3 1. Introduccin ................................................................................................................................... 1.1. Windows Ser ver, vocacin decididamente empresarial ................................................................ 1.2. Innovacin para la infraestructura de redes ................................................................................ 1.3. Coexistencia ............................................................................................................................ 1.4. Coste Total de Propiedad .......................................................................................................... 1.5. Cundo utilizar Windows Ser ver 2003? .................................................................................... 1.6. Cubre su plataforma actual todas sus necesidades? ................................................................. 2. Diez razones para la actualizacin ................................................................................................... 3. Los beneficios de la migracin ........................................................................................................ 3.1. Beneficios al actualizar a Windows Ser ver 2003 sin Directorio Activo .......................................... 3.2. Beneficios al actualizar a Windows Ser ver 2003 con Directorio Activo .......................................... 4. Escenarios ..................................................................................................................................... 4.1. Gestin de Ficheros e Impresoras ............................................................................................. 4.1.1. Sistema de archivos distribuidos .................................................................................... 4.1.2. Seguridad y recuperacin de la informacin ..................................................................... 4.1.3. Ser vicio de Instantneas de volumen .............................................................................. 4.1.4. Mejoras adicionales en el ser vidor de ficheros ................................................................. 4.1.5. Mayor proteccin de la informacin: RMS ........................................................................ 4.1.6. Mejoras en el ser vidor de impresin ................................................................................ 4.1.7. Debo incorporar Windows Ser ver 2003? ........................................................................ 4.2. Almacenamiento ...................................................................................................................... 4.2.1. Mayor seguridad y disponibilidad de datos ....................................................................... 4.2.2. Compatibilidad de Red de rea de Almacenamiento (SAN) ................................................ 4.3. Comunicaciones seguras .......................................................................................................... 4.3.1. Windows Ser ver 2003 es ms seguro que Windows NT 4.0 .............................................. 4.3.2. Avances en seguridad ..................................................................................................... 4.3.3. Acceso remoto fcil de implementar ................................................................................ 4.3.4. Soluciones para la PYME ................................................................................................ 4.3.5. Redes inalmbricas ........................................................................................................ 4.3.6. Ser vicio de Autenticacin de Internet ............................................................................... 4.3.7. Seguridad perimetral con ISA Ser ver ................................................................................ 4.3.8. Informacin segura dentro de la organizacin: RMS .......................................................... 4.4. Administracin de sistemas ...................................................................................................... 4.4.1. Intellimirror: trabajando en cualquier PC ........................................................................... 4.4.2. Consolidacin de ser vicios bsicos ................................................................................. 4.4.3. Beneficios de la consolidacin ......................................................................................... 4.4.4. DNS y DHCP, administracin mejorada ............................................................................. 4.4.5. Infraestructura de Clave Pblica ...................................................................................... 4.4.6. Preparndose para Windows Ser ver con el Directorio Activo .............................................. 4.5. Rendimiento y Escalabilidad ...................................................................................................... 4.5.1. Escalabilidad garantizada ................................................................................................ 4.5.2. Sistemas crticos ........................................................................................................... 4.5.3. Hospedaje de aplicaciones y datos .................................................................................. 4.5.4. Rendimiento en bases de datos ...................................................................................... 4.5.5. Preparado para procesadores de 64-bit ............................................................................ 4.5.6. Plataforma de rendimiento para aplicaciones High-End ...................................................... 4.6. Mensajera y Colaboracin ........................................................................................................ 4.6.1. Nuevas tecnologas en Comunicacin y Colaboracin ........................................................ 4.6.2. Mejoras en Windows Ser ver 2003 que inciden en Exchange .............................................. 4.6.3. Combinaciones sopor tadas de Exchange y ser vidores Windows ........................................ 4.6.4. Actualizar a Exchange 2003 y Windows Ser ver 2003 ........................................................ 4.7. Ser vidores Web seguros y fiables .............................................................................................. 4.7.1. IIS 6.0-Una nueva arquitectura para el proceso de peticiones ............................................ 4.7.2. Nuevas funcionalidades en rendimiento y escalabilidad ..................................................... 4.7.3. Las pruebas demuestran aumentos significativos de rendimiento ...................................... 4.7.4. IIS y la seguridad ........................................................................................................... 4.7.5. Administracin de IIS ...................................................................................................... 4.7.6. Aplicaciones Web heredadas ........................................................................................... 4.7.7. Desarrollo de aplicaciones basadas en Web .................................................................... 4.7.8. Ser vicios UDDI ............................................................................................................... 4.7.9. Nuevo Windows Ser ver 2003 edicin web ........................................................................ 4.7.10. Cundo Utilizar Windows Ser ver 2003? ........................................................................ 4.8. Desarrollo de aplicaciones integradas ........................................................................................ 4.8.1. Ser vicios Web XML, Of fice System y Exchange ................................................................. 4.8.2. Microsoft .NET Framework ............................................................................................... 5. Comparativa Windows NT 4.0 / Windows 2000 Server / Windows Server 2003 ................................ 6. Para ms informacin / Enlaces relacionados ................................................................................. 7. Glosario ......................................................................................................................................... ndice 4 4 4 5 5 6 6 9 13 14 15 18 18 18 19 19 20 20 21 22 23 23 24 24 25 26 26 26 27 27 28 29 30 31 32 32 33 34 34 34 35 36 37 38 39 39 40 40 41 41 42 43 43 44 45 45 47 48 49 49 49 50 51 53 53 55 56 56 4 Ya en el ao 1988 Microsoft fund lo que se conver tira en el equipo de desarrollo de Microsoft Windows NT. El objetivo de este depar tamento fue el de crear un sistema operativo multipropsito de 32 bit, anticipndose a la arquitectura de los chips para PC que llegara unos aos ms tarde. Desde la presentacin de la primera versin de NT -Windows NT Advanced Ser ver 3.1 en 1993-, pasamos por dos ediciones intermedias, la 3.5 y la 3.51 en aos sucesivos, hasta llegar a Windows NT Ser ver 4.0 en 1996, con la que pudimos disfrutar de un rendimiento optimizado, amplio sopor te de protocolos de red, proceso paralelo y multihilo, una nueva inter faz de usuario, sopor te OLE compar tido, ser vicios de acceso a Internet -con su ser vidor Web IIS 2.0 integrado-, y lo que tambin fue muy impor tante y que tiene mucho que ver con la adopcin generalizada de las TI: un amplio rango de hardware sopor tado. Hablamos de 1996, y desde entonces han pasado muchos aos. Aos de verdadera revolucin tecnolgica en capacidad y velocidad de proceso, de almacenamiento, informtica mvil y distribuida, de anlisis de la informacin,... y por lo tanto de incremento de la productividad empresarial y personal. Y Microsoft ha sido par tcipe de esta evolucin con productos innovadores para todo tipo de entor nos y usuari os, y en especi al para la empresa. As pues, llegamos a Microsoft Windows Ser ver 2003, el resultado de la evolucin de los sistemas operativos empresariales que Microsoft empez a desarrollar desde su primera versin de Windows NT Ser ver en 1993. Han sido veinte aos de constante innovacin y de inversin en I+D, que ha tenido un impor tante y continuado respaldo de la i ndustri a del sector de l as Tecnol og as de Informacin (TI). Si a eso le sumamos el esfuerzo y la colaboracin de los mejores socios -verdaderos responsables de las soluciones empresariales Microsoft-, el resultado no podra ser otro que una adopcin progresiva de la plataforma Windows en todo tipo de empresas, que apuestan por las plataformas abier tas en detrimento de soluciones heredadazas y propietarias. Organizaciones como la suya ya confiaron en su momento en Windows NT Ser ver. Por qu no dar el salto a Windows Ser ver 2003? 1. INTRODUCCIN En este entorno empresarial, Windows Ser ver 2003, al igual que su predecesor Windows 2000 Ser ver, ha supuesto un cambio fundamental si se compara con Windows NT 4.0 gracias a un conjunto de nuevas funcionalidades, entre las que destaca sin duda alguna el Directorio Activo (o Active Director y), que sustituye al administrador de cuentas de seguridad (SAM) de Microsoft Windows NT versin 4.0. Desde que apareciera Windows 2000 Ser ver, los administradores de los nuevos sistemas Windows disponen de potentes herramientas de gestin a travs de un inter faz comn personalizable, la MMC, consola de administracin de Microsoft (Microsoft Management Console), que apor ta adems mejoras en seguridad y fiabilidad. Si bien el salto de Windows 2000 Ser ver a Windows Ser ver 2003 no es ni cuantitativa ni cualitativamente tan grande como el experimentado de Windows NT a Windows 2000, lo que es incuestionable es que Windows Ser ver 2003 se beneficia de nada menos que tres aos de experiencia en entornos de produccin reales, lo que en Infor mtica es indudablemente mucho tiempo. Entre otras mejoras, pensadas pr eci sament e par a l os act ual es beneficiarios de Windows NT Ser ver, se ha hecho hincapi en las her ramientas de migracin del Directorio Activo. Otro aspecto fundamental que debemos tener en cuenta a la hora de considerar las nuevas versiones de Windows Ser ver es que la filosofa de diseo de los pr oductos Micr osoft ha evolucionado radicalmente hacia el concepto de Seguridad, filosofa que puede resumirse en "primero la seguridad, y despus la funcionalidad". Innovacin para la infraestructura de redes Windows Server, vocacin decididamente empresarial 1.1. 1.2. www.microsoft.com/spain/servidores/windowsserver2003 5 Migracin de Windows NT Server a Windows Server 2003 Microsoft Windows Ser ver 2003 ofrece muchos beneficios cuando se utiliza en el dominio de Windows NT 4.0, ya sea como ser vidor de archivos e impresin, ser vidor de aplicaciones Web, ser vidor de acceso remoto, o para consolidacin de ser vicios bsicos como DNS y DHCP. Debido a que Windows Ser ver 2003 es muy superior en rendimiento, fiabilidad y seguridad, ofrece una opor tunidad ideal para la consolidacin de hardware, con impor tantes ahorros en costes asociados a la infraestructura. Gracias a la eficiente interactividad entre ser vidores NT y Windows Ser ver 2003, la incorporacin de este ltimo a una red NT apor ta muchas mejoras criticas en productividad y en facilidad de gestin en toda la red. Incluye nuevas tecnologas clave como son los Ser vicios de Informacin de Internet (Internet Information Ser vices o IIS) , rediseados y optimizados para las necesidades de ser vidor Web actuales y futuras. Tambin tiene la flexibilidad y robustez precisas para escalar no solo para una consolidacin inmediata, sino tambin en vistas a un futuro crecimiento. Adems, el implementar Windows Ser ver 2003 como un ser vidor miembro en su dominio de Windows NT 4.0 es el primer paso hacia una actualizacin ms general de los sistemas. El actualizar sus dominios y bosques hacia los dominios y bosques de Windows Ser ver 2003 con Directorio Activo, es la manera ptima de obtener la mayor funcionalidad de Windows Ser ver 2003. Esto le permitir empezar a sacarle par tido a las caractersticas de administracin avanzadas del Directorio Activo. Para organizaciones que necesitan sopor tar sistemas heredados o que no quieren actualizar en un solo paso, estn a su disposicin una gran variedad de escenarios de actualizaciones parciales y progresivas. El nuevo Modo de Aplicacin de Directorio Activo (ADAM) le permite ejecutar Directorio Activo como una aplicacin en sus dominios de Windows Ser ver 2003. Esto proporciona una par te de la funcionalidad de Directorio Activo a las aplicaciones y ser vicios sin requerir que usted actualice sus controladores de dominio. Windows Ser ver 2003 es adems una plataforma ideal para consolidar otras aplicaciones como son las soluciones de negocio, bases de datos, mensajera y aplicaciones basadas en Web. Las ms recientes ediciones de Microsoft SQL Ser ver y Microsoft Exchange proporcionan plataformas de alto rendimiento para bases de datos y para la consolidacin de mensajera respectivamente. A esto se suma que Windows Ser ver 2003 tambin sopor ta las nuevas herramientas y tecnologas como XML, SOAP, y .NET Framework Estas tecnologas junto con los nuevos Ser vicios de Informacin de Internet 6.0 (IIS 6.0) hacen de Windows Ser ver 2003 la plataforma ideal para las aplicaciones basadas en Web. Adems, las empresas pueden sacar el mximo par tido de las tecnologas como los Ser vicios de Ter minal de Windows Ser ver 2003 utilizando Windows Ser ver 2003 en sus dominios existentes de Windows NT 4.0. Una de las primeras consideraciones que se tienen en cuenta a la hora de evaluar cualquier escenario de consolidacin de ser vidores es el coste total de pr opi edad. Wi ndows Ser ver 2003 puede permitirle reducir el coste global de su red al eliminar hardware redundante, centralizar y simplificar las tareas de administracin, y mejorar su productividad. La Consolidacin tambin proporciona beneficios adicionales en aspectos tales como la mejora del rendimiento, sopor te para nuevas caractersticas y tecnologas y ms alta fiabilidad. Con la ayuda de Windows Ser ver 2003 se puede alcanzar una ms alta eficiencia operacional, que redunda positivamente en: Reducci n del Coste Total de Pr opi edad, obteniendo unos ahorros del 20% al 30% anuales en operaciones de TI, al aminorar las cargas administrativas y mediante la consolidacin de ser vidores. Reduccin del tiempo de administracin, mediante una gestin mejorada de la red, incluyendo en ella tanto ser vidores como la relacionada con los puestos de trabajo. Incremento de un 20% al 50% en la velocidad y la calidad del ser vicio de help desk. Funcionamiento sin paradas mejorado: puede alcanzar un uptime de hasta el 99.999% con Windows Ser ver 2003, que es capaz de reducir hasta ocho veces las paradas no planificadas del sistema frente a Windows NT 4.0 Ser ver. Coexistencia Coste Total de Propiedad 1.3. 1.4. 6 Windows Ser ver 2003 es el ms nuevo y potente sistema operativo de Microsoft, que ofrece nuevos niveles de fiabilidad, rendimiento y conectividad. Construido en base a la experiencia real de nuestros cl i ent es, soci os t ecnol gi cos y pr uebas independientes, Microsoft ha conver tido a Windows Ser ver 2003 en una plataforma altamente productiva para al canzar l as mxi mas pr estaci ones en soluciones eficientemente conectadas, redes y ser vicios Web. Windows Ser ver 2003 mejora y moderniza los slidos fundamentos de Windows 2000 Ser ver, aadiendo nuevas caractersticas y tecnologas para hacer frente a las necesidades de los clientes de hoy, y apor tando la mxima flexibilidad para hacer frente a las del maana, con nuevos beneficios para las or ganizaciones de cualquier tamao. Si su preocupacin reside en la administracin de sistemas de archivos, esta se ha vuelto ms sencilla y ms fiable gracias a mejoras tales como el Sistema de Archivos Distribuidos (DFS) y el Ser vicio de Instantneas de Volumen (VSS), los cuales trabajan juntos para mantener a los ser vidores de archivos disponibles y fciles de explorar. Adems, Windows Ser ver 2003 i ncl uye nuevas y mej or adas herramientas de inter faz de lnea de comandos, amplio sopor te para los nuevos estndares de la industria como XML, y nuevas caractersticas como Recuperacin Automatizada de Sistema (ASR). Si est concienciado de la necesidad de disponer de sistemas seguros y altamente fiables, los ser vidores de aplicaciones Web funcionando bajo Windows Ser ver 2003 se benefician de las mejoras en los Ser vicios de Informacin de Internet 6 (IIS 6), los cuales han sido reestructurados para ayudar a prevenir la ejecucin de cdigo defectuoso o que ataques externos afecten otras aplicaciones, o incluso al propio ser vidor. Si sus necesidades giran en torno a los accesos remotos, el nuevo Ser vidor de Acceso Remoto (RAS) -utilizando caractersticas avanzadas tales como los protocolos IPv6 (el Protocolo de Internet versin 6) y PPoE (Protocolo Punto-a-Punto sobre Ethernet)- ayudan a implementar una red segura ya sea por conexin de acceso telefnico a redes, red privada vir tual (VPN), enlaces inalmbricos o las tradicionales conexiones cableadas. Windows Ser ver 2003 mantiene un alto nivel de compatibilidad con Windows 2000 Ser ver y los entornos Windows NT 4.0, haciendo que sea factible un plan gradual de migracin. Las caractersticas tales como el Mdulo de Aislamiento de IIS 5.0 aseguran la compatibilidad con productos venideros y provenientes de terceros. El hecho de aadir un nuevo ser vidor funcionando bajo Windows Ser ver 2003 a un dominio de Windows NT existente no requiere en ningn caso reemplazar l a i nfraestr uctura y softwar e exi stentes. El rendimiento y la administracin mejoradas de Windows Ser ver lo convier te en la plataforma ideal para consolidar ser vicios existentes. Las nuevas y mejoradas caractersticas encaminadas a elevar la fiabilidad aseguran que Windows Ser ver 2003, y cualquier ser vicio consolidado, se mantendrn al da y siempre disponibles. Adaptndose gradualmente a los beneficios de Windows Ser ver 2003, los negocios pueden aument ar l a segur i dad y f i abi l i dad de su infraestructura de TI existente y al mismo tiempo disminuir los costes globales del depar tamento de informtica. Cundo utilizar Windows Server 2003? Cubre su plataforma actual todas sus necesidades? Una de los retos ms impor tantes a la hora de considerar la migracin desde NT 4.0 consiste en que muchos clientes estiman que su plataforma actual le apor ta los recursos suficientes para sus necesidades actuales. Estn satisfechos con lo que les ofrece Windows NT 4.0 y no ven la urgencia para migrar a plataformas ms actualizadas. A continuacin le mostramos algunas cuestiones, que planteadas al responsable de sistemas, al director financiero o al propio gerente de la empresa pueden ser vir para analizar un ms que probable proceso de migracin. 1.5. 