Guia Migracion PDF

Migracin de Windows NT Server
a Windows Server 2003

3
1. Introduccin ...................................................................................................................................
1.1. Windows Ser ver, vocacin decididamente empresarial ................................................................
1.2. Innovacin para la infraestructura de redes ................................................................................
1.3. Coexistencia ............................................................................................................................
1.4. Coste Total de Propiedad ..........................................................................................................
1.5. Cundo utilizar Windows Ser ver 2003? ....................................................................................
1.6. Cubre su plataforma actual todas sus necesidades? .................................................................
2. Diez razones para la actualizacin ...................................................................................................
3. Los beneficios de la migracin ........................................................................................................
3.1. Beneficios al actualizar a Windows Ser ver 2003 sin Directorio Activo ..........................................
3.2. Beneficios al actualizar a Windows Ser ver 2003 con Directorio Activo ..........................................
4. Escenarios .....................................................................................................................................
4.1. Gestin de Ficheros e Impresoras .............................................................................................
4.1.1. Sistema de archivos distribuidos ....................................................................................
4.1.2. Seguridad y recuperacin de la informacin .....................................................................
4.1.3. Ser vicio de Instantneas de volumen ..............................................................................
4.1.4. Mejoras adicionales en el ser vidor de ficheros .................................................................
4.1.5. Mayor proteccin de la informacin: RMS ........................................................................
4.1.6. Mejoras en el ser vidor de impresin ................................................................................
4.1.7. Debo incorporar Windows Ser ver 2003? ........................................................................
4.2. Almacenamiento ......................................................................................................................
4.2.1. Mayor seguridad y disponibilidad de datos .......................................................................
4.2.2. Compatibilidad de Red de rea de Almacenamiento (SAN) ................................................
4.3. Comunicaciones seguras ..........................................................................................................
4.3.1. Windows Ser ver 2003 es ms seguro que Windows NT 4.0 ..............................................
4.3.2. Avances en seguridad .....................................................................................................
4.3.3. Acceso remoto fcil de implementar ................................................................................
4.3.4. Soluciones para la PYME ................................................................................................
4.3.5. Redes inalmbricas ........................................................................................................
4.3.6. Ser vicio de Autenticacin de Internet ...............................................................................
4.3.7. Seguridad perimetral con ISA Ser ver ................................................................................
4.3.8. Informacin segura dentro de la organizacin: RMS ..........................................................
4.4. Administracin de sistemas ......................................................................................................
4.4.1. Intellimirror: trabajando en cualquier PC ...........................................................................
4.4.2. Consolidacin de ser vicios bsicos .................................................................................
4.4.3. Beneficios de la consolidacin .........................................................................................
4.4.4. DNS y DHCP, administracin mejorada .............................................................................
4.4.5. Infraestructura de Clave Pblica ......................................................................................
4.4.6. Preparndose para Windows Ser ver con el Directorio Activo ..............................................
4.5. Rendimiento y Escalabilidad ......................................................................................................
4.5.1. Escalabilidad garantizada ................................................................................................
4.5.2. Sistemas crticos ...........................................................................................................
4.5.3. Hospedaje de aplicaciones y datos ..................................................................................
4.5.4. Rendimiento en bases de datos ......................................................................................
4.5.5. Preparado para procesadores de 64-bit ............................................................................
4.5.6. Plataforma de rendimiento para aplicaciones High-End ......................................................
4.6. Mensajera y Colaboracin ........................................................................................................
4.6.1. Nuevas tecnologas en Comunicacin y Colaboracin ........................................................
4.6.2. Mejoras en Windows Ser ver 2003 que inciden en Exchange ..............................................
4.6.3. Combinaciones sopor tadas de Exchange y ser vidores Windows ........................................
4.6.4. Actualizar a Exchange 2003 y Windows Ser ver 2003 ........................................................
4.7. Ser vidores Web seguros y fiables ..............................................................................................
4.7.1. IIS 6.0-Una nueva arquitectura para el proceso de peticiones ............................................
4.7.2. Nuevas funcionalidades en rendimiento y escalabilidad .....................................................
4.7.3. Las pruebas demuestran aumentos significativos de rendimiento ......................................
4.7.4. IIS y la seguridad ...........................................................................................................
4.7.5. Administracin de IIS ......................................................................................................
4.7.6. Aplicaciones Web heredadas ...........................................................................................
4.7.7. Desarrollo de aplicaciones basadas en Web ....................................................................
4.7.8. Ser vicios UDDI ...............................................................................................................
4.7.9. Nuevo Windows Ser ver 2003 edicin web ........................................................................
4.7.10. Cundo Utilizar Windows Ser ver 2003? ........................................................................
4.8. Desarrollo de aplicaciones integradas ........................................................................................
4.8.1. Ser vicios Web XML, Of fice System y Exchange .................................................................
4.8.2. Microsoft .NET Framework ...............................................................................................
5. Comparativa Windows NT 4.0 / Windows 2000 Server / Windows Server 2003 ................................
6. Para ms informacin / Enlaces relacionados .................................................................................
7. Glosario .........................................................................................................................................
ndice
4
4
4
5
5
6
6
9
13
14
15
18
18
18
19
19
20
20
21
22
23
23
24
24
25
26
26
26
27
27
28
29
30
31
32
32
33
34
34
34
35
36
37
38
39
39
40
40
41
41
42
43
43
44
45
45
47
48
49
49
49
50
51
53
53
55
56
56
4
Ya en el ao 1988 Microsoft fund lo que se
conver tira en el equipo de desarrollo de Microsoft
Windows NT. El objetivo de este depar tamento fue
el de crear un sistema operativo multipropsito de
32 bit, anticipndose a la arquitectura de los chips
para PC que llegara unos aos ms tarde.
Desde la presentacin de la primera versin de NT
-Windows NT Advanced Ser ver 3.1 en 1993-,
pasamos por dos ediciones intermedias, la 3.5 y
la 3.51 en aos sucesivos, hasta llegar a Windows
NT Ser ver 4.0 en 1996, con la que pudimos disfrutar
de un rendimiento optimizado, amplio sopor te de
protocolos de red, proceso paralelo y multihilo, una
nueva inter faz de usuario, sopor te OLE compar tido,
ser vicios de acceso a Internet -con su ser vidor Web
IIS 2.0 integrado-, y lo que tambin fue muy
impor tante y que tiene mucho que ver con la
adopcin generalizada de las TI: un amplio rango
de hardware sopor tado.
Hablamos de 1996, y desde entonces han pasado
muchos aos. Aos de verdadera revolucin
tecnolgica en capacidad y velocidad de proceso,
de almacenamiento, informtica mvil y distribuida,
de anlisis de la informacin,... y por lo tanto de
incremento de la productividad empresarial y
personal. Y Microsoft ha sido par tcipe de esta
evolucin con productos innovadores para todo tipo
de entor nos y usuari os, y en especi al para
la empresa.
As pues, llegamos a Microsoft Windows Ser ver
2003, el resultado de la evolucin de los sistemas
operativos empresariales que Microsoft empez a
desarrollar desde su primera versin de Windows
NT Ser ver en 1993. Han sido veinte aos de
constante innovacin y de inversin en I+D, que ha
tenido un impor tante y continuado respaldo de la
i ndustri a del sector de l as Tecnol og as de
Informacin (TI). Si a eso le sumamos el esfuerzo
y la colaboracin de los mejores socios -verdaderos
responsables de las soluciones empresariales
Microsoft-, el resultado no podra ser otro que una
adopcin progresiva de la plataforma Windows en
todo tipo de empresas, que apuestan por las
plataformas abier tas en detrimento de soluciones
heredadazas y propietarias.
Organizaciones como la suya ya confiaron en su
momento en Windows NT Ser ver. Por qu no dar
el salto a Windows Ser ver 2003?
1. INTRODUCCIN
En este entorno empresarial, Windows Ser ver 2003,
al igual que su predecesor Windows 2000 Ser ver,
ha supuesto un cambio fundamental si se compara
con Windows NT 4.0 gracias a un conjunto de nuevas
funcionalidades, entre las que destaca sin duda
alguna el Directorio Activo (o Active Director y), que
sustituye al administrador de cuentas de seguridad
(SAM) de Microsoft Windows NT versin 4.0.
Desde que apareciera Windows 2000 Ser ver, los
administradores de los nuevos sistemas Windows
disponen de potentes herramientas de gestin a
travs de un inter faz comn personalizable, la MMC,
consola de administracin de Microsoft (Microsoft
Management Console), que apor ta adems mejoras
en seguridad y fiabilidad.
Si bien el salto de Windows 2000 Ser ver a Windows
Ser ver 2003 no es ni cuantitativa ni cualitativamente
tan grande como el experimentado de Windows NT
a Windows 2000, lo que es incuestionable es que
Windows Ser ver 2003 se beneficia de nada menos
que tres aos de experiencia en entornos de
produccin reales, lo que en Infor mtica es
indudablemente mucho tiempo. Entre otras mejoras,
pensadas pr eci sament e par a l os act ual es
beneficiarios de Windows NT Ser ver, se ha hecho
hincapi en las her ramientas de migracin del
Directorio Activo.
Otro aspecto fundamental que debemos tener en
cuenta a la hora de considerar las nuevas versiones
de Windows Ser ver es que la filosofa de diseo
de los pr oductos Micr osoft ha evolucionado
radicalmente hacia el concepto de Seguridad,
filosofa que puede resumirse en "primero la
seguridad, y despus la funcionalidad".
Innovacin para la infraestructura de redes
Windows Server, vocacin decididamente empresarial 1.1.
1.2.
www.microsoft.com/spain/servidores/windowsserver2003
5
Migracin de Windows NT Server a Windows Server 2003
Microsoft Windows Ser ver 2003 ofrece muchos
beneficios cuando se utiliza en el dominio de
Windows NT 4.0, ya sea como ser vidor de archivos
e impresin, ser vidor de aplicaciones Web, ser vidor
de acceso remoto, o para consolidacin de ser vicios
bsicos como DNS y DHCP.
Debido a que Windows Ser ver 2003 es muy superior
en rendimiento, fiabilidad y seguridad, ofrece una
opor tunidad ideal para la consolidacin de hardware,
con impor tantes ahorros en costes asociados a la
infraestructura.
Gracias a la eficiente interactividad entre ser vidores
NT y Windows Ser ver 2003, la incorporacin de
este ltimo a una red NT apor ta muchas mejoras
criticas en productividad y en facilidad de gestin
en toda la red. Incluye nuevas tecnologas clave
como son los Ser vicios de Informacin de Internet
(Internet Information Ser vices o IIS) , rediseados
y optimizados para las necesidades de ser vidor
Web actuales y futuras. Tambin tiene la flexibilidad
y robustez precisas para escalar no solo para una
consolidacin inmediata, sino tambin en vistas a
un futuro crecimiento.
Adems, el implementar Windows Ser ver 2003
como un ser vidor miembro en su dominio de
Windows NT 4.0 es el primer paso hacia una
actualizacin ms general de los sistemas. El
actualizar sus dominios y bosques hacia los
dominios y bosques de Windows Ser ver 2003 con
Directorio Activo, es la manera ptima de obtener
la mayor funcionalidad de Windows Ser ver 2003.
Esto le permitir empezar a sacarle par tido a las
caractersticas de administracin avanzadas del
Directorio Activo. Para organizaciones que necesitan
sopor tar sistemas heredados o que no quieren
actualizar en un solo paso, estn a su disposicin
una gran variedad de escenarios de actualizaciones
parciales y progresivas.
El nuevo Modo de Aplicacin de Directorio Activo
(ADAM) le permite ejecutar Directorio Activo como
una aplicacin en sus dominios de Windows Ser ver
2003. Esto proporciona una par te de la funcionalidad
de Directorio Activo a las aplicaciones y ser vicios
sin requerir que usted actualice sus controladores
de dominio.
Windows Ser ver 2003 es adems una plataforma
ideal para consolidar otras aplicaciones como son
las soluciones de negocio, bases de datos,
mensajera y aplicaciones basadas en Web. Las
ms recientes ediciones de Microsoft SQL Ser ver
y Microsoft Exchange proporcionan plataformas de
alto rendimiento para bases de datos y para la
consolidacin de mensajera respectivamente. A
esto se suma que Windows Ser ver 2003 tambin
sopor ta las nuevas herramientas y tecnologas
como XML, SOAP, y .NET Framework Estas
tecnologas junto con los nuevos Ser vicios de
Informacin de Internet 6.0 (IIS 6.0) hacen de
Windows Ser ver 2003 la plataforma ideal para las
aplicaciones basadas en Web.
Adems, las empresas pueden sacar el mximo
par tido de las tecnologas como los Ser vicios de
Ter minal de Windows Ser ver 2003 utilizando
Windows Ser ver 2003 en sus dominios existentes
de Windows NT 4.0.
Una de las primeras consideraciones que se tienen
en cuenta a la hora de evaluar cualquier escenario
de consolidacin de ser vidores es el coste total
de pr opi edad. Wi ndows Ser ver 2003 puede
permitirle reducir el coste global de su red al eliminar
hardware redundante, centralizar y simplificar las
tareas de administracin, y mejorar su productividad.
La Consolidacin tambin proporciona beneficios
adicionales en aspectos tales como la mejora del
rendimiento, sopor te para nuevas caractersticas
y tecnologas y ms alta fiabilidad.
Con la ayuda de Windows Ser ver 2003 se puede
alcanzar una ms alta eficiencia operacional, que
redunda positivamente en:
Reducci n del Coste Total de Pr opi edad,
obteniendo unos ahorros del 20% al 30% anuales
en operaciones de TI, al aminorar las cargas
administrativas y mediante la consolidacin de
ser vidores.
Reduccin del tiempo de administracin, mediante
una gestin mejorada de la red, incluyendo en
ella tanto ser vidores como la relacionada con los
puestos de trabajo.
Incremento de un 20% al 50% en la velocidad y
la calidad del ser vicio de help desk.
Funcionamiento sin paradas mejorado: puede
alcanzar un uptime de hasta el 99.999% con
Windows Ser ver 2003, que es capaz de reducir
hasta ocho veces las paradas no planificadas
del sistema frente a Windows NT 4.0 Ser ver.
Coexistencia
Coste Total de Propiedad
1.3.
1.4.
6
Windows Ser ver 2003 es el ms nuevo y potente
sistema operativo de Microsoft, que ofrece nuevos
niveles de fiabilidad, rendimiento y conectividad.
Construido en base a la experiencia real de nuestros
cl i ent es, soci os t ecnol gi cos y pr uebas
independientes, Microsoft ha conver tido a Windows
Ser ver 2003 en una plataforma altamente productiva
para al canzar l as mxi mas pr estaci ones en
soluciones eficientemente conectadas, redes y
ser vicios Web. Windows Ser ver 2003 mejora y
moderniza los slidos fundamentos de Windows
2000 Ser ver, aadiendo nuevas caractersticas y
tecnologas para hacer frente a las necesidades
de los clientes de hoy, y apor tando la mxima
flexibilidad para hacer frente a las del maana, con
nuevos beneficios para las or ganizaciones de
cualquier tamao.
Si su preocupacin reside en la administracin de
sistemas de archivos, esta se ha vuelto ms sencilla
y ms fiable gracias a mejoras tales como el Sistema
de Archivos Distribuidos (DFS) y el Ser vicio de
Instantneas de Volumen (VSS), los cuales trabajan
juntos para mantener a los ser vidores de archivos
disponibles y fciles de explorar. Adems, Windows
Ser ver 2003 i ncl uye nuevas y mej or adas
herramientas de inter faz de lnea de comandos,
amplio sopor te para los nuevos estndares de la
industria como XML, y nuevas caractersticas como
Recuperacin Automatizada de Sistema (ASR).
Si est concienciado de la necesidad de disponer
de sistemas seguros y altamente fiables, los
ser vidores de aplicaciones Web funcionando bajo
Windows Ser ver 2003 se benefician de las mejoras
en los Ser vicios de Informacin de Internet 6 (IIS
6), los cuales han sido reestructurados para ayudar
a prevenir la ejecucin de cdigo defectuoso o que
ataques externos afecten otras aplicaciones, o
incluso al propio ser vidor.
Si sus necesidades giran en torno a los accesos
remotos, el nuevo Ser vidor de Acceso Remoto (RAS)
-utilizando caractersticas avanzadas tales como
los protocolos IPv6 (el Protocolo de Internet versin
6) y PPoE (Protocolo Punto-a-Punto sobre Ethernet)-
ayudan a implementar una red segura ya sea por
conexin de acceso telefnico a redes, red privada
vir tual (VPN), enlaces inalmbricos o las tradicionales
conexiones cableadas.
Windows Ser ver 2003 mantiene un alto nivel de
compatibilidad con Windows 2000 Ser ver y los
entornos Windows NT 4.0, haciendo que sea factible
un plan gradual de migracin. Las caractersticas
tales como el Mdulo de Aislamiento de IIS 5.0
aseguran la compatibilidad con productos venideros
y provenientes de terceros.
El hecho de aadir un nuevo ser vidor funcionando
bajo Windows Ser ver 2003 a un dominio de Windows
NT existente no requiere en ningn caso reemplazar
l a i nfraestr uctura y softwar e exi stentes. El
rendimiento y la administracin mejoradas de
Windows Ser ver lo convier te en la plataforma ideal
para consolidar ser vicios existentes. Las nuevas
y mejoradas caractersticas encaminadas a elevar
la fiabilidad aseguran que Windows Ser ver 2003,
y cualquier ser vicio consolidado, se mantendrn al
da y siempre disponibles.
Adaptndose gradualmente a los beneficios de
Windows Ser ver 2003, los negocios pueden
aument ar l a segur i dad y f i abi l i dad de su
infraestructura de TI existente y al mismo tiempo
disminuir los costes globales del depar tamento de
informtica.
Cundo utilizar Windows Server 2003?
Cubre su plataforma actual todas sus necesidades?
Una de los retos ms impor tantes a la hora de
considerar la migracin desde NT 4.0 consiste en
que muchos clientes estiman que su plataforma
actual le apor ta los recursos suficientes para sus
necesidades actuales. Estn satisfechos con lo
que les ofrece Windows NT 4.0 y no ven la urgencia
para migrar a plataformas ms actualizadas.
A continuacin le mostramos algunas cuestiones,
que planteadas al responsable de sistemas, al
director financiero o al propio gerente de la empresa
pueden ser vir para analizar un ms que probable
proceso de migracin.
1.5.
1.6.
7
Cuestin Respuesta Windows Server 2003
Tiene usted ms ser vidores de los
que realmente le gustara disponer?
Sabe cuntos ser vidores tiene y
cunto le estn costando?
Muchas organizaciones no son conscientes de cuntos ser vidores
tienen a lo largo de mltiples instalaciones y divisiones. As pues,
muchas empresas disponen de ser vidores que estn proporcionando
ser vicios infrautilizados o deficientemente gestionados. Todos estos
elementos suponen incrementos en los costes y normalmente
disminuyen los niveles de ser vicio. En realidad, muchas empresas
no disponen de un buen control sobre los costes en la gestin de
ser vidores. La consolidacin de ser vidores bajo Windows Ser ver
2003 normalmente supone una reduccin del 30% del TCO.
Puede gestionar remotamente sus
ser vidores NT 4.0?
La gestin remota de ser vidores NT 4.0 es muy complicada, y en
algunos casos resulta prcticamente imposible. Windows Ser ver
2003 proporciona el sopor te para gestin remota, y mediante la
utilizacin de tecnologas como Terminal Ser ver se facilita la gestin
de los recursos desde un punto centralizado, lo que puede reducir
significativamente los costes. Por poner un ejemplo, Gar tner estima
que las compaas pueden reducir hasta un 20% sus costes
simplemente centralizando la gestin de estos recursos, especialmente
en empresas con mltiples delegaciones.
Qu tipo de herramientas emplea
para gestionar su infraestructura NT
4.0?
Microsoft proporciona un conjunto limitado de herramientas para
gestionar entornos NT 4.0. Sin embargo, en el caso de Windows
2000 Ser ver y Windows Ser ver 2003 este conjunto es mucho ms
amplio, orientado a gestionar de forma centralizada su entorno
de ser vidores.
Es usted consciente de la cantidad
de datos empresariales que estn
almacenados en puestos de trabajo
desprotegidos?
Segn IDC, el 60% de los datos est en la actualidad almacenado y
desprotegido en PCs empresariales. Las nuevas caractersticas de
Windows Ser ver 2003 aseguran que los datos crticos estn seguros y
cifrados en el ser vidor, gracias a la redireccin de la carpeta Mis
Documentos, y adems facilitan de forma eficiente los procesos de copia
de seguridad a travs del ser vicio de instantneas de volumen (VSS).
Puede usted gestionar de for ma
cent r al i zada sus di r ect i vas de
seguridad en NT 4.0?
La consola de Gestin de Directivas de Grupo del Directorio Activo
posibilita la gestin centralizada de la seguridad a lo largo de toda
la organizacin. Otras caractersticas como el bloqueo de estaciones
de trabajo y las relaciones de confianza en bosques cruzados hacen
que su organizacin sea ms segura.
Qu ocur re con la poltica de
seguridad cuando se crea una nueva
unidad de negocio o depar tamento?
Con NT 4.0 se crea un nuevo controlador de dominio siempre que
se efecta un cambio en una unidad especfica de negocio. El
Directorio Activo de Windows Ser ver 2003 permite a las organizaciones
delegar la administracin a unidades depar tamentales o incluso a
proveedores de ser vicios a la hora de aadir o eliminar miembros,
sin tener que proporcionarles el acceso total al ncleo del sistema.
Adicionalmente, Windows Ser ver 2003 facilita la gestin mediante
capacidades de renombrado de dominios, redefinicin de esquemas
y administracin delegada.
Dispone usted de un mecanismo
sencillo para estar al da de los
cambi ant es r equer i mi ent os de
seguridad?
Los ser vicios de Actualizaciones automticas facilitan la integracin
de las ltimas actualizaciones de seguridad tan pronto estas se
ponen a disposicin de los clientes.
Cmo est n conf i gur ados sus
ser vidores a da de hoy para afianzar
la seguridad?
El 95% de las brechas de seguridad se deben a configuraciones
defectuosas (cer t-2002). La Gua de Seguridad de Windows Ser ver
2003 ayuda a los clientes a refor zar la configuracin en trminos
de seguridad. (http://www.cisecurity.org/)
Costes de Mantenimiento
Seguridad
8
Acceso a datos fiable y eficaz
Infrautilizacin de los recursos
Se encuentra usted bloqueado cada
vez que despl i ega una nueva
aplicacin o ser vicio en un ser vidor
individual?
IIS 6.0 y SQL Ser ver 2000 permiten ejecutar mltiples instancias
en un solo ser vidor. Adicionalmente, caractersticas tales como DLLs
side-by-side y el Gestor de Recursos del Sistema de Windows hacen
posible la gestin de mltiples aplicaciones en un solo ser vidor.
Finalmente, la futura disponibilidad de Vir tual Ser ver permitir a las
compaas ejecutar mltiples versiones del sistema operativo en
una sola mquina, asegurando as a las empresas la capacidad de
consolidar mltiples aplicaciones de negocio en un nmero menor
de ser vidores.
Tiene usted idea del porcentaje de
apr ovechami ento de un ser vi dor
determinado?
Slo se aprovecha de un 10 % a un 15 % de la mayora de los
ser vidores Windows, porque las organizaciones ejecutan una nica
aplicacin en cada ser vidor, sin poner en marcha las mejores prcticas
en gestin. La consolidacin permite a las compaas gestionar de
forma ms eficiente sus recursos, combinando en primer lugar la
prestacin de ser vicios similares bajo un mismo ser vidor, y despus
consolidando mltiples cargas de trabajo en un mismo ser vidor. Los
principios en los que se basan las mejores prcticas - como los
contenidos en la MS Operational Framework- ayudan a los clientes
a alcanzar los ms altos niveles de aprovechamiento segn sus
capacidades de gestin. Por ejemplo, la Sociedad de Bolsas de
Madrid increment su capacidad por tres, cuando consolidaron sobre
ser vidores Windows.
Ti ene ust ed i dea de cunt os
administradores son necesarios para
mantener operativa su infraestructura?
No sorprende encontrar nos con situaciones en las que los
administradores gestionan tan slo de cinco a diez ser vidores cada
uno. En organizaciones con cientos de ser vidores, esta es una carga
de trabajo impresionante, para las que la consolidacin de ser vidores
est ms que recomendada.
Dispone usted de algn medio para
establecer grupos de colaboracin?
Los SharePoint Ser vices de Windows Ser ver 2003 facilitan la rpida
creacin de entornos vir tuales para compar tir recursos y colaborar
as en proyectos.
Consigue el rendimiento deseado de
su ser vidor NT 4.0?
A nivel de directorios, Windows Ser ver 2003 es un 345% ms rpido
que NT, en tareas de ser vidor de ficheros lo supera de un 64% a un
148%, como ser vidor Web alcanza un ratio de un 487% -y adems
mantiene el rcord en pruebas TPC-C en sistemas con 1, 2, 4, 8,
16 y 32 procesadores. Windows Ser ver 2003 es ms escalable que
NT 4.0, mientras el precio por tpm/C disminuye en un 90%. Finalmente,
Windows Ser ver 2003 ofrece un uptime un 50% superior que NT
4.0, con un 80% menos en reinicios para tareas de mantenimiento.
Di s pone de c apac i dad par a
recuperacin de desastres en NT 4.0?
Windows Ser ver 2003 permite la configuracin de clusters de hasta 8
nodos, as como geo-clusters (nodos de un cluster distribuidos
geogrficamente), para asegurar la recuperacin en una ubicacin remota.
Dispone de mecanismos fiables
para l a r ecuperaci n de datos
perdidos?
El ser vicio de Copias Instantneas de Volumen (VSS) reduce en un
90% los costosos incidentes debidos a la recuperacin de ficheros,
permitiendo que sean los propios usuarios quienes recuperen sus
archivos, sin impactar en los depar tamentos de IT.
Puede integrar su sistema NT 4.0 en
su entorno NAS/SAN?
Windows Ser ver 2003 sopor ta Windows Storage Ser ver e incluye
capacidades multi-path I/O "SAN friendly".
Consigue usted disponibilidad de
"cinco nueves" con NT 4.0?
Proveedores como Stratus, HP y Unisys proporcionan una disponibilidad
garantizada de al menos un 99,99%.
Dispone de acceso fiable a los datos
desde cualquier punto de la red?
Las nuevas funcionalidades de Windows Ser ver 2003 como DFS,
EFS y los ser vicios Windows Rights Management proporcionan acceso
consistente a los ficheros desde cualquier punto, sin sacrificar
protecciones aplicadas a determinada informacin confidencial.
9
Si todava necesita ms argumentos para responder
a la pregunta sobre cundo es conveniente utilizar
Windows Ser ver 2003, creemos conveniente analizar
los diferentes escenarios en los cuales una red
basada en Windows NT 4.0 puede beneficiarse de
la incorporacin de Windows Ser ver 2003. Slo as
dispondremos de los fundamentos slidos para
poder comprender el alcance de las mejoras que
apor ta de forma especfica la actualizacin en cada
ecosistema.
En este mismo documento encontrar informacin
especfica para cada escenario empresarial en el
que la coexistencia y migracin es sin duda alguna
un factor determinante para mejorar la productividad
empresarial: gestin de ficheros e impresoras,
almacenamiento, comunicaciones seguras, mejoras
en la administracin del sistema, rendimiento y
escalabilidad, mensajera y colaboracin, ser vidores
Web y desarrollo de aplicaciones integradas.
