master windows server

Certificacin Administrador de una Plataforma Windows 2008Mdulo 7: Configuracin y soporte de infraestructuras de red en Windows 2008.

.

Para uso exclusivo de los alumnos de CETICSA S.A: www.ceticsa.es

ContenidoMdulo 7: Configuracin y soporte de infraestructuras de red en Windows 2008. Unidad 1: Instalando y configurando servidores Unidad 2: Configuracin y resolucin de problemas en DNS Unidad 3: Configuracin y administracin de Wins Unidad 4: Configuracin y resolucin de problemas con DHCP Unidad 5: Configuracin y resolucin de problemas con TCP/IP V6 Unidad 6: Configuracin y resolucin de problemas con Acceso a redes Unidad 7: Instalando, configurando y soporte con el rol de servicio NPS Unidad 8: Configurando Proteccin de Acceso a red (NAP) Unidad 9: Configuracin de IPSec Unidad 10: Monitorizacin y resolucin de problemas con IPSec Unidad 11: Configuracin y administracin de Sistema de archivos distribuidos DFS.


Unidad 12: Configurando y administrando tecnologas de almacenamiento Unidad 13: Asegurando disponibilidad de contenido y recursos de red

Unidad 14: Configuracin de SSC

.


Unidad 1. Instalacin de Windows Server 2008ObjetivosAl trmino de sta unidad el alumno estar en capacidad de: Instalar Sistemas Operativos basados En Windows Server 2008 Distinguir las diferencias entre una instalacin Completa de Windows 2008 y una Server Core Entender los Beneficios de la instalacin Server Core Conocer las herramientas de configuracin del Servidor tales como, Tareas de configuracin inicial y Administrador de Servidor

IntroduccinLa instalacin de Windows Server 2008 ha cambiado con respecto a las anteriores versiones de Windows Server, las opciones disponibles varan desde una instalacin simple basado en DVD, a la utilizacin de responder a los archivos creados con Windows System Image Manager (SIM) y la automatizacin de implementacin mediante el Kit de instalacin automatizada de Windows (WAIK) Como ya se vio en el Mdulo 2. El proceso de instalacin ya no incluye la parte de modo texto de la instalacin y es completamente basada en una interfaz Grfica; Otra diferencia es que un solo DVD de 32-bit o 64-bit incluye todas las ediciones (Estandard, Enterprise y Datacenter), Sin embargo, la versin que se instala depende de la clave de instalacin que puede utilizarse durante el proceso de instalacin. Microsoft ha cambiado la manera de los administradores gestionar el entorno de servidor. El sistema operativo se instala en forma segura, y los administradores pueden elegir entre cuatro mtodos para configurar el servidor de acuerdo a la funcionalidad que ellos desean: Tareas de configuracin inicial: se abre y permite al administrador configurar el nombre del servidor, configuracin de red, actualizaciones automticas, y la configuracin de Firewall de Windows. consolas de administracin de Microsoft (MMC) para administrar el servidor El administrador de servidores para instalar y quitar funciones y caractersticas Windows PowerShell para tareas de configuracin, si lo desea.

Una nueva opcin en Windows Server 2008 es la opcin Server Core, que instala slo lo que se requiere tener en un servidor de infraestructura: AD DS, AD LDS, DHCP, DNS, archivos, impresin y / o Servicios de Streaming Media. Una interfaz grfica no est disponible con esta opcin, en su lugar, utilice la lnea de comandos o herramientas de administracin remota para configurar y administrar el entorno del servidor. Si decide instalar esta opcin, la instalacin no es compatible con la actualizacin desde versiones anteriores, por lo tanto, se debe realizar una instalacin limpia. Esta opcin es beneficiosa para muchos ambientes debido a la reduccin necesaria de gestin, la reduccin de la superficie de ataque, reducido mantenimiento necesario, y menor necesidad de espacio en disco pues Server Core slo ocupa aproximadamente el 25% del espacio en disco que una instalacin completa.

DefinicionesEdiciones de Windows Server 2008Hay cinco ediciones disponibles de Windows Server 2008. La edicin que usted elija depender de los requerimientos de la organizacin y servicios que usted necesite hacer frente, con Windows Server 2008 ayuda a: .


Aumentar la flexibilidad de su infraestructura de servidores, ofrece a los desarrolladores una Web ms robusta y una plataforma de aplicaciones para crear aplicaciones y servicios conectados, potentes herramientas nuevas de gestin y mejoras de seguridad que ofrecen ms control de servidor y de red, y proteccin avanzada para aplicaciones y datos.

Windows Server 2008 EstndarEl Windows Server 2008 Estndar proporciona funcionalidad de servidor clave a travs de las funciones de servidor y caractersticas. Incluye las 2 opciones de instalacin tanto completa y Server Core. Esta edicin est orientada mejor a las pequeas oficinas o grupos de trabajo que no requieren la escalabilidad adicional que las versiones Enterprise y Datacenter proporcionan.

Windows Server 2008 EnterpriseEsta edicin se construye sobre la edicin estndar para proporcionar una mayor escalabilidad y disponibilidad, y aade tecnologas empresariales, como la agrupacin de conmutacin por error y Servicios AD FS (Active Directory Federation Services). Esta versin es la ms adecuada para las grandes organizaciones que requieren de agrupaciones y escalabilidad de hardware.

Windows Server 2008 DatacenterEsta edicin ofrece la misma funcionalidad que la versin Enterprise Edition, con soporte aadido para ms memoria y procesadores, y derechos ilimitados de uso de mquina virtual. Esta versin es la mejor para entornos de gran tamao o para organizaciones que planean llevar a cabo proyectos de consolidacin de servidores.

Windows Server 2008 WebEsta edicin est diseada especficamente para su uso como un servidor Web y aplicaciones. Esta edicin no ofrece otras funciones de servidor o la opcin de instalacin de Server Core.

Windows Server 2008 para sistemas con ItaniumContinuar ofreciendo a los clientes los ms altos niveles de rendimiento, fiabilidad y escalabilidad de la plataforma Windows, y seguir siendo la principal plataforma alternativa para los servidores UNIX basados en RISC.

Ventajas de 64-bitFundamentalmente, los productos de 64-bit desde servidores a aplicaciones de software usan una arquitectura que le permite duplicar el tamao de la unidad de datos que mantiene el procesador preservando al mismo tiempo la compatibilidad con la arquitectura x86 32-bit que se ha utilizado durante dcadas. Esto tiene una variedad de implicaciones, La capacidad de duplicar el tamao de la unidad de datos permite a los sistemas el uso de mucho ms memoria virtual y fsica con eficacia mientras desempea procesamiento con mayor rapidez. Para los clientes, esto puede traducirse en sistemas ms rpidos, ahorros de costes debido a la consolidacin de varios servidores ms pequeos a un sistema nico, con un mayor desempeo, los sistemas de 64-bits tambin son un requisito para la ejecucin de software de aplicacin tal como Microsoft Exchange Server 2007.

Requisitos para la Instalacin de Windows 2008Los Requisitos de instalacin de Windows Server 2008 varan entre los diferentes tipos de instalacin: instalacin completa o la instalacin de Server Core, ya que sta requiere menos espacio en disco para la instalacin del sistema operativo, debido a que, por defecto, slo los mdulos que requieren las funciones asignadas estn instalados. Adems, la interfaz grfica de usuario no est instalada, lo que significa que la utilizacin de espacio en disco es ms ligera con la instalacin de Server Core. .


Procesador: mnimo 1 gigahertz (GHz), se recomienda 2 GHz pero lo ms ptimo es 3 GHz o ms. Memoria RAM: mnimo 512MB, Recomendado 1GB, ptimo: 2GB (instalacin completa) o 1GB ms en instalacin Core; Mximo en sistemas de 32-bits 4GB (estndar) o 64 GB (Enterprise y Datacenter); Mximo en sistemas de 64-bits 32GB (Standard) 2 TB (Enterprise, Datacenter y sistemas basados en Itanium) Espacio Disco: mnimo: 8GB, Recomendado 40GB (instalacin completa) o 10GB (Servidor de instalacin Core); ptimo 80GB (instalacin completa) o 40GB (Servidor de instalacin Core) o ms.

Se debe tener en cuenta que en Servidores con ms de 16GB de RAM requerirn ms espacio en disco para paginacin, hibernacin y volcado de archivos. Unidad de DVD Pantalla Sper VGA (800 x 600) o mayor resolucin, Teclado, Ratn Microsoft o dispositivo sealado compatible

Nota: Si va a instalar una versin de 64 bits, debe asegurarse de que todos los controladores de modo ncleo son firmados digitalmente antes de la instalacin. La instalacin fallar si utiliza los controladores sin firma. Puede que tenga que incluir versiones de 64 bits de Windows Server 2008 en su infraestructura, en funcin de las necesidades de la empresa, la instalacin de una versin de 64 bits pueden ofrecer la posibilidad de escalar hacia arriba (aumento de las CPU y RAM) ms que un sistema de 32 bits, pero debe asegurarse de que los controladores de modo ncleo que va a utilizar estn firmados digitalmente. La firma digital para los Drivers garantiza la proteccin de datos personales y corporativos, porque de sta manera se evita la propagacin de programas maliciosos, las firmas digitales para el software en modo de ncleo son una forma importante de garantizar la seguridad en sistemas informticos. Las firmas digitales permiten al administrador o al usuario final que la instalacin del software est basado en Windows y determina si se trata de un editor legtimo. Tambin a travs de las firmas se permite conocer a Microsoft los editores que se estn ejecutan en el momento de un fallo ya que sta informacin se enva al usar la opcin de envo de informe de errores. Los editores de software pueden entonces utilizar la informacin que proporciona Microsoft para detectar y solucionar sus problemas de software. La poltica de firma de cdigo se aplica a todo el software en modo de ncleo en los sistemas basados en x64 que ejecutan Windows Server 2008. Sin embargo, Microsoft recomienda a los editores firmar digitalmente todo el software, incluidos los controladores de dispositivos para 32-bit (No obligatoria) y las plataformas de 64-bit. Nota: Los usuarios con privilegios de administrador no puede cargar cdigo sin firmar en modo de ncleo en los sistemas basados en x64. Esto se aplica para cualquier mdulo de software que se carga en modo de ncleo, incluyendo dispositivos, controladores y los servicios del ncleo. Un Controlador configurado para arrancar al inicio el Windows 2008 lo carga al inicio del sistema operativo, dichos controladores se identifican en el fichero de informacin (INF) del controlador, cuando se especifica el tipo de inicio como "Start = 0" o un servicio del ncleo est configurada la clave ServiceType como Driver de Ncleo o Driver del Sistema de Ficheros y el valor STARTMODE es "boot". Para deshabilitar el requisito de la firma para el proceso de arranque actual: Reinicie el equipo, y durante el inicio, presione F8. Seleccione Opciones avanzadas de arranque. Seleccione Desactivar Forzado de Firma de Driver. Inicie Windows y desinstale el controlador sin firmar.