1.6. www.microsoft.com/spain/servidores/windowsserver2003 7 Migracin de Windows NT Server a Windows Server 2003 Cuestin Respuesta Windows Server 2003 Tiene usted ms ser vidores de los que realmente le gustara disponer? Sabe cuntos ser vidores tiene y cunto le estn costando? Muchas organizaciones no son conscientes de cuntos ser vidores tienen a lo largo de mltiples instalaciones y divisiones. As pues, muchas empresas disponen de ser vidores que estn proporcionando ser vicios infrautilizados o deficientemente gestionados. Todos estos elementos suponen incrementos en los costes y normalmente disminuyen los niveles de ser vicio. En realidad, muchas empresas no disponen de un buen control sobre los costes en la gestin de ser vidores. La consolidacin de ser vidores bajo Windows Ser ver 2003 normalmente supone una reduccin del 30% del TCO. Puede gestionar remotamente sus ser vidores NT 4.0? La gestin remota de ser vidores NT 4.0 es muy complicada, y en algunos casos resulta prcticamente imposible. Windows Ser ver 2003 proporciona el sopor te para gestin remota, y mediante la utilizacin de tecnologas como Terminal Ser ver se facilita la gestin de los recursos desde un punto centralizado, lo que puede reducir significativamente los costes. Por poner un ejemplo, Gar tner estima que las compaas pueden reducir hasta un 20% sus costes simplemente centralizando la gestin de estos recursos, especialmente en empresas con mltiples delegaciones. Qu tipo de herramientas emplea para gestionar su infraestructura NT 4.0? Microsoft proporciona un conjunto limitado de herramientas para gestionar entornos NT 4.0. Sin embargo, en el caso de Windows 2000 Ser ver y Windows Ser ver 2003 este conjunto es mucho ms amplio, orientado a gestionar de forma centralizada su entorno de ser vidores. Es usted consciente de la cantidad de datos empresariales que estn almacenados en puestos de trabajo desprotegidos? Segn IDC, el 60% de los datos est en la actualidad almacenado y desprotegido en PCs empresariales. Las nuevas caractersticas de Windows Ser ver 2003 aseguran que los datos crticos estn seguros y cifrados en el ser vidor, gracias a la redireccin de la carpeta Mis Documentos, y adems facilitan de forma eficiente los procesos de copia de seguridad a travs del ser vicio de instantneas de volumen (VSS). Puede usted gestionar de for ma cent r al i zada sus di r ect i vas de seguridad en NT 4.0? La consola de Gestin de Directivas de Grupo del Directorio Activo posibilita la gestin centralizada de la seguridad a lo largo de toda la organizacin. Otras caractersticas como el bloqueo de estaciones de trabajo y las relaciones de confianza en bosques cruzados hacen que su organizacin sea ms segura. Qu ocur re con la poltica de seguridad cuando se crea una nueva unidad de negocio o depar tamento? Con NT 4.0 se crea un nuevo controlador de dominio siempre que se efecta un cambio en una unidad especfica de negocio. El Directorio Activo de Windows Ser ver 2003 permite a las organizaciones delegar la administracin a unidades depar tamentales o incluso a proveedores de ser vicios a la hora de aadir o eliminar miembros, sin tener que proporcionarles el acceso total al ncleo del sistema. Adicionalmente, Windows Ser ver 2003 facilita la gestin mediante capacidades de renombrado de dominios, redefinicin de esquemas y administracin delegada. Dispone usted de un mecanismo sencillo para estar al da de los cambi ant es r equer i mi ent os de seguridad? Los ser vicios de Actualizaciones automticas facilitan la integracin de las ltimas actualizaciones de seguridad tan pronto estas se ponen a disposicin de los clientes. Cmo est n conf i gur ados sus ser vidores a da de hoy para afianzar la seguridad? El 95% de las brechas de seguridad se deben a configuraciones defectuosas (cer t-2002). La Gua de Seguridad de Windows Ser ver 2003 ayuda a los clientes a refor zar la configuracin en trminos de seguridad. (http://www.cisecurity.org/) Costes de Mantenimiento Seguridad 8 www.microsoft.com/spain/servidores/windowsserver2003 Acceso a datos fiable y eficaz Infrautilizacin de los recursos Se encuentra usted bloqueado cada vez que despl i ega una nueva aplicacin o ser vicio en un ser vidor individual? IIS 6.0 y SQL Ser ver 2000 permiten ejecutar mltiples instancias en un solo ser vidor. Adicionalmente, caractersticas tales como DLLs side-by-side y el Gestor de Recursos del Sistema de Windows hacen posible la gestin de mltiples aplicaciones en un solo ser vidor. Finalmente, la futura disponibilidad de Vir tual Ser ver permitir a las compaas ejecutar mltiples versiones del sistema operativo en una sola mquina, asegurando as a las empresas la capacidad de consolidar mltiples aplicaciones de negocio en un nmero menor de ser vidores. Tiene usted idea del porcentaje de apr ovechami ento de un ser vi dor determinado? Slo se aprovecha de un 10 % a un 15 % de la mayora de los ser vidores Windows, porque las organizaciones ejecutan una nica aplicacin en cada ser vidor, sin poner en marcha las mejores prcticas en gestin. La consolidacin permite a las compaas gestionar de forma ms eficiente sus recursos, combinando en primer lugar la prestacin de ser vicios similares bajo un mismo ser vidor, y despus consolidando mltiples cargas de trabajo en un mismo ser vidor. Los principios en los que se basan las mejores prcticas - como los contenidos en la MS Operational Framework- ayudan a los clientes a alcanzar los ms altos niveles de aprovechamiento segn sus capacidades de gestin. Por ejemplo, la Sociedad de Bolsas de Madrid increment su capacidad por tres, cuando consolidaron sobre ser vidores Windows. Ti ene ust ed i dea de cunt os administradores son necesarios para mantener operativa su infraestructura? No sorprende encontrar nos con situaciones en las que los administradores gestionan tan slo de cinco a diez ser vidores cada uno. En organizaciones con cientos de ser vidores, esta es una carga de trabajo impresionante, para las que la consolidacin de ser vidores est ms que recomendada. Dispone usted de algn medio para establecer grupos de colaboracin? Los SharePoint Ser vices de Windows Ser ver 2003 facilitan la rpida creacin de entornos vir tuales para compar tir recursos y colaborar as en proyectos. Consigue el rendimiento deseado de su ser vidor NT 4.0? A nivel de directorios, Windows Ser ver 2003 es un 345% ms rpido que NT, en tareas de ser vidor de ficheros lo supera de un 64% a un 148%, como ser vidor Web alcanza un ratio de un 487% -y adems mantiene el rcord en pruebas TPC-C en sistemas con 1, 2, 4, 8, 16 y 32 procesadores. Windows Ser ver 2003 es ms escalable que NT 4.0, mientras el precio por tpm/C disminuye en un 90%. Finalmente, Windows Ser ver 2003 ofrece un uptime un 50% superior que NT 4.0, con un 80% menos en reinicios para tareas de mantenimiento. Di s pone de c apac i dad par a recuperacin de desastres en NT 4.0? Windows Ser ver 2003 permite la configuracin de clusters de hasta 8 nodos, as como geo-clusters (nodos de un cluster distribuidos geogrficamente), para asegurar la recuperacin en una ubicacin remota. Dispone de mecanismos fiables para l a r ecuperaci n de datos perdidos? El ser vicio de Copias Instantneas de Volumen (VSS) reduce en un 90% los costosos incidentes debidos a la recuperacin de ficheros, permitiendo que sean los propios usuarios quienes recuperen sus archivos, sin impactar en los depar tamentos de IT. Puede integrar su sistema NT 4.0 en su entorno NAS/SAN? Windows Ser ver 2003 sopor ta Windows Storage Ser ver e incluye capacidades multi-path I/O "SAN friendly". Consigue usted disponibilidad de "cinco nueves" con NT 4.0? Proveedores como Stratus, HP y Unisys proporcionan una disponibilidad garantizada de al menos un 99,99%. Dispone de acceso fiable a los datos desde cualquier punto de la red? Las nuevas funcionalidades de Windows Ser ver 2003 como DFS, EFS y los ser vicios Windows Rights Management proporcionan acceso consistente a los ficheros desde cualquier punto, sin sacrificar protecciones aplicadas a determinada informacin confidencial. 9 Migracin de Windows NT Server a Windows Server 2003 Si todava necesita ms argumentos para responder a la pregunta sobre cundo es conveniente utilizar Windows Ser ver 2003, creemos conveniente analizar los diferentes escenarios en los cuales una red basada en Windows NT 4.0 puede beneficiarse de la incorporacin de Windows Ser ver 2003. Slo as dispondremos de los fundamentos slidos para poder comprender el alcance de las mejoras que apor ta de forma especfica la actualizacin en cada ecosistema. En este mismo documento encontrar informacin especfica para cada escenario empresarial en el que la coexistencia y migracin es sin duda alguna un factor determinante para mejorar la productividad empresarial: gestin de ficheros e impresoras, almacenamiento, comunicaciones seguras, mejoras en la administracin del sistema, rendimiento y escalabilidad, mensajera y colaboracin, ser vidores Web y desarrollo de aplicaciones integradas. 2. DIEZ RAZONES PARA LA ACTUALIZACIN Adems de cumpl i r con nuestr o obj eti vo de proporcionar el sistema operativo ser vidor Windows ms rpido, fiable y seguro que jams haya existido, Windows Ser ver 2003 integra un potente entorno para el desarrollo de soluciones empresariales y ser vicios Web XML innovadores que mejoren notablemente la eficiencia en los procesos. A continuacin mostramos las ms impor tantes car act er st i cas y mej or as par a aquel l as organizaciones que estn considerando la migracin desde Windows NT Ser ver 4.0. 1) Directorio Activo El ser vicio del Directorio Activo de Microsoft simplifica la administracin de complejos directorios de redes y facilita a los usuarios la localizacin de l os r ecursos, i ncl uso en r edes de grandes dimensiones. Este ser vicio de directorio de categora empresarial es altamente escalable, constr uido desde sus cimientos empleando tecnologas estndares de Internet, y completamente integrado a nivel de sistema operativo con Windows Ser ver 2003, en sus ediciones Standard, Enterprise y Datacenter. Windows Ser ver 2003 introduce en el Directorio Activo numerosas mejoras fciles de utilizar, as como nuevas caractersticas, incluyendo relaciones de confianza entre bosques, la capacidad de renombrar dominios, as como la capacidad de desactivar atributos y clases en el esquema, de tal forma que puedan ser cambiadas las definiciones. 2) Directivas de Grupo: Consola de Gestin de Directivas de Grupo Los administradores pueden utilizar las Directivas de Gr upo para definir las configuraciones y las actividades permitidas tanto de usuarios como de ordenadores dentro de la or ganizacin. Si las comparamos con las directivas locales, stos pueden aprovechar estas Directivas de Grupo para establecer criterios a lo largo de todo un sitio, dominio, o unidad organizativa del Directorio Activo. La gestin basada en directivas simplifica tareas tales como las operaciones de actualizacin del sistema, instalacin de aplicaciones, per files de usuario y bloqueo de terminales de trabajo. La Consola de Gestin de Directivas de Gr upo (Group Policy Management Console o GPMC), que estar disponible como componente adicional de Windows Ser ver 2003, proporciona un nuevo marco de trabajo para la administracin de estas directivas. Con la GPMC la gestin ser mucho ms sencilla, cosa que sin duda beneficiar a un mayor nmero de organizaciones a la hora de utilizar el Directorio Activo y sacar el mximo par tido a sus potentes caractersticas de gestin. 10 www.microsoft.com/spain/servidores/windowsserver2003 3) Rendimiento del Servidor Tras haber efectuado las ms exigentes pruebas tcnicas de carcter interno, hemos podido constatar que Windows Ser ver 2003 alcanza unos elevados i ncr ement os en mat er i a de r endi mi ent o, comparndolo con versiones previas de los sistemas operativos Windows Ser ver. Por ej emplo, su compor tamiento en escenarios de ser vidor de ficheros e impresin es dos veces mejor que con Windows NT Ser ver 4.0. Si bien es cier to que los beneficios en materia de rendimiento pueden variar de una red a otra -dado que cada red es nica en cuanto a los parmetros de configuracin de la misma y los dispositivos que la componen- en Microsoft estamos convencidos de que las mejoras en rendimiento de Windows Ser ver 2003 le ayudarn a alcanzar mejores cotas de ser vicio en las soluciones de red de su empresa. 4) Recuperacin de copias instantneas de Volumen Formando par te del ser vicio Volume Shadow Copy, esta funcionalidad permite a los administradores efectuar copias instantneas de volmenes de datos crticos para el negocio, sin producirse interrupciones en el ser vicio. Estas copias pueden ser aprovechadas para restaurar posteriormente el sistema, como simple archivado de datos o para recuperacin total o parcial de los mismos. Incluso los propios usuarios - sin inter vencin de los administradores del sistema- pueden tambin recuperar versiones previas de sus documentos, cuyas copias son gestionadas de forma invisible en el propio ser vidor. As la productividad se ve mejorada, al facilitar la recuperacin de documentos a aquellos que los necesitan, y en el preciso instante en el que surge la necesidad. 5) Internet Information Services 6.0 y Microsoft .NET Framework Internet Information Ser ver (IIS) 6.0 es un completo ser vidor Web que facilita la puesta en marcha de apl i caci ones Web y ser vi ci os Web XML. La arquitectura de IIS 6.0 ha sido totalmente revisada, con un nuevo modelo de procesos tolerante a fallos, que eleva al mximo la fiabilidad tanto de sitios Web como de aplicaciones. Ahora, IIS puede ai sl ar una apl i caci n Web individualmente, o mltiples sitios en un solo proceso (denominado pool de aplicaciones) que comunica directamente con el kernel o ncleo del sistema operativo. Esta funcionalidad incrementa la capacidad de procesamiento y la disponibilidad de las aplicaciones, a la vez que ofrece mayor capacidad en los ser vidores, reduciendo de forma efectiva los requerimientos hardware. Estos pools de apl i caci ones auto- conteni dos evi tan l as eventuales cadas de ser vicio de otras aplicaciones Web o ser vicios Web XML en un mismo ser vidor. I I S pr opor ci ona adems capaci dades de monitorizacin de funcionamiento, para descubrir, recuperar y prevenir fallos en aplicaciones Web. En Windows Ser ver 2003, Microsoft ASP .NET emplea de forma nativa el nuevo modelo de procesos de IIS. Estas capacidades de diagnstico avanzadas se pueden aprovechar sobre aplicaciones ya preexistentes y funcionando en la actualidad sobre Internet Information Ser ver 4.0 e IIS 5.0, por lo que la mayora de las aplicaciones no necesitan ninguna modificacin en su cdigo. El entorno .NET Framework proporciona un nuevo modelo de programacin para la constr uccin, despliegue y puesta en marcha de aplicaciones Web y ser vicios Web XML en una platafor ma altamente estable. Apor ta un entorno basado en estndares, multi-lenguaje y altamente productivo para la integracin de las inversiones en software existentes con las aplicaciones y ser vicios de nueva generacin, as como la agilidad para afrontar los retos asociados al despliegue y operatividad de aplicaciones orientadas a Internet. Las aplicaciones existentes pueden ser fcilmente reconver tidas en ser vicios web XML y las aplicaciones UNIX pueden ser integradas o incluso migradas a la nueva solucin informtica con una carga de trabajo menor que en el pasado. 11 Migracin de Windows NT Server a Windows Server 2003 6) Servicios de Terminal Terminal Ser ver permite a los administradores la ejecucin de aplicaciones Windows - e incluso el mismsimo inter faz de usuario-, sobre prcticamente cualquier dispositivo infor mtico, incluyendo a aquellos sobre los que no funciona Windows. Cuando los usuarios ejecutan aplicaciones sobre Terminal Ser ver, la verdadera puesta en marcha de la aplicacin tiene lugar en el propio ser vidor, y slo se transmiten a travs de la red las pulsaciones del teclado, los movimientos del ratn y la imagen de la pantalla. Los usuarios ven nicamente sus propias sesiones de trabajo individuales, que son gestionadas transparentemente por el sistema operativo ser vidor, y funcionan independientemente de cualquier otra sesin cliente. El Escritorio Remoto para la Administracin est construido sobre el modo de administracin remoto de los Ser vicios de Terminal de Windows 2000. Adems de las dos sesiones vir tuales disponibles en el modo de administracin remota de los Ser vicios de Ter minal de Windows 2000, el r esponsabl e de si stemas puede conectarse remotamente a la consola de administracin propia del ser vidor. Los Ser vicios de Ter minal pueden mejorar las capaci dades de despl i egue de sol uci ones empresariales en una amplia variedad de escenarios en los que puede llegar a ser realmente difcil el empleo de tecnologas de aplicaciones distribuidas que podramos calificar como tradicionales. 7) Soporte de Cluster de hasta 8 nodos Disponible nicamente en las ediciones Enterprise y Datacenter de Windows Ser ver 2003, este ser vicio proporciona alta disponibilidad y escalabilidad para aplicaciones consideradas de misin crtica, en escenarios de bases de datos, sistemas de mensajera, y ser vicios de ficheros e impresin. La tecnologa de clustering consiste en un grupo de ser vidores (nodos) en continua comunicacin y sincronizacin. Si alguno de los nodos de un cluster se "cae" (deja de estar disponible) como resultado de un fallo o por la ejecucin de tareas rutinarias de mantenimiento, otro nodo toma las riendas para proporcionar el ser vicio de aqul de forma inmediata, en un proceso conocido como failover. Los usuarios que accedan al ser vicio continan con su actividad como si no hubiera pasado nada, si n darse cuenta de que este ser vi ci o es proporcionado por otro ser vidor diferente, o nodo del cluster. Tanto las ediciones Windows Ser ver 2003 Enterprise como Datacenter sopor tan configuraciones en cluster de hasta ocho nodos. 8) Soporte integrado de PKI mediante Kerberos versin 5 Al emplear Ser vicios de Cer tificacin y herramientas de gestin de cer tificados, las or ganizaciones pueden desplegar sus propias infraestructuras de clave pblica (PKI, o Public Key Infraestructure). Con PKI, los administradores pueden implementar tecnologas basadas en estndares, como la posibilidad de acceder a la red mediante tarjetas inteligentes (o smar t cards), autenticacin de clientes (mediante Secure Sockets Layer o SSL, y Transpor t Layer Security o TLS), correo electrnico seguro, fir mas digitales y conectividad segura basada en IPSec (Internet Protocol Security). Aprovechando los Ser vicios de Cer tificacin, los administradores pueden configurar y gestionar autoridades de cer tificacin que pueden emitir o revocar cer tificados X.509 v3. Esto significa que las organizaciones ya no tienen que depender de ser vicios comerciales de autenticacin de clientes, si bien estos sistemas de autenticacin externos pueden integrarse en la infraestructura de claves pblicas de la organizacin. La versin 5 de Kerberos se considera en la actualidad como un protocolo de autenticacin estndar de la industria suficientemente maduro. Con el sopor te de Kerberos versin 5, un rpido y nico proceso de inicio de sesin en el sistema o logon proporciona a los usuarios el acceso a los recursos de la empresa que ellos necesitan, as como a otros entornos que sopor ten este mismo protocolo. El sopor te de Kerberos versin 5 incluye beneficios adicionales, tales como la autenticacin recproca (tanto el cliente como el ser vidor se han de proporcionar mutuamente la autenticacin) y autenticacin delegada (las credenciales de los usuarios son rastreadas de principio a fin). 12 www.microsoft.com/spain/servidores/windowsserver2003 9) Herramienta de lnea de comandos Windows Management Instrumentation (WMIC) La familia de ser vidores Windows Ser ver 2003 pr opor ci ona una i nfraestr uctura de l nea de comandos significativamente mejorada, que permite a los administradores la ejecucin de la mayora de las tareas de gestin sin la necesidad de emplear un entorno grfico de usuario. Resulta de especial impor tancia la posibilidad de realizar un amplio conjunto de tareas accediendo a la informacin almacenada por el ser vicio de Instrumentacin y administracin de Windows (Windows Management Instrumentation o WMI). Esta funcionalidad de lnea de comandos WMI (WMIC) proporciona un inter faz que es capaz de interoperar con shells existentes y utilidades que pueden ser extendidas fcilmente mediante scripts (archivos de comandos) u otras aplicaciones orientadas a la administracin. En conjunto, las gran funcionalidad de la lnea de comandos disponible en la familia Windows Ser ver 2003, combinada con la coleccin de scripts ya preparados para su inmediata utilizacin, rivalizan con la potencia de otros sistemas operativos asociados habitualmente con costes de propiedad mucho ms el evados. Los admi ni strador es acostumbrados a utilizar la lnea de comandos para gestionar sistemas UNIX o Linux pueden as seguir haciendo sus gestiones desde la lnea de comandos en la familia de ser vidores Windows Ser ver 2003. 10) Servicios inteligentes de ficheros: EFS, DFS y FRS El Sistema de Encriptacin de Ficheros (EFS, Encr ypting File System) permite a los usuarios cifrar y descifrar ficheros para protegerlos contra intrusos que hayan conseguido acceder fsicamente y de for ma no autorizada al contenedor de sus datos ms valiosos (por ejemplo, apoderndose de un ordenador por ttil o de un disco duro externo removible). La encriptacin o cifrado es totalmente transparente: los usuarios trabajan con los ficheros y carpetas pr evi ament e ci f r ados t al y como l o hacen habitualmente con el resto de carpetas y ficheros. Si el usuario de EFS es la misma persona que cifr la carpeta o el fichero, el sistema automticamente descifra su contenido cuando este usuario intente acceder a su contenido en el futuro. El Sistema Distribuido de Ficheros (DFS, Distributed File System), simplifica la tarea de gestionar recursos compar tidos en disco a lo lar go de toda una organizacin. Los administradores pueden asignar nombres lgicos a los discos compar tidos en red, en vez de obligar a los usuarios a memorizar los nombres fsicos asignados a cada ser vidor al que deban acceder. El Ser vicio de Replicacin de Ficheros (FRS, File Replication Ser vice) consiste en una mejora significativa ms all de la caracterstica de replicacin de directorios de Windows NT Ser ver 4.0. Por ejemplo, FRS proporciona replicacin de ficheros multimaestros de operaciones para un conjunto determinado de rboles de directorios en unos ser vidores especficos. FRS es aprovechado di r ec t ament e por DF S par a si nc r oni z ar automticamente el contenido entre rplicas, y por el Directorio Activo para sincronizar el contenido de la informacin del volumen del sistema (SYSVOL) a lo largo de todos los controladores de dominio. 13 Migracin de Windows NT Server a Windows Server 2003 Las organizaciones demandan en la actualidad una mayor canti dad de ser vi ci os i nfor mti cos y caracter sti cas que cubran l os cambi antes requerimientos estratgicos a los que se enfrentan. Por este motivo, los sistemas operativos ser vidor deben sopor tar una serie de ser vicios fcilmente adaptables y ampliables que cubran las necesidades de disponibilidad, fiabilidad y escalabilidad, y todo esto dentro de un entor no seguro. Microsoft Wi ndows Ser ver 2003 pr opor ci ona muchas herramientas nuevas, ser vicios y caractersticas que consti tuyen un factor deci si vo para l a actualizacin desde Windows NT Ser ver 4.0. Usted puede obtener beneficios inmediatos por la simple actualizacin de un ser vidor a Windows Ser ver 2003. Puede tambin obtener muchos beneficios adicionales implementando el ser vicio del Directorio Activo. La siguiente tabla destaca estos beneficios. 3. LOS BENEFICIOS DE LA MIGRACIN Rol Global del Servidor Actualice un Servidor a Windows Server 2003 Actualice un dominio al Directorio Activo Infraestructura Informtica Slida seguridad incluyendo PKI (Infraestructura de clave publica) y Kerberos per feccionados. Administracin unificada. Acceso remoto e inalmbrico seguro. Administracin centralizada. Administracin de Directivas de Grupo sencillas de utilizar. Cer tificacin de auto matriculacin o auto enrolamiento. Plataforma de Aplicaciones Ser vicios Web va Microsoft.NET- tecnologas relacionadas. IIS 6, que al menos duplica el rendimiento de IIS 4. Aplicacin de seguridad flexible. Aplicaciones preparadas para directorio. Inicio de sesin nico. Microsoft Passpor t, control de acceso basado en roles. Infraestructura para el Trabajador de la Informacin Restauracin de instantneas de volumen. Sistema de archivos cifrado. Archivos y carpetas fuera de lnea. Per files itinerantes. Documentos "follow you" que siguen al usuario. Acceso sencillo a impresoras y dems recursos compar tidos. A continuacin explicaremos estos beneficios ms detalladamente y analizaremos las funciones clave del ser vidor para algunas reas principales en las que Windows Ser ver 2003 puede colaborar con las organizaciones para que sean ms productivas. 14 www.microsoft.com/spain/servidores/windowsserver2003 Las organizaciones que actualizan a Windows Ser ver 2003 pueden experimentar los beneficios de forma inmediata, an sin implementar el Directorio Activo. El resultado: mayor fiabilidad, disponibilidad y escalabilidad. MAYOR FIABILIDAD Las siguientes funcionalidades mejoran el tiempo de actividad (uptime) y la estabilidad mientras que ayudan a los administradores de sistema a mantener un entorno de ser vidor robusto y fiable. Mejor comportamiento frente a los controladores o drivers de dispositivo: bloqueo de drivers defectuosos. Esta funci onal i dad evi ta v a programacin que los usuarios instalen y/o carguen controladores de los que se sabe que tienen la habilidad de hacer caer o colgar el sistema operativo. Si un controlador es instalado y el controlador est en la base de datos de drivers defectuosos conocidos (la driver blocking database), se notificar al usuario que el controlador no ser instalado. Esto evita que ste pueda i nst al ar de f or ma i nadver t i da un determinado controlador, o que ponga en marcha un controlador de dispositivo que pueda tener una incidencia negativa en el ser vidor. Restablecer el controlador de dispositivo previo. Esto le permite reemplazar un controlador de dispositivo por la versin instalada anteriormente. Si usted i nstal a un nuevo contr ol ador de dispositivo y eso provoca inestabilidad de sistema en el ser vidor, usted puede restablecer al controlador de dispositivo previo, mediante esta funcionalidad de rollback. Controladores de dispositivo: ltimos archivos buenos conocidos. Cuando actualiza un controlador de dispositivos o driver, el sistema operativo guarda una copia del driver que fue utilizado la ltima vez que el ordenador se puso en funcionamiento con xito. Si el nuevo controlador de dispositivos no funciona bien e impide al ser vidor arrancar, usted puede iniciar el ser vidor en Modo Seguro (Safe Mode) y utilizar "la ultima configuracin buena conocida". Esto restablece la versin previa de controlador y permite al ser vidor recuperar su estado de operatividad. Proteccin de archivos del sistema (SFP). La proteccin de los archivos del sistema tiene como objetivo el mantener un sistema operativo estable y fiable, al impedir la sustitucin de determinados archivos vitales del sistema, excepto si proceden de fuentes fiables, tales como las instalaciones de ser vice packs o actualizaciones mediante el ser vicio Windows Update. La proteccin de archivos de sistema ayuda a mantener el sistema operativo ser vidor de una forma robusta, mediante la proteccin de los principales archivos del sistema frente a una eventual cor r upcin, eliminacin o modificacin. Compatibilidad de aplicaciones. La funcionalidad de Acceso Limitado al Usuario (LUA, Limited User Access) proporciona la compatibilidad necesaria para poner en funcionamiento aplicaciones antiguas bajo unas cuentas de usuario restringidas o limitadas. Debido a que cier tas aplicaciones escritas para la arquitectura de Windows 95, Windows 98 y Windows Millenium pretenden acceder al registro del sistema o a la seguridad del sistema de archivos, estas aplicaciones podran escribir su infor macin de estado y actualizar archivos de datos en carpetas que deberan estar restringidas a los administradores. Windows Ser ver 2003 resuelve este problema y per mite a los usuarios seguir utilizando sus aplicaciones ms antiguas. Para ms informacin sobre mejoras en fiabilidad, encontrar ms detalles en el apar tado de escenarios. DISPONIBILIDAD MEJORADA Windows Ser ver 2003 proporciona una disponibilidad muy mejorada en comparacin con Windows NT Ser ver 4.0. Para contar con la mxima disponibilidad, las organizaciones deberan considerar la adopcin de las ediciones ms altas de la familia Windows Ser ver 2003, esto es, Windows Ser ver 2003 Enterprise Edition y Windows Ser ver 2003 Datacenter Edition. Las si gui ent es car act er st i cas pr opor ci onan una disponibilidad optimizada: Servicio de cluster (MSCS). Solamente disponible en Enterprise Edition y Datacenter Edition, este ser vi ci o pr opor ci ona al ta di sponi bi l i dad y escalabilidad para aplicaciones de misin crtica, tal es como bases de datos, si stemas de mensajera y ser vicios de archivo e impresin. Los ser vidores mltiples (nodos) en un cluster permanecen en comunicacin constante. Si uno de los nodos en un cluster no estuviera disponible como resultado de un fallo o por tareas de ma n t e n i mi e n t o , o t r o n o d o c o mi e n z a inmediatamente a proporcionar ser vicio, en un proceso conocido como failover. Beneficios al actualizar a Windows Server 2003 sin Directorio Activo 3.1. 