tiempo eliminación o modificación.
de actividad (uptime) y la estabilidad mientras que
ayudan a los administradores de sistema a mantener • Compatibilidad de aplicaciones. La funcionalidad
un entorno de servidor robusto y fiable. de Acceso Limitado al Usuario (LUA, Limited User
Access) proporciona la compatibilidad necesaria
• Mejor comportamiento frente a los controladores para poner en funcionamiento aplicaciones
o drivers de dispositivo: bloqueo de drivers antiguas bajo unas cuentas de usuario restringidas
defectuosos. Esta funcionalidad evita vía o limitadas. Debido a que ciertas aplicaciones
programación que los usuarios instalen y/o escritas para la arquitectura de Windows 95,
carguen controladores de los que se sabe que Windows 98 y Windows Millenium pretenden
tienen la habilidad de hacer caer o colgar el acceder al registro del sistema o a la seguridad
sistema operativo. Si un controlador es instalado del sistema de archivos, estas aplicaciones
y el controlador está en la base de datos de podrían escribir su información de estado y
drivers defectuosos conocidos (la driver blocking actualizar archivos de datos en carpetas que
database), se notificará al usuario que el deberían estar restringidas a los administradores.
controlador no será instalado. Esto evita que éste Windows Server 2003 resuelve este problema y
pueda instalar de forma inadver tida un permite a los usuarios seguir utilizando sus
determinado controlador, o que ponga en marcha aplicaciones más antiguas.
un controlador de dispositivo que pueda tener
una incidencia negativa en el servidor. Para más información sobre mejoras en fiabilidad,
encontrará más detalles en el apartado de escenarios.
• Restablecer el controlador de dispositivo previo.
Esto le permite reemplazar un controlador de DISPONIBILIDAD MEJORADA
dispositivo por la versión instalada anteriormente.
Si usted instala un nuevo controlador de Windows Server 2003 proporciona una disponibilidad
dispositivo y eso provoca inestabilidad de sistema muy mejorada en comparación con Windows NT Server
en el ser vidor, usted puede restablecer al 4.0. Para contar con la máxima disponibilidad, las
controlador de dispositivo previo, mediante esta organizaciones deberían considerar la adopción de las
funcionalidad de rollback. ediciones más altas de la familia Windows Server
2003, esto es, Windows Server 2003 Enterprise Edition
• Controladores de dispositivo: últimos archivos y Windows Ser ver 2003 Datacenter Edition. Las
buenos conocidos. Cuando actualiza un controlador siguientes características proporcionan una
de dispositivos o driver, el sistema operativo guarda disponibilidad optimizada:
una copia del driver que fue utilizado la última vez
que el ordenador se puso en funcionamiento con • Servicio de cluster (MSCS). Solamente disponible
éxito. Si el nuevo controlador de dispositivos no en Enterprise Edition y Datacenter Edition, este
funciona bien e impide al servidor arrancar, usted ser vicio proporciona alta disponibilidad y
puede iniciar el servidor en Modo Seguro (Safe escalabilidad para aplicaciones de misión crítica,
Mode) y utilizar "la ultima configuración buena tales como bases de datos, sistemas de
conocida". Esto restablece la versión previa de mensajería y servicios de archivo e impresión.
controlador y permite al servidor recuperar su estado Los servidores múltiples (nodos) en un cluster
de operatividad. permanecen en comunicación constante. Si uno
de los nodos en un cluster no estuviera disponible
• Protección de archivos del sistema (SFP). La como resultado de un fallo o por tareas de
protección de los archivos del sistema tiene como mantenimiento, otr o nodo comienza
objetivo el mantener un sistema operativo estable inmediatamente a proporcionar servicio, en un
y fiable, al impedir la sustitución de determinados proceso conocido como failover.
14
• Balanceo de carga de la red (NLB). Disponible • Compatibilidad NUMA. El Acceso No Uniforme a
en todas las ediciones de la familia de Windows Memoria (NUMA) en sistemas multiprocesador
Server, este servicio de carga equilibra el trafico proporciona mejor rendimiento y escalabilidad.
entrante de IP (Internet Protocol) entre los clusters. Los servidores ya existentes pueden incrementar
El balanceo de carga de la red optimiza tanto la su trabajo o llevar a cabo el mismo trabajo con
disponibilidad como la escalabilidad de las menos servidores, permitiendo una reducción
soluciones de Internet basadas en servidor tales notable en los costes.
como servidores Web, servidores de streaming
multimedia y Terminal Services. Comportándose • Mayor soporte de memoria. Soporta hasta 512
como la infraestructura de balanceo de carga y GB de memoria en sistemas de 64 -bit y 64 GB
proporcionando información de control a las de memoria en sistemas de 32-bit.
aplicaciones administrativas basadas en Windows
Management Instrumentation (WMI), el balanceo • Mayor compatibilidad SMP. Windows Server
de carga de la red puede integrarse a la perfección proporciona multiprocesamiento simétrico (SMP)
en infraestructuras de granjas de servidores Web de 4 vías, de 8 vías y de 32 vías.
existentes.
En el apar tado de escenarios, se incluyen
Dispone de más información en el apartado de características adicionales que optimizan la
escenarios. escalabilidad.
Windows Server 2003 aporta muchos beneficios probablemente encontrará numerosas listas de
al Directorio Activo. Incluye varias herramientas información (o directorios) distintas para funciones
destinadas a la actualización de instalaciones desde tales como el correo electrónico, recursos humanos,
Windows NT 4.0 o desde Windows 2000 Server. seguridad, correo de voz, nóminas y otros. Basta
Adicionalmente, Windows Server 2003 mejora la con solicitarlo y dispondrá de un directorio para
capacidad del administrador para configurar y acometer una tarea -cada uno en una especie de
gestionar de forma eficiente el Directorio Activo, isla de registros especiales y entradas de bases
aún en empresas muy grandes con múltiples de datos que deben ser actualizadas en forma
bosques (grupos de dominios), dominios y sitios. independiente de todo lo demás y, en muchos
casos, duplicadas manualmente a lo largo de la
¿POR QUÉ ES NECESARIO EL DIRECTORIO ACTIVO? red. Cuanto mayor es la organización, mayor es la
variedad potencial de directorios y el esfuerzo para
Si observa atentamente los sistemas informáticos mantenerlos actualizados.
de muchas organizaciones de hoy en día,
15
www.microsoft.com/spain/servidores/windowsserver2003
Por lo tanto, no es sorprendente que las además podemos conocer sus detalles), evitando
organizaciones hayan estado buscando una solución a los usuarios tener que recordar o averiguar la
para controlar los costes asociados a la denominación exacta o la ruta de acceso de la
administración de directorios informatizados. impresora en cuestión.
Mientras tanto, implementar y utilizar un único
servicio de directorios (o directory service) que UNA ACTUALIZACIÓN MÁS SENCILLA AL
unifique el resto se ha convertido en un tema vital DIRECTORIO ACTIVO
en esta nuestra economía de Internet, donde las
empresas están rediseñando como habrán de La migración y las herramientas de administración
competir en el presente y en un futuro inmediato. mejoradas, junto con la capacidad de renombrar
un dominio del Directorio Activo hacen que la
El Directorio Activo, aportado en su momento por implementación de éste sea considerablemente
Windows 2000 Server, sustituye a la administración más sencilla de lo que era cuando el servicio de
de cuentas de usuarios, grupos y equipos que directorio fue incorporado en Windows 2000 Server.
Windows NT realizaba en su base de datos de
seguridad llamada SAM (Security Account Manager). Los procesos de migración y planificación son más
Es un directorio en el que se pueden administrar eficientes gracias a los siguientes elementos:
todos estos objetos y algunos nuevos, como
contactos para correo electrónico, impresoras, • ADMT 2.0. Ahora es más sencillo migrar al
carpetas compartidas, y todo aquel nuevo elemento Directorio Activo mediante una serie de mejoras
que sea considerado relevante la organización, ya que se han realizado a la Herramienta de
que tiene un esquema extensible. Además, el límite Migración al Directorio Activo (ADMT, Active
teórico del número de objetos que pueden Directory Migration Tool). ADMT 2.0 ahora permite
gestionarse en la SAM de Windows NT 4.0 es de migrar contraseñas desde Windows NT 4.0 a
unos 40.000 elementos, mientras que con el Windows 2000 Server y a Windows Server 2003,
Directorio Activo esta barrera desaparece, llegándose o desde Windows 2000 a los dominios de
a gestionar millones de objetos. Windows Server 2003.
Con el Directorio Activo, los empleados pueden • Renombrado de dominios. Esto supone la
acceder rápidamente a la información sobre todo posibilidad de cambiar los nombres del DNS
los recursos conectados a su red. Y los (Sistema de Nombre de Dominio) y/o de NetBIOS
administradores pueden gestionar la red desde una de dominios ya existentes en un bosque,
ubicación central - sin que importe las dimensiones conservando el bosque resultante "en buena
de la empresa, a lo largo de ciudades, países o forma". Los administradores tienen mayor
continentes. flexibilidad para modificar la estructura del
Directorio Activo después de instalada. Las
Así pues, el Directorio Activo supone un gran avance decisiones sobre el diseño ahora son reversibles,
a la hora de organizar cualquier infraestructura de lo que beneficia a las organizaciones que puedan
sistemas de IT, al mismo tiempo que ayuda a reducir estar involucradas en una fusión o en una
los costes de mantenimiento de los servidores y reestructuración importante.
las estaciones de trabajo o PCs, ayudando
decisivamente a incrementar el rendimiento en el • Redefinición de Esquema. La flexibilidad del
trabajo en cualquier organización. Directorio Activo ha sido per feccionada para
permitir la desactivación de los atributos y las
ENCONTRAR INFORMACIÓN RÁPIDAMENTE definiciones de clase en el esquema del Directorio
Activo. Los atributos y clases pueden ser
Empleando términos sencillos, el Directorio Activo redefinidos si se cometió un error en la definición
es una base de datos de información sobre usuarios, original.
ordenadores, impresoras y casi absolutamente
cualquier objeto relacionado con la informática de ADMINISTRACIÓN MEJORADA CON DIRECTIVAS
la oficina. Los usuarios se benefician del Directorio DE GRUPO
Activo al tener la posibilidad de encontrar
rápidamente lo que necesitan, independientemente Las organizaciones que todavía utilizan Windows
de su localización en la red. Por ejemplo, el Directorio NT 4.0 pueden reducir sus costes de forma
Activo puede ser de una utilidad similar a las Páginas significativa sacando partido de los beneficios
Amarillas, encontrando automáticamente la proporcionados por las directivas o políticas de
impresora láser o de inyección más cercana (porque grupo y el Directorio Activo.
16
Si bien es cier to que Windows NT 4.0 ya directivas para equipos de trabajo y servidores,
proporcionaba herramientas básicas para establecer que pueden ser aplicadas automáticamente a tantos
las directivas, esto se realizaba sobre una base equipos de trabajo y servidores como sea necesario
servidor-por-servidor y resultaba difícil de administrar. a través del Directorio Activo a lo largo de toda la
Las directivas de grupo en Windows Server 2003 organización, como se enseña en la figura adjunta.
permiten una configuración más sencilla de
New Policy
One Administrator
Action
Active
Directory
Las Directivas de Grupo en Windows Server 2003 de Grupo, y reconfigurar rápidamente los
proporciona beneficios clave en las siguientes áreas: parámetros para adaptarse a los cambiantes
requerimientos del negocio. Las implementaciones
• Mayor Seguridad. Los administradores pueden de Directivas de Grupo se adaptan fácilmente -
fácilmente definir y hacer cumplir de forma desde un entorno de pequeños grupos de trabajo
automática las directivas de seguridad de software. hasta los más grandes centros de datos- y simular
y validar el impacto de cualquier tipo de cambio
• Mayor satisfacción del cliente y reducción antes de aplicarlos a los entornos de producción.
de costes en servicios de soporte. Los
administradores pueden poner en funcionamiento • Mayor productividad. Los administradores pueden
entornos estandarizados de equipos de trabajo gestionar todo un conjunto de usuarios y activos
y servidores. Esta capacidad disminuye los riesgos informáticos tan fácilmente como si lo hicieran
de configuraciones de software dañadas y errores con una única entidad. Las Directivas de Grupo
del usuario, al mismo tiempo que mejora la permiten a los administradores responder
capacidad informática de la empresa para rápidamente a cualquier cambio requerido que
solucionar problemas. afecte a las configuraciones de grupo o a la
propia ejecución de directivas; una ventaja que
• Mayor seguridad y disponibilidad de los datos. sin duda ayuda a las organizaciones a dirigir sus
Los administradores pueden proporcionar operaciones informáticas con mas eficacia. A
redireccionamiento automático de carpetas, esto se añade el hecho de que la programación
copias de seguridad de los datos y recuperación o scripting de las operaciones de Directivas de
de los mismos mediante Directivas de Grupo. Grupo puede proporcionar mayor eficiencia
operacional en la carga de trabajo de los
• Un control flexible sobre el entorno informático. responsables de informática.
Los administradores pueden definir e implementar
estándares organizacionales mediante Directivas
17
www.microsoft.com/spain/servidores/windowsserver2003
4. ESCENARIOS Diseñado para ayudar a las organizaciones a mejorar • Gestión de ficheros e impresoras
sus niveles de eficiencia y productividad, Windows • Almacenamiento
Server 2003 proporciona muchos incentivos para • Comunicaciones Seguras
considerar la migración progresiva desde Windows NT • Mejoras en la Administración del sistema
Server 4.0. Entre los escenarios más relevantes en • Rendimiento y Escalabilidad
los que se pueden encuadrar los actuales clientes de • Mensajería y Colaboración
Windows NT Server 4.0 nos encontramos los siguientes: • Servidores Web
• Desarrollo de aplicaciones integradas
Una de las principales mejoras para los servidores Windows Server 2003 mejora la fiabilidad de DFS
de gestión de ficheros es el DFS, el cual toma la al permitir que un solo servidor albergue múltiples
infraestructura de archivos existente y crea una DFS raíz, lo cual significa que ahora DFS puede ser
sola vista lógica de archivos almacenados en agrupado para una mayor disponibilidad y balanceo
múltiples ser vidores. Este sistema es de carga. Usted puede incluso almacenar múltiples
completamente transparente para los usuarios, copias de información en ficheros compartidos,
que tan sólo deben disponer del cliente DFS en para que en caso de una caída, DFS pueda redirigir
sus máquinas locales. El cliente DFS está incluido transparentemente las peticiones de información
en Windows NT 4.0 y en todos los posteriores a un servidor diferente.
sistemas operativos Microsoft.
Para una mejor gestión a nivel corporativo, los
DFS hace que los archivos sean más fáciles de administradores pueden delegar el control a una
encontrar, debido a que los usuarios no necesitan parte específica del espacio del DFS, en lugar de
saber en qué servidor se encuentra un determinado la totalidad. Esto moderniza los procesos IT y hace
fichero. DFS también mejora la escalabilidad, que la totalidad de la infraestructura sea más fácil
facilitando el agregar ser vidores de ficheros o de mantener. DFS está completamente integrado
balanceo de carga de trabajo entre los servidores, con la seguridad de Windows NT 4.0. Uno o más
sin interrumpir la capacidad de los usuarios para servidores funcionando bajo Windows Server 2003
encontrar y acceder a los archivos. con DFS pueden ayudarle a reemplazar o a integrar
su estructura de ficheros existente en una sola
jerarquía que sea fácil de utilizar y mantener.