.


Escenarios de Instalacin ms comunesSi usted decide actualizar un servidor existente o realizar una instalacin limpia, debe decidir cmo va a realizar las instalaciones, Hay rutas especficas de actualizacin que debe seguir, adems es posible realizar instalaciones desatendidas mediante el uso de ficheros de respuesta, generados con Windows SIM, y el AIK de Windows.

Instalaciones LimpiasEn su forma ms simple, puede realizar una instalacin de Windows Server 2008 mediante la insercin del DVD del producto en la unidad de DVD, se debe inicializar el sistema con el medio de Windows 2008. Si usted est construyendo un nuevo entorno o simplemente desea instalar un nuevo servidor, una instalacin limpia puede ser la mejor opcin.

Instalaciones de ActualizacinSi actualmente ejecuta Windows Server 2003 y se desea realizar una actualizacin a Windows Server 2008, hay ciertas rutas de actualizacin que estn disponibles dependiendo de la versin de Windows Server 2003 que se ejecuta en el servidor que est actualizando as: Windows 2003 R2 Standard, Windows 2003 SP1 Standard, Windows 2003 SP2 Standard pueden ser actualizados a Windows 2008 Standard (Completa). Windows 2003 R2 Enterprise, Windows 2003 SP1 Enterprise, Windows 2003 SP2 Enterprise pueden ser actualizados a Windows 2008 Enterprise (Completa). Windows 2003 R2 Datacenter, Windows 2003 SP1 Datacenter, Windows 2003 SP2 Datacenter pueden ser actualizados a Windows 2008 Datacenter (Completa). Nota: Microsoft no admite la actualizacin desde Windows Server 2003 para servidores con instalacin Server Core de Windows Server 2008. Antes de actualizar se recomienda que se hagan Copias de seguridad de sus servidores, debe incluir todos los datos e informacin de configuracin que es necesario para que el equipo funcione, especialmente para aquellos servidores que proporcionan la infraestructura de red, tales como DHCP, etc. Al realizar la copia de seguridad, asegrese de incluir las particiones de arranque y del sistema adems del estado del sistema. Otra forma de copia de seguridad de la informacin de configuracin es crear un grupo de respaldo para la recuperacin automtica del sistema.

Instalaciones DesatendidasPuede automatizar el proceso de instalacin utilizando archivos de respuesta creados en Windows SIM y utilizando el AIK de Windows. Para utilizar un archivo de respuestas Windows SIM, usted necesita el Windows System Image Manager y un medio con posibilidad de escritura como un Pen Drive, CD / DVD o un disquete. Para instalar Windows desde el DVD del producto utilizando el archivo de respuesta: Encienda el equipo nuevo, e inserte el medio extrable que contiene el archivo de respuesta (Autounattend.xml) y el DVD del producto Windows. Reinicie el ordenador, el programa de instalacin (Setup.exe) se inicia automticamente y busca todos los medios extrables para un archivo de respuesta llamado Autounattend.xml. Una vez completada la instalacin, asegrese de que todas las personalizaciones del archivo de respuesta se han aplicado segn lo especificado.

Preparacin para la Instalacin de Windows 2008Antes de instalar Windows Server 2008, debe seguir algunas pautas generales para garantizar que la instalacin sea lo ms sencilla posible y que no se produzcan errores, la mayora de estas directrices son .


las mejores prcticas para cualquier instalacin del sistema operativo de Microsoft y por lo tanto debe ser incluido en cualquier gua usada para la construccin de la mayora de entornos. Antes de instalar Windows Server 2008, utilice las siguientes pautas para preparar la instalacin: Prueba de compatibilidad de aplicaciones. Se puede utilizar el Microsoft Application Compatibility Toolkit Aunque es una herramienta utilizada para proporcionar informacin de compatibilidad sobre las aplicaciones de red, tambin se puede utilizar para preparar la instalacin de Windows Server 2008. Desconecte el sistema de alimentacin ininterrumpida (SAI), Si tiene una conexin de SAI a su equipo de destino, desconecte el cable serie antes de ejecutar el programa de instalacin, el programa de instalacin intenta detectar automticamente los dispositivos conectados a puertos serie, y el equipo SAI puede causar problemas con el proceso de deteccin. Copias de seguridad de sus servidores, la copia de seguridad debe incluir todos los datos e informacin de configuracin que el ordenador necesita para funcionar Deshabilite el software antivirus, el antivirus puede interferir con la instalacin. por ejemplo, puede hacer la instalacin mucho ms lenta al escanear todos los archivos que se copian localmente en su ordenador. Ejecute la herramienta Windows Memory Diagnostic, se debe ejecutar esta herramienta para probar la memoria de acceso aleatorio (RAM) del ordenador. Proporcionar Controladores de los dispositivos de almacenamiento masivo, si su fabricante ha suministrado un controlador independiente, guarde el archivo en un disquete, CD, DVD, o de bus serie universal (USB) en cualquier directorio raz de los medios o en una de las siguientes carpetas: amd64 para Equipos x64, i386 para equipos de 32 bits o ia64 para equipos basados en Itanium.

Para proporcionar el controlador durante la instalacin, en la pgina de seleccin de disco, haga clic en Cargar controlador (o presione F6). Usted puede navegar para localizar el controlador. Tenga en cuenta que el Firewall de Windows est activado por defecto, las aplicaciones de servidor que deben recibir conexiones entrantes no solicitadas producirn un error hasta que se creen las reglas de firewall de entrada que les permita la comunicacin. Consulte con su proveedor de aplicaciones para determinar los puertos y protocolos necesarios para que la aplicacin se ejecute correctamente. Preparar su entorno de Active Directory con actualizaciones para Windows Server 2008, para poder agregar un controlador de dominio que ejecuta Windows Server 2008 en un entorno de Active Directory que est ejecutando Windows 2000 o Windows Server 2003, deber actualizar primero dicho entorno as:

Para preparar un bosque y un dominio si est realizando una instalacin desatendida, realice este paso antes de instalar el sistema operativo, de lo contrario, tendr que hacer esto despus de ejecutar el programa de instalacin y antes de instalar Active Directory Domain Services.

Para preparar un bosqueInicie sesin en el maestro de esquema como miembro de los Administradores de Empresas, Administradores de esquema, y el grupo Administradores de dominio. Copiar el contenido de la carpeta Sourcesadprep desde el DVD de instalacin de Windows 2008 en el Controlador de Dominio que ejecute la funcin de maestro de esquema. Abra un smbolo del sistema, navegue a la carpeta Adprep y ejecute adprep /forestprep. Si va a instalar un controlador de dominio de slo lectura (RODC), ejecute adprep /rodcprep. Deje que la operacin finalice y que se repliquen los cambios antes de seguir el siguiente procedimiento.

.


Para preparar un dominioInicie sesin en el maestro de infraestructura como miembro del grupo Administradores de dominio. Copiar el contenido de la carpeta Sourcesadprep del DVD de instalacin en el servidor con la funcin maestro de infraestructura. Abra un smbolo del sistema, navegue a la carpeta Adprep y ejecute adprep /domainprep /gpprep. Deje que la operacin finalice y que se repliquen los cambios. Una vez completados estos pasos, puede agregar controladores de dominio que ejecutan Windows Server 2008 para los dominios que se han preparado, el comando adprep extiende el esquema, actualiza los descriptores de seguridad predeterminados de los objetos seleccionados y agrega nuevos objetos de directorio requeridos por algunas aplicaciones.

Proceso de Instalacin de Windows 2008:El proceso de instalacin de Windows Server 2008 es muy parecida a la de versiones anteriores. Sin embargo, hay diferencias que hacen que el proceso sea ms personalizable y ms fcil de lograr. Un cambio significativo es el modelo de concesin de licencias por volumen que utiliza Microsoft con el producto de servidor. El modelo de licencia para licencias por volumen es el mismo que usa los sistemas operativos Windows Vista. El proceso de instalacin de Windows Server 2008 es el siguiente:

Proporcionar idioma y las preferencias.Especificar la clave de producto, que puede ser en forma de llave estndar, Clave de activacin mltiple (MAK), o el uso de un servidor interno de administracin de claves (KMS) para la activacin. Tambin debe especificar si se debe activar automticamente cuando el equipo est en lnea (MAK y clave de producto estndar) Si la clave no se provee, se debe especificar la edicin a instalar Acepte los trminos de la licencia, Seleccione para actualizar o instalar una copia limpia de Windows. Configurar las particiones de disco y especifique los controladores de la controladora de almacenamiento.

El programa de instalacin copia e instala WindowsSe copian y expanden los archivos Se instala las funcionalidades por omisin. Se instalan las actualizaciones, si estn disponibles. La instalacin finaliza y se reinicia el sistema. Tras una instalacin correcta, el administrador configura algunas configuraciones bsicas del sistema utilizando la herramienta tareas de configuracin inicial en el primer inicio de sesin La herramienta permite realizar configuraciones, como establecer la zona horaria, configurar las propiedades de red, cambiar el nombre del equipo y la configuracin de dominio, habilitar las actualizaciones automticas, descargar / instalar actualizaciones, agregar funciones y configurar el Firewall de Windows.

.