15 Migracin de Windows NT Server a Windows Server 2003 Balanceo de carga de la red (NLB). Disponible en todas las ediciones de la familia de Windows Ser ver, este ser vicio de carga equilibra el trafico entrante de IP (Internet Protocol) entre los clusters. El balanceo de carga de la red optimiza tanto la disponibilidad como la escalabilidad de las soluciones de Internet basadas en ser vidor tales como ser vidores Web, ser vidores de streaming multimedia y Terminal Ser vices. Compor tndose como la infraestructura de balanceo de carga y proporcionando informacin de control a las aplicaciones administrativas basadas en Windows Management Instrumentation (WMI), el balanceo de carga de la red puede integrarse a la per feccin en infraestructuras de granjas de ser vidores Web existentes. Dispone de ms informacin en el apar tado de escenarios. ESCALABILIDAD INCREMENTADA Windows Ser ver 2003 incorpora las siguientes car act er st i cas que per mi t en una may or escalabilidad: Compatibilidad con Procesadores de 64-bit. Las versiones de 64-bit de las ediciones Enterprise y Datacenter pueden sacar ventaja del hardware ms moderno de 64-bit para capacidades cada vez mayores de escalabilidad ver tical (scale-up) y hori zontal (scal e- out). Esto aumenta l a escalabilidad y fiabilidad para aplicaciones de uso intensivo de memoria tales como diseo mecnico, diseo asistido por ordenador (CAD), grficos profesionales, sistemas de base de datos de l ti ma generaci n, apl i caci ones cientficas, data warehouse, business intelligence y Web hosting (alojamiento de sitios en la red). Compatibilidad NUMA. El Acceso No Uniforme a Memoria (NUMA) en sistemas multiprocesador proporciona mejor rendimiento y escalabilidad. Los ser vidores ya existentes pueden incrementar su trabajo o llevar a cabo el mismo trabajo con menos ser vidores, permitiendo una reduccin notable en los costes. Mayor soporte de memoria. Sopor ta hasta 512 GB de memoria en sistemas de 64 -bit y 64 GB de memoria en sistemas de 32-bit. Mayor compatibilidad SMP. Windows Ser ver proporciona multiprocesamiento simtrico (SMP) de 4 vas, de 8 vas y de 32 vas. En el apar tado de escenari os, se i ncl uyen caracter sti cas adi ci onal es que opti mi zan l a escalabilidad. VENTAJAS INMEDIATAS DE ACTUALIZAR A WINDOWS SERVER 2003 Como r esumen a todas l as caracter sti cas enunciadas, las organizaciones que an utilizan NT Ser ver 4.0 tienen mucho que ganar si optan a la mi graci n a Wi ndows Ser ver 2003 - an si n implementar el Directorio Activo. Y adems, de forma inmediata. Los beneficios sern en cualquier caso muy superiores al darse cuenta de la eficiencia y las ventaj as en tr mi nos de pr oducti vi dad que proporciona el Directorio Activo. Les invitamos pues a leer el siguiente apar tado de nuestra exposicin. Beneficios al actualizar a Windows Server 2003 con Directorio Activo 3.2. Windows Ser ver 2003 apor ta muchos beneficios al Directorio Activo. Incluye varias herramientas destinadas a la actualizacin de instalaciones desde Windows NT 4.0 o desde Windows 2000 Ser ver. Adicionalmente, Windows Ser ver 2003 mejora la capacidad del administrador para configurar y gestionar de forma eficiente el Directorio Activo, an en empresas muy grandes con mltiples bosques (grupos de dominios), dominios y sitios. POR QU ES NECESARIO EL DIRECTORIO ACTIVO? Si obser va atentamente los sistemas informticos de muchas or gani zaci ones de hoy en d a, probablemente encontrar numerosas listas de informacin (o directorios) distintas para funciones tales como el correo electrnico, recursos humanos, seguridad, correo de voz, nminas y otros. Basta con solicitarlo y dispondr de un directorio para acometer una tarea -cada uno en una especie de isla de registros especiales y entradas de bases de datos que deben ser actualizadas en forma independiente de todo lo dems y, en muchos casos, duplicadas manualmente a lo largo de la red. Cuanto mayor es la organizacin, mayor es la variedad potencial de directorios y el esfuerzo para mantenerlos actualizados. 16 www.microsoft.com/spain/servidores/windowsserver2003 Por l o t ant o, no es sor pr endent e que l as organizaciones hayan estado buscando una solucin par a cont r ol ar l os cost es asoci ados a l a administracin de directorios infor matizados. Mientras tanto, implementar y utilizar un nico ser vicio de directorios (o director y ser vice) que unifique el resto se ha conver tido en un tema vital en esta nuestra economa de Internet, donde las empresas estn rediseando como habrn de competir en el presente y en un futuro inmediato. El Directorio Activo, apor tado en su momento por Windows 2000 Ser ver, sustituye a la administracin de cuentas de usuarios, gr upos y equipos que Windows NT realizaba en su base de datos de seguridad llamada SAM (Security Account Manager). Es un directorio en el que se pueden administrar todos estos objetos y algunos nuevos, como contactos para correo electrnico, impresoras, carpetas compar tidas, y todo aquel nuevo elemento que sea considerado relevante la organizacin, ya que tiene un esquema extensible. Adems, el lmite teri co del nmer o de obj etos que pueden gestionarse en la SAM de Windows NT 4.0 es de unos 40.000 elementos, mientras que con el Directorio Activo esta barrera desaparece, llegndose a gestionar millones de objetos. Con el Directorio Activo, los empleados pueden acceder rpidamente a la informacin sobre todo l os r ecur sos conect ados a su r ed. Y l os administradores pueden gestionar la red desde una ubicacin central - sin que impor te las dimensiones de la empresa, a lo largo de ciudades, pases o continentes. As pues, el Directorio Activo supone un gran avance a la hora de organizar cualquier infraestructura de sistemas de IT, al mismo tiempo que ayuda a reducir los costes de mantenimiento de los ser vidores y l as estaci ones de trabaj o o PCs, ayudando decisivamente a incrementar el rendimiento en el trabajo en cualquier organizacin. ENCONTRAR INFORMACIN RPIDAMENTE Empleando trminos sencillos, el Directorio Activo es una base de datos de informacin sobre usuarios, ordenadores, impresoras y casi absolutamente cualquier objeto relacionado con la informtica de la oficina. Los usuarios se benefician del Directorio Acti vo al tener l a posi bi l i dad de encontrar rpidamente lo que necesitan, independientemente de su localizacin en la red. Por ejemplo, el Directorio Activo puede ser de una utilidad similar a las Pginas Amari l l as, encontrando automti camente l a impresora lser o de inyeccin ms cercana (porque adems podemos conocer sus detalles), evitando a los usuarios tener que recordar o averiguar la denominacin exacta o la ruta de acceso de la impresora en cuestin. UNA ACTUALI ZACI N MS SENCI LLA AL DIRECTORIO ACTIVO La migracin y las herramientas de administracin mejoradas, junto con la capacidad de renombrar un dominio del Directorio Activo hacen que la implementacin de ste sea considerablemente ms sencilla de lo que era cuando el ser vicio de directorio fue incorporado en Windows 2000 Ser ver. Los procesos de migracin y planificacin son ms eficientes gracias a los siguientes elementos: ADMT 2.0. Ahora es ms sencillo migrar al Directorio Activo mediante una serie de mejoras que se han realizado a la Her ramienta de Migracin al Directorio Activo (ADMT, Active Director y Migration Tool). ADMT 2.0 ahora permite migrar contraseas desde Windows NT 4.0 a Windows 2000 Ser ver y a Windows Ser ver 2003, o desde Windows 2000 a los dominios de Windows Ser ver 2003. Renombrado de dominios. Esto supone la posibilidad de cambiar los nombres del DNS (Sistema de Nombre de Dominio) y/o de NetBIOS de domi ni os ya exi stentes en un bosque, conser vando el bosque resultante "en buena for ma". Los administradores tienen mayor flexibilidad para modificar la estr uctura del Directorio Activo despus de instalada. Las decisiones sobre el diseo ahora son reversibles, lo que beneficia a las organizaciones que puedan estar involucradas en una fusin o en una reestructuracin impor tante. Redefinicin de Esquema. La flexibilidad del Directorio Activo ha sido per feccionada para permitir la desactivacin de los atributos y las definiciones de clase en el esquema del Directorio Activo. Los atributos y clases pueden ser redefinidos si se cometi un error en la definicin original. ADMINISTRACIN MEJORADA CON DIRECTIVAS DE GRUPO Las organizaciones que todava utilizan Windows NT 4.0 pueden reducir sus costes de for ma significativa sacando par tido de los beneficios proporcionados por las directivas o polticas de grupo y el Directorio Activo. 17 Migracin de Windows NT Server a Windows Server 2003 Si bi en es ci er to que Wi ndows NT 4. 0 ya proporcionaba herramientas bsicas para establecer las directivas, esto se realizaba sobre una base ser vidor-por-ser vidor y resultaba difcil de administrar. Las directivas de grupo en Windows Ser ver 2003 per miten una configuracin ms sencilla de directivas para equipos de trabajo y ser vidores, que pueden ser aplicadas automticamente a tantos equipos de trabajo y ser vidores como sea necesario a travs del Directorio Activo a lo largo de toda la organizacin, como se ensea en la figura adjunta. Figura 1. Administracin de usuarios y ordenadores con Directivas de Grupo. Las Directivas de Grupo en Windows Ser ver 2003 proporciona beneficios clave en las siguientes reas: Mayor Seguridad. Los administradores pueden fci l mente defi ni r y hacer cumpl i r de for ma automtica las directivas de seguridad de software. Mayor satisfaccin del cliente y reduccin de costes en servi ci os de soporte. Los administradores pueden poner en funcionamiento entornos estandarizados de equipos de trabajo y ser vidores. Esta capacidad disminuye los riesgos de configuraciones de software daadas y errores del usuario, al mismo tiempo que mejora la capacidad infor mtica de la empresa para solucionar problemas. Mayor seguridad y disponibilidad de los datos. Los admi ni strador es pueden pr opor ci onar redireccionamiento automtico de carpetas, copias de seguridad de los datos y recuperacin de los mismos mediante Directivas de Grupo. Un control flexible sobre el entorno informtico. Los administradores pueden definir e implementar estndares organizacionales mediante Directivas de Gr upo, y r econfi gurar rpi damente l os parmetros para adaptarse a los cambiantes requerimientos del negocio. Las implementaciones de Directivas de Grupo se adaptan fcilmente - desde un entorno de pequeos grupos de trabajo hasta los ms grandes centros de datos- y simular y validar el impacto de cualquier tipo de cambio antes de aplicarlos a los entornos de produccin. Mayor productividad. Los administradores pueden gestionar todo un conjunto de usuarios y activos informticos tan fcilmente como si lo hicieran con una nica entidad. Las Directivas de Grupo per miten a los administradores responder rpidamente a cualquier cambio requerido que afecte a las configuraciones de gr upo o a la propia ejecucin de directivas; una ventaja que sin duda ayuda a las organizaciones a dirigir sus operaciones informticas con mas eficacia. A esto se aade el hecho de que la programacin o scripting de las operaciones de Directivas de Gr upo puede proporcionar mayor eficiencia operacional en la car ga de trabaj o de los responsables de informtica. New Policy One Administrator Action Active Directory Many users results Many desktop and ser ver results 18 www.microsoft.com/spain/servidores/windowsserver2003 Diseado para ayudar a las organizaciones a mejorar sus niveles de eficiencia y productividad, Windows Ser ver 2003 proporciona muchos incentivos para considerar la migracin progresiva desde Windows NT Ser ver 4.0. Entre los escenarios ms relevantes en los que se pueden encuadrar los actuales clientes de Windows NT Ser ver 4.0 nos encontramos los siguientes: Gestin de ficheros e impresoras Almacenamiento Comunicaciones Seguras Mejoras en la Administracin del sistema Rendimiento y Escalabilidad Mensajera y Colaboracin Ser vidores Web Desarrollo de aplicaciones integradas 4. ESCENARIOS Gestin de ficheros e impresoras 4.1. Microsoft, sensible a la realidad empresarial de sus cl i entes y a sus r ecomendaci ones, ha respondido eficazmente incorporando mejoras significativas en las capacidades de Windows Ser ver 2003 como ser vidor orientado a la gestin de ficheros e impresin. El hecho de actualizar ser vidores de ficheros e impresin hacia Windows Ser ver 2003 puede suponer enormes beneficios tanto en las reas de fiabilidad, disponibilidad y facilidad de uso, como en la propia administracin. Windows Ser ver 2003 apor ta algunas nuevas y otras caractersticas mejoradas como DFS y el ser vicio de Instantneas de Volumen que facilitan la definicin, el acceso y la gestin de una infraestructura de archivos en Windows Ser ver 2003. Tambin hace que los ser vidores sean mas fciles de administrar con una nueva inter faz de usuario basada en tareas, que est diseada para hacer que las actividades diarias se lleven a cabo ms fcilmente. El Asistente "Configure Su Ser vidor" ayuda a automatizar la instalacin de un ser vidor de ficheros o impresin, y se dispone de asistentes para la mayora de las tareas. La Instrumentacin de Windows Management Administration (WMI) mejorada proporciona inter faces programables para la mayora de los comandos administrativos. Sistema de Archivos Distribuidos (DFS) 4.1.1. Una de las principales mejoras para los ser vidores de gestin de ficheros es el DFS, el cual toma la infraestructura de archivos existente y crea una sola vista lgica de archivos almacenados en ml t i pl es s er v i dor es . Es t e s i s t ema es completamente transparente para los usuarios, que tan slo deben disponer del cliente DFS en sus mquinas locales. El cliente DFS est incluido en Windows NT 4.0 y en todos los posteriores sistemas operativos Microsoft. DFS hace que los archivos sean ms fciles de encontrar, debido a que los usuarios no necesitan saber en qu ser vidor se encuentra un determinado fichero. DFS tambin mejora la escalabilidad, facilitando el agregar ser vidores de ficheros o balanceo de carga de trabajo entre los ser vidores, sin interrumpir la capacidad de los usuarios para encontrar y acceder a los archivos. Windows Ser ver 2003 mejora la fiabilidad de DFS al permitir que un solo ser vidor albergue mltiples DFS raz, lo cual significa que ahora DFS puede ser agrupado para una mayor disponibilidad y balanceo de carga. Usted puede incluso almacenar mltiples copias de informacin en ficheros compar tidos, para que en caso de una cada, DFS pueda redirigir transparentemente las peticiones de informacin a un ser vidor diferente. Para una mejor gestin a nivel corporativo, los administradores pueden delegar el control a una par te especfica del espacio del DFS, en lugar de la totalidad. Esto moderniza los procesos IT y hace que la totalidad de la infraestructura sea ms fcil de mantener. DFS est completamente integrado con la seguridad de Windows NT 4.0. Uno o ms ser vidores funcionando bajo Windows Ser ver 2003 con DFS pueden ayudarle a reemplazar o a integrar su estructura de ficheros existente en una sola jerarqua que sea fcil de utilizar y mantener. 19 Migracin de Windows NT Server a Windows Server 2003 EFS (Encr ypting File Ser vice). Windows Ser ver 2003 tambin apor ta mejoras en las reas de rendimiento y seguridad. El EFS (Ser vicio de Cifrado de Archivos), permite a los usuarios cifrar su informacin para prevenir accesos accidentales o maliciosos por personas no autorizadas. El EFS le permite asignar los ms altos niveles de seguridad a determinados segmentos de su organizacin, dndoles acceso al ser vidor de ficheros de Windows Ser ver 2003 que funciona con EFS. El EFS ha sido mejorado en Windows Ser ver 2003 con la incorporacin de nuevos y ms potentes algoritmos de seguridad y mejoras de rendimiento. ASR (Automated System Recover y). En caso de un fallo de hardware ms crtico, la nueva caracterstica ASR (Recuperacin Automtica del Sistema) ofrece una solucin sencilla para la recuperacin de la informacin. ASR permite a un administrador reiniciar rpi damente y r estaurar un ser vi dor ca do funcionando bajo Windows Ser ver 2003. Para ello, este proceso utiliza un disco flexible de recuperacin de ASR preparado con anterioridad. El restaurar el hardware es una sencilla tarea consistente en reiniciar desde el CD de Windows Ser ver 2003 y escoger "Recuperacin Automatizada de Sistema". Entonces el ser vidor se restaurar a s mismo desde la copia de seguridad existente. Seguridad y recuperacin de informacin 4.1.2. El Ser vicio de Instantneas de Volumen es una nueva caracterstica en Windows Ser ver 2003 que mejora la administracin de informacin. En primer lugar, permite la creacin de copias de seguridad instantneas de un volumen de infor macin determinado. Las copias de seguridad pueden ser hechas en lnea, sin detener la actividad del ser vidor, y sin el problema de informacin inconsistente o de abrir archivos que se quedaron fuera. Pueden incluso programarse en el tiempo mediante un calendario, para corresponder as con perodos de bajo uso de red. El ser vicio de Instantneas de volumen mantiene un conjunto de versiones anteriores de los archivos, llamados instantneas o shadow copies, las cuales pueden ser utilizadas para la recuperacin de informacin cuando un archivo sea daado a causa de un error humano, reduciendo la frecuencia de tener que restaurar archivos desde las propias gr abaci ones de copi as de segur i dad. Las i ns t ant neas s on c opi as de s eg ur i dad incrementales, que solo re-codifican los archivos que han sido cambiados desde el ltimo proceso de copia de seguridad. Esto significa que las copias de seguridad ocupan menos espacio de almacenaje. El ser vicio de Instantneas de Volumen esta sopor tado tambin por una Inter faz de Programacin de Aplicaciones (API) pblica, de modo que los desarrolladores pueden escribir aplicaciones que aprovechen las caractersticas de esta tecnologa. La mayora de las prdidas accidentales de archivos son el resultado del error de un usuario. Cuando un usuario sobrescribe o borra accidentalmente un archivo, el resultado se traduce habitualmente en una prdida de tiempo mientras el usuario rehace el trabajo o contacta con un administrador de red para restaurar el ar chivo desde la copia de seguridad. Los usuarios cuyas mquinas funcionan con Windows XP Professional conectados a Windows Ser ver 2003 pueden acceder a instantneas de sus propios archivos desde dentro del Explorador de Windows. Esto nos conduce a una mejora de la productividad y a una reduccin en el nmero de llamadas de sopor te para la restauracin de archivos. El ser vicio de Instantneas de Volumen para usuarios requieren un cliente de ser vicio de I nstantneas de Vol umen para Wi ndows XP Professional, que se encuentra en el CD-ROM de instalacin de Windows Ser ver 2003. Ser vicio de Instantneas de Volumen (VSS) 4.1.3. 20 www.microsoft.com/spain/servidores/windowsserver2003 Mejoras adicionales en el ser vidor de ficheros 4.1.4. Las mejoras en la administracin del ser vidor de ficheros se completan con la adicin de una inter faz de usuario de administracin basada en tecnologas Web, permitiendo la administracin del ser vidor desde cual qui er expl or ador, y con nuevas herramientas de lnea de comandos para manejar el almacenamiento local. Adems, las herramientas de Administracin de Volumen han sido mejoradas para facilitar la gestin y administracin de un gran nmero de volmenes. Estas mejoras, junto con el Ser vicio de Instantneas de Volumen y ASR, traen como resultado menos llamadas de sopor te y menos tiempo malgastado en tareas administrativas. La consecuencia es una significativa reduccin del cost e t ot al de pr opi edad at r i bui do a su infraestructura de ser vidor de ficheros. Pero la efectividad de su infraestructura de ficheros e impresin no es una mera cuestin de nuevas herramientas y caractersticas. Windows Ser ver 2003 apor ta tambin un impor tante nmero de mejoras en rendimiento. NTFS ha sido diseado para minimizar las circunstancias en las que necesita ejecutarse un CHKDSK. Sin embar go, en esos casos ocasionales en los que esta tarea se requiere, el rendimiento de CHKDSK ha sido mejorado radicalmente, reduciendo la cantidad de prdida de tiempo provocado por CHKDSK. La herramienta de de-fragmentacin tambin ha sido optimizada para un mejor rendimiento. La fiabilidad tambin ha sido mejorada en Windows Ser ver 2003 para permitir una mayor proporcin en trminos de tiempo de ejecucin. Si se requiere una alta disponibilidad en su organizacin, usted puede utilizar clustering de alta disponibilidad con Windows Ser ver 2003 en sus ser vidores de almacenamiento. El clustering de alta disponibilidad tambin puede combinarse con el balanceo de carga de red para mejorar el rendimiento de un cluster de almacenamiento. Los sistemas de ar chi vos de NTFS tambi n ti enen un mej or rendimiento y sopor tan volmenes mayores en Windows Ser ver 2003 que bajo versiones anteriores. Mayor proteccin de la informacin: RMS 4.1.5. Cuando se genera infor macin dentro de una organizacin, planificar el acceso a la misma no es tan sencillo como marcar una casilla indicando que deter minado usuario o gr upo de usuarios puedan disponer libremente de ella. A nivel de volmenes, carpetas o de ficheros, no todo es blanco o negr o. En muchas empresas sera conveni ente - podr amos i ncl uso afi r mar que completamente necesario- poder controlar no slo quin puede o no puede acceder a un determinado documento, sino tambin la vigencia de ese acceso y lo que este usuario podr hacer con la informacin contenida en el mismo. Y adems, conseguir todo ello minimizando al mximo los recursos que para este control deba dedicar el administrador de los sistemas de IT. La situacin ideal consistira en que el propio autor del documento pudiera establecer quin, cmo y cundo se podr acceder a ese valioso patrimonio intelectual que se est gestando. Windows Rights Management Ser vices (RMS, o Ser vicios para la Gestin de Derechos de Windows) es una nueva tecnologa para Windows Ser ver 2003 que aplicando conceptos de cifrado, cer tificados di gi tal es y autenti caci n, pr opor ci ona a l as organizaciones formas avanzadas para elevar el nivel de seguridad de su infor macin interna, abarcando todo tipo de documentos, como informes financieros o planificaciones confidenciales, por ejemplo. Windows Rights Management Ser vices es capaz de funcionar a nivel de aplicaciones, con el fin de suministrar un acercamiento basado en plataforma proporcionando una poltica de derechos continua par a cont eni dos Web y par a document os corporativos confidenciales de cualquier clase. Con la utilizacin de Windows Rights Management Ser vices, aplicaciones tales como por tales de informacin, procesadores de textos (como Microsoft Word) o clientes de cor reo electrnico (como Microsoft Outlook) pueden configurarse de tal manera que los usuarios sean capaces de designar fcilmente tanto quin puede tener acceso a contenidos especficos como de qu tipo de derechos de acceso