2. DIEZ RAZONES
PARA LA
ACTUALIZACIN
Adems de cumpl i r con nuestr o obj eti vo de
proporcionar el sistema operativo ser vidor Windows
ms rpido, fiable y seguro que jams haya existido,
Windows Ser ver 2003 integra un potente entorno
para el desarrollo de soluciones empresariales y
ser vicios Web XML innovadores que mejoren
notablemente la eficiencia en los procesos.
A continuacin mostramos las ms impor tantes
car act er st i cas y mej or as par a aquel l as
organizaciones que estn considerando la migracin
desde Windows NT Ser ver 4.0.
1) Directorio Activo
El ser vicio del Directorio Activo de Microsoft
simplifica la administracin de complejos directorios
de redes y facilita a los usuarios la localizacin de
l os r ecursos, i ncl uso en r edes de grandes
dimensiones.
Este ser vicio de directorio de categora empresarial
es altamente escalable, constr uido desde sus
cimientos empleando tecnologas estndares de
Internet, y completamente integrado a nivel de
sistema operativo con Windows Ser ver 2003, en
sus ediciones Standard, Enterprise y Datacenter.
Windows Ser ver 2003 introduce en el Directorio
Activo numerosas mejoras fciles de utilizar, as
como nuevas caractersticas, incluyendo relaciones
de confianza entre bosques, la capacidad de
renombrar dominios, as como la capacidad de
desactivar atributos y clases en el esquema, de tal
forma que puedan ser cambiadas las definiciones.
2) Directivas de Grupo: Consola de
Gestin de Directivas de Grupo
Los administradores pueden utilizar las Directivas
de Gr upo para definir las configuraciones y las
actividades permitidas tanto de usuarios como de
ordenadores dentro de la or ganizacin. Si las
comparamos con las directivas locales, stos
pueden aprovechar estas Directivas de Grupo para
establecer criterios a lo largo de todo un sitio,
dominio, o unidad organizativa del Directorio Activo.
La gestin basada en directivas simplifica tareas
tales como las operaciones de actualizacin del
sistema, instalacin de aplicaciones, per files de
usuario y bloqueo de terminales de trabajo.
La Consola de Gestin de Directivas de Gr upo
(Group Policy Management Console o GPMC), que
estar disponible como componente adicional de
Windows Ser ver 2003, proporciona un nuevo marco
de trabajo para la administracin de estas directivas.
Con la GPMC la gestin ser mucho ms sencilla,
cosa que sin duda beneficiar a un mayor nmero
de organizaciones a la hora de utilizar el Directorio
Activo y sacar el mximo par tido a sus potentes
caractersticas de gestin.
10
3) Rendimiento del Servidor
Tras haber efectuado las ms exigentes pruebas
tcnicas de carcter interno, hemos podido constatar
que Windows Ser ver 2003 alcanza unos elevados
i ncr ement os en mat er i a de r endi mi ent o,
comparndolo con versiones previas de los sistemas
operativos Windows Ser ver. Por ej emplo, su
compor tamiento en escenarios de ser vidor de
ficheros e impresin es dos veces mejor que con
Windows NT Ser ver 4.0.
Si bien es cier to que los beneficios en materia de
rendimiento pueden variar de una red a otra -dado
que cada red es nica en cuanto a los parmetros
de configuracin de la misma y los dispositivos que
la componen- en Microsoft estamos convencidos
de que las mejoras en rendimiento de Windows
Ser ver 2003 le ayudarn a alcanzar mejores cotas
de ser vicio en las soluciones de red de su empresa.
4) Recuperacin de copias
instantneas de Volumen
Formando par te del ser vicio Volume Shadow Copy,
esta funcionalidad permite a los administradores
efectuar copias instantneas de volmenes de
datos crticos para el negocio, sin producirse
interrupciones en el ser vicio. Estas copias pueden
ser aprovechadas para restaurar posteriormente
el sistema, como simple archivado de datos o para
recuperacin total o parcial de los mismos.
Incluso los propios usuarios - sin inter vencin de
los administradores del sistema- pueden tambin
recuperar versiones previas de sus documentos,
cuyas copias son gestionadas de forma invisible
en el propio ser vidor. As la productividad se ve
mejorada, al facilitar la recuperacin de documentos
a aquellos que los necesitan, y en el preciso instante
en el que surge la necesidad.
5) Internet Information Services
6.0 y Microsoft .NET Framework
Internet Information Ser ver (IIS) 6.0 es un completo
ser vidor Web que facilita la puesta en marcha de
apl i caci ones Web y ser vi ci os Web XML. La
arquitectura de IIS 6.0 ha sido totalmente revisada,
con un nuevo modelo de procesos tolerante a fallos,
que eleva al mximo la fiabilidad tanto de sitios
Web como de aplicaciones.
Ahora, IIS puede ai sl ar una apl i caci n Web
individualmente, o mltiples sitios en un solo
proceso (denominado pool de aplicaciones) que
comunica directamente con el kernel o ncleo del
sistema operativo. Esta funcionalidad incrementa
la capacidad de procesamiento y la disponibilidad
de las aplicaciones, a la vez que ofrece mayor
capacidad en los ser vidores, reduciendo de forma
efectiva los requerimientos hardware. Estos pools
de apl i caci ones auto- conteni dos evi tan l as
eventuales cadas de ser vicio de otras aplicaciones
Web o ser vicios Web XML en un mismo ser vidor.
I I S pr opor ci ona adems capaci dades de
monitorizacin de funcionamiento, para descubrir,
recuperar y prevenir fallos en aplicaciones Web. En
Windows Ser ver 2003, Microsoft ASP .NET emplea
de forma nativa el nuevo modelo de procesos de
IIS. Estas capacidades de diagnstico avanzadas
se pueden aprovechar sobre aplicaciones ya
preexistentes y funcionando en la actualidad sobre
Internet Information Ser ver 4.0 e IIS 5.0, por lo
que la mayora de las aplicaciones no necesitan
ninguna modificacin en su cdigo.
El entorno .NET Framework proporciona un nuevo
modelo de programacin para la constr uccin,
despliegue y puesta en marcha de aplicaciones
Web y ser vicios Web XML en una platafor ma
altamente estable. Apor ta un entorno basado en
estndares, multi-lenguaje y altamente productivo
para la integracin de las inversiones en software
existentes con las aplicaciones y ser vicios de nueva
generacin, as como la agilidad para afrontar los
retos asociados al despliegue y operatividad de
aplicaciones orientadas a Internet. Las aplicaciones
existentes pueden ser fcilmente reconver tidas en
ser vicios web XML y las aplicaciones UNIX pueden
ser integradas o incluso migradas a la nueva solucin
informtica con una carga de trabajo menor que
en el pasado.
11
6) Servicios de Terminal
Terminal Ser ver permite a los administradores la
ejecucin de aplicaciones Windows - e incluso el
mismsimo inter faz de usuario-, sobre prcticamente
cualquier dispositivo infor mtico, incluyendo a
aquellos sobre los que no funciona Windows. Cuando
los usuarios ejecutan aplicaciones sobre Terminal
Ser ver, la verdadera puesta en marcha de la
aplicacin tiene lugar en el propio ser vidor, y slo
se transmiten a travs de la red las pulsaciones
del teclado, los movimientos del ratn y la imagen
de la pantalla. Los usuarios ven nicamente sus
propias sesiones de trabajo individuales, que son
gestionadas transparentemente por el sistema
operativo ser vidor, y funcionan independientemente
de cualquier otra sesin cliente.
El Escritorio Remoto para la Administracin est
construido sobre el modo de administracin remoto
de los Ser vicios de Terminal de Windows 2000.
Adems de las dos sesiones vir tuales disponibles
en el modo de administracin remota de los
Ser vicios de Ter minal de Windows 2000, el
r esponsabl e de si stemas puede conectarse
remotamente a la consola de administracin propia
del ser vidor.
Los Ser vicios de Ter minal pueden mejorar las
capaci dades de despl i egue de sol uci ones
empresariales en una amplia variedad de escenarios
en los que puede llegar a ser realmente difcil el
empleo de tecnologas de aplicaciones distribuidas
que podramos calificar como tradicionales.
7) Soporte de Cluster de hasta 8 nodos
Disponible nicamente en las ediciones Enterprise
y Datacenter de Windows Ser ver 2003, este ser vicio
proporciona alta disponibilidad y escalabilidad para
aplicaciones consideradas de misin crtica, en
escenarios de bases de datos, sistemas de
mensajera, y ser vicios de ficheros e impresin.
La tecnologa de clustering consiste en un grupo
de ser vidores (nodos) en continua comunicacin y
sincronizacin. Si alguno de los nodos de un cluster
se "cae" (deja de estar disponible) como resultado
de un fallo o por la ejecucin de tareas rutinarias
de mantenimiento, otro nodo toma las riendas para
proporcionar el ser vicio de aqul de forma inmediata,
en un proceso conocido como failover.
Los usuarios que accedan al ser vicio continan
con su actividad como si no hubiera pasado nada,
si n darse cuenta de que este ser vi ci o es
proporcionado por otro ser vidor diferente, o nodo
del cluster.
Tanto las ediciones Windows Ser ver 2003 Enterprise
como Datacenter sopor tan configuraciones en
cluster de hasta ocho nodos.
8) Soporte integrado de PKI mediante
Kerberos versin 5
Al emplear Ser vicios de Cer tificacin y herramientas
de gestin de cer tificados, las or ganizaciones
pueden desplegar sus propias infraestructuras de
clave pblica (PKI, o Public Key Infraestructure).
Con PKI, los administradores pueden implementar
tecnologas basadas en estndares, como la
posibilidad de acceder a la red mediante tarjetas
inteligentes (o smar t cards), autenticacin de
clientes (mediante Secure Sockets Layer o SSL, y
Transpor t Layer Security o TLS), correo electrnico
seguro, fir mas digitales y conectividad segura
basada en IPSec (Internet Protocol Security).
Aprovechando los Ser vicios de Cer tificacin, los
administradores pueden configurar y gestionar
autoridades de cer tificacin que pueden emitir o
revocar cer tificados X.509 v3. Esto significa que
las organizaciones ya no tienen que depender de
ser vicios comerciales de autenticacin de clientes,
si bien estos sistemas de autenticacin externos
pueden integrarse en la infraestructura de claves
pblicas de la organizacin.
La versin 5 de Kerberos se considera en la
actualidad como un protocolo de autenticacin
estndar de la industria suficientemente maduro.
Con el sopor te de Kerberos versin 5, un rpido y
nico proceso de inicio de sesin en el sistema o
logon proporciona a los usuarios el acceso a los
recursos de la empresa que ellos necesitan, as
como a otros entornos que sopor ten este mismo
protocolo. El sopor te de Kerberos versin 5 incluye
beneficios adicionales, tales como la autenticacin
recproca (tanto el cliente como el ser vidor se han
de proporcionar mutuamente la autenticacin) y
autenticacin delegada (las credenciales de los
usuarios son rastreadas de principio a fin).
12
9) Herramienta de lnea de
comandos Windows Management
Instrumentation (WMIC)
La familia de ser vidores Windows Ser ver 2003
pr opor ci ona una i nfraestr uctura de l nea de
comandos significativamente mejorada, que permite
a los administradores la ejecucin de la mayora
de las tareas de gestin sin la necesidad de emplear
un entorno grfico de usuario. Resulta de especial
impor tancia la posibilidad de realizar un amplio
conjunto de tareas accediendo a la informacin
almacenada por el ser vicio de Instrumentacin y
administracin de Windows (Windows Management
Instrumentation o WMI). Esta funcionalidad de lnea
de comandos WMI (WMIC) proporciona un inter faz
que es capaz de interoperar con shells existentes
y utilidades que pueden ser extendidas fcilmente
mediante scripts (archivos de comandos) u otras
aplicaciones orientadas a la administracin.
En conjunto, las gran funcionalidad de la lnea de
comandos disponible en la familia Windows Ser ver
2003, combinada con la coleccin de scripts ya
preparados para su inmediata utilizacin, rivalizan
con la potencia de otros sistemas operativos
asociados habitualmente con costes de propiedad
mucho ms el evados. Los admi ni strador es
acostumbrados a utilizar la lnea de comandos para
gestionar sistemas UNIX o Linux pueden as seguir
haciendo sus gestiones desde la lnea de comandos
en la familia de ser vidores Windows Ser ver 2003.
10) Servicios inteligentes de
ficheros: EFS, DFS y FRS
El Sistema de Encriptacin de Ficheros (EFS, Encr ypting
File System) permite a los usuarios cifrar y descifrar
ficheros para protegerlos contra intrusos que hayan
conseguido acceder fsicamente y de for ma no
autorizada al contenedor de sus datos ms valiosos
(por ejemplo, apoderndose de un ordenador por ttil
o de un disco duro externo removible).
La encriptacin o cifrado es totalmente transparente:
los usuarios trabajan con los ficheros y carpetas
pr evi ament e ci f r ados t al y como l o hacen
habitualmente con el resto de carpetas y ficheros.
Si el usuario de EFS es la misma persona que cifr
la carpeta o el fichero, el sistema automticamente
descifra su contenido cuando este usuario intente
acceder a su contenido en el futuro.
El Sistema Distribuido de Ficheros (DFS, Distributed
File System), simplifica la tarea de gestionar recursos
compar tidos en disco a lo lar go de toda una
organizacin. Los administradores pueden asignar
nombres lgicos a los discos compar tidos en red,
en vez de obligar a los usuarios a memorizar los
nombres fsicos asignados a cada ser vidor al que
deban acceder.
El Ser vicio de Replicacin de Ficheros (FRS, File
Replication Ser vice) consiste en una mejora
significativa ms all de la caracterstica de
replicacin de directorios de Windows NT Ser ver
4.0. Por ejemplo, FRS proporciona replicacin de
ficheros multimaestros de operaciones para un
conjunto determinado de rboles de directorios en
unos ser vidores especficos. FRS es aprovechado
di r ec t ament e por DF S par a si nc r oni z ar
automticamente el contenido entre rplicas, y por
el Directorio Activo para sincronizar el contenido
de la informacin del volumen del sistema (SYSVOL)
a lo largo de todos los controladores de dominio.
13
Las organizaciones demandan en la actualidad una
mayor canti dad de ser vi ci os i nfor mti cos y
caracter sti cas que cubran l os cambi antes
requerimientos estratgicos a los que se enfrentan.
Por este motivo, los sistemas operativos ser vidor
deben sopor tar una serie de ser vicios fcilmente
adaptables y ampliables que cubran las necesidades
de disponibilidad, fiabilidad y escalabilidad, y todo
esto dentro de un entor no seguro. Microsoft
Wi ndows Ser ver 2003 pr opor ci ona muchas
herramientas nuevas, ser vicios y caractersticas
que consti tuyen un factor deci si vo para l a
actualizacin desde Windows NT Ser ver 4.0.
Usted puede obtener beneficios inmediatos por la
simple actualizacin de un ser vidor a Windows
Ser ver 2003. Puede tambin obtener muchos
beneficios adicionales implementando el ser vicio
del Directorio Activo. La siguiente tabla destaca
estos beneficios.
3. LOS BENEFICIOS
DE LA MIGRACIN
Rol Global del
Servidor
Actualice un Servidor a
Windows Server 2003
Actualice un dominio al
Directorio Activo
Infraestructura
Informtica
Slida seguridad incluyendo PKI
(Infraestructura de clave publica) y
Kerberos per feccionados.
Administracin unificada.
Acceso remoto e inalmbrico seguro.
Administracin centralizada.
Administracin de Directivas
de Grupo sencillas de utilizar.
Cer tificacin de auto
matriculacin o auto
enrolamiento.
Plataforma de
Aplicaciones
Ser vicios Web va Microsoft.NET-
tecnologas relacionadas.
IIS 6, que al menos duplica el
rendimiento de IIS 4.
Aplicacin de seguridad flexible.
Aplicaciones preparadas para
directorio.
Inicio de sesin nico.
Microsoft Passpor t, control
de acceso basado en roles.
Infraestructura
para el Trabajador
de la Informacin
Restauracin de instantneas
de volumen.
Sistema de archivos cifrado.
Archivos y carpetas fuera de lnea.
Per files itinerantes.
Documentos "follow you" que
siguen al usuario.
Acceso sencillo a impresoras
y dems recursos compar tidos.
A continuacin explicaremos estos beneficios ms detalladamente y analizaremos las funciones clave
del ser vidor para algunas reas principales en las que Windows Ser ver 2003 puede colaborar con las
organizaciones para que sean ms productivas.
14
Las organizaciones que actualizan a Windows Ser ver
2003 pueden experimentar los beneficios de forma
inmediata, an sin implementar el Directorio Activo.
El resultado: mayor fiabilidad, disponibilidad
y escalabilidad.
MAYOR FIABILIDAD
Las siguientes funcionalidades mejoran el tiempo
de actividad (uptime) y la estabilidad mientras que
ayudan a los administradores de sistema a mantener
un entorno de ser vidor robusto y fiable.
Mejor comportamiento frente a los controladores
o drivers de dispositivo: bloqueo de drivers
defectuosos. Esta funci onal i dad evi ta v a
programacin que los usuarios instalen y/o
carguen controladores de los que se sabe que
tienen la habilidad de hacer caer o colgar el
sistema operativo. Si un controlador es instalado
y el controlador est en la base de datos de
drivers defectuosos conocidos (la driver blocking
database), se notificar al usuario que el
controlador no ser instalado. Esto evita que ste
pueda i nst al ar de f or ma i nadver t i da un
determinado controlador, o que ponga en marcha
un controlador de dispositivo que pueda tener
una incidencia negativa en el ser vidor.
Restablecer el controlador de dispositivo previo.
Esto le permite reemplazar un controlador de
dispositivo por la versin instalada anteriormente.
Si usted i nstal a un nuevo contr ol ador de
dispositivo y eso provoca inestabilidad de sistema
en el ser vidor, usted puede restablecer al
controlador de dispositivo previo, mediante esta
funcionalidad de rollback.
Controladores de dispositivo: ltimos archivos
buenos conocidos. Cuando actualiza un controlador
de dispositivos o driver, el sistema operativo guarda
una copia del driver que fue utilizado la ltima vez
que el ordenador se puso en funcionamiento con
xito. Si el nuevo controlador de dispositivos no
funciona bien e impide al ser vidor arrancar, usted
puede iniciar el ser vidor en Modo Seguro (Safe
Mode) y utilizar "la ultima configuracin buena
conocida". Esto restablece la versin previa de
controlador y permite al ser vidor recuperar su estado
de operatividad.
Proteccin de archivos del sistema (SFP). La
proteccin de los archivos del sistema tiene como
objetivo el mantener un sistema operativo estable
y fiable, al impedir la sustitucin de determinados
archivos vitales del sistema, excepto si proceden
de fuentes fiables, tales como las instalaciones
de ser vice packs o actualizaciones mediante el
ser vicio Windows Update. La proteccin de
archivos de sistema ayuda a mantener el sistema
operativo ser vidor de una forma robusta, mediante
la proteccin de los principales archivos del
sistema frente a una eventual cor r upcin,
eliminacin o modificacin.
Compatibilidad de aplicaciones. La funcionalidad
de Acceso Limitado al Usuario (LUA, Limited User
Access) proporciona la compatibilidad necesaria
para poner en funcionamiento aplicaciones
antiguas bajo unas cuentas de usuario restringidas
o limitadas. Debido a que cier tas aplicaciones
escritas para la arquitectura de Windows 95,
Windows 98 y Windows Millenium pretenden
acceder al registro del sistema o a la seguridad
del sistema de archivos, estas aplicaciones
podran escribir su infor macin de estado y
actualizar archivos de datos en carpetas que
deberan estar restringidas a los administradores.
Windows Ser ver 2003 resuelve este problema y
per mite a los usuarios seguir utilizando sus
aplicaciones ms antiguas.
Para ms informacin sobre mejoras en fiabilidad,
encontrar ms detalles en el apar tado de escenarios.
DISPONIBILIDAD MEJORADA
Windows Ser ver 2003 proporciona una disponibilidad
muy mejorada en comparacin con Windows NT Ser ver
4.0. Para contar con la mxima disponibilidad, las
organizaciones deberan considerar la adopcin de las
ediciones ms altas de la familia Windows Ser ver
2003, esto es, Windows Ser ver 2003 Enterprise Edition
y Windows Ser ver 2003 Datacenter Edition. Las
si gui ent es car act er st i cas pr opor ci onan una
disponibilidad optimizada:
Servicio de cluster (MSCS). Solamente disponible
en Enterprise Edition y Datacenter Edition, este
ser vi ci o pr opor ci ona al ta di sponi bi l i dad y
escalabilidad para aplicaciones de misin crtica,
tal es como bases de datos, si stemas de
mensajera y ser vicios de archivo e impresin.
Los ser vidores mltiples (nodos) en un cluster
permanecen en comunicacin constante. Si uno
de los nodos en un cluster no estuviera disponible
como resultado de un fallo o por tareas de
ma n t e n i mi e n t o , o t r o n o d o c o mi e n z a
inmediatamente a proporcionar ser vicio, en un
proceso conocido como failover.
Beneficios al actualizar a Windows Server 2003 sin Directorio Activo 3.1.
15
Balanceo de carga de la red (NLB). Disponible
en todas las ediciones de la familia de Windows
Ser ver, este ser vicio de carga equilibra el trafico
entrante de IP (Internet Protocol) entre los clusters.
El balanceo de carga de la red optimiza tanto la
disponibilidad como la escalabilidad de las
soluciones de Internet basadas en ser vidor tales
como ser vidores Web, ser vidores de streaming
multimedia y Terminal Ser vices. Compor tndose
como la infraestructura de balanceo de carga y
proporcionando informacin de control a las
aplicaciones administrativas basadas en Windows
Management Instrumentation (WMI), el balanceo
de carga de la red puede integrarse a la per feccin
en infraestructuras de granjas de ser vidores Web
existentes.
Dispone de ms informacin en el apar tado de
escenarios.
ESCALABILIDAD INCREMENTADA
Windows Ser ver 2003 incorpora las siguientes
car act er st i cas que per mi t en una may or
escalabilidad:
Compatibilidad con Procesadores de 64-bit. Las
versiones de 64-bit de las ediciones Enterprise
y Datacenter pueden sacar ventaja del hardware
ms moderno de 64-bit para capacidades cada
vez mayores de escalabilidad ver tical (scale-up)
y hori zontal (scal e- out). Esto aumenta l a
escalabilidad y fiabilidad para aplicaciones de
uso intensivo de memoria tales como diseo
mecnico, diseo asistido por ordenador (CAD),
grficos profesionales, sistemas de base de
datos de l ti ma generaci n, apl i caci ones
cientficas, data warehouse, business intelligence
y Web hosting (alojamiento de sitios en la red).
Compatibilidad NUMA. El Acceso No Uniforme a
Memoria (NUMA) en sistemas multiprocesador
proporciona mejor rendimiento y escalabilidad.
Los ser vidores ya existentes pueden incrementar
su trabajo o llevar a cabo el mismo trabajo con
menos ser vidores, permitiendo una reduccin
notable en los costes.
Mayor soporte de memoria. Sopor ta hasta 512
GB de memoria en sistemas de 64 -bit y 64 GB
de memoria en sistemas de 32-bit.
Mayor compatibilidad SMP. Windows Ser ver
proporciona multiprocesamiento simtrico (SMP)
de 4 vas, de 8 vas y de 32 vas.
En el apar tado de escenari os, se i ncl uyen
caracter sti cas adi ci onal es que opti mi zan l a
escalabilidad.
VENTAJAS INMEDIATAS DE ACTUALIZAR A
WINDOWS SERVER 2003
Como r esumen a todas l as caracter sti cas
enunciadas, las organizaciones que an utilizan NT
Ser ver 4.0 tienen mucho que ganar si optan a la
mi graci n a Wi ndows Ser ver 2003 - an si n
implementar el Directorio Activo. Y adems, de
forma inmediata.
Los beneficios sern en cualquier caso muy
superiores al darse cuenta de la eficiencia y las
ventaj as en tr mi nos de pr oducti vi dad que
proporciona el Directorio Activo. Les invitamos pues
a leer el siguiente apar tado de nuestra exposicin.
Beneficios al actualizar a Windows Server 2003 con Directorio Activo 3.2.
Windows Ser ver 2003 apor ta muchos beneficios
al Directorio Activo. Incluye varias herramientas
destinadas a la actualizacin de instalaciones desde
Windows NT 4.0 o desde Windows 2000 Ser ver.
Adicionalmente, Windows Ser ver 2003 mejora la
capacidad del administrador para configurar y
gestionar de forma eficiente el Directorio Activo,
an en empresas muy grandes con mltiples
bosques (grupos de dominios), dominios y sitios.
POR QU ES NECESARIO EL DIRECTORIO ACTIVO?
Si obser va atentamente los sistemas informticos
de muchas or gani zaci ones de hoy en d a,
probablemente encontrar numerosas listas de
informacin (o directorios) distintas para funciones
tales como el correo electrnico, recursos humanos,
seguridad, correo de voz, nminas y otros. Basta
con solicitarlo y dispondr de un directorio para
acometer una tarea -cada uno en una especie de
isla de registros especiales y entradas de bases
de datos que deben ser actualizadas en forma
independiente de todo lo dems y, en muchos
casos, duplicadas manualmente a lo largo de la
red. Cuanto mayor es la organizacin, mayor es la
variedad potencial de directorios y el esfuerzo para
mantenerlos actualizados.
16
Por l o t ant o, no es sor pr endent e que l as
organizaciones hayan estado buscando una solucin
par a cont r ol ar l os cost es asoci ados a l a
administracin de directorios infor matizados.
Mientras tanto, implementar y utilizar un nico
ser vicio de directorios (o director y ser vice) que
unifique el resto se ha conver tido en un tema vital
en esta nuestra economa de Internet, donde las
empresas estn rediseando como habrn de
competir en el presente y en un futuro inmediato.
El Directorio Activo, apor tado en su momento por
Windows 2000 Ser ver, sustituye a la administracin
de cuentas de usuarios, gr upos y equipos que
Windows NT realizaba en su base de datos de
seguridad llamada SAM (Security Account Manager).
Es un directorio en el que se pueden administrar
todos estos objetos y algunos nuevos, como
contactos para correo electrnico, impresoras,
carpetas compar tidas, y todo aquel nuevo elemento
que sea considerado relevante la organizacin, ya
que tiene un esquema extensible. Adems, el lmite
teri co del nmer o de obj etos que pueden
gestionarse en la SAM de Windows NT 4.0 es de
unos 40.000 elementos, mientras que con el
Directorio Activo esta barrera desaparece, llegndose
a gestionar millones de objetos.
Con el Directorio Activo, los empleados pueden
acceder rpidamente a la informacin sobre todo
l os r ecur sos conect ados a su r ed. Y l os
administradores pueden gestionar la red desde una
ubicacin central - sin que impor te las dimensiones
de la empresa, a lo largo de ciudades, pases o
continentes.
As pues, el Directorio Activo supone un gran avance
a la hora de organizar cualquier infraestructura de
sistemas de IT, al mismo tiempo que ayuda a reducir
los costes de mantenimiento de los ser vidores y
l as estaci ones de trabaj o o PCs, ayudando
decisivamente a incrementar el rendimiento en el
trabajo en cualquier organizacin.