18
4.1.2. Seguridad y recuperación de información
EFS (Encrypting File Service). Windows Server 2003 ASR (Automated System Recovery). En caso de un
también aporta mejoras en las áreas de rendimiento fallo de hardware más crítico, la nueva característica
y seguridad. El EFS (Servicio de Cifrado de Archivos), ASR (Recuperación Automática del Sistema) ofrece
permite a los usuarios cifrar su información para una solución sencilla para la recuperación de la
prevenir accesos accidentales o maliciosos por información. ASR permite a un administrador reiniciar
personas no autorizadas. El EFS le permite asignar rápidamente y restaurar un ser vidor caído
los más altos niveles de seguridad a determinados funcionando bajo Windows Server 2003. Para ello,
segmentos de su organización, dándoles acceso este proceso utiliza un disco flexible de recuperación
al servidor de ficheros de Windows Server 2003 de ASR preparado con anterioridad. El restaurar el
que funciona con EFS. El EFS ha sido mejorado en hardware es una sencilla tarea consistente en
Windows Ser ver 2003 con la incorporación de reiniciar desde el CD de Windows Server 2003 y
nuevos y más potentes algoritmos de seguridad y escoger "Recuperación Automatizada de Sistema".
mejoras de rendimiento. Entonces el ser vidor se restaurará a sí mismo
desde la copia de seguridad existente.
19
www.microsoft.com/spain/servidores/windowsserver2003
Las mejoras en la administración del servidor de para minimizar las circunstancias en las que necesita
ficheros se completan con la adición de una interfaz ejecutarse un CHKDSK. Sin embargo, en esos
de usuario de administración basada en tecnologías casos ocasionales en los que esta tarea se requiere,
Web, permitiendo la administración del servidor el rendimiento de CHKDSK ha sido mejorado
desde cualquier explorador, y con nuevas radicalmente, reduciendo la cantidad de pérdida
herramientas de línea de comandos para manejar de tiempo provocado por CHKDSK. La herramienta
el almacenamiento local. Además, las herramientas de de-fragmentación también ha sido optimizada
de Administración de Volumen han sido mejoradas para un mejor rendimiento.
para facilitar la gestión y administración de un gran
número de volúmenes. Estas mejoras, junto con el La fiabilidad también ha sido mejorada en Windows
Servicio de Instantáneas de Volumen y ASR, traen Server 2003 para permitir una mayor proporción
como resultado menos llamadas de sopor te y en términos de tiempo de ejecución. Si se requiere
menos tiempo malgastado en tareas administrativas. una alta disponibilidad en su organización, usted
La consecuencia es una significativa reducción del puede utilizar clustering de alta disponibilidad con
coste total de propiedad atribuido a su Windows Ser ver 2003 en sus ser vidores de
infraestructura de servidor de ficheros. almacenamiento. El clustering de alta disponibilidad
también puede combinarse con el balanceo de
Pero la efectividad de su infraestructura de ficheros carga de red para mejorar el rendimiento de un
e impresión no es una mera cuestión de nuevas cluster de almacenamiento. Los sistemas de
herramientas y características. Windows Server archivos de NTFS también tienen un mejor
2003 aporta también un importante número de rendimiento y soportan volúmenes mayores en
mejoras en rendimiento. NTFS ha sido diseñado Windows Server 2003 que bajo versiones anteriores.
20
Por ejemplo, Windows Rights Management Services y un componente cliente, compuesto por una serie
puede ser empleado para controlar el reenvío de de APIs ofrecidas mediante actualizaciones para
información, así como la copia e impresión de los sistemas operativos cliente o desktop (Windows
documentos, además de ofrecer la posibilidad de 98 SE, Windows Millenium, Windows 2000
establecer tiempos de comienzo o finalización de Professional y Windows XP).
tareas. Esta protección es aplicable a todo tipo de
formatos digitales: documentos, memorandums, Por otro lado, la tecnología Windows Rights
informes, audio, video, eBooks, software, e incluso Management Services es un servicio Web ASP.NET
puede ser utilizada para la protección de datos de creado sobre Microsoft .NET Framework, por lo que
carácter personal. Es importante además indicar puede interoperar más fácilmente con procesos de
que proporciona una protección persistente, dado negocios vía servicios Web. La tecnología RMS
que los derechos de uso acompañan siempre al utiliza XrML (Extensible Rights Markup Language),
documento -se quedan "incrustados" en el propio un estándar emergente para la expresión de
archivo-, tanto on-line como off-line, y no basándose derechos en contenido digital.
en perímetros, sino en el propio fichero.
Para facilitar el desarrollo de aplicaciones
Con RMS las empresas pueden reforzar su política compatibles con RMS en Microsoft hemos preparado
de manera global y segura a través de plantillas dos kits de desarrollo de software con los que se
que automatizan los procesos, haciendo que la permite a los desarrolladores comenzar a construir
política sobre confidencialidad de la compañía sea capacidades de gestión de derechos dentro de una
uniforme y fácil de gestionar. Para su puesta en amplia gama de soluciones intra empresariales y
funcionamiento, RMS precisa de un componente aplicaciones para clientes Windows.
servidor (que forma parte de Windows Server 2003)
Al mismo tiempo, las más recientes mejoras Plug Dentro de las Funciones de Windows Server como
and Play, y el soporte incluido para más de 3.800 servidor de impresión, destacan las siguientes:
controladores de impresoras, facilitan enormemente
la instalación, configuración y actualización de • Integración en el Directorio Activo. Windows
hardware. Las impresoras pueden instalarse y Ser ver proporciona un objeto de impresora
configurarse remotamente por medio de scripts o estándar para el Directorio Activo. Utilizando este
archivos de comandos utilizando WMI en Windows objeto, las organizaciones pueden publicar
Server 2003, y si usted esta utilizando un cluster impresoras en el Directorio para que sean
de impresión, ahora puede instalar simultáneamente compartidas a través de la red. Esto proporciona
controladores en todos los nodos en el cluster. a los usuarios una forma fácil de buscar
impresoras a través de la red, encontrando
Los administradores cuentan con la capacidad de además atributos basados en impresora como
controlar la disponibilidad de la impresión en capacidades (PostScript, color, tipos de papel,
términos de horario y acceso, permitiéndoles etc.) y la ubicación, almacenada en el
optimizar la disponibilidad y uso de las impresoras. Directorio Activo.
21
www.microsoft.com/spain/servidores/windowsserver2003
• Protocolo de impresión de Internet (IPP). IPP es forma mucho más fácil que antes. Estas funciones
el estándar de Internet más reciente que permite hacen que la instalación y configuración de
que los usuarios impriman directamente a una impresoras para la estación de trabajo y el servidor
URL, visualicen el estado de la impresora sean directas; por ejemplo, ya no es necesario
utilizando un explorador, e instalen controladores que los usuarios sepan sobre modelos de
de una URL. Mediante su empleo, los usuarios controlador, lenguajes de impresora o puertos.
podrán imprimir fácilmente documentos a través
de intranet e Internet. • Sistema de Colas de impresión mejorado. Las
colas de impresión de Windows Server permiten
• Impresión de alta disponibilidad. Las tanto a los usuarios como a los administradores
organizaciones pueden aprovechar los servicios visualizar y controlar los trabajos, en función de
de cluster en Windows Advanced Ser ver y los permisos que tengan asignados. Incluso
DataCenter Server para desarrollar servidores pueden también monitorizar el proceso de
de impresión altamente disponibles. Esto impresión. El nuevo objeto Cola de Impresión en
proporciona a los usuarios el nivel más alto de el Monitor del Sistema permite al administrador
disponibilidad de servidor de impresión. monitorizar el rendimiento de una impresora local
o remota. Los contadores pueden establecerse
• Interfaz mejorada y simplificada. Utilizando el siguiendo multitud de criterios de análisis de
nuevo soporte Plug and Play, el asistente mejorado rendimiento, tales como bytes impresos por
de impresión adicional y las especificaciones segundo, errores en la gestión de tareas, o
simplificadas de dispositivo, los usuarios pueden número total de páginas impresas.
configurar una impresora con Windows Server en
Al evaluar una posible actualización de toda o parte Ser vicio de Instantáneas de Volumen para los
de su infraestructura de servidor de ficheros e usuarios. El mejor rendimiento de Windows Server
impresión a Windows Server 2003, el tiempo y 2003 y el sistema de archivo NTFS en Windows
coste asociado a la actualización deben contrastarse Server 2003 puede permitirle eliminar el hardware
con los ahorros a largo plazo de una infraestructura redundante, suponiendo como resultado mayores
que sin duda será más fácil de utilizar y administrar. ahorros. Además, usted debería considerar la
cantidad de tiempo que su equipo de TI dedica a
Si usted tiene un gran número de archivos administrar servidores de ficheros, a controlar los
compartidos, DFS puede simplificar su entorno accesos a la información (optimizados mediante
significativamente. Esto no solo mejora la las tecnologías de gestión de derechos) y a atender
productividad del usuario y reduce las llamadas de las llamadas de soporte. Las metodologías de
sopor te, sino que hace que su infraestructura administración mejoradas en Windows Server 2003
completa sea más fácil de administrar. Tanto el pueden ahorrar significativamente tiempo y dinero
DFS como el Servicio de Instantáneas de Volumen, en el departamento de TI, liberando al equipo para
ayudan a mejorar la disponibilidad de servidores acometer tareas más útiles y productivas.
de ficheros al simplificar los procedimientos de
copias de seguridad y restauración. El actualizar sus servidores de impresión a Windows
Ser ver 2003 o agregar las impresoras de su
Si su red utiliza Windows XP Professional como organización a un servidor de impresión de Windows
sistema operativo cliente, las llamadas de soporte Server 2003 puede reducir enormemente los dolores
debidas a pérdidas accidentales de archivos pueden de cabeza y la carga administrativa asociada al
reducirse incluso más, al implementar el cliente de mantenimiento de su infraestructura de impresión.
22
4.2. Almacenamiento
En los entornos informáticos de hoy en día, el El ser vicio de instantáneas de volumen y los
aumento acelerado de datos corporativos está Servicios de Volumen de Disco (VDS) son las más
obligando a las empresas a implementar sistemas recientes mejoras a la ya perfeccionada arquitectura
de almacenamiento cada vez más grandes y más de almacenamiento de servicios en Windows Server
avanzados. La familia de Windows Server 2003 2003. El servicio de Instantáneas de volumen y
presenta nuevas y mejores funcionalidades para la VDS proveen una interacción heterogénea del
administración del almacenamiento haciendo más hardware de almacenamiento, software de
sencilla y segura la administración y el mantenimiento almacenamiento y las aplicaciones.
de discos y volúmenes, la copia de seguridad y
restauración de datos y la conexión a SANs.
23
www.microsoft.com/spain/servidores/windowsserver2003
• Copia de seguridad de ficheros abiertos. La discos ópticos, cartuchos y cintas que en los
herramienta de copia de seguridad incluida en discos duros, esto puede ser una forma
Windows Server 2003 ahora soporta "copia de económica de proporcionar almacenamiento
seguridad de ficheros abiertos". En Windows máximo y rendimiento local óptimo.
2000, los archivos deben ser cerrados antes de
iniciar las operaciones de copia de seguridad. La • Sistema de Archivos distribuidos. El Sistema de
copia de seguridad ahora utiliza instantáneas archivos distribuidos (DFS) puede utilizarse para
para asegurar que los archivos abiertos accedidos conectar componentes compartidos en toda la
por usuarios también sean copiados. empresa en un solo espacio de nombre lógico,
es decir, los usuarios se conectan a un recurso
• Servicio de Almacenamiento remoto. Los para acceder a todos los recursos publicados
Ser vicios de almacenamiento remoto (RSS) dentro de cualquier volumen DFS. Así mismo,
monitorizan automáticamente la cantidad de podría utilizarse con la herramienta de
espacio disponible en el disco duro local. Cuando Administración de directorio a fin de publicar un
el espacio libre en su disco duro principal componente compar tido como un Objeto de
disminuye por debajo del nivel necesario, RSS volumen en el Directorio Activo, que los usuarios
automáticamente elimina datos locales que han pudieran consultar fácil y rápidamente en busca
sido copiados al almacenamiento remoto, de recursos y componentes compar tidos
liberando el espacio en disco necesario. Ya que disponibles.
el coste por megabyte (Mb) es menor en los
Una de las últimas áreas en las que Windows Server entre SAN y redes y tecnologías basadas en
2003 ha experimentado notables mejoras es en la Ethernet. Las redes de Área de Almacenamiento
que concierne a las configuraciones de Redes de son significativamente más sencillas de utilizar en
Area de Almacenamiento (SAN). En respuesta a la Windows Server 2003. Los administradores pueden
demanda de los clientes en el sentido de disponer controlar el montado de volúmenes con la ayuda
de herramientas más preparadas para gestion de de una simple pulsación de una tecla, un beneficio
redes SAN, Microsoft ha incluido un gran número que protege a los volúmenes de un acceso
de innovaciones en Windows Ser ver 2003, involuntario. El uso perfeccionado del canal de fibra
incorporando el Servidor de Disco Virtual (VDS, (fiber channel) y la interoperabilidad del SAN Host
comentado anteriormente) y Winsock Direct. Bus Adapter (HBA) mejorado facilita aun más la
administración. Con el soporte del proveedor, la
Winsock Direct es otra nueva tecnología en Windows posibilidad de arrancar el equipo desde la SAN se
Server 2003 que moderniza las comunicaciones encuentra muy mejorada en Windows Ser ver.
Día a día crece el número de compañías que están El acceso remoto crea nuevas modelos para que
haciendo uso del acceso remoto y de las redes las compañías se comuniquen con los usuarios,
inalámbricas no solo para conectar personas y socios y clientes, al mismo tiempo que incrementan
recursos, sino también para mejorar la productividad la eficiencia de la fuer za de ventas, al
y crear nuevas opor tunidades de negocio. En proporcionarles acceso desde cualquier parte y
respuesta al crecimiento explosivo y a la diversidad dispositivo. Windows Server 2003 tiene todas las
de las tecnologías de red, Microsoft ha expandido características requeridas para implementar y
y mejorado su soporte para varios tipos de acceso mantener un acceso móvil seguro en los entornos
remoto, incluyendo conexiones telefónicas, VPN y de hoy en día. Dependiendo de su situación actual,
conexiones inalámbricas. usted puede beneficiarse de la actualización de
sus servidores existentes a Windows Server 2003
o utilizar Windows Server 2003 para implementar
nuevas tecnologías.
24
Por otro lado, cada vez más compañías están oficina o mientras se encuentra viajando, sin
haciendo uso del acceso móvil para incrementar la comprometer la seguridad. Windows Server 2003
productividad de los empleados al darles acceso tiene una capacidad de flexibilidad tal que puede
flexible a los recursos de la red. El Enrutamiento configurarse para cubrir una amplia variedad de
y Acceso Remoto en el soporte para WLAN ofrecido necesidades. El entender sus necesidades de
por Windows Server 2003 puede utilizarse para dar acceso remoto e inalámbrico es el primer paso
a estos usuarios acceso seguro tanto cableado hacia el éxito en una implementación del acceso
como inalámbrico a la red desde la casa, en la móvil seguro de Windows Server 2003.
Disponer de una infraestructura informática en red para acceso a la red cableada e inalámbrica-, se
eficiente y segura es más importante que nunca evitan costes adicionales de infraestructura.
para que un negocio siga siendo competitivo.
Windows Server 2003 aporta un importante número Cuando decida migrar a Windows Server 2003, su
de características y funcionalidades nuevas en organización tendrá acceso a una infraestructura
relación al acceso remoto e inalámbrico LAN PKI (Public Key Infraestructure) incorporada al
(wireless LAN), que no se encuentran disponibles sistema que sopor ta autenticación basada en
en Windows NT 4.0. Windows Server 2003 permite cer tificados tanto para redes cableadas como
a su organización sacar provecho de un acceso inalámbricas, además de funcionalidades de
móvil seguro dentro de una infraestructura inscripción y renovación automáticas que facilitan
igualmente segura. el despliegue de tarjetas inteligentes y certificados
a lo largo de toda la empresa.