disponen. Los derechos y las polticas genricas son administradas por el ser vidor, mi entras que l os cl i entes que cor r en sobr e aplicaciones compatibles con RMS permiten a los usuarios aplicar derechos con un solo clic de ratn. 21 Migracin de Windows NT Server a Windows Server 2003 Por ejemplo, Windows Rights Management Ser vices puede ser empleado para controlar el reenvo de informacin, as como la copia e impresin de documentos, adems de ofrecer la posibilidad de establecer tiempos de comienzo o finalizacin de tareas. Esta proteccin es aplicable a todo tipo de formatos digitales: documentos, memorandums, informes, audio, video, eBooks, software, e incluso puede ser utilizada para la proteccin de datos de carcter personal. Es impor tante adems indicar que proporciona una proteccin persistente, dado que los derechos de uso acompaan siempre al documento -se quedan "incrustados" en el propio archivo-, tanto on-line como of f-line, y no basndose en permetros, sino en el propio fichero. Con RMS las empresas pueden reforzar su poltica de manera global y segura a travs de plantillas que automatizan los procesos, haciendo que la poltica sobre confidencialidad de la compaa sea uniforme y fcil de gestionar. Para su puesta en funcionamiento, RMS precisa de un componente ser vidor (que forma par te de Windows Ser ver 2003) y un componente cliente, compuesto por una serie de APIs ofrecidas mediante actualizaciones para los sistemas operativos cliente o desktop (Windows 98 SE, Wi ndows Mi l l eni um, Wi ndows 2000 Professional y Windows XP). Por otro lado, la tecnologa Windows Rights Management Ser vices es un ser vicio Web ASP.NET creado sobre Microsoft .NET Framework, por lo que puede interoperar ms fcilmente con procesos de negocios va ser vicios Web. La tecnologa RMS utiliza XrML (Extensible Rights Markup Language), un estndar emer gente para la expresin de derechos en contenido digital. Para faci l i tar el desar r ol l o de apl i caci ones compatibles con RMS en Microsoft hemos preparado dos kits de desarrollo de software con los que se permite a los desarrolladores comenzar a construir capacidades de gestin de derechos dentro de una amplia gama de soluciones intra empresariales y aplicaciones para clientes Windows. En su faceta de ser vidor de impresin, Windows Ser ver 2003 ofrece mejoras en la facilidad de gestin, fiabilidad y rendimiento. La administracin y fiabilidad del controlador de impresin han sido mejoradas con un bloqueo de controlador de tipo kernel o ncleo, otorgando a los administradores la autoridad sobre la instalacin de controladores en el ser vidor. Al mismo tiempo, las ms recientes mejoras Plug and Play, y el sopor te incluido para ms de 3.800 controladores de impresoras, facilitan enormemente la instalacin, configuracin y actualizacin de hardware. Las impresoras pueden instalarse y configurarse remotamente por medio de scripts o archivos de comandos utilizando WMI en Windows Ser ver 2003, y si usted esta utilizando un cluster de impresin, ahora puede instalar simultneamente controladores en todos los nodos en el cluster. Los administradores cuentan con la capacidad de controlar la disponibilidad de la impresin en tr minos de horario y acceso, per mitindoles optimizar la disponibilidad y uso de las impresoras. Ahora la mayora de las funciones de administracin de impresoras pueden ser manejadas a travs de una inter faz de lnea de comandos as como scripts o archivos de comandos para administracin automatizada. Las colas de impresin han sido optimizadas para la administracin de mayores vol menes de i mpr esi n, ent r egando ms rpidamente los documentos a los usuarios. Dentro de las Funciones de Windows Ser ver como ser vidor de impresin, destacan las siguientes: Integracin en el Directorio Activo. Windows Ser ver proporciona un objeto de impresora estndar para el Directorio Activo. Utilizando este objeto, las or ganizaciones pueden publicar impresoras en el Directorio para que sean compar tidas a travs de la red. Esto proporciona a l os usuari os una for ma fci l de buscar impresoras a travs de la red, encontrando adems atributos basados en impresora como capacidades (PostScript, color, tipos de papel, et c. ) y l a ubi caci n, al macenada en el Directorio Activo. Mejoras en el ser vidor de impresin 4.1.6. 22 www.microsoft.com/spain/servidores/windowsserver2003 Protocolo de impresin de Internet (IPP). IPP es el estndar de Internet ms reciente que permite que los usuarios impriman directamente a una URL, visualicen el estado de la impresora utilizando un explorador, e instalen controladores de una URL. Mediante su empleo, los usuarios podrn imprimir fcilmente documentos a travs de intranet e Internet. I mpr esi n de al t a di sponi bi l i dad. Las organizaciones pueden aprovechar los ser vicios de cluster en Windows Advanced Ser ver y DataCenter Ser ver para desarrollar ser vidores de i mpr esi n al tamente di sponi bl es. Esto proporciona a los usuarios el nivel ms alto de disponibilidad de ser vidor de impresin. Interfaz mejorada y simplificada. Utilizando el nuevo sopor te Plug and Play, el asistente mejorado de impresin adicional y las especificaciones simplificadas de dispositivo, los usuarios pueden configurar una impresora con Windows Ser ver en forma mucho ms fcil que antes. Estas funciones hacen que la instalacin y configuracin de impresoras para la estacin de trabajo y el ser vidor sean directas; por ejemplo, ya no es necesario que los usuarios sepan sobre modelos de controlador, lenguajes de impresora o puer tos. Sistema de Colas de impresin mejorado. Las colas de impresin de Windows Ser ver permiten tanto a los usuarios como a los administradores visualizar y controlar los trabajos, en funcin de los per misos que tengan asignados. Incluso pueden tambin monitorizar el proceso de impresin. El nuevo objeto Cola de Impresin en el Monitor del Sistema permite al administrador monitorizar el rendimiento de una impresora local o remota. Los contadores pueden establecerse siguiendo multitud de criterios de anlisis de rendimiento, tales como bytes impresos por segundo, er rores en la gestin de tareas, o nmero total de pginas impresas. Debo incorporar Windows Ser ver 2003? 4.1.7. Al evaluar una posible actualizacin de toda o par te de su infraestr uctura de ser vidor de ficheros e impresin a Windows Ser ver 2003, el tiempo y coste asociado a la actualizacin deben contrastarse con los ahorros a largo plazo de una infraestructura que sin duda ser ms fcil de utilizar y administrar. Si usted ti ene un gran nmer o de ar chi vos compar tidos, DFS puede simplificar su entorno si gni f i cati vamente. Esto no sol o mej ora l a productividad del usuario y reduce las llamadas de sopor te, sino que hace que su infraestr uctura completa sea ms fcil de administrar. Tanto el DFS como el Ser vicio de Instantneas de Volumen, ayudan a mejorar la disponibilidad de ser vidores de ficheros al simplificar los procedimientos de copias de seguridad y restauracin. Si su red utiliza Windows XP Professional como sistema operativo cliente, las llamadas de sopor te debidas a prdidas accidentales de archivos pueden reducirse incluso ms, al implementar el cliente de Ser vicio de Instantneas de Volumen para los usuarios. El mejor rendimiento de Windows Ser ver 2003 y el sistema de archivo NTFS en Windows Ser ver 2003 puede permitirle eliminar el hardware redundante, suponiendo como resultado mayores ahor ros. Adems, usted debera considerar la cantidad de tiempo que su equipo de TI dedica a administrar ser vidores de ficheros, a controlar los accesos a la informacin (optimizados mediante las tecnologas de gestin de derechos) y a atender las llamadas de sopor te. Las metodologas de administracin mejoradas en Windows Ser ver 2003 pueden ahorrar significativamente tiempo y dinero en el depar tamento de TI, liberando al equipo para acometer tareas ms tiles y productivas. El actualizar sus ser vidores de impresin a Windows Ser ver 2003 o agregar las impresoras de su organizacin a un ser vidor de impresin de Windows Ser ver 2003 puede reducir enormemente los dolores de cabeza y la carga administrativa asociada al mantenimiento de su infraestructura de impresin. 23 Migracin de Windows NT Server a Windows Server 2003 En los entornos infor mticos de hoy en da, el aumento acelerado de datos corporativos est obligando a las empresas a implementar sistemas de almacenamiento cada vez ms grandes y ms avanzados. La familia de Windows Ser ver 2003 presenta nuevas y mejores funcionalidades para la administracin del almacenamiento haciendo ms sencilla y segura la administracin y el mantenimiento de discos y volmenes, la copia de seguridad y restauracin de datos y la conexin a SANs. El ser vicio de instantneas de volumen y los Ser vicios de Volumen de Disco (VDS) son las ms recientes mejoras a la ya per feccionada arquitectura de almacenamiento de ser vicios en Windows Ser ver 2003. El ser vicio de Instantneas de volumen y VDS proveen una interaccin heterognea del har dwar e de al macenami ento, sof twar e de almacenamiento y las aplicaciones. Almacenamiento 4.2. Mayor seguridad y disponibilidad de datos 4.2.1. Espec f i cament e, l as f unci onal i dades de almacenamiento incluyen: Servicio de Instantneas de Volumen. Conocido en la industria como "instantneas", el Ser vicio de Instantneas de Volumen proporciona una infraestructura para crear una copia puntual en el tiempo para un solo volumen o para mltiples volmenes. El ser vicio de Instantneas de Volumen es utilizado para administrar datos desde almacenamiento conectado directamente hasta Redes de Area de Almacenamiento (SANs). El Ser vicio de Instantneas de Volumen coordina t ar eas ent r e apl i caci ones de negoci os, aplicaciones de copia de seguridad y hardware de almacenamiento, para hacer posible la admi ni straci n de datos concer ni entes a aplicaciones. Las soluciones preparadas para el Ser vicio de Instantneas de Volumen pueden producir instantneas de una calidad muy superior a las producidas por otras tecnologas, gracias a su especial preparacin para integrarse con aplicaciones de negocios y coordinarse con el hardware de almacenamiento. Como resultado, son posibles la recuperacin de datos de copias de seguridad con una alta fidelidad y el data mining, sin afectar de for ma significativa el rendimiento. Servicio de Volumen de Disco (VDS). El ser vicio de Disco Vir tual posibilita a los dispositivos de al macenami ento de ml ti pl es pr oveedor es interactuar en Windows. VDS posee inter faces de programacin de aplicaciones (APIs) para har dware de almacenamiento y para crear programas de administracin que controlan este hardware especfico. Mediante estas APIs, VDS permite a terceras compaas escribir proveedores VDS, y estandarizar comunicaciones con entornos heterogneos bajo una inter faz administrativa unificada. As pues, el Ser vicio de Disco Vir tual proporciona inter faces estandarizados para gestionar la visualizacin de dispositivos de almacenamiento de mltiples proveedores en un ent or no SAN, medi ant e l os cual es l os administradores pueden hallarlos y configurarlos apropiadamente. Antes de VDS, habitualmente el dispositivo de almacenamiento de cada pr oveedor pose a su pr opi a i nt er f az de administracin. Restauracin de Instantneas. Una vez que las funci onal i dades de i nstantneas han si do habilitadas en el ser vidor o red de dispositivos compar tidos, los usuarios pueden localizar versiones anteriores de sus archivos y documentos a travs del Explorador de Windows mediante un simple clic de botn derecho del ratn sobre el pr opi o ar chi vo, y sel ecci onando l a opci n Propiedades. MultiPath I/O (MPIO). La trayectoria mltiple o MultiPath es una funcin de alta disponibilidad que provee mltiples trayectorias desde el ser vidor anfitrin a los dispositivos de almacenamiento externo, sopor tando hasta 32 trayectorias. A pesar de que MPIO no es una funcionalidad incluida directamente en el sistema operativo, el Kit de desarrollo de controladores (DDK) MPIO permite a los proveedores de almacenamiento cr ear sol uci ones de t r ayect or i a ml t i pl e interoperables. El balanceo de car ga es un beneficio adicional que mejora el rendimiento. 24 www.microsoft.com/spain/servidores/windowsserver2003 Copia de seguridad de ficheros abiertos. La herramienta de copia de seguridad incluida en Windows Ser ver 2003 ahora sopor ta "copia de seguridad de ficheros abier tos". En Windows 2000, los archivos deben ser cerrados antes de iniciar las operaciones de copia de seguridad. La copia de seguridad ahora utiliza instantneas para asegurar que los archivos abier tos accedidos por usuarios tambin sean copiados. Servicio de Almacenamiento remoto. Los Ser vicios de almacenamiento remoto (RSS) monitorizan automticamente la cantidad de espacio disponible en el disco duro local. Cuando el espacio libre en su disco duro principal disminuye por debajo del nivel necesario, RSS automticamente elimina datos locales que han si do copi ados al al macenami ento r emoto, liberando el espacio en disco necesario. Ya que el coste por megabyte (Mb) es menor en los discos pticos, car tuchos y cintas que en los di scos dur os, esto puede ser una for ma econmica de proporcionar almacenamiento mximo y rendimiento local ptimo. Sistema de Archivos distribuidos. El Sistema de archivos distribuidos (DFS) puede utilizarse para conectar componentes compar tidos en toda la empresa en un solo espacio de nombre lgico, es decir, los usuarios se conectan a un recurso para acceder a todos los recursos publicados dentro de cualquier volumen DFS. As mismo, podr a ut i l i zar se con l a her r ami ent a de Administracin de directorio a fin de publicar un componente compar tido como un Objeto de volumen en el Directorio Activo, que los usuarios pudieran consultar fcil y rpidamente en busca de r ecursos y componentes compar ti dos disponibles. Compatibilidad de Red de rea de Almacenamiento (SAN) 4.2.2. Una de las ltimas reas en las que Windows Ser ver 2003 ha experimentado notables mejoras es en la que concierne a las configuraciones de Redes de Area de Almacenamiento (SAN). En respuesta a la demanda de los clientes en el sentido de disponer de herramientas ms preparadas para gestion de redes SAN, Microsoft ha incluido un gran nmero de i nnovaci ones en Wi ndows Ser ver 2003, incorporando el Ser vidor de Disco Vir tual (VDS, comentado anteriormente) y Winsock Direct. Winsock Direct es otra nueva tecnologa en Windows Ser ver 2003 que moderniza las comunicaciones entre SAN y redes y tecnologas basadas en Ethernet. Las redes de rea de Almacenamiento son significativamente ms sencillas de utilizar en Windows Ser ver 2003. Los administradores pueden controlar el montado de volmenes con la ayuda de una simple pulsacin de una tecla, un beneficio que pr otege a los volmenes de un acceso involuntario. El uso per feccionado del canal de fibra (fiber channel) y la interoperabilidad del SAN Host Bus Adapter (HBA) mejorado facilita aun ms la administracin. Con el sopor te del proveedor, la posibilidad de arrancar el equipo desde la SAN se encuentra muy mejorada en Windows Ser ver. Comunicaciones seguras 4.3. Da a da crece el nmero de compaas que estn haciendo uso del acceso remoto y de las redes inalmbricas no solo para conectar personas y recursos, sino tambin para mejorar la productividad y crear nuevas opor tunidades de negocio. En respuesta al crecimiento explosivo y a la diversidad de las tecnologas de red, Microsoft ha expandido y mejorado su sopor te para varios tipos de acceso remoto, incluyendo conexiones telefnicas, VPN y conexiones inalmbricas. El acceso remoto crea nuevas modelos para que las compaas se comuniquen con los usuarios, socios y clientes, al mismo tiempo que incrementan l a ef i ci enci a de l a f uer za de vent as, al proporcionarles acceso desde cualquier par te y dispositivo. Windows Ser ver 2003 tiene todas las caractersticas requeridas para implementar y mantener un acceso mvil seguro en los entornos de hoy en da. Dependiendo de su situacin actual, usted puede beneficiarse de la actualizacin de sus ser vidores existentes a Windows Ser ver 2003 o utilizar Windows Ser ver 2003 para implementar nuevas tecnologas. 25 Migracin de Windows NT Server a Windows Server 2003 Por otro lado, cada vez ms compaas estn haciendo uso del acceso mvil para incrementar la productividad de los empleados al darles acceso flexible a los recursos de la red. El Enrutamiento y Acceso Remoto en el sopor te para WLAN ofrecido por Windows Ser ver 2003 puede utilizarse para dar a estos usuarios acceso seguro tanto cableado como inalmbrico a la red desde la casa, en la oficina o mientras se encuentra viajando, sin comprometer la seguridad. Windows Ser ver 2003 tiene una capacidad de flexibilidad tal que puede configurarse para cubrir una amplia variedad de necesidades. El entender sus necesidades de acceso remoto e inalmbrico es el primer paso hacia el xito en una implementacin del acceso mvil seguro de Windows Ser ver 2003. Windows Ser ver 2003 es ms seguro que Windows NT 4.0 4.3.1. Disponer de una infraestructura informtica en red eficiente y segura es ms impor tante que nunca para que un negocio siga siendo competitivo. Windows Ser ver 2003 apor ta un impor tante nmero de caractersticas y funcionalidades nuevas en relacin al acceso remoto e inalmbrico LAN (wireless LAN), que no se encuentran disponibles en Windows NT 4.0. Windows Ser ver 2003 permite a su organizacin sacar provecho de un acceso mvi l segur o dentr o de una i nfraestr uctura igualmente segura. Hoy en da, las organizaciones deben alcanzar un equilibrio entre la mayor productividad de la mano de obra debida a las nuevas capacidades de acceso mvil, y el gasto cada vez mayor ocasionado por el mantenimiento de conexiones seguras, tanto si son telefnicas convencionales (RTB o RDSI), lneas telefnicas dedicadas o inalmbricas. Sacando provecho del acceso remoto y de los ser vicios WLAN disponibles en Windows Ser ver 2003 -que dicho sea de paso, utilizan la misma infraestructura para acceso a la red cableada e inalmbrica-, se evitan costes adicionales de infraestructura. Cuando decida migrar a Windows Ser ver 2003, su organizacin tendr acceso a una infraestructura PKI (Public Key Infraestr ucture) incorporada al sistema que sopor ta autenticacin basada en cer tificados tanto para redes cableadas como inalmbricas, adems de funcionalidades de inscripcin y renovacin automticas que facilitan el despliegue de tarjetas inteligentes y cer tificados a lo largo de toda la empresa. Por medio del empleo de robustas tecnologas de autenticacin y cifrado que forman par te de las redes privadas vir tuales (VPNs) en Windows Ser ver 2003, su organizacin puede utilizar Internet como una red corporativa de rea extensa (WAN) y proporcionar a los empleados un acceso seguro mediante lneas telefnicas convencionales (RTB), RDSI, lneas DSL, u otras conexiones de banda ancha, como se puede ver en la figura adjunta. Secure Mobile and Wireless Access Figura 2. Acceso remoto posible con VPN y conexin en red inalmbrica. Wireless L2TP/I PSEC VPN GateWay Remote User Remote User Internet XML Web Ser vices Email File Sharing Certificate 26 www.microsoft.com/spain/servidores/windowsserver2003 Avances en Seguridad 4.3.2. Como base para una infraestr uctura de acceso mvil seguro, Windows Ser ver 2003 introduce numerosas mejoras en el rea del networking. El hecho de disponer de una red con Windows Ser ver 2003 mejora el rendimiento, la eficiencia y la facilidad de uso de sus sistemas en red. Los protocolos de Tunneling de Punto-a-Punto (PPTP) y el de Tunneling de Capa 2 sobre IPSec (L2TP/IPSec) proporcionan a las organizaciones los medios para crear accesos remotos seguros,y soluciones basadas en estndares para conectar usuarios remotos y oficinas depar tamentales. Si bien est disponible un cliente L2TP/IPSec para Windows NT 4.0, no se ofrece la autenticacin basada en cer tificados sobre estos dos protocolos, disponible nicamente a travs de Windows Ser ver 2003. Windows Ser ver 2003 incluye la Infraestructura de Clave Publica (PKI) basada en estndares en su papel de Autoridad de Cer tificados (CA, Cer tificate Authority). Se puede utilizar una PKI de terceros, pero para una ptima integracin y obtener el menor coste de propiedad, optar por el propio CA es la mejor solucin. Windows Ser ver 2003 tambin sopor ta mtodos de autenticacin de terceros, como las tarjetas inteligentes y biomtricas. Incluye adems sopor te para el estndar de redes LAN inalmbricas 802.1x, que es el estndar de seguridad ms robusto de la industria. Si usted esta preocupado por la seguridad y necesita proporcionar acceso remoto o de redes inalmbricas a sus usuarios, usted debe de considerar la implementacin de Ser vidores de Acceso Remoto de Windows Ser ver 2003. Acceso remoto fcil de implementar 4.3.3. Windows Ser ver 2003 hace que el acceso remoto sea ms f ci l de i mpl ement ar par a l os administradores, facilitando tambin su empleo a los usuarios. VPN y RAS incluyen un gestor de conexiones mejorado tanto para los clientes de Windows Ser ver 2003 como para los de Windows XP, lo que facilita la configuracin y el uso del acceso remoto. El Kit de Administracin de Gestin de Conexiones de Microsoft (CMAK, Microsoft Connection Manager Administration Kit) incluye un conjunto de herramientas y tecnologas destinadas a la personalizacin de per files para los usuarios de acceso remoto. Esto junto con un sinfn de mejoras en el inter faz y la experiencia de los usuarios, ayudan a stos a ser ms productivos, reduciendo las llamadas a sopor te tcnico debidas a usuarios remotos. Otra mejora en el Enrutamiento y Acceso Remoto en Windows Ser ver y Windows XP es la caracterstica de "cuar entena" para el cl i ente. Antes de proporcionar el acceso total a un cliente, ste tiene que traspasar un proceso de verificacin en estado de cuarentena. Basado en las directrices de la or gani zaci n, si el cl i ent e es i dent i f i cado satisfactoriamente y se encuentra al da en los r equeri mi entos que l a or gani zaci n esti me o p o r t u n o s , s e p r o p o r c i o n a e l a c c e s o correspondiente a su per fil, de otro modo se niega el acceso hasta que el cliente se actualice. Soluciones para la PYME 4.3.4. Windows Ser ver 2003 incluye deter minadas caractersticas que van dirigidas a los usuarios de la pequea y mediana empresa y que facilitan el estar conectados en red y hacen ms seguros esos entornos. Compar tir la Conexin a Internet (ICS, Internet Connection Sharing) es una caracterstica que puede utilizarse para permitir que mltiples ordenadores en una red domstica o empresarial compar tan una sola conexin telefnica o de banda ancha a Internet. El Cor tafuegos o Firewall de Conexin a Internet (ICF) es bsicamente una firewall incluido dentro del sistema operativo que le permite asegurar sus comunicaciones en una red no segura a travs de Windows Ser ver 2003. Esta caracterstica est diseada para empresas de menor tamao y debe considerarse dependiendo de las caractersticas propias de su organizacin. Para redes de mayor volumen o mayores requerimientos a nivel de seguridad, hay productos especficos como Internet Security & Acceleration Ser ver, que trabajando conjuntamente con el Directorio Activo estn orientados a configuraciones ms complejas en directivas de seguridad y a un mayor seguimiento de las incidencias en esta materia. 