ENCONTRAR INFORMACIN RPIDAMENTE
Empleando trminos sencillos, el Directorio Activo
es una base de datos de informacin sobre usuarios,
ordenadores, impresoras y casi absolutamente
cualquier objeto relacionado con la informtica de
la oficina. Los usuarios se benefician del Directorio
Acti vo al tener l a posi bi l i dad de encontrar
rpidamente lo que necesitan, independientemente
de su localizacin en la red. Por ejemplo, el Directorio
Activo puede ser de una utilidad similar a las Pginas
Amari l l as, encontrando automti camente l a
impresora lser o de inyeccin ms cercana (porque
adems podemos conocer sus detalles), evitando
a los usuarios tener que recordar o averiguar la
denominacin exacta o la ruta de acceso de la
impresora en cuestin.
UNA ACTUALI ZACI N MS SENCI LLA AL
DIRECTORIO ACTIVO
La migracin y las herramientas de administracin
mejoradas, junto con la capacidad de renombrar
un dominio del Directorio Activo hacen que la
implementacin de ste sea considerablemente
ms sencilla de lo que era cuando el ser vicio de
directorio fue incorporado en Windows 2000 Ser ver.
Los procesos de migracin y planificacin son ms
eficientes gracias a los siguientes elementos:
ADMT 2.0. Ahora es ms sencillo migrar al
Directorio Activo mediante una serie de mejoras
que se han realizado a la Her ramienta de
Migracin al Directorio Activo (ADMT, Active
Director y Migration Tool). ADMT 2.0 ahora permite
migrar contraseas desde Windows NT 4.0 a
Windows 2000 Ser ver y a Windows Ser ver 2003,
o desde Windows 2000 a los dominios de
Windows Ser ver 2003.
Renombrado de dominios. Esto supone la
posibilidad de cambiar los nombres del DNS
(Sistema de Nombre de Dominio) y/o de NetBIOS
de domi ni os ya exi stentes en un bosque,
conser vando el bosque resultante "en buena
for ma". Los administradores tienen mayor
flexibilidad para modificar la estr uctura del
Directorio Activo despus de instalada. Las
decisiones sobre el diseo ahora son reversibles,
lo que beneficia a las organizaciones que puedan
estar involucradas en una fusin o en una
reestructuracin impor tante.
Redefinicin de Esquema. La flexibilidad del
Directorio Activo ha sido per feccionada para
permitir la desactivacin de los atributos y las
definiciones de clase en el esquema del Directorio
Activo. Los atributos y clases pueden ser
redefinidos si se cometi un error en la definicin
original.
ADMINISTRACIN MEJORADA CON DIRECTIVAS
DE GRUPO
Las organizaciones que todava utilizan Windows
NT 4.0 pueden reducir sus costes de for ma
significativa sacando par tido de los beneficios
proporcionados por las directivas o polticas de
grupo y el Directorio Activo.
17
Si bi en es ci er to que Wi ndows NT 4. 0 ya
proporcionaba herramientas bsicas para establecer
las directivas, esto se realizaba sobre una base
ser vidor-por-ser vidor y resultaba difcil de administrar.
Las directivas de grupo en Windows Ser ver 2003
per miten una configuracin ms sencilla de
directivas para equipos de trabajo y ser vidores,
que pueden ser aplicadas automticamente a tantos
equipos de trabajo y ser vidores como sea necesario
a travs del Directorio Activo a lo largo de toda la
organizacin, como se ensea en la figura adjunta.
Figura 1. Administracin de usuarios y ordenadores con Directivas de Grupo.
Las Directivas de Grupo en Windows Ser ver 2003
proporciona beneficios clave en las siguientes reas:
Mayor Seguridad. Los administradores pueden
fci l mente defi ni r y hacer cumpl i r de for ma
automtica las directivas de seguridad de software.
Mayor satisfaccin del cliente y reduccin
de costes en servi ci os de soporte. Los
administradores pueden poner en funcionamiento
entornos estandarizados de equipos de trabajo
y ser vidores. Esta capacidad disminuye los riesgos
de configuraciones de software daadas y errores
del usuario, al mismo tiempo que mejora la
capacidad infor mtica de la empresa para
solucionar problemas.
Mayor seguridad y disponibilidad de los datos.
Los admi ni strador es pueden pr opor ci onar
redireccionamiento automtico de carpetas,
copias de seguridad de los datos y recuperacin
de los mismos mediante Directivas de Grupo.
Un control flexible sobre el entorno informtico.
Los administradores pueden definir e implementar
estndares organizacionales mediante Directivas
de Gr upo, y r econfi gurar rpi damente l os
parmetros para adaptarse a los cambiantes
requerimientos del negocio. Las implementaciones
de Directivas de Grupo se adaptan fcilmente -
desde un entorno de pequeos grupos de trabajo
hasta los ms grandes centros de datos- y simular
y validar el impacto de cualquier tipo de cambio
antes de aplicarlos a los entornos de produccin.
Mayor productividad. Los administradores pueden
gestionar todo un conjunto de usuarios y activos
informticos tan fcilmente como si lo hicieran
con una nica entidad. Las Directivas de Grupo
per miten a los administradores responder
rpidamente a cualquier cambio requerido que
afecte a las configuraciones de gr upo o a la
propia ejecucin de directivas; una ventaja que
sin duda ayuda a las organizaciones a dirigir sus
operaciones informticas con mas eficacia. A
esto se aade el hecho de que la programacin
o scripting de las operaciones de Directivas de
Gr upo puede proporcionar mayor eficiencia
operacional en la car ga de trabaj o de los
responsables de informtica.
New Policy
One Administrator
Action
Active
Directory
Many users results Many desktop and ser ver results
18
Diseado para ayudar a las organizaciones a mejorar
sus niveles de eficiencia y productividad, Windows
Ser ver 2003 proporciona muchos incentivos para
considerar la migracin progresiva desde Windows NT
Ser ver 4.0. Entre los escenarios ms relevantes en
los que se pueden encuadrar los actuales clientes de
Windows NT Ser ver 4.0 nos encontramos los siguientes:
Gestin de ficheros e impresoras
Almacenamiento
Comunicaciones Seguras
Mejoras en la Administracin del sistema
Rendimiento y Escalabilidad
Mensajera y Colaboracin
Ser vidores Web
Desarrollo de aplicaciones integradas
4. ESCENARIOS
Gestin de ficheros e impresoras 4.1.
Microsoft, sensible a la realidad empresarial de
sus cl i entes y a sus r ecomendaci ones, ha
respondido eficazmente incorporando mejoras
significativas en las capacidades de Windows Ser ver
2003 como ser vidor orientado a la gestin de
ficheros e impresin.
El hecho de actualizar ser vidores de ficheros e
impresin hacia Windows Ser ver 2003 puede
suponer enormes beneficios tanto en las reas de
fiabilidad, disponibilidad y facilidad de uso, como
en la propia administracin. Windows Ser ver 2003
apor ta algunas nuevas y otras caractersticas
mejoradas como DFS y el ser vicio de Instantneas
de Volumen que facilitan la definicin, el acceso y
la gestin de una infraestructura de archivos en
Tambin hace que los ser vidores sean mas fciles
de administrar con una nueva inter faz de usuario
basada en tareas, que est diseada para hacer
que las actividades diarias se lleven a cabo ms
fcilmente. El Asistente "Configure Su Ser vidor"
ayuda a automatizar la instalacin de un ser vidor
de ficheros o impresin, y se dispone de asistentes
para la mayora de las tareas. La Instrumentacin
de Windows Management Administration (WMI)
mejorada proporciona inter faces programables para
la mayora de los comandos administrativos.
Sistema de Archivos Distribuidos (DFS) 4.1.1.
Una de las principales mejoras para los ser vidores
de gestin de ficheros es el DFS, el cual toma la
infraestructura de archivos existente y crea una
sola vista lgica de archivos almacenados en
ml t i pl es s er v i dor es . Es t e s i s t ema es
completamente transparente para los usuarios,
que tan slo deben disponer del cliente DFS en
sus mquinas locales. El cliente DFS est incluido
en Windows NT 4.0 y en todos los posteriores
sistemas operativos Microsoft.
DFS hace que los archivos sean ms fciles de
encontrar, debido a que los usuarios no necesitan
saber en qu ser vidor se encuentra un determinado
fichero. DFS tambin mejora la escalabilidad,
facilitando el agregar ser vidores de ficheros o
balanceo de carga de trabajo entre los ser vidores,
sin interrumpir la capacidad de los usuarios para
encontrar y acceder a los archivos.
Windows Ser ver 2003 mejora la fiabilidad de DFS
al permitir que un solo ser vidor albergue mltiples
DFS raz, lo cual significa que ahora DFS puede ser
agrupado para una mayor disponibilidad y balanceo
de carga. Usted puede incluso almacenar mltiples
copias de informacin en ficheros compar tidos,
para que en caso de una cada, DFS pueda redirigir
transparentemente las peticiones de informacin
a un ser vidor diferente.
Para una mejor gestin a nivel corporativo, los
administradores pueden delegar el control a una
par te especfica del espacio del DFS, en lugar de
la totalidad. Esto moderniza los procesos IT y hace
que la totalidad de la infraestructura sea ms fcil
de mantener. DFS est completamente integrado
con la seguridad de Windows NT 4.0. Uno o ms
ser vidores funcionando bajo Windows Ser ver 2003
con DFS pueden ayudarle a reemplazar o a integrar
su estructura de ficheros existente en una sola
jerarqua que sea fcil de utilizar y mantener.
19
EFS (Encr ypting File Ser vice). Windows Ser ver 2003
tambin apor ta mejoras en las reas de rendimiento
y seguridad. El EFS (Ser vicio de Cifrado de Archivos),
permite a los usuarios cifrar su informacin para
prevenir accesos accidentales o maliciosos por
personas no autorizadas. El EFS le permite asignar
los ms altos niveles de seguridad a determinados
segmentos de su organizacin, dndoles acceso
al ser vidor de ficheros de Windows Ser ver 2003
que funciona con EFS. El EFS ha sido mejorado en
Windows Ser ver 2003 con la incorporacin de
nuevos y ms potentes algoritmos de seguridad y
mejoras de rendimiento.
ASR (Automated System Recover y). En caso de un
fallo de hardware ms crtico, la nueva caracterstica
ASR (Recuperacin Automtica del Sistema) ofrece
una solucin sencilla para la recuperacin de la
informacin. ASR permite a un administrador reiniciar
rpi damente y r estaurar un ser vi dor ca do
funcionando bajo Windows Ser ver 2003. Para ello,
este proceso utiliza un disco flexible de recuperacin
de ASR preparado con anterioridad. El restaurar el
hardware es una sencilla tarea consistente en
reiniciar desde el CD de Windows Ser ver 2003 y
escoger "Recuperacin Automatizada de Sistema".
Entonces el ser vidor se restaurar a s mismo
desde la copia de seguridad existente.
Seguridad y recuperacin de informacin 4.1.2.
El Ser vicio de Instantneas de Volumen es una
nueva caracterstica en Windows Ser ver 2003 que
mejora la administracin de informacin. En primer
lugar, permite la creacin de copias de seguridad
instantneas de un volumen de infor macin
determinado. Las copias de seguridad pueden ser
hechas en lnea, sin detener la actividad del ser vidor,
y sin el problema de informacin inconsistente o
de abrir archivos que se quedaron fuera. Pueden
incluso programarse en el tiempo mediante un
calendario, para corresponder as con perodos de
bajo uso de red.
El ser vicio de Instantneas de volumen mantiene
un conjunto de versiones anteriores de los archivos,
llamados instantneas o shadow copies, las cuales
pueden ser utilizadas para la recuperacin de
informacin cuando un archivo sea daado a causa
de un error humano, reduciendo la frecuencia de
tener que restaurar archivos desde las propias
gr abaci ones de copi as de segur i dad. Las
i ns t ant neas s on c opi as de s eg ur i dad
incrementales, que solo re-codifican los archivos
que han sido cambiados desde el ltimo proceso
de copia de seguridad. Esto significa que las copias
de seguridad ocupan menos espacio de almacenaje.
El ser vicio de Instantneas de Volumen esta
sopor tado tambin por una Inter faz de Programacin
de Aplicaciones (API) pblica, de modo que los
desarrolladores pueden escribir aplicaciones que
aprovechen las caractersticas de esta tecnologa.
La mayora de las prdidas accidentales de archivos
son el resultado del error de un usuario. Cuando
un usuario sobrescribe o borra accidentalmente un
archivo, el resultado se traduce habitualmente en
una prdida de tiempo mientras el usuario rehace
el trabajo o contacta con un administrador de red
para restaurar el ar chivo desde la copia de
seguridad. Los usuarios cuyas mquinas funcionan
con Windows XP Professional conectados a Windows
Ser ver 2003 pueden acceder a instantneas de
sus propios archivos desde dentro del Explorador
de Windows. Esto nos conduce a una mejora de la
productividad y a una reduccin en el nmero de
llamadas de sopor te para la restauracin de
archivos. El ser vicio de Instantneas de Volumen
para usuarios requieren un cliente de ser vicio de
I nstantneas de Vol umen para Wi ndows XP
Professional, que se encuentra en el CD-ROM de
instalacin de Windows Ser ver 2003.
Ser vicio de Instantneas de Volumen (VSS) 4.1.3.
20
Mejoras adicionales en el ser vidor de ficheros 4.1.4.
Las mejoras en la administracin del ser vidor de
ficheros se completan con la adicin de una inter faz
de usuario de administracin basada en tecnologas
Web, permitiendo la administracin del ser vidor
desde cual qui er expl or ador, y con nuevas
herramientas de lnea de comandos para manejar
el almacenamiento local. Adems, las herramientas
de Administracin de Volumen han sido mejoradas
para facilitar la gestin y administracin de un gran
nmero de volmenes. Estas mejoras, junto con el
Ser vicio de Instantneas de Volumen y ASR, traen
como resultado menos llamadas de sopor te y
menos tiempo malgastado en tareas administrativas.
La consecuencia es una significativa reduccin del
cost e t ot al de pr opi edad at r i bui do a su
infraestructura de ser vidor de ficheros.
Pero la efectividad de su infraestructura de ficheros
e impresin no es una mera cuestin de nuevas
herramientas y caractersticas. Windows Ser ver
2003 apor ta tambin un impor tante nmero de
mejoras en rendimiento. NTFS ha sido diseado
para minimizar las circunstancias en las que necesita
ejecutarse un CHKDSK. Sin embar go, en esos
casos ocasionales en los que esta tarea se requiere,
el rendimiento de CHKDSK ha sido mejorado
radicalmente, reduciendo la cantidad de prdida
de tiempo provocado por CHKDSK. La herramienta
de de-fragmentacin tambin ha sido optimizada
para un mejor rendimiento.
La fiabilidad tambin ha sido mejorada en Windows
Ser ver 2003 para permitir una mayor proporcin
en trminos de tiempo de ejecucin. Si se requiere
una alta disponibilidad en su organizacin, usted
puede utilizar clustering de alta disponibilidad con
Windows Ser ver 2003 en sus ser vidores de
almacenamiento. El clustering de alta disponibilidad
tambin puede combinarse con el balanceo de
carga de red para mejorar el rendimiento de un
cluster de almacenamiento. Los sistemas de
ar chi vos de NTFS tambi n ti enen un mej or
rendimiento y sopor tan volmenes mayores en
Windows Ser ver 2003 que bajo versiones anteriores.
Mayor proteccin de la informacin: RMS 4.1.5.
Cuando se genera infor macin dentro de una
organizacin, planificar el acceso a la misma no
es tan sencillo como marcar una casilla indicando
que deter minado usuario o gr upo de usuarios
puedan disponer libremente de ella. A nivel de
volmenes, carpetas o de ficheros, no todo es
blanco o negr o. En muchas empresas sera
conveni ente - podr amos i ncl uso afi r mar que
completamente necesario- poder controlar no slo
quin puede o no puede acceder a un determinado
documento, sino tambin la vigencia de ese acceso
y lo que este usuario podr hacer con la informacin
contenida en el mismo. Y adems, conseguir todo
ello minimizando al mximo los recursos que para
este control deba dedicar el administrador de los
sistemas de IT. La situacin ideal consistira en
que el propio autor del documento pudiera establecer
quin, cmo y cundo se podr acceder a ese
valioso patrimonio intelectual que se est gestando.
Windows Rights Management Ser vices (RMS, o
Ser vicios para la Gestin de Derechos de Windows)
es una nueva tecnologa para Windows Ser ver 2003
que aplicando conceptos de cifrado, cer tificados
di gi tal es y autenti caci n, pr opor ci ona a l as
organizaciones formas avanzadas para elevar el
nivel de seguridad de su infor macin interna,
abarcando todo tipo de documentos, como informes
financieros o planificaciones confidenciales, por
ejemplo.
Windows Rights Management Ser vices es capaz
de funcionar a nivel de aplicaciones, con el fin de
suministrar un acercamiento basado en plataforma
proporcionando una poltica de derechos continua
par a cont eni dos Web y par a document os
corporativos confidenciales de cualquier clase.
Con la utilizacin de Windows Rights Management
Ser vices, aplicaciones tales como por tales de
informacin, procesadores de textos (como Microsoft
Word) o clientes de cor reo electrnico (como
Microsoft Outlook) pueden configurarse de tal
manera que los usuarios sean capaces de designar
fcilmente tanto quin puede tener acceso a
contenidos especficos como de qu tipo de
derechos de acceso disponen. Los derechos y las
polticas genricas son administradas por el ser vidor,
mi entras que l os cl i entes que cor r en sobr e
aplicaciones compatibles con RMS permiten a los
usuarios aplicar derechos con un solo clic de ratn.
21
Por ejemplo, Windows Rights Management Ser vices
puede ser empleado para controlar el reenvo de
informacin, as como la copia e impresin de
documentos, adems de ofrecer la posibilidad de
establecer tiempos de comienzo o finalizacin de
tareas. Esta proteccin es aplicable a todo tipo de
formatos digitales: documentos, memorandums,
informes, audio, video, eBooks, software, e incluso
puede ser utilizada para la proteccin de datos de
carcter personal. Es impor tante adems indicar
que proporciona una proteccin persistente, dado
que los derechos de uso acompaan siempre al
documento -se quedan "incrustados" en el propio
archivo-, tanto on-line como of f-line, y no basndose
en permetros, sino en el propio fichero.
Con RMS las empresas pueden reforzar su poltica
de manera global y segura a travs de plantillas
que automatizan los procesos, haciendo que la
poltica sobre confidencialidad de la compaa sea
uniforme y fcil de gestionar. Para su puesta en
funcionamiento, RMS precisa de un componente
ser vidor (que forma par te de Windows Ser ver 2003)
y un componente cliente, compuesto por una serie
de APIs ofrecidas mediante actualizaciones para
los sistemas operativos cliente o desktop (Windows
98 SE, Wi ndows Mi l l eni um, Wi ndows 2000
Professional y Windows XP).
Por otro lado, la tecnologa Windows Rights
Management Ser vices es un ser vicio Web ASP.NET
creado sobre Microsoft .NET Framework, por lo que
puede interoperar ms fcilmente con procesos de
negocios va ser vicios Web. La tecnologa RMS
utiliza XrML (Extensible Rights Markup Language),
un estndar emer gente para la expresin de
derechos en contenido digital.
Para faci l i tar el desar r ol l o de apl i caci ones
compatibles con RMS en Microsoft hemos preparado
dos kits de desarrollo de software con los que se
permite a los desarrolladores comenzar a construir
capacidades de gestin de derechos dentro de una
amplia gama de soluciones intra empresariales y
aplicaciones para clientes Windows.
En su faceta de ser vidor de impresin, Windows
Ser ver 2003 ofrece mejoras en la facilidad de
gestin, fiabilidad y rendimiento. La administracin
y fiabilidad del controlador de impresin han sido
mejoradas con un bloqueo de controlador de tipo
kernel o ncleo, otorgando a los administradores
la autoridad sobre la instalacin de controladores
en el ser vidor.
Al mismo tiempo, las ms recientes mejoras Plug
and Play, y el sopor te incluido para ms de 3.800
controladores de impresoras, facilitan enormemente
la instalacin, configuracin y actualizacin de
hardware. Las impresoras pueden instalarse y
configurarse remotamente por medio de scripts o
archivos de comandos utilizando WMI en Windows
Ser ver 2003, y si usted esta utilizando un cluster
de impresin, ahora puede instalar simultneamente
controladores en todos los nodos en el cluster.
Los administradores cuentan con la capacidad de
controlar la disponibilidad de la impresin en
tr minos de horario y acceso, per mitindoles
optimizar la disponibilidad y uso de las impresoras.
Ahora la mayora de las funciones de administracin
de impresoras pueden ser manejadas a travs de
una inter faz de lnea de comandos as como scripts
o archivos de comandos para administracin
automatizada. Las colas de impresin han sido
optimizadas para la administracin de mayores
vol menes de i mpr esi n, ent r egando ms
rpidamente los documentos a los usuarios.
Dentro de las Funciones de Windows Ser ver como
ser vidor de impresin, destacan las siguientes:
Integracin en el Directorio Activo. Windows
Ser ver proporciona un objeto de impresora
estndar para el Directorio Activo. Utilizando este
objeto, las or ganizaciones pueden publicar
impresoras en el Directorio para que sean
compar tidas a travs de la red. Esto proporciona
a l os usuari os una for ma fci l de buscar
impresoras a travs de la red, encontrando
adems atributos basados en impresora como
capacidades (PostScript, color, tipos de papel,
et c. ) y l a ubi caci n, al macenada en el
Directorio Activo.
Mejoras en el ser vidor de impresin 4.1.6.
22
Protocolo de impresin de Internet (IPP). IPP es
el estndar de Internet ms reciente que permite
que los usuarios impriman directamente a una
URL, visualicen el estado de la impresora
utilizando un explorador, e instalen controladores
de una URL. Mediante su empleo, los usuarios
podrn imprimir fcilmente documentos a travs
de intranet e Internet.
I mpr esi n de al t a di sponi bi l i dad. Las
organizaciones pueden aprovechar los ser vicios
de cluster en Windows Advanced Ser ver y
DataCenter Ser ver para desarrollar ser vidores
de i mpr esi n al tamente di sponi bl es. Esto
proporciona a los usuarios el nivel ms alto de
disponibilidad de ser vidor de impresin.
Interfaz mejorada y simplificada. Utilizando el
nuevo sopor te Plug and Play, el asistente mejorado
de impresin adicional y las especificaciones
simplificadas de dispositivo, los usuarios pueden
configurar una impresora con Windows Ser ver en
forma mucho ms fcil que antes. Estas funciones
hacen que la instalacin y configuracin de
impresoras para la estacin de trabajo y el ser vidor
sean directas; por ejemplo, ya no es necesario
que los usuarios sepan sobre modelos de
controlador, lenguajes de impresora o puer tos.
Sistema de Colas de impresin mejorado. Las
colas de impresin de Windows Ser ver permiten
tanto a los usuarios como a los administradores
visualizar y controlar los trabajos, en funcin de
los per misos que tengan asignados. Incluso
pueden tambin monitorizar el proceso de
impresin. El nuevo objeto Cola de Impresin en
el Monitor del Sistema permite al administrador
monitorizar el rendimiento de una impresora local
o remota. Los contadores pueden establecerse
siguiendo multitud de criterios de anlisis de
rendimiento, tales como bytes impresos por
segundo, er rores en la gestin de tareas, o
nmero total de pginas impresas.
Debo incorporar Windows Ser ver 2003? 4.1.7.
Al evaluar una posible actualizacin de toda o par te
de su infraestr uctura de ser vidor de ficheros e
impresin a Windows Ser ver 2003, el tiempo y
coste asociado a la actualizacin deben contrastarse
con los ahorros a largo plazo de una infraestructura
que sin duda ser ms fcil de utilizar y administrar.
Si usted ti ene un gran nmer o de ar chi vos
compar tidos, DFS puede simplificar su entorno
si gni f i cati vamente. Esto no sol o mej ora l a
productividad del usuario y reduce las llamadas de
sopor te, sino que hace que su infraestr uctura
completa sea ms fcil de administrar. Tanto el
DFS como el Ser vicio de Instantneas de Volumen,
ayudan a mejorar la disponibilidad de ser vidores
de ficheros al simplificar los procedimientos de
copias de seguridad y restauracin.
Si su red utiliza Windows XP Professional como
sistema operativo cliente, las llamadas de sopor te
debidas a prdidas accidentales de archivos pueden
reducirse incluso ms, al implementar el cliente de
Ser vicio de Instantneas de Volumen para los
usuarios. El mejor rendimiento de Windows Ser ver
2003 y el sistema de archivo NTFS en Windows
Ser ver 2003 puede permitirle eliminar el hardware
redundante, suponiendo como resultado mayores
ahor ros. Adems, usted debera considerar la
cantidad de tiempo que su equipo de TI dedica a
administrar ser vidores de ficheros, a controlar los
accesos a la informacin (optimizados mediante
las tecnologas de gestin de derechos) y a atender
las llamadas de sopor te. Las metodologas de
administracin mejoradas en Windows Ser ver 2003
pueden ahorrar significativamente tiempo y dinero
en el depar tamento de TI, liberando al equipo para
acometer tareas ms tiles y productivas.
El actualizar sus ser vidores de impresin a Windows
Ser ver 2003 o agregar las impresoras de su
organizacin a un ser vidor de impresin de Windows
Ser ver 2003 puede reducir enormemente los dolores
de cabeza y la carga administrativa asociada al
mantenimiento de su infraestructura de impresin.
23
En los entornos infor mticos de hoy en da, el
aumento acelerado de datos corporativos est
obligando a las empresas a implementar sistemas
de almacenamiento cada vez ms grandes y ms
avanzados. La familia de Windows Ser ver 2003
presenta nuevas y mejores funcionalidades para la
administracin del almacenamiento haciendo ms
sencilla y segura la administracin y el mantenimiento
de discos y volmenes, la copia de seguridad y
restauracin de datos y la conexin a SANs.
El ser vicio de instantneas de volumen y los
Ser vicios de Volumen de Disco (VDS) son las ms
recientes mejoras a la ya per feccionada arquitectura
de almacenamiento de ser vicios en Windows Ser ver
2003. El ser vicio de Instantneas de volumen y
VDS proveen una interaccin heterognea del
har dwar e de al macenami ento, sof twar e de
almacenamiento y las aplicaciones.
Almacenamiento 4.2.
Mayor seguridad y disponibilidad de datos 4.2.1.
Espec f i cament e, l as f unci onal i dades de
almacenamiento incluyen:
Servicio de Instantneas de Volumen. Conocido
en la industria como "instantneas", el Ser vicio
de Instantneas de Volumen proporciona una
infraestructura para crear una copia puntual en
el tiempo para un solo volumen o para mltiples
volmenes. El ser vicio de Instantneas de
Volumen es utilizado para administrar datos desde
almacenamiento conectado directamente hasta
Redes de Area de Almacenamiento (SANs). El
Ser vicio de Instantneas de Volumen coordina
t ar eas ent r e apl i caci ones de negoci os,
aplicaciones de copia de seguridad y hardware
de almacenamiento, para hacer posible la
admi ni straci n de datos concer ni entes a
aplicaciones. Las soluciones preparadas para el
Ser vicio de Instantneas de Volumen pueden
producir instantneas de una calidad muy superior
a las producidas por otras tecnologas, gracias
a su especial preparacin para integrarse con
aplicaciones de negocios y coordinarse con el
hardware de almacenamiento. Como resultado,
son posibles la recuperacin de datos de copias
de seguridad con una alta fidelidad y el data
mining, sin afectar de for ma significativa el
rendimiento.