Hoy en día, las organizaciones deben alcanzar un
equilibrio entre la mayor productividad de la mano Por medio del empleo de robustas tecnologías de
de obra debida a las nuevas capacidades de acceso autenticación y cifrado que forman parte de las
móvil, y el gasto cada vez mayor ocasionado por el redes privadas virtuales (VPNs) en Windows Server
mantenimiento de conexiones seguras, tanto si 2003, su organización puede utilizar Internet como
son telefónicas convencionales (RTB o RDSI), líneas una red corporativa de área extensa (WAN) y
telefónicas dedicadas o inalámbricas. Sacando proporcionar a los empleados un acceso seguro
provecho del acceso remoto y de los ser vicios mediante líneas telefónicas convencionales (RTB),
WLAN disponibles en Windows Server 2003 -que RDSI, líneas DSL, u otras conexiones de banda
dicho sea de paso, utilizan la misma infraestructura ancha, como se puede ver en la figura adjunta.
File Wireless
Sharing
Remote
User
Certificate
L2TP/IPSEC Internet
VPN GateWay
Email
Remote
User
XML Web Services
25
www.microsoft.com/spain/servidores/windowsserver2003
Como base para una infraestructura de acceso Windows Server 2003 incluye la Infraestructura de
móvil seguro, Windows Ser ver 2003 introduce Clave Publica (PKI) basada en estándares en su
numerosas mejoras en el área del networking. El papel de Autoridad de Certificados (CA, Certificate
hecho de disponer de una red con Windows Server Authority). Se puede utilizar una PKI de terceros,
2003 mejora el rendimiento, la eficiencia y la pero para una óptima integración y obtener el menor
facilidad de uso de sus sistemas en red. Los coste de propiedad, optar por el propio CA es la
protocolos de Tunneling de Punto-a-Punto (PPTP) y mejor solución.
el de Tunneling de Capa 2 sobre IPSec (L2TP/IPSec)
proporcionan a las organizaciones los medios para Windows Server 2003 también soporta métodos
crear accesos remotos seguros,y soluciones de autenticación de terceros, como las tarjetas
basadas en estándares para conectar usuarios inteligentes y biométricas. Incluye además soporte
remotos y oficinas departamentales. Si bien está para el estándar de redes LAN inalámbricas 802.1x,
disponible un cliente L2TP/IPSec para Windows NT que es el estándar de seguridad más robusto de
4.0, no se ofrece la autenticación basada en la industria. Si usted esta preocupado por la
certificados sobre estos dos protocolos, disponible seguridad y necesita proporcionar acceso remoto
únicamente a través de Windows Server 2003. o de redes inalámbricas a sus usuarios, usted debe
de considerar la implementación de Servidores de
Acceso Remoto de Windows Server 2003.
Windows Server 2003 hace que el acceso remoto reduciendo las llamadas a soporte técnico debidas
sea más fácil de implementar para los a usuarios remotos.
administradores, facilitando también su empleo a
los usuarios. VPN y RAS incluyen un gestor de Otra mejora en el Enrutamiento y Acceso Remoto
conexiones mejorado tanto para los clientes de en Windows Server y Windows XP es la característica
Windows Server 2003 como para los de Windows de "cuarentena" para el cliente. Antes de
XP, lo que facilita la configuración y el uso del proporcionar el acceso total a un cliente, éste tiene
acceso remoto. El Kit de Administración de Gestión que traspasar un proceso de verificación en estado
de Conexiones de Microsoft (CMAK, Microsoft de cuarentena. Basado en las directrices de la
Connection Manager Administration Kit) incluye un organización, si el cliente es identificado
conjunto de herramientas y tecnologías destinadas satisfactoriamente y se encuentra al día en los
a la personalización de perfiles para los usuarios requerimientos que la organización estime
de acceso remoto. Esto junto con un sinfín de opor tunos, se pr opor ciona el acceso
mejoras en el inter faz y la experiencia de los correspondiente a su perfil, de otro modo se niega
usuarios, ayudan a éstos a ser más productivos, el acceso hasta que el cliente se actualice.
Windows Ser ver 2003 incluye determinadas del sistema operativo que le permite asegurar sus
características que van dirigidas a los usuarios de comunicaciones en una red no segura a través de
la pequeña y mediana empresa y que facilitan el Windows Server 2003. Esta característica está
estar conectados en red y hacen más seguros esos diseñada para empresas de menor tamaño y debe
entornos. Compartir la Conexión a Internet (ICS, considerarse dependiendo de las características
Internet Connection Sharing) es una característica propias de su organización. Para redes de mayor
que puede utilizarse para permitir que múltiples volumen o mayores requerimientos a nivel de
ordenadores en una red doméstica o empresarial seguridad, hay productos específicos como Internet
compartan una sola conexión telefónica o de banda Security & Acceleration Ser ver, que trabajando
ancha a Internet. conjuntamente con el Directorio Activo están
orientados a configuraciones más complejas en
El Cortafuegos o Firewall de Conexión a Internet directivas de seguridad y a un mayor seguimiento
(ICF) es básicamente una firewall incluido dentro de las incidencias en esta materia.
26
4.3.5. Redes Inalámbricas
La tecnología de las redes inalámbricas ahora esta a las redes inalámbricas tanto para empleados
creciendo hacia la madurez. En el pasado, el crear como para invitados, al mismo tiempo que extiende
un entorno de redes inalámbricas seguro que fuera la funcionalidad de autenticación a un servidor
fácil de implementar, utilizar y mantener había sido dedicado. Al utilizar EAP-TLS, las peticiones de
extremadamente difícil. Con Windows Server 2003, autenticación son dirigidas hacia un servidor que
las redes inalámbricas se han hecho está ejecutando Ser vicios de Autenticación de
significativamente más sencillas y seguras. Windows Internet (IAS, Internet Authentication Services) para
Server 2003 soporta el estándar IEEE 802.1x, el acceso a redes. EAP-TLS puede también utilizarse
cual utiliza una autenticación de red basada en para redirigir conexiones inalámbricas no
certificados y un modelo de autorización. El soporte identificadas, visitantes corporativos, y otros
para el Protocolo de autenticación Extensible invitados hacia una LAN restringida. También puede
Protegida (PEAP, Protected Extensible Authentication utilizarse para redirigir conexiones que no tienen
Protocol) es nuevo en Windows Ser ver 2003. un certificado para una LAN virtual particular para
Considerado en la actualidad como un borrador de configuración. Si su instalación necesita proporcionar
la IETF, PEAP crea un túnel cifrado para las sopor te para usuarios inalámbricos no
conexiones inalámbricas antes de la autenticación autentificados, usted debería considerar el
para que las claves de acceso no se vean implementar Windows Server 2003 con EAP-TLS.
comprometidas. PEAP también le permite utilizar
acceso inalámbrico seguro sin requerir una La mayoría de las redes inalámbricas utilizan algún
implementación extensiva de PKI. tipo de estructura de certificación para identificar
a sus clientes. Esto puede proporcionarse por
Windows Server 2003 también tiene un considerable medio de una infraestructura de certificación ya
número de características mejoradas para ayudar existente, o por medio de una autoridad certificadora
al soporte del roaming de los usuarios inalámbricos, creada por un servidor basado en Windows Server
que ajusta la configuración de la conexión 2003 que ejecute Servicios de Certificación.
inalámbrica cuando el usuario se mueve entre
zonas inalámbricas. Windows XP es el sistema operativo recomendado
para los clientes inalámbricos y soporta la más
Windows Server 2003 incluye asímismo soporte amplia variedad de dispositivos inalámbricos.
para el Protocolo de Autenticación Extensible - También existen una gran variedad de dispositivos
Seguridad de Nivel de Transpor te (EAP-TLS, portátiles que ejecutan el sistema operativo Windows
Extensible Authentication Protocol - Transport Level Pocket PC que pueden utilizarse en el entorno
Security). Este protocolo permite un acceso seguro inalámbrico de Windows Server 2003.
27
www.microsoft.com/spain/servidores/windowsserver2003
El proxy IAS tiene la facultad de reenviar peticiones base de datos de SQL Ser ver. Esto apor ta
entre servidores RADIUS, de balanceo de carga, información útil que puede utilizarse para analizar
capacidad para forzar a los clientes a utilizar un el uso del acceso remoto y diagnosticar cualquier
túnel seguro, y reenvío selectivo. Un proxy RADIUS problema que pueda presentarse. IAS proporciona
basado en IAS puede autenticar usuarios a los administradores un alto nivel de control sobre
provenientes de otro dominio, incluso si ese dominio los accesos de usuario. Por ejemplo, IAS puede
no tiene relaciones de confianza con el dominio en utilizarse para forzar que la conexión se lleve a
el cual se localiza el proxy RADIUS IAS. Estas cabo mediante tarjetas inteligentes o verificar
características hacen posible afrontar con éxito una certificados válidos. Esto disminuye el coste total
gran variedad de escenarios. Una organización de administrar y mantener accesos remotos y al
puede asociarse con un ISP (proveedor de servicios mismo tiempo proporciona a los administradores
de Internet) para reenviar las peticiones de acceso un alto nivel de control granular. Las grandes
remotas provenientes de sus empleados al servidor organizaciones en particular querrán utilizar Windows
RADIUS corporativo. Esto permite a la organización Server 2003 para mejorar la administración de su
la subcontratación de su servidor de conexión. Los implementación de acceso remoto.
ISPs pueden formar una confederación para
proporcionar este tipo de servicios con cobertura IAS también incluye APIs programables. Microsoft
nacional o internacional. pone a su disposición herramientas de desarrollo
y un kit de desarrollo de software (SDK) que le
IAS también incluye potentes características para permiten construir las soluciones personalizadas
administración de usuarios y control de entrada. en IAS que sean más convenientes para las
Entre estas, cabe mencionar la que hace posible necesidades de su organización.
aportar información mediante ficheros LOG a una
Cuando una empresa conecta sus redes a Internet, En su doble funcionalidad, además el caché de
aumentan las preocupaciones de seguridad y Web de ISA Server permite un acceso rápido y
productividad. Para todas ellas es altamente efectivo al contenido Web, proporcionando los
recomendable Microsoft Internet Security and beneficios de productividad que ofrece Internet. Así
Acceleration Server (ISA Server), un cortafuegos o los usuarios pueden trabajar más rápidamente,
firewall corporativo expansible y multicapa, y servidor debido a que ISA Ser ver puede maximizar el
de cache Web de alto rendimiento, que proporciona rendimiento y ahorrar recursos de ancho de banda
un potente elemento de seguridad y aceleración de la red al almacenar y proporcionar contenido
en el trabajo de red. Web en la memoria caché local.
ISA Ser ver ofrece a las empresas una manera Por otro lado, ISA Ser ver está estrechamente
rápida y completa de controlar el acceso y monitorizar integrado con los servidores Windows, al basarse
el uso de la Web, protegiendo a las redes de en la seguridad que ofrece Windows Server y el
accesos no autorizados, inspeccionando el tráfico Directorio Activo. De esta forma, ISA Ser ver
y alertando a los administradores sobre cualquier proporciona una infraestructura de administración
ataque. Al incluir un cor tafuegos empresarial común que reduce la complejidad y los costes de
extensible en arquitectura multicapa, ofrece gestión la red. Así pues, con ISA Server se ofrece
seguridad con visualización de tráfico a nivel de una manera unificada y potente para administrar
paquete, circuito y aplicaciones, inspección por el acceso, configuración y reglas de usuarios y
estados, amplio soporte a aplicaciones, red privada grupos a la hora de establecer directivas de
virtual (VPN) integrada, detección integrada de seguridad, administración de caché y de acceso a
intrusión, filtros de aplicaciones inteligentes, los recursos desde el interior hacia Internet y
transparencia para todos los clientes, autenticación viceversa.
avanzada, y publicación segura en el ser vidor.
28
Las directivas de seguridad varían de una organización interno, una amplia selección de soluciones de terceros
a otra. El volumen de tráfico y los formatos de contenido y una opción de administración ampliable.
también generan ciertas preocupaciones. No existe
producto alguno que satisfaga todas las necesidades Ya sea que decida implementarlo como un sistema
de seguridad y rendimiento, por lo que ISA Server ha integrado o simplemente como un cortafuegos o caché,
sido creado para ser altamente extensible, con un kit el responsable de sistemas de la empresa cuenta con
de software de desarrolladores (SDK) para el desarrollo el beneficio de la administración integrada.
29
www.microsoft.com/spain/servidores/windowsserver2003
En un entorno Windows NT Ser ver 4.0, los los administradores personalizar y automatizar
administradores están limitados a las directivas del la administración. En conjunto, estas ventajas
sistema y a su habilidad para especificar hacen a las Directivas de Grupo más sencillas
configuraciones básicas de escritorio y algunos de utilizar y le ayudan a gestionar su empresa
parámetros de seguridad. Administrar grandes grupos de forma más rentable.
de usuarios y ordenadores resulta difícil y costoso.
• Administración de la Seguridad. Windows Server
Windows Server 2003, basado en la arquitectura de 2003 fue diseñado para hacer más fácil tanto la
Windows 2000 Server, le permite incrementar el valor gestión de la seguridad como la protección de la
de las inversiones ya realizadas al mismo tiempo que red frente a amenazas externas. Las directivas
reduce los costes de informática en su conjunto. o políticas de restricción del software protegen
Siendo más sencillo de implementar, configurar y su entorno informático de software poco fiable,
utilizar, Windows Server 2003 proporciona servicios facultándole para especificar el software que
administrativos centralizados y adaptables para reducir está permitido ejecutar. Y cuando se liberan
el coste total de propiedad (TCO). nuevas actualizaciones, los administradores
disponen de una nueva infraestructura para
Las funcionalidades administrativas de configuración obtener las actualizaciones de software y
y modificación introducidas en primera instancia en centralizar la gestión de las mismas. Debido a
el Directorio Activo de Windows 2000 Server han que muchas corporaciones no desean que sus
sido mejoradas. Las Directivas de Grupo, en particular, sistemas o usuarios recurran a fuentes externas
incluyen varias mejoras clave que las harán más en busca de actualizaciones sin antes haber
sencillas de utilizar y administrar. Las siguientes examinado las mismas, Microsoft proporciona
funcionalidades proveen una mejora significativa en una versión de Windows Update para ser instalada
administración en Windows Server 2003: antes del firewall corporativo, como se explica
más abajo.
• Administración de Directivas de Grupo. Con el
objetivo de trabajar conjuntamente con Windows • Servicio de Actualización de Microsoft (SUS).
Server 2003, Microsoft está preparando una Permite a los clientes instalar un servicio en un
nueva solución de Administración de Directivas servidor interno Windows 2000 o en un servidor
de Grupo que unifica la administración de las basado en Windows, que puede descargar todas
Directivas o Políticas de Grupo. La Consola de las actualizaciones criticas a medida que son
Administración de Directivas de Grupo de publicadas por Windows Update. Los
Microsoft (GPMC, Microsoft Group Policy administradores pueden también recibir
Management Console) proporciona una única notificación por correo electrónico cuando se han
solución para administrar todas las tareas recibido actualizaciones criticas. SUS (Software
relacionadas con Directivas de Grupo. GPMC Update Service) permite a los administradores
permite a los administradores gestionar las implementar de forma rápida y sencilla las
Directivas de Grupo sobre múltiples dominios y actualizaciones criticas tanto en sus servidores
sitios dentro de un determinado bosque, todos como en los puestos de trabajo que estén
ellos mediante una interfaz de usuario simplificada funcionando bajo Windows 2000 Professional o
(UI) con soporte drag-and-drop. Los aspectos Windows XP Professional. SUS esta actualmente
más destacados incluyen nuevas funcionalidades disponible como un complemento de Windows
tales como copia de seguridad, restitución, 2000 Server.
importación, copia y suministro de datos de los
Objetos de Directivas de Grupo (GPOs, o Group Para más información puede visitar el sitio Web de
Policy objects). Estas operaciones son SUS: http://www.microsoft.com/windowsserversystem/sus/
completamente programables, lo que permite a
30
• Soporte de línea de comandos. Windows Server • Escritorio Remoto para Administración. El Escritorio
2003 provee una infraestructura de línea de Remoto para Administración se construye sobre
comandos significativamente mejorada, que le el modo de administración remota del servicio
permite realizar la mayoría de las tareas de terminales de Windows 2000. Además de las
administrativas sin recurrir a la interfaz gráfica de dos sesiones virtuales que están disponibles en
usuario. Es de singular importancia la capacidad el modo de administración remota del servicio
de llevar a cabo un amplio espectro de tareas de terminales de Windows 2000, un administrador
accediendo a la fuente de información preparada puede conectarse también en forma remota a la
por Windows Management Instrumentation (WMI). propia consola de un determinado ser vidor.