27 Migracin de Windows NT Server a Windows Server 2003 Redes Inalmbricas 4.3.5. La tecnologa de las redes inalmbricas ahora esta creciendo hacia la madurez. En el pasado, el crear un entorno de redes inalmbricas seguro que fuera fcil de implementar, utilizar y mantener haba sido extremadamente difcil. Con Windows Ser ver 2003, l a s r e d e s i n a l mb r i c a s s e h a n h e c h o significativamente ms sencillas y seguras. Windows Ser ver 2003 sopor ta el estndar IEEE 802.1x, el cual utiliza una autenticacin de red basada en cer tificados y un modelo de autorizacin. El sopor te para el Protocolo de autenticacin Extensible Protegida (PEAP, Protected Extensible Authentication Protocol) es nuevo en Windows Ser ver 2003. Considerado en la actualidad como un borrador de la IETF, PEAP crea un tnel cifrado para las conexiones inalmbricas antes de la autenticacin para que l as cl aves de acceso no se vean comprometidas. PEAP tambin le permite utilizar acceso i nal mbri co segur o si n r equeri r una implementacin extensiva de PKI. Windows Ser ver 2003 tambin tiene un considerable nmero de caractersticas mejoradas para ayudar al sopor te del roaming de los usuarios inalmbricos, que aj usta l a confi guraci n de l a conexi n inalmbrica cuando el usuario se mueve entre zonas inalmbricas. Windows Ser ver 2003 incluye asmismo sopor te para el Protocolo de Autenticacin Extensible - Seguri dad de Ni vel de Transpor te (EAP- TLS, Extensible Authentication Protocol - Transport Level Security). Este protocolo permite un acceso seguro a las redes inalmbricas tanto para empleados como para invitados, al mismo tiempo que extiende la funcionalidad de autenticacin a un ser vidor dedicado. Al utilizar EAP-TLS, las peticiones de autenticacin son dirigidas hacia un ser vidor que est ejecutando Ser vicios de Autenticacin de Internet (IAS, Internet Authentication Services) para acceso a redes. EAP-TLS puede tambin utilizarse par a r edi r i gi r conexi ones i nal mbr i cas no identificadas, visitantes corporativos, y otros invitados hacia una LAN restringida. Tambin puede utilizarse para redirigir conexiones que no tienen un cer tificado para una LAN vir tual par ticular para configuracin. Si su instalacin necesita proporcionar sopor t e par a usuar i os i nal mbr i c os no autenti fi cados, usted deber a consi derar el implementar Windows Ser ver 2003 con EAP-TLS. La mayora de las redes inalmbricas utilizan algn tipo de estructura de cer tificacin para identificar a sus clientes. Esto puede proporcionarse por medio de una infraestructura de cer tificacin ya existente, o por medio de una autoridad cer tificadora creada por un ser vidor basado en Windows Ser ver 2003 que ejecute Ser vicios de Cer tificacin. Windows XP es el sistema operativo recomendado para los clientes inalmbricos y sopor ta la ms amplia variedad de dispositivos inalmbricos. Tambin existen una gran variedad de dispositivos por ttiles que ejecutan el sistema operativo Windows Pocket PC que pueden utilizarse en el entorno inalmbrico de Windows Ser ver 2003. Ser vicio de Autenticacin de Internet 4.3.6. A medida que se incrementa el nmero de usuarios remotos y sus mtodos de acceso, se vuelve ms y ms impor tante una metodologa de administracin centralizada. IAS (Internet Authentication Service) en Windows Ser ver 2003 cubre esta funcin. IAS sopor ta completamente el protocolo Remote Access Dial-in User Ser ver (RADIUS) y puede actuar como un ser vidor RADIUS para varios tipos de accesos (incluyendo telefnicos, VPN e inalmbricos) o como un proxy RADIUS. El ser vidor RADIUS gestiona tanto la autenticacin como la autorizacin de usuarios remotos e inalmbricos. IAS rene informacin sobre los usuarios inalmbricos a medida que se van conectando, y proporciona infor macin de configuracin que determina cmo van a conectarse a la red. Esto no solo facilita la administracin de usuarios, sino que le proporciona las opciones ms flexibles para gestin de usuarios as como un mayor control sobre la seguridad en su red. 28 www.microsoft.com/spain/servidores/windowsserver2003 El proxy IAS tiene la facultad de reenviar peticiones entre ser vidores RADIUS, de balanceo de carga, capacidad para for zar a los clientes a utilizar un tnel seguro, y reenvo selectivo. Un proxy RADIUS basado en I AS puede aut ent i car usuar i os provenientes de otro dominio, incluso si ese dominio no tiene relaciones de confianza con el dominio en el cual se localiza el proxy RADIUS IAS. Estas caractersticas hacen posible afrontar con xito una gran variedad de escenarios. Una or ganizacin puede asociarse con un ISP (proveedor de ser vicios de Internet) para reenviar las peticiones de acceso remotas provenientes de sus empleados al ser vidor RADIUS corporativo. Esto permite a la organizacin la subcontratacin de su ser vidor de conexin. Los ISPs pueden for mar una confederacin para proporcionar este tipo de ser vicios con cober tura nacional o internacional. IAS tambin incluye potentes caractersticas para administracin de usuarios y control de entrada. Entre estas, cabe mencionar la que hace posible apor tar informacin mediante ficheros LOG a una base de datos de SQL Ser ver. Esto apor ta informacin til que puede utilizarse para analizar el uso del acceso remoto y diagnosticar cualquier problema que pueda presentarse. IAS proporciona a los administradores un alto nivel de control sobre los accesos de usuario. Por ejemplo, IAS puede utilizarse para for zar que la conexin se lleve a cabo mediante tarjetas inteligentes o verificar cer tificados vlidos. Esto disminuye el coste total de administrar y mantener accesos remotos y al mismo tiempo proporciona a los administradores un alto nivel de control granular. Las grandes organizaciones en par ticular querrn utilizar Windows Ser ver 2003 para mejorar la administracin de su implementacin de acceso remoto. IAS tambin incluye APIs programables. Microsoft pone a su disposicin herramientas de desarrollo y un kit de desarrollo de software (SDK) que le permiten construir las soluciones personalizadas en IAS que sean ms convenientes para las necesidades de su organizacin. Seguridad perimetral con ISA Ser ver 4.3.7. Cuando una empresa conecta sus redes a Internet, aumentan las preocupaciones de seguridad y productividad. Para todas ellas es altamente recomendable Microsoft Internet Security and Acceleration Ser ver (ISA Ser ver), un cor tafuegos o firewall corporativo expansible y multicapa, y ser vidor de cache Web de alto rendimiento, que proporciona un potente elemento de seguridad y aceleracin en el trabajo de red. ISA Ser ver ofrece a las empresas una manera rpida y completa de controlar el acceso y monitorizar el uso de la Web, protegiendo a las redes de accesos no autorizados, inspeccionando el trfico y aler tando a los administradores sobre cualquier ataque. Al incluir un cor tafuegos empresarial extensible en ar quitectura multicapa, ofrece seguridad con visualizacin de trfico a nivel de paquete, circuito y aplicaciones, inspeccin por estados, amplio sopor te a aplicaciones, red privada vir tual (VPN) integrada, deteccin integrada de intr usin, filtros de aplicaciones inteligentes, transparencia para todos los clientes, autenticacin avanzada, y publicacin segura en el ser vidor. En su doble funcionalidad, adems el cach de Web de ISA Ser ver permite un acceso rpido y efectivo al contenido Web, proporcionando los beneficios de productividad que ofrece Internet. As los usuarios pueden trabajar ms rpidamente, debido a que ISA Ser ver puede maximizar el rendimiento y ahorrar recursos de ancho de banda de la red al almacenar y proporcionar contenido Web en la memoria cach local. Por otro lado, ISA Ser ver est estrechamente integrado con los ser vidores Windows, al basarse en la seguridad que ofrece Windows Ser ver y el Directorio Activo. De esta for ma, ISA Ser ver proporciona una infraestructura de administracin comn que reduce la complejidad y los costes de gestin la red. As pues, con ISA Ser ver se ofrece una manera unificada y potente para administrar el acceso, configuracin y reglas de usuarios y gr upos a la hora de establecer directivas de seguridad, administracin de cach y de acceso a los recursos desde el interior hacia Internet y viceversa. 29 Migracin de Windows NT Server a Windows Server 2003 Informacin segura dentro de la organizacin: RMS 4.3.8. Cuando pensamos en l a pr ot ecci n de l a i nfor maci n, muchas veces asoci amos este concepto a la integridad de los sistemas de TI, a la redundancia, a polticas en materia de copias de seguridad, a la proteccin anti-virus,... pero en no pocas ocasiones de lo que hay que protegerse verdaderamente es de los propios usuarios de la misma. De entre todos los problemas de seguridad posibles, la apropiacin indebida de informacin confidencial provoca los mayores daos financieros, y el establecimiento de permetros de seguridad, ACLs, PKIs, son tecnologas imprescindibles pero no resuelven totalmente este problema. Segn un estudio publicado por PriceWaterhouse Coopers en el ao 2002 sobre fallos de seguridad en el tratamiento de la informacin, el 32% de los peores incidentes de seguridad son causados por los propios empleados, ocurriendo el 48% de estos en grandes compaas. Encuadrada en la estrategia de Microsoft por alcanzar lo que se conoce como Informtica de Confianza (Trustwor thy Computing), Windows Ser ver 2003 trae consigo una serie de nuevas herramientas para elevar el nivel de proteccin de la informacin empresarial. Los Windows Rights Management Ser vices (RMS, traducido como Ser vicios para la Gestin de Derechos de Windows) han sido diseados para ayudar a controlar y proteger la informacin digital custodiada en ser vidores Windows 2003, abarcando todo tipo de formatos y documentos corporativos de cualquier clase. Combinando tecnologas de cifrado, cer tificados di gi tal es y autenti caci n, pr opor ci ona a l as organizaciones formas avanzadas para elevar el nivel de seguridad de su informacin interna, abarcando ficheros de muy distinta naturaleza, tales como memorandums, informes, audio, video, eBooks, software, e incluso puede ser utilizada para la proteccin de datos de carcter personal. Funcionando a nivel de aplicaciones, soluciones tales como por tales de informacin, procesadores de textos, gestores de bases de datos, hojas de clculo o clientes de correo electrnico pueden configurarse de tal manera que los usuarios sean capaces de designar fcilmente quin puede tener acceso a contenidos especficos as como de qu tipo de derechos de acceso disponen, y todo ello con un simple clic de ratn. Gracias a los Windows Rights Management Ser vices se puede controlar el reenvo de informacin, as como la copia e impresin de documentos, adems de ofrecer la posibilidad de establecer tiempos de comienzo o finalizacin de tareas, siendo este control persistente, dado que los derechos de uso acompaan siempre al documento -se quedan "incrustados" en el propio archivo-, tanto on-line como of f- line. Esta seguridad adicional slo disponible con Windows Ser ver 2003 puede adems traspasar las fronteras de la or ganizacin: la tecnologa Windows Rights Management Ser vices es un ser vicio Web ASP.NET creado sobre Microsoft .NET Framework, por lo que puede interoperar ms fcilmente con procesos de negocios va ser vicios Web. La tecnologa RMS utiliza XrML (Extensible Rights Markup Language), un estndar emergente para la expresin de derechos en contenido digital. As pues y como conclusin, con RMS las empresas pueden refor zar su poltica de manera global y segura a travs de plantillas que automatizan los pr ocesos, haci endo que l a pol t i ca sobr e confidencialidad de la compaa sea uniforme y fcil de gestionar. Las directivas de seguridad varan de una organizacin a otra. El volumen de trfico y los formatos de contenido tambin generan cier tas preocupaciones. No existe producto alguno que satisfaga todas las necesidades de seguridad y rendimiento, por lo que ISA Ser ver ha sido creado para ser altamente extensible, con un kit de software de desarrolladores (SDK) para el desarrollo interno, una amplia seleccin de soluciones de terceros y una opcin de administracin ampliable. Ya sea que decida implementarlo como un sistema integrado o simplemente como un cor tafuegos o cach, el responsable de sistemas de la empresa cuenta con el beneficio de la administracin integrada. 30 www.microsoft.com/spain/servidores/windowsserver2003 En un ent or no Wi ndows NT Ser ver 4. 0, l os administradores estn limitados a las directivas del si st ema y a su habi l i dad par a especi f i car configuraciones bsicas de escritorio y algunos parmetros de seguridad. Administrar grandes grupos de usuarios y ordenadores resulta difcil y costoso. Windows Ser ver 2003, basado en la arquitectura de Windows 2000 Ser ver, le permite incrementar el valor de las inversiones ya realizadas al mismo tiempo que reduce los costes de informtica en su conjunto. Siendo ms sencillo de implementar, configurar y utilizar, Windows Ser ver 2003 proporciona ser vicios administrativos centralizados y adaptables para reducir el coste total de propiedad (TCO). Las funcionalidades administrativas de configuracin y modificacin introducidas en primera instancia en el Directorio Activo de Windows 2000 Ser ver han sido mejoradas. Las Directivas de Grupo, en par ticular, incluyen varias mejoras clave que las harn ms sencillas de utilizar y administrar. Las siguientes funcionalidades proveen una mejora significativa en administracin en Windows Ser ver 2003: Administracin de Directivas de Grupo. Con el objetivo de trabajar conjuntamente con Windows Ser ver 2003, Microsoft est preparando una nueva solucin de Administracin de Directivas de Grupo que unifica la administracin de las Directivas o Polticas de Grupo. La Consola de Admi ni straci n de Di r ecti vas de Gr upo de Mi cr osof t ( GPMC, Mi cr osof t Gr oup Pol i cy Management Console) proporciona una nica solucin para administrar todas las tareas relacionadas con Directivas de Gr upo. GPMC per mite a los administradores gestionar las Directivas de Grupo sobre mltiples dominios y sitios dentro de un determinado bosque, todos ellos mediante una inter faz de usuario simplificada (UI) con sopor te drag-and-drop. Los aspectos ms destacados incluyen nuevas funcionalidades tales como copia de seguridad, restitucin, impor tacin, copia y suministro de datos de los Objetos de Directivas de Grupo (GPOs, o Group Pol i cy obj ect s) . Est as oper aci ones son completamente programables, lo que permite a los administradores personalizar y automatizar la administracin. En conjunto, estas ventajas hacen a las Directivas de Grupo ms sencillas de utilizar y le ayudan a gestionar su empresa de forma ms rentable. Administracin de la Seguridad. Windows Ser ver 2003 fue diseado para hacer ms fcil tanto la gestin de la seguridad como la proteccin de la red frente a amenazas externas. Las directivas o polticas de restriccin del software protegen su entorno informtico de software poco fiable, facultndole para especificar el software que est permitido ejecutar. Y cuando se liberan nuevas actualizaciones, los administradores disponen de una nueva infraestr uctura para obtener l as actual i zaci ones de softwar e y centralizar la gestin de las mismas. Debido a que muchas corporaciones no desean que sus sistemas o usuarios recurran a fuentes externas en busca de actualizaciones sin antes haber examinado las mismas, Microsoft proporciona una versin de Windows Update para ser instalada antes del firewall corporativo, como se explica ms abajo. Servicio de Actualizacin de Microsoft (SUS). Permite a los clientes instalar un ser vicio en un ser vidor interno Windows 2000 o en un ser vidor basado en Windows, que puede descargar todas las actualizaciones criticas a medida que son p u b l i c a d a s p o r Wi n d o ws Up d a t e . L o s admi ni st r ador es pueden t ambi n r eci bi r notificacin por correo electrnico cuando se han recibido actualizaciones criticas. SUS (Software Update Ser vice) permite a los administradores implementar de for ma rpida y sencilla las actualizaciones criticas tanto en sus ser vidores como en los puestos de trabajo que estn funcionando bajo Windows 2000 Professional o Windows XP Professional. SUS esta actualmente disponible como un complemento de Windows 2000 Ser ver. Para ms informacin puede visitar el sitio Web de SUS: http://www.microsoft.com/windowsserversystem/sus/ Administracin de sistemas 4.4. 31 Migracin de Windows NT Server a Windows Server 2003 Soporte de lnea de comandos. Windows Ser ver 2003 provee una infraestr uctura de lnea de comandos significativamente mejorada, que le per mi te r eal i zar l a mayor a de l as tar eas administrativas sin recurrir a la inter faz grfica de usuario. Es de singular impor tancia la capacidad de llevar a cabo un amplio espectro de tareas accediendo a la fuente de informacin preparada por Windows Management Instrumentation (WMI). Esta funcionalidad de lnea de comandos WMI (WMIC) proporciona una inter faz de una nica lnea de comando que interacta con los shells existentes y comandos de utilidades, y puede ser fcilmente extendido mediante scripts o archivos de comandos u otras aplicaciones orientadas a la administracin. En su conjunto, cuanta mayor funcionalidad de lnea de comandos haya en la familia Windows Ser ver combinada con scripts o archivos de comandos listos para ser usados, estaremos equiparando los sistemas Windows con la potencia de otros sistemas operativos frecuentemente asociados a mayores costes de pr opi edad. Los admi ni strador es que estn acostumbrados a utilizar la lnea de comandos para manejar sistemas UNIX o Linux, pueden continuar utilizando la lnea de comandos en la familia Windows Ser ver. Escritorio Remoto para Administracin. El Escritorio Remoto para Administracin se construye sobre el modo de administracin remota del ser vicio de terminales de Windows 2000. Adems de las dos sesiones vir tuales que estn disponibles en el modo de administracin remota del ser vicio de terminales de Windows 2000, un administrador puede conectarse tambin en forma remota a la propia consola de un deter minado ser vidor. Herramientas eficaces de implantacin y servicios. Los avances en Windows Ser ver 2003 facilitan la gestin del despliegue y de la migracin. Los Ser vicios de Instalacin Remota (RIS, Remote Installation Ser vice) han sido ampliados para darle mayor flexibilidad y precisin a la hora de desplegar determinadas configuraciones en toda la red. La migracin del estado de usuario es ms eficaz, y brinda la posibilidad de migrar con eficiencia los archivos y parmetros de grandes grupos de usuarios. Windows Installer facilita el proceso de personalizacin de las instalaciones, la actualizacin y cambio de versin de las aplicaciones, y para resolver problemas de configuracin. IntelliMirror: trabajando en cualquier PC 4.4.1. IntelliMir ror es el nombre de la nueva tecnologa incluida en Windows Ser ver que tiene el enor me potencial de reducir costes. IntelliMirror utiliza un sistema de cach inteligente y una sincronizacin centralizada para reflejar desde un ser vidor basado en Windows Ser ver los datos, las aplicaciones y las preferencias de un usuario en el sistema operativo. Esto permite a los usuarios trabajar en diferentes ordenadores que utilicen como base Windows 2000 Professional o Windows XP Professional, adems de proporcionarles una proteccin de datos transparente y automtica. De qu manera reduce los costes IntelliMirror? Por una par te, permite a los administradores actualizar las aplicaciones e inter venir en los sistemas de manera automtica, todo ello mediante control remoto, as como reemplazar fcilmente las mquinas obsoletas. De esta forma, si falla la mquina de un usuario, sta puede ser reemplazada por una nueva nada ms inicializarse, al reflejar desde el ser vidor los datos, las aplicaciones y las configuraciones del sistema operativo del usuario en par ticular. No es necesario hacer uso de contactos, instalaciones, aplicaciones ni de configuraciones personalizadas. Con slo encender la nueva mquina sta refleja o reproduce a manera de espejo el contenido de la vieja mquina. Por otro lado, IntelliMirror permite a los administradores hacer sus propias directivas, debido a que stas se aplicarn en todo el entorno y no podrn ser rechazadas por los usuarios. Por ejemplo, algunas aplicaciones podrn ser obligatorias, por lo que los usuarios no podrn borrarlas de sus mquinas, mientras que otras podrn ser opcionales a fin de que el usuario pueda instalarlas o quitarlas. Esta administracin basada en directivas proporciona a la organizacin la ventaja de contar con un sistema centralizado que permite el control de los usuarios y sus mquinas, se encuentren o no funcionando con ellas en ese preciso momento. 32 www.microsoft.com/spain/servidores/windowsserver2003 Muchas compaas estn alcanzando ahor ros significativos al consolidar sus ser vicios bsicos con la ayuda de Windows Ser ver 2003. Windows Ser ver 2003 est completamente integrado con la seguridad, la funcionalidad en red y la autenticacin de Windows NT, haciendo que la coexistencia se lleve a cabo sin mayores dificultades. Aunque los beneficios ms espectaculares pueden alcanzarse haci endo una actual i zaci n compl eta de su infraestructura de dominio hacia Windows Ser ver 2003 con el ser vicio del Directorio Activo, pueden existir razones por las que usted no quiera hacer esto de forma inmediata en su organizacin. Usted debera considerar la consolidacin de los ser vicios bsicos, como son conexin de usuario, Protocolo de Configuracin de Host Dinmico (DHCP, Dynamic Host Configuration Protocol), Ser vicio de Nombre de Dominio (DNS, Domain Name Ser vice), etc... si quiere sacar par tido de las caractersticas y rendimiento de Windows Ser ver 2003, al mismo tiempo que preser var su estructura de dominio existente en Windows NT 4.0. Entre las razones para proceder de esta manera se pueden incluir la necesidad de sopor tar sistemas heredados que no pueden actualizarse, o un deseo de actualizar los sistemas progresivamente. Consolidacin de ser vicios bsicos 4.4.2. Los beneficios de la consolidacin de un ser vicio bsico incluyen el aumento del rendimiento, mayor di sponi bi l i dad, fi abi l i dad y acceso a nuevas caractersticas y tecnologas. Windows Ser ver 2003 puede proporcionar un inicio de sesin (log on), la funcionalidad en red y resoluciones de nombres ms rpidas y ms eficientes para un dominio de Windows NT 4.0. Esto tambin proporciona una opor tunidad para la consolidacin de hardware, a medida que los ser vidores redundantes se van eliminando. Adicionalmente, un entorno consolidado es ms fcil de administrar, no slo debido a que est mas centralizado, sino tambin a las potentes caractersticas de administracin disponibles en Windows Ser ver 2003. Los beneficios globales en este escenario son una reduccin de costes y una mayor productividad. Microsoft y sus socios tambin proporcionan numer osos r ecur sos par a ayudar l e en l a consol i daci n de su ent or no, i ncl uyendo documentos, experiencia tcnica y guas para inicio rpi do que l e ayudarn a l l evar a cabo su consol i daci n tan rpi da y fci l mente como sea posible. Los ser vicios bsicos pueden migrar hacia Windows Ser ver 2003 sin comprometer su estructura de dominio existente basada en Windows NT. Windows Ser ver 2003 utiliza los procesos de inicio de sesin (log on) y autenticacin de Windows, interactuando as completamente con los sistemas existentes. Wi ndows Ser ver 2003 puede i nt er act uar transparentemente como un ser vidor miembro en un dominio de Windows NT. Beneficios de la Consolidacin 4.4.3. Los usuarios se benefician de IntelliMirror en trminos del aumento de disponibilidad de PCs, situacin ideal para el usuario que constantemente cambia de ubicacin. IntelliMirror tambin simplifica el uso del PC, ya que los usuarios no tienen que instalar o actualizar nada y les permite recuperar fcilmente sus datos, aplicaciones y configuraciones dondequiera que se encuentren. Los usuarios pueden tener acceso a datos de la red, aun cuando no estn conectados a ella, con slo recurrir al cach de datos de la red y transferir la informacin deseada al disco duro de su ordenador por ttil. As pues, por ejemplo, cuando se encuentre en un viaje de negocios en el extranjero, el usuario puede tener acceso a los archivos personales de la red, trabajar en dichos archivos y, posteriormente, descargar automticamente los archivos revisados. En un dominio de Windows NT se puede utilizar un ser vidor miembro de dominio bajo Windows Ser ver 2003 con el fin de hospedar DNS para dicho dominio. Esto le permite sacar par tido de la alta fiabilidad y rendimiento del DNS de Windows Ser ver 2003, as como tambin de las mejoras respecto al DNS de Windows NT 4.0. El DNS de Windows Ser ver 2003 presenta mejoras de seguridad, incluyendo actualizaciones dinmicas seguras y sopor te para las extensiones de seguridad del RFC 2535 DNS. DHCP mejora la movilidad y facilita el que los usuarios se conecten a la red desde donde quiera que estn y al mismo tiempo hace que la administracin de las direcciones IP sea ms sencilla para los administradores. Wi ndows Ser ver 2003 i ncl uye her rami entas mej oradas para la administracin del DHCP, incluyendo procesos de copia de seguridad y restauracin automatizados, y migracin de la base de datos DHCP. Esto elimina muchas de las arduas y laboriosas tareas que anteriormente tenan que hacerse a mano. En trminos generales, cuando se utiliza Windows Ser ver 2003 para DNS y DHCP, la consideracin principal para determinar cuntos ser vidores requerir no ser el rendimiento del ser vidor, sino ms bien, las ubicaciones geogrficas y el rendimiento de la propia red entre ellas. En muchas organizaciones, eso puede significar la eliminacin del grueso de sus ser vidores existentes trayendo como resultado un impor tante ahorro en hardware. Microsoft ha creado herramientas y asistentes que hacen que el preparar un ser vidor para DNS, DHCP y otras funciones de ser vidor sea lo ms simple posi bl e, i ncl uyendo cor r ecci n de f al l os y her ramientas de generacin de infor mes para ayudarle a identificar y resolver problemas a medida que stos se vayan presentando. El nuevo Asistente de Confi guraci n del Ser vi dor per mi te a un administrador configurar rpida y fcilmente funciones clave del ser vidor, como DNS y DHCP. Windows Ser ver 2003 incluye herramientas de administracin potentes, como la Consola de Admi ni st r aci n Mi cr osof t ( MMC, Mi cr osof t Management Console) y una inter faz basada en tareas que refleja la metodologa con la que los administradores de red trabajan en la realidad. DNS y DHCP, administracin mejorada 4.4.4. 