Servicio de Volumen de Disco (VDS). El ser vicio
de Disco Vir tual posibilita a los dispositivos de
al macenami ento de ml ti pl es pr oveedor es
interactuar en Windows. VDS posee inter faces
de programacin de aplicaciones (APIs) para
har dware de almacenamiento y para crear
programas de administracin que controlan este
hardware especfico. Mediante estas APIs, VDS
permite a terceras compaas escribir proveedores
VDS, y estandarizar comunicaciones con entornos
heterogneos bajo una inter faz administrativa
unificada. As pues, el Ser vicio de Disco Vir tual
proporciona inter faces estandarizados para
gestionar la visualizacin de dispositivos de
almacenamiento de mltiples proveedores en un
ent or no SAN, medi ant e l os cual es l os
administradores pueden hallarlos y configurarlos
apropiadamente. Antes de VDS, habitualmente
el dispositivo de almacenamiento de cada
pr oveedor pose a su pr opi a i nt er f az de
administracin.
Restauracin de Instantneas. Una vez que las
funci onal i dades de i nstantneas han si do
habilitadas en el ser vidor o red de dispositivos
compar tidos, los usuarios pueden localizar
versiones anteriores de sus archivos y documentos
a travs del Explorador de Windows mediante un
simple clic de botn derecho del ratn sobre el
pr opi o ar chi vo, y sel ecci onando l a opci n
Propiedades.
MultiPath I/O (MPIO). La trayectoria mltiple o
MultiPath es una funcin de alta disponibilidad
que provee mltiples trayectorias desde el ser vidor
anfitrin a los dispositivos de almacenamiento
externo, sopor tando hasta 32 trayectorias. A
pesar de que MPIO no es una funcionalidad
incluida directamente en el sistema operativo, el
Kit de desarrollo de controladores (DDK) MPIO
permite a los proveedores de almacenamiento
cr ear sol uci ones de t r ayect or i a ml t i pl e
interoperables. El balanceo de car ga es un
beneficio adicional que mejora el rendimiento.
24
Copia de seguridad de ficheros abiertos. La
herramienta de copia de seguridad incluida en
Windows Ser ver 2003 ahora sopor ta "copia de
seguridad de ficheros abier tos". En Windows
2000, los archivos deben ser cerrados antes de
iniciar las operaciones de copia de seguridad. La
copia de seguridad ahora utiliza instantneas
para asegurar que los archivos abier tos accedidos
por usuarios tambin sean copiados.
Servicio de Almacenamiento remoto. Los
Ser vicios de almacenamiento remoto (RSS)
monitorizan automticamente la cantidad de
espacio disponible en el disco duro local. Cuando
el espacio libre en su disco duro principal
disminuye por debajo del nivel necesario, RSS
automticamente elimina datos locales que han
si do copi ados al al macenami ento r emoto,
liberando el espacio en disco necesario. Ya que
el coste por megabyte (Mb) es menor en los
discos pticos, car tuchos y cintas que en los
di scos dur os, esto puede ser una for ma
econmica de proporcionar almacenamiento
mximo y rendimiento local ptimo.
Sistema de Archivos distribuidos. El Sistema de
archivos distribuidos (DFS) puede utilizarse para
conectar componentes compar tidos en toda la
empresa en un solo espacio de nombre lgico,
es decir, los usuarios se conectan a un recurso
para acceder a todos los recursos publicados
dentro de cualquier volumen DFS. As mismo,
podr a ut i l i zar se con l a her r ami ent a de
Administracin de directorio a fin de publicar un
componente compar tido como un Objeto de
volumen en el Directorio Activo, que los usuarios
pudieran consultar fcil y rpidamente en busca
de r ecursos y componentes compar ti dos
disponibles.
Compatibilidad de Red de rea de Almacenamiento (SAN) 4.2.2.
Una de las ltimas reas en las que Windows Ser ver
2003 ha experimentado notables mejoras es en la
que concierne a las configuraciones de Redes de
Area de Almacenamiento (SAN). En respuesta a la
demanda de los clientes en el sentido de disponer
de herramientas ms preparadas para gestion de
redes SAN, Microsoft ha incluido un gran nmero
de i nnovaci ones en Wi ndows Ser ver 2003,
incorporando el Ser vidor de Disco Vir tual (VDS,
comentado anteriormente) y Winsock Direct.
Winsock Direct es otra nueva tecnologa en Windows
Ser ver 2003 que moderniza las comunicaciones
entre SAN y redes y tecnologas basadas en
Ethernet. Las redes de rea de Almacenamiento
son significativamente ms sencillas de utilizar en
Windows Ser ver 2003. Los administradores pueden
controlar el montado de volmenes con la ayuda
de una simple pulsacin de una tecla, un beneficio
que pr otege a los volmenes de un acceso
involuntario. El uso per feccionado del canal de fibra
(fiber channel) y la interoperabilidad del SAN Host
Bus Adapter (HBA) mejorado facilita aun ms la
administracin. Con el sopor te del proveedor, la
posibilidad de arrancar el equipo desde la SAN se
encuentra muy mejorada en Windows Ser ver.
Comunicaciones seguras 4.3.
Da a da crece el nmero de compaas que estn
haciendo uso del acceso remoto y de las redes
inalmbricas no solo para conectar personas y
recursos, sino tambin para mejorar la productividad
y crear nuevas opor tunidades de negocio. En
respuesta al crecimiento explosivo y a la diversidad
de las tecnologas de red, Microsoft ha expandido
y mejorado su sopor te para varios tipos de acceso
remoto, incluyendo conexiones telefnicas, VPN y
conexiones inalmbricas.
El acceso remoto crea nuevas modelos para que
las compaas se comuniquen con los usuarios,
socios y clientes, al mismo tiempo que incrementan
l a ef i ci enci a de l a f uer za de vent as, al
proporcionarles acceso desde cualquier par te y
dispositivo. Windows Ser ver 2003 tiene todas las
caractersticas requeridas para implementar y
mantener un acceso mvil seguro en los entornos
de hoy en da. Dependiendo de su situacin actual,
usted puede beneficiarse de la actualizacin de
sus ser vidores existentes a Windows Ser ver 2003
o utilizar Windows Ser ver 2003 para implementar
nuevas tecnologas.
25
Por otro lado, cada vez ms compaas estn
haciendo uso del acceso mvil para incrementar la
productividad de los empleados al darles acceso
flexible a los recursos de la red. El Enrutamiento
y Acceso Remoto en el sopor te para WLAN ofrecido
por Windows Ser ver 2003 puede utilizarse para dar
a estos usuarios acceso seguro tanto cableado
como inalmbrico a la red desde la casa, en la
oficina o mientras se encuentra viajando, sin
comprometer la seguridad. Windows Ser ver 2003
tiene una capacidad de flexibilidad tal que puede
configurarse para cubrir una amplia variedad de
necesidades. El entender sus necesidades de
acceso remoto e inalmbrico es el primer paso
hacia el xito en una implementacin del acceso
mvil seguro de Windows Ser ver 2003.
Windows Ser ver 2003 es ms seguro que Windows NT 4.0 4.3.1.
Disponer de una infraestructura informtica en red
eficiente y segura es ms impor tante que nunca
para que un negocio siga siendo competitivo.
Windows Ser ver 2003 apor ta un impor tante nmero
de caractersticas y funcionalidades nuevas en
relacin al acceso remoto e inalmbrico LAN
(wireless LAN), que no se encuentran disponibles
en Windows NT 4.0. Windows Ser ver 2003 permite
a su organizacin sacar provecho de un acceso
mvi l segur o dentr o de una i nfraestr uctura
igualmente segura.
Hoy en da, las organizaciones deben alcanzar un
equilibrio entre la mayor productividad de la mano
de obra debida a las nuevas capacidades de acceso
mvil, y el gasto cada vez mayor ocasionado por el
mantenimiento de conexiones seguras, tanto si
son telefnicas convencionales (RTB o RDSI), lneas
telefnicas dedicadas o inalmbricas. Sacando
provecho del acceso remoto y de los ser vicios
WLAN disponibles en Windows Ser ver 2003 -que
dicho sea de paso, utilizan la misma infraestructura
para acceso a la red cableada e inalmbrica-, se
evitan costes adicionales de infraestructura.
Cuando decida migrar a Windows Ser ver 2003, su
organizacin tendr acceso a una infraestructura
PKI (Public Key Infraestr ucture) incorporada al
sistema que sopor ta autenticacin basada en
cer tificados tanto para redes cableadas como
inalmbricas, adems de funcionalidades de
inscripcin y renovacin automticas que facilitan
el despliegue de tarjetas inteligentes y cer tificados
a lo largo de toda la empresa.
Por medio del empleo de robustas tecnologas de
autenticacin y cifrado que forman par te de las
redes privadas vir tuales (VPNs) en Windows Ser ver
2003, su organizacin puede utilizar Internet como
una red corporativa de rea extensa (WAN) y
proporcionar a los empleados un acceso seguro
mediante lneas telefnicas convencionales (RTB),
RDSI, lneas DSL, u otras conexiones de banda
ancha, como se puede ver en la figura adjunta.
Secure Mobile and Wireless Access
Figura 2. Acceso remoto posible con VPN y conexin en red inalmbrica.
Wireless
L2TP/I PSEC
VPN GateWay
Remote
User
Remote
User
Internet
XML Web Ser vices
Email
File
Sharing
Certificate
26
Avances en Seguridad 4.3.2.
Como base para una infraestr uctura de acceso
mvil seguro, Windows Ser ver 2003 introduce
numerosas mejoras en el rea del networking. El
hecho de disponer de una red con Windows Ser ver
2003 mejora el rendimiento, la eficiencia y la
facilidad de uso de sus sistemas en red. Los
protocolos de Tunneling de Punto-a-Punto (PPTP) y
el de Tunneling de Capa 2 sobre IPSec (L2TP/IPSec)
proporcionan a las organizaciones los medios para
crear accesos remotos seguros,y soluciones
basadas en estndares para conectar usuarios
remotos y oficinas depar tamentales. Si bien est
disponible un cliente L2TP/IPSec para Windows NT
4.0, no se ofrece la autenticacin basada en
cer tificados sobre estos dos protocolos, disponible
nicamente a travs de Windows Ser ver 2003.
Windows Ser ver 2003 incluye la Infraestructura de
Clave Publica (PKI) basada en estndares en su
papel de Autoridad de Cer tificados (CA, Cer tificate
Authority). Se puede utilizar una PKI de terceros,
pero para una ptima integracin y obtener el menor
coste de propiedad, optar por el propio CA es la
mejor solucin.
Windows Ser ver 2003 tambin sopor ta mtodos
de autenticacin de terceros, como las tarjetas
inteligentes y biomtricas. Incluye adems sopor te
para el estndar de redes LAN inalmbricas 802.1x,
que es el estndar de seguridad ms robusto de
la industria. Si usted esta preocupado por la
seguridad y necesita proporcionar acceso remoto
o de redes inalmbricas a sus usuarios, usted debe
de considerar la implementacin de Ser vidores de
Acceso Remoto de Windows Ser ver 2003.
Acceso remoto fcil de implementar 4.3.3.
Windows Ser ver 2003 hace que el acceso remoto
sea ms f ci l de i mpl ement ar par a l os
administradores, facilitando tambin su empleo a
los usuarios. VPN y RAS incluyen un gestor de
conexiones mejorado tanto para los clientes de
Windows Ser ver 2003 como para los de Windows
XP, lo que facilita la configuracin y el uso del
acceso remoto. El Kit de Administracin de Gestin
de Conexiones de Microsoft (CMAK, Microsoft
Connection Manager Administration Kit) incluye un
conjunto de herramientas y tecnologas destinadas
a la personalizacin de per files para los usuarios
de acceso remoto. Esto junto con un sinfn de
mejoras en el inter faz y la experiencia de los
usuarios, ayudan a stos a ser ms productivos,
reduciendo las llamadas a sopor te tcnico debidas
a usuarios remotos.
Otra mejora en el Enrutamiento y Acceso Remoto
en Windows Ser ver y Windows XP es la caracterstica
de "cuar entena" para el cl i ente. Antes de
proporcionar el acceso total a un cliente, ste tiene
que traspasar un proceso de verificacin en estado
de cuarentena. Basado en las directrices de la
or gani zaci n, si el cl i ent e es i dent i f i cado
satisfactoriamente y se encuentra al da en los
r equeri mi entos que l a or gani zaci n esti me
o p o r t u n o s , s e p r o p o r c i o n a e l a c c e s o
correspondiente a su per fil, de otro modo se niega
el acceso hasta que el cliente se actualice.
Soluciones para la PYME 4.3.4.
Windows Ser ver 2003 incluye deter minadas
caractersticas que van dirigidas a los usuarios de
la pequea y mediana empresa y que facilitan el
estar conectados en red y hacen ms seguros esos
entornos. Compar tir la Conexin a Internet (ICS,
Internet Connection Sharing) es una caracterstica
que puede utilizarse para permitir que mltiples
ordenadores en una red domstica o empresarial
compar tan una sola conexin telefnica o de banda
ancha a Internet.
El Cor tafuegos o Firewall de Conexin a Internet
(ICF) es bsicamente una firewall incluido dentro
del sistema operativo que le permite asegurar sus
comunicaciones en una red no segura a travs de
Windows Ser ver 2003. Esta caracterstica est
diseada para empresas de menor tamao y debe
considerarse dependiendo de las caractersticas
propias de su organizacin. Para redes de mayor
volumen o mayores requerimientos a nivel de
seguridad, hay productos especficos como Internet
Security & Acceleration Ser ver, que trabajando
conjuntamente con el Directorio Activo estn
orientados a configuraciones ms complejas en
directivas de seguridad y a un mayor seguimiento
de las incidencias en esta materia.
27
Redes Inalmbricas 4.3.5.
La tecnologa de las redes inalmbricas ahora esta
creciendo hacia la madurez. En el pasado, el crear
un entorno de redes inalmbricas seguro que fuera
fcil de implementar, utilizar y mantener haba sido
extremadamente difcil. Con Windows Ser ver 2003,
l a s r e d e s i n a l mb r i c a s s e h a n h e c h o
significativamente ms sencillas y seguras. Windows
Ser ver 2003 sopor ta el estndar IEEE 802.1x, el
cual utiliza una autenticacin de red basada en
cer tificados y un modelo de autorizacin. El sopor te
para el Protocolo de autenticacin Extensible
Protegida (PEAP, Protected Extensible Authentication
Protocol) es nuevo en Windows Ser ver 2003.
Considerado en la actualidad como un borrador de
la IETF, PEAP crea un tnel cifrado para las
conexiones inalmbricas antes de la autenticacin
para que l as cl aves de acceso no se vean
comprometidas. PEAP tambin le permite utilizar
acceso i nal mbri co segur o si n r equeri r una
implementacin extensiva de PKI.
Windows Ser ver 2003 tambin tiene un considerable
nmero de caractersticas mejoradas para ayudar
al sopor te del roaming de los usuarios inalmbricos,
que aj usta l a confi guraci n de l a conexi n
inalmbrica cuando el usuario se mueve entre
zonas inalmbricas.
Windows Ser ver 2003 incluye asmismo sopor te
para el Protocolo de Autenticacin Extensible -
Seguri dad de Ni vel de Transpor te (EAP- TLS,
Extensible Authentication Protocol - Transport Level
Security). Este protocolo permite un acceso seguro
a las redes inalmbricas tanto para empleados
como para invitados, al mismo tiempo que extiende
la funcionalidad de autenticacin a un ser vidor
dedicado. Al utilizar EAP-TLS, las peticiones de
autenticacin son dirigidas hacia un ser vidor que
est ejecutando Ser vicios de Autenticacin de
Internet (IAS, Internet Authentication Services) para
acceso a redes. EAP-TLS puede tambin utilizarse
par a r edi r i gi r conexi ones i nal mbr i cas no
identificadas, visitantes corporativos, y otros
invitados hacia una LAN restringida. Tambin puede
utilizarse para redirigir conexiones que no tienen
un cer tificado para una LAN vir tual par ticular para
configuracin. Si su instalacin necesita proporcionar
sopor t e par a usuar i os i nal mbr i c os no
autenti fi cados, usted deber a consi derar el
implementar Windows Ser ver 2003 con EAP-TLS.
La mayora de las redes inalmbricas utilizan algn
tipo de estructura de cer tificacin para identificar
a sus clientes. Esto puede proporcionarse por
medio de una infraestructura de cer tificacin ya
existente, o por medio de una autoridad cer tificadora
creada por un ser vidor basado en Windows Ser ver
2003 que ejecute Ser vicios de Cer tificacin.
Windows XP es el sistema operativo recomendado
para los clientes inalmbricos y sopor ta la ms
amplia variedad de dispositivos inalmbricos.
Tambin existen una gran variedad de dispositivos
por ttiles que ejecutan el sistema operativo Windows
Pocket PC que pueden utilizarse en el entorno
inalmbrico de Windows Ser ver 2003.
Ser vicio de Autenticacin de Internet 4.3.6.
A medida que se incrementa el nmero de usuarios
remotos y sus mtodos de acceso, se vuelve ms
y ms impor tante una metodologa de administracin
centralizada. IAS (Internet Authentication Service)
en Windows Ser ver 2003 cubre esta funcin. IAS
sopor ta completamente el protocolo Remote Access
Dial-in User Ser ver (RADIUS) y puede actuar como
un ser vidor RADIUS para varios tipos de accesos
(incluyendo telefnicos, VPN e inalmbricos) o como
un proxy RADIUS. El ser vidor RADIUS gestiona tanto
la autenticacin como la autorizacin de usuarios
remotos e inalmbricos. IAS rene informacin
sobre los usuarios inalmbricos a medida que se
van conectando, y proporciona infor macin de
configuracin que determina cmo van a conectarse
a la red. Esto no solo facilita la administracin de
usuarios, sino que le proporciona las opciones ms
flexibles para gestin de usuarios as como un
mayor control sobre la seguridad en su red.
28
El proxy IAS tiene la facultad de reenviar peticiones
entre ser vidores RADIUS, de balanceo de carga,
capacidad para for zar a los clientes a utilizar un
tnel seguro, y reenvo selectivo. Un proxy RADIUS
basado en I AS puede aut ent i car usuar i os
provenientes de otro dominio, incluso si ese dominio
no tiene relaciones de confianza con el dominio en
el cual se localiza el proxy RADIUS IAS. Estas
caractersticas hacen posible afrontar con xito una
gran variedad de escenarios. Una or ganizacin
puede asociarse con un ISP (proveedor de ser vicios
de Internet) para reenviar las peticiones de acceso
remotas provenientes de sus empleados al ser vidor
RADIUS corporativo. Esto permite a la organizacin
la subcontratacin de su ser vidor de conexin. Los
ISPs pueden for mar una confederacin para
proporcionar este tipo de ser vicios con cober tura
nacional o internacional.
IAS tambin incluye potentes caractersticas para
administracin de usuarios y control de entrada.
Entre estas, cabe mencionar la que hace posible
apor tar informacin mediante ficheros LOG a una
base de datos de SQL Ser ver. Esto apor ta
informacin til que puede utilizarse para analizar
el uso del acceso remoto y diagnosticar cualquier
problema que pueda presentarse. IAS proporciona
a los administradores un alto nivel de control sobre
los accesos de usuario. Por ejemplo, IAS puede
utilizarse para for zar que la conexin se lleve a
cabo mediante tarjetas inteligentes o verificar
cer tificados vlidos. Esto disminuye el coste total
de administrar y mantener accesos remotos y al
mismo tiempo proporciona a los administradores
un alto nivel de control granular. Las grandes
organizaciones en par ticular querrn utilizar Windows
Ser ver 2003 para mejorar la administracin de su
implementacin de acceso remoto.
IAS tambin incluye APIs programables. Microsoft
pone a su disposicin herramientas de desarrollo
y un kit de desarrollo de software (SDK) que le
permiten construir las soluciones personalizadas
en IAS que sean ms convenientes para las
necesidades de su organizacin.
Seguridad perimetral con ISA Ser ver 4.3.7.
Cuando una empresa conecta sus redes a Internet,
aumentan las preocupaciones de seguridad y
productividad. Para todas ellas es altamente
recomendable Microsoft Internet Security and
Acceleration Ser ver (ISA Ser ver), un cor tafuegos o
firewall corporativo expansible y multicapa, y ser vidor
de cache Web de alto rendimiento, que proporciona
un potente elemento de seguridad y aceleracin
en el trabajo de red.
ISA Ser ver ofrece a las empresas una manera
rpida y completa de controlar el acceso y monitorizar
el uso de la Web, protegiendo a las redes de
accesos no autorizados, inspeccionando el trfico
y aler tando a los administradores sobre cualquier
ataque. Al incluir un cor tafuegos empresarial
extensible en ar quitectura multicapa, ofrece
seguridad con visualizacin de trfico a nivel de
paquete, circuito y aplicaciones, inspeccin por
estados, amplio sopor te a aplicaciones, red privada
vir tual (VPN) integrada, deteccin integrada de
intr usin, filtros de aplicaciones inteligentes,
transparencia para todos los clientes, autenticacin
avanzada, y publicacin segura en el ser vidor.
En su doble funcionalidad, adems el cach de
Web de ISA Ser ver permite un acceso rpido y
efectivo al contenido Web, proporcionando los
beneficios de productividad que ofrece Internet. As
los usuarios pueden trabajar ms rpidamente,
debido a que ISA Ser ver puede maximizar el
rendimiento y ahorrar recursos de ancho de banda
de la red al almacenar y proporcionar contenido
Web en la memoria cach local.
Por otro lado, ISA Ser ver est estrechamente
integrado con los ser vidores Windows, al basarse
en la seguridad que ofrece Windows Ser ver y el
Directorio Activo. De esta for ma, ISA Ser ver
proporciona una infraestructura de administracin
comn que reduce la complejidad y los costes de
gestin la red. As pues, con ISA Ser ver se ofrece
una manera unificada y potente para administrar
el acceso, configuracin y reglas de usuarios y
gr upos a la hora de establecer directivas de
seguridad, administracin de cach y de acceso a
los recursos desde el interior hacia Internet y
viceversa.
29
Informacin segura dentro de la organizacin: RMS 4.3.8.
Cuando pensamos en l a pr ot ecci n de l a
i nfor maci n, muchas veces asoci amos este
concepto a la integridad de los sistemas de TI, a
la redundancia, a polticas en materia de copias
de seguridad, a la proteccin anti-virus,... pero en
no pocas ocasiones de lo que hay que protegerse
verdaderamente es de los propios usuarios de la
misma. De entre todos los problemas de seguridad
posibles, la apropiacin indebida de informacin
confidencial provoca los mayores daos financieros,
y el establecimiento de permetros de seguridad,
ACLs, PKIs, son tecnologas imprescindibles pero
no resuelven totalmente este problema. Segn un
estudio publicado por PriceWaterhouse Coopers en
el ao 2002 sobre fallos de seguridad en el
tratamiento de la informacin, el 32% de los peores
incidentes de seguridad son causados por los
propios empleados, ocurriendo el 48% de estos en
grandes compaas.
Encuadrada en la estrategia de Microsoft por
alcanzar lo que se conoce como Informtica de
Confianza (Trustwor thy Computing), Windows Ser ver
2003 trae consigo una serie de nuevas herramientas
para elevar el nivel de proteccin de la informacin
empresarial.
Los Windows Rights Management Ser vices (RMS,
traducido como Ser vicios para la Gestin de Derechos
de Windows) han sido diseados para ayudar a
controlar y proteger la informacin digital custodiada
en ser vidores Windows 2003, abarcando todo tipo
de formatos y documentos corporativos de cualquier
clase. Combinando tecnologas de cifrado, cer tificados
di gi tal es y autenti caci n, pr opor ci ona a l as
organizaciones formas avanzadas para elevar el nivel
de seguridad de su informacin interna, abarcando
ficheros de muy distinta naturaleza, tales como
memorandums, informes, audio, video, eBooks,
software, e incluso puede ser utilizada para la
proteccin de datos de carcter personal.
Funcionando a nivel de aplicaciones, soluciones
tales como por tales de informacin, procesadores
de textos, gestores de bases de datos, hojas de
clculo o clientes de correo electrnico pueden
configurarse de tal manera que los usuarios sean
capaces de designar fcilmente quin puede tener
acceso a contenidos especficos as como de qu
tipo de derechos de acceso disponen, y todo ello
con un simple clic de ratn.
Gracias a los Windows Rights Management Ser vices
se puede controlar el reenvo de informacin, as
como la copia e impresin de documentos, adems
de ofrecer la posibilidad de establecer tiempos de
comienzo o finalizacin de tareas, siendo este
control persistente, dado que los derechos de uso
acompaan siempre al documento -se quedan
"incrustados" en el propio archivo-, tanto on-line
como of f- line. Esta seguridad adicional slo
disponible con Windows Ser ver 2003 puede adems
traspasar las fronteras de la or ganizacin: la
tecnologa Windows Rights Management Ser vices
es un ser vicio Web ASP.NET creado sobre Microsoft
.NET Framework, por lo que puede interoperar ms
fcilmente con procesos de negocios va ser vicios
Web. La tecnologa RMS utiliza XrML (Extensible
Rights Markup Language), un estndar emergente
para la expresin de derechos en contenido digital.
As pues y como conclusin, con RMS las empresas
pueden refor zar su poltica de manera global y
segura a travs de plantillas que automatizan los
pr ocesos, haci endo que l a pol t i ca sobr e
confidencialidad de la compaa sea uniforme y
fcil de gestionar.
Las directivas de seguridad varan de una organizacin
a otra. El volumen de trfico y los formatos de contenido
tambin generan cier tas preocupaciones. No existe
producto alguno que satisfaga todas las necesidades
de seguridad y rendimiento, por lo que ISA Ser ver ha
sido creado para ser altamente extensible, con un kit
de software de desarrolladores (SDK) para el desarrollo
interno, una amplia seleccin de soluciones de terceros
y una opcin de administracin ampliable.
Ya sea que decida implementarlo como un sistema
integrado o simplemente como un cor tafuegos o cach,
el responsable de sistemas de la empresa cuenta con
el beneficio de la administracin integrada.
30
En un ent or no Wi ndows NT Ser ver 4. 0, l os
administradores estn limitados a las directivas del
si st ema y a su habi l i dad par a especi f i car
configuraciones bsicas de escritorio y algunos
parmetros de seguridad. Administrar grandes grupos
de usuarios y ordenadores resulta difcil y costoso.
Windows Ser ver 2003, basado en la arquitectura de
Windows 2000 Ser ver, le permite incrementar el valor
de las inversiones ya realizadas al mismo tiempo que
reduce los costes de informtica en su conjunto.
Siendo ms sencillo de implementar, configurar y
utilizar, Windows Ser ver 2003 proporciona ser vicios
administrativos centralizados y adaptables para reducir
el coste total de propiedad (TCO).
