IntroducciónJosé Luis Pampa Quispe

Especialista en Administración de Redes y Seguridad Informática

Mail: jose.pampa@marina.pe jpampaq@hotmail.com

¿Qué es W2K8? Una plataforma de las versiones del S.O de Microsoft para SERVIDORESNueva evolución de Windows Server 2003 sobre el núcleo de Windows VistaLos cambios en el Kernel permiten implementar nuevas funcionalidades a niveles mas altos y sacar partido del nuevo Hardware.

Gestión de la Memoria (NUMA)Windows Hardware Error Architecture (WHEA)Seguridad: Protección contra el parcheo del Kernel, Integridad y firmado de código, Mejoras Hardware: ACPI3.0, PCI Express y Bios EFI

Plataforma de Aplicaciones

Soluciones FlexiblesSistemas conectadosBuena experiencia de

interface con elusuario

Operaciones

ControlFlexibilidadDisponibilidad

Inversión en lo fundamental

Seguridad Fiabilidad Rendimiento

CaracterísticasWindows Server 2008 es una de versiones de los sistemas operativos de servidor Windows. Lo que empezó siendo Windows NT, ha afrontado una importante transición con Windows Server 2000/2003 y luego se ha convertido en Windows Server 2008, siendo un sistema operativo de servidor repleto de funciones como: Directorio Activo, Servicios de Impresión y Archivos, Soporte Web, y Clustering.Se trata de un sistema operativo de servidor más fiable, sencillo de instalar, rápido y más escalable. Además dispone de un excelente servicio de directorio (Active Directory), es compatible con la mayoría del hardware actual, es más sencillo de administrar, ofrece opciones de seguridad más robustas y ofrece un excelente sistema de ayuda Web.

EdicionesLa mayoría de las ediciones de Windows Server 2008 están disponibles en x86-64 (64 bits) y x86 (32 bits). Windows Server 2008 para sistemas basados en Itanium soporta procesadores IA-64. La versión IA-64 se ha optimizado para escenarios con altas cargas de trabajo como servidores de bases de datos y aplicaciones de línea de negocios (LOB). Por ende no está optimizado para su uso como servidor de archivos o servidor de medios.Microsoft anuncio que Windows Server 2008 será el último sistema operativo para servidores disponible en 32 bits. Windows Server 2008 está disponible en las ediciones que figuran a continuación, similar a Windows Server 2003.

EdicionesWindows Server 2008 Standard Edition (x86 y x86-64)Windows Server 2008 Enterprise Edition (x86 y x86-64)Windows Server 2008 Datacenter Edition (x86 y x86-64)Windows Server 2008 R2 Standard Edition (Solo 64Bit)Windows Server 2008 R2 Enterprise Edition (Solo 64Bit)Windows Server 2008 R2 Datacenter Edition (Solo 64Bit)Windows HPC Server 2008 (reemplaza Windows Compute Cluster Server 2003)Windows Web Server 2008 R2 (Solo 64Bit)Windows Storage Server 2008 (x86 y x86-64)Windows Small Business Server 2008 (x86-64) para pequeñas empresas.Windows Essential Business Server 2008 (x86-64) para empresas de tamaño medio.Windows Server 2008 para sistemas basados en ItaniumWindows Server 2008 R2 Foundation Server

Ediciones R2Mejora notablemente la inclusión de un número de nuevas características de virtualización incluyendo Live Migration y Cluster Shared Volumes, un reducido consumo de energía, un nuevo conjunto de herramientas de administración, nuevas características Active Directory como una "papelera de reciclaje" para objetos AD borrados, una nueva versión de IIS (7.5) que incluye un renovado servidor FTP, soporte para DNSSEC y el aumento del número de núcleos de procesamiento de 64 a 256.6 Los procesadores de 32-bits ya no están soportados.Mejorar la eficiencia de operaciones E/S a la vez que reducir potencia de procesamiento y mejoras generales de velocidad en dispositivos de almacenamiento, especialmente en iSCSI