Esta funcionalidad de línea de comandos WMI
(WMIC) proporciona una interfaz de una única • Herramientas eficaces de implantación y
línea de comando que interactúa con los shells servicios. Los avances en Windows Server 2003
existentes y comandos de utilidades, y puede ser facilitan la gestión del despliegue y de la migración.
fácilmente extendido mediante scripts o archivos Los Servicios de Instalación Remota (RIS, Remote
de comandos u otras aplicaciones orientadas a Installation Service) han sido ampliados para
la administración. En su conjunto, cuanta mayor darle mayor flexibilidad y precisión a la hora de
funcionalidad de línea de comandos haya en la desplegar determinadas configuraciones en toda
familia Windows Server combinada con scripts o la red. La migración del estado de usuario es
archivos de comandos listos para ser usados, más eficaz, y brinda la posibilidad de migrar con
estaremos equiparando los sistemas Windows eficiencia los archivos y parámetros de grandes
con la potencia de otros sistemas operativos grupos de usuarios. Windows Installer facilita el
frecuentemente asociados a mayores costes de proceso de personalización de las instalaciones,
propiedad. Los administradores que están la actualización y cambio de versión de las
acostumbrados a utilizar la línea de comandos aplicaciones, y para resolver problemas de
para manejar sistemas UNIX o Linux, pueden configuración.
continuar utilizando la línea de comandos en la
familia Windows Server.
IntelliMirror es el nombre de la nueva tecnología las aplicaciones y las configuraciones del sistema
incluida en Windows Server que tiene el enorme operativo del usuario en particular. No es necesario
potencial de reducir costes. IntelliMirror utiliza un hacer uso de contactos, instalaciones, aplicaciones
sistema de caché inteligente y una sincronización ni de configuraciones personalizadas. Con sólo
centralizada para reflejar desde un servidor basado encender la nueva máquina ésta refleja o reproduce
en Windows Server los datos, las aplicaciones y las a manera de espejo el contenido de la vieja máquina.
preferencias de un usuario en el sistema operativo.
Esto permite a los usuarios trabajar en diferentes
ordenadores que utilicen como base Windows 2000 Por otro lado, IntelliMirror permite a los administradores
Professional o Windows XP Professional, además de hacer sus propias directivas, debido a que éstas se
proporcionarles una protección de datos transparente aplicarán en todo el entorno y no podrán ser rechazadas
y automática. por los usuarios. Por ejemplo, algunas aplicaciones
podrán ser obligatorias, por lo que los usuarios no
¿De qué manera reduce los costes IntelliMirror? Por podrán borrarlas de sus máquinas, mientras que otras
una parte, permite a los administradores actualizar podrán ser opcionales a fin de que el usuario pueda
las aplicaciones e intervenir en los sistemas de manera instalarlas o quitarlas. Esta administración basada en
automática, todo ello mediante control remoto, así directivas proporciona a la organización la ventaja de
como reemplazar fácilmente las máquinas obsoletas. contar con un sistema centralizado que permite el
De esta forma, si falla la máquina de un usuario, ésta control de los usuarios y sus máquinas, se encuentren
puede ser reemplazada por una nueva nada más o no funcionando con ellas en ese preciso momento.
inicializarse, al reflejar desde el servidor los datos,
31
www.microsoft.com/spain/servidores/windowsserver2003
Los usuarios se benefician de IntelliMirror en términos datos de la red, aun cuando no estén conectados a
del aumento de disponibilidad de PCs, situación ideal ella, con sólo recurrir al caché de datos de la red y
para el usuario que constantemente cambia de transferir la información deseada al disco duro de su
ubicación. IntelliMirror también simplifica el uso del ordenador portátil. Así pues, por ejemplo, cuando se
PC, ya que los usuarios no tienen que instalar o encuentre en un viaje de negocios en el extranjero, el
actualizar nada y les permite recuperar fácilmente sus usuario puede tener acceso a los archivos personales
datos, aplicaciones y configuraciones dondequiera que de la red, trabajar en dichos archivos y, posteriormente,
se encuentren. Los usuarios pueden tener acceso a descargar automáticamente los archivos revisados.
Muchas compañías están alcanzando ahorros Usted debería considerar la consolidación de los
significativos al consolidar sus servicios básicos servicios básicos, como son conexión de usuario,
con la ayuda de Windows Server 2003. Windows Protocolo de Configuración de Host Dinámico (DHCP,
Server 2003 está completamente integrado con la Dynamic Host Configuration Protocol), Servicio de
seguridad, la funcionalidad en red y la autenticación Nombre de Dominio (DNS, Domain Name Service),
de Windows NT, haciendo que la coexistencia se etc... si quiere sacar partido de las características
lleve a cabo sin mayores dificultades. Aunque los y rendimiento de Windows Server 2003, al mismo
beneficios más espectaculares pueden alcanzarse tiempo que preservar su estructura de dominio
haciendo una actualización completa de su existente en Windows NT 4.0. Entre las razones
infraestructura de dominio hacia Windows Server para proceder de esta manera se pueden incluir la
2003 con el servicio del Directorio Activo, pueden necesidad de soportar sistemas heredados que no
existir razones por las que usted no quiera hacer pueden actualizarse, o un deseo de actualizar los
esto de forma inmediata en su organización. sistemas progresivamente.
32
Como Windows Server 2003 es el sistema operativo agrupado en clusters para proporcionar mayor
más fiable que jamás haya presentado Microsoft, disponibilidad y balanceo de cargas. Si la fiabilidad
el migrar sus servicios básicos hacia Windows es su principal preocupación, usted debería
Server 2003 representa un excelente modo de considerar emigrar sus servicios de misión critica
sacar partido a esta fiabilidad en su organización. y aplicaciones hacia Windows Server 2003.
Adicionalmente, Windows Server 2003 puede ser
33
www.microsoft.com/spain/servidores/windowsserver2003
Windows Ser ver 2003 cuenta con Ser vicios de potencial de los Servicios de Certificación del Servidor
Cer tificación y dispone de capacidades de de Windows y PKI, un servidor basado en Windows
certificación y administración fiables que pueden Ser ver 2003 puede actuar como autoridad
utilizarse para establecer comunicaciones seguras certificadora por si solo. La ventaja de esto es que
a través de redes inseguras -como Internet-, redes usted puede utilizar Windows Server 2003 para
corporativas o redes externas. Los Servicios de proporcionar certificados para los usuarios de Internet
Certificación permiten al administrador configurar y autenticados, servidores inalámbricos, usuarios de
gestionar las autoridades de certificación y otorgar acceso remoto, etc. Adicionalmente, Windows Server
o revocar certificados X.509 v3. Aunque pueda 2003 puede también utilizarse para dar soporte a
precisarse el Directorio Activo para alcanzar todo el conexiones mediante tarjetas inteligentes.
Finalmente, la consolidación de los servicios básicos básicos hospedados en Windows Ser ver 2003
tiene la ventaja de ser un paso progresivo importante serán más fáciles de integrar en el Directorio Activo
en el camino hacia la actualización de dominios y en una eventual actualización de dominio. Esto es
bosques de Windows Server 2003 que se ejecutan particularmente cierto en el caso de DNS, debido
con el Directorio Activo. En última instancia, muchas a que actualizar sus servidores DNS es un paso
organizaciones querrán sacar par tido de las necesario para una actualización de dominio. El
opor tunidades presentadas al implementar el Directorio Activo proporciona capacidades de un
Directorio Activo. inicio de sesión único y un repositorio central de
información para toda su infraestructura,
Una actualización progresiva ofrece una interesante simplificando ampliamente la administración de
alternativa a la complejidad de actualizar toda su usuarios y proporcionando un acceso mejorado a
infraestructura al mismo tiempo. Los ser vicios todos los recursos de la red.
34
Existen centenares de bancos de pruebas que ranking de precio/ rendimiento del TPC (www.tpc.org)
muestran el altísimo rendimiento de los servidores que muestra cómo la tecnología Windows Server
Microsoft. Quizás la prueba más palpable sea el copa las diez primeras posiciones de la tabla.
Tabla de las diez mejores marcas TPC-C precio / rendimiento (4 de Febrero de 2004).
Para hacernos una idea sobre las capacidades de números constituye un verdadero record mundial.
la plataforma Windows en términos de rendimiento, Adicionalmente, y tanto en términos de mejora de
basta recordar que las implementaciones SAP más rendimiento como de costes, las organizaciones
grandes del mundo fueron desarrolladas para que implementan Windows XP Professional y Office
soportar alrededor de 6.000 usuarios concurrentes. System logran reducciones drásticas en los costes
En pruebas de evaluación comparativa SAP, Windows de infraestructura de informática (IT) y mayores
soportó la asombrosa cantidad de 26.000 usuarios retornos sobre su personal. Así la adopción de
concurrentes. Los resultados de evaluación ambos (Windows XP y Office System) proporciona
comparativa de otros sistemas son similares - valor financiero a la empresa, al mejorar las
30,000 para PeopleSoft; 32,000 para Onyx; 20,000 eficiencias operativas de informática e incrementar
para Pivotal eRelationships. Cada uno de estos la productividad del trabajador.
Tradicionalmente, ha habido dos enfoques para El escalamiento horizontal (scaling out) es un medio
incrementar las capacidades de los sistemas de de aumento de capacidad al agregar servidores
información: escalar horizontalmente (scaling out, adicionales. Generalmente, este tipo de crecimiento
agregando ser vidores adicionales) o escalar involucra cargas de trabajo de programas que son
ver ticalmente (scaling up, reemplazando los distribuidas a través de múltiples servidores. Con
servidores por otros más potentes). Cada enfoque Windows Server, su organización tiene la flexibilidad
ofrece diferentes ventajas. Microsoft ha desarrollado de agregar o eliminar servidores de nivel medio,
la plataforma Windows para desplazarse más allá de nivel de datos y de inter fase de usuario sin
de los enfoques, proporcionando escalabilidad de interrumpir el servicio.
la mejor clase para escalar tanto horizontal como
verticalmente, o ambas.
35
www.microsoft.com/spain/servidores/windowsserver2003
36
4.5.3. Hospedaje de aplicaciones y datos
Cada vez más compañías están eligiendo a otras al servicio que prestan, y para poder ofrecer mejores
empresas para que gestionen sus aplicaciones, productos a sus clientes han de realizar un uso
confiando la operativa a un nuevo modelo de óptimo de sus punteros recursos de hardware y
entidades conocidas como Proveedores de Servicios software. Como resultado y para rentabilizar al
de Aplicaciones o Application Service Providers máximo sus inversiones, una de las técnicas
(ASPs), compañías que implantan, hospedan y comúnmente utilizadas por las empresas es la
alquilan acceso a una aplicación a sus clientes instalación de múltiples instancias del software
desde un punto de administración centralizado. El sobre un mismo hardware servidor, característica
servicio ofrecido por éstas contempla desde tareas que los ASPs suelen materializar con SQL Server.
concretas que van desde el comercio electrónico
a la gestión de recursos humanos -ejerciendo un Cada instancia es una instalación independiente
outsourcing parcial de la actividad empresarial-, del mismo software en la misma máquina. El soporte
llegando incluso a proporcionar el 100% de la a varias instancias aporta mayor flexibilidad a los
gestión de las organizaciones que centran su ASPs -y en la práctica para cualquier empresa con
negocio en las operaciones online. presupuesto ajustado- cuyo beneficio inmediato es
un aumento de la fiabilidad en caso de que una
La creciente tendencia del mercado hacia el modelo aplicación afecte al rendimiento o destruya una
ASP viene impulsada por una serie de factores de base de datos. El aislamiento que conlleva la multi-
oferta y demanda. Por lo que respecta a los factores instancia hace que en caso de fallo sólo se vea
de ofer ta que influyen en el despegue de los afectada la aplicación.
ser vicios ASP, los impulsores son la mayor
disponibilidad de conexiones con un respetable Si se opta por poner en funcionamiento aplicaciones
ancho de banda y tecnologías para VPN, debido a en otras tantas instancias del software servidor,
la gran proliferación de compañías que ofrecen este el funcionamiento general no se ve alterado. Bajo
tipo de servicios. Desde el punto de vista de la otro punto de vista no menos atractivo, una
demanda, el mercado se caracteriza por la falta de consecuencia directa del soporte de multi-instancia
personal cualificado en servicios de Tecnologías también permite a los equipos de desarrollo y de
de la Información, la complejidad creciente de las pruebas utilizar un sólo servidor para experimentar
aplicaciones y el tiempo de puesta en marcha de con distintas versiones de una aplicación
las soluciones -cada vez más corto- al igual que en desarrollo.
los ciclos de vida de las nuevas versiones de
software, de manera que se hace más costoso y En el caso particular de SQL Server, para simplificar
largo en el tiempo amor tizar el coste de las la creación de bases de datos estándar o por
soluciones de negocio. defecto en granjas de ser vidores, SQL Ser ver
también incluye un nuevo método que distribuye
La propuesta tecnológica de Microsoft para los una imagen de disco de una instalación. Cuando
ASPs se basa en la oferta de software como servicio se crea una instalación por primera vez, se marca
a partir de la plataforma Microsoft Windows Server como nueva instalación. Esta funcionalidad permite
System, incluyendo Windows Server 2003, SQL a los ASPs instalar SQL Server, detener el servidor,
Server, Exchange Server y Office 2003. clonar la imagen de disco, y después distribuirla
según sea necesario. La siguiente ocasión en que
Una de las prioridades de los ASPs es la constante se reinicie el ser vidor distribuido, puede ser
mejora de gestión y reducción de costes asociados renombrado.
37
www.microsoft.com/spain/servidores/windowsserver2003
SQL Ser ver reduce drásticamente el tiempo Adicionalmente, las nuevas características aportan
requerido para ajustar bases de datos, para el diseño de esquemas, mayor integración de
automatizar las tareas de ajuste y configuración y repositorios, potentes capacidades de depuración
para la implementación de recursos, incluyendo y el análisis interactivo de consultas. Y todo ello
memoria, bloqueos y tamaño de archivo, mediante con una fiabilidad insuperable.
algoritmos dinámicos.
El alza de la economía global exige cada vez más
La estrecha integración entre SQL Ser ver y el por parte de las aplicaciones de línea de negocios,
servicio de Directorio Activo de Microsoft Windows que ahora deben escalarse para cubrir las
permite gestionar las bases de datos de SQL Server necesidades de usuarios de todo el mundo. La
desde una ubicación única junto al resto de los disponibilidad constante es esencial. También desde
recursos de empresa, lo que simplifica en gran sus orígenes SQL Server se planificó para aportar
medida la gestión del sistema en organizaciones los mayores niveles de fiabilidad y disponibilidad.
de gran tamaño y con entornos de misión crítica. Y en la vida real, las principales empresas están
Esta integración permite registrar automáticamente alcanzando cifras inimaginables.
los servidores y sus atributos en el Directorio Activo,
al igual que publicaciones de replicación, cubos y
modelos de data mining.
38
Entre ellas, Dell.com, que facturó un 99,9985 por • Buy.com, el cuarto mayor e-tailer, obtuvo 99.98
ciento de disponibilidad en un año. Sirvan como % disponibilidad.
ejemplo ilustrativo los siguientes datos: • NASDAQ.com maneja 20 millones de impactos
diarios con 99.97 % disponibilidad.
• Unisys garantiza 99.99 % disponibilidad en
PeopleSoft/SQL Server. Algunas de las características de SQL Server que
• Credit Suisse First Boston obtiene 99.993 % hacen esto posible son su sopor te a
disponibilidad para su solución de Gestión de multiprocesamiento simétrico (SMP), ejecución de
Riesgos. backups online, la sincronización automática de
• BarnesandNoble.com mantiene 99.98 % bases de datos separadas físicamente, y la
disponibilidad incluso cuando las ventas subieron resistencia a fallos mediante cluster resistente a
a 500.000 libros en dos días. fallos incluyendo arquitecturas "Activo-Pasivo", y
• Dell.com opera 99.9985 % disponibilidad en los "Activo-Activo".