Las funcionalidades administrativas de configuracin
y modificacin introducidas en primera instancia en
el Directorio Activo de Windows 2000 Ser ver han
sido mejoradas. Las Directivas de Grupo, en par ticular,
incluyen varias mejoras clave que las harn ms
sencillas de utilizar y administrar. Las siguientes
funcionalidades proveen una mejora significativa en
administracin en Windows Ser ver 2003:
Administracin de Directivas de Grupo. Con el
objetivo de trabajar conjuntamente con Windows
Ser ver 2003, Microsoft est preparando una
nueva solucin de Administracin de Directivas
de Grupo que unifica la administracin de las
Directivas o Polticas de Grupo. La Consola de
Admi ni straci n de Di r ecti vas de Gr upo de
Mi cr osof t ( GPMC, Mi cr osof t Gr oup Pol i cy
Management Console) proporciona una nica
solucin para administrar todas las tareas
relacionadas con Directivas de Gr upo. GPMC
per mite a los administradores gestionar las
Directivas de Grupo sobre mltiples dominios y
sitios dentro de un determinado bosque, todos
ellos mediante una inter faz de usuario simplificada
(UI) con sopor te drag-and-drop. Los aspectos
ms destacados incluyen nuevas funcionalidades
tales como copia de seguridad, restitucin,
impor tacin, copia y suministro de datos de los
Objetos de Directivas de Grupo (GPOs, o Group
Pol i cy obj ect s) . Est as oper aci ones son
completamente programables, lo que permite a
los administradores personalizar y automatizar
la administracin. En conjunto, estas ventajas
hacen a las Directivas de Grupo ms sencillas
de utilizar y le ayudan a gestionar su empresa
de forma ms rentable.
Administracin de la Seguridad. Windows Ser ver
2003 fue diseado para hacer ms fcil tanto la
gestin de la seguridad como la proteccin de la
red frente a amenazas externas. Las directivas
o polticas de restriccin del software protegen
su entorno informtico de software poco fiable,
facultndole para especificar el software que
est permitido ejecutar. Y cuando se liberan
nuevas actualizaciones, los administradores
disponen de una nueva infraestr uctura para
obtener l as actual i zaci ones de softwar e y
centralizar la gestin de las mismas. Debido a
que muchas corporaciones no desean que sus
sistemas o usuarios recurran a fuentes externas
en busca de actualizaciones sin antes haber
examinado las mismas, Microsoft proporciona
una versin de Windows Update para ser instalada
antes del firewall corporativo, como se explica
ms abajo.
Servicio de Actualizacin de Microsoft (SUS).
Permite a los clientes instalar un ser vicio en un
ser vidor interno Windows 2000 o en un ser vidor
basado en Windows, que puede descargar todas
las actualizaciones criticas a medida que son
p u b l i c a d a s p o r Wi n d o ws Up d a t e . L o s
admi ni st r ador es pueden t ambi n r eci bi r
notificacin por correo electrnico cuando se han
recibido actualizaciones criticas. SUS (Software
Update Ser vice) permite a los administradores
implementar de for ma rpida y sencilla las
actualizaciones criticas tanto en sus ser vidores
como en los puestos de trabajo que estn
funcionando bajo Windows 2000 Professional o
Windows XP Professional. SUS esta actualmente
disponible como un complemento de Windows
2000 Ser ver.
Para ms informacin puede visitar el sitio Web de
SUS: http://www.microsoft.com/windowsserversystem/sus/
Administracin de sistemas 4.4.
31
Soporte de lnea de comandos. Windows Ser ver
2003 provee una infraestr uctura de lnea de
comandos significativamente mejorada, que le
per mi te r eal i zar l a mayor a de l as tar eas
administrativas sin recurrir a la inter faz grfica de
usuario. Es de singular impor tancia la capacidad
de llevar a cabo un amplio espectro de tareas
accediendo a la fuente de informacin preparada
por Windows Management Instrumentation (WMI).
Esta funcionalidad de lnea de comandos WMI
(WMIC) proporciona una inter faz de una nica
lnea de comando que interacta con los shells
existentes y comandos de utilidades, y puede ser
fcilmente extendido mediante scripts o archivos
de comandos u otras aplicaciones orientadas a
la administracin. En su conjunto, cuanta mayor
funcionalidad de lnea de comandos haya en la
familia Windows Ser ver combinada con scripts o
archivos de comandos listos para ser usados,
estaremos equiparando los sistemas Windows
con la potencia de otros sistemas operativos
frecuentemente asociados a mayores costes de
pr opi edad. Los admi ni strador es que estn
acostumbrados a utilizar la lnea de comandos
para manejar sistemas UNIX o Linux, pueden
continuar utilizando la lnea de comandos en la
familia Windows Ser ver.
Escritorio Remoto para Administracin. El Escritorio
Remoto para Administracin se construye sobre
el modo de administracin remota del ser vicio
de terminales de Windows 2000. Adems de las
dos sesiones vir tuales que estn disponibles en
el modo de administracin remota del ser vicio
de terminales de Windows 2000, un administrador
puede conectarse tambin en forma remota a la
propia consola de un deter minado ser vidor.
Herramientas eficaces de implantacin y
servicios. Los avances en Windows Ser ver 2003
facilitan la gestin del despliegue y de la migracin.
Los Ser vicios de Instalacin Remota (RIS, Remote
Installation Ser vice) han sido ampliados para
darle mayor flexibilidad y precisin a la hora de
desplegar determinadas configuraciones en toda
la red. La migracin del estado de usuario es
ms eficaz, y brinda la posibilidad de migrar con
eficiencia los archivos y parmetros de grandes
grupos de usuarios. Windows Installer facilita el
proceso de personalizacin de las instalaciones,
la actualizacin y cambio de versin de las
aplicaciones, y para resolver problemas de
configuracin.
IntelliMirror: trabajando en cualquier PC 4.4.1.
IntelliMir ror es el nombre de la nueva tecnologa
incluida en Windows Ser ver que tiene el enor me
potencial de reducir costes. IntelliMirror utiliza un
sistema de cach inteligente y una sincronizacin
centralizada para reflejar desde un ser vidor basado
en Windows Ser ver los datos, las aplicaciones y las
preferencias de un usuario en el sistema operativo.
Esto permite a los usuarios trabajar en diferentes
ordenadores que utilicen como base Windows 2000
Professional o Windows XP Professional, adems de
proporcionarles una proteccin de datos transparente
y automtica.
De qu manera reduce los costes IntelliMirror? Por
una par te, permite a los administradores actualizar
las aplicaciones e inter venir en los sistemas de manera
automtica, todo ello mediante control remoto, as
como reemplazar fcilmente las mquinas obsoletas.
De esta forma, si falla la mquina de un usuario, sta
puede ser reemplazada por una nueva nada ms
inicializarse, al reflejar desde el ser vidor los datos,
las aplicaciones y las configuraciones del sistema
operativo del usuario en par ticular. No es necesario
hacer uso de contactos, instalaciones, aplicaciones
ni de configuraciones personalizadas. Con slo
encender la nueva mquina sta refleja o reproduce
a manera de espejo el contenido de la vieja mquina.
Por otro lado, IntelliMirror permite a los administradores
hacer sus propias directivas, debido a que stas se
aplicarn en todo el entorno y no podrn ser rechazadas
por los usuarios. Por ejemplo, algunas aplicaciones
podrn ser obligatorias, por lo que los usuarios no
podrn borrarlas de sus mquinas, mientras que otras
podrn ser opcionales a fin de que el usuario pueda
instalarlas o quitarlas. Esta administracin basada en
directivas proporciona a la organizacin la ventaja de
contar con un sistema centralizado que permite el
control de los usuarios y sus mquinas, se encuentren
o no funcionando con ellas en ese preciso momento.
32
Muchas compaas estn alcanzando ahor ros
significativos al consolidar sus ser vicios bsicos
con la ayuda de Windows Ser ver 2003. Windows
Ser ver 2003 est completamente integrado con la
seguridad, la funcionalidad en red y la autenticacin
de Windows NT, haciendo que la coexistencia se
lleve a cabo sin mayores dificultades. Aunque los
beneficios ms espectaculares pueden alcanzarse
haci endo una actual i zaci n compl eta de su
infraestructura de dominio hacia Windows Ser ver
2003 con el ser vicio del Directorio Activo, pueden
existir razones por las que usted no quiera hacer
esto de forma inmediata en su organizacin.
Usted debera considerar la consolidacin de los
ser vicios bsicos, como son conexin de usuario,
Protocolo de Configuracin de Host Dinmico (DHCP,
Dynamic Host Configuration Protocol), Ser vicio de
Nombre de Dominio (DNS, Domain Name Ser vice),
etc... si quiere sacar par tido de las caractersticas
y rendimiento de Windows Ser ver 2003, al mismo
tiempo que preser var su estructura de dominio
existente en Windows NT 4.0. Entre las razones
para proceder de esta manera se pueden incluir la
necesidad de sopor tar sistemas heredados que no
pueden actualizarse, o un deseo de actualizar los
sistemas progresivamente.
Consolidacin de ser vicios bsicos 4.4.2.
Los beneficios de la consolidacin de un ser vicio
bsico incluyen el aumento del rendimiento, mayor
di sponi bi l i dad, fi abi l i dad y acceso a nuevas
caractersticas y tecnologas. Windows Ser ver 2003
puede proporcionar un inicio de sesin (log on), la
funcionalidad en red y resoluciones de nombres
ms rpidas y ms eficientes para un dominio de
Windows NT 4.0. Esto tambin proporciona una
opor tunidad para la consolidacin de hardware, a
medida que los ser vidores redundantes se van
eliminando. Adicionalmente, un entorno consolidado
es ms fcil de administrar, no slo debido a que
est mas centralizado, sino tambin a las potentes
caractersticas de administracin disponibles en
Los beneficios globales en este escenario son una
reduccin de costes y una mayor productividad.
Microsoft y sus socios tambin proporcionan
numer osos r ecur sos par a ayudar l e en l a
consol i daci n de su ent or no, i ncl uyendo
documentos, experiencia tcnica y guas para inicio
rpi do que l e ayudarn a l l evar a cabo su
consol i daci n tan rpi da y fci l mente como
sea posible.
Los ser vicios bsicos pueden migrar hacia Windows
Ser ver 2003 sin comprometer su estructura de
dominio existente basada en Windows NT. Windows
Ser ver 2003 utiliza los procesos de inicio de sesin
(log on) y autenticacin de Windows, interactuando
as completamente con los sistemas existentes.
Wi ndows Ser ver 2003 puede i nt er act uar
transparentemente como un ser vidor miembro en
un dominio de Windows NT.
Beneficios de la Consolidacin 4.4.3.
Los usuarios se benefician de IntelliMirror en trminos
del aumento de disponibilidad de PCs, situacin ideal
para el usuario que constantemente cambia de
ubicacin. IntelliMirror tambin simplifica el uso del
PC, ya que los usuarios no tienen que instalar o
actualizar nada y les permite recuperar fcilmente sus
datos, aplicaciones y configuraciones dondequiera que
se encuentren. Los usuarios pueden tener acceso a
datos de la red, aun cuando no estn conectados a
ella, con slo recurrir al cach de datos de la red y
transferir la informacin deseada al disco duro de su
ordenador por ttil. As pues, por ejemplo, cuando se
encuentre en un viaje de negocios en el extranjero, el
usuario puede tener acceso a los archivos personales
de la red, trabajar en dichos archivos y, posteriormente,
descargar automticamente los archivos revisados.
En un dominio de Windows NT se puede utilizar un
ser vidor miembro de dominio bajo Windows Ser ver
2003 con el fin de hospedar DNS para dicho
dominio. Esto le permite sacar par tido de la alta
fiabilidad y rendimiento del DNS de Windows Ser ver
2003, as como tambin de las mejoras respecto
al DNS de Windows NT 4.0. El DNS de Windows
Ser ver 2003 presenta mejoras de seguridad,
incluyendo actualizaciones dinmicas seguras y
sopor te para las extensiones de seguridad del RFC
2535 DNS. DHCP mejora la movilidad y facilita el
que los usuarios se conecten a la red desde donde
quiera que estn y al mismo tiempo hace que la
administracin de las direcciones IP sea ms sencilla
para los administradores.
Wi ndows Ser ver 2003 i ncl uye her rami entas
mej oradas para la administracin del DHCP,
incluyendo procesos de copia de seguridad y
restauracin automatizados, y migracin de la base
de datos DHCP. Esto elimina muchas de las arduas
y laboriosas tareas que anteriormente tenan que
hacerse a mano. En trminos generales, cuando
se utiliza Windows Ser ver 2003 para DNS y DHCP,
la consideracin principal para determinar cuntos
ser vidores requerir no ser el rendimiento del
ser vidor, sino ms bien, las ubicaciones geogrficas
y el rendimiento de la propia red entre ellas. En
muchas organizaciones, eso puede significar la
eliminacin del grueso de sus ser vidores existentes
trayendo como resultado un impor tante ahorro en
hardware.
Microsoft ha creado herramientas y asistentes que
hacen que el preparar un ser vidor para DNS, DHCP
y otras funciones de ser vidor sea lo ms simple
posi bl e, i ncl uyendo cor r ecci n de f al l os y
her ramientas de generacin de infor mes para
ayudarle a identificar y resolver problemas a medida
que stos se vayan presentando. El nuevo Asistente
de Confi guraci n del Ser vi dor per mi te a un
administrador configurar rpida y fcilmente
funciones clave del ser vidor, como DNS y DHCP.
Windows Ser ver 2003 incluye herramientas de
administracin potentes, como la Consola de
Admi ni st r aci n Mi cr osof t ( MMC, Mi cr osof t
Management Console) y una inter faz basada en
tareas que refleja la metodologa con la que los
administradores de red trabajan en la realidad.
DNS y DHCP, administracin mejorada 4.4.4.
33
Como Windows Ser ver 2003 es el sistema operativo
ms fiable que jams haya presentado Microsoft,
el migrar sus ser vicios bsicos hacia Windows
Ser ver 2003 representa un excelente modo de
sacar par tido a esta fiabilidad en su organizacin.
Adicionalmente, Windows Ser ver 2003 puede ser
agr upado en clusters para proporcionar mayor
disponibilidad y balanceo de cargas. Si la fiabilidad
es su principal preocupacin, usted debera
considerar emigrar sus ser vicios de misin critica
y aplicaciones hacia Windows Ser ver 2003.
34
Windows Ser ver 2003 cuenta con Ser vicios de
Cer t i f i caci n y di spone de capaci dades de
cer tificacin y administracin fiables que pueden
utilizarse para establecer comunicaciones seguras
a travs de redes inseguras -como Internet-, redes
corporativas o redes externas. Los Ser vicios de
Cer tificacin permiten al administrador configurar y
gestionar las autoridades de cer tificacin y otorgar
o revocar cer tificados X.509 v3. Aunque pueda
precisarse el Directorio Activo para alcanzar todo el
potencial de los Ser vicios de Cer tificacin del Ser vidor
de Windows y PKI, un ser vidor basado en Windows
Ser ver 2003 puede act uar como aut or i dad
cer tificadora por si solo. La ventaja de esto es que
usted puede utilizar Windows Ser ver 2003 para
proporcionar cer tificados para los usuarios de Internet
autenticados, ser vidores inalmbricos, usuarios de
acceso remoto, etc. Adicionalmente, Windows Ser ver
2003 puede tambin utilizarse para dar sopor te a
conexiones mediante tarjetas inteligentes.
Infraestructura de Clave Pblica 4.4.5.
Finalmente, la consolidacin de los ser vicios bsicos
tiene la ventaja de ser un paso progresivo impor tante
en el camino hacia la actualizacin de dominios y
bosques de Windows Ser ver 2003 que se ejecutan
con el Directorio Activo. En ltima instancia, muchas
or ganizaciones quer rn sacar par tido de las
opor tunidades presentadas al implementar el
Directorio Activo.
Una actualizacin progresiva ofrece una interesante
alternativa a la complejidad de actualizar toda su
infraestr uctura al mismo tiempo. Los ser vicios
bsicos hospedados en Windows Ser ver 2003
sern ms fciles de integrar en el Directorio Activo
en una eventual actualizacin de dominio. Esto es
par ticularmente cier to en el caso de DNS, debido
a que actualizar sus ser vidores DNS es un paso
necesario para una actualizacin de dominio. El
Directorio Activo proporciona capacidades de un
inicio de sesin nico y un repositorio central de
i nf or maci n par a t oda su i nf r aest r uct ur a,
simplificando ampliamente la administracin de
usuarios y proporcionando un acceso mejorado a
todos los recursos de la red.
Preparndose para Windows Ser ver con el Directorio Activo 4.4.6.
Rendimiento y Escalabilidad 4.5.
El rendimiento de los sistemas infor mticos
empr esari al es es un aspecto que pr eocupa
enormemente a los responsables de los mismos,
y que sin duda alguna va ligado a las capacidades
de escalabilidad sopor tadas por estos. En un mundo
en el que las condiciones de los negocios pueden
cambiar y de hecho cambian rpidamente, la
habilidad para adecuar fcilmente el crecimiento
es tambin esencial.
Es adems un problema comn en las empresas
el hecho de que en poco tiempo han desarrollado
un fuer te i ncr emento en r ecursos, datos y
aplicaciones, conformando un escenario en el que
nos encontramos con aplicaciones pesadas o mucho
trfico de red, presentando problemticas como:
Lentitud de respuesta
Sobrecarga de los sistemas
Colisiones entre tareas
Colas de trabajo pesadas
La familia Windows Ser ver ofrece los mejores ratios
de rendimiento del mercado, a una fraccin del
coste de los sistemas de la competencia. Con
evaluaciones comparativas en la industria sobre
eficiencia y rendimiento, la familia Windows Ser ver
proporciona la flexibilidad requerida para responder
a cualquier necesidad brindando el ms bajo coste
total de propiedad (TCO).
35
Existen centenares de bancos de pr uebas que
muestran el altsimo rendimiento de los ser vidores
Microsoft. Quizs la prueba ms palpable sea el
ranking de precio/ rendimiento del TPC (www.tpc.org)
que muestra cmo la tecnologa Windows Ser ver
copa las diez primeras posiciones de la tabla.
Para hacernos una idea sobre las capacidades de
la plataforma Windows en trminos de rendimiento,
basta recordar que las implementaciones SAP ms
grandes del mundo fueron desar rolladas para
sopor tar alrededor de 6.000 usuarios concurrentes.
En pruebas de evaluacin comparativa SAP, Windows
sopor t la asombrosa cantidad de 26.000 usuarios
concur r entes. Los r esul tados de eval uaci n
comparativa de otros sistemas son similares -
30,000 para PeopleSoft; 32,000 para Onyx; 20,000
para Pivotal eRelationships. Cada uno de estos
nmeros constituye un verdadero record mundial.
Adicionalmente, y tanto en trminos de mejora de
rendimiento como de costes, las organizaciones
que implementan Windows XP Professional y Of fice
System logran reducciones drsticas en los costes
de infraestructura de informtica (IT) y mayores
retornos sobre su personal. As la adopcin de
ambos (Windows XP y Of fice System) proporciona
valor financiero a la empresa, al mejorar las
eficiencias operativas de informtica e incrementar
la productividad del trabajador.
Tradicionalmente, ha habido dos enfoques para
incrementar las capacidades de los sistemas de
informacin: escalar horizontalmente (scaling out,
agregando ser vidores adicionales) o escalar
ver ticalmente (scaling up, reemplazando los
ser vidores por otros ms potentes). Cada enfoque
ofrece diferentes ventajas. Microsoft ha desarrollado
la plataforma Windows para desplazarse ms all
de los enfoques, proporcionando escalabilidad de
la mejor clase para escalar tanto horizontal como
ver ticalmente, o ambas.
El escalamiento horizontal (scaling out) es un medio
de aumento de capacidad al agregar ser vidores
adicionales. Generalmente, este tipo de crecimiento
involucra cargas de trabajo de programas que son
distribuidas a travs de mltiples ser vidores. Con
Windows Ser ver, su organizacin tiene la flexibilidad
de agregar o eliminar ser vidores de nivel medio,
de nivel de datos y de inter fase de usuario sin
interrumpir el ser vicio.
Escalabilidad garantizada 4.5.1.
Tabla de las diez mejores marcas TPC-C precio / rendimiento (4 de Febrero de 2004).
36
La plataforma sopor ta clustering de 8 nodos y
redes, balanceo de carga de componentes y ofrece
potentes her ramientas de administracin que
facilitan la instalacin y administracin de mltiples
ser vidores. El escalamiento horizontal es ideal para
implementaciones rpidas de sistemas activos ms
pequeos y provee a las organizaciones de todos
los tamaos la agilidad necesaria para responder
rpidamente a los requerimientos cambiantes
del negocio.
El escalamiento ver tical (scaling up) se presenta
como ot r a al t er nat i va par a i ncr ement ar el
rendimiento y capacidad, mediante la incorporacin
de enormes cantidades de procesadores y memoria
ya sea agregndolos a ser vidores existentes o
adquiriendo sistemas ms grandes. Estos grandes
ser vidores basados en Windows ofrecen fiabilidad
y rendimiento de tipo mainframe a una fraccin del
coste comparado con sistemas UNIX. Estos tambin
pueden ser divididos en varias instancias del
sistema operativo. Con sopor te de hasta 64
multiprocesadores simtricos y 64 gigabytes (GB)
de memoria, tanto Windows Ser ver como SQL
Ser ver estn preparados para enfrentarse a la
mayor demanda de car gas de trabajo que se
presente en las empresas. Este escalamiento es
ideal para aplicaciones crticas que requieren de
los ms altos niveles de fiabilidad y rendimiento,
para aplicaciones grandes de bases de datos u
otras cargas de trabajo no par ticionables, as como
para reducir la complejidad de infraestructuras IT.
Los beneficios del escalamiento ver tical en la
plataforma Windows, incluyen la posibilidad de
consolidar cargas de trabajo de varios ser vidores
en un slo sistema, lo cual reduce complejidad,
reduce los costes administrativos y proporciona
una mayor seguridad.
Pero no podemos hablar de rendimiento sin
acercarnos a problemticas concretas. Para ello
nos fijaremos en dos sub-escenarios especficos:
el de la mensajera y colaboracin, y el de la gestin
de bases de datos.
Sistemas Crticos 4.5.2.
El escenario de Sistemas crticos corresponde a
empresas con necesidad de alta disponibilidad y
ser vicio 24x7x365 con requisitos como:
No parada de ser vicio.
Balanceo de carga en caso de cada de un ser vidor.
Asignacin dinmica de recursos, prioridad de
proceso, memoria,... para las aplicaciones crticas.
Redundancia de datos, memoria, fuentes de
alimentacin,....
Seguridad.
Este escenario es requerido por empresas que
precisan unos altos ratios de fiabilidad y de ser vicio,
especialmente diseado para ser vicios que nunca
pueden fallar. La puesta en marcha de estos
ser vicios se ha de realizar siguiendo soluciones
adecuadas y metodologas de puesta en marcha y
mantenimiento que aseguren la mxima calidad de
ser vicio, comprometida muchas veces por contrato
con los clientes.
Windows Ser ver 2003 Enterprise Edition es la
solucin que Microsoft propone y que se ha
conver tido en el estndar de facto de sistemas
redundantes. La fiabilidad y disponibilidad de las
soluciones Windows Ser ver estn avaladas por una
gran cantidad de estudios y bancos de pruebas.
Montado en cluster de ser vidores junto con una
est r i ct a pol t i ca de puest a en mar cha y
mantenimiento (incluidas paradas programadas)
forman la solucin per fecta que estos escenarios
precisan. En entornos de alta disponibilidad la
propuesta de Microsoft incluye:
Clustering con Windows Ser ver 2003 Enterprise
Edition.
Sopor te de gestin de redundancia de dispositivos
(fuentes de alimentacin, Discos, memoria...).
Hot Plug, es decir el cambio en caliente de
dispositivos tales como discos duros.
Asignacin dinmica de recursos.
Balanceo de carga.
En caso de cada no existe parada de ser vicio.
Seguridad mejorada.
Como par te fundamental de la familia de ser vidores
Windows Ser ver System, a la propuesta de Windows
Ser ver 2003 Enterprise Edition se suma Application
Center, la herramienta de gestin y desarrollo para
aplicaciones construidas sobre Windows que facilita
la escalabilidad del software. Se trata de un producto
altamente especializado que apor ta una serie de
herramientas diseadas para permitir la gestin,
seguimiento y balanceo de carga de aplicaciones
Web, si mpl i fi cando el desar r ol l o de nuevas
aplicaciones sobre ser vidores y clusters. Con esto,
la gestin de ser vidores en cluster y granjas de
ser vidores se convier te en algo tan sencillo como
la gestin de una nica mquina.
37
Cada vez ms compaas estn eligiendo a otras
empresas para que gestionen sus aplicaciones,
confiando la operativa a un nuevo modelo de
entidades conocidas como Proveedores de Ser vicios
de Aplicaciones o Application Ser vice Providers
(ASPs), compaas que implantan, hospedan y
alquilan acceso a una aplicacin a sus clientes
desde un punto de administracin centralizado. El
ser vicio ofrecido por stas contempla desde tareas
concretas que van desde el comercio electrnico
a la gestin de recursos humanos -ejerciendo un
outsourcing parcial de la actividad empresarial-,
llegando incluso a proporcionar el 100% de la
gestin de las or ganizaciones que centran su
negocio en las operaciones online.
La creciente tendencia del mercado hacia el modelo
ASP viene impulsada por una serie de factores de
ofer ta y demanda. Por lo que respecta a los factores
de ofer ta que influyen en el despegue de los
ser vi ci os ASP, l os i mpul sor es son l a mayor
disponibilidad de conexiones con un respetable
ancho de banda y tecnologas para VPN, debido a
la gran proliferacin de compaas que ofrecen este
tipo de ser vicios. Desde el punto de vista de la
demanda, el mercado se caracteriza por la falta de
personal cualificado en ser vicios de Tecnologas
de la Informacin, la complejidad creciente de las
aplicaciones y el tiempo de puesta en marcha de
las soluciones -cada vez ms cor to- al igual que
los ciclos de vida de las nuevas versiones de
software, de manera que se hace ms costoso y
lar go en el tiempo amor tizar el coste de las
soluciones de negocio.
La propuesta tecnolgica de Microsoft para los
ASPs se basa en la ofer ta de software como ser vicio
a par tir de la plataforma Microsoft Windows Ser ver
System, incluyendo Windows Ser ver 2003, SQL
Ser ver, Exchange Ser ver y Of fice 2003.
Una de las prioridades de los ASPs es la constante
mejora de gestin y reduccin de costes asociados
al ser vicio que prestan, y para poder ofrecer mejores
productos a sus clientes han de realizar un uso
ptimo de sus punteros recursos de hardware y
software. Como resultado y para rentabilizar al
mximo sus inversiones, una de las tcnicas
comnmente utilizadas por las empresas es la
instalacin de mltiples instancias del software
sobre un mismo hardware ser vidor, caracterstica
que los ASPs suelen materializar con SQL Ser ver.
Cada instancia es una instalacin independiente
del mismo software en la misma mquina. El sopor te
a varias instancias apor ta mayor flexibilidad a los
ASPs -y en la prctica para cualquier empresa con
presupuesto ajustado- cuyo beneficio inmediato es
un aumento de la fiabilidad en caso de que una
aplicacin afecte al rendimiento o destruya una
base de datos. El aislamiento que conlleva la multi-
instancia hace que en caso de fallo slo se vea
afectada la aplicacin.
Si se opta por poner en funcionamiento aplicaciones
en otras tantas instancias del software ser vidor,
el funcionamiento general no se ve alterado. Bajo
otro punto de vista no menos atractivo, una
consecuencia directa del sopor te de multi-instancia
tambin permite a los equipos de desarrollo y de
pruebas utilizar un slo ser vidor para experimentar
con di st i nt as ver si ones de una apl i caci n
en desarrollo.
En el caso par ticular de SQL Ser ver, para simplificar
la creacin de bases de datos estndar o por
defecto en granjas de ser vidores, SQL Ser ver
tambin incluye un nuevo mtodo que distribuye
una imagen de disco de una instalacin. Cuando
se crea una instalacin por primera vez, se marca
como nueva instalacin. Esta funcionalidad permite
a los ASPs instalar SQL Ser ver, detener el ser vidor,
clonar la imagen de disco, y despus distribuirla
segn sea necesario. La siguiente ocasin en que
se reinicie el ser vidor distribuido, puede ser
renombrado.