Administrando Funciones y Caractersticas del ServidorDespus de completar la instalacin del sistema operativo, puede administrar los sistemas con cuatro herramientas diferentes. En el primer inicio de sesin, el administrador debe especificar una contrasea para la cuenta administrativa y, a continuacin se presenta la ventana de Tareas de configuracin inicial, se puede realizar gestiones administrativas posteriormente utilizando el Administrador de servidores, o usando consolas MMC de Windows, y Windows PowerShell. Administrador de servidores: Es una nueva caracterstica que Windows Server 2008 incluye diseada para guiar a los administradores a travs del proceso de instalacin de extremo a extremo, configuracin y gestin de las funciones de servidor y las caractersticas que forman parte de Windows Server 2008. Administrador de Servidor reemplaza y consolida una serie de caractersticas de Microsoft Windows Server 2003, como Administre su servidor, configure su servidor y Agregar o quitar componentes de Windows. Puede utilizar el Administrador de servidores para configurar diversas funciones y caractersticas en el equipo. En Windows Server 2008, una funcin de servidor se describe como la funcin principal del servidor, los administradores pueden optar por dedicar todo un servidor a una funcin o para instalar mltiples funciones de servidor en un solo equipo. Por ejemplo, puede instalar las funciones DHCP y DNS juntas en un servidor. Una caracterstica de servidor en general no describe la funcin principal del servidor, en su lugar, se describe como un servicio auxiliar de un servidor o que apoyo a una funcin. Por ejemplo, conmutacin por error de clsteres es una caracterstica que los administradores pueden optar por instalar despus de instalar funciones especficas, tales como servidor de ficheros, para hacer la funcin del servidor de ficheros ms redundante. La herramienta de Administrador de servidores contiene una interfaz grfica de usuario y herramientas de lnea de comandos que le permiten instalar de manera eficiente, configurar y administrar funciones y caractersticas de Windows Server 2008 adems de: Aadir y configurar nuevos roles, o quitar funciones instaladas, el asistente para agregar o quitar funciones permite agregar o configurar una o ms funciones, o eliminar los instalados actualmente, cada funcin puede incluir uno o ms funciones de servicios, o elementos opcionalmente instalables de dicha funcin. Por ejemplo, puede seleccionar la funcin Servicios de Terminal Server y, a continuacin seleccione el servicio de puerta de enlace de TS. Seguir el asistente a travs de las pginas y seleccione las opciones de configuracin que mejor se adapte a sus necesidades. Despus de haber instalado TS Gateway, puede eliminarlo mediante el Asistente para quitar la funcin. Agregar nuevas caractersticas o eliminar caractersticas instaladas. Visualizacin del estado de las funciones instaladas y realizar tareas de gestin relacionadas, la consola Administrador de servidores (Server Manager) proporciona una vista consolidada del servidor, que incluye la informacin de configuracin del servidor, el estado de las funciones y caractersticas instaladas, y enlaces a agregar y quitar funciones de servidor, servicios y caractersticas, herramientas para la gestin de las funciones y caractersticas instaladas para que pueda acceder a todas las herramientas de gestin en un solo lugar. Utilizar la lnea de comandos para instalar las funciones y caractersticas, Servermanagercmd permite instalar y quitar funciones y caractersticas usando el smbolo del sistema o mediante el uso de scripts, tambin permite consultar la lista de funciones y caractersticas disponibles y los que estn instalados actualmente en el servidor.

.


Windows PowerShellEs un nuevo shell de lnea de comandos y lenguaje de scripting que ayuda a los profesionales a lograr una mayor productividad y control de la administracin con mayor facilidad, Con Windows PowerShell no es necesario migrar scripts existentes, y se adapta idealmente para la automatizacin de las nuevas caractersticas de Windows Server 2008. Con ms de 130 herramientas de lnea de comandos, un nuevo lenguaje de secuencias de comandos para la administracin centralizada, acelera la automatizacin de tareas de administracin del sistema, mejora la capacidad de su organizacin para abordar los problemas especficos de su entorno de gestin del sistema. Windows PowerShell es fcil de adoptar, aprender, y utilizar porque no requiere experiencia en programacin, y funciona con su actual infraestructura de IT

Microsoft Management ConsoleAl igual que con anteriores versiones de Windows Server, el principal mtodo para administrar el entorno de servidor, es a travs de Consolas MMC. Microsoft proporciona muchas herramientas preconfiguradas en el men Herramientas administrativas, o puede optar por crear una consola personalizada que contiene slo determinados complementos que necesite para hacer una tarea en particular, puede crear estos MMC personalizada mediante la ejecucin del comando MMC.exe.

FuncionesLas funciones de servidor en Windows Server 2008 describen la funcin primaria de un servidor. Por ejemplo, una funcin de servidor podra ser como Active Directory Domain Services (AD DS) o un servidor Web. Usted puede optar por instalar uno o varias funciones en un equipo Windows Server 2008, las funciones incluidas en el Servidor de Windows 2008 Son:

Active Directory Certificate Services (AD CS)AD CS proporciona servicios para crear y administrar certificados de clave pblica que aquellos sistemas de seguridad que empleen tecnologas de clave pblica, las organizaciones pueden usar AD CS para mejorar la seguridad mediante la unin de la identidad de una persona, dispositivo o servicio a una clave privada correspondiente, AD CS tambin incluye caractersticas que le permiten gestionar la inscripcin y revocacin de certificados en una variedad de entornos escalables. Algunos servicios que emplean Certificados digitales pueden ser: correo seguro (S/MIME), redes inalmbricas seguras, redes privadas virtuales (VPN), Internet Protocol Security (IPsec), Sistema de archivos cifrados (EFS), inicio de sesin de tarjeta inteligente, Secure Socket Layer/Transport Layer Security (SSL / TLS) y firmas digitales.

Active Directory Domain Services AD DSAlmacena informacin sobre usuarios, equipos y otros dispositivos de la red, AD DS ayuda a los administradores a gestionar esta informacin de forma segura y facilita el intercambio de recursos y la colaboracin entre usuarios. AD DS tambin es requerido para poder instalar aplicaciones habilitadas para directorio como Microsoft Exchange Server y para aplicar otras tecnologas de Windows Server.

Federacin de Servicios de Active Directory (AD FS)AD FS proporciona tecnologas Web single sign-on (SSO) usadas para autenticar un usuario a mltiples aplicaciones Web utilizando una cuenta de usuario nico.

Active Directory Lightweight Directory Services (AD LDS)Las organizaciones que tienen aplicaciones que requieren un directorio para almacenar datos de aplicaciones pueden usar AD LDS como almacn de datos, AD LDS se ejecuta como un servicio por lo que no requiere implementacin en un controlador de dominio, permite mltiples instancias de AD LDS .


en forma simultnea en un nico servidor, y cada instancia se puede configurar de forma independiente para dar servicio a mltiples aplicaciones.

Active Directory Rights Management Services (AD RMS)AD RMS es una tecnologa de proteccin de la informacin que trabaja con aplicaciones habilitadas AD RMS para ayudar a salvaguardar la informacin digital del uso no autorizado, los propietarios de contenido pueden definir exactamente cmo un destinatario puede utilizar la informacin, tales como quin puede abrir, modificar, imprimir, reenviar y / o tomar otras acciones con la informacin, se pueden crear plantillas de derechos de uso personalizado como "Confidencial - Slo lectura" que se pueden aplicar directamente a la informacin como informes financieros, especificaciones de producto, datos de clientes, y mensajes de correo electrnico.

Servidor de AplicacionesProporciona una solucin completa para la gestin de hosting y de alto rendimiento de aplicaciones distribuidas de negocios, incluye Los servicios integrados, como l. NET Framework, Web Server Support, Message Queue Server, COM +, Windows Communication Foundation.

Dynamic Host Configuration Protocol (DHCP)Permite a los servidores DHCP asignar direcciones IP o conceder configuraciones de TCP/IP a ordenadores y otros dispositivos que estn habilitados como clientes DHCP, la implementacin de servidores DHCP en la red proporciona que automticamente los ordenadores y otros dispositivos basados en IP, direcciones IP vlidas y parmetros de configuracin adicional que estos dispositivos necesitan, llamado opciones de DHCP, lo que les permite conectarse a otros recursos de red, como servidores DNS, Windows Internet Name Service (WINS), y routers.

Servidor DNSDNS proporciona un mtodo estndar para asociar nombres con direcciones de Internet numrico, hace posible que los usuarios se refieren a equipos de la red mediante el uso fcil de recordar nombres en lugar de una larga serie de nmeros. Puede integrar los servicios de Windows DNS con los servicios de DHCP en Windows, eliminando la necesidad de agregar registros DNS como equipos se agreguen a la red.

Servidor de faxEnva y recibe faxes, y le permite administrar los recursos de fax.

Servicios de FicheroProporciona tecnologas para la gestin del almacenamiento, replicacin de ficheros, la administracin distribuida de espacio de nombres, bsqueda de ficheros

Servidor de Polticas de Acceso (NPS) y Servicios de Acceso a la Red (RAS)Ofrece una variedad de mtodos para proporcionar a los usuarios conectividad de red locales y remotas, para conectar segmentos de red, y permitir a los administradores de red gestionar el acceso de red y las polticas de cumplimiento de salud del cliente de forma centralizada. Con servicios de acceso de red puede implementar servidores VPN, servidores de acceso telefnico, routers, y acceso inalmbrico protegido 802.11, Tambin puede implementar servidores RADIUS y proxies, y el uso de Connection Manager Administration Kit (CMAK) para crear perfiles de acceso remoto que permiten a los equipos cliente conectarse a la red.

Servicios de impresinServicios de impresin permite la gestin de servidores de impresin e impresoras. Un servidor de impresin reduce la carga de trabajo administrativo y de gestin mediante la centralizacin de las tareas de administracin de impresoras.

Servicios de Terminal Server.


Terminal Services proporciona tecnologas que permiten a los usuarios acceder a los programas basados en Windows que se instalan en un servidor de Terminal Server, o para acceder al escritorio de Windows, desde casi cualquier dispositivo informtico. Los usuarios pueden conectarse a un servidor de Terminal Server para ejecutar programas y utilizar sus recursos de red.

Universal Description, Discovery and Integration (UDDI)Servicios UDDI proporciona capacidades UDDI para compartir informacin acerca de los servicios Web dentro de la intranet de una organizacin, entre socios de negocios en una extranet o en Internet.

Web Server (IIS)Permite el intercambio de informacin en Internet, una intranet o una extranet. Se trata de una plataforma Web unificada que integra IIS 7.0, ASP.NET, Windows Communication Foundation, y Windows SharePoint Services. IIS 7.0 tambin incluye funciones de seguridad mejoradas, simplificadas de diagnstico y administracin delegada.

Windows Deployment ServicesPuede utilizar Windows Deployment Services para instalar y configurar sistemas operativos Microsoft Windows de forma remota a travs de Pre-boot Execution Environment (PXE) permite el arranque desde una adaptadora de red.