últimos 12 meses, vendiendo más de 35 millones
de dólares en ordenadores por día. Con todo lo expuesto, creemos que el tandem
• Commerce One emplea SQL Server para conseguir Windows Ser ver - SQL Ser ver representa
99.99 % disponibilidad y soportar más de 70 conjuntamente la plataforma idónea para una nueva
enlaces B2B para clientes como Boeing, British generación de aplicaciones transaccionales y con
Aerospace, Lockheed Mar tin, PACCAR entornos de misión crítica, con los máximos
TruckExchange, Columbia Healthcare y Warner rendimientos y prestaciones disponibles a día de
Lambert. hoy en el mercado.
Gracias a su características de diseño, destinadas Windows Ser ver 2003 Enterprise Edition y
a soportar cargas de trabajo y niveles de demanda Datacenter Edition están disponibles en versiones
propios de las grandes empresas, Windows Server de 32-bit y de 64-bit. Las versiones de 64-bit están
2003 es la primera versión de servidores Windows optimizadas para tareas con un uso intensivo de
capaz de soportar los sistemas Intel Itanium de 64 los recursos de cálculo o de memoria, como el
bits. La combinación de las ediciones de 64 bits diseño mecánico, el diseño asistido por PC (CAD),
de Windows Server 2003 y de SQL Server 2000 gráficos profesionales, sistemas de bases de datos
(64 -bit) ha logrado batir records mundiales en de gama alta y aplicaciones científicas.
resultados de rendimiento de bases de datos.
Los nuevos servidores Itanium de 64-bit funcionan Al eliminar la necesidad de mover una parte de sus
estrechamente con SQL Server (64-bit) para mover datos en proceso al disco con el fin de dejar espacio
más datos a la memoria, a fin de obtener unas libre en la memoria para los nuevos datos, los tiempos
velocidades de proceso mayores. Un bus de sistema de respuesta de la consultas se ven drásticamente
más amplio, un mayor número de registros, memoria acelerados. Esto proporciona una capacidad de
virtual ilimitada y un procesamiento más rápido respuesta del sistema sin precedentes para
proporcionan beneficios clave para la infraestructura aplicaciones empresariales de misión crítica.
que es aprovechada por gestores de bases de datos
como SQL Server (64-bit). Conforme las compañías adquieren más y más datos,
la agregación de datos se vuelve esencial. La capacidad
Las principales ventajas de la informática de 64-bit para de SQL Server 64-bit para manejar más de 4 GB de
aplicaciones comerciales y de negocios giran en torno datos, permite cargar, almacenar y mantener en
a cómo los 64-bit abordan los conjuntos de datos a memoria más información para un análisis de datos
gran escala, accedidos por sistemas de administración empresariales más veloz. Los escenarios en los cuales
de bases de datos. Los sistemas de 32-bit en el mercado SQL Server (64-bit) ofrece mejoras inmediatas en el
de hoy en día abordan sólo 4 GB de datos en la memoria. rendimiento incluyen Data Warehousing, Planificación
Las bases de datos de 64-bit, como SQL Server (64- de recursos empresariales (ERP) y administración de
bit), pueden manejar cientos de gigabytes. la cadena de suministro.
Migración de Windows NT Server a Windows Server 2003
39
www.microsoft.com/spain/servidores/windowsserver2003
Exchange Server es un sistema de correo electrónico Windows Ser ver se han logrado consolidar
y colaboración con más de 100 millones de usuarios servidores reduciendo el número de éstos hasta
empresariales en todo el mundo, que ha demostrado una quinta parte, como fue el caso de la propia
que el liderazgo se fundamenta, además de Microsoft en sus sistemas de gestión interna.
aportando nuevas funcionalidades, en un continuo
perfeccionamiento a través de un incremento de Desde la perspectiva de los costes, en un estudio
la fiabilidad, el rendimiento y la reducción del Coste publicado en Diciembre del 2001 por Meta Group,
de Propiedad de los clientes. se indicaba que las organizaciones podrían conseguir
reducciones de más de 20.000 dólares al año por
A día de hoy Exchange Server es el único producto servidor de correo al consolidarlo en uno mayor.
que garantiza su capacidad para cubrir los nuevos Por ejemplo, la antigua Compaq Computer logró
retos tecnológicos y empresariales. eliminar 73 ser vidores en un proceso de
Consecuentemente, Microsoft, junto con la mayor consolidación que supuso un ahorro de 1,4 millones
parte de la industria, ha asumido la responsabilidad de dólares anuales en costes operativos sobre sus
de proporcionar a clientes de otras plataformas más de 45.000 usuarios. Saudi Arabian Oil Co.
una alternativa para que puedan seguir eliminó 29 servidores en 33 días, y Deloitte&Touche
beneficiándose de todas las funcionalidades de la consolidó cinco servidores de correo con 6.000
plataforma Windows, con toda la ayuda y soporte usuarios a uno sólo con la consiguiente reducción
técnico necesarios para facilitar la migración de de costes.
sus sistemas, obteniendo un entorno razonable en
prestaciones y costes. Entre los sistemas para los Auditado por la empresa independiente Giga
que Exchange ofrece herramientas de coexistencia Information se han registrado ahorros considerables
y migración de correo electrónico se encuentran en forma de retorno de la inversión (Internal Rate
Lotus cc:mail/Notes/Domino, Novell GroupWise, of Return) de un 113% en Bosch (con una
Collabra Share y servidores de correo X.400 con consolidación del 20%), Nabisco un 72% (con un
estándares Internet IMAP/LDAP. reducción IT del 20%) y Quantum un 55% de retorno
(y un 28% de reducción del TCO en tres años).
Sobre Exchange Server se han constatado multitud
de datos relevantes acerca de sus mejoras de Como resumen y a tenor de estos datos, no es de
escalabilidad y rendimiento, como por ejemplo los extrañar que la mayoría de las grandes empresas
ratios de aumento de número de usuarios en un confíen en Exchange Server. Así lo demuestra un
66% respecto a la versión 5.5 en la misma estudio del analista Radicati en el que destaca que
plataforma. Pero también combinando las el 61% del ranking mundial de las Fortune 1000
funcionalidades de Exchange con cambios en el se basa en Microsoft Exchange para la puesta en
hardware y los beneficios de Directorio Activo de funcionamiento de sus soluciones de colaboración.
Microsoft Exchange Server 2003, la más reciente hora de combinar las nuevas características y la
versión del servidor de colaboración Exchange para funcionalidad con el objetivo de dar a nuestros clientes
mensajería y e-mail, está diseñado específicamente el mayor nivel posible de interoperabilidad y/o
para ayudar a dirigir los requisitos empresariales hacia coexistencia con las versiones anteriores del producto.
una mayor seguridad en los entornos informáticos Desde Microsoft hacemos todo lo posible para
actuales. De acuerdo con la iniciativa de Microsoft garantizar que nuestros clientes puedan ampliar las
Informática Fiable (Trustworthy Computing), Exchange inversiones actuales en infraestructura y tengan la
2003 funcionando sobre Microsoft Windows Server oportunidad de incorporar nuevas tecnologías a sus
2003 proporciona muchas características nuevas y entornos informáticos. En este escenario de Mensajería
avances para mejorar la fiabilidad, la facilidad de y Colaboración, proporcionamos una visión general de
gestión y la seguridad. la compatibilidad de Windows Ser ver 2003 con
Exchange 2003, Exchange 2000 Server y Exchange
Al diseñar los nuevos lanzamientos de productos, en Server 5.5, además de las configuraciones soportadas
Microsoft hemos realizado un especial esfuerzo a la en un entorno mixto de Exchange y Windows.
40
4.6.2. Mejoras en Windows Server 2003 que inciden en Exchange
Tanto Exchange 2000 como Exchange 2003 arquitectónico de IIS modifican fundamentalmente
dependen fuer temente de los Ser vicios de el modo en que Exchange y otras aplicaciones
Información de Internet (Internet Information utilizan IIS en Windows Server 2003.
Services, IIS) del sistema operativo Windows Server
para todos los servicios de protocolos basados en Con más de 350 cambios en el código de Windows
Internet. En Windows Ser ver 2003, IIS se ha Server 2003 que afectan a Exchange, en Microsoft
remodelado ampliamente de acuerdo con las decidimos que lo más beneficioso para nuestros
mejores prácticas de la industria para incrementar clientes sería centrar los esfuerzos de desarrollo
la seguridad del sistema. Ahora, IIS en Windows en Exchange 2003 para aprovechar al máximo las
Ser ver 2003 tiene dos modos diferentes de nuevas mejoras en IIS 6.0, en lugar de actualizar
ejecución: modo IIS 6.0 y modo de compatibilidad cada versión de Exchange para que se ejecutase
con IIS 5.0. Las mejoras en IIS 6.0 incluyen nuevas en Windows Server 2003 y en IIS 5.0 modo de
tolerancias por defecto que aislan las aplicaciones compatibilidad o que Exchange 2000 funcionase
en su propio espacio de memoria y mejor protección con la nueva arquitectura de IIS 6.0. Como
contra el spam, desactivando Internet Ser ver consecuencia, es necesario que Exchange 2000
Applications Programming Interfaces (ISAPI) por esté físicamente instalado en un ser vidor que
defecto. Además, IIS no se instala por defecto ejecute Windows 2000 con el Service Pack 3 (SP3)
cuando se ejecuta la instalación de Windows Server para coexistir en un entorno Windows Server 2003.
2003; y está "bloqueado" en la máxima seguridad Tanto Windows 2000 Server como Windows Server
cuando se selecciona para ser instalado en un 2003 ejecutando IIS 6.0 soportan completamente
servidor por primera vez. Estos cambios en el diseño Exchange 2003.
Al igual que Microsoft Windows NT Server y Windows Exchange 5.5. La Tabla adjunta muestra varias
2000 Server fueron diseñados para coexistir en el configuraciones sopor tadas de Exchange 5.5,
mismo entorno, Exchange 2003 también está Exchange 2000 y Exchange 2003 con Windows
diseñado para coexistir con Exchange 2000 o 2000 y Windows Server 2003.
Nota: El servidor físico que ejecute Exchange debe instalarse en una versión soportada del sistema operativo Windows Server. Por ejemplo,
no se debe instalar o ejecutar Exchange 2000 con el SP2 en un servidor físico que ejecute Windows Server 2003.
Configuraciones
Sistema operativo Windows Server Entorno de Directorio Activo
soportadas
Versión de Exchange Windows 2000 + SP3 Windows Server 2003 Windows 2000 + SP3 Windows Server 2003
Exchange 2003 Sí Sí Sí Sí
41
www.microsoft.com/spain/servidores/windowsserver2003
• Exchange Server 5.5. Microsoft Exchange Server • Exchange 2003. Exchange 2003 puede ejecutarse
5.5 puede instalarse en los sistemas operativos tanto en los sistemas operativos Windows 2000
Windows NT Server 4.0 y Windows 2000 Server; con SP3 o Windows Server 2003 como en un
sin embargo, Exchange 5.5 no usa el servicio entorno de Directorio Activo. Además, cuando se
de directorio de Microsoft conocido como actualiza un ser vidor Exchange 2003 desde
Directorio Activo. Exchange 5.5 usa su propio Windows 2000 a Windows Server 2003, Exchange
directorio y, cuando se ejecuta en Windows 2000, 2003 ajusta automáticamente Windows Server
puede coexistir en un entorno mixto de Windows 2003 al modo IIS 6.0. Si se ajusta Windows
2000 Server y Windows Server 2003. Ser ver 2003 manualmente al modo de
compatibilidad con IIS 5.0, Exchange 2003
• Exchange 2000. Exchange 2000 debe instalarse actualiza automáticamente el ajuste al modo IIS
en un servidor que ejecute Windows 2000 Server. 6.0 una vez y muestra un mensaje de error si se
No debe instalarse Exchange 2000 sobre Windows vuelve a colocar Windows Ser ver 2003
Ser ver 2003 porque los ser vicios HTTP no manualmente en el modo de compatibilidad con
funcionarán correctamente al ejecutarse en IIS IIS 5.0. Exchange 2003 requiere que Windows
6.0 o en el modo de compatibilidad con IIS 5.0. Server 2003 se coloque en modo IIS 6.0 para
Sin embargo, Exchange 2000 con SP3 o posterior que todos los ser vicios HTTP funcionen
puede operar en un entorno Windows Server adecuadamente.
2003 Directorio Activo. En esta configuración de
modo mixto, Exchange 2000 se beneficia de las
nuevas mejoras de Windows Server 2003, por
ejemplo usando los catálogos globales de
Windows Server 2003.
Los clientes que pretenden actualizar desde Aunque no se debe instalar Exchange 5.5 ni
Exchange 5.5 o Exchange 2000 a Exchange 2003 Exchange 2000 en servidores que ejecuten Windows
pueden estar seguros de que su infraestructura de Server 2003, los servidores de archivo e impresión,
mensajería no se verá afectada durante la los controladores de dominio y los servidores de
actualización. De acuerdo con las configuraciones catálogos globales de Windows 2000 pueden
aprobadas que se muestran en la tabla anterior, actualizarse a Windows Server 2003 sin impacto
Microsoft soporta plenamente la coexistencia en sobre Exchange.
un entorno mixto de Exchange y Windows. Además,
la siguiente figura explica las posibles opciones de
combinaciones soportadas con servidores Exchange
y Windows en un entorno mixto.
Nota: Si actualiza de Exchange 2000 a Exchange 2003, hay que actualizar un servidor físico que ejecute Exchange 2000 a Exchange 2003
antes de actualizar el sistema operativo a Windows Server 2003. Éste es el modo de actualización aprobado y soportado por Microsoft.
42
4.7. Servidores Web seguros y fiables
Internet Information Services 6.0 (IIS 6.0) y Windows como administración de servidores, rendimiento y
Server 2003 presentan muchas funcionalidades escalabilidad, disponibilidad y fiabilidad y seguridad.
nuevas para aplicaciones Web en aspectos tales
El código y las aplicaciones de los sitios Web son dirigirlos a través de un proceso mono-usuario
cada vez más complejos. Las aplicaciones donde otras aplicaciones pueden estar también
personalizadas y los sitios Web hospedados en los funcionando. Esto da como resultado un mejor
entornos de los clientes podrían contener algunas uptime y un menor coste de mantenimiento para
porciones de código imperfecto. Por lo tanto, la los servidores Web.
infraestructura de hospedaje de aplicaciones Web
necesita ser un administrador activo del entorno • Rápida protección contra fallos. Cuando cae un
del tiempo de ejecución, detectando proceso de trabajo, el servicio WWW detecta el
automáticamente pérdidas de memoria, violaciones fallo y toma medidas, las que habitualmente
de acceso y otros errores. Cuando ocurre esto, la incluyen registrar el evento y reiniciar el proceso
arquitectura subyacente necesita ser tolerante a de trabajo. Si esto sucede con regularidad, el IIS
fallos, reciclar o reiniciar procesos cuando sea puede ser configurado para no reiniciar el proceso
necesario y continuar poniendo en cola las peticiones y prevenir reiteradas caídas que podrían afectar
-sin interrumpir la experiencia del usuario. el resto del sistema operativo, al monopolizar
Específicamente, las mejoras arquitectónicas que ciertos recursos para reiniciar el proceso de
permiten a IIS 6.0 hospedar de forma fiable trabajo continuamente.
aplicaciones Web, incluyen lo siguiente:
• Reciclado del procesos de trabajo. En la
• HTTP.sys. Nuevo driver de modo-núcleo. El nuevo actualidad, muchas empresas y organizaciones
driver de modo-núcleo, HTTP.sys, es el único tienen problemas con aplicaciones Web que
punto de contacto para todas las peticiones http pierden memoria, padecen una pobre codificación
entrantes (del lado del servidor). Esto proporciona o experimentan algunos problemas no claramente
una conectividad de alto rendimiento para identificados y que aparecen durante un periodo
aplicaciones HTTP server, al mismo tiempo que de tiempo. Esto obliga a los administradores a
provee una visión consistente y "siempre reiniciar o volver a levantar el sistema de sus
disponible" de la aplicación Web a los ojos del servidores Web de forma periódica. En versiones
cliente, poniendo en la cola del núcleo las previas de IIS no era posible reiniciar un sitio
peticiones para los procesos de aplicaciones Web sin interrumpir todo el ser vidor Web. El
Web. HTTP.sys es responsable también de la reciclado de procesos de trabajo permite a los
administración de la conexión en su totalidad, clientes configurar el servicio WWW para reciclar
de la regulación de ancho de banda y del registro los procesos que dan servicio regularmente a
del servidor Web. sus pools de aplicaciones basándose en ciertos
criterios, entre los que se incluyen el tiempo de
• Pools de aplicaciones. Los pools de aplicaciones actividad, cantidad de peticiones atendidas,
definen un conjunto de aplicaciones Web que programación horaria durante un día, memoria
comparten uno o más procesos de trabajo. Cada utilizada (virtual o comprometida) y bajo demanda.
pool de aplicaciones está separado de otros Por defecto, los reciclajes son realizados de una
pools de aplicaciones mediante límites entre manera superpuesta -el antiguo proceso no es
procesos. Adicionalmente, los pools de suspendido hasta que el proceso de reemplazo
aplicaciones extraen las peticiones directamente esta listo y comienza a dar ser vicio a las
del driver HTTP.sys en modo-núcleo, en lugar de peticiones.