Hospedaje de aplicaciones y datos 4.5.3.
Rendimiento en bases de datos 4.5.4.
38
La actividad empresarial actual, car gada de
exigencias en lo que respecta a la precisin en el
nivel de los datos que se manejan diariamente,
requiere de un gestor de base de datos en el
ent or no t r ansacci onal que pr opor ci one el
r endi mi ento, l a escal abi l i dad y l a fi abi l i dad
necesarias para cubrir sus necesidades.
El gestor de base de datos de Microsoft SQL Ser ver
ya desde sus fases beta hasta el da de hoy ostenta
permanentemente las marcas record de escalabilidad
y velocidad (www.tpc.org), y es un producto de base
de datos totalmente habilitado para entor nos
transaccionales y arquitecturas en Internet.
Se presenta as como la plataforma idnea para
una nuev a g ener ac i n de apl i c ac i ones
transaccionales y con entornos de misin crtica,
con una tecnologa siempre a punto, que cuenta
con las mejores herramientas de administracin.
Porque la creciente complejidad de las bases de
datos ha aadido un factor impor tante en el Coste
Total de Propiedad en las Tecnologas de la
Informacin, forzando a los administradores a pasar
la mayor par te de su tiempo ajustando los gestores
de bases de datos para mejorar su rendimiento,
en lugar de dedicarse a analizar procedimientos
para sacar ms par tido a sus datos corporativos.
Es por ello por lo que el equipo de desarrollo de
SQL Ser ver invir ti gran cantidad de recursos y
esfuer zo en crear un producto de base de datos
de fcil gestin y mantenimiento.
SQL Ser ver reduce drsticamente el tiempo
requerido para ajustar bases de datos, para
automatizar las tareas de ajuste y configuracin y
para la implementacin de recursos, incluyendo
memoria, bloqueos y tamao de archivo, mediante
algoritmos dinmicos.
La estrecha integracin entre SQL Ser ver y el
ser vicio de Directorio Activo de Microsoft Windows
permite gestionar las bases de datos de SQL Ser ver
desde una ubicacin nica junto al resto de los
recursos de empresa, lo que simplifica en gran
medida la gestin del sistema en organizaciones
de gran tamao y con entornos de misin crtica.
Esta integracin permite registrar automticamente
los ser vidores y sus atributos en el Directorio Activo,
al igual que publicaciones de replicacin, cubos y
modelos de data mining.
Adicionalmente, las nuevas caractersticas apor tan
el diseo de esquemas, mayor integracin de
repositorios, potentes capacidades de depuracin
y el anlisis interactivo de consultas. Y todo ello
con una fiabilidad insuperable.
El alza de la economa global exige cada vez ms
por par te de las aplicaciones de lnea de negocios,
que ahora deben escal arse para cubri r l as
necesidades de usuarios de todo el mundo. La
disponibilidad constante es esencial. Tambin desde
sus orgenes SQL Ser ver se planific para apor tar
los mayores niveles de fiabilidad y disponibilidad.
Y en la vida real, las principales empresas estn
alcanzando cifras inimaginables.
39
Entre ellas, Dell.com, que factur un 99,9985 por
ciento de disponibilidad en un ao. Sir van como
ejemplo ilustrativo los siguientes datos:
Unisys garantiza 99.99 % disponibilidad en
PeopleSoft/SQL Ser ver.
Credit Suisse First Boston obtiene 99.993 %
disponibilidad para su solucin de Gestin de
Riesgos.
BarnesandNobl e. com manti ene 99. 98 %
disponibilidad incluso cuando las ventas subieron
a 500.000 libros en dos das.
Dell.com opera 99.9985 % disponibilidad en los
ltimos 12 meses, vendiendo ms de 35 millones
de dlares en ordenadores por da.
Commerce One emplea SQL Ser ver para conseguir
99.99 % disponibilidad y sopor tar ms de 70
enlaces B2B para clientes como Boeing, British
Aer ospac e, L oc k heed Mar t i n, PACCAR
TruckExchange, Columbia Healthcare y Warner
Lamber t.
Buy.com, el cuar to mayor e-tailer, obtuvo 99.98
% disponibilidad.
NASDAQ.com maneja 20 millones de impactos
diarios con 99.97 % disponibilidad.
Algunas de las caractersticas de SQL Ser ver que
hac en es t o pos i bl e s on s u s opor t e a
multiprocesamiento simtrico (SMP), ejecucin de
backups online, la sincronizacin automtica de
bases de datos separadas fsicamente, y la
resistencia a fallos mediante cluster resistente a
fallos incluyendo arquitecturas "Activo-Pasivo", y
"Activo-Activo".
Con todo lo expuesto, creemos que el tandem
Wi ndows Ser ver - SQL Ser ver r epr esent a
conjuntamente la plataforma idnea para una nueva
generacin de aplicaciones transaccionales y con
entor nos de misin crtica, con los mximos
rendimientos y prestaciones disponibles a da de
hoy en el mercado.
Preparado para procesadores de 64-bit 4.5.5.
Gracias a su caractersticas de diseo, destinadas
a sopor tar cargas de trabajo y niveles de demanda
propios de las grandes empresas, Windows Ser ver
2003 es la primera versin de ser vidores Windows
capaz de sopor tar los sistemas Intel Itanium de 64
bits. La combinacin de las ediciones de 64 bits
de Windows Ser ver 2003 y de SQL Ser ver 2000
(64 -bit) ha logrado batir records mundiales en
resultados de rendimiento de bases de datos.
Wi ndows Ser ver 2003 Enterpri se Edi ti on y
Datacenter Edition estn disponibles en versiones
de 32-bit y de 64-bit. Las versiones de 64-bit estn
optimizadas para tareas con un uso intensivo de
los recursos de clculo o de memoria, como el
diseo mecnico, el diseo asistido por PC (CAD),
grficos profesionales, sistemas de bases de datos
de gama alta y aplicaciones cientficas.
Plataforma de rendimiento para aplicaciones High-End 4.5.6.
Los nuevos ser vidores Itanium de 64-bit funcionan
estrechamente con SQL Ser ver (64-bit) para mover
ms datos a la memoria, a fin de obtener unas
velocidades de proceso mayores. Un bus de sistema
ms amplio, un mayor nmero de registros, memoria
vir tual ilimitada y un procesamiento ms rpido
proporcionan beneficios clave para la infraestructura
que es aprovechada por gestores de bases de datos
como SQL Ser ver (64-bit).
Las principales ventajas de la informtica de 64-bit para
aplicaciones comerciales y de negocios giran en torno
a cmo los 64-bit abordan los conjuntos de datos a
gran escala, accedidos por sistemas de administracin
de bases de datos. Los sistemas de 32-bit en el mercado
de hoy en da abordan slo 4 GB de datos en la memoria.
Las bases de datos de 64-bit, como SQL Ser ver (64-
bit), pueden manejar cientos de gigabytes.
Al eliminar la necesidad de mover una par te de sus
datos en proceso al disco con el fin de dejar espacio
libre en la memoria para los nuevos datos, los tiempos
de respuesta de la consultas se ven drsticamente
acelerados. Esto proporciona una capacidad de
r espuesta del si stema si n pr ecedentes para
aplicaciones empresariales de misin crtica.
Conforme las compaas adquieren ms y ms datos,
la agregacin de datos se vuelve esencial. La capacidad
de SQL Ser ver 64-bit para manejar ms de 4 GB de
datos, per mite car gar, almacenar y mantener en
memoria ms informacin para un anlisis de datos
empresariales ms veloz. Los escenarios en los cuales
SQL Ser ver (64-bit) ofrece mejoras inmediatas en el
rendimiento incluyen Data Warehousing, Planificacin
de recursos empresariales (ERP) y administracin de
la cadena de suministro.
Nuevas tecnologas en Comunicacin y Colaboracin 4.6.1.
40
Exchange Ser ver es un sistema de correo electrnico
y colaboracin con ms de 100 millones de usuarios
empresariales en todo el mundo, que ha demostrado
que el liderazgo se fundamenta, adems de
apor tando nuevas funcionalidades, en un continuo
per feccionamiento a travs de un incremento de
la fiabilidad, el rendimiento y la reduccin del Coste
de Propiedad de los clientes.
A da de hoy Exchange Ser ver es el nico producto
que garantiza su capacidad para cubrir los nuevos
r e t o s t e c n o l g i c o s y e mp r e s a r i a l e s .
Consecuentemente, Microsoft, junto con la mayor
par te de la industria, ha asumido la responsabilidad
de proporcionar a clientes de otras plataformas
una al t er nat i va par a que puedan segui r
beneficindose de todas las funcionalidades de la
plataforma Windows, con toda la ayuda y sopor te
tcnico necesarios para facilitar la migracin de
sus sistemas, obteniendo un entorno razonable en
prestaciones y costes. Entre los sistemas para los
que Exchange ofrece herramientas de coexistencia
y migracin de correo electrnico se encuentran
Lotus cc:mail/Notes/Domino, Novell GroupWise,
Collabra Share y ser vidores de correo X.400 con
estndares Internet IMAP/LDAP.
Sobre Exchange Ser ver se han constatado multitud
de datos relevantes acerca de sus mejoras de
escalabilidad y rendimiento, como por ejemplo los
ratios de aumento de nmero de usuarios en un
66% respecto a la versin 5.5 en la misma
pl at af or ma. Per o t ambi n combi nando l as
funcionalidades de Exchange con cambios en el
hardware y los beneficios de Directorio Activo de
Wi ndows Ser ver se han l ogrado consol i dar
ser vidores reduciendo el nmero de stos hasta
una quinta par te, como fue el caso de la propia
Microsoft en sus sistemas de gestin interna.
Desde la perspectiva de los costes, en un estudio
publicado en Diciembre del 2001 por Meta Group,
se indicaba que las organizaciones podran conseguir
reducciones de ms de 20.000 dlares al ao por
ser vidor de correo al consolidarlo en uno mayor.
Por ejemplo, la antigua Compaq Computer logr
el i mi nar 73 ser vi dor es en un pr oceso de
consolidacin que supuso un ahorro de 1,4 millones
de dlares anuales en costes operativos sobre sus
ms de 45.000 usuarios. Saudi Arabian Oil Co.
elimin 29 ser vidores en 33 das, y Deloitte&Touche
consolid cinco ser vidores de correo con 6.000
usuarios a uno slo con la consiguiente reduccin
de costes.
Auditado por la empresa independiente Giga
Information se han registrado ahorros considerables
en forma de retorno de la inversin (Internal Rate
of Retur n) de un 113% en Bosch (con una
consolidacin del 20%), Nabisco un 72% (con un
reduccin IT del 20%) y Quantum un 55% de retorno
(y un 28% de reduccin del TCO en tres aos).
Como resumen y a tenor de estos datos, no es de
extraar que la mayora de las grandes empresas
confen en Exchange Ser ver. As lo demuestra un
estudio del analista Radicati en el que destaca que
el 61% del ranking mundial de las For tune 1000
se basa en Microsoft Exchange para la puesta en
funcionamiento de sus soluciones de colaboracin.
Mensajera y Colaboracin 4.6.
Microsoft Exchange Ser ver 2003, la ms reciente
versin del ser vidor de colaboracin Exchange para
mensajera y e-mail, est diseado especficamente
para ayudar a dirigir los requisitos empresariales hacia
una mayor seguridad en los entornos informticos
actuales. De acuerdo con la iniciativa de Microsoft
Informtica Fiable (Trustwor thy Computing), Exchange
2003 funcionando sobre Microsoft Windows Ser ver
2003 proporciona muchas caractersticas nuevas y
avances para mejorar la fiabilidad, la facilidad de
gestin y la seguridad.
Al disear los nuevos lanzamientos de productos, en
Microsoft hemos realizado un especial esfuerzo a la
hora de combinar las nuevas caractersticas y la
funcionalidad con el objetivo de dar a nuestros clientes
el mayor nivel posible de interoperabilidad y/o
coexistencia con las versiones anteriores del producto.
Desde Microsoft hacemos todo lo posible para
garantizar que nuestros clientes puedan ampliar las
inversiones actuales en infraestructura y tengan la
opor tunidad de incorporar nuevas tecnologas a sus
entornos informticos. En este escenario de Mensajera
y Colaboracin, proporcionamos una visin general de
la compatibilidad de Windows Ser ver 2003 con
Exchange 2003, Exchange 2000 Ser ver y Exchange
Ser ver 5.5, adems de las configuraciones sopor tadas
en un entorno mixto de Exchange y Windows.
41
Mejoras en Windows Ser ver 2003 que inciden en Exchange 4.6.2.
Tanto Exchange 2000 como Exchange 2003
dependen fuer temente de l os Ser vi ci os de
Infor macin de Inter net (Inter net Infor mation
Ser vices, IIS) del sistema operativo Windows Ser ver
para todos los ser vicios de protocolos basados en
Internet. En Windows Ser ver 2003, IIS se ha
remodelado ampliamente de acuerdo con las
mejores prcticas de la industria para incrementar
la seguridad del sistema. Ahora, IIS en Windows
Ser ver 2003 tiene dos modos diferentes de
ejecucin: modo IIS 6.0 y modo de compatibilidad
con IIS 5.0. Las mejoras en IIS 6.0 incluyen nuevas
tolerancias por defecto que aislan las aplicaciones
en su propio espacio de memoria y mejor proteccin
contra el spam, desactivando Internet Ser ver
Applications Programming Inter faces (ISAPI) por
defecto. Adems, IIS no se instala por defecto
cuando se ejecuta la instalacin de Windows Ser ver
2003; y est "bloqueado" en la mxima seguridad
cuando se selecciona para ser instalado en un
ser vidor por primera vez. Estos cambios en el diseo
arquitectnico de IIS modifican fundamentalmente
el modo en que Exchange y otras aplicaciones
utilizan IIS en Windows Ser ver 2003.
Con ms de 350 cambios en el cdigo de Windows
Ser ver 2003 que afectan a Exchange, en Microsoft
decidimos que lo ms beneficioso para nuestros
clientes sera centrar los esfuer zos de desarrollo
en Exchange 2003 para aprovechar al mximo las
nuevas mejoras en IIS 6.0, en lugar de actualizar
cada versin de Exchange para que se ejecutase
en Windows Ser ver 2003 y en IIS 5.0 modo de
compatibilidad o que Exchange 2000 funcionase
con la nueva ar quitectura de IIS 6.0. Como
consecuencia, es necesario que Exchange 2000
est fsicamente instalado en un ser vidor que
ejecute Windows 2000 con el Ser vice Pack 3 (SP3)
para coexistir en un entorno Windows Ser ver 2003.
Tanto Windows 2000 Ser ver como Windows Ser ver
2003 ejecutando IIS 6.0 sopor tan completamente
Exchange 2003.
Combinaciones sopor tadas de Exchange y ser vidores Windows 4.6.3.
Al igual que Microsoft Windows NT Ser ver y Windows
2000 Ser ver fueron diseados para coexistir en el
mismo entorno, Exchange 2003 tambin est
diseado para coexistir con Exchange 2000 o
Exchange 5.5. La Tabla adjunta muestra varias
configuraciones sopor tadas de Exchange 5.5,
Exchange 2000 y Exchange 2003 con Windows
2000 y Windows Ser ver 2003.
Tabla: Combinaciones sopor tadas de Exchange y ser vidores Windows.
Configuraciones
soportadas
Sistema operativo Windows Server Entorno de Directorio Activo
Versin de Exchange Windows 2000 + SP3 Windows Server 2003 Windows 2000 + SP3 Windows Server 2003
Exchange 5.5 + SP3 S No No aplicable No aplicable
Exchange 2000 + SP2 S No S S
Exchange 2000 + SP3 S No S S
Exchange 2003 S S S S
Nota: El ser vidor fsico que ejecute Exchange debe instalarse en una versin sopor tada del sistema operativo Windows Ser ver. Por ejemplo,
no se debe instalar o ejecutar Exchange 2000 con el SP2 en un ser vidor fsico que ejecute Windows Ser ver 2003.
42
Exchange Server 5.5. Microsoft Exchange Ser ver
5.5 puede instalarse en los sistemas operativos
Windows NT Ser ver 4.0 y Windows 2000 Ser ver;
sin embargo, Exchange 5.5 no usa el ser vicio
de di r ectori o de Mi cr osoft conoci do como
Directorio Activo. Exchange 5.5 usa su propio
directorio y, cuando se ejecuta en Windows 2000,
puede coexistir en un entorno mixto de Windows
2000 Ser ver y Windows Ser ver 2003.
Exchange 2000. Exchange 2000 debe instalarse
en un ser vidor que ejecute Windows 2000 Ser ver.
No debe instalarse Exchange 2000 sobre Windows
Ser ver 2003 porque los ser vicios HTTP no
funcionarn correctamente al ejecutarse en IIS
6.0 o en el modo de compatibilidad con IIS 5.0.
Sin embargo, Exchange 2000 con SP3 o posterior
puede operar en un entorno Windows Ser ver
2003 Directorio Activo. En esta configuracin de
modo mixto, Exchange 2000 se beneficia de las
nuevas mejoras de Windows Ser ver 2003, por
ejemplo usando los catlogos globales de
Exchange 2003. Exchange 2003 puede ejecutarse
tanto en los sistemas operativos Windows 2000
con SP3 o Windows Ser ver 2003 como en un
entorno de Directorio Activo. Adems, cuando se
actualiza un ser vidor Exchange 2003 desde
Windows 2000 a Windows Ser ver 2003, Exchange
2003 ajusta automticamente Windows Ser ver
2003 al modo IIS 6.0. Si se ajusta Windows
Ser ver 2003 manual ment e al modo de
compatibilidad con IIS 5.0, Exchange 2003
actualiza automticamente el ajuste al modo IIS
6.0 una vez y muestra un mensaje de error si se
vuel ve a col ocar Wi ndows Ser ver 2003
manualmente en el modo de compatibilidad con
IIS 5.0. Exchange 2003 requiere que Windows
Ser ver 2003 se coloque en modo IIS 6.0 para
que t odos l os ser vi ci os HTTP f unci onen
adecuadamente.
Actualizar a Exchange 2003 y Windows Ser ver 2003 4.6.4.
Los clientes que pretenden actualizar desde
Exchange 5.5 o Exchange 2000 a Exchange 2003
pueden estar seguros de que su infraestructura de
mensaj er a no se ver afectada durante l a
actualizacin. De acuerdo con las configuraciones
aprobadas que se muestran en la tabla anterior,
Microsoft sopor ta plenamente la coexistencia en
un entorno mixto de Exchange y Windows. Adems,
la siguiente figura explica las posibles opciones de
combinaciones sopor tadas con ser vidores Exchange
y Windows en un entorno mixto.
Aunque no se debe instalar Exchange 5.5 ni
Exchange 2000 en ser vidores que ejecuten Windows
Ser ver 2003, los ser vidores de archivo e impresin,
los controladores de dominio y los ser vidores de
catlogos globales de Windows 2000 pueden
actualizarse a Windows Ser ver 2003 sin impacto
sobre Exchange.
Nota: Si actualiza de Exchange 2000 a Exchange 2003, hay que actualizar un ser vidor fsico que ejecute Exchange 2000 a Exchange 2003
antes de actualizar el sistema operativo a Windows Ser ver 2003. ste es el modo de actualizacin aprobado y sopor tado por Microsoft.
Figura: Ejemplo de un entorno mixto de Exchange y Windows Ser ver.
Windows 2000 Server
Windows Server 2003
Windows Server 2003
Windows Server 2003
Windows 2000 Server
Global Catalog Ser ver
Exchange Ser ver 5.5
Exchange 2000 Ser ver
Exchange Ser ver 2003
Exchange Ser ver 2003
File and Print Ser ver
Exchange Ser ver 5.5
Windows NT Server 4.0
Windows 2000 Server
43
Internet Information Ser vices 6.0 (IIS 6.0) y Windows
Ser ver 2003 presentan muchas funcionalidades
nuevas para aplicaciones Web en aspectos tales
como administracin de ser vidores, rendimiento y
escalabilidad, disponibilidad y fiabilidad y seguridad.
IIS 6.0. Una nueva arquitectura para el proceso de peticiones 4.7.1.
El cdigo y las aplicaciones de los sitios Web son
cada vez ms compl ej os. Las apl i caci ones
personalizadas y los sitios Web hospedados en los
entornos de los clientes podran contener algunas
porciones de cdigo imper fecto. Por lo tanto, la
infraestructura de hospedaje de aplicaciones Web
necesita ser un administrador activo del entorno
d e l t i e mp o d e e j e c u c i n , d e t e c t a n d o
automticamente prdidas de memoria, violaciones
de acceso y otros errores. Cuando ocurre esto, la
arquitectura subyacente necesita ser tolerante a
fallos, reciclar o reiniciar procesos cuando sea
necesario y continuar poniendo en cola las peticiones
- si n i nter r umpi r l a experi enci a del usuari o.
Especficamente, las mejoras arquitectnicas que
per miten a IIS 6.0 hospedar de for ma fiable
aplicaciones Web, incluyen lo siguiente:
HTTP.sys. Nuevo driver de modo-ncleo. El nuevo
driver de modo-ncleo, HTTP.sys, es el nico
punto de contacto para todas las peticiones http
entrantes (del lado del ser vidor). Esto proporciona
una conectividad de alto rendimiento para
aplicaciones HTTP ser ver, al mismo tiempo que
pr ovee una vi si n consi stente y "si empr e
disponible" de la aplicacin Web a los ojos del
cliente, poniendo en la cola del ncleo las
peticiones para los procesos de aplicaciones
Web. HTTP.sys es responsable tambin de la
administracin de la conexin en su totalidad,
de la regulacin de ancho de banda y del registro
del ser vidor Web.
Pools de aplicaciones. Los pools de aplicaciones
definen un conjunto de aplicaciones Web que
compar ten uno o ms procesos de trabajo. Cada
pool de aplicaciones est separado de otros
pools de aplicaciones mediante lmites entre
pr ocesos. Adi ci onal ment e, l os pool s de
aplicaciones extraen las peticiones directamente
del driver HTTP.sys en modo-ncleo, en lugar de
dirigirlos a travs de un proceso mono-usuario
donde otras aplicaciones pueden estar tambin
funcionando. Esto da como resultado un mejor
uptime y un menor coste de mantenimiento para
los ser vidores Web.
Rpida proteccin contra fallos. Cuando cae un
proceso de trabajo, el ser vicio WWW detecta el
fallo y toma medidas, las que habitualmente
incluyen registrar el evento y reiniciar el proceso
de trabajo. Si esto sucede con regularidad, el IIS
puede ser configurado para no reiniciar el proceso
y prevenir reiteradas cadas que podran afectar
el resto del sistema operativo, al monopolizar
cier tos recursos para reiniciar el proceso de
trabajo continuamente.
Reciclado del procesos de trabajo. En la
actualidad, muchas empresas y organizaciones
tienen problemas con aplicaciones Web que
pierden memoria, padecen una pobre codificacin
o experimentan algunos problemas no claramente
identificados y que aparecen durante un periodo
de tiempo. Esto obliga a los administradores a
reiniciar o volver a levantar el sistema de sus
ser vidores Web de forma peridica. En versiones
previas de IIS no era posible reiniciar un sitio
Web sin interr umpir todo el ser vidor Web. El
reciclado de procesos de trabajo permite a los
clientes configurar el ser vicio WWW para reciclar
los procesos que dan ser vicio regularmente a
sus pools de aplicaciones basndose en cier tos
criterios, entre los que se incluyen el tiempo de
actividad, cantidad de peticiones atendidas,
programacin horaria durante un da, memoria
utilizada (vir tual o comprometida) y bajo demanda.
Por defecto, los reciclajes son realizados de una
manera superpuesta -el antiguo proceso no es
suspendido hasta que el proceso de reemplazo
esta listo y comienza a dar ser vicio a las
peticiones.
Servidores Web seguros y fiables 4.7.
44
Nuevas funcionalidades en rendimiento y escalabilidad 4.7.2.
La nueva generacin de aplicaciones Web implica
una mayor exigencia en trminos de rendimiento
y escalabilidad de los ser vidores Web. El aumento
de la velocidad en que las peticiones http pueden
ser procesadas y la posibilidad de que ms
aplicaciones y sitios puedan ser ejecutados en un
mismo ser vidor se traduce directamente en una
menor necesidad de ser vidores para hospedar
sitios web. Tambin implica que las inversiones ya
existentes en hardware pueden mantenerse ms
tiempo mientras que sea posible gestionar mayores
capacidades. IIS 6.0 incluye muchas funcionalidades
nuevas en cuest i ones de r endi mi ent o y
escalabilidad, entre las que nos encontramos las
siguientes:
Modo-ncleo de copia cach de contenidos
estticos y dinmicos. Esta funcionalidad
benefi ci a a aquel l os cl i entes que ofr ecen
contenidos que no se modifican frecuentemente.
En versiones anteriores de IIS las peticiones
deban hacer la transicin de modo ncleo a
modo de usuario para cada una de ellas, y deban
regenerarse todas las respuestas. El hecho de
eliminar esta transicin y extraer el contenido
cacheado del modo ncl eo t i ene como
consecuencia una notable mejora de rendimiento.
Adicionalmente, las respuestas dinmicas pueden
estar en cach dentro del ncleo, lo que tambin
da como resultado una cantidad muy inferior de
transiciones al modo usuario, reduciendo de este
modo la cantidad de tiempo empleado en atender
cada peticin.
Mayor soporte de memoria para sistemas x86.
Para las cargas de trabajo que requieren una
gran cantidad de datos cacheados, IIS 6.0 puede
ser configurado para realizar una copia cach de
hasta 64 gigabytes (GB) en sistemas x86.
Administracin de las directivas de copia cach.
IIS 6.0 incorpora algoritmos heursticos avanzados
para determinar el hot-set (conjunto de elementos
elegidos ms impor tantes) de una aplicacin o
conjunto de sitios sobre los que puede realizarse
copia cach. Por el solo hecho de que un elemento
sea susceptible de ser cacheado (pueda tener
copia en el cach) a veces no justifica incorporarlo
de forma automtica dentro de la memoria cach,
ya que administrar ese elemento y la memoria
que el mismo consume conlleva un coste
concreto. Por lo tanto, IIS 6.0 utiliza un nuevo
algoritmo heurstico para definir qu elementos
deben tener copia cach sobre la base de la
distribucin de las peticiones que recibe una
aplicacin en par ticular. Esto significa que la
escalabilidad del ser vidor Web mejora, ya que
hace mejor uso de los recursos en el ser vidor
mientras que mantiene el rendimiento de las
peticiones ms frecuentes.
Jardines Web. Un jardn Web es un pool de
aplicaciones que tiene mltiples procesos
sir viendo de forma simultnea las peticiones
dirigidas a ese pool. Al usar jardines Web, las
apl i caci ones Web di sponen de una mayor
escalabilidad debido a que el bloqueo de software
en un proceso determinado no interrumpe todas
las peticiones encaminadas a una aplicacin.
Por ejemplo, si hay cuatro procesos en el jardn
Web y un proceso se bloquea por algn motivo,
hay otros tres procesos disponibles para gestionar
las peticiones entrantes.