Windows SharePoint Services:Proporciona la capacidad de crear sitios Web para compartir informacin y colaboracin de documentos. Puede proporcionar recursos, tales como portales de informacin, bases de operaciones, el almacenamiento de documentos y de presencia que permiten a los usuarios localizar la informacin distribuida de forma rpida y eficiente, conectarse y trabajar con otros de manera ms productiva.

Virtualizacin de WindowsLa Virtualizacin de Windows Server proporciona servicios que se pueden utilizar para crear y gestionar mquinas virtuales y sus recursos, cada mquina virtual es un sistema de computacin virtualizada que opera en un entorno de ejecucin aislados. Esto le permite ejecutar mltiples sistemas operativos simultneamente.

CaractersticasUna caracterstica en general no describe la funcin principal del servidor, en su lugar, describe una funcin auxiliar de un servidor o apoya a una funcin principal, algunas caractersticas son:

Microsoft. NET Framework 3.0Ofrece interfaces de programacin de aplicaciones (API) con las nuevas tecnologas para crear aplicaciones con interfaces de usuario ms atractivas, proteger la informacin de sus clientes y comunicacin segura.

Cifrado de unidad BitLockerAyuda a proteger los datos de prdida o robo mediante la encriptacin de todo el volumen y el control de la integridad de los componentes de inicio, los datos son descifrados slo si los componentes se han verificado correctamente y la unidad cifrada se encuentra en el equipo original, la comprobacin de la integridad requiere una compatibilidad con Trusted Platform Module (TPM).

Extensiones de servidor BITSServicio de transferencia inteligente en segundo plano (BITS) permiten a un servidor recibir los ficheros enviados por los clientes mediante BITS en primer o segundo plano de forma asincrnica, preservando la capacidad de respuesta de otras aplicaciones de red, y reanudar las transferencias de ficheros despus de fallos de red y reinicios de equipo.

Connection Manager Administration Kit (CMAK).


Genera perfiles para administrar las conexiones de usuarios remotos.

La experiencia de escritorioIncluye caractersticas de Windows Vista, como Windows Media Player, temas de escritorio, y gestin de fotos, la experiencia de escritorio, no permite ninguna de las caractersticas de Windows Vista por defecto. En su lugar, debe habilitarse manualmente.

Group Policy ManagementHace que sea ms fcil de comprender, implementar, administrar y solucionar problemas de implementaciones de Poltica de Grupo.

Cliente de impresin en InternetPermite utilizar HTTP para conectarse y utilizar impresoras que se encuentran en servidores de impresin Web, la impresin en Internet permite conexiones entre los usuarios y las impresoras que no estn en el mismo dominio o red.

Servidor de nombres de almacenamiento de Internet (iSNS)iSNS proporciona servicios de localizacin para NAS de Isasi, procesa las solicitudes de registro, las solicitudes de baja en el registro y las consultas de los clientes iSNS.

LPR Port MonitorLPR permite a los usuarios que tienen acceso a ordenadores basados en UNIX imprimir en dispositivos conectados a ellos.

Message Queue ServerProporciona entrega de mensajes garantizada, enrutamiento eficaz, seguridad y mensajera basada en prioridades entre aplicaciones, se ha adaptado en la entrega de mensajes entre las aplicaciones que se ejecutan en diferentes sistemas operativos, uso de diferentes infraestructuras de red, se encuentran temporalmente fuera de lnea, o que se ejecutan en momentos distintos.

Microsoft Multipath I/O (MPIO)Brinda apoyo para el uso de varias rutas de datos a un dispositivo de almacenamiento en Microsoft Windows.

Peer Name Resolution Protocol (PNRP)Permite a las aplicaciones PNRP inscribir y resolver los nombres de su equipo, para que otros equipos se pueden comunicar con estas aplicaciones.

qWave (Windows Audio Video experience)Es una plataforma de red para aplicaciones de audio y video (AV) mejora el rendimiento y la fiabilidad de la red, garantizando la calidad de servicio para aplicaciones AV.

Asistencia remotaPermite (a personal de soporte) ofrecer asistencia a los usuarios ya que permite ver y compartir el control de escritorio del usuario con el fin de solucionar problemas.

Herramientas de administracin remotaPermite la administracin remota de Windows Server 2003 y Windows Server 2008 desde un equipo que ejecuta Windows Server 2008, permitir ejecutar algunas de las herramientas de gestin para las funciones, servicios de funcin y caractersticas en un equipo remoto.

Extrable Storage Manager (RSM)Administra medios extrables y opera catlogos automatizados de dispositivos de medios extrables.

RPC sobre http.


Es un proxy usado por los objetos que reciben llamadas de procedimiento remoto (RPC) a travs Hypertext Transfer Protocol (HTTP). Este poder permite a los clientes descubrir objetos incluso si los objetos se mueven entre los servidores o si existen en reas restringidas de la red (generalmente por razones de seguridad).

Servicios Network File System (NFS)Es un protocolo que acta como un sistema de ficheros distribuido, lo que permite a un ordenador acceder a archivos en una red tan fcilmente como si estuvieran en sus discos duros locales, sta caracterstica est disponible para su instalacin en versiones de 64-bits de Windows Server 2008 solamente. En otras versiones de Windows Server 2008, Servicios para NFS est disponible como una Funcin de Servicio dentro de la funcin Servicios de Fichero.

SMTP ServerProtocolo compatible con la transferencia de mensajes de correo electrnico.

Administrador de almacenamiento para redes SANLe ayuda a crear y gestionar los nmeros de unidades lgicas (LUN) en subsistemas de unidad de disco Fibre Channel y iSCSI que admiten Servicio de disco virtual (VDS) en la red SAN.

TCP/IP simpleAdmite los siguientes servicios TCP / IP: generador de caracteres, horario diurno, descartar, eco y cita del da, proporciona compatibilidad con versiones anteriores y no deben ser instalados a menos que sea necesario.

Servicios Simple Network Management Protocolo (SNMP)Es el protocolo estndar de Internet para el intercambio de informacin de gestin entre la consola de administracin de aplicaciones - como HP Openview, Novell NMS, IBM NetView o Sun Net Manager - y dispositivos de red, la gestin de dispositivos pueden incluir hosts, enrutadores, puentes y concentradores.

Subsistema para aplicaciones basadas en UNIXPermite ejecutar programas basados en UNIX, y compilar y ejecutar aplicaciones personalizadas basadas en UNIX en el entorno Windows.

Cliente TelnetUtiliza el protocolo Telnet para conectarse a un servidor Telnet remoto y ejecutar aplicaciones en el servidor.

Servidor TelnetPermite a los usuarios remotos, incluidos los que ejecutan sistemas operativos basados en UNIX, realizar tareas de administracin de lnea de comandos y ejecutar programas utilizando un cliente telnet.

Cliente Trivial File Transfer Protocolo (TFTP)Se utiliza para leer archivos desde o escribir archivos en un servidor remoto de TFTP. TFTP se utiliza principalmente por medio de dispositivos o sistemas incrustados que recuperan informacin de firmware, configuracin o una imagen del sistema durante el proceso de arranque de un servidor TFTP.

Conmutacin por error de clsteresPermite que mltiples hosts trabajen juntos para proporcionar alta disponibilidad de servicios y aplicaciones, se utiliza con frecuencia para servicios de ficheros e impresin, bases de datos y aplicaciones de correo.

Network Load Balancing (NLB)

.


Distribuye el trfico entre varios servidores, utilizando el protocolo TCP / IP en red, NLB es til sobre todo para asegurar que las aplicaciones sin estado, como un servidor Web que ejecuta IIS, sean escalables mediante la adicin de servidores adicionales a medida que aumenta la carga.

Copia de seguridad de Windows ServerWindows Server Backup permite realizar copias de seguridad y recuperar el sistema operativo, aplicaciones y datos, se puede programar copias de seguridad para ejecutar una vez al da o ms a menudo, y puede proteger todo el servidor o volmenes especficos.

Administrador de recursos del sistema de Windows (WSRM)Es una herramienta del sistema operativo Windows Server que puede controlar la forma en que la CPU y los recursos de memoria son asignados, gestionar la asignacin de recursos mejora el rendimiento del sistema y reduce el riesgo de que las aplicaciones, servicios o procesos interfieran entre s para reducir la eficiencia del servidor y la respuesta del sistema.

Windows Internet Naming Service (WINS)Proporciona una base de datos distribuida para registrar y consultar las asignaciones dinmicas de nombres NetBIOS para equipos y grupos que se usen en la red, WINS hace mapas de nombres NetBIOS a direcciones IP y resuelve los problemas derivados de la resolucin de nombres NetBIOS en entornos enrutados.

Servicio de LAN inalmbrica (WLAN)Configura e inicia el servicio WLAN AutoConfig, sin importar si el equipo tiene adaptadores inalmbricos. WLAN AutoConfig enumera los adaptadores inalmbricos, y gestiona tanto las conexiones inalmbricas y los perfiles mviles que contienen la configuracin necesaria para que un cliente inalmbrico pueda conectarse a una red inalmbrica.

Windows Internal DatabaseEs un almacn de datos relacional que puede ser utilizado slo por las funciones de Windows como los servicios UDDI, Active Directory Rights Management Services, Windows SharePoint Services, Windows Server Update Services y Windows System Resource Manager.

Windows PowerShellEs un shell de lnea de comandos y lenguaje de scripting que ayuda a los profesionales a lograr una mayor productividad, proporciona un nuevo lenguaje de secuencias de comandos de administracin centralizada.

Activacin de Servicios de procesos de Windows (WAS)Generaliza el modelo de proceso de IIS, eliminando la dependencia de HTTP. Todas las caractersticas de IIS que anteriormente estaban disponibles slo para las solicitudes HTTP ya estn disponibles para aplicaciones de Windows Communication Foundation (WCF), utilizando protocolos no HTTP. IIS 7.0 tambin usa WAS para la activacin basada en mensajes a travs de HTTP.

Disco de recuperacin de WindowsLe permite crear un disco de recuperacin que puede ayudarle a recuperarse de Windows de un error grave, puede utilizar un disco de recuperacin para acceder a las opciones de recuperacin del sistema, si no encuentra el disco de instalacin de Windows o no puede acceder a las herramientas de recuperacin que proporciona el fabricante del equipo.