33 Migracin de Windows NT Server a Windows Server 2003 Como Windows Ser ver 2003 es el sistema operativo ms fiable que jams haya presentado Microsoft, el migrar sus ser vicios bsicos hacia Windows Ser ver 2003 representa un excelente modo de sacar par tido a esta fiabilidad en su organizacin. Adicionalmente, Windows Ser ver 2003 puede ser agr upado en clusters para proporcionar mayor disponibilidad y balanceo de cargas. Si la fiabilidad es su principal preocupacin, usted debera considerar emigrar sus ser vicios de misin critica y aplicaciones hacia Windows Ser ver 2003. 34 www.microsoft.com/spain/servidores/windowsserver2003 Windows Ser ver 2003 cuenta con Ser vicios de Cer t i f i caci n y di spone de capaci dades de cer tificacin y administracin fiables que pueden utilizarse para establecer comunicaciones seguras a travs de redes inseguras -como Internet-, redes corporativas o redes externas. Los Ser vicios de Cer tificacin permiten al administrador configurar y gestionar las autoridades de cer tificacin y otorgar o revocar cer tificados X.509 v3. Aunque pueda precisarse el Directorio Activo para alcanzar todo el potencial de los Ser vicios de Cer tificacin del Ser vidor de Windows y PKI, un ser vidor basado en Windows Ser ver 2003 puede act uar como aut or i dad cer tificadora por si solo. La ventaja de esto es que usted puede utilizar Windows Ser ver 2003 para proporcionar cer tificados para los usuarios de Internet autenticados, ser vidores inalmbricos, usuarios de acceso remoto, etc. Adicionalmente, Windows Ser ver 2003 puede tambin utilizarse para dar sopor te a conexiones mediante tarjetas inteligentes. Infraestructura de Clave Pblica 4.4.5. Finalmente, la consolidacin de los ser vicios bsicos tiene la ventaja de ser un paso progresivo impor tante en el camino hacia la actualizacin de dominios y bosques de Windows Ser ver 2003 que se ejecutan con el Directorio Activo. En ltima instancia, muchas or ganizaciones quer rn sacar par tido de las opor tunidades presentadas al implementar el Directorio Activo. Una actualizacin progresiva ofrece una interesante alternativa a la complejidad de actualizar toda su infraestr uctura al mismo tiempo. Los ser vicios bsicos hospedados en Windows Ser ver 2003 sern ms fciles de integrar en el Directorio Activo en una eventual actualizacin de dominio. Esto es par ticularmente cier to en el caso de DNS, debido a que actualizar sus ser vidores DNS es un paso necesario para una actualizacin de dominio. El Directorio Activo proporciona capacidades de un inicio de sesin nico y un repositorio central de i nf or maci n par a t oda su i nf r aest r uct ur a, simplificando ampliamente la administracin de usuarios y proporcionando un acceso mejorado a todos los recursos de la red. Preparndose para Windows Ser ver con el Directorio Activo 4.4.6. Rendimiento y Escalabilidad 4.5. El rendimiento de los sistemas infor mticos empr esari al es es un aspecto que pr eocupa enormemente a los responsables de los mismos, y que sin duda alguna va ligado a las capacidades de escalabilidad sopor tadas por estos. En un mundo en el que las condiciones de los negocios pueden cambiar y de hecho cambian rpidamente, la habilidad para adecuar fcilmente el crecimiento es tambin esencial. Es adems un problema comn en las empresas el hecho de que en poco tiempo han desarrollado un fuer te i ncr emento en r ecursos, datos y aplicaciones, conformando un escenario en el que nos encontramos con aplicaciones pesadas o mucho trfico de red, presentando problemticas como: Lentitud de respuesta Sobrecarga de los sistemas Colisiones entre tareas Colas de trabajo pesadas La familia Windows Ser ver ofrece los mejores ratios de rendimiento del mercado, a una fraccin del coste de los sistemas de la competencia. Con evaluaciones comparativas en la industria sobre eficiencia y rendimiento, la familia Windows Ser ver proporciona la flexibilidad requerida para responder a cualquier necesidad brindando el ms bajo coste total de propiedad (TCO). 35 Migracin de Windows NT Server a Windows Server 2003 Existen centenares de bancos de pr uebas que muestran el altsimo rendimiento de los ser vidores Microsoft. Quizs la prueba ms palpable sea el ranking de precio/ rendimiento del TPC (www.tpc.org) que muestra cmo la tecnologa Windows Ser ver copa las diez primeras posiciones de la tabla. Para hacernos una idea sobre las capacidades de la plataforma Windows en trminos de rendimiento, basta recordar que las implementaciones SAP ms grandes del mundo fueron desar rolladas para sopor tar alrededor de 6.000 usuarios concurrentes. En pruebas de evaluacin comparativa SAP, Windows sopor t la asombrosa cantidad de 26.000 usuarios concur r entes. Los r esul tados de eval uaci n comparativa de otros sistemas son similares - 30,000 para PeopleSoft; 32,000 para Onyx; 20,000 para Pivotal eRelationships. Cada uno de estos nmeros constituye un verdadero record mundial. Adicionalmente, y tanto en trminos de mejora de rendimiento como de costes, las organizaciones que implementan Windows XP Professional y Of fice System logran reducciones drsticas en los costes de infraestructura de informtica (IT) y mayores retornos sobre su personal. As la adopcin de ambos (Windows XP y Of fice System) proporciona valor financiero a la empresa, al mejorar las eficiencias operativas de informtica e incrementar la productividad del trabajador. Tradicionalmente, ha habido dos enfoques para incrementar las capacidades de los sistemas de informacin: escalar horizontalmente (scaling out, agregando ser vidores adicionales) o escalar ver ticalmente (scaling up, reemplazando los ser vidores por otros ms potentes). Cada enfoque ofrece diferentes ventajas. Microsoft ha desarrollado la plataforma Windows para desplazarse ms all de los enfoques, proporcionando escalabilidad de la mejor clase para escalar tanto horizontal como ver ticalmente, o ambas. El escalamiento horizontal (scaling out) es un medio de aumento de capacidad al agregar ser vidores adicionales. Generalmente, este tipo de crecimiento involucra cargas de trabajo de programas que son distribuidas a travs de mltiples ser vidores. Con Windows Ser ver, su organizacin tiene la flexibilidad de agregar o eliminar ser vidores de nivel medio, de nivel de datos y de inter fase de usuario sin interrumpir el ser vicio. Escalabilidad garantizada 4.5.1. Tabla de las diez mejores marcas TPC-C precio / rendimiento (4 de Febrero de 2004). 36 www.microsoft.com/spain/servidores/windowsserver2003 La plataforma sopor ta clustering de 8 nodos y redes, balanceo de carga de componentes y ofrece potentes her ramientas de administracin que facilitan la instalacin y administracin de mltiples ser vidores. El escalamiento horizontal es ideal para implementaciones rpidas de sistemas activos ms pequeos y provee a las organizaciones de todos los tamaos la agilidad necesaria para responder rpidamente a los requerimientos cambiantes del negocio. El escalamiento ver tical (scaling up) se presenta como ot r a al t er nat i va par a i ncr ement ar el rendimiento y capacidad, mediante la incorporacin de enormes cantidades de procesadores y memoria ya sea agregndolos a ser vidores existentes o adquiriendo sistemas ms grandes. Estos grandes ser vidores basados en Windows ofrecen fiabilidad y rendimiento de tipo mainframe a una fraccin del coste comparado con sistemas UNIX. Estos tambin pueden ser divididos en varias instancias del sistema operativo. Con sopor te de hasta 64 multiprocesadores simtricos y 64 gigabytes (GB) de memoria, tanto Windows Ser ver como SQL Ser ver estn preparados para enfrentarse a la mayor demanda de car gas de trabajo que se presente en las empresas. Este escalamiento es ideal para aplicaciones crticas que requieren de los ms altos niveles de fiabilidad y rendimiento, para aplicaciones grandes de bases de datos u otras cargas de trabajo no par ticionables, as como para reducir la complejidad de infraestructuras IT. Los beneficios del escalamiento ver tical en la plataforma Windows, incluyen la posibilidad de consolidar cargas de trabajo de varios ser vidores en un slo sistema, lo cual reduce complejidad, reduce los costes administrativos y proporciona una mayor seguridad. Pero no podemos hablar de rendimiento sin acercarnos a problemticas concretas. Para ello nos fijaremos en dos sub-escenarios especficos: el de la mensajera y colaboracin, y el de la gestin de bases de datos. Sistemas Crticos 4.5.2. El escenario de Sistemas crticos corresponde a empresas con necesidad de alta disponibilidad y ser vicio 24x7x365 con requisitos como: No parada de ser vicio. Balanceo de carga en caso de cada de un ser vidor. Asignacin dinmica de recursos, prioridad de proceso, memoria,... para las aplicaciones crticas. Redundancia de datos, memoria, fuentes de alimentacin,.... Seguridad. Este escenario es requerido por empresas que precisan unos altos ratios de fiabilidad y de ser vicio, especialmente diseado para ser vicios que nunca pueden fallar. La puesta en marcha de estos ser vicios se ha de realizar siguiendo soluciones adecuadas y metodologas de puesta en marcha y mantenimiento que aseguren la mxima calidad de ser vicio, comprometida muchas veces por contrato con los clientes. Windows Ser ver 2003 Enterprise Edition es la solucin que Microsoft propone y que se ha conver tido en el estndar de facto de sistemas redundantes. La fiabilidad y disponibilidad de las soluciones Windows Ser ver estn avaladas por una gran cantidad de estudios y bancos de pruebas. Montado en cluster de ser vidores junto con una est r i ct a pol t i ca de puest a en mar cha y mantenimiento (incluidas paradas programadas) forman la solucin per fecta que estos escenarios precisan. En entornos de alta disponibilidad la propuesta de Microsoft incluye: Clustering con Windows Ser ver 2003 Enterprise Edition. Sopor te de gestin de redundancia de dispositivos (fuentes de alimentacin, Discos, memoria...). Hot Plug, es decir el cambio en caliente de dispositivos tales como discos duros. Asignacin dinmica de recursos. Balanceo de carga. En caso de cada no existe parada de ser vicio. Seguridad mejorada. Como par te fundamental de la familia de ser vidores Windows Ser ver System, a la propuesta de Windows Ser ver 2003 Enterprise Edition se suma Application Center, la herramienta de gestin y desarrollo para aplicaciones construidas sobre Windows que facilita la escalabilidad del software. Se trata de un producto altamente especializado que apor ta una serie de herramientas diseadas para permitir la gestin, seguimiento y balanceo de carga de aplicaciones Web, si mpl i fi cando el desar r ol l o de nuevas aplicaciones sobre ser vidores y clusters. Con esto, la gestin de ser vidores en cluster y granjas de ser vidores se convier te en algo tan sencillo como la gestin de una nica mquina. 37 Migracin de Windows NT Server a Windows Server 2003 Cada vez ms compaas estn eligiendo a otras empresas para que gestionen sus aplicaciones, confiando la operativa a un nuevo modelo de entidades conocidas como Proveedores de Ser vicios de Aplicaciones o Application Ser vice Providers (ASPs), compaas que implantan, hospedan y alquilan acceso a una aplicacin a sus clientes desde un punto de administracin centralizado. El ser vicio ofrecido por stas contempla desde tareas concretas que van desde el comercio electrnico a la gestin de recursos humanos -ejerciendo un outsourcing parcial de la actividad empresarial-, llegando incluso a proporcionar el 100% de la gestin de las or ganizaciones que centran su negocio en las operaciones online. La creciente tendencia del mercado hacia el modelo ASP viene impulsada por una serie de factores de ofer ta y demanda. Por lo que respecta a los factores de ofer ta que influyen en el despegue de los ser vi ci os ASP, l os i mpul sor es son l a mayor disponibilidad de conexiones con un respetable ancho de banda y tecnologas para VPN, debido a la gran proliferacin de compaas que ofrecen este tipo de ser vicios. Desde el punto de vista de la demanda, el mercado se caracteriza por la falta de personal cualificado en ser vicios de Tecnologas de la Informacin, la complejidad creciente de las aplicaciones y el tiempo de puesta en marcha de las soluciones -cada vez ms cor to- al igual que los ciclos de vida de las nuevas versiones de software, de manera que se hace ms costoso y lar go en el tiempo amor tizar el coste de las soluciones de negocio. La propuesta tecnolgica de Microsoft para los ASPs se basa en la ofer ta de software como ser vicio a par tir de la plataforma Microsoft Windows Ser ver System, incluyendo Windows Ser ver 2003, SQL Ser ver, Exchange Ser ver y Of fice 2003. Una de las prioridades de los ASPs es la constante mejora de gestin y reduccin de costes asociados al ser vicio que prestan, y para poder ofrecer mejores productos a sus clientes han de realizar un uso ptimo de sus punteros recursos de hardware y software. Como resultado y para rentabilizar al mximo sus inversiones, una de las tcnicas comnmente utilizadas por las empresas es la instalacin de mltiples instancias del software sobre un mismo hardware ser vidor, caracterstica que los ASPs suelen materializar con SQL Ser ver. Cada instancia es una instalacin independiente del mismo software en la misma mquina. El sopor te a varias instancias apor ta mayor flexibilidad a los ASPs -y en la prctica para cualquier empresa con presupuesto ajustado- cuyo beneficio inmediato es un aumento de la fiabilidad en caso de que una aplicacin afecte al rendimiento o destruya una base de datos. El aislamiento que conlleva la multi- instancia hace que en caso de fallo slo se vea afectada la aplicacin. Si se opta por poner en funcionamiento aplicaciones en otras tantas instancias del software ser vidor, el funcionamiento general no se ve alterado. Bajo otro punto de vista no menos atractivo, una consecuencia directa del sopor te de multi-instancia tambin permite a los equipos de desarrollo y de pruebas utilizar un slo ser vidor para experimentar con di st i nt as ver si ones de una apl i caci n en desarrollo. En el caso par ticular de SQL Ser ver, para simplificar la creacin de bases de datos estndar o por defecto en granjas de ser vidores, SQL Ser ver tambin incluye un nuevo mtodo que distribuye una imagen de disco de una instalacin. Cuando se crea una instalacin por primera vez, se marca como nueva instalacin. Esta funcionalidad permite a los ASPs instalar SQL Ser ver, detener el ser vidor, clonar la imagen de disco, y despus distribuirla segn sea necesario. La siguiente ocasin en que se reinicie el ser vidor distribuido, puede ser renombrado. Hospedaje de aplicaciones y datos 4.5.3. Rendimiento en bases de datos 4.5.4. 38 www.microsoft.com/spain/servidores/windowsserver2003 La actividad empresarial actual, car gada de exigencias en lo que respecta a la precisin en el nivel de los datos que se manejan diariamente, requiere de un gestor de base de datos en el ent or no t r ansacci onal que pr opor ci one el r endi mi ento, l a escal abi l i dad y l a fi abi l i dad necesarias para cubrir sus necesidades. El gestor de base de datos de Microsoft SQL Ser ver ya desde sus fases beta hasta el da de hoy ostenta permanentemente las marcas record de escalabilidad y velocidad (www.tpc.org), y es un producto de base de datos totalmente habilitado para entor nos transaccionales y arquitecturas en Internet. Se presenta as como la plataforma idnea para una nuev a g ener ac i n de apl i c ac i ones transaccionales y con entornos de misin crtica, con una tecnologa siempre a punto, que cuenta con las mejores herramientas de administracin. Porque la creciente complejidad de las bases de datos ha aadido un factor impor tante en el Coste Total de Propiedad en las Tecnologas de la Informacin, forzando a los administradores a pasar la mayor par te de su tiempo ajustando los gestores de bases de datos para mejorar su rendimiento, en lugar de dedicarse a analizar procedimientos para sacar ms par tido a sus datos corporativos. Es por ello por lo que el equipo de desarrollo de SQL Ser ver invir ti gran cantidad de recursos y esfuer zo en crear un producto de base de datos de fcil gestin y mantenimiento. SQL Ser ver reduce drsticamente el tiempo requerido para ajustar bases de datos, para automatizar las tareas de ajuste y configuracin y para la implementacin de recursos, incluyendo memoria, bloqueos y tamao de archivo, mediante algoritmos dinmicos. La estrecha integracin entre SQL Ser ver y el ser vicio de Directorio Activo de Microsoft Windows permite gestionar las bases de datos de SQL Ser ver desde una ubicacin nica junto al resto de los recursos de empresa, lo que simplifica en gran medida la gestin del sistema en organizaciones de gran tamao y con entornos de misin crtica. Esta integracin permite registrar automticamente los ser vidores y sus atributos en el Directorio Activo, al igual que publicaciones de replicacin, cubos y modelos de data mining. Adicionalmente, las nuevas caractersticas apor tan el diseo de esquemas, mayor integracin de repositorios, potentes capacidades de depuracin y el anlisis interactivo de consultas. Y todo ello con una fiabilidad insuperable. El alza de la economa global exige cada vez ms por par te de las aplicaciones de lnea de negocios, que ahora deben escal arse para cubri r l as necesidades de usuarios de todo el mundo. La disponibilidad constante es esencial. Tambin desde sus orgenes SQL Ser ver se planific para apor tar los mayores niveles de fiabilidad y disponibilidad. Y en la vida real, las principales empresas estn alcanzando cifras inimaginables. 39 Migracin de Windows NT Server a Windows Server 2003 Entre ellas, Dell.com, que factur un 99,9985 por ciento de disponibilidad en un ao. Sir van como ejemplo ilustrativo los siguientes datos: Unisys garantiza 99.99 % disponibilidad en PeopleSoft/SQL Ser ver. Credit Suisse First Boston obtiene 99.993 % disponibilidad para su solucin de Gestin de Riesgos. BarnesandNobl e. com manti ene 99. 98 % disponibilidad incluso cuando las ventas subieron a 500.000 libros en dos das. Dell.com opera 99.9985 % disponibilidad en los ltimos 12 meses, vendiendo ms de 35 millones de dlares en ordenadores por da. Commerce One emplea SQL Ser ver para conseguir 99.99 % disponibilidad y sopor tar ms de 70 enlaces B2B para clientes como Boeing, British Aer ospac e, L oc k heed Mar t i n, PACCAR TruckExchange, Columbia Healthcare y Warner Lamber t. Buy.com, el cuar to mayor e-tailer, obtuvo 99.98 % disponibilidad. NASDAQ.com maneja 20 millones de impactos diarios con 99.97 % disponibilidad. Algunas de las caractersticas de SQL Ser ver que hac en es t o pos i bl e s on s u s opor t e a multiprocesamiento simtrico (SMP), ejecucin de backups online, la sincronizacin automtica de bases de datos separadas fsicamente, y la resistencia a fallos mediante cluster resistente a fallos incluyendo arquitecturas "Activo-Pasivo", y "Activo-Activo". Con todo lo expuesto, creemos que el tandem Wi ndows Ser ver - SQL Ser ver r epr esent a conjuntamente la plataforma idnea para una nueva generacin de aplicaciones transaccionales y con entor nos de misin crtica, con los mximos rendimientos y prestaciones disponibles a da de hoy en el mercado. Preparado para procesadores de 64-bit 4.5.5. Gracias a su caractersticas de diseo, destinadas a sopor tar cargas de trabajo y niveles de demanda propios de las grandes empresas, Windows Ser ver 2003 es la primera versin de ser vidores Windows capaz de sopor tar los sistemas Intel Itanium de 64 bits. La combinacin de las ediciones de 64 bits de Windows Ser ver 2003 y de SQL Ser ver 2000 (64 -bit) ha logrado batir records mundiales en resultados de rendimiento de bases de datos. Wi ndows Ser ver 2003 Enterpri se Edi ti on y Datacenter Edition estn disponibles en versiones de 32-bit y de 64-bit. Las versiones de 64-bit estn optimizadas para tareas con un uso intensivo de los recursos de clculo o de memoria, como el diseo mecnico, el diseo asistido por PC (CAD), grficos profesionales, sistemas de bases de datos de gama alta y aplicaciones cientficas. Plataforma de rendimiento para aplicaciones High-End 4.5.6. Los nuevos ser vidores Itanium de 64-bit funcionan estrechamente con SQL Ser ver (64-bit) para mover ms datos a la memoria, a fin de obtener unas velocidades de proceso mayores. Un bus de sistema ms amplio, un mayor nmero de registros, memoria vir tual ilimitada y un procesamiento ms rpido proporcionan beneficios clave para la infraestructura que es aprovechada por gestores de bases de datos como SQL Ser ver (64-bit). Las principales ventajas de la informtica de 64-bit para aplicaciones comerciales y de negocios giran en torno a cmo los 64-bit abordan los conjuntos de datos a gran escala, accedidos por sistemas de administracin de bases de datos. Los sistemas de 32-bit en el mercado de hoy en da abordan slo 4 GB de datos en la memoria. Las bases de datos de 64-bit, como SQL Ser ver (64- bit), pueden manejar cientos de gigabytes. Al eliminar la necesidad de mover una par te de sus datos en proceso al disco con el fin de dejar espacio libre en la memoria para los nuevos datos, los tiempos de respuesta de la consultas se ven drsticamente acelerados. Esto proporciona una capacidad de r espuesta del si stema si n pr ecedentes para aplicaciones empresariales de misin crtica. Conforme las compaas adquieren ms y ms datos, la agregacin de datos se vuelve esencial. La capacidad de SQL Ser ver 64-bit para manejar ms de 4 GB de datos, per mite car gar, almacenar y mantener en memoria ms informacin para un anlisis de datos empresariales ms veloz. Los escenarios en los cuales SQL Ser ver (64-bit) ofrece mejoras inmediatas en el rendimiento incluyen Data Warehousing, Planificacin de recursos empresariales (ERP) y administracin de la cadena de suministro. Nuevas tecnologas en Comunicacin y Colaboracin 4.6.1. 