43
www.microsoft.com/spain/servidores/windowsserver2003
La nueva generación de aplicaciones Web implica conjunto de sitios sobre los que puede realizarse
una mayor exigencia en términos de rendimiento copia caché. Por el solo hecho de que un elemento
y escalabilidad de los servidores Web. El aumento sea susceptible de ser cacheado (pueda tener
de la velocidad en que las peticiones http pueden copia en el caché) a veces no justifica incorporarlo
ser procesadas y la posibilidad de que más de forma automática dentro de la memoria caché,
aplicaciones y sitios puedan ser ejecutados en un ya que administrar ese elemento y la memoria
mismo servidor se traduce directamente en una que el mismo consume conlleva un coste
menor necesidad de ser vidores para hospedar concreto. Por lo tanto, IIS 6.0 utiliza un nuevo
sitios web. También implica que las inversiones ya algoritmo heurístico para definir qué elementos
existentes en hardware pueden mantenerse más deben tener copia caché sobre la base de la
tiempo mientras que sea posible gestionar mayores distribución de las peticiones que recibe una
capacidades. IIS 6.0 incluye muchas funcionalidades aplicación en particular. Esto significa que la
nuevas en cuestiones de rendimiento y escalabilidad del servidor Web mejora, ya que
escalabilidad, entre las que nos encontramos las hace mejor uso de los recursos en el servidor
siguientes: mientras que mantiene el rendimiento de las
peticiones más frecuentes.
• Modo-núcleo de copia caché de contenidos
estáticos y dinámicos. Esta funcionalidad • Jardines Web. Un jardín Web es un pool de
beneficia a aquellos clientes que ofrecen aplicaciones que tiene múltiples procesos
contenidos que no se modifican frecuentemente. sirviendo de forma simultánea las peticiones
En versiones anteriores de IIS las peticiones dirigidas a ese pool. Al usar jardines Web, las
debían hacer la transición de modo núcleo a aplicaciones Web disponen de una mayor
modo de usuario para cada una de ellas, y debían escalabilidad debido a que el bloqueo de software
regenerarse todas las respuestas. El hecho de en un proceso determinado no interrumpe todas
eliminar esta transición y extraer el contenido las peticiones encaminadas a una aplicación.
cacheado del modo núcleo tiene como Por ejemplo, si hay cuatro procesos en el jardín
consecuencia una notable mejora de rendimiento. Web y un proceso se bloquea por algún motivo,
Adicionalmente, las respuestas dinámicas pueden hay otros tres procesos disponibles para gestionar
estar en caché dentro del núcleo, lo que también las peticiones entrantes.
da como resultado una cantidad muy inferior de
transiciones al modo usuario, reduciendo de este • Caché persistente de plantillas ASP. Antes de
modo la cantidad de tiempo empleado en atender que el código ASP (Active Server Pages) se ejecute
cada petición. en IIS 5.0, el motor de ASP compila un archivo
ASP y lo convierte en una plantilla ASP. Estas
• Mayor soporte de memoria para sistemas x86. plantillas ASP son almacenadas en un caché de
Para las cargas de trabajo que requieren una memoria de proceso. Si un sitio contiene o está
gran cantidad de datos cacheados, IIS 6.0 puede formado por múltiples paginas ASP, este caché
ser configurado para realizar una copia caché de libera las plantillas más viejas de la memoria
hasta 64 gigabytes (GB) en sistemas x86. para dejar espacio para las nuevas. Con IIS 6.0,
estas plantillas se mantienen en disco. Si uno
• Administración de las directivas de copia caché. de estos archivos ASP es requerido nuevamente,
IIS 6.0 incorpora algoritmos heurísticos avanzados el motor ASP carga la plantilla en vez de cargar
para determinar el hot-set (conjunto de elementos el archivo ASP y evita el utilizar tiempo adicional
elegidos más importantes) de una aplicación o de CPU para compilarlo nuevamente.
44
• Escalabilidad de sitios. IIS 6.0 ha perfeccionado la escalabilidad de la arquitectura del nuevo
la manera en que se utilizan los recursos internos. IIS 6.0 es que IIS puede estar esperando
El nuevo modo de trabajar de IIS 6.0 es más peticiones de un número mayor de sitios sin
parecido a un método que asigna recursos a tener ningún proceso de trabajo ejecutándose.
medida que las peticiones http requieren ciertos El combinar esta funcionalidad de "inicio bajo
recursos del sistema, en vez de preasignar de demanda" con la posibilidad de parar procesos
antemano recursos en el momento de la inactivos de forma inmediata, implica que un
inicialización. Esto ha dado como resultado las ser vidor que ya alberga varios sitios
siguientes mejoras: simultáneamente puede escalar todavía mucho
más. Esto sucede gracias a que IIS 6.0 adapta
- Pueden ser hospedados muchos más sitios la utilización de recursos de forma efectiva
en un único servidor IIS 6.0. para atender a los sitios que están
- Pueden estar activos al mismo tiempo un verdaderamente activos. IIS 6.0 también
número mayor de procesos de trabajo. recor tará de modo dinámico elementos
- Arranques y apagados más rápidos del servidor cacheados en el kernel de estos sitios
cuando hospeda sitios. inactivos.
- Estar a la espera de peticiones sin estar
ejecutando procesos. Una mejora adicional en
Las pruebas efectuadas en laboratorio sobre IIS • Mejoras de rendimiento de más del 50 % gracias
6.0 han demostrado los siguientes resultados de al caché persistente en disco.
rendimiento:
• Comparando IIS 6.0 con IIS 5.0 puede ser
• En una evaluación comparativa, y empleando un ejecutado hasta un orden de magnitud superior
servidor dotado de ocho procesadores, el aumento de aplicaciones conjuntas. IIS 6.0 es capaz de
de la capacidad de respuesta es de más del tener miles de aplicaciones aisladas configuradas,
100% respecto de otras ediciones previas. Este y cada una de estas aplicaciones puede ejecutarse
beneficio es debido la nueva arquitectura de con su propia identidad en términos de seguridad.
procesamiento de requerimientos y mejoras en El número máximo de aplicaciones aisladas
la escalabilidad de la aplicación Web. concurrentes depende de los recursos del
sistema. IIS 6.0 puede mantener con facilidad
• El rendimiento aumenta hasta un 100 % en un decenas de miles de aplicaciones configuradas
ser vidor de ocho procesadores, bajo ciertas por ser vidor, cuando las aplicaciones están
cargas de trabajo en particular. configuradas para ejecutarse en un pool de
aplicaciones compartido.
• El incremento en rendimiento es de un 200 %
gestionando contenidos estáticos y las respuestas • El tiempo necesario para el arranque de 20.000
en memoria caché alcanzan un rendimiento de sitios es menor de dos minutos en un servidor
hasta el 165 % cuando se compara con IIS 5.0. con dos procesadores.
La experiencia nos ha enseñado que es imposible IIS 6.0 varias medidas preventivas para hacer IIS
anticiparse a cada posible ataque y tratar una solución más segura tal y como se instala por
proactivamente todas las vulnerabilidades posibles. defecto. Además, se han realizado mejoras en IIS
Sin embargo, han surgido ciertos patrones de para poder aumentar aun más la seguridad de
compor tamiento en las áreas que los hackers forma sencilla, así como localizar y aplicar parches
aprovechan habitualmente. Como resultado de de seguridad a medida que estos se vayan
estas investigaciones, han sido incorporadas en desarrollando.
45
www.microsoft.com/spain/servidores/windowsserver2003
Los adelantos en seguridad incluyen lo siguiente: • IIS se ejecuta por defecto como una cuenta de
bajo privilegio. El proceso de trabajo se ejecuta
• Servidor bloqueado por defecto. Para comenzar, como NetworkService o Servicio de red, que es
IIS no se activa por defecto en instalaciones una nueva cuenta incorporada con privilegios
iniciales, y en las actualizaciones está muy bajos. Ejecutarse como una cuenta de bajos
deshabilitado por defecto. privilegios es uno de los principios más
importantes de seguridad. La habilidad de explotar
• Extensiones de Servicios Web para IIS. Para las vulnerabilidades de seguridad puede ser
reducir la exposición a eventuales ataques sobre controlada si un proceso de trabajo posee
su servidor Web, IIS 6.0 proporciona solamente permisos muy bajos en el sistema subyacente.
contenido estático en la instalación por defecto.
La funcionalidad de programación provista por • Mejoras SSL. Existen tres mejoras principales
las APIs de IIS (ISAPI) o interfaces de Entrada sobre SSL (Secure Socket Layers) en IIS 6.0.
Común (CGI, Common Gateway Interfaces) deben Estas son:
ser habilitados manualmente por un administrador
de IIS. Mediante el uso del nodo de Extensión - Rendimiento. IIS 5.0 ya proporcionaba la más
de Servicio de Web, los administradores de sitios veloz implementación de SSL basada en
Web pueden habilitar o desactivar la funcionalidad software del mercado. Como resultado, el 50
de IIS basándose en las necesidades individuales por ciento de todos los sitios Web SSL corren
de la organización. Por lo tanto, funcionalidades bajo IIS. IIS 6.0 es aún más veloz. Microsoft
adicionales como las paginas ASP o las ha configurado y racionalizado la
extensiones de servidor de FrontPage deberán implementación de SSL subyacente para mayor
ser habilitadas antes de que su funcionalidad rendimiento y escalabilidad.
trabaje como se espera de ellas. IIS 6.0
proporciona inter faces graficas, de línea de - Objeto de certificación que permite control
comando y mediante programación para la remoto. En IIS 5.0, los administradores no
activación de extensiones de ser vicio Web. podían manejar los certificados SSL de forma
remota debido a que el almacenamiento de
• Identidades de procesos de trabajo configurables. cer tificados del proveedor de ser vicio
La ejecución de múltiples aplicaciones o sitios criptográfico (CAPI) no permite control remoto.
en un solo servidor Web plantea requerimientos Dado que los clientes gestionan cientos o
adicionales sobre un servidor Web. Si un ISP incluso miles de servidores IIS con certificados
hospeda dos empresas en un mismo servidor, SSL, necesitan administrar sus certificados
las cuales pueden llegar a ser incluso de forma remota. El CertObject permite a los
competidoras, debe poder garantizar que estas clientes lograrlo.
dos aplicaciones se ejecutan completamente
aisladas una de la otra. Y lo que es más - Proveedor seleccionable de servicios de
impor tante, el ISP debe asegurarse que un encriptación. Si se habilita SSL, el rendimiento
atacante malicioso sobre una aplicación no tenga cae en picado ya que la CPU debe ejecutar
acceso a los datos de la otra aplicación. El una gran cantidad de operaciones de cifrado
aislamiento total es imprescindible. IIS 6.0 provee intensivo. Existen tarjetas de aceleración
este nivel de aislamiento a través de identidades basadas en hardware que permiten la
de procesos de trabajo configurables. Todo esto transferencia de esta carga de cálculos
sumado a otras funcionalidades de aislamiento criptográficos al propio hardware. Ellas
o reciclaje basado en memoria, hace que IIS 6.0 conectan sus propios proveedores de Crypto
proporcione el entorno más idóneo para hospedar API (CAPI) al sistema. IIS 6.0 facilita la selección
incluso hasta los más feroces competidores en de tales proveedores de terceras par tes.
un mismo servidor Web. Análogamente, IIS 6.0
proporciona un entorno para ejecutar múltiples
aplicaciones en un solo ser vidor Web con
aislamiento total.
46
• Autorización y Autenticación. Si la autenticación Los desarrolladores de aplicaciones y los
responde la pregunta "¿Quién es usted?", más administradores de sitios Web pueden emplear
tarde la autorización responde la pregunta, "¿Qué este modelo de seguridad para la autorización
puede hacer usted?". Por lo tanto la autorización basada en los usuarios del Directorio Activo.
hace referencia a la capacidad de permitir o Estas credenciales pueden ser además delegadas
denegar a un usuario ejecutar cierta operación empleando la nueva funcionalidad Constrained
o tarea. Windows Server 2003 integra Passport Delegation que es sopor tada por Windows
como un mecanismo de autenticación soportado Server 2003.
por IIS 6.0. IIS 6.0 extiende el uso de un nuevo
marco de trabajo (framework) de autorización que • Autorización URL y extensión del nuevo marco
se incluye en la familia de Windows Server 2003. de trabajo de autorización. Hoy en día, las listas
Adicionalmente, las aplicaciones Web pueden de control de acceso (ACLs) se utilizan para tomar
utilizar autorizaciones URL junto al Administrador decisiones sobre autorización. El problema es
de Autorizaciones para controlar el acceso. La que el modelo de ACL esta muy dirigido al objeto
autorización restringida y delegada ha sido (archivo, directorio) y trata de satisfacer los
incorporada en Windows Ser ver 2003 para requerimientos del administrador de recursos -
proporcionar a los administradores de dominio el sistema de archivos NTFS. Pero la mayoría de
el control necesario para permitir la delegación las aplicaciones Web que se usan actualmente
solamente de cier tos equipos y ser vicios son ahora aplicaciones de negocio y no están
en particular. orientadas a objeto, están basadas en tareas u
operaciones. Si una aplicación desea proporcionar
• Integración Passport. Windows Server 2003 un modelo de control de acceso basado en tarea
integra Passport como un mecanismo soportado u operación, tiene que generar uno propio. Con
de autenticación de IIS 6.0: Esta integración el nuevo marco de trabajo de autorización in
provee autenticación Passport en el servidor Web Windows Server 2003 (Authorization Framework),
central y utiliza interfaces de Passport versión Microsoft proporciona un medio para satisfacer
2 provistas por componentes estándar Passport. las necesidades de estas aplicaciones de negocio.
Los administradores pueden sacar partido de la
base actual de clientes de Passport -formada • Autenticación delegada, restringida. La
por más de 150 millones de clientes- sin tener delegación es el acto de permitir a las aplicaciones
que enfrentarse a problemas administrativos servidoras actuar como el usuario en la red. Un
tales como la caducidad de contraseñas o ejemplo de esto podría ser una aplicación de
aprovisionamiento. Una vez verificada la servicios Web en una intranet empresarial que
autenticación Passport, un usuario Passport de accede a información de varios servidores en la
Windows Server 2003 puede ser equiparado con empresa como cliente y luego presenta los datos
un usuario del Directorio Activo a través de su consolidados al usuario sobre HTTP. La delegación
identificación Passport de Windows Server 2003- restringida fue agregada a Windows Server 2003
si tal equiparación existe. Se crea un comprobante para proporcionar a los administradores de
para el usuario por parte de la Autoridad Local dominio el control para permitir la delegación
de Seguridad (LSA, Local Security Authority), y solamente a ordenadores y servicios en particular.
configurado por IIS para las peticiones HTTP.