Generalidades de la Opcin de Instalacin Server CoreUna nueva opcin en Windows Server 2008 es la opcin Server Core, que instala slo lo que se requiere tener en un servidor de infraestructura como AD DS, AD LDS, DHCP, DNS, archivos, impresin y/o Servicios de Streaming Media, La interfaz grfica no est disponible con esta opcin, en su lugar se utiliza .


la lnea de comandos o herramientas de administracin remota para configurar y administrar el entorno del servidor. La instalacin no es compatible con la actualizacin desde versiones anteriores, por lo tanto siempre debe realizar una instalacin limpia.

Beneficios de una instalacin Server CoreEn Windows Server 2008, los administradores pueden optar por instalar un entorno mnimo que evita la sobrecarga adicional, aunque esta opcin limita las funciones que el servidor pueda realizar, se puede mejorar la seguridad y reducir la administracin, ste tipo de instalacin se denomina instalacin Server Core.

Server Core brinda los siguientes beneficios Mantenimiento reducido: Debido a que una instalacin de Server Core instala slo lo necesario para las funciones de servidor, se requiere menos mantenimiento que en una instalacin completa de Windows Server 2008. Reduccin de la superficie de ataque: Debido a que los componentes de instalacin son mnimos, hay menos aplicaciones que se ejecutan en el servidor, lo que disminuye la superficie de ataque. Reduccin de la gestin: debido a que menos aplicaciones y servicios estn instalados en un servidor que ejecuta una instalacin Server Core, hay menos que gestionar. Menos espacio en disco necesario. Una instalacin de Server Core slo requiere alrededor de 1 gigabyte (GB) de espacio en disco para instalar, y aproximadamente 2 GB para las operaciones despus de la instalacin.

Usted puede reducir el esfuerzo administrativo y ayudar a limitar los riesgos de seguridad al optar por utilizar la opcin de instalacin Server Core en un servidor.

Roles Soportados en Server Core:Server Core proporcionan un entorno para ejecutar las funciones de servidor siguientes: AD DS AD LDS Servidor DHCP Servidor DNS Servicios de archivo Servidor de impresin Streaming Media Services Windows Server Virtualization (Hyper-V)

Requisitos previos para la instalacin de una funcin de servidor en un servidor ejecutando una instalacin Server Core: Un equipo en el que ha instalado y configurado una instalacin Server Core de Windows Server 2008. Una cuenta de usuario y contrasea de administrador del servidor que ejecuta la instalacin de Server Core. Si va a instalar y configurar un servidor de impresin, otro equipo que ejecuta Windows Vista o Windows Server 2008 en el que se puede ejecutar la Consola de administracin de impresin para configurar el servidor de impresin remota. Si va a instalar y configurar un servidor DHCP, la informacin necesaria para configurar un mbito DHCP, debe configurar el servidor que ejecuta la instalacin de Server Core para utilizar una direccin IP esttica. .


Si va a instalar y configurar un servidor DNS, la informacin necesaria para configurar una zona DNS. Si va a instalar y configurar un entorno de Active Directory, la informacin necesaria para unirse a un dominio existente o para crear un nuevo dominio, si planea promover el servidor que ejecuta la instalacin de Server Core para ser un controlador de dominio en un dominio de Active Directory, un administrador de dominio nombre de usuario y contrasea.

Caractersticas Soportadas por la Instalacin Server CoreDespus de la instalacin de Server Core es completa y el servidor est configurado, puede instalar una o ms caractersticas opcionales. La instalacin de Server Core de Windows Server 2008 es compatible con las caractersticas opcionales siguientes: Copias de Seguridad BitLocker Drive Encryption Conmutacin por error de clsteres (Excepto en Versiones estndar) Multipath I/O NLB Medios de almacenamiento extrables SNMP Subsistema para aplicaciones basadas en UNIX Cliente Telnet WINS

Administracin de una instalacin Server Core:Debido a que no hay interfaz grfica de usuario disponible se requiere que los administradores tengan experiencia en el uso de un smbolo del sistema o tcnicas de scripting para la administracin local del servidor, como alternativa, puede administrar la instalacin de Server Core, con complementos de MMC de otro equipo que ejecute Windows Server 2008, para ello, seleccione el equipo que ejecuta una instalacin Server Core como un equipo remoto para administrar. La opcin de instalacin Server Core no es una plataforma de aplicaciones, y no puede ejecutar o desarrollar aplicaciones de servidor en una instalacin Server Core, slo se puede utilizar para ejecutar las funciones de servidor mencionadas anteriormente. Mtodos de administracin y mantenimiento: Los cuatro mtodos principales para la administracin y el mantenimiento de una instalacin de Server Core son: Localmente y de forma remota utilizando un smbolo del sistema: Mediante el uso de las herramientas de lnea de comandos de Windows en un smbolo del sistema, puede administrar servidores que ejecuten una instalacin Server Core. De forma remota mediante Terminal Server: Mediante el uso de otro equipo que ejecuta Windows, puede administrar de forma remota utilizando el cliente de Terminal Server para conectarse a un servidor que ejecuta una instalacin Server Core. El intrprete de comandos en la sesin de Terminal Server ser el smbolo del sistema. Para habilitar Servicios de Terminal Server en la instalacin de Server Core, escriba lo siguiente en una ventana de comandos en el servidor:

Cscript C:\Windows\System32\Scregedit.wsf /ar 0 Esto permite que el Escritorio remoto para el modo de administracin acepte conexiones. De forma remota utilizando Windows Shell Remoto: Mediante el uso de otro equipo que ejecuta Windows Vista o Windows Server 2008, puede utilizar Windows Shell remoto para ejecutar herramientas de lnea de comandos y scripts en un servidor con una instalacin Server Core. .


Para utilizar Shell Remoto de Windows, usted debe habilitar en la instalacin Server Core. Para ello, escriba lo siguiente en una ventana de comandos en el servidor: WinRM quickconfig

Para conectarse al servidor de Server Core con comando Shell, en un equipo diferente utilizar la herramienta Winrs. La siguiente es la sintaxis de ejemplo: Winrs -r: nombreDeServidor dir c:\windows (Donde nombreDeServidor es el nombre del servidor que ejecuta una instalacin Server Core.) De forma remota utilizando un complemento de MMC: Mediante el uso de un complemento de MMC de un equipo que ejecuta Windows Vista o Windows Server 2008, puede conectarse a un servidor que ejecuta Server Core de la misma manera que se conecta a cualquier equipo que ejecuta Windows, la administracin se realiza del mismo modo que la administracin de cualquier otro servidor.

Consideraciones Firewall para las herramientas de administracin remotaEl comando winrm quickconfig o la versin abreviada, winrm qc, realiza las siguientes operaciones: Inicia el servicio WinRM y establece el tipo de inicio del servicio en Automtico. Configura una escucha para los puertos que envan y reciben mensajes de protocolo WSManagement usando HTTP o HTTPS en cualquier direccin IP. Define excepciones del firewall para el servicio WinRM y abre los puertos para HTTP y HTTPS.

Para habilitar los puertos necesarios para la administracin remota mediante consolas de MMC: Para habilitar la administracin remota del firewall, en el smbolo del sistema, escriba: Netsh firewall set service RemoteAdmin enable Estos puertos incluyen: TCP 445 TCP RPC dinmico TCP RPC Endpoint Mapper Puertos necesarios para conectividad Servicios de Terminal TCP 3389

ResumenSe puede concluir que el proceso de instalacin ha sido mejorado ya que siempre usa una interfaz grfica para la instalacin gracias a Windows PE, que ya no se necesitan conocer los parmetros especficos de configuracin del servidor durante la instalacin porque ste paso se har en las tareas de configuracin inicial posterior a la instalacin, esto se traduce en instalaciones ms rpidas y menos complejas. Tambin concluimos que tomar la decisin de instalar un servidor en Modo Server Core nos ayuda a mejorar la seguridad para servidores que deben estar ubicados remotamente y no cuentan con protecciones especficas de un Centro de Proceso de Datos (CPD), pero debemos tener en cuenta que la seguridad aumenta pero perdemos la consola grfica y la posibilidad de implementar otros servicios que no son compatibles en sta versin. Otro aspecto de Windows Server 2008 es que ahora podemos gestionar el servidor desde una nica consola, haciendo que los administradores no perdamos tiempo buscando otras herramientas para gestionar el servidor, tambin podemos decir que la instalacin del sistema ya no instala componentes innecesarios sino que a medida que los necesitemos los podemos agregar como una funcin o una .


caracterstica y siempre al instalarlos podemos estar tranquilos porque si se necesitan componentes adicionales para la funcin que queremos el proceso de instalacin lo informar. Los procesos de instalacin y desinstalacin siempre se ejecutan en contextos seguros que hacen que el sistema no pierda estabilidad.

Recuerde:Existen algunas modificaciones al soporte de hardware que Windows 2008 como por ejemplo Windows 2008 slo se pueden instalar en Equipos de tipo ACPI (Sistema por el cual los equipos controlan su consumo elctrico por software) Ya no se especifica un fichero HAL (Capa de abstraccin de hardware) personalizado para el hardware. El Firewall de Windows est activo por defecto e impedir las conexiones hacia el Servidor, no es una buena prctica desactivarlo porque junto con l tambin se desactivan otros componentes como IPSEC, considere mejor abrir los puertos necesarios para establecer comunicacin hacia el servidor. Si se utiliza la versin de 64 bits tenga en cuenta de usar hardware que tenga controladores firmados por que ahora es un requisito obligatorio debido a que nos protege de ataques a nivel de ncleo. No es posible actualizar una versin de Windows existente a modo instalacin Server Core, ste modo de instalacin siempre se hace en modo limpio.

VideosVer Vdeo: Instalacin de Servidores Windows 2008, en el Mdulo 7. Unidad 1, en la plataforma e-learning. Ver Vdeo: Instalacin desatendida de Servidores Windows 2008, en el Mdulo 7. Unidad 1, en la plataforma e-learning.

Laboratorios Laboratorio 1. Instalacin de Windows 20081. Iniciar la instalacin desde el Medio de Windows 2008, iniciar el sistema operativo Windows PE.

.


2. Seleccionar: El Idioma, la configuracin regional y Distribucin del teclado (debe estar de acuerdo a nuestro teclado fsico)

3. Pinchar en Instalar ahora.

.