40 www.microsoft.com/spain/servidores/windowsserver2003 Exchange Ser ver es un sistema de correo electrnico y colaboracin con ms de 100 millones de usuarios empresariales en todo el mundo, que ha demostrado que el liderazgo se fundamenta, adems de apor tando nuevas funcionalidades, en un continuo per feccionamiento a travs de un incremento de la fiabilidad, el rendimiento y la reduccin del Coste de Propiedad de los clientes. A da de hoy Exchange Ser ver es el nico producto que garantiza su capacidad para cubrir los nuevos r e t o s t e c n o l g i c o s y e mp r e s a r i a l e s . Consecuentemente, Microsoft, junto con la mayor par te de la industria, ha asumido la responsabilidad de proporcionar a clientes de otras plataformas una al t er nat i va par a que puedan segui r beneficindose de todas las funcionalidades de la plataforma Windows, con toda la ayuda y sopor te tcnico necesarios para facilitar la migracin de sus sistemas, obteniendo un entorno razonable en prestaciones y costes. Entre los sistemas para los que Exchange ofrece herramientas de coexistencia y migracin de correo electrnico se encuentran Lotus cc:mail/Notes/Domino, Novell GroupWise, Collabra Share y ser vidores de correo X.400 con estndares Internet IMAP/LDAP. Sobre Exchange Ser ver se han constatado multitud de datos relevantes acerca de sus mejoras de escalabilidad y rendimiento, como por ejemplo los ratios de aumento de nmero de usuarios en un 66% respecto a la versin 5.5 en la misma pl at af or ma. Per o t ambi n combi nando l as funcionalidades de Exchange con cambios en el hardware y los beneficios de Directorio Activo de Wi ndows Ser ver se han l ogrado consol i dar ser vidores reduciendo el nmero de stos hasta una quinta par te, como fue el caso de la propia Microsoft en sus sistemas de gestin interna. Desde la perspectiva de los costes, en un estudio publicado en Diciembre del 2001 por Meta Group, se indicaba que las organizaciones podran conseguir reducciones de ms de 20.000 dlares al ao por ser vidor de correo al consolidarlo en uno mayor. Por ejemplo, la antigua Compaq Computer logr el i mi nar 73 ser vi dor es en un pr oceso de consolidacin que supuso un ahorro de 1,4 millones de dlares anuales en costes operativos sobre sus ms de 45.000 usuarios. Saudi Arabian Oil Co. elimin 29 ser vidores en 33 das, y Deloitte&Touche consolid cinco ser vidores de correo con 6.000 usuarios a uno slo con la consiguiente reduccin de costes. Auditado por la empresa independiente Giga Information se han registrado ahorros considerables en forma de retorno de la inversin (Internal Rate of Retur n) de un 113% en Bosch (con una consolidacin del 20%), Nabisco un 72% (con un reduccin IT del 20%) y Quantum un 55% de retorno (y un 28% de reduccin del TCO en tres aos). Como resumen y a tenor de estos datos, no es de extraar que la mayora de las grandes empresas confen en Exchange Ser ver. As lo demuestra un estudio del analista Radicati en el que destaca que el 61% del ranking mundial de las For tune 1000 se basa en Microsoft Exchange para la puesta en funcionamiento de sus soluciones de colaboracin. Mensajera y Colaboracin 4.6. Microsoft Exchange Ser ver 2003, la ms reciente versin del ser vidor de colaboracin Exchange para mensajera y e-mail, est diseado especficamente para ayudar a dirigir los requisitos empresariales hacia una mayor seguridad en los entornos informticos actuales. De acuerdo con la iniciativa de Microsoft Informtica Fiable (Trustwor thy Computing), Exchange 2003 funcionando sobre Microsoft Windows Ser ver 2003 proporciona muchas caractersticas nuevas y avances para mejorar la fiabilidad, la facilidad de gestin y la seguridad. Al disear los nuevos lanzamientos de productos, en Microsoft hemos realizado un especial esfuerzo a la hora de combinar las nuevas caractersticas y la funcionalidad con el objetivo de dar a nuestros clientes el mayor nivel posible de interoperabilidad y/o coexistencia con las versiones anteriores del producto. Desde Microsoft hacemos todo lo posible para garantizar que nuestros clientes puedan ampliar las inversiones actuales en infraestructura y tengan la opor tunidad de incorporar nuevas tecnologas a sus entornos informticos. En este escenario de Mensajera y Colaboracin, proporcionamos una visin general de la compatibilidad de Windows Ser ver 2003 con Exchange 2003, Exchange 2000 Ser ver y Exchange Ser ver 5.5, adems de las configuraciones sopor tadas en un entorno mixto de Exchange y Windows. 41 Migracin de Windows NT Server a Windows Server 2003 Mejoras en Windows Ser ver 2003 que inciden en Exchange 4.6.2. Tanto Exchange 2000 como Exchange 2003 dependen fuer temente de l os Ser vi ci os de Infor macin de Inter net (Inter net Infor mation Ser vices, IIS) del sistema operativo Windows Ser ver para todos los ser vicios de protocolos basados en Internet. En Windows Ser ver 2003, IIS se ha remodelado ampliamente de acuerdo con las mejores prcticas de la industria para incrementar la seguridad del sistema. Ahora, IIS en Windows Ser ver 2003 tiene dos modos diferentes de ejecucin: modo IIS 6.0 y modo de compatibilidad con IIS 5.0. Las mejoras en IIS 6.0 incluyen nuevas tolerancias por defecto que aislan las aplicaciones en su propio espacio de memoria y mejor proteccin contra el spam, desactivando Internet Ser ver Applications Programming Inter faces (ISAPI) por defecto. Adems, IIS no se instala por defecto cuando se ejecuta la instalacin de Windows Ser ver 2003; y est "bloqueado" en la mxima seguridad cuando se selecciona para ser instalado en un ser vidor por primera vez. Estos cambios en el diseo arquitectnico de IIS modifican fundamentalmente el modo en que Exchange y otras aplicaciones utilizan IIS en Windows Ser ver 2003. Con ms de 350 cambios en el cdigo de Windows Ser ver 2003 que afectan a Exchange, en Microsoft decidimos que lo ms beneficioso para nuestros clientes sera centrar los esfuer zos de desarrollo en Exchange 2003 para aprovechar al mximo las nuevas mejoras en IIS 6.0, en lugar de actualizar cada versin de Exchange para que se ejecutase en Windows Ser ver 2003 y en IIS 5.0 modo de compatibilidad o que Exchange 2000 funcionase con la nueva ar quitectura de IIS 6.0. Como consecuencia, es necesario que Exchange 2000 est fsicamente instalado en un ser vidor que ejecute Windows 2000 con el Ser vice Pack 3 (SP3) para coexistir en un entorno Windows Ser ver 2003. Tanto Windows 2000 Ser ver como Windows Ser ver 2003 ejecutando IIS 6.0 sopor tan completamente Exchange 2003. Combinaciones sopor tadas de Exchange y ser vidores Windows 4.6.3. Al igual que Microsoft Windows NT Ser ver y Windows 2000 Ser ver fueron diseados para coexistir en el mismo entorno, Exchange 2003 tambin est diseado para coexistir con Exchange 2000 o Exchange 5.5. La Tabla adjunta muestra varias configuraciones sopor tadas de Exchange 5.5, Exchange 2000 y Exchange 2003 con Windows 2000 y Windows Ser ver 2003. Tabla: Combinaciones sopor tadas de Exchange y ser vidores Windows. Configuraciones soportadas Sistema operativo Windows Server Entorno de Directorio Activo Versin de Exchange Windows 2000 + SP3 Windows Server 2003 Windows 2000 + SP3 Windows Server 2003 Exchange 5.5 + SP3 S No No aplicable No aplicable Exchange 2000 + SP2 S No S S Exchange 2000 + SP3 S No S S Exchange 2003 S S S S Nota: El ser vidor fsico que ejecute Exchange debe instalarse en una versin sopor tada del sistema operativo Windows Ser ver. Por ejemplo, no se debe instalar o ejecutar Exchange 2000 con el SP2 en un ser vidor fsico que ejecute Windows Ser ver 2003. 42 www.microsoft.com/spain/servidores/windowsserver2003 Exchange Server 5.5. Microsoft Exchange Ser ver 5.5 puede instalarse en los sistemas operativos Windows NT Ser ver 4.0 y Windows 2000 Ser ver; sin embargo, Exchange 5.5 no usa el ser vicio de di r ectori o de Mi cr osoft conoci do como Directorio Activo. Exchange 5.5 usa su propio directorio y, cuando se ejecuta en Windows 2000, puede coexistir en un entorno mixto de Windows 2000 Ser ver y Windows Ser ver 2003. Exchange 2000. Exchange 2000 debe instalarse en un ser vidor que ejecute Windows 2000 Ser ver. No debe instalarse Exchange 2000 sobre Windows Ser ver 2003 porque los ser vicios HTTP no funcionarn correctamente al ejecutarse en IIS 6.0 o en el modo de compatibilidad con IIS 5.0. Sin embargo, Exchange 2000 con SP3 o posterior puede operar en un entorno Windows Ser ver 2003 Directorio Activo. En esta configuracin de modo mixto, Exchange 2000 se beneficia de las nuevas mejoras de Windows Ser ver 2003, por ejemplo usando los catlogos globales de Windows Ser ver 2003. Exchange 2003. Exchange 2003 puede ejecutarse tanto en los sistemas operativos Windows 2000 con SP3 o Windows Ser ver 2003 como en un entorno de Directorio Activo. Adems, cuando se actualiza un ser vidor Exchange 2003 desde Windows 2000 a Windows Ser ver 2003, Exchange 2003 ajusta automticamente Windows Ser ver 2003 al modo IIS 6.0. Si se ajusta Windows Ser ver 2003 manual ment e al modo de compatibilidad con IIS 5.0, Exchange 2003 actualiza automticamente el ajuste al modo IIS 6.0 una vez y muestra un mensaje de error si se vuel ve a col ocar Wi ndows Ser ver 2003 manualmente en el modo de compatibilidad con IIS 5.0. Exchange 2003 requiere que Windows Ser ver 2003 se coloque en modo IIS 6.0 para que t odos l os ser vi ci os HTTP f unci onen adecuadamente. Actualizar a Exchange 2003 y Windows Ser ver 2003 4.6.4. Los clientes que pretenden actualizar desde Exchange 5.5 o Exchange 2000 a Exchange 2003 pueden estar seguros de que su infraestructura de mensaj er a no se ver afectada durante l a actualizacin. De acuerdo con las configuraciones aprobadas que se muestran en la tabla anterior, Microsoft sopor ta plenamente la coexistencia en un entorno mixto de Exchange y Windows. Adems, la siguiente figura explica las posibles opciones de combinaciones sopor tadas con ser vidores Exchange y Windows en un entorno mixto. Aunque no se debe instalar Exchange 5.5 ni Exchange 2000 en ser vidores que ejecuten Windows Ser ver 2003, los ser vidores de archivo e impresin, los controladores de dominio y los ser vidores de catlogos globales de Windows 2000 pueden actualizarse a Windows Ser ver 2003 sin impacto sobre Exchange. Nota: Si actualiza de Exchange 2000 a Exchange 2003, hay que actualizar un ser vidor fsico que ejecute Exchange 2000 a Exchange 2003 antes de actualizar el sistema operativo a Windows Ser ver 2003. ste es el modo de actualizacin aprobado y sopor tado por Microsoft. Figura: Ejemplo de un entorno mixto de Exchange y Windows Ser ver. Windows 2000 Server Windows Server 2003 Windows Server 2003 Windows Server 2003 Windows 2000 Server Global Catalog Ser ver Exchange Ser ver 5.5 Exchange 2000 Ser ver Exchange Ser ver 2003 Exchange Ser ver 2003 File and Print Ser ver Exchange Ser ver 5.5 Windows NT Server 4.0 Windows 2000 Server 43 Migracin de Windows NT Server a Windows Server 2003 Internet Information Ser vices 6.0 (IIS 6.0) y Windows Ser ver 2003 presentan muchas funcionalidades nuevas para aplicaciones Web en aspectos tales como administracin de ser vidores, rendimiento y escalabilidad, disponibilidad y fiabilidad y seguridad. IIS 6.0. Una nueva arquitectura para el proceso de peticiones 4.7.1. El cdigo y las aplicaciones de los sitios Web son cada vez ms compl ej os. Las apl i caci ones personalizadas y los sitios Web hospedados en los entornos de los clientes podran contener algunas porciones de cdigo imper fecto. Por lo tanto, la infraestructura de hospedaje de aplicaciones Web necesita ser un administrador activo del entorno d e l t i e mp o d e e j e c u c i n , d e t e c t a n d o automticamente prdidas de memoria, violaciones de acceso y otros errores. Cuando ocurre esto, la arquitectura subyacente necesita ser tolerante a fallos, reciclar o reiniciar procesos cuando sea necesario y continuar poniendo en cola las peticiones - si n i nter r umpi r l a experi enci a del usuari o. Especficamente, las mejoras arquitectnicas que per miten a IIS 6.0 hospedar de for ma fiable aplicaciones Web, incluyen lo siguiente: HTTP.sys. Nuevo driver de modo-ncleo. El nuevo driver de modo-ncleo, HTTP.sys, es el nico punto de contacto para todas las peticiones http entrantes (del lado del ser vidor). Esto proporciona una conectividad de alto rendimiento para aplicaciones HTTP ser ver, al mismo tiempo que pr ovee una vi si n consi stente y "si empr e disponible" de la aplicacin Web a los ojos del cliente, poniendo en la cola del ncleo las peticiones para los procesos de aplicaciones Web. HTTP.sys es responsable tambin de la administracin de la conexin en su totalidad, de la regulacin de ancho de banda y del registro del ser vidor Web. Pools de aplicaciones. Los pools de aplicaciones definen un conjunto de aplicaciones Web que compar ten uno o ms procesos de trabajo. Cada pool de aplicaciones est separado de otros pools de aplicaciones mediante lmites entre pr ocesos. Adi ci onal ment e, l os pool s de aplicaciones extraen las peticiones directamente del driver HTTP.sys en modo-ncleo, en lugar de dirigirlos a travs de un proceso mono-usuario donde otras aplicaciones pueden estar tambin funcionando. Esto da como resultado un mejor uptime y un menor coste de mantenimiento para los ser vidores Web. Rpida proteccin contra fallos. Cuando cae un proceso de trabajo, el ser vicio WWW detecta el fallo y toma medidas, las que habitualmente incluyen registrar el evento y reiniciar el proceso de trabajo. Si esto sucede con regularidad, el IIS puede ser configurado para no reiniciar el proceso y prevenir reiteradas cadas que podran afectar el resto del sistema operativo, al monopolizar cier tos recursos para reiniciar el proceso de trabajo continuamente. Reciclado del procesos de trabajo. En la actualidad, muchas empresas y organizaciones tienen problemas con aplicaciones Web que pierden memoria, padecen una pobre codificacin o experimentan algunos problemas no claramente identificados y que aparecen durante un periodo de tiempo. Esto obliga a los administradores a reiniciar o volver a levantar el sistema de sus ser vidores Web de forma peridica. En versiones previas de IIS no era posible reiniciar un sitio Web sin interr umpir todo el ser vidor Web. El reciclado de procesos de trabajo permite a los clientes configurar el ser vicio WWW para reciclar los procesos que dan ser vicio regularmente a sus pools de aplicaciones basndose en cier tos criterios, entre los que se incluyen el tiempo de actividad, cantidad de peticiones atendidas, programacin horaria durante un da, memoria utilizada (vir tual o comprometida) y bajo demanda. Por defecto, los reciclajes son realizados de una manera superpuesta -el antiguo proceso no es suspendido hasta que el proceso de reemplazo esta listo y comienza a dar ser vicio a las peticiones. Servidores Web seguros y fiables 4.7. 44 www.microsoft.com/spain/servidores/windowsserver2003 Nuevas funcionalidades en rendimiento y escalabilidad 4.7.2. La nueva generacin de aplicaciones Web implica una mayor exigencia en trminos de rendimiento y escalabilidad de los ser vidores Web. El aumento de la velocidad en que las peticiones http pueden ser procesadas y la posibilidad de que ms aplicaciones y sitios puedan ser ejecutados en un mismo ser vidor se traduce directamente en una menor necesidad de ser vidores para hospedar sitios web. Tambin implica que las inversiones ya existentes en hardware pueden mantenerse ms tiempo mientras que sea posible gestionar mayores capacidades. IIS 6.0 incluye muchas funcionalidades nuevas en cuest i ones de r endi mi ent o y escalabilidad, entre las que nos encontramos las siguientes: Modo-ncleo de copia cach de contenidos estticos y dinmicos. Esta funcionalidad benefi ci a a aquel l os cl i entes que ofr ecen contenidos que no se modifican frecuentemente. En versiones anteriores de IIS las peticiones deban hacer la transicin de modo ncleo a modo de usuario para cada una de ellas, y deban regenerarse todas las respuestas. El hecho de eliminar esta transicin y extraer el contenido cacheado del modo ncl eo t i ene como consecuencia una notable mejora de rendimiento. Adicionalmente, las respuestas dinmicas pueden estar en cach dentro del ncleo, lo que tambin da como resultado una cantidad muy inferior de transiciones al modo usuario, reduciendo de este modo la cantidad de tiempo empleado en atender cada peticin. Mayor soporte de memoria para sistemas x86. Para las cargas de trabajo que requieren una gran cantidad de datos cacheados, IIS 6.0 puede ser configurado para realizar una copia cach de hasta 64 gigabytes (GB) en sistemas x86. Administracin de las directivas de copia cach. IIS 6.0 incorpora algoritmos heursticos avanzados para determinar el hot-set (conjunto de elementos elegidos ms impor tantes) de una aplicacin o conjunto de sitios sobre los que puede realizarse copia cach. Por el solo hecho de que un elemento sea susceptible de ser cacheado (pueda tener copia en el cach) a veces no justifica incorporarlo de forma automtica dentro de la memoria cach, ya que administrar ese elemento y la memoria que el mismo consume conlleva un coste concreto. Por lo tanto, IIS 6.0 utiliza un nuevo algoritmo heurstico para definir qu elementos deben tener copia cach sobre la base de la distribucin de las peticiones que recibe una aplicacin en par ticular. Esto significa que la escalabilidad del ser vidor Web mejora, ya que hace mejor uso de los recursos en el ser vidor mientras que mantiene el rendimiento de las peticiones ms frecuentes. Jardines Web. Un jardn Web es un pool de aplicaciones que tiene mltiples procesos sir viendo de forma simultnea las peticiones dirigidas a ese pool. Al usar jardines Web, las apl i caci ones Web di sponen de una mayor escalabilidad debido a que el bloqueo de software en un proceso determinado no interrumpe todas las peticiones encaminadas a una aplicacin. Por ejemplo, si hay cuatro procesos en el jardn Web y un proceso se bloquea por algn motivo, hay otros tres procesos disponibles para gestionar las peticiones entrantes. Cach persistente de plantillas ASP. Antes de que el cdigo ASP (Active Ser ver Pages) se ejecute en IIS 5.0, el motor de ASP compila un archivo ASP y lo convier te en una plantilla ASP. Estas plantillas ASP son almacenadas en un cach de memoria de proceso. Si un sitio contiene o est formado por mltiples paginas ASP, este cach libera las plantillas ms viejas de la memoria para dejar espacio para las nuevas. Con IIS 6.0, estas plantillas se mantienen en disco. Si uno de estos archivos ASP es requerido nuevamente, el motor ASP carga la plantilla en vez de cargar el archivo ASP y evita el utilizar tiempo adicional de CPU para compilarlo nuevamente. 45 Migracin de Windows NT Server a Windows Server 2003 Escalabilidad de sitios. IIS 6.0 ha per feccionado la manera en que se utilizan los recursos internos. El nuevo modo de trabajar de IIS 6.0 es ms parecido a un mtodo que asigna recursos a medida que las peticiones http requieren cier tos recursos del sistema, en vez de preasignar de antemano r ecursos en el momento de l a inicializacin. Esto ha dado como resultado las siguientes mejoras: - Pueden ser hospedados muchos ms sitios en un nico ser vidor IIS 6.0. - Pueden estar activos al mismo tiempo un nmero mayor de procesos de trabajo. - Arranques y apagados ms rpidos del ser vidor cuando hospeda sitios. - Estar a la espera de peticiones sin estar ejecutando procesos. Una mejora adicional en la escalabilidad de la arquitectura del nuevo IIS 6.0 es que IIS puede estar esperando peticiones de un nmero mayor de sitios sin tener ningn proceso de trabajo ejecutndose. El combinar esta funcionalidad de "inicio bajo demanda" con la posibilidad de parar procesos inactivos de forma inmediata, implica que un ser vi dor que ya al ber ga var i os si t i os simultneamente puede escalar todava mucho ms. Esto sucede gracias a que IIS 6.0 adapta la utilizacin de recursos de forma efectiva par a at ender a l os si t i os que est n verdaderamente activos. IIS 6.0 tambin r ecor tar de modo di nmi co el ementos cacheados en el ker nel de estos sitios inactivos. Las pruebas demuestran aumentos significativos de rendimiento 4.7.3. Las pruebas efectuadas en laboratorio sobre IIS 6.0 han demostrado los siguientes resultados de rendimiento: En una evaluacin comparativa, y empleando un ser vidor dotado de ocho procesadores, el aumento de la capacidad de respuesta es de ms del 100% respecto de otras ediciones previas. Este beneficio es debido la nueva arquitectura de procesamiento de requerimientos y mejoras en la escalabilidad de la aplicacin Web. El rendimiento aumenta hasta un 100 % en un ser vidor de ocho procesadores, bajo cier tas cargas de trabajo en par ticular. El incremento en rendimiento es de un 200 % gestionando contenidos estticos y las respuestas en memoria cach alcanzan un rendimiento de hasta el 165 % cuando se compara con IIS 5.0. Mejoras de rendimiento de ms del 50 % gracias al cach persistente en disco. Comparando IIS 6.0 con IIS 5.0 puede ser ejecutado hasta un orden de magnitud superior de aplicaciones conjuntas. IIS 6.0 es capaz de tener miles de aplicaciones aisladas configuradas, y cada una de estas aplicaciones puede ejecutarse con su propia identidad en trminos de seguridad. El nmero mximo de aplicaciones aisladas concur rentes depende de los recursos del sistema. IIS 6.0 puede mantener con facilidad decenas de miles de aplicaciones configuradas por ser vidor, cuando las aplicaciones estn configuradas para ejecutarse en un pool de aplicaciones compar tido. El tiempo necesario para el arranque de 20.000 sitios es menor de dos minutos en un ser vidor con dos procesadores. IIS y la seguridad 4.7.4. La experiencia nos ha enseado que es imposible anti ci parse a cada posi bl e ataque y tratar proactivamente todas las vulnerabilidades posibles. Sin embar go, han sur gido cier tos patrones de compor tamiento en las reas que los hackers aprovechan habitualmente. Como resultado de estas investigaciones, han sido incorporadas en IIS 6.0 varias medidas preventivas para hacer IIS una solucin ms segura tal y como se instala por defecto. Adems, se han realizado mejoras en IIS para poder aumentar aun ms la seguridad de forma sencilla, as como localizar y aplicar parches de seguridad a medida que estos se vayan desarrollando. 46 www.microsoft.com/spain/servidores/windowsserver2003 Los adelantos en seguridad incluyen lo siguiente: Servidor bloqueado por defecto. Para comenzar, IIS no se activa por defecto en instalaciones i ni ci al es, y en l as act ual i zaci ones est deshabilitado por defecto. Extensiones de Servicios Web para IIS. Para reducir la exposicin a eventuales ataques sobre su ser vidor Web, IIS 6.0 proporciona solamente contenido esttico en la instalacin por defecto. La funcionalidad de programacin provista por las APIs de IIS (ISAPI) o inter faces de Entrada Comn (CGI, Common Gateway Inter faces) deben ser habilitados manualmente por un administrador de IIS. Mediante el uso del nodo de Extensin de Ser vicio de Web, los administradores de sitios Web pueden habilitar o desactivar la funcionalidad de IIS basndose en las necesidades individuales de la organizacin. Por lo tanto, funcionalidades adi ci onal es como l as pagi nas ASP o l as extensiones de ser vidor de FrontPage debern ser habilitadas antes de que su funcionalidad trabaj e como se espera de el l as. IIS 6.0 proporciona inter faces graficas, de lnea de comando y mediante programacin para la activacin de extensiones de ser vicio Web. Identidades de procesos de trabajo configurables. La ejecucin de mltiples aplicaciones o sitios en un solo ser vidor Web plantea requerimientos adicionales sobre un ser vidor Web. Si un ISP hospeda dos empresas en un mismo ser vidor, l as cual es pueden l l egar a ser i ncl uso competidoras, debe poder garantizar que estas dos aplicaciones se ejecutan completamente aisladas una de la otra. Y lo que es ms impor tante, el ISP debe asegurarse que un atacante malicioso sobre una aplicacin no tenga acceso a los datos de la otra aplicacin. El aislamiento total es imprescindible. IIS 6.0 provee este nivel de aislamiento a travs de identidades de procesos de trabajo configurables. Todo esto sumado a otras funcionalidades de aislamiento o reciclaje basado en memoria, hace que IIS 6.0 proporcione el entorno ms idneo para hospedar incluso hasta los ms feroces competidores en un mismo ser vidor Web. Anlogamente, IIS 6.0 proporciona un entorno para ejecutar mltiples aplicaciones en un solo ser vidor Web con aislamiento total. IIS se ejecuta por defecto como una cuenta de bajo privilegio. El proceso de trabajo se ejecuta como NetworkSer vice o Ser vicio de red, que es una nueva cuenta incorporada con privilegios muy bajos. Ejecutarse como una cuenta de bajos pri vi l egi os es uno de l os pri nci pi os ms impor tantes de seguridad. La habilidad de explotar las vulnerabilidades de seguridad puede ser controlada si un proceso de trabajo posee permisos muy bajos en el sistema subyacente. Mejoras SSL. Existen tres mejoras principales sobre SSL (Secure Socket Layers) en IIS 6.0. Estas son: - Rendimiento. IIS 5.0 ya proporcionaba la ms veloz implementacin de SSL basada en software del mercado. Como resultado, el 50 por ciento de todos los sitios Web SSL corren bajo IIS. IIS 6.0 es an ms veloz. Microsoft h a c o n f i g u r a d o y r a c i o n a l i z a d o l a implementacin de SSL subyacente para mayor rendimiento y escalabilidad. - Objeto de certificacin que permite control remoto. En IIS 5.0, los administradores no podan manejar los cer tificados SSL de forma remota debido a que el almacenamiento de cer ti f i cados del pr oveedor de ser vi ci o criptogrfico (CAPI) no permite control remoto. Dado que los clientes gestionan cientos o incluso miles de ser vidores IIS con cer tificados SSL, necesitan administrar sus cer tificados de forma remota. El Cer tObject permite a los clientes lograrlo. - Proveedor seleccionable de servicios de encriptacin. Si se habilita SSL, el rendimiento cae en picado ya que la CPU debe ejecutar una gran cantidad de operaciones de cifrado intensivo. Existen tarjetas de aceleracin basadas en har dwar e que per mi ten l a transferencia de esta car ga de clculos cri ptogrfi cos al pr opi o har dwar e. El l as conectan sus propios proveedores de Cr