Hoy en día, el típico sitio Web de Internet ya no Además, debido a que la administración remota se
opera en un solo ser vidor. Los sitios Web se ha convertido en algo frecuente, ha habido una
extienden ahora a través de múltiples servidores demanda creciente de accesos mejorados a APIs,
Web o a través de granjas Web (las granjas Web y para mejorar el soporte de configuración directo.
son grupos de servidores que están destinados a Con los cambios de Internet e intranets en los últimos
distribuir contenido, lógica de negocios y servicios). años, la administración de los sitios Web ya no es
Incluso las intranets, especialmente aquellas que tan simple como administrar uno o unos pocos
proporcionan aplicaciones Web de línea de negocio, servidores Web desde una oficina, sino que se ha
han incrementado en número a medida que los transformado en un proceso complejo e integrado.
negocios y las organizaciones van desplegando
más aplicaciones en la Web.
47
www.microsoft.com/spain/servidores/windowsserver2003
IIS 6.0 ahora presenta nuevas características para la configuración de la metabase. Estos scripts
mejorar las capacidades de gestión para o archivos de comandos están diseñados para
administradores que controlan sitios Web en IIS. realizar muchas de las tareas más comunes a
Entre todas las funcionalidades de administración las que se enfrenta el administrador Web desde
destacamos las siguientes: la propia línea de comando, sin tener que usar
una interfaz gráfica.
• Metabase XML. La metabase es un
almacenamiento jerárquico de valores de • Consola de Administración Web. Por medio de
configuración utilizados por IIS que incorpora la Herramienta de Administración Remota (en
valiosas funcionalidades tales como herencia, HTML), los administradores pueden gestionar de
tipos de datos, notificación de cambios y seguridad. forma remota IIS a través de Internet o la intranet,
La configuración de la metabase para IIS 4.0 y IIS empleando un cliente Web.
5.0 estaba almacenada en un archivo binario de
formato propietario y no era fácilmente legible o • Proveedor WMI para IIS. Windows 2000 presentó
editable. IIS 6.0 sustituye el archivo binario en su día una nueva manera de configurar el
propietario denominado MetaBase.bin, por archivos servidor y de obtener acceso a grupos de datos
de texto plano bajo formato XML. La nueva como contadores de rendimiento y configuración
metabase XML permite a los administradores leer de sistema -Windows Management
y editar fácilmente la configuración de forma directa Instrumentation (WMI). Con el propósito de
sin tener que utilizar scripts o código para mejorar las capacidades de WMI como el soporte
administrar el servidor Web. de consultas y las asociaciones entre objetos,
IIS 6.0 posee actualmente un proveedor de WMI,
• Edición durante el funcionamiento. Los el cual le proporciona un valioso conjunto de
administradores pueden editar la metabase XML inter faces de programación que ofrecen
mientras el servidor está en funcionamiento. procedimientos más potentes y flexibles para
administrar su servidor Web. El proveedor WMI
• Administración mediante línea de comando. para IIS provee una funcionalidad similar al
IIS 6.0 se distribuye ahora con scripts o archivos proveedor ADSI de IIS destinado a modificar la
de comandos sopor tados en el directorio base de datos. El objetivo del proveedor WMI
Windows\System32 directory que pueden ser para IIS es el de proporcionar capacidad de
empleados para administrar un servidor IIS 6.0. administración para IIS con un nivel de
Estos scripts o archivos de comandos, escritos funcionalidad equivalente a la del proveedor ADSI
en lenguaje de programación Visual Basic utilizan de IIS y para soportar un esquema extensible.
el proveedor WMI de IIS para obtener y modificar
Muchas organizaciones ya están utilizando versiones Para gestionar estas aplicaciones heredadas, IIS
previa a IIS 6.0 para servir el contenido Web o 6 puede definirse para un modelo de proceso
aplicaciones. Aunque las aplicaciones heredadas denominado "Modo de Aislamiento de IIS 5.0."
puedan tener algunas limitaciones inherentes a la
plataforma para la que fueron construidas, la El Modo de Aislamiento de IIS 5.0 permite que las
mayoría de las aplicaciones se beneficiarán aplicaciones escritas para una versión anterior de
considerablemente al ser migradas hacia IIS 6. La IIS se ejecuten tal y como fueron diseñadas, sin
mayoría de las aplicaciones se ejecutarán bien bajo interrumpir otras aplicaciones en el servidor. La
IIS 6, ya que el modelo de programación y la interfaz arquitectura IIS previene que el colapso de una
continúan sin cambios fundamentales. Sin embargo, aplicación cause que todo el ser vidor Web se
algunas aplicaciones escritas para versiones previas colapse. Además, las aplicaciones en modo aislado
de IIS pueden presentar problemas de en IIS 5.0 retendrán todo el beneficio de la línea
compatibilidad, tales como que esperen tener de espera de peticiones de modo núcleo y el cache
acceso exclusivo a los recursos que ellas requieren. de modo núcleo ofrecidos en el nuevo HTTP.SYS.
48
En cualquier caso, esperamos que la mayoría de actualmente necesitan el Modo de Aislamiento de
las aplicaciones no requieran el empleo del Modo IIS 5.0, un modesto esfuerzo en materia de
de Aislamiento de IIS 5.0. Cuando usted migre las desarrollo puede permitir que la aplicación saque
aplicaciones antiguas a Windows Server 2003, el máximo partido de IIS 6. Es probable que incluso
evalúe cada aplicación y determine si puede las aplicaciones que no requieren el Modo de
ejecutarse nativamente en IIS 6 o si debe de Aislamiento experimenten mejoras de rendimiento
ejecutarse en Modo de Aislamiento IIS 5.0. Para y fiabilidad bajo IIS 6.
ese número reducido de aplicaciones que
IIS 6 será de particular interés para organizaciones de lenguajes de programación, incluidas librerías
que desarrollan aplicaciones basadas en Web. de código reutilizable y herramientas de depuración.
Gracias a su especial integración con Microsoft
.NET, IIS 6 es la plataforma ideal para distribuir IIS también está completamente integrado con
aplicaciones basadas en Web y Servicios Web XML. Microsoft Passpor t. Como ya comentábamos
Los servicios Web XML son bloques de construcción anteriormente, esto permite a los desarrolladores
de aplicaciones que pueden ser ensambladas para sacar el máximo partido de la enorme base de
proporcionar soluciones de negocio. IIS 6 clientes de Microsoft Passpor t sin tener que
ejecutándose en Windows Ser ver 2003 es gestionar ellos mismos problemas de administración
complementado en este papel por Visual Studio de cuentas de usuario. En conjunto, IIS 6, Visual
.NET, la más reciente edición de herramientas de Studio .NET, la .NET Framework de Microsoft y
desarrollo de Microsoft. Visual Studio .NET incluye Windows Server 2003, conforman la plataforma
todas las herramientas necesarias para crear más moderna y potente para la creación de
servicios Web XML mediante una amplia variedad aplicaciones basadas en Web.
En Windows Server 2003, Microsoft presenta los Gracias a los servicios UDDI, los desarrolladores
Servicios UDDI (Universal Description, Discovery pueden localizar rápida y fácilmente servicios Web
and Integration, traducido como Descripción disponibles dentro y fuera de sus organizaciones.
Universal, Descubrimiento e Integración), una Los administradores de IT pueden catalogar y
infraestructura dinámica y flexible para los servicios gestionar eficientemente recursos programables
Web XML. Esta solución basada en estándares en sus redes. Los servicios de UDDI para Empresa
permite a las compañías ejecutar su propio directorio también ayudan a las compañías a construir e
de UDDI para uso de Intranet o extranet, facilitando implementar aplicaciones más inteligentes y fiables.
la tarea de descubrir y reutilizar los servicios Web
y otros recursos informáticos en la red.
Si bien todo lo comentado anteriormente en este necesidades de proporcionar contenidos Web en las
escenario es aplicable a todas las ediciones de empresas. Concretamente, la edición web de Windows
Windows Server 2003, no podemos pasar por alto Server 2003 está diseñada para los servicios y el
que como novedad en lanzamiento de esta nueva hospedaje Web, ofreciendo una plataforma para
familia de productos servidor para la empresa, hay desarrollar e implementar rápidamente servicios y
uno específico para atender estrictamente las aplicaciones Web.
49
www.microsoft.com/spain/servidores/windowsserver2003
Es un nuevo producto especialmente indicado para • Interfaz de usuario Web basada en un navegador,
clientes que desean implementar Front-End Web fácil de usar y enfocada a tareas para gestión
optimizando la inversión, allá donde se necesite 'headless' y remota.
exclusivamente un servidor Web. El cliente típico de
este producto es una corporación, ISPs, o ASPs que • Mejoras en la fiabilidad y seguridad de la familia
necesitan disponer de servicios de alojamiento y de Windows Server System.
contenidos Web estáticos y dinámicos en un servidor
dedicado sólo a ese propósito. • Los ser vicios de terminal en modo de
administración, que aportan una gran flexibilidad
Pensando en estos escenarios, en Microsoft hemos a la hora de gestionar la administración mediante
concebido una tecnología y una solución que pueda la MMC.
facilitar el alojamiento y servicio Web de una forma
económica. Windows Server 2003 Web Edition no • Automatización usando WMI para optimizar la
sólo ofrece la mejor solución técnica, sino también gestión de servidores.
una excelente relación prestaciones-precio.
• Aceleración mejorada de CPU, que permite a las
Windows Server 2003 Web Edition incluye: organizaciones asignar recursos de CPU basados
en sitios.
• Internet Information Ser vices (IIS) 6.0, que
proporciona una arquitectura robusta y potente • Autoría y versiones distribuidas (WebDAV), que
para crear y publicar aplicaciones Web. permiten a los usuarios publicar, gestionar y
compartir información fácilmente a través de la
• ASP.Net, destinado a desarrollar e implementar Web.
rápidamente servicios y aplicaciones Web.
• Asistentes adicionales para hacer que sea más
• Escalabilidad por medio de Network Load fácil para los administradores configurar y
Balancing (Equilibrio de carga de red). gestionar autenticación segura y seguridad Secure
Sockets Layer (SSL).
Los servidores Web que hospedan aplicaciones de aislamiento de las aplicaciones, cierto número de
misión critica o aplicaciones que requieren un alto aplicaciones agregadas no interferirá con otro. Esto
rendimiento son los más indicados para su le permite eliminar hardware redundante y centralizar
actualización a Windows Ser ver 2003. Las la administración y seguridad en sus servidores de
aplicaciones de misión crítica pueden sacar partido aplicaciones Web.
a la robustez de IIS 6, reduciendo el tiempo de
inactividad y los recursos perdidos, y mejorando la Para más información acerca de IIS, puede visitar la
fiabilidad. Usted también debería considerar el página Información técnica de servicios de IIS 6.0:
hecho de agregar servidores Web a IIS para ahorrar http://www.microsoft.com/windowsserver2003/
hardware y simplificar la administración. Debido a techinfo/overview/iis.mspx
que IIS 6 hace un mejor trabajo mediante el
50
4.8. Desarrollo de aplicaciones integradas
Las empresas en muchas ocasiones están pendientes innovadoras: contenidos más variados, y acceso
de incrementar beneficios sin elevar los precios que seguro a la información, a productos y a servicios.
fijan para sus productos y servicios. Con el empleo Los servicios Web de Windows pueden ayudarle a
tanto de Internet como de las intranets corporativas, sacar más partido de las aplicaciones existentes,
las compañías pueden agilizar muchos de sus procesos y pueden ser utilizados para construir nuevas y
y transformar la manera de llevar a cabo sus negocios, más versátiles soluciones para todo tipo de clientes,
con el consiguiente abaratamiento de costes y aumento aprovechando el conjunto más completo y avanzado
de márgenes comerciales. de tecnologías Internet.
Windows Ser ver 2003 proporciona el entorno Muchas son las aplicaciones de negocio que están
necesario para el desarrollo de aplicaciones y experimentando sensibles mejoras al desarrollarse
servicios Web integrados, así como la escalabilidad, sobre plataformas Windows, confiando en el
flexibilidad y la seguridad necesaria para que las conjunto de servidores Windows Server System de
empresas puedan extender sus negocios a través Microsoft. Referencias tales como SAP y JD Edwards
de Internet. Con la infraestructura basada en -adquirida por PeopleSoft en Agosto de 2003- en
Windows Server System los usuarios se pueden el ámbito de la gestión empresarial (ERP), Siebel
conectar de forma segura a clientes, socios y y Pivotal en la gestión de clientes (CRM), PeopleSoft
empleados con el simple hecho de disponer de una en RRHH, las nuevas soluciones en los sistemas
conexión a Internet. GIS de información geográfica, e innumerables
referencias en materia de Finanzas y SCM. SQL
Las empresas desarrolladoras de soluciones de Server se presenta como el gestor de base de
negocio pueden aprovechar la infraestructura que datos más utilizado y con soporte de mayor número
brinda Windows Ser ver System e Internet para de usuarios concurrentes para cualquier sistema
ofrecer aplicaciones cada vez más potentes e ERP, CRM, SCM, etc.
Carga Resultado
Estas aplicaciones de negocio hacen uso de aplicación empresarial. Las características que
productos servidor de Microsoft para la gestión contribuyen a una mayor fiabilidad incluyen el envío
interna y eficiente de la información gestionada. de logs, los backups online, y los clusters resistentes
Concretamente, SQL Server y Exchange Server. a fallos. Las mejoras en la escalabilidad incluyen
Así, SQL Ser ver proporciona a los clientes la el soporte para 64 CPUs y 128 GB de RAM. Las
capacidad de escoger las mejores soluciones de nuevas funcionalidades de gestión y administración
los principales proveedores de soluciones del incluyen autoajuste, la gestión automática de tamaño
mundo: CRM, ERP, y Comercio Electrónico. de archivos de datos, la copia de bases de datos
basada en asistentes, gestión de memoria
SQL Server simplifica la gestión y la administración automática, y la instalación y gestión de clusters
y potencia la fiabilidad y la escalabilidad requeridas resistentes a fallos, etc.
para implementar rápidamente y con éxito cualquier
51
www.microsoft.com/spain/servidores/windowsserver2003
No podemos dejar de mencionar la idoneidad de La nueva tecnología del Almacén Web en Exchange
BizTalk Server para determinados escenarios en Server aumenta la productividad de los usuarios
los que es precisa la integración de aplicaciones incrementando las opciones de colaboración.
de distintos proveedores. A través de sus más de
300 adaptadores nos permitirá integrar cualquier Las principales ventajas de la plataforma de
aplicación con otra a través del uso de estándares desarrollo de Microsoft Exchange Ser ver son:
como XML, UDDI y SOAP. Constituye la única solución
del mercado que engloba la integración de • Fácil acceso a la información: la información
aplicaciones empresariales (EAI), integración del almacenada en el Almacén Web puede ser
B2B y la tecnología de instrumentación BizTalk accesible a través de varias aplicaciones de
(BizTalk Orchestration), permitiendo que las usuario, incluyendo Microsoft Outlook, cualquier
compañías puedan diseñar procesos de negocio cliente de correo electrónico estándar de Internet,
dinámicos que abarquen aplicaciones y se extiendan el Explorador de Archivos, cualquier navegador
más allá de los límites de la organización. Web, y aplicaciones de Windows. Para la rápida
localización de contenidos, el Almacén Web
BizTalk Server permite a cualquier empresa sacar incorpora además un motor de indexación.
rendimiento de los productos y aplicaciones ya
existentes dentro de la propia organización • Carpetas de aplicación replicadas: Exchange soporta
(aplicaciones antiguas), a la vez que estar en múltiples árboles de carpetas públicas replicadas.
disposición de afrontar el futuro de forma competitiva
gracias a la posibilidad de adopción de servicios • Hospedaje o alojamiento de la Aplicaciones Web:
XML, así podrán mantener anteriores inversiones a través de la estrecha integración de Exchange e
en IT realizadas en la Web así como controlar los Internet Information Services, los desarrolladores
procesos empresariales en Internet. pueden alojar tanto sus aplicaciones Web, como el
contenido de aplicaciones desde una única
Su integración con Visual Studio .NET proporciona localización en Exchange.
un soporte adicional para la automatización de los
servicios Web XML. Además, BizTalk Server utiliza • Soporte HTTP y XML: Exchange usa HTTP para
Microsoft Operations Manager (MOM), que permite permitir el acceso basado en la Web a todos los
a los clientes aprovechar todas las ventajas de las datos dentro del Almacén Web y XML para la
características de monitorización, aler tas, representación nativa de datos.
consolidación, reporte y gestión que ofrece MOM.