4. Seleccionamos el sistema operativo a instalar de acuerdo a nuestra licencia, podemos encontrar varias ediciones de Windows Server 2008 seleccionar la forma de instalacin completa o la Server Core.

5. Aceptar los trminos de licencia.

.


6. Seleccionar el tipo de Instalacin

7. Seleccionar la unidad de disco donde se instalar el sistema operativo y pinchar en SIGUIENTE.

.


El proceso de instalacin copia ficheros, los expande, instala caractersticas, actualizaciones y finaliza la instalacin.

Despus de 2 reinicios Windows 2008 inicializa el Sistema.

La contrasea del Administrador debe cambiarse la primera vez.

.


Al crear la contrasea podemos entonces acceder al sistema.

El sistema notifica la aceptacin de la nueva clave e informa que se ha cambiado.

Se prepara la configuracin del escritorio del Administrador.

.


El servidor detecta las redes y nos preguntar la ubicacin de dicha red (Hogar, Trabajo o Pblica).

Aparece entonces la Consola de Tareas de Configuracin Inicial desde la que se puede fijar las opciones de configuracin especfica para ste servidor y modificar los valores predeterminados: La opcin 1 Proporcionar informacin del equipo: zona horaria, nombre de equipo aleatorio, configuraciones IP V4 y V6 en forma dinmica y en un grupo de trabajo llamado WORKGROUP. La opcin 2 Actualizar ste servidor: Activar y configurar las actualizaciones automticas de Windows.

.


La opcin 3 Personalizar este servidor: podemos agregar Funciones, Caractersticas, Activar el acceso al servidor usando escritorio remoto y configurar el firewall de Windows.

Se ejecuta la consola Administrador del Servidor.

.


Laboratorio 2. Agregar un rol (Directorio Activo) o una caracterstica.1. Seleccionar el Nodo Funciones o caractersticas (depende de lo que se necesite activar) y pinchar en agregar funciones o agregar caractersticas

2. El asistente gua el proceso

.


3. Seleccionar una de las 17 Funciones (en ste caso AD DS) o de las 35 Caractersticas

4. Se muestran links con informacin de la funcin a instalar.

.


5. Pinchar en Instalar, para activar los ficheros binarios que el servicio utilizar

6. Se muestran barras de progreso de la instalacin.

.


7. Al finalizar la instalacin de la Funcin o caracterstica nos dar informacin sobre los pasos adicionales.

8. La consola tambin muestra un resumen de las funciones y caractersticas instalas en el Servidor.

.


Laboratorio 3. Configuracin de una instalacin Server Core1. Esta forma de instalar el Windows 2008 se decide desde las primeras opciones del inicio de instalacin del Windows Server 2008

2. Windows pedir inicio de sesin una vez la instalacin finaliza.

3. Pinchar en Otro Usuario.

.


4. Haciendo uso de la cuenta predeterminada de Administrador intentamos iniciar sesin dejando la contrasea en blanco (opcin predeterminada)

5. Por seguridad no se permite la contrasea en blanco, solicita el cambio de la contrasea la primera vez que se efecta el inicio de sesin.

6. Para realizar el cambio debemos usar una contrasea compleja en los campos solicitados.

.


7. Server Core no incluye interfaz grfica entonces en los siguientes pasos configuran el Servidor usando comandos del smbolo del sistema, comando SET muestra la configuracin actual.

8. Con el comando Netdom Renamecomputer asignamos el nombre al servidor que si tiene xito pedir un reinicio.

.


9. Para reiniciar el servidor usamos el comando Shutdown r t 0.

10. Una vez reiniciado el sistema, asignar las configuraciones IP usando el comando NETSH (asignar IP, mscara y gateway).

11. Comando Netsh para agregar IP del Servidor DNS.

12. Para confirmar los cambios usar IPCONFIG.

.


13. Ahora para unir el servidor como miembro de un Dominio usamos el comando Netdom Join.

14. Si la unin al dominio tiene xito entonces se debe reiniciar, es posible hacer CTRL+ALT+SUPR y en la esquina Inferior Derecha desplegar las opciones de Apagado o Reinicio.

15. De sta manera el sistema pedir la razn por la que Se apaga o se reinicia.

.


16. De nuevo volvemos a entrar en el sistema y ahora debemos tener en cuenta que Windows Server 2008 por defecto Activa el Firewall de Windows, para ver el estado de firewall en una instalacin de Windows 2008 Server Core usamos el comando Netsh firewall show state.

17. Para abrir algunos puertos a travs del firewall usamos el comando netsh firewal add portopening (Tipo de transporte) y nombre de la regla predeterminada, en el ejemplo se abren los puertos TCP y UDP para el DNS (53) para prcticas posteriores, los puertos NetBIOS y permitir Administracin remota (135, 137, 138, 139, 445).

.


18. Para verificar los cambios: Netsh firewall show config.

19. Para ver las Funciones o Caractersticas instaladas en Server Core se utiliza el comando OCLIST.

.


20. Para instalar una Funcin o caracterstica usamos el comando OCSETUP y el nombre de la funcin (El nombre debe ser escrito como aparece en la lista obtenida con el comando OCLIST, distingue maysculas y minsculas). En ste ejemplo se instala un Servidor DNS Core.

.


Unidad 2. Configuracin y Solucin De Problemas DNSObjetivosAl trmino de sta unidad el alumno estar en capacidad de: Conocer la importancia de DNS en la infraestructura de redes Entender cmo se produce el proceso de resolucin de nombres FQDN con DNS Crear y configurar bases de datos de Zona DNS Como lograr una solucin DNS que sea Tolerante a fallos o con carga balanceada Conocer herramientas que se pueden utilizar con DNS para solucionar problemas.

IntroduccinLa funcin de servidor DNS es un componente crtico de una infraestructura de dominios de Windows Server 2008 por que los clientes suelen utilizar los nombres para acceder a recursos en Internet como en la intranet, tambin DNS es la base para resolver nombres en los Dominios de Directorio Activo de Windows Server 2008. Las Zonas DNS son un concepto importante en la infraestructura de DNS, ya que permiten a los dominios DNS estar separados lgicamente y gestionados en forma separada, tambin sirven como la base de almacenamiento de informacin de registros utilizados en un espacio de nombres concreto. Las transferencias de zona DNS es la manera que utiliza la infraestructura DNS para mover la informacin de zona DNS de un servidor a otro proporcionando un sistema completamente tolerante a fallos o lograr distribuir mltiples servidores que sean ms cercanos a los clientes. Es muy importante que un administrador sepa cmo resolver problemas en DNS debido a que son la parte fundamental de un dominio basado en Directorio Activo y por ello debemos estar lo suficientemente aptos para identificar y solucionar los problemas ms comunes que puedan surgir, por ello le recomendamos que use las herramientas que el propio servicio proporciona.

DefinicionesInstalacin de la Funcin Servidor DNSDNS es un servicio de resolucin de nombres que resuelve los nombres de los equipos a nmeros, DNS es una base de datos jerrquica distribuida lo que significa que la base de datos est separada lgicamente, permitiendo que muchos servidores diferentes alojen la base de datos mundial de nombres DNS. DNS es un servicio mundial que le permite escribir un nombre de dominio (por ejemplo, mcitp.com), que el equipo resuelve en una direccin IP, el beneficio es que las direcciones IPv4 pueden ser largas y difciles de recordar (por ejemplo, 194.224.52.4), mientras que un nombre de dominio normalmente es ms fcil de recordar. Originalmente, haba un fichero de Internet que contena una lista de todos los nombres de dominio y sus correspondientes direcciones IP, sta lista se convirti rpidamente en un fichero que gastaba mucho tiempo para administrar y distribuir. DNS fue desarrollado para resolver los problemas asociados con el uso de un solo archivo, con la adopcin del IPv6, DNS ser an ms crtico porque las direcciones IPv6 (por ejemplo, 2001:DB8:10:0:e38c:384f:3764:b59c) son ms complejas que las direcciones IPv4. DNS es responsable de resolver los recursos en un dominio de servicios de directorio (AD DS), es necesario instalar la funcin de DNS para instalar Directorio Activo, DNS proporciona informacin a los .


clientes de estaciones de trabajo para que puedan iniciar sesin en la red, resuelve los recursos en el dominio, tales como servidores, estaciones de trabajo, impresoras y carpetas compartidas, si el Servidor DNS est configurado incorrectamente puede ser la fuente de muchos problemas de Directorio Activo.

Espacios de Nombres DNSFacilita a un cliente DNS localizar un ordenador, est organizado jerrquicamente o en capas para distribuir informacin a travs de muchos servidores.

Raz de dominioEl dominio raz se representa por un "." Que no se escribe en un navegador Web por lo general debido a que el "." se da por supuesto; hay 13 servidores de dominio raz en todo el mundo.

Dominio de Nivel SuperiorEste es el primer nivel del espacio de nombres DNS algunos ejemplos de dominios de primer nivel en Internet son: com, net, org, biz, gov, tambin hay un dominio de nivel superior para cada pas. Por ejemplo, Canad es. ca y el Reino Unido. Co.uk. El organismo que regula estos dominios se llama la Corporacin de Asignacin de Nombres y Nmeros (ICANN). Nota: Para ver una lista actualizada de los dominios de nivel superior, consulte la Internet Assigned Numbers Authority (IANA) sitio Web en http://www.iana.org/popular.htm. Dominio de segundo nivel: el nombre de dominio de segundo nivel es la porcin del nombre de dominio que aparece antes del dominio de primer nivel. Un ejemplo de un nombre de dominio de segundo nivel es "Microsoft" en el dominio www.microsoft.com. Las organizaciones registran los nombres de dominio de segundo nivel que tienen bajo su control. Cualquier persona puede registrar un nombre de dominio de segundo nivel a travs de un servicio de registro de Internet. Muchos dominios de segundo nivel tienen reglas especiales acerca de quin o qu puede registrar un nombre de dominio. Por ejemplo, las organizaciones sin fines de lucro pueden utilizar. Org.

SubdominioEl subdominio est en la lista antes del segundo nivel y dominios de nivel superior. Un ejemplo de un subdominio Soporte en el dominio www.support.microsoft.com. Los subdominios se definen en el servidor DNS de la organizacin que tiene el servidor DNS de segundo nivel.