ypto API (CAPI) al sistema. IIS 6.0 facilita la seleccin de tales proveedores de terceras par tes. 47 Migracin de Windows NT Server a Windows Server 2003 Autorizacin y Autenticacin. Si la autenticacin responde la pregunta "Quin es usted?", ms tarde la autorizacin responde la pregunta, "Qu puede hacer usted?". Por lo tanto la autorizacin hace referencia a la capacidad de permitir o denegar a un usuario ejecutar cier ta operacin o tarea. Windows Ser ver 2003 integra Passpor t como un mecanismo de autenticacin sopor tado por IIS 6.0. IIS 6.0 extiende el uso de un nuevo marco de trabajo (framework) de autorizacin que se incluye en la familia de Windows Ser ver 2003. Adicionalmente, las aplicaciones Web pueden utilizar autorizaciones URL junto al Administrador de Autorizaciones para controlar el acceso. La autorizacin restringida y delegada ha sido incorporada en Windows Ser ver 2003 para proporcionar a los administradores de dominio el control necesario para permitir la delegacin sol amente de ci er tos equi pos y ser vi ci os en par ticular. Integracin Passport. Windows Ser ver 2003 integra Passpor t como un mecanismo sopor tado de autenticacin de IIS 6.0: Esta integracin provee autenticacin Passpor t en el ser vidor Web central y utiliza inter faces de Passpor t versin 2 provistas por componentes estndar Passpor t. Los administradores pueden sacar par tido de la base actual de clientes de Passpor t -formada por ms de 150 millones de clientes- sin tener que enfrentarse a problemas administrativos tales como la caducidad de contraseas o apr ovi si onami ento. Una vez veri f i cada l a autenticacin Passpor t, un usuario Passpor t de Windows Ser ver 2003 puede ser equiparado con un usuario del Directorio Activo a travs de su identificacin Passpor t de Windows Ser ver 2003- si tal equiparacin existe. Se crea un comprobante para el usuario por par te de la Autoridad Local de Seguridad (LSA, Local Security Authority), y configurado por IIS para las peticiones HTTP. Los desar r ollador es de aplicaciones y los administradores de sitios Web pueden emplear este modelo de seguridad para la autorizacin basada en los usuarios del Directorio Activo. Estas credenciales pueden ser adems delegadas empleando la nueva funcionalidad Constrained Delegation que es sopor tada por Windows Ser ver 2003. Autorizacin URL y extensin del nuevo marco de trabajo de autorizacin. Hoy en da, las listas de control de acceso (ACLs) se utilizan para tomar decisiones sobre autorizacin. El problema es que el modelo de ACL esta muy dirigido al objeto (archivo, directorio) y trata de satisfacer los requerimientos del administrador de recursos - el sistema de archivos NTFS. Pero la mayora de las aplicaciones Web que se usan actualmente son ahora aplicaciones de negocio y no estn orientadas a objeto, estn basadas en tareas u operaciones. Si una aplicacin desea proporcionar un modelo de control de acceso basado en tarea u operacin, tiene que generar uno propio. Con el nuevo marco de trabajo de autorizacin in Windows Ser ver 2003 (Authorization Framework), Microsoft proporciona un medio para satisfacer las necesidades de estas aplicaciones de negocio. Autenti caci n del egada, restri ngi da. La delegacin es el acto de permitir a las aplicaciones ser vidoras actuar como el usuario en la red. Un ejemplo de esto podra ser una aplicacin de ser vicios Web en una intranet empresarial que accede a informacin de varios ser vidores en la empresa como cliente y luego presenta los datos consolidados al usuario sobre HTTP. La delegacin restringida fue agregada a Windows Ser ver 2003 para proporcionar a los administradores de dominio el control para permitir la delegacin solamente a ordenadores y ser vicios en par ticular. Administracin de IIS 4.7.5. Hoy en da, el tpico sitio Web de Internet ya no opera en un solo ser vidor. Los sitios Web se extienden ahora a travs de mltiples ser vidores Web o a travs de granjas Web (las granjas Web son grupos de ser vidores que estn destinados a distribuir contenido, lgica de negocios y ser vicios). Incluso las intranets, especialmente aquellas que proporcionan aplicaciones Web de lnea de negocio, han incrementado en nmero a medida que los negocios y las organizaciones van desplegando ms aplicaciones en la Web. Adems, debido a que la administracin remota se ha conver tido en algo frecuente, ha habido una demanda creciente de accesos mejorados a APIs, y para mejorar el sopor te de configuracin directo. Con los cambios de Internet e intranets en los ltimos aos, la administracin de los sitios Web ya no es tan simple como administrar uno o unos pocos ser vidores Web desde una oficina, sino que se ha transformado en un proceso complejo e integrado. 48 www.microsoft.com/spain/servidores/windowsserver2003 IIS 6.0 ahora presenta nuevas caractersticas para mej or ar l as capaci dades de gest i n par a administradores que controlan sitios Web en IIS. Entre todas las funcionalidades de administracin destacamos las siguientes: Met abas e XML . L a met abase es un al macenami ento j err qui co de val or es de configuracin utilizados por IIS que incorpora valiosas funcionalidades tales como herencia, tipos de datos, notificacin de cambios y seguridad. La configuracin de la metabase para IIS 4.0 y IIS 5.0 estaba almacenada en un archivo binario de formato propietario y no era fcilmente legible o editable. IIS 6.0 sustituye el archivo binario propietario denominado MetaBase.bin, por archivos de texto plano bajo for mato XML. La nueva metabase XML permite a los administradores leer y editar fcilmente la configuracin de forma directa sin tener que utilizar scripts o cdigo para administrar el ser vidor Web. Edi ci n durante el f unci onami ento. Los administradores pueden editar la metabase XML mientras el ser vidor est en funcionamiento. Administracin mediante lnea de comando. IIS 6.0 se distribuye ahora con scripts o archivos de comandos sopor tados en el di r ectori o Windows\System32 director y que pueden ser empleados para administrar un ser vidor IIS 6.0. Estos scripts o archivos de comandos, escritos en lenguaje de programacin Visual Basic utilizan el proveedor WMI de IIS para obtener y modificar la configuracin de la metabase. Estos scripts o archivos de comandos estn diseados para realizar muchas de las tareas ms comunes a las que se enfrenta el administrador Web desde la propia lnea de comando, sin tener que usar una inter faz grfica. Consola de Administracin Web. Por medio de la Herramienta de Administracin Remota (en HTML), los administradores pueden gestionar de forma remota IIS a travs de Internet o la intranet, empleando un cliente Web. Proveedor WMI para IIS. Windows 2000 present en su da una nueva manera de configurar el ser vidor y de obtener acceso a grupos de datos como contadores de rendimiento y configuracin d e s i s t e ma - Wi n d o w s Ma n a g e me n t Instr umentation (WMI). Con el propsito de mejorar las capacidades de WMI como el sopor te de consultas y las asociaciones entre objetos, IIS 6.0 posee actualmente un proveedor de WMI, el cual le proporciona un valioso conjunto de i nt er f aces de pr ogr amaci n que of r ecen procedimientos ms potentes y flexibles para administrar su ser vidor Web. El proveedor WMI para IIS provee una funcionalidad similar al proveedor ADSI de IIS destinado a modificar la base de datos. El objetivo del proveedor WMI para IIS es el de proporcionar capacidad de admi ni st r aci n par a I I S con un ni vel de funcionalidad equivalente a la del proveedor ADSI de IIS y para sopor tar un esquema extensible. Aplicaciones Web Heredadas 4.7.6. Muchas organizaciones ya estn utilizando versiones previa a IIS 6.0 para ser vir el contenido Web o aplicaciones. Aunque las aplicaciones heredadas puedan tener algunas limitaciones inherentes a la platafor ma para la que fueron constr uidas, la mayora de las aplicaciones se beneficiarn considerablemente al ser migradas hacia IIS 6. La mayora de las aplicaciones se ejecutarn bien bajo IIS 6, ya que el modelo de programacin y la inter faz continan sin cambios fundamentales. Sin embargo, algunas aplicaciones escritas para versiones previas de I I S pueden pr esent ar pr obl emas de compatibilidad, tales como que esperen tener acceso exclusivo a los recursos que ellas requieren. Para gestionar estas aplicaciones heredadas, IIS 6 puede definirse para un modelo de proceso denominado "Modo de Aislamiento de IIS 5.0." El Modo de Aislamiento de IIS 5.0 permite que las aplicaciones escritas para una versin anterior de IIS se ejecuten tal y como fueron diseadas, sin interrumpir otras aplicaciones en el ser vidor. La arquitectura IIS previene que el colapso de una aplicacin cause que todo el ser vidor Web se colapse. Adems, las aplicaciones en modo aislado en IIS 5.0 retendrn todo el beneficio de la lnea de espera de peticiones de modo ncleo y el cache de modo ncleo ofrecidos en el nuevo HTTP.SYS. 49 Migracin de Windows NT Server a Windows Server 2003 En cualquier caso, esperamos que la mayora de las aplicaciones no requieran el empleo del Modo de Aislamiento de IIS 5.0. Cuando usted migre las aplicaciones antiguas a Windows Ser ver 2003, evale cada aplicacin y deter mine si puede ejecutarse nativamente en IIS 6 o si debe de ejecutarse en Modo de Aislamiento IIS 5.0. Para ese nmer o r educi do de apl i caci ones que actualmente necesitan el Modo de Aislamiento de IIS 5.0, un modesto esfuer zo en materia de desarrollo puede permitir que la aplicacin saque el mximo par tido de IIS 6. Es probable que incluso las aplicaciones que no requieren el Modo de Aislamiento experimenten mejoras de rendimiento y fiabilidad bajo IIS 6. Desarrollo de aplicaciones basadas en Web 4.7.7. IIS 6 ser de par ticular inters para organizaciones que desarrollan aplicaciones basadas en Web. Gracias a su especial integracin con Microsoft .NET, IIS 6 es la plataforma ideal para distribuir aplicaciones basadas en Web y Ser vicios Web XML. Los ser vicios Web XML son bloques de construccin de aplicaciones que pueden ser ensambladas para pr opor ci onar sol uci ones de negoci o. I I S 6 ej ecutndose en Wi ndows Ser ver 2003 es complementado en este papel por Visual Studio .NET, la ms reciente edicin de herramientas de desarrollo de Microsoft. Visual Studio .NET incluye todas las her ramientas necesarias para crear ser vicios Web XML mediante una amplia variedad de lenguajes de programacin, incluidas libreras de cdigo reutilizable y herramientas de depuracin. IIS tambin est completamente integrado con Microsoft Passpor t. Como ya comentbamos anteriormente, esto permite a los desarrolladores sacar el mximo par tido de la enorme base de clientes de Microsoft Passpor t sin tener que gestionar ellos mismos problemas de administracin de cuentas de usuario. En conjunto, IIS 6, Visual Studio .NET, la .NET Framework de Microsoft y Windows Ser ver 2003, conforman la plataforma ms moder na y potente para la creacin de aplicaciones basadas en Web. Ser vicios UDDI 4.7.8. En Windows Ser ver 2003, Microsoft presenta los Ser vicios UDDI (Universal Description, Discover y and Integration, traducido como Descripcin Universal, Descubrimiento e Integracin), una infraestructura dinmica y flexible para los ser vicios Web XML. Esta solucin basada en estndares permite a las compaas ejecutar su propio directorio de UDDI para uso de Intranet o extranet, facilitando la tarea de descubrir y reutilizar los ser vicios Web y otros recursos informticos en la red. Gracias a los ser vicios UDDI, los desarrolladores pueden localizar rpida y fcilmente ser vicios Web disponibles dentro y fuera de sus organizaciones. Los administradores de IT pueden catalogar y gestionar eficientemente recursos programables en sus redes. Los ser vicios de UDDI para Empresa tambin ayudan a las compaas a constr uir e implementar aplicaciones ms inteligentes y fiables. Nuevo Windows Ser ver 2003 edicin web 4.7.9. Si bien todo lo comentado anteriormente en este escenario es aplicable a todas las ediciones de Windows Ser ver 2003, no podemos pasar por alto que como novedad en lanzamiento de esta nueva familia de productos ser vidor para la empresa, hay uno especfico para atender estrictamente las necesidades de proporcionar contenidos Web en las empresas. Concretamente, la edicin web de Windows Ser ver 2003 est diseada para los ser vicios y el hospedaje Web, ofreciendo una platafor ma para desarrollar e implementar rpidamente ser vicios y aplicaciones Web. 50 www.microsoft.com/spain/servidores/windowsserver2003 Es un nuevo producto especialmente indicado para clientes que desean implementar Front-End Web optimizando la inversin, all donde se necesite exclusivamente un ser vidor Web. El cliente tpico de este producto es una corporacin, ISPs, o ASPs que necesitan disponer de ser vicios de alojamiento y de contenidos Web estticos y dinmicos en un ser vidor dedicado slo a ese propsito. Pensando en estos escenarios, en Microsoft hemos concebido una tecnologa y una solucin que pueda facilitar el alojamiento y ser vicio Web de una forma econmica. Windows Ser ver 2003 Web Edition no slo ofrece la mejor solucin tcnica, sino tambin una excelente relacin prestaciones-precio. Windows Ser ver 2003 Web Edition incluye: Internet Infor mation Ser vices (IIS) 6.0, que proporciona una arquitectura robusta y potente para crear y publicar aplicaciones Web. ASP.Net, destinado a desarrollar e implementar rpidamente ser vicios y aplicaciones Web. Escalabilidad por medio de Network Load Balancing (Equilibrio de carga de red). Inter faz de usuario Web basada en un navegador, fcil de usar y enfocada a tareas para gestin 'headless' y remota. Mejoras en la fiabilidad y seguridad de la familia Windows Ser ver System. Los ser vi ci os de t er mi nal en modo de administracin, que apor tan una gran flexibilidad a la hora de gestionar la administracin mediante la MMC. Automatizacin usando WMI para optimizar la gestin de ser vidores. Aceleracin mejorada de CPU, que permite a las organizaciones asignar recursos de CPU basados en sitios. Autora y versiones distribuidas (WebDAV), que permiten a los usuarios publicar, gestionar y compar tir informacin fcilmente a travs de la Web. Asistentes adicionales para hacer que sea ms fcil para los administradores configurar y gestionar autenticacin segura y seguridad Secure Sockets Layer (SSL). Cundo Utilizar Windows Ser ver 2003? 4.7.10. Los ser vidores Web que hospedan aplicaciones de misin critica o aplicaciones que requieren un alto rendimiento son los ms indicados para su actual i zaci n a Wi ndows Ser ver 2003. Las aplicaciones de misin crtica pueden sacar par tido a la robustez de IIS 6, reduciendo el tiempo de inactividad y los recursos perdidos, y mejorando la fiabilidad. Usted tambin debera considerar el hecho de agregar ser vidores Web a IIS para ahorrar hardware y simplificar la administracin. Debido a que IIS 6 hace un mejor trabajo mediante el aislamiento de las aplicaciones, cier to nmero de aplicaciones agregadas no inter ferir con otro. Esto le permite eliminar hardware redundante y centralizar la administracin y seguridad en sus ser vidores de aplicaciones Web. Para ms informacin acerca de IIS, puede visitar la pgina Informacin tcnica de ser vicios de IIS 6.0: http://www.microsoft.com/windowsser ver2003/ techinfo/over view/iis.mspx 51 Migracin de Windows NT Server a Windows Server 2003 Las empresas en muchas ocasiones estn pendientes de incrementar beneficios sin elevar los precios que fijan para sus productos y ser vicios. Con el empleo tanto de Internet como de las intranets corporativas, las compaas pueden agilizar muchos de sus procesos y transformar la manera de llevar a cabo sus negocios, con el consiguiente abaratamiento de costes y aumento de mrgenes comerciales. Windows Ser ver 2003 proporciona el entorno necesario para el desar rollo de aplicaciones y ser vicios Web integrados, as como la escalabilidad, flexibilidad y la seguridad necesaria para que las empresas puedan extender sus negocios a travs de Internet. Con la infraestr uctura basada en Windows Ser ver System los usuarios se pueden conectar de for ma segura a clientes, socios y empleados con el simple hecho de disponer de una conexin a Internet. Las empresas desarrolladoras de soluciones de negocio pueden aprovechar la infraestructura que brinda Windows Ser ver System e Internet para ofrecer aplicaciones cada vez ms potentes e innovadoras: contenidos ms variados, y acceso seguro a la informacin, a productos y a ser vicios. Los ser vicios Web de Windows pueden ayudarle a sacar ms par tido de las aplicaciones existentes, y pueden ser utilizados para construir nuevas y ms verstiles soluciones para todo tipo de clientes, aprovechando el conjunto ms completo y avanzado de tecnologas Internet. Muchas son las aplicaciones de negocio que estn experimentando sensibles mejoras al desarrollarse sobre platafor mas Windows, confiando en el conjunto de ser vidores Windows Ser ver System de Microsoft. Referencias tales como SAP y JD Edwards -adquirida por PeopleSoft en Agosto de 2003- en el mbito de la gestin empresarial (ERP), Siebel y Pivotal en la gestin de clientes (CRM), PeopleSoft en RRHH, las nuevas soluciones en los sistemas GIS de informacin geogrfica, e innumerables referencias en materia de Finanzas y SCM. SQL Ser ver se presenta como el gestor de base de datos ms utilizado y con sopor te de mayor nmero de usuarios concurrentes para cualquier sistema ERP, CRM, SCM, etc. Desarrollo de aplicaciones integradas 4.8. Carga Resultado SAP R/3 Mdulos/Ventas/Distribucin 24.000 usuarios concurrentes PeopleSoft Financials 13.000 usuarios concurrentes PeopleSoft eBill Payment 191.694 pagos por hora J.D. Edwards OneWorld 4.500 usuarios concurrentes BaanERP 7.700 usuarios concurrentes Great Plains 2.400 usuarios concurrentes Pivotal eRelationship 20.000 usuarios concurrentes Onyx 30.000 usuarios concurrentes Estas aplicaciones de negocio hacen uso de productos ser vidor de Microsoft para la gestin interna y eficiente de la informacin gestionada. Concretamente, SQL Ser ver y Exchange Ser ver. As, SQL Ser ver proporciona a los clientes la capacidad de escoger las mejores soluciones de los principales proveedores de soluciones del mundo: CRM, ERP, y Comercio Electrnico. SQL Ser ver simplifica la gestin y la administracin y potencia la fiabilidad y la escalabilidad requeridas para implementar rpidamente y con xito cualquier aplicacin empresarial. Las caractersticas que contribuyen a una mayor fiabilidad incluyen el envo de logs, los backups online, y los clusters resistentes a fallos. Las mejoras en la escalabilidad incluyen el sopor te para 64 CPUs y 128 GB de RAM. Las nuevas funcionalidades de gestin y administracin incluyen autoajuste, la gestin automtica de tamao de archivos de datos, la copia de bases de datos basada en asi stentes, gesti n de memori a automtica, y la instalacin y gestin de clusters resistentes a fallos, etc. 52 www.microsoft.com/spain/servidores/windowsserver2003 No podemos dejar de mencionar la idoneidad de BizTalk Ser ver para determinados escenarios en los que es precisa la integracin de aplicaciones de distintos proveedores. A travs de sus ms de 300 adaptadores nos permitir integrar cualquier aplicacin con otra a travs del uso de estndares como XML, UDDI y SOAP. Constituye la nica solucin del mer cado que engl oba l a i ntegraci n de aplicaciones empresariales (EAI), integracin del B2B y la tecnologa de instr umentacin BizTalk (Bi zTal k Or chestrati on), per mi ti endo que l as compaas puedan disear procesos de negocio dinmicos que abarquen aplicaciones y se extiendan ms all de los lmites de la organizacin. BizTalk Ser ver permite a cualquier empresa sacar rendimiento de los productos y aplicaciones ya exi stentes dentr o de l a pr opi a or gani zaci n (aplicaciones antiguas), a la vez que estar en disposicin de afrontar el futuro de forma competitiva gracias a la posibilidad de adopcin de ser vicios XML, as podrn mantener anteriores inversiones en IT realizadas en la Web as como controlar los procesos empresariales en Internet. Su integracin con Visual Studio .NET proporciona un sopor te adicional para la automatizacin de los ser vicios Web XML. Adems, BizTalk Ser ver utiliza Microsoft Operations Manager (MOM), que permite a los clientes aprovechar todas las ventajas de las car act er st i cas de moni t or i zaci n, al er t as, consolidacin, repor te y gestin que ofrece MOM. Los clientes de BizTalk Ser ver podr monitorizar de manera sencilla cualquier aspecto de sus aplicaciones integradas y de sus procesos de negocio. Finalmente, Microsoft Exchange Ser ver ofrece un entor no muy completo para el desar rollo de aplicaciones de mensajera y colaboracin. Al integrarse plenamente con los ser vicios bsicos de Microsoft Windows, tales como el Directorio Activo y los ser vicios de Informacin de Internet (IIS), Exchange Ser ver simplifica el desarrollo de aplicaciones, su puesta en marcha y su posterior administracin, y asegura un rpido retorno de la inversin realizada en proyectos de desarrollo. La plataforma de desarrollo de Microsoft Exchange Ser ver se basa en los ser vicios de mensajera, calendario, formularios y herramientas para generar aplicaciones a medida de mensajera y colaboracin. Incluye entre otros sopor te para XML (Extensible Markup Language), WebDAV (World Wide Web Distributed Authoring and Versioning) y ASP. La nueva tecnologa del Almacn Web en Exchange Ser ver aumenta la productividad de los usuarios incrementando las opciones de colaboracin. Las principales ventajas de la platafor ma de desar rollo de Microsoft Exchange Ser ver son: Fcil acceso a la informacin: la informacin almacenada en el Almacn Web puede ser accesible a travs de varias aplicaciones de usuario, incluyendo Microsoft Outlook, cualquier cliente de correo electrnico estndar de Internet, el Explorador de Archivos, cualquier navegador Web, y aplicaciones de Windows. Para la rpida localizacin de contenidos, el Almacn Web incorpora adems un motor de indexacin. Carpetas de aplicacin replicadas: Exchange sopor ta mltiples rboles de carpetas pblicas replicadas. Hospedaje o alojamiento de la Aplicaciones Web: a travs de la estrecha integracin de Exchange e Internet Information Ser vices, los desarrolladores pueden alojar tanto sus aplicaciones Web, como el conteni do de apl i caci ones desde una ni ca localizacin en Exchange. Soporte HTTP y XML: Exchange usa HTTP para permitir el acceso basado en la Web a todos los datos dentro del Almacn Web y XML para la representacin nativa de datos. Acceso a Bases de datos: Las tecnologas de acceso a bases de datos, como OLEDB y Microsoft ActiveX Data Objects (ADO) per miten a los desar rolladores emplear sus conocimientos actuales para crear aplicaciones sobre Exchange Ser ver. Los entornos de desarrollo pueden ser Microsoft Visual Studio .NET, Microsoft FrontPage y Microsoft Of fice System. Formularios de Outlook: Outlook incluye un entorno de desarrollo completo de formularios estrechamente integrado con Exchange Ser ver. Construir aplicaciones Web con herramientas y conocimientos existentes: Incluye ser vicios para la constr uccin de aplicaciones Web de alto rendimiento, con sopor te para XML, WebDAV y ASP (Pginas Activas), formularios personalizados de acceso de datos, eventos de lgica de negocio y componentes reutilizables. 53 Migracin de Windows NT Server a Windows Server 2003 Microsoft Exchange Ser ver ha desempeado un papel clave en muchas or ganizaciones como plataforma de mensajera y colaboracin, debido en gran medida a su capacidad de funcionar como un repositorio nico para mensajes de cor reo, archivos y documentos en diversos formatos. Yendo un paso ms lejos, con su inter faz web integrada, Exchange Ser ver se posiciona como una potente pl atafor ma de desar r ol l o para apl i caci ones vinculadas a la mensajera, contactos, calendario, workflow y colaboracin. Sera el escenario de Productividad y Colaboracin en Grupos. Los Ser vicios Web XML permiten extender fcilmente las aplicaciones corporativas al actuar como una capa entre el ser vidor Exchange y las aplicaciones de cliente, desarrolladas por ejemplo con Visual Studio .NET. Las empresas estn implantando Ser vicios Web XML para integrar aplicaciones y para extender sus aplicaciones de negocio a clientes y socios. Dado el alto valor de la informacin que generalmente se almacena en los repositorios de Exchange Ser ver, este entorno es el candidato ideal para crear y aprovechar la potencia de los Ser vicios Web. Otra faceta interesante consiste en el desarrollo de aplicaciones con Of fice System y