Los clientes de BizTalk Server podrá monitorizar de • Acceso a Bases de datos: Las tecnologías de
manera sencilla cualquier aspecto de sus aplicaciones acceso a bases de datos, como OLEDB y Microsoft
integradas y de sus procesos de negocio. ActiveX Data Objects (ADO) permiten a los
desarrolladores emplear sus conocimientos
Finalmente, Microsoft Exchange Server ofrece un actuales para crear aplicaciones sobre Exchange
entorno muy completo para el desarrollo de Server. Los entornos de desarrollo pueden ser
aplicaciones de mensajería y colaboración. Al Microsoft Visual Studio .NET, Microsoft FrontPage
integrarse plenamente con los servicios básicos y Microsoft Office System.
de Microsoft Windows, tales como el Directorio
Activo y los servicios de Información de Internet • Formularios de Outlook: Outlook incluye un
(IIS), Exchange Server simplifica el desarrollo de entorno de desarrollo completo de formularios
aplicaciones, su puesta en marcha y su posterior estrechamente integrado con Exchange Server.
administración, y asegura un rápido retorno de la
inversión realizada en proyectos de desarrollo. • Construir aplicaciones Web con herramientas y
conocimientos existentes: Incluye servicios para
La plataforma de desarrollo de Microsoft Exchange la construcción de aplicaciones Web de alto
Server se basa en los servicios de mensajería, rendimiento, con soporte para XML, WebDAV y
calendario, formularios y herramientas para generar ASP (Páginas Activas), formularios personalizados
aplicaciones a medida de mensajería y colaboración. de acceso de datos, eventos de lógica de negocio
Incluye entre otros soporte para XML (Extensible y componentes reutilizables.
Markup Language), WebDAV (World Wide Web
Distributed Authoring and Versioning) y ASP.
52
4.8.1. Servicios Web XML, Office System y Exchange
53
www.microsoft.com/spain/servidores/windowsserver2003
• Bibliotecas de clases. Las clases base Visual Studio .NET y .NET Framework conforman el
proporcionan funcionalidad estándar como primer entorno de desarrollo plenamente integrado
funciones de entrada y salida, manipulación de de Microsoft para la construcción de servicios Web
cadenas de texto, administración de la seguridad, XML y de la siguiente generación de aplicaciones
comunicaciones de red, administración de de Internet sobre la plataforma Windows Server
subprocesos y de texto, características de diseño System. Visual Studio .NET es la herramienta de
de la interfaz de usuario y otras funciones. Las desarrollo avanzada de aplicaciones de Microsoft,
clases de datos de Microsoft ADO.NET admiten que permite crear y desplegar aplicaciones web
la administración de datos permanentes e incluyen para cualquier dispositivo y sobre cualquier
clases SQL para manipular almacenes de datos plataforma (más información en
permanentes a través de una inter faz SQL http://www.microsoft.com/spanish/msdn/vstudio).
estándar. Las clases XML permiten la
manipulación de datos XML, así como la búsqueda Por su parte, .NET Framework ofrece el modelo de
y traducción de XML. Las clases de Microsoft programación y ejecución de la plataforma .NET,
ASP.NET admiten el desarrollo de aplicaciones haciendo posible desplegar y hacer funcionar
Web y servicios Web XML. Las clases de Windows servicios Web XML y otros tipos de aplicaciones,
Forms admiten el desarrollo de aplicaciones de incluidas las orientadas a servicios, a dispositivos
cliente inteligentes basadas en Windows. Juntas, cliente o a servidores. Dispone de más información
las bibliotecas de clases proporcionan una interfaz sobre .NET Framework en la dirección:
de desarrollo coherente y común entre todos los http://www.microsoft.com/spanish/msdn/netfra
lenguajes compatibles con .NET Framework. mework/productinfo/v1.1
54
5. COMPARATIVA
WINDOWS NT 4.0/ Windows NT Windows 2000 Windows Server
WINDOWS 2000 Característica Server 4.0 Server 2003
SERVER/WINDOWS
Mejorado con renombrado de
SERVER 2003 directorios, modo de aplicación
Directorio Activo No disponible Incluido
de Directorio Activo, y replicación
más eficiente.
Mejoras significativas en la
Internet Information arquitectura realizadas para
No disponible No disponible
Services 6.0 superar los requisitos de fiabilidad
de los clientes.
Está disponible la
.NET Framework Plataforma de aplicaciones
No disponible descarga de algunos
integrada completamente integrada.
componentes
Re-autenticación
Asegura una experiencia de usuario
wireless más No disponible No disponible
sin interrupciones.
rápida
Gestor de
Empleado para establecer las
Recursos del
No disponible No disponible limitaciones de recursos asignadas
Sistema de
a aplicaciones servidor.
Windows
55
www.microsoft.com/spain/servidores/windowsserver2003
6. PARA MÁS
Consulte los siguientes recursos si desea recabar mayor información:
INFORMACIÓN/
ENLACES • Actualización desde Microsoft Windows NT
RELACIONADOS
- Actualizando a Windows Server 2003 desde Windows NT 4.0
- Por qué actualizar de Windows NT 4.0 a Windows Server 2003
- Coexistencia de Windows Server 2003 y Windows NT 4.0
- 10 ventajas principales de Windows Server 2003
- 10 características principales para las organizaciones que se actualicen desde Windows NT Server 4.0
- Requerimientos del Sistema
- Trasladando aplicaciones de Windows NT 4.0 y Windows 2000 a Windows Server 2003
- Base de datos sobre conocimientos de soporte
- Case Study: Avanade
- Case Study: Guardia di Finanza
- Case Study: JEIS
- Case Study: JetBlue
- Case Study: SmartPipes
http://www.microsoft.com/spain/servidores/windowsserver2003/actualizar/
7. GLOSARIO
A C
• API - Application Programming Interface: Traducido • Certificado: Un documento digital que se utiliza
como Interfaz de programación de aplicaciones, es frecuentemente para la autenticación y el
un grupo de rutinas que usa una aplicación para intercambio seguro de información entre redes
solicitar y llevar a cabo servicios de bajo nivel que abiertas, como por ejemplo Internet, intranets y
realiza el sistema operativo de un equipo. Estas extranets. Un certificado enlaza de forma segura
rutinas normalmente realizan las tareas de una clave pública a una entidad que tiene la clave
mantenimiento, como por ejemplo el mantenimiento privada correspondiente. Los certificados los
de archivos, la visualización de información o firma de forma digital la autoridad emisora de
controlar los servicios de telefonía y red. certificados o certificadora, y se pueden emitir
para un usuario, equipo o servicio.
• ASP - Application Service Provider: Proveedor
de Soluciones de negocio que prestan sus • Clave Pública: La mitad no secreta de una pareja
servicios apoyándose en tecnologías web. de claves cifrada que se usa con un algoritmo
de clave pública: las claves públicas normalmente
se usan para comprobar las firmas digitales o
B para descifrar los datos que se han cifrado con
la clave privada correspondiente.
• Business Intelligence: Traducido como Inteligencia
Empresarial, es un término que hace referencia • Clave Privada: La mitad secreta de una pareja
a la gestión de la información empresarial de de claves cifrada que se utiliza con un algoritmo
una manera eficaz e inteligente, mediante un de clave pública.
potente conjunto de herramientas de análisis.
56
• Concentrador: Dispositivo de hardware que
conecta los componentes de la red en una
ubicación central y transfiere los datos entre
H
todos ellos. • HTTP-Hypertext Transfer Protocol: Protocolo
Cliente/Ser vidor utilizado para acceder a la
D información en la Web.
E L
• Ethernet: Tipo de red que representa la tecnología • LAN-Local Area Network: traducido como Red
estándar actual más utilizada por la mayoría de de Area Local, es un grupo de ordenadores y
las empresas. Conecta los equipos mediante un otros dispositivos dispersos físicamente en un
cable especial y un concentrador. área relativamente pequeña, e interconectados
por un enlace de comunicaciones.
F
• Firewall: Traducido como Cortafuegos, es un sistema
• LDAP-Lightweight Directory Access Protocol:
Traducido como Protocolo Compacto de Acceso
a Directorios, es un protocolo basado en
de seguridad que tiene como objetivo proteger la estándares que puede utilizarse para interactuar
red de una organización contra las amenazas con servicios de directorio compatibles. La versión
externas, como pueden serlo los piratas de Internet. 2.0 de LDAP permite leer el contenido de una
Un firewall evita que los ordenadores en la red de base de datos de directorio, mientras que la
una organización puedan comunicarse directamente versión 3.0 de LDAP (definida en RFC2251)
con ordenadores externos y viceversa. Esto implica permite que los usuarios y las aplicaciones lean
a su vez que todas las comunicaciones se y escriban en una base de datos de directorio.
direccionen a través de un servidor proxy fuera de LDAP fue desarrollado por Tim Howes y la
la red de la organización, cuya misión es decidir si universidad de Michigan.
es seguro permitir que un mensaje o archivo
específico entre a la red de la empresa.
K
• Kerberos: Es el mecanismo de autenticación que
se utiliza para comprobar la identidad del usuario
o del host. El protocolo de autenticación Kerberos
v5 es el servicio de autenticación predeterminado
para Windows Server.
Migración de Windows NT Server a Windows Server 2003
57
www.microsoft.com/spain/servidores/windowsserver2003
M P
• Memoria cache: Un subsistema de memoria • POP-Post Office Protocol: Traducido como Protocolo
especial en el cual se duplican los valores de de Oficina de Correo, está destinado a servidores
datos utilizados con más frecuencia para tener Internet encargados de recibir, almacenar y transmitir
un acceso más rápido. La memoria cache es útil mensajes de correo electrónico.
cuando los accesos a la memoria son lentos,
comparados con la velocidad del microprocesador, • Protocolo: Un conjunto de reglas o normas
debido a que la memoria cache siempre es más diseñadas para permitir que los ordenadores se
rápida que la memoria principal. conecten entre sí e intercambien información
con el menor margen de error posible.
• Mensajería Instantánea: Servicio de Exchange
Ser ver que permite obtener mensajería y
colaboración en tiempo real entre los usuarios.
Los clientes suelen utilizar el cliente MSN
Messenger para iniciar sesión en Mensajería
R
instantánea y para suscribir a otros usuarios. • RAS-Servicio de Acceso Remoto: Software de
Windows que permite que un usuario tenga
• Mensajes instantáneos: La capacidad de acceso remoto a una red a través de un módem.
comunicarse a través de Internet de manera Esta característica permite a los usuarios
instantánea con una persona en línea, enviando registrarse en una red Windows utilizando un
mensajes de texto con programas tales como modem, una conexión X.25 o un enlace WAN.
MSN Messenger Service. RAS trabaja con varios protocolos de red,
incluyendo TCP/IP e IPX.
• MMC - Microsoft Management Console: Traducido
como Consola de Gestión de Microsoft, es un • ROI (Return of Investment): Traducido como
conjunto de aplicaciones o herramientas que Retorno de Inversión, es la relación entre el
facilitan la administración centralizada de un beneficio neto y los capitales invertidos, el cálculo
sistema informático Windows. Desde la MMC se del retorno de una inversión habitualmente
facilita el control de las propiedades de los expresado en porcentaje. La fórmula de cálculo
elementos de una red, los servicios y los sucesos. del ROI es simple: Beneficios / Costes.
O S
• OLAP - OnLine Analytical Processing: Traducido • Servicios Web: software que utiliza Internet o las
como procesamiento analítico en línea es el redes basadas en IP para permitir que las
acrónimo que corresponde a bases de datos aplicaciones compartan información. Se integra
capaces de soportar consultas más complejas con cualquier plataforma o sistema operativo.
que las correspondientes a bases de datos
relacionales. • SNAP-IN: Un componente de software que
proporciona capacidad de administración y gestión
• OWA - Outlook Web Access: Interfaz de explorador del sistema dentro del marco de la Microsoft
Web para los datos de buzones y de carpetas Management Console (MMC). Combinándolos se
públicas de Exchange Server. Mediante su utilización, pueden crear herramientas de administración
se permite consultar y gestionar el correo electrónico más amplias y completas.
desde un navegador Internet Explorer.
• SMTP - Simple Mail Transfer Protocol: traducido
como Protocolo Simple de Trasferencia de Correo,
es el protocolo TCP/IP utilizado para enviar
mensajes de un ordenador a otro a través de
una red entre diferentes servidores de mensajería.
58
• SNMP - Simple Network Management Protocol:
Traducido como Protocolo Simple de
Administración de Redes, se instala con TCP/IP
V
y transporta información de administración y • VPN - Red privada virtual: Un conjunto de nodos en
comandos entre un programa de administración una red pública, como puede ser Internet, que se
que ejecuta un administrador y el agente de comunican entre sí utilizando una tecnología de
administración de red en un host. encriptación, de manera que los mensajes no puedan
ser interceptados y puedan ser entendidos por
• SOAP - Simple Object Access Protocol: Traducido usuarios no autorizados, como si estos nodos
como Protocolo Simple de Acceso a Objetos, es estuvieran conectados a líneas privadas.
un protocolo basado en XML que, utilizando HTTP
y XML como mecanismos para el intercambio de
W
información, hace posible que las aplicaciones
interactúen haciéndose llamadas unas a otras
de forma estándar y acoplada, lo que posibilita
la creación de aplicaciones distribuidas en • WAN - Wide Area Network: traducido como Red
Internet. de Area Extensa, es un grupo de ordenadores y
otros dispositivos dispersos físicamente en un
• SQL - Structured Query language: Traducido como área extendida geográficamente, e
Lenguaje Estructurado de Consulta, es un interconectados por un enlace de comunicaciones.
subjenguaje de base de datos utilizado en Una WAN puede ser una red local grande, o puede
consulta, actualización y administración de bases estar formada por una serie de LAN conectadas
de datos relacionales. Es el estándar de facto entre sí.
para los productos de bases de datos.
• Wireless LAN: Traducido como red local
T
• TCO-Total Cost of Ownership: Traducido como
inalámbrica, es un tipo de red que conecta los
equipos sin cables, mediante señales de radio.
U
• UDDI - Universal Description, Discovery &
estándar emergente para la expresión de derechos
en contenido digital (DRM, Digital Rights
Management), que permite a los usuarios especificar
Integration: Traducido como Descripción, los derechos y condiciones asociadas a los recursos,
Descubrimiento e Integración Universal, es una tales como contenidos digitales o servicios Web.
iniciativa abierta de la industria del software y La disponibilidad de un estándar único para los
basada en XML que permite localizar servicios DRM facilita la compraventa de contenidos a través
Web empresariales en Internet de forma rápida, de Internet, así como la protección del contenido
fácil y dinámica para poder interactuar y realizar frente a usos no autorizados.
transacciones con ellos a través de aplicaciones
de negocio. Se podría comparar UDDI con unas
páginas amarillas en las que figurasen los
servicios que se ofrecen unas empresas a otras,
acompañados de las indicaciones detalladas
sobre cómo interactuar entre sí.
59
Windows Server System es una infraestructura de
servidor completa, integrada e interoperativa que
simplifica el desarrollo, la implantación y la gestión
de soluciones empresariales flexibles.
www.microsoft.com/spain/servidores