Nombre de dominio completo (FQDN)Es el nombre DNS explcito que incluye el nombre de cada dominio en el espacio de nombres DNS. Por ejemplo, si el equipo ha sido llamado Servidor1 en el dominio ventas.test.mcitp.com, el FQDN de ese equipo es servidor1.ventas.test.mcitp.com. DNS puede usar caracteres Alfa numricos pero hay algunas excepciones como el guin bajo (_) ya que est reservado.

Mejoras DNS en Windows Server 2008El propsito de WINS en una infraestructura de red es resolver los nombres NetBIOS a direcciones IP para una comunicacin efectiva entre los sistemas y aplicaciones que an hacen uso de nombres nicos, las versiones anteriores de los sistemas operativos de Microsoft, y algunas aplicaciones antiguas, siguen utilizando este tipo de resolucin, al igual que el personal de una organizacin a favor de asignar a los recursos, tales como servidores Web internos, por lo tanto, WINS est disponible y se puede utilizar, pero se eliminar en un futuro, para prever los casos anteriores de resolucin con nombres nicos un nuevo tipo de Domain Name System (DNS) estar disponible.

.


Las nuevas caractersticas de DNS 2008 incluyenCarga de Zonas en segundo planoAlmacenes de Zonas DNS de gran tamao que sirven a servicios como Directorio Activo (AD DS) son capaces de responder a las consultas de los clientes con mayor rapidez al reiniciar, porque ahora carga los datos de zona en segundo plano.

Soporte IP versin 6 (IPv6)El servicio Servidor DNS admite ahora las direcciones ms largas de acuerdo a la especificacin de IPv6, a travs de un registro de host IPv6 que se conoce como registro "AAAA".

Soporte para los controladores de dominio de slo lectura (RODCs)La funcin del servidor DNS en Windows Server 2008 proporciona las zonas primarias de slo lectura en RODCs se trata de una nueva funcin que permite a los controladores de dominio y servidores DNS ser desplegados en sitios remotos que carecen de seguridad fsica, un RODC no puede escribir informacin en las bases de datos del Directorio Activo y los servidores DNS. Nota: Cuando un controlador de dominio se utiliza como un RODC, una copia de slo lectura de la zona de dominio DNS y la zona de la empresa DNS se replica en el RODC. Una zona DNS en un RODC no puede ser modificada.

Nombres nicos GlobalesEl servicio DNS Server en Windows Server 2008 proporciona un tipo de zona nueva, llamada zona GlobalNames, que se puede utilizar para mantener los nombres de etiqueta nica a travs de un bosque entero. Esto elimina la necesidad de utilizar el NetBIOS basado en Windows Internet Name Service (WINS).

Consideraciones para Instalar la funcin servidor DNS:La funcin de servidor DNS es fundamental en la configuracin de Directorio Activo y la infraestructura de red de Windows, al planificar la instalacin de DNS, hay varias consideraciones que deben ser revisados:

Capacidad del ServidorDebemos conocer la cantidad de zonas que se configurarn en el servidor, calcular la cantidad de registros DNS que contendr cada zona, debemos conocer el nmero de clientes DNS que usarn el servidor.

Ubicacin del ServidorEs necesario determinar donde se instalarn los servidores si en una ubicacin central o en las sucursales.

Disponibilidad del Servicio DNSComo se mencion DNS tiene un papel fundamental por lo tanto se debe asignar la funcin de DNS en ms de un servidor para mantener una alta disponibilidad del servicio, si se usa el Directorio Activo para replicar la informacin de zona de DNS entonces el segundo Servidor DNS debe ser debe ser tambin un controlador de dominio. Se recomienda que el servidor DNS use una direccin IP esttica, ya que los clientes se configuran con las direcciones IP de los servidores DNS, Si estos cambios sus direcciones IP entonces ocasionar problemas en la bsqueda de nombres DNS para que sean resueltos en una direccin IP.

El Servidor DNS puede almacenar la base de datos DNS de dos maneras diferentesEn un archivo de texto almacenado en el Servidor DNS que contiene todas las entradas de nombres DNS, se puede editar con un editor de texto, se recomienda usar las Consola MMC del DNS para modificar la informacin del fichero. .


El servidor DNS almacena las entradas de DNS en la base de datos de Directorio Activo, sta base de datos se puede replicar en otros controladores de dominio incluso si no ejecutan la funcin de Servidor DNS, la replicacin se produce de forma transparente en segundo plano, no se puede utilizar un editor de texto para editar los datos de DNS que se almacena en el Directorio Activo. La utilidad de lnea de comandos para configurar un servidor DNS es Dnscmd.exe se puede utilizar esta herramienta de lnea de comandos como alternativa a la configuracin de la funcin de DNS con la interfaz grfica de usuario (GUI).

Configuracin de la Funcin Servidor DNSComponentes DNSLa Solucin DNS incluye componentes tales como los servidores DNS, servidores DNS en Internet, y los clientes DNS.

Servidores DNSUn servidor DNS responde a las solicitudes DNS recursivas e iterativas, tambin puede albergar una o ms zonas de un dominio en particular, las zonas contienen registros de recursos diferentes tambin activan un almacenamiento en cach de las consultas comunes para ahorrar tiempo en las bsquedas.

Servidores DNS en InternetLos servidores DNS en Internet se pueden acceder pblicamente estn encargados de contener las zonas pblicas, los servidores raz y los dominios de nivel superior comunes, como. COM,. NET,. EDU.

Cliente DNSEl cliente DNS genera y enva consultas iterativas o recursivas al servidor DNS, un cliente DNS puede ser cualquier equipo que realice una bsqueda DNS que requiere la interaccin con el servidor DNS, los servidores DNS tambin puede emitir solicitudes de clientes DNS a otros servidores DNS.

Registros de Recursos DNSEl archivo de zona DNS almacena registros de recursos que especifican un tipo de recurso y la direccin IP para localizar el recurso, el registro de recursos ms comn es el registro A que se encarga de unir un nombre de host (estacin, servidor, dispositivo de red) con una direccin IP. Los registros de recursos ayudan a encontrar recursos de un dominio determinado por ejemplo, cuando un servidor de Exchange tiene que encontrar el servidor responsable de entregar el correo de otro dominio, solicitar el registro intercambio de correo (MX) para ese dominio, el registro MX apunta a un registro "A" de host que ejecuta el protocolo SMTP de correo. Los registros de recursos tambin pueden contener atributos personalizados, por ejemplo los registros MX, tienen un atributo de preferencia, lo cual es til si una organizacin tiene varios servidores de correo ya que indicar el servidor SMTP preferido para recibir el correo. Los registros SRV tambin contienen informacin sobre en qu puerto est escuchando el servicio y el protocolo que debe seguir para comunicarse con el servicio.

Algunos Tipos de Registros sonSOAInicio de autoridad identifica el servidor de nombres primario para una zona DNS.

A Registro host define un nombre de host a una direccin IP

CNAMENombre cannico es un tipo de registro de alias .


MXIntercambio de correo, se utiliza para especificar un servidor de correo electrnico para un dominio particular.

PTRPuntero, se utiliza para hacer un mapa de una direccin IP a un nombre de dominio, se almacenan en Zonas de bsqueda inversa.

SRVServicio de localizacin, identifica un servicio que est disponible en el dominio, Directorio Activo utiliza ampliamente estos registros.

NSServidor de nombres, identifica todos los servidores de nombres (DNS) en un dominio.

AAAAEn IPv6 es el registro de host.

Sugerencias de RazSon la lista de los 13 servidores de Internet que la Internet Assigned Numbers Authority (IANA) mantiene y que el servidor DNS utiliza si no se puede resolver una consulta DNS con un reenviador DNS o su propio cach. Las sugerencias de raz son los ms altos en la jerarqua de servidores DNS y puede proporcionar la informacin necesaria para que un servidor DNS realice una consulta iterativa a la capa inmediatamente inferior del espacio de nombres DNS. Las sugerencias de raz se instalan al instalar la funcin de DNS, se copian desde el archivo Cache.dns que los archivos de configuracin incluyen en la funcin DNS. Tambin se puede aadir sugerencias de raz a un servidor DNS para ayudar en operaciones de bsqueda de dominios no contiguos dentro de un bosque. Cuando un servidor DNS se comunica con un servidor de sugerencias de raz, se utiliza slo una consulta iterativa, si selecciona la opcin No usar recursividad para este dominio, el servidor no ser capaz de realizar consultas sobre las sugerencias de raz.

Consultas DNSUna consulta DNS es el mtodo que se utiliza para solicitar la resolucin de nombres en el que se enva una consulta a un servidor DNS, hay dos tipos de consultas DNS: De autoridad y no autoritarias. Es importante sealar que los servidores DNS tambin pueden actuar como clientes DNS y enviar consultas DNS a otros servidores DNS. Un servidor DNS puede tener autoridad o no en el espacio de nombres de la consulta, un Servidor DNS tiene autoridad en un espacio de nombres cuando contiene una base de datos de Zona primaria o secundaria en un espacio de nombres DSN Los dos tipos de consultas son las siguientes:

Una consulta AutoritativaEs aquella en la que el servidor puede devolver una respuesta que sabe es correcta porque la consulta incluye un espacio de nombres en la que el servidor tiene autoridad, es decir contiene una base de datos de Zona DNS que coincide con el espacio de nombres de la consulta. .


Consultas No AutoritativasSon todas aquellas que el servidor DNS obtiene desde su cach o usando otros servidores DNS como reenviadores o sugerencias de raz, la respuesta puede no ser exacta debido a que slo el servidor DNS autorizado para el dominio dado puede emitir esa informacin. Si el servidor DNS est autorizado para el espacio de nombres de la consulta, el servidor DNS verifica la zona y realice una de las siguientes: Devuelve la direccin IP solicitada. Devuelve una respuesta autoritativa negativa (No, ese nombre no existe). Si el servidor DNS local no tiene autoridad para espacio de nombres de la consulta, el servidor DNS realice una de las siguientes: Compruebe su cach y devuelve una respuesta de cach. Si no puede resolver la consulta con su propia informacin entonces puede reenviar la consulta a otro servidor especfico llamado Reenviador. Utilice las direcciones conocidas de mltiples servidores raz para encontrar un servidor DNS con autoridad para que resuelva la consulta, ste proceso se llama sugerencias de raz.