Cach persistente de plantillas ASP. Antes de
que el cdigo ASP (Active Ser ver Pages) se ejecute
en IIS 5.0, el motor de ASP compila un archivo
ASP y lo convier te en una plantilla ASP. Estas
plantillas ASP son almacenadas en un cach de
memoria de proceso. Si un sitio contiene o est
formado por mltiples paginas ASP, este cach
libera las plantillas ms viejas de la memoria
para dejar espacio para las nuevas. Con IIS 6.0,
estas plantillas se mantienen en disco. Si uno
de estos archivos ASP es requerido nuevamente,
el motor ASP carga la plantilla en vez de cargar
el archivo ASP y evita el utilizar tiempo adicional
de CPU para compilarlo nuevamente.
45
Escalabilidad de sitios. IIS 6.0 ha per feccionado
la manera en que se utilizan los recursos internos.
El nuevo modo de trabajar de IIS 6.0 es ms
parecido a un mtodo que asigna recursos a
medida que las peticiones http requieren cier tos
recursos del sistema, en vez de preasignar de
antemano r ecursos en el momento de l a
inicializacin. Esto ha dado como resultado las
siguientes mejoras:
- Pueden ser hospedados muchos ms sitios
en un nico ser vidor IIS 6.0.
- Pueden estar activos al mismo tiempo un
nmero mayor de procesos de trabajo.
- Arranques y apagados ms rpidos del ser vidor
cuando hospeda sitios.
- Estar a la espera de peticiones sin estar
ejecutando procesos. Una mejora adicional en
la escalabilidad de la arquitectura del nuevo
IIS 6.0 es que IIS puede estar esperando
peticiones de un nmero mayor de sitios sin
tener ningn proceso de trabajo ejecutndose.
El combinar esta funcionalidad de "inicio bajo
demanda" con la posibilidad de parar procesos
inactivos de forma inmediata, implica que un
ser vi dor que ya al ber ga var i os si t i os
simultneamente puede escalar todava mucho
ms. Esto sucede gracias a que IIS 6.0 adapta
la utilizacin de recursos de forma efectiva
par a at ender a l os si t i os que est n
verdaderamente activos. IIS 6.0 tambin
r ecor tar de modo di nmi co el ementos
cacheados en el ker nel de estos sitios
inactivos.
Las pruebas demuestran aumentos significativos de rendimiento 4.7.3.
Las pruebas efectuadas en laboratorio sobre IIS
6.0 han demostrado los siguientes resultados de
rendimiento:
En una evaluacin comparativa, y empleando un
ser vidor dotado de ocho procesadores, el aumento
de la capacidad de respuesta es de ms del
100% respecto de otras ediciones previas. Este
beneficio es debido la nueva arquitectura de
procesamiento de requerimientos y mejoras en
la escalabilidad de la aplicacin Web.
El rendimiento aumenta hasta un 100 % en un
ser vidor de ocho procesadores, bajo cier tas
cargas de trabajo en par ticular.
El incremento en rendimiento es de un 200 %
gestionando contenidos estticos y las respuestas
en memoria cach alcanzan un rendimiento de
hasta el 165 % cuando se compara con IIS 5.0.
Mejoras de rendimiento de ms del 50 % gracias
al cach persistente en disco.
Comparando IIS 6.0 con IIS 5.0 puede ser
ejecutado hasta un orden de magnitud superior
de aplicaciones conjuntas. IIS 6.0 es capaz de
tener miles de aplicaciones aisladas configuradas,
y cada una de estas aplicaciones puede ejecutarse
con su propia identidad en trminos de seguridad.
El nmero mximo de aplicaciones aisladas
concur rentes depende de los recursos del
sistema. IIS 6.0 puede mantener con facilidad
decenas de miles de aplicaciones configuradas
por ser vidor, cuando las aplicaciones estn
configuradas para ejecutarse en un pool de
aplicaciones compar tido.
El tiempo necesario para el arranque de 20.000
sitios es menor de dos minutos en un ser vidor
con dos procesadores.
IIS y la seguridad 4.7.4.
La experiencia nos ha enseado que es imposible
anti ci parse a cada posi bl e ataque y tratar
proactivamente todas las vulnerabilidades posibles.
Sin embar go, han sur gido cier tos patrones de
compor tamiento en las reas que los hackers
aprovechan habitualmente. Como resultado de
estas investigaciones, han sido incorporadas en
IIS 6.0 varias medidas preventivas para hacer IIS
una solucin ms segura tal y como se instala por
defecto. Adems, se han realizado mejoras en IIS
para poder aumentar aun ms la seguridad de
forma sencilla, as como localizar y aplicar parches
de seguridad a medida que estos se vayan
desarrollando.
46
Los adelantos en seguridad incluyen lo siguiente:
Servidor bloqueado por defecto. Para comenzar,
IIS no se activa por defecto en instalaciones
i ni ci al es, y en l as act ual i zaci ones est
deshabilitado por defecto.
Extensiones de Servicios Web para IIS. Para
reducir la exposicin a eventuales ataques sobre
su ser vidor Web, IIS 6.0 proporciona solamente
contenido esttico en la instalacin por defecto.
La funcionalidad de programacin provista por
las APIs de IIS (ISAPI) o inter faces de Entrada
Comn (CGI, Common Gateway Inter faces) deben
ser habilitados manualmente por un administrador
de IIS. Mediante el uso del nodo de Extensin
de Ser vicio de Web, los administradores de sitios
Web pueden habilitar o desactivar la funcionalidad
de IIS basndose en las necesidades individuales
de la organizacin. Por lo tanto, funcionalidades
adi ci onal es como l as pagi nas ASP o l as
extensiones de ser vidor de FrontPage debern
ser habilitadas antes de que su funcionalidad
trabaj e como se espera de el l as. IIS 6.0
proporciona inter faces graficas, de lnea de
comando y mediante programacin para la
activacin de extensiones de ser vicio Web.
Identidades de procesos de trabajo configurables.
La ejecucin de mltiples aplicaciones o sitios
en un solo ser vidor Web plantea requerimientos
adicionales sobre un ser vidor Web. Si un ISP
hospeda dos empresas en un mismo ser vidor,
l as cual es pueden l l egar a ser i ncl uso
competidoras, debe poder garantizar que estas
dos aplicaciones se ejecutan completamente
aisladas una de la otra. Y lo que es ms
impor tante, el ISP debe asegurarse que un
atacante malicioso sobre una aplicacin no tenga
acceso a los datos de la otra aplicacin. El
aislamiento total es imprescindible. IIS 6.0 provee
este nivel de aislamiento a travs de identidades
de procesos de trabajo configurables. Todo esto
sumado a otras funcionalidades de aislamiento
o reciclaje basado en memoria, hace que IIS 6.0
proporcione el entorno ms idneo para hospedar
incluso hasta los ms feroces competidores en
un mismo ser vidor Web. Anlogamente, IIS 6.0
proporciona un entorno para ejecutar mltiples
aplicaciones en un solo ser vidor Web con
aislamiento total.
IIS se ejecuta por defecto como una cuenta de
bajo privilegio. El proceso de trabajo se ejecuta
como NetworkSer vice o Ser vicio de red, que es
una nueva cuenta incorporada con privilegios
muy bajos. Ejecutarse como una cuenta de bajos
pri vi l egi os es uno de l os pri nci pi os ms
impor tantes de seguridad. La habilidad de explotar
las vulnerabilidades de seguridad puede ser
controlada si un proceso de trabajo posee
permisos muy bajos en el sistema subyacente.
Mejoras SSL. Existen tres mejoras principales
sobre SSL (Secure Socket Layers) en IIS 6.0.
Estas son:
- Rendimiento. IIS 5.0 ya proporcionaba la ms
veloz implementacin de SSL basada en
software del mercado. Como resultado, el 50
por ciento de todos los sitios Web SSL corren
bajo IIS. IIS 6.0 es an ms veloz. Microsoft
h a c o n f i g u r a d o y r a c i o n a l i z a d o l a
implementacin de SSL subyacente para mayor
rendimiento y escalabilidad.
- Objeto de certificacin que permite control
remoto. En IIS 5.0, los administradores no
podan manejar los cer tificados SSL de forma
remota debido a que el almacenamiento de
cer ti f i cados del pr oveedor de ser vi ci o
criptogrfico (CAPI) no permite control remoto.
Dado que los clientes gestionan cientos o
incluso miles de ser vidores IIS con cer tificados
SSL, necesitan administrar sus cer tificados
de forma remota. El Cer tObject permite a los
clientes lograrlo.
- Proveedor seleccionable de servicios de
encriptacin. Si se habilita SSL, el rendimiento
cae en picado ya que la CPU debe ejecutar
una gran cantidad de operaciones de cifrado
intensivo. Existen tarjetas de aceleracin
basadas en har dwar e que per mi ten l a
transferencia de esta car ga de clculos
cri ptogrfi cos al pr opi o har dwar e. El l as
conectan sus propios proveedores de Cr ypto
API (CAPI) al sistema. IIS 6.0 facilita la seleccin
de tales proveedores de terceras par tes.
47
Autorizacin y Autenticacin. Si la autenticacin
responde la pregunta "Quin es usted?", ms
tarde la autorizacin responde la pregunta, "Qu
puede hacer usted?". Por lo tanto la autorizacin
hace referencia a la capacidad de permitir o
denegar a un usuario ejecutar cier ta operacin
o tarea. Windows Ser ver 2003 integra Passpor t
como un mecanismo de autenticacin sopor tado
por IIS 6.0. IIS 6.0 extiende el uso de un nuevo
marco de trabajo (framework) de autorizacin que
se incluye en la familia de Windows Ser ver 2003.
Adicionalmente, las aplicaciones Web pueden
utilizar autorizaciones URL junto al Administrador
de Autorizaciones para controlar el acceso. La
autorizacin restringida y delegada ha sido
incorporada en Windows Ser ver 2003 para
proporcionar a los administradores de dominio
el control necesario para permitir la delegacin
sol amente de ci er tos equi pos y ser vi ci os
en par ticular.
Integracin Passport. Windows Ser ver 2003
integra Passpor t como un mecanismo sopor tado
de autenticacin de IIS 6.0: Esta integracin
provee autenticacin Passpor t en el ser vidor Web
central y utiliza inter faces de Passpor t versin
2 provistas por componentes estndar Passpor t.
Los administradores pueden sacar par tido de la
base actual de clientes de Passpor t -formada
por ms de 150 millones de clientes- sin tener
que enfrentarse a problemas administrativos
tales como la caducidad de contraseas o
apr ovi si onami ento. Una vez veri f i cada l a
autenticacin Passpor t, un usuario Passpor t de
Windows Ser ver 2003 puede ser equiparado con
un usuario del Directorio Activo a travs de su
identificacin Passpor t de Windows Ser ver 2003-
si tal equiparacin existe. Se crea un comprobante
para el usuario por par te de la Autoridad Local
de Seguridad (LSA, Local Security Authority), y
configurado por IIS para las peticiones HTTP.
Los desar r ollador es de aplicaciones y los
administradores de sitios Web pueden emplear
este modelo de seguridad para la autorizacin
basada en los usuarios del Directorio Activo.
Estas credenciales pueden ser adems delegadas
empleando la nueva funcionalidad Constrained
Delegation que es sopor tada por Windows
Ser ver 2003.
Autorizacin URL y extensin del nuevo marco
de trabajo de autorizacin. Hoy en da, las listas
de control de acceso (ACLs) se utilizan para tomar
decisiones sobre autorizacin. El problema es
que el modelo de ACL esta muy dirigido al objeto
(archivo, directorio) y trata de satisfacer los
requerimientos del administrador de recursos -
el sistema de archivos NTFS. Pero la mayora de
las aplicaciones Web que se usan actualmente
son ahora aplicaciones de negocio y no estn
orientadas a objeto, estn basadas en tareas u
operaciones. Si una aplicacin desea proporcionar
un modelo de control de acceso basado en tarea
u operacin, tiene que generar uno propio. Con
el nuevo marco de trabajo de autorizacin in
Windows Ser ver 2003 (Authorization Framework),
Microsoft proporciona un medio para satisfacer
las necesidades de estas aplicaciones de negocio.
Autenti caci n del egada, restri ngi da. La
delegacin es el acto de permitir a las aplicaciones
ser vidoras actuar como el usuario en la red. Un
ejemplo de esto podra ser una aplicacin de
ser vicios Web en una intranet empresarial que
accede a informacin de varios ser vidores en la
empresa como cliente y luego presenta los datos
consolidados al usuario sobre HTTP. La delegacin
restringida fue agregada a Windows Ser ver 2003
para proporcionar a los administradores de
dominio el control para permitir la delegacin
solamente a ordenadores y ser vicios en par ticular.
Administracin de IIS 4.7.5.
Hoy en da, el tpico sitio Web de Internet ya no
opera en un solo ser vidor. Los sitios Web se
extienden ahora a travs de mltiples ser vidores
Web o a travs de granjas Web (las granjas Web
son grupos de ser vidores que estn destinados a
distribuir contenido, lgica de negocios y ser vicios).
Incluso las intranets, especialmente aquellas que
proporcionan aplicaciones Web de lnea de negocio,
han incrementado en nmero a medida que los
negocios y las organizaciones van desplegando
ms aplicaciones en la Web.
Adems, debido a que la administracin remota se
ha conver tido en algo frecuente, ha habido una
demanda creciente de accesos mejorados a APIs,
y para mejorar el sopor te de configuracin directo.
Con los cambios de Internet e intranets en los ltimos
aos, la administracin de los sitios Web ya no es
tan simple como administrar uno o unos pocos
ser vidores Web desde una oficina, sino que se ha
transformado en un proceso complejo e integrado.
48
IIS 6.0 ahora presenta nuevas caractersticas para
mej or ar l as capaci dades de gest i n par a
administradores que controlan sitios Web en IIS.
Entre todas las funcionalidades de administracin
destacamos las siguientes:
Met abas e XML . L a met abase es un
al macenami ento j err qui co de val or es de
configuracin utilizados por IIS que incorpora
valiosas funcionalidades tales como herencia,
tipos de datos, notificacin de cambios y seguridad.
La configuracin de la metabase para IIS 4.0 y IIS
5.0 estaba almacenada en un archivo binario de
formato propietario y no era fcilmente legible o
editable. IIS 6.0 sustituye el archivo binario
propietario denominado MetaBase.bin, por archivos
de texto plano bajo for mato XML. La nueva
metabase XML permite a los administradores leer
y editar fcilmente la configuracin de forma directa
sin tener que utilizar scripts o cdigo para
administrar el ser vidor Web.
Edi ci n durante el f unci onami ento. Los
administradores pueden editar la metabase XML
mientras el ser vidor est en funcionamiento.
Administracin mediante lnea de comando.
IIS 6.0 se distribuye ahora con scripts o archivos
de comandos sopor tados en el di r ectori o
Windows\System32 director y que pueden ser
empleados para administrar un ser vidor IIS 6.0.
Estos scripts o archivos de comandos, escritos
en lenguaje de programacin Visual Basic utilizan
el proveedor WMI de IIS para obtener y modificar
la configuracin de la metabase. Estos scripts
o archivos de comandos estn diseados para
realizar muchas de las tareas ms comunes a
las que se enfrenta el administrador Web desde
la propia lnea de comando, sin tener que usar
una inter faz grfica.
Consola de Administracin Web. Por medio de
la Herramienta de Administracin Remota (en
HTML), los administradores pueden gestionar de
forma remota IIS a travs de Internet o la intranet,
empleando un cliente Web.
Proveedor WMI para IIS. Windows 2000 present
en su da una nueva manera de configurar el
ser vidor y de obtener acceso a grupos de datos
como contadores de rendimiento y configuracin
d e s i s t e ma - Wi n d o w s Ma n a g e me n t
Instr umentation (WMI). Con el propsito de
mejorar las capacidades de WMI como el sopor te
de consultas y las asociaciones entre objetos,
IIS 6.0 posee actualmente un proveedor de WMI,
el cual le proporciona un valioso conjunto de
i nt er f aces de pr ogr amaci n que of r ecen
procedimientos ms potentes y flexibles para
administrar su ser vidor Web. El proveedor WMI
para IIS provee una funcionalidad similar al
proveedor ADSI de IIS destinado a modificar la
base de datos. El objetivo del proveedor WMI
para IIS es el de proporcionar capacidad de
admi ni st r aci n par a I I S con un ni vel de
funcionalidad equivalente a la del proveedor ADSI
de IIS y para sopor tar un esquema extensible.
Aplicaciones Web Heredadas 4.7.6.
Muchas organizaciones ya estn utilizando versiones
previa a IIS 6.0 para ser vir el contenido Web o
aplicaciones. Aunque las aplicaciones heredadas
puedan tener algunas limitaciones inherentes a la
platafor ma para la que fueron constr uidas, la
mayora de las aplicaciones se beneficiarn
considerablemente al ser migradas hacia IIS 6. La
mayora de las aplicaciones se ejecutarn bien bajo
IIS 6, ya que el modelo de programacin y la inter faz
continan sin cambios fundamentales. Sin embargo,
algunas aplicaciones escritas para versiones previas
de I I S pueden pr esent ar pr obl emas de
compatibilidad, tales como que esperen tener
acceso exclusivo a los recursos que ellas requieren.
Para gestionar estas aplicaciones heredadas, IIS
6 puede definirse para un modelo de proceso
denominado "Modo de Aislamiento de IIS 5.0."
El Modo de Aislamiento de IIS 5.0 permite que las
aplicaciones escritas para una versin anterior de
IIS se ejecuten tal y como fueron diseadas, sin
interrumpir otras aplicaciones en el ser vidor. La
arquitectura IIS previene que el colapso de una
aplicacin cause que todo el ser vidor Web se
colapse. Adems, las aplicaciones en modo aislado
en IIS 5.0 retendrn todo el beneficio de la lnea
de espera de peticiones de modo ncleo y el cache
de modo ncleo ofrecidos en el nuevo HTTP.SYS.
49
En cualquier caso, esperamos que la mayora de
las aplicaciones no requieran el empleo del Modo
de Aislamiento de IIS 5.0. Cuando usted migre las
aplicaciones antiguas a Windows Ser ver 2003,
evale cada aplicacin y deter mine si puede
ejecutarse nativamente en IIS 6 o si debe de
ejecutarse en Modo de Aislamiento IIS 5.0. Para
ese nmer o r educi do de apl i caci ones que
actualmente necesitan el Modo de Aislamiento de
IIS 5.0, un modesto esfuer zo en materia de
desarrollo puede permitir que la aplicacin saque
el mximo par tido de IIS 6. Es probable que incluso
las aplicaciones que no requieren el Modo de
Aislamiento experimenten mejoras de rendimiento
y fiabilidad bajo IIS 6.
Desarrollo de aplicaciones basadas en Web 4.7.7.
IIS 6 ser de par ticular inters para organizaciones
que desarrollan aplicaciones basadas en Web.
Gracias a su especial integracin con Microsoft
.NET, IIS 6 es la plataforma ideal para distribuir
aplicaciones basadas en Web y Ser vicios Web XML.
Los ser vicios Web XML son bloques de construccin
de aplicaciones que pueden ser ensambladas para
pr opor ci onar sol uci ones de negoci o. I I S 6
ej ecutndose en Wi ndows Ser ver 2003 es
complementado en este papel por Visual Studio
.NET, la ms reciente edicin de herramientas de
desarrollo de Microsoft. Visual Studio .NET incluye
todas las her ramientas necesarias para crear
ser vicios Web XML mediante una amplia variedad
de lenguajes de programacin, incluidas libreras
de cdigo reutilizable y herramientas de depuracin.
IIS tambin est completamente integrado con
Microsoft Passpor t. Como ya comentbamos
anteriormente, esto permite a los desarrolladores
sacar el mximo par tido de la enorme base de
clientes de Microsoft Passpor t sin tener que
gestionar ellos mismos problemas de administracin
de cuentas de usuario. En conjunto, IIS 6, Visual
Studio .NET, la .NET Framework de Microsoft y
Windows Ser ver 2003, conforman la plataforma
ms moder na y potente para la creacin de
aplicaciones basadas en Web.
Ser vicios UDDI 4.7.8.
En Windows Ser ver 2003, Microsoft presenta los
Ser vicios UDDI (Universal Description, Discover y
and Integration, traducido como Descripcin
Universal, Descubrimiento e Integracin), una
infraestructura dinmica y flexible para los ser vicios
Web XML. Esta solucin basada en estndares
permite a las compaas ejecutar su propio directorio
de UDDI para uso de Intranet o extranet, facilitando
la tarea de descubrir y reutilizar los ser vicios Web
y otros recursos informticos en la red.
Gracias a los ser vicios UDDI, los desarrolladores
pueden localizar rpida y fcilmente ser vicios Web
disponibles dentro y fuera de sus organizaciones.
Los administradores de IT pueden catalogar y
gestionar eficientemente recursos programables
en sus redes. Los ser vicios de UDDI para Empresa
tambin ayudan a las compaas a constr uir e
implementar aplicaciones ms inteligentes y fiables.
Nuevo Windows Ser ver 2003 edicin web 4.7.9.
Si bien todo lo comentado anteriormente en este
escenario es aplicable a todas las ediciones de
Windows Ser ver 2003, no podemos pasar por alto
que como novedad en lanzamiento de esta nueva
familia de productos ser vidor para la empresa, hay
uno especfico para atender estrictamente las
necesidades de proporcionar contenidos Web en las
empresas. Concretamente, la edicin web de Windows
Ser ver 2003 est diseada para los ser vicios y el
hospedaje Web, ofreciendo una platafor ma para
desarrollar e implementar rpidamente ser vicios y
aplicaciones Web.
50
Es un nuevo producto especialmente indicado para
clientes que desean implementar Front-End Web
optimizando la inversin, all donde se necesite
exclusivamente un ser vidor Web. El cliente tpico de
este producto es una corporacin, ISPs, o ASPs que
necesitan disponer de ser vicios de alojamiento y de
contenidos Web estticos y dinmicos en un ser vidor
dedicado slo a ese propsito.
Pensando en estos escenarios, en Microsoft hemos
concebido una tecnologa y una solucin que pueda
facilitar el alojamiento y ser vicio Web de una forma
econmica. Windows Ser ver 2003 Web Edition no
slo ofrece la mejor solucin tcnica, sino tambin
una excelente relacin prestaciones-precio.
Windows Ser ver 2003 Web Edition incluye:
Internet Infor mation Ser vices (IIS) 6.0, que
proporciona una arquitectura robusta y potente
para crear y publicar aplicaciones Web.
ASP.Net, destinado a desarrollar e implementar
rpidamente ser vicios y aplicaciones Web.
Escalabilidad por medio de Network Load
Balancing (Equilibrio de carga de red).
Inter faz de usuario Web basada en un navegador,
fcil de usar y enfocada a tareas para gestin
'headless' y remota.
Mejoras en la fiabilidad y seguridad de la familia
Windows Ser ver System.
Los ser vi ci os de t er mi nal en modo de
administracin, que apor tan una gran flexibilidad
a la hora de gestionar la administracin mediante
la MMC.
Automatizacin usando WMI para optimizar la
gestin de ser vidores.
Aceleracin mejorada de CPU, que permite a las
organizaciones asignar recursos de CPU basados
en sitios.
Autora y versiones distribuidas (WebDAV), que
permiten a los usuarios publicar, gestionar y
compar tir informacin fcilmente a travs de la
Web.
Asistentes adicionales para hacer que sea ms
fcil para los administradores configurar y
gestionar autenticacin segura y seguridad Secure
Sockets Layer (SSL).
Cundo Utilizar Windows Ser ver 2003? 4.7.10.
Los ser vidores Web que hospedan aplicaciones de
misin critica o aplicaciones que requieren un alto
rendimiento son los ms indicados para su
actual i zaci n a Wi ndows Ser ver 2003. Las
aplicaciones de misin crtica pueden sacar par tido
a la robustez de IIS 6, reduciendo el tiempo de
inactividad y los recursos perdidos, y mejorando la
fiabilidad. Usted tambin debera considerar el
hecho de agregar ser vidores Web a IIS para ahorrar
hardware y simplificar la administracin. Debido a
que IIS 6 hace un mejor trabajo mediante el
aislamiento de las aplicaciones, cier to nmero de
aplicaciones agregadas no inter ferir con otro. Esto
le permite eliminar hardware redundante y centralizar
la administracin y seguridad en sus ser vidores de
aplicaciones Web.
Para ms informacin acerca de IIS, puede visitar la
pgina Informacin tcnica de ser vicios de IIS 6.0:
http://www.microsoft.com/windowsser ver2003/
techinfo/over view/iis.mspx
51
Las empresas en muchas ocasiones estn pendientes
de incrementar beneficios sin elevar los precios que
fijan para sus productos y ser vicios. Con el empleo
tanto de Internet como de las intranets corporativas,
las compaas pueden agilizar muchos de sus procesos
y transformar la manera de llevar a cabo sus negocios,
con el consiguiente abaratamiento de costes y aumento
de mrgenes comerciales.
Windows Ser ver 2003 proporciona el entorno
necesario para el desar rollo de aplicaciones y
ser vicios Web integrados, as como la escalabilidad,
flexibilidad y la seguridad necesaria para que las
empresas puedan extender sus negocios a travs
de Internet. Con la infraestr uctura basada en
Windows Ser ver System los usuarios se pueden
conectar de for ma segura a clientes, socios y
empleados con el simple hecho de disponer de una
conexin a Internet.
Las empresas desarrolladoras de soluciones de
negocio pueden aprovechar la infraestructura que
brinda Windows Ser ver System e Internet para
ofrecer aplicaciones cada vez ms potentes e
innovadoras: contenidos ms variados, y acceso
seguro a la informacin, a productos y a ser vicios.
Los ser vicios Web de Windows pueden ayudarle a
sacar ms par tido de las aplicaciones existentes,
y pueden ser utilizados para construir nuevas y
ms verstiles soluciones para todo tipo de clientes,
aprovechando el conjunto ms completo y avanzado
de tecnologas Internet.
Muchas son las aplicaciones de negocio que estn
experimentando sensibles mejoras al desarrollarse
sobre platafor mas Windows, confiando en el
conjunto de ser vidores Windows Ser ver System de
Microsoft. Referencias tales como SAP y JD Edwards
-adquirida por PeopleSoft en Agosto de 2003- en
el mbito de la gestin empresarial (ERP), Siebel
y Pivotal en la gestin de clientes (CRM), PeopleSoft
en RRHH, las nuevas soluciones en los sistemas
GIS de informacin geogrfica, e innumerables
referencias en materia de Finanzas y SCM. SQL
Ser ver se presenta como el gestor de base de
datos ms utilizado y con sopor te de mayor nmero
de usuarios concurrentes para cualquier sistema
ERP, CRM, SCM, etc.
Desarrollo de aplicaciones integradas 4.8.
Carga Resultado
SAP R/3 Mdulos/Ventas/Distribucin 24.000 usuarios concurrentes
PeopleSoft Financials 13.000 usuarios concurrentes
PeopleSoft eBill Payment 191.694 pagos por hora
J.D. Edwards OneWorld 4.500 usuarios concurrentes
BaanERP 7.700 usuarios concurrentes
Great Plains 2.400 usuarios concurrentes
Pivotal eRelationship 20.000 usuarios concurrentes
Onyx 30.000 usuarios concurrentes
Estas aplicaciones de negocio hacen uso de
productos ser vidor de Microsoft para la gestin
interna y eficiente de la informacin gestionada.
Concretamente, SQL Ser ver y Exchange Ser ver.
As, SQL Ser ver proporciona a los clientes la
capacidad de escoger las mejores soluciones de
los principales proveedores de soluciones del
mundo: CRM, ERP, y Comercio Electrnico.