Ediciones R2

Requerimiento hardware

Windows Server 2008

Productividad y control mejorados

Mas Flexibilidad

Mas Seguridady Fiabilidad

1. Server Management2. Internet Information Services 7.03. Windows PowerShell4. Fortificación del Servidor.5. Server Core6. Network Access Protection (NAP)7. Failover Clustering8. Despliegue en Oficinas Remotas9. Nuevas capacidades de Terminal

Server10.Virtualización con Windows Server

Administración en Windows Server 2003La instalación, fortificación y la gestión de los diferentes roles estaba dispersa entre varias herramientas y consolas

Instalación de Windows Server 2003Actualizaciones de SeguridadAdministre su ServidorAsistente para Configurar su ServidorAñadir/Quitar Componentes de WindowsAdministrar el ServidorAsistente para la configuración de Seguridad (SCW)

Instalación y configuración en Windows Server 2008

Instalación del Producto

Configuración Inicial

Administración Servidor

Server ManagerProporciona una gran experiencia desde el principio para añadir, configurar y administrar los roles de servidor

1. Experiencia inicial(OOBE)Guía al usuario a través de las tareas necesarias para completar la instalación y operar el servidor

2. Entorno único para configurar Windows Server 2008

Permite al usuario añadir o quitar roles de servidor y funcionalidades de manera segura.

3. Portal para la administración diariaMuestra el estado del servidor, expone las tareas clave y guía al usuario hacia herramientas de gestión avanzadas

IIS 7 Arquitectura Modular

Instala solo las funcionalidades necesarias

40 componentes instalables con los mínimos por defectoMinimiza la superficie de ataque durante la instalación

Parchea solo las funcionalidades instaladasDespliega un servidor a medida

Mejor rendimientoMenor superficie de ataqueGestión mas sencilla

IIS 7 Amplia ExtensibilidadFuncionalidades de IIS 7 construidas con APIs públicas

Permite a la comunidad extender, reemplazar y añadir funcionalidad

Integración mas profunda entre IIS y ASP.NETLos servicios ASP.NET funcionan con todo tipo de aplicaciones y contenido

APIs Nativas de Win32 y.NET FrameworkMejora la productividad con .NET

Soporte sin igual para las extensiones de terceros

Configuración Extendida, herramientas de administración, registro de eventos

IIS7 Administración

Gestión Remota sobre

HTTP

Funcionalidades IIS y ASP.NET

faciles de encontrar y usar

Permite delegar la Administración a los desarrolladores y los dueños de los Sitios Web

Windows PowerShellNueva linea de comando y lenguage de Scripts interactivo.

Esta basado y utiliza las funcionalidades de .NET

Las herramientas actuales como PERL, ficheros bacth o Scripts de VB siguen funcionando

La automatización actual como COM o WMI tambien funciona

Fortificación del ServidorPrimer sistema operativo de Microsoft desarrollado enteramente siguiendo los parámetros de SDL

Modelo de Servicios siguiendo la estrategia de defensa en profundidadProtección del hardware y del sistema operativo mediante TPM y BitLocker.Protección de los ficheros del sistema operativo para prevenir malwareFirmado de drivers para 64 Bits.Control sobre la instalación de dispositivos.Nuevo Firewall con seguridad avanzada e integrado con IPSec.ETC….

Windows Server CoreWindows Server Core es un modo de instalación de Windows Server 2008 el cual se nos presentará al momento de instalar nuestro sistema operativo arrancando desde la media.Soportada por tres ediciones (Standard, Enterprise y Datacenter). Existe la posibilidad de realizar una instalación Core, que tiene sólo las aplicaciones y servicios necesarios para su función.Un servidor Core no permite tener todos los servicios que normalmente puede tener un servidor instalado de forma gráfica; lo que reduce su superficie de exposición a ataques y reduce sus tareas de mantenimiento, entre otras cosas, es más "incómodo" de administrar, al carecer de GUI (interfaz de usuario) y por tanto ser necesario para su administración recurrir a la línea de comandos y/o scripts.

Windows Server Coresólo determinados roles pueden ser asumidos por un servidor Core. Estos roles son:

Servidor de ficherosServidor de impresiónControlador de dominioServidor DNSServidor DHCPServidor WINS

Windows Server CoreUna vez instalado, el servidor Core sólo tiene adjudicado el rol de servidor de ficheros, para permitir la administración remota. Aparte de estos roles, un servidor Core permite tener las siguientes prestaciones:

Cluster ServerEl subsistema UnixWindows Server BackupMultipath Input/Output (I/O)Administración de almacenamiento extraíbleWindows BitLocker Drive EncryptionSimple Network Management Protocol (SNMP)Single Instance StorageCliente Telnet

Windows Server CoreVENTAJAS INCONVENIENTES

Reduce el mantenimiento de software y los parche de seguridad a instalar, ya que al tener menos servicios en ejecución, el tiempo aplicando parches es reducido y el número de reinicios y, por tanto, la cantidad de tiempo en que el servidor no esta operativo es menor.

No puede ostentar todos los roles de servidor.

Es más fácil administrar el servidor, al tener limitados los roles y las prestaciones instaladas, lo que reduce el esfuerzo administrativo.

No soporta el Framework de .NET; esto implica, que no se pueda usar PowerShell.

Tiene menos superficie de ataque, ya sea por parte de virus como por parte de hackers, debido a que al tener reducido el número de servicios, el número de vulnerabilidades posibles reduce igualmente.

No admite actualizaciones a Core desde versiones anteriores de Windows Server.

Los componentes y las librerías (DLLs) y elementos legados no están presentes en el sistema, lo que evita el ataque de malware y virus que tienen a estos componentes y DLLs como objetivos.

No se puede cambiar de la versión Core a la versión Standard.

Requiere menos espacio en disco, al suprimir el interfaz de usuario (GUI) y tener limitado el número de servicios instalados en el sistema.

Requiere estar familiarizado con la línea de comandos y las técnicas de Scripting.

Opción de Instalación como Server Core Mínima instalación de servidor que reduce el mantenimiento y la superficie de ataque

Una nueva instalación disponible en cada SKU de “Windows Server”Da la funcionalidad fundamental del SO de servidorPuede iniciarse y operar en solitario o en escenarios embebidosParte de la solución para crear una infraestructura completa con Windows Server 2008Se puede gestionar con:

Herramientas de Línea de Comando locales o remotasTerminal Services (Remoto)Microsoft Management Console (Remoto)

Windows Server CoreOpciones Mínimas de InstalaciónPoca superficieInterface por Línea de ComandoSet limitado de Roles de Servidor

Roles de Servidor de Server Core

Server CoreSeguridad, TCP/IP, Sistema de Ficheros, RPC,y otros Sub-Systems del nucleo de Servidor.

DNS DHCP File AD

ServidorWith WinFx, Shell, Tools, etc.

TS IAS WebServer

SharePoint® Etc…

Roles de servidor GUI(Por ejemplo)

GUI, CLR, Shell, IE,

Media, OE, etc.

WebServer

Network Access ProtectionFuncionamiento

No Cumplela Política

1

RedRestringida

El cliente solicita acceso a la red y presenta su estado de salud actual

1

4Si no cumple la política el cliente solo tiene acceso a una VLAN restringida donde hay recursos para solucionar sus problemas, descargar actualizaciones, firmas(Repetir 1-4)

2 DHCP, VPN o Switch/Router envía el estado de salud al Servidor de Políticas de Red (RADIUS)

5 Si cumple la política al cliente se le permite el acceso total a la red corporativa

MSFT NPS

3

Servidor de Políticas e.g. Patch,

AV

Cumple laPolítica

3 El Servidor de Políticas (NPS) valida contra la política de salud definida por IT

2

ClienteWindows

DHCP, VPNSwitch/Router

Fix UpServerse.g. Patch

Red Corporativa5

4

Servicio de ClusterSimplicidad / Seguridad / Estabilidad

Simplicidad: Clusters para “Gente Corriente”La instalación esta simplificada y racionalizadaCrear un cluster es un paso directo carente de posibles errores

Seguridad: Mejor gestión de la cuenta de Servicio

El Servicio de Cluster se ejecuta en una cuenta LocalSystem del nodoSe prescinde la Cuenta de Servicio de Cluster

Estabilidad: Mayor fiabilidad y rendimientoNuevo Subsistema de hospedaje de Recursos (RHS)Nuevo modelo de “quorum”, sin punto único de fallo

Despliegues en Oficinas RemotasControladores de Dominio de Solo Lectura

Base de datos del Directorio Activo de Solo Lectura

Replicación UnidirecciónalCacheo de credenciales

Beneficios del DC de Solo LecturaAumenta la seguridad en DC remotos donde no esta garantizada la seguridad física.