Consultas RecursivasPuede tener dos resultados posibles: devuelve la direccin IP del host solicitado o el servidor DNS no puede resolver una direccin IP. Por razones de seguridad, a veces es necesario deshabilitar las consultas recursivas en un servidor DNS, de este modo, el servidor DNS en cuestin no intentar presentar sus peticiones a otro servidor DNS, esto puede ser til si no deseamos que un servidor DNS en particular se comunique fuera de su red local.

Consultas IterativasProporcionan un mecanismo para acceder a la informacin de nombres de dominio que reside en todo el sistema DNS, y permitir a los servidores de forma rpida y eficiente resolver los nombres a travs de muchos servidores. Cuando un servidor DNS recibe una solicitud que no puede responder utilizando su informacin local o de sus bsquedas en cach, se hace la misma peticin a otro servidor DNS mediante una consulta iterativa. Cuando un servidor DNS recibe una consulta iterativa, puede responder con la direccin IP del nombre de dominio (si se conoce), o remitiendo la solicitud a los servidores DNS que son responsables para el dominio se consulta.

Servidores DNS Reenviadores:Es un Servidor que enva consultas DNS de nombres DNS a servidores DNS externos fuera de esa red, es posible establecer reenvos condicionales que consiste en reenviar las consultas de acuerdo a los nombres de dominio especfico a Servidores DNS especficos que se suponen tienen autoridad en el espacio de nombres de la consulta reenviada. El uso de Servidores DNS de reenvo permite resolver consultas que no se pueden resolver localmente o si la resolucin de nombres es para los nombres de fuera de su red, como los nombres en Internet, y mejora la eficacia de la resolucin de nombres para los equipos de su red. Una recomendacin muy importante es usar servidores DNS de reenvo para resolucin de nombres de Internet por que mejora el rendimiento, simplificar la solucin de problemas, y es una prctica recomendada de seguridad, se puede aislar el servidor DNS de reenvo en una zona desmilitarizada (DMZ), que garantiza que ningn servidor en la red se est comunicando directamente a Internet. .


Reenvo Condicional:Un reenviador condicional es un servidor DNS en una red que enva las consultas DNS segn el nombre de la consulta de dominio DNS. Por ejemplo, puede configurar un servidor DNS que transmita todas las consultas que recibe por los nombres que terminan con test.com a la direccin IP de un servidor DNS especfico o a las direcciones IP de varios servidores DNS, esto puede ser til cuando tiene varios espacios de nombres DNS en un bosque. En Windows Server 2008, la configuracin de los reenviadores condicionales se ha trasladado a un nodo en la configuracin DNS de la consola, as mismo es posible replicar esta informacin a otros servidores DNS a travs de la integracin de Directorio Activo, se recomienda el reenvo condicional si se tienen varios espacios de nombres internos.

Cach DNS:Aumenta el rendimiento del DNS al disminuir el tiempo necesario para proporcionar bsquedas de DNS, cuando un servidor DNS resuelve un nombre DNS correctamente, se agrega el nombre a su cach, con el tiempo, esto crea una cach de nombres de dominio y sus correspondientes direcciones IP de los dominios ms comunes que utiliza la organizacin o accesos. El tiempo predeterminado para almacenar los datos en la cach de DNS es una hora. Un servidor de slo cach no almacena datos de zonas DNS, slo responde a las bsquedas de los clientes DNS, ste es el tipo ideal de servidor DNS para utilizarse como reenviador.

Configuracin de Zonas DNSZonas DNS son un concepto importante en la infraestructura de DNS, ya que permite que los dominios DNS puedan estar separados lgicamente y gestionados. Una zona DNS aloja la totalidad o una parte de un dominio y sus subdominios y almacena los registros de los recursos vinculados a dicho Dominio o espacio de nombres. Los datos de una Zona se pueden replicar en ms de un servidor, lo cual permite redundancia porque la informacin necesaria para encontrar recursos en la zona existe ahora en dos servidores. El nivel de tolerancia a fallo determina la necesidad de crear nuevos servidores que alberguen la informacin de zona, si se tiene una zona que contiene registros de recursos crticos, es probable que esta zona debe tener un mayor nivel de redundancia que una zona en la que los dispositivos definidos no sean crticos.

Tipos de Zonas DNSZona principal Cuando una zona que alberga un servidor DNS es una zona primaria, el servidor DNS es la fuente principal de informacin sobre esta zona y almacena la copia maestra de datos de la zona en un archivo local o en el Directorio Activo (AD DS), si el servidor DNS almacena la zona en un archivo, el archivo de zona se llama nombre-de-zona.dns y se encuentra en la carpeta %windir%\System32 Dns\ en el servidor. Cuando la zona no se almacena en Directorio Activo, slo el servidor DNS tiene una copia modificable de la base de datos. Zona secundaria Cuando una zona que alberga un servidor DNS es una zona secundaria, el servidor DNS es una fuente secundaria para la informacin de la zona, la zona en este servidor se debe obtener de otro servidor DNS remoto que tambin alberga la zona este servidor DNS debe tener acceso a la red con el servidor DNS remoto para recibir informacin actualizada de la zona. Debido a que una zona secundaria es una .


copia de una zona principal que otro host almacena, no se puede almacenar en AD DS, la zona secundaria puede ser til si va a replicar los datos de una Zona desde un servidor No Windows. Zona de Rutas Internas Solucionan varios problemas con los grandes espacios de nombres DNS y con varios rboles de bosque, un bosque de mltiples rboles es un bosque de Directorio Activo que contiene mltiples nombres de dominio diferentes. La zona de Rutas internas es una copia de una zona que contiene slo los registros de recursos necesarios para identificar los servidores DNS autorizados en dicha zona (Registro SOA y NS), el objetivo de sta zona es resolver distintos espacios de nombres DNS independientes. Puede ser necesaria cuando se requiere una fusin corporativa y necesitamos que los servidores DNS para dos espacios de nombres DNS independientes resuelvan los nombres de los clientes, las zonas de rutas internas utiliza la direccin IP de uno o ms servidores maestros que utilizar para mantenerse actualizada. Es posible confundir la zona de ruta interna con los reenvios condicionales porque ambas caractersticas DNS permitir a un servidor DNS responder a una consulta con una referencia mediante el envo de la consulta a un servidor DNS diferente, sin embargo, estos valores tienen propsitos muy diferentes: El reenviador condicional configura el servidor DNS para que transmita una consulta que recibe a un servidor DNS en funcin del nombre DNS que contiene la consulta, mientras que la zona de ruta interna, mantiene el servidor DNS al tanto de todos los servidores DNS con autoridad en un espacio de nombres de un dominio principal como de los dominios hijos (subdominios). Zonas Integradas en Directorio Activo La zona DNS se almacena dentro de la base de datos del servicio de directorio activo para tomar ventaja del modelo de replicacin con varios maestros para replicar la zona primaria lo cual permite editar datos de la zona en ms de un servidor DNS. Windows Server 2008 introduce un nuevo concepto llamado controlador de dominio de slo lectura (RODC), es posible que todos los datos de una zona DNS integrada en directorio activo se repliquen en todos los controladores de dominio, incluso si la funcin DNS no est instalado en el controlador de dominio por tanto si el servidor es un controlador de dominio de slo lectura, la zona en dicho servidor no podr escribir ni modificar datos. Zonas de Bsqueda Directa e Inversa La zona de bsqueda directa resuelve nombres de host a direcciones IP, y puede contener registros de recursos comunes: A, CNAME, SRV, MX, SOA y NS. Zona de bsqueda inversa resuelve una direccin IP a un nombre de dominio contiene registros SOA, NS, y PTR. Una zona inversa funciona de la misma manera como una zona de bsqueda directa pero en ste caso la consulta resolver una direccin IP a un nombre de host.

Delegacin de Zona DNSDNS es un sistema jerrquico, y la delegacin de zona DNS permite separar 2 dominios contiguos para que cada uno tenga una base de datos separada en un servidor DNS separado y con posibilidad de administracin separada. La delegacin de zona apunta al siguiente nivel jerrquico hacia abajo e identifica los servidores de nombres responsables en el dominio de menor nivel. Al decidir si se debe dividir el espacio de nombres DNS para hacer zonas adicionales, considere las siguientes razones para utilizar las zonas adicionales: Se debe delegar la gestin de una parte del espacio de nombres DNS a otro lugar de la organizacin o departamento. .


Se necesita dividir una zona de gran tamao en pequeas zonas para que pueda distribuirse la cargas de trfico entre varios servidores, lo que mejora el rendimiento de resolucin de nombres DNS y crea un entorno ms tolerante a fallos DNS. Es necesario ampliar el espacio de nombres agregando ms subdominios para dar cabida a la apertura de una nueva sucursal o un nuevo sitio.

Configuracin de Transferencia de ZonaLas transferencias de zona DNS es la forma de mover la informacin de una Zona DNS de un servidor a otro Las transferencia de zona sincroniza las zonas primaria y secundaria del servidor DNS, es importante que las zonas DNS se mantengan actualizadas constantemente, cualquier discrepancias entre las zonas primaria y secundarias pueden causar interrupciones del servicio y nombres de host que se resuelven de forma incorrecta. Una transferencia de zona completa se produce cuando se copia toda la zona de un servidor DNS a otro, la transferencia de zona completa se conoce como una transferencia de toda la zona (AXFR). Una transferencia de zona incremental se produce cuando hay una actualizacin del servidor DNS y slo los registros de recursos que se han cambiado se replican en el otro servidor. Se trata de una transferencia de zona incremental (IXFR). Servidores Windows tambin pueden realizar transferencias rpidas, lo que quiere decir que utiliza la compresin y enva varios registros de recursos en cada transmisin. No todas las implementaciones del servidor DNS soportan transferencias incrementales y rpidas, si se integra el Servidor de Windows 2008 en la infraestructura DNS de otros fabricantes es necesario asegurarse que las caractersticas que se pueden necesitar estn soportados. Zonas integradas en Directorio Activo replican usando la replicacin de mltiples maestros, permitiendo que cualquier controlador de dominio estndar que tambin tiene la funcin de DNS puede actualizar la informacin de zona DNS, que posteriormente replicar en todos los servidores DNS que alojan la zona DNS.

Notificaciones DNSPermite notificar a los servidores secundarios cuando se producen cambios en l

master windows server

Documents

configuracin y resolucin

configuracin y administracin

configuracin y soporte

servidor y caractersticas

configurando y soporte

monitorizacin y resolucin

gestin y mejoras

red en windows