SQL Ser ver simplifica la gestin y la administracin
y potencia la fiabilidad y la escalabilidad requeridas
para implementar rpidamente y con xito cualquier
aplicacin empresarial. Las caractersticas que
contribuyen a una mayor fiabilidad incluyen el envo
de logs, los backups online, y los clusters resistentes
a fallos. Las mejoras en la escalabilidad incluyen
el sopor te para 64 CPUs y 128 GB de RAM. Las
nuevas funcionalidades de gestin y administracin
incluyen autoajuste, la gestin automtica de tamao
de archivos de datos, la copia de bases de datos
basada en asi stentes, gesti n de memori a
automtica, y la instalacin y gestin de clusters
resistentes a fallos, etc.
52
No podemos dejar de mencionar la idoneidad de
BizTalk Ser ver para determinados escenarios en
los que es precisa la integracin de aplicaciones
de distintos proveedores. A travs de sus ms de
300 adaptadores nos permitir integrar cualquier
aplicacin con otra a travs del uso de estndares
como XML, UDDI y SOAP. Constituye la nica solucin
del mer cado que engl oba l a i ntegraci n de
aplicaciones empresariales (EAI), integracin del
B2B y la tecnologa de instr umentacin BizTalk
(Bi zTal k Or chestrati on), per mi ti endo que l as
compaas puedan disear procesos de negocio
dinmicos que abarquen aplicaciones y se extiendan
ms all de los lmites de la organizacin.
BizTalk Ser ver permite a cualquier empresa sacar
rendimiento de los productos y aplicaciones ya
exi stentes dentr o de l a pr opi a or gani zaci n
(aplicaciones antiguas), a la vez que estar en
disposicin de afrontar el futuro de forma competitiva
gracias a la posibilidad de adopcin de ser vicios
XML, as podrn mantener anteriores inversiones
en IT realizadas en la Web as como controlar los
procesos empresariales en Internet.
Su integracin con Visual Studio .NET proporciona
un sopor te adicional para la automatizacin de los
ser vicios Web XML. Adems, BizTalk Ser ver utiliza
Microsoft Operations Manager (MOM), que permite
a los clientes aprovechar todas las ventajas de las
car act er st i cas de moni t or i zaci n, al er t as,
consolidacin, repor te y gestin que ofrece MOM.
Los clientes de BizTalk Ser ver podr monitorizar de
manera sencilla cualquier aspecto de sus aplicaciones
integradas y de sus procesos de negocio.
Finalmente, Microsoft Exchange Ser ver ofrece un
entor no muy completo para el desar rollo de
aplicaciones de mensajera y colaboracin. Al
integrarse plenamente con los ser vicios bsicos
de Microsoft Windows, tales como el Directorio
Activo y los ser vicios de Informacin de Internet
(IIS), Exchange Ser ver simplifica el desarrollo de
aplicaciones, su puesta en marcha y su posterior
administracin, y asegura un rpido retorno de la
inversin realizada en proyectos de desarrollo.
La plataforma de desarrollo de Microsoft Exchange
Ser ver se basa en los ser vicios de mensajera,
calendario, formularios y herramientas para generar
aplicaciones a medida de mensajera y colaboracin.
Incluye entre otros sopor te para XML (Extensible
Markup Language), WebDAV (World Wide Web
Distributed Authoring and Versioning) y ASP.
La nueva tecnologa del Almacn Web en Exchange
Ser ver aumenta la productividad de los usuarios
incrementando las opciones de colaboracin.
Las principales ventajas de la platafor ma de
desar rollo de Microsoft Exchange Ser ver son:
Fcil acceso a la informacin: la informacin
almacenada en el Almacn Web puede ser
accesible a travs de varias aplicaciones de
usuario, incluyendo Microsoft Outlook, cualquier
cliente de correo electrnico estndar de Internet,
el Explorador de Archivos, cualquier navegador
Web, y aplicaciones de Windows. Para la rpida
localizacin de contenidos, el Almacn Web
incorpora adems un motor de indexacin.
Carpetas de aplicacin replicadas: Exchange sopor ta
mltiples rboles de carpetas pblicas replicadas.
Hospedaje o alojamiento de la Aplicaciones Web:
a travs de la estrecha integracin de Exchange e
Internet Information Ser vices, los desarrolladores
pueden alojar tanto sus aplicaciones Web, como el
conteni do de apl i caci ones desde una ni ca
localizacin en Exchange.
Soporte HTTP y XML: Exchange usa HTTP para
permitir el acceso basado en la Web a todos los
datos dentro del Almacn Web y XML para la
representacin nativa de datos.
Acceso a Bases de datos: Las tecnologas de
acceso a bases de datos, como OLEDB y Microsoft
ActiveX Data Objects (ADO) per miten a los
desar rolladores emplear sus conocimientos
actuales para crear aplicaciones sobre Exchange
Ser ver. Los entornos de desarrollo pueden ser
Microsoft Visual Studio .NET, Microsoft FrontPage
y Microsoft Of fice System.
Formularios de Outlook: Outlook incluye un
entorno de desarrollo completo de formularios
estrechamente integrado con Exchange Ser ver.
Construir aplicaciones Web con herramientas y
conocimientos existentes: Incluye ser vicios para
la constr uccin de aplicaciones Web de alto
rendimiento, con sopor te para XML, WebDAV y
ASP (Pginas Activas), formularios personalizados
de acceso de datos, eventos de lgica de negocio
y componentes reutilizables.
53
Microsoft Exchange Ser ver ha desempeado un
papel clave en muchas or ganizaciones como
plataforma de mensajera y colaboracin, debido
en gran medida a su capacidad de funcionar como
un repositorio nico para mensajes de cor reo,
archivos y documentos en diversos formatos. Yendo
un paso ms lejos, con su inter faz web integrada,
Exchange Ser ver se posiciona como una potente
pl atafor ma de desar r ol l o para apl i caci ones
vinculadas a la mensajera, contactos, calendario,
workflow y colaboracin. Sera el escenario de
Productividad y Colaboracin en Grupos.
Los Ser vicios Web XML permiten extender fcilmente
las aplicaciones corporativas al actuar como una capa
entre el ser vidor Exchange y las aplicaciones de cliente,
desarrolladas por ejemplo con Visual Studio .NET. Las
empresas estn implantando Ser vicios Web XML para
integrar aplicaciones y para extender sus aplicaciones
de negocio a clientes y socios. Dado el alto valor de
la informacin que generalmente se almacena en los
repositorios de Exchange Ser ver, este entorno es el
candidato ideal para crear y aprovechar la potencia
de los Ser vicios Web.
Otra faceta interesante consiste en el desarrollo
de aplicaciones con Of fice System y Exchange.
Entre las principales funcionalidades de los
desar rollos de Of fice para interoperar con la
informacin de Exchange destaca las siguientes:
Guardar y leer directamente desde aplicaciones
Of fi ce: Se pueden al macenar y r ecuperar
documentos de Microsoft Of fice directamente
hasta o desde el almacn web como si fuesen
archivos normales.
Propiedades del documento: el almacn web
permite que las propiedades personalizadas
definidas por el usuario y por la aplicacin (como
autor del documento, receptor del workflow o
descripcin) se guarden en la base de datos,
facilitando la construccin de vistas y bsquedas
de informacin.
Motor de bsqueda e indexacin de contenidos:
facilita la bsqueda de textos sobre mensajes
de cor r eo el ect r ni co, cont eni do web y
documentos de Of fice.
Motor de Flujo de Trabajo (workflow): Exchange
proporciona un motor incorporado de workflow para
construir soluciones de automatizacin de procesos.
El Microsoft Workflow Designer para Exchange
permite a los desarrolladores aadir workflow a sus
aplicaciones de proceso de negocio.
Por otra par te, es posible integrar la informacin
de Exchange en por tales de Intranet desarrollados
con SharePoint Por tal Ser ver mediante webpar ts
que permiten introducir la informacin tpica de
Outlook en los escritorios web de los usuarios y
las aplicaciones de estos entornos de Por tales,
que apor tan su propio workflow y funcionalidades
de Gestin Documental y Personalizacin.
Ser vicios Web XML, Of fice System y Exchange 4.8.1.
.NET Framework es el modelo de programacin de
la plataforma .NET para crear, implementar y ejecutar
apl i caci ones Web, apl i caci ones de cl i ent e
inteligentes y ser vicios Web XML. Administra gran
par te de los detalles de infraestructura, permitiendo
a los desarrolladores centrarse nicamente en la
tarea de escribir el cdigo de la lgica empresarial
para sus aplicaciones. .NET Framework incluye
Common Language Runtime y Bibliotecas de clases.
Common Language Runtime. Es responsable de
los ser vicios en tiempo de ejecucin como la
i ntegraci n de l enguaj es, l a apl i caci n de
seguridad y la administracin de la memoria, los
procesos y los subprocesos. Adems, juega un
impor tante papel en tiempo de desarrollo, puesto
que caractersticas como la administracin de la
duracin, la aplicacin de nombres de tipos
segur os, el contr ol de excepci ones entr e
lenguajes, la creacin de enlaces dinmicos,
etc., reducen la cantidad de cdigo que debe
escribir un desarrollador para conver tir la lgica
empresarial en componentes reutilizables.
Microsoft .NET Framework 4.8.2.
54
Bi bl i otecas de cl ases. Las cl ases base
propor cionan funcionalidad estndar como
funciones de entrada y salida, manipulacin de
cadenas de texto, administracin de la seguridad,
comunicaciones de red, administracin de
subprocesos y de texto, caractersticas de diseo
de la inter faz de usuario y otras funciones. Las
clases de datos de Microsoft ADO.NET admiten
la administracin de datos permanentes e incluyen
clases SQL para manipular almacenes de datos
per manentes a travs de una inter faz SQL
est ndar. Las cl ases XML per mi t en l a
manipulacin de datos XML, as como la bsqueda
y traduccin de XML. Las clases de Microsoft
ASP.NET admiten el desarrollo de aplicaciones
Web y ser vicios Web XML. Las clases de Windows
Forms admiten el desarrollo de aplicaciones de
cliente inteligentes basadas en Windows. Juntas,
las bibliotecas de clases proporcionan una inter faz
de desarrollo coherente y comn entre todos los
lenguajes compatibles con .NET Framework.
Visual Studio .NET y .NET Framework conforman el
primer entorno de desarrollo plenamente integrado
de Microsoft para la construccin de ser vicios Web
XML y de la siguiente generacin de aplicaciones
de Internet sobre la plataforma Windows Ser ver
System. Visual Studio .NET es la herramienta de
desarrollo avanzada de aplicaciones de Microsoft,
que permite crear y desplegar aplicaciones web
para cualquier dispositivo y sobr e cualquier
p l a t a f o r m a ( m s i n f o r m a c i n e n
http://www.microsoft.com/spanish/msdn/vstudio).
Por su par te, .NET Framework ofrece el modelo de
programacin y ejecucin de la plataforma .NET,
haciendo posible desplegar y hacer funcionar
ser vicios Web XML y otros tipos de aplicaciones,
incluidas las orientadas a ser vicios, a dispositivos
cliente o a ser vidores. Dispone de ms informacin
sobr e . NET Fr amewor k en l a di r ecci n:
http://www.microsoft.com/spanish/msdn/netfra
mework/productinfo/v1.1
5. COMPARATIVA
WINDOWS NT 4.0/
WINDOWS 2000
SERVER/WINDOWS
SERVER 2003
55
Caracterstica
Windows NT
Server 4.0
Windows 2000
Server
Windows Server
2003
Directorio Activo No disponible Incluido
Mejorado con renombrado de
directorios, modo de aplicacin
de Directorio Activo, y replicacin
ms eficiente.
Directivas de grupo No disponible Incluido
Mejorada con decenas de
nuevas caractersticas.
Consola de gestin de
Directivas de grupo
No disponible
Proporciona gestin de estaciones
de trabajo basada en directorios,
permitiendo cambios sobre mltiples
usuarios/mquinas mediante una
sola orden administrativa.
No disponible
Internet Information
Ser vices 6.0
No disponible
Mejoras significativas en la
arquitectura realizadas para
superar los requisitos de fiabilidad
de los clientes.
No disponible
Recuperacin
Automatica del
Sistema (ASR)
No disponible
ASR permite la restauracin en un
solo paso del sistema operativo,
el estado del sistema y la
configuracin del hardware.
No disponible
Ser vicio Volume
Shadow Copy
No disponible
Permite a los usuarios recuperar
versiones previas de archivos
almacenados en unidades de red
sin inter vencin administrativa.
No disponible
Windows Rights
Management
Ser vices
No disponible
Ofrece a las organizaciones y a los
empleados nuevas formas de
proteger la informacin.
No disponible
.NET Framework
integrada
No disponible
Plataforma de aplicaciones
completamente integrada.
Est disponible la
descarga de algunos
componentes
Ser vicios UDDI
empresariales
No disponible
Ayuda a las empresas a organizar
y catalogar los ser vicios Web.
No disponible
Re-autenticacin
wireless ms
rpida
No disponible
Asegura una experiencia de usuario
sin interrupciones.
No disponible
Gestor de
Recursos del
Sistema de
Windows
No disponible
Empleado para establecer las
limitaciones de recursos asignadas
a aplicaciones ser vidor.
No disponible
Gestiona tu
ser vidor/configura
tu ser vidor
No disponible
Muestra tareas administrativas
comunes, listas de comprobacin
y ayuda relevante para realizar
estas tareas.
Limitado a la
configuracin
del ser vidor
56
Consulte los siguientes recursos si desea recabar mayor informacin:
Actualizacin desde Microsoft Windows NT
- Actualizando a Windows Ser ver 2003 desde Windows NT 4.0
- Por qu actualizar de Windows NT 4.0 a Windows Ser ver 2003
- Coexistencia de Windows Ser ver 2003 y Windows NT 4.0
- 10 ventajas principales de Windows Ser ver 2003
- 10 caractersticas principales para las organizaciones que se actualicen desde Windows NT Ser ver 4.0
- Requerimientos del Sistema
- Trasladando aplicaciones de Windows NT 4.0 y Windows 2000 a Windows Ser ver 2003
- Base de datos sobre conocimientos de sopor te
- Case Study: Avanade
- Case Study: Guardia di Finanza
- Case Study: JEIS
- Case Study: JetBlue
- Case Study: Smar tPipes
http://www.microsoft.com/spain/ser vidores/windowsser ver2003/actualizar/
Sitio web de Microsoft Windows NT
http://www.microsoft.com/spain/ser vidores/ntser ver/default.htm
Windows Server 2003
Para mayor informacin sobre Windows Ser ver, consulte el Sitio Web de Windows Ser ver 2003 en
http://www.microsoft.com/spain/windowsser ver2003
6. PARA MS
INFORMACIN/
ENLACES
RELACIONADOS
API - Application Programming Interface: Traducido
como Inter faz de programacin de aplicaciones, es
un grupo de rutinas que usa una aplicacin para
solicitar y llevar a cabo ser vicios de bajo nivel que
realiza el sistema operativo de un equipo. Estas
r uti nas nor mal mente r eal i zan l as tar eas de
mantenimiento, como por ejemplo el mantenimiento
de archivos, la visualizacin de infor macin o
controlar los ser vicios de telefona y red.
ASP - Application Service Provider: Proveedor
de Soluciones de negocio que prestan sus
ser vicios apoyndose en tecnologas web.
Business Intelligence: Traducido como Inteligencia
Empresarial, es un trmino que hace referencia
a la gestin de la informacin empresarial de
una manera eficaz e inteligente, mediante un
potente conjunto de herramientas de anlisis.
Certificado: Un documento digital que se utiliza
frecuentemente para la autenticacin y el
intercambio seguro de informacin entre redes
abier tas, como por ejemplo Internet, intranets y
extranets. Un cer tificado enlaza de forma segura
una clave pblica a una entidad que tiene la clave
privada correspondiente. Los cer tificados los
firma de forma digital la autoridad emisora de
cer tificados o cer tificadora, y se pueden emitir
para un usuario, equipo o ser vicio.
Clave Pblica: La mitad no secreta de una pareja
de claves cifrada que se usa con un algoritmo
de clave pblica: las claves pblicas normalmente
se usan para comprobar las firmas digitales o
para descifrar los datos que se han cifrado con
la clave privada correspondiente.
Clave Privada: La mitad secreta de una pareja
de claves cifrada que se utiliza con un algoritmo
de clave pblica.
7. GLOSARIO
A
B
C
57
Concentrador: Dispositivo de hardware que
conecta los componentes de la red en una
ubicacin central y transfiere los datos entre
todos ellos.
Data Mining: Traducido como Minera de Datos,
es una tecnologa que ayuda a los usuarios a
analizar datos en bases de datos relacionales y
cubos OLAP multidimensionales para descubrir
patrones y tendencias que pueden ser tiles a
la hora de hacer predicciones.
Data Warehouse: Traducido como Almacn de Datos,
es un concepto aplicado a la adquisicin, coleccin,
administracin y distribucin de informacin reunida
de varias fuentes en una sola ubicacin. El
almacenamiento de datos comprende cuatro fases:
reunir los datos, administrar los datos en una
localizacin centralizada, suministrar acceso a los
datos mediante her ramientas para interpretar,
analizar y realizar informes sobre los datos, y por
fin, producir informes sobre los datos para la toma
de decisiones.
Ethernet: Tipo de red que representa la tecnologa
estndar actual ms utilizada por la mayora de
las empresas. Conecta los equipos mediante un
cable especial y un concentrador.
Firewall: Traducido como Cor tafuegos, es un sistema
de seguridad que tiene como objetivo proteger la
red de una or ganizacin contra las amenazas
externas, como pueden serlo los piratas de Internet.
Un firewall evita que los ordenadores en la red de
una organizacin puedan comunicarse directamente
con ordenadores externos y viceversa. Esto implica
a su vez que todas l as comuni caci ones se
direccionen a travs de un ser vidor proxy fuera de
la red de la organizacin, cuya misin es decidir si
es seguro per mitir que un mensaje o archivo
especfico entre a la red de la empresa.
Kerberos: Es el mecanismo de autenticacin que
se utiliza para comprobar la identidad del usuario
o del host. El protocolo de autenticacin Kerberos
v5 es el ser vicio de autenticacin predeterminado
para Windows Ser ver.
HTTP-Hypertext Transfer Protocol: Protocolo
Cliente/Ser vidor utilizado para acceder a la
informacin en la Web.
IntelliMirror: Un conjunto de caractersticas de
Wi ndows Ser ver que se ut i l i zan par a l a
administracin de la configuracin de los usuarios
y la personalizacin de los escritorios. Cuando
IntelliMirror se utiliza en el ser vidor y en el puesto
cliente, los datos del usuario, las aplicaciones
y las personalizaciones de la configuracin le
siguen cuando se desplaza e inicia sesin en
otro equipo.
IPSec-Internet Protocol Security: Traducido como
Seguridad del protocolo Internet, es un conjunto
de ser vicios y protocolos de proteccin basados
en el cifrado y los estndares de la industria.
IPSec protege a todos los protocolos de la familia
de protocolos TCP/IP y comunicaciones de Internet
que utilizan L2TP.
LAN-Local Area Network: traducido como Red
de Area Local, es un grupo de ordenadores y
otros dispositivos dispersos fsicamente en un
rea relativamente pequea, e interconectados
por un enlace de comunicaciones.
LDAP-Lightweight Directory Access Protocol:
Traducido como Protocolo Compacto de Acceso
a Di r ectori os, es un pr otocol o basado en
estndares que puede utilizarse para interactuar
con ser vicios de directorio compatibles. La versin
2.0 de LDAP permite leer el contenido de una
base de datos de directorio, mientras que la
versin 3.0 de LDAP (definida en RFC2251)
permite que los usuarios y las aplicaciones lean
y escriban en una base de datos de directorio.
LDAP fue desar rollado por Tim Howes y la
universidad de Michigan.
D
E
F
K
H
I
L
58
Memoria cache: Un subsistema de memoria
especial en el cual se duplican los valores de
datos utilizados con ms frecuencia para tener
un acceso ms rpido. La memoria cache es til
cuando los accesos a la memoria son lentos,
comparados con la velocidad del microprocesador,
debido a que la memoria cache siempre es ms
rpida que la memoria principal.
Mensajera Instantnea: Ser vicio de Exchange
Ser ver que per mi te obtener mensaj er a y
colaboracin en tiempo real entre los usuarios.
Los clientes suelen utilizar el cliente MSN
Messenger para iniciar sesin en Mensajera
instantnea y para suscribir a otros usuarios.
Mensajes instantneos: La capaci dad de
comunicarse a travs de Internet de manera
instantnea con una persona en lnea, enviando
mensajes de texto con programas tales como
MSN Messenger Ser vice.
MMC - Microsoft Management Console: Traducido
como Consola de Gestin de Microsoft, es un
conjunto de aplicaciones o herramientas que
facilitan la administracin centralizada de un
sistema informtico Windows. Desde la MMC se
facilita el control de las propiedades de los
elementos de una red, los ser vicios y los sucesos.
OLAP - OnLine Analytical Processing: Traducido
como procesamiento analtico en lnea es el
acrnimo que corresponde a bases de datos
capaces de sopor tar consultas ms complejas
que las cor respondientes a bases de datos
relacionales.
OWA - Outlook Web Access: Inter faz de explorador
Web para los datos de buzones y de carpetas
pblicas de Exchange Ser ver. Mediante su utilizacin,
se permite consultar y gestionar el correo electrnico
desde un navegador Internet Explorer.
POP-Post Office Protocol: Traducido como Protocolo
de Oficina de Correo, est destinado a ser vidores
Internet encargados de recibir, almacenar y transmitir
mensajes de correo electrnico.
Protocolo: Un conjunto de reglas o nor mas
diseadas para permitir que los ordenadores se
conecten entre s e intercambien informacin
con el menor margen de error posible.
RAS-Servicio de Acceso Remoto: Software de
Windows que per mite que un usuario tenga
acceso remoto a una red a travs de un mdem.
Esta caracterstica per mite a los usuarios
registrarse en una red Windows utilizando un
modem, una conexin X.25 o un enlace WAN.
RAS trabaja con varios protocolos de red,
incluyendo TCP/IP e IPX.
ROI (Return of Investment): Traducido como
Retorno de Inversin, es la relacin entre el
beneficio neto y los capitales inver tidos, el clculo
del retorno de una inversin habitualmente
expresado en porcentaje. La frmula de clculo
del ROI es simple: Beneficios / Costes.
Servicios Web: software que utiliza Internet o las
redes basadas en IP para per mitir que las
aplicaciones compar tan informacin. Se integra
con cualquier plataforma o sistema operativo.
SNAP-IN: Un componente de software que
proporciona capacidad de administracin y gestin
del sistema dentro del marco de la Microsoft
Management Console (MMC). Combinndolos se
pueden crear herramientas de administracin
ms amplias y completas.
SMTP - Simple Mail Transfer Protocol: traducido
como Protocolo Simple de Trasferencia de Correo,
es el protocolo TCP/IP utilizado para enviar
mensajes de un ordenador a otro a travs de
una red entre diferentes ser vidores de mensajera.
M
O
P
R
S
59
SNMP - Simple Network Management Protocol:
Tr aduc i do c omo Pr ot oc ol o Si mpl e de
Administracin de Redes, se instala con TCP/IP
y transpor ta informacin de administracin y
comandos entre un programa de administracin
que ejecuta un administrador y el agente de
administracin de red en un host.
SOAP - Simple Object Access Protocol: Traducido
como Protocolo Simple de Acceso a Objetos, es
un protocolo basado en XML que, utilizando HTTP
y XML como mecanismos para el intercambio de
informacin, hace posible que las aplicaciones
interacten hacindose llamadas unas a otras
de forma estndar y acoplada, lo que posibilita
la creacin de aplicaciones distribuidas en
Internet.
SQL - Structured Query language: Traducido como
Lenguaj e Estr ucturado de Consulta, es un
subjenguaje de base de datos utilizado en
consulta, actualizacin y administracin de bases
de datos relacionales. Es el estndar de facto
para los productos de bases de datos.
TCO-Total Cost of Ownership: Traducido como
Coste Total de Propiedad, incluye el coste inicial
del hardware y software, instalacin, formacin
de personal, mantenimiento, sopor te tcnico,
actualizaciones y reparaciones. Es lo que le
cuesta a las empresas y organizaciones adquirir,
configurar y mantener sus sistemas informticos.
TCP/IP: Acrnimo para Protocolo de transmisin
de control / Protocolo de Internet, desarrollado
originariamente por el Depar tamento de defensa
de EE. UU. par a r eal i zar comuni caci ones
entre ordenadores.
UDDI - Universal Description, Discovery &
Integrati on: Traduci do como Descri pci n,
Descubrimiento e Integracin Universal, es una
iniciativa abier ta de la industria del software y
basada en XML que permite localizar ser vicios
Web empresariales en Internet de forma rpida,
fcil y dinmica para poder interactuar y realizar
transacciones con ellos a travs de aplicaciones
de negocio. Se podra comparar UDDI con unas
pginas amarillas en las que figurasen los
ser vicios que se ofrecen unas empresas a otras,
acompaados de las indicaciones detalladas
sobre cmo interactuar entre s.
VPN - Red privada virtual: Un conjunto de nodos en
una red pblica, como puede ser Internet, que se
comunican entre s utilizando una tecnologa de
encriptacin, de manera que los mensajes no puedan
ser interceptados y puedan ser entendidos por
usuarios no autorizados, como si estos nodos
estuvieran conectados a lneas privadas.
WAN - Wide Area Network: traducido como Red
de Area Extensa, es un grupo de ordenadores y
otros dispositivos dispersos fsicamente en un
r e a e x t e n d i d a g e o g r f i c a me n t e , e
interconectados por un enlace de comunicaciones.
Una WAN puede ser una red local grande, o puede
estar formada por una serie de LAN conectadas
entre s.
Wi rel ess LAN: Traduci do como r ed l ocal
inalmbrica, es un tipo de red que conecta los
equipos sin cables, mediante seales de radio.
XML - Extensible Markup Languaje: Lenguaje
Extensible de Marcado, aceptado por la Industria
como formato universal para distribucin de datos
estructurados en la web. Consiste en un conjunto
de reglas mediante las cuales se pueden generar
archivos que contienen informacin fcil de leer
y manipular, independientemente de la plataforma
que los gestione.
XrML - Extensible Rights Markup Language: un
estndar emergente para la expresin de derechos
en cont eni do di gi t al ( DRM, Di gi t al Ri ght s
Management), que permite a los usuarios especificar
los derechos y condiciones asociadas a los recursos,
tales como contenidos digitales o ser vicios Web.
La disponibilidad de un estndar nico para los
DRM facilita la compraventa de contenidos a travs
de Internet, as como la proteccin del contenido
frente a usos no autorizados.
T
U
V
W
X
2003 Microsoft Corporation. Todos los derechos reser vados.
Microsoft, BizTalk, SharePoint, Visual Studio, Windows, el logotipo de Windows, Windows Ser ver y Windows Ser ver System son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados
Unidos u otros pases. El resto de nombres de empresas mencionados en el presente documento son marcas registradas o marcas comerciales de sus respectivos propietarios.
Microsoft Corporation, One Microsoft Way, Redmond, Washington. 98052-6399
Windows Server System es una infraestructura de
servidor completa, integrada e interoperativa que
simplifica el desarrollo, la implantacin y la gestin
de soluciones empresariales flexibles.
www.microsoft.com/spain/servidores

Guia Migracion PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia Migracion PDF

Cargado por

Copyright:

Formatos disponibles

Migracin de Windows NT Server

a Windows Server 2003

También podría gustarte