Despliegue en Oficinas RemotasDirectorio Activo “Reiniciable”Reiniciar el Directorio Activo sin necesidad de

reiniciar la máquinaSe puede hacer mediante línea de comando o la Consola MMCNo se puede iniciar el DC en modo de DA paradoSin efecto en servicios no relacionados, mientras se reinicia el DAVarias maneras de procesar el inicio de sesión mientras se esta en modo de parada.

Beneficios del DA ReiniciableReduce el tiempo para las operaciones fuera de líneaMejora la disponibilidad de otros servicios en el DC mientras el DA esta paradoReduce los requerimientos de servicio con Server Core

Ayuda a prevenir el uso deotro SO o herramienta de Hacking para crackear el sistema de ficheros de Windows y las proteccionesdel sistemaProporciona protección de datos en tu sistema aunqueeste este en manosdesautorizadasUsa TPM v1.2 o Disco USB para almacenar las claves

Despliegue en Oficinas Remotas

Cifrado de Disco Duro mediante BitLocker™

Nuevas Capacidades de Terminal Server

Acceso Centralizado a aplicacionesApp Deployment (“app virtualization”)Oficina RemotaAcceso seguro en cualquier Sitio

Nuevas FuncionalidadesTS GatewayTS Remote ProgramsSSO para clientes administrados

Localización Central

Trabajador Mobil

Oficina Remota

Oficina Casera

DMZInternet Corp LAN

Terminal Server

Hotel

Fire

wal

l Ext

erno

Fire

wal

l Int

erno

Casa

Partner de Negocio/Cliente

Servidor deCorreo

TerminalServerInternet

Terminal Services Gateway Server

HTTPS / 443

Terminal Services GatewayAcceso remoto a los servidores internos de Recursos

Aplicaciones Remotas con TS Despliegue de aplicaciones sencillo y rápido.

Terminal Services Gateway Server

Se Requiere el nuevo cliente

remoto

Se Requiere el nuevo cliente

remoto

Filosofía de VirtualizaciónAproximación por múltiples capas

Facilitar la consolidación

Mejor utilización de los recusrsos de gestión

Liberar de costes a los departamentos de TI

Administración Aplicaciones

Acelerar los despliegues

Reducir los costes de soporte

Hacer de las aplicaciones servicios dinámicos

Interoperabilidad

Soporte de escenarios heterogéneos

Formato vhd abierto

Colaboración con ISVs

Agilidad

Mejor utilización de recursos

Colaboracion con IHVs para mejor rendimiento

Infraestructura

Licenciamiento flexible, barato y simplificado

Licencias

VM 1“Padre”

VM 2“Hijo”

VM 2“Hijo”

VirtualHard Disks

(VHD)

Virtualización de Windows Server

Plataforma de Virtualización y

Gestión

Windows Server 2008, x64

Windows KernelWindows

Drivers

Aplicaciones

Aplicaciones

Aplicaciones

Non-Hypervisor Aware OS

Windows Server 2008,

2003

Windows Kernel VSC

VMBus Emulación VMBus

“Designed for Windows” Server Hardware

Windows Server 2008,

x64

Windows Kernel

Xen-Enabled Linux Kernel

Linux

VSCHypercall Adapter

Partición Padre

Particiónes Hijas

VMBus

Windows hypervisor

VSP

VM Service

WMI Provider

VM Worker

Processes

OS

ISV / IHV / OEM

WSv

MS/ XenSource

Modo Usuario

Modo Kernel

Proporcionado por:

Windows VirtualizationARQUITECTURA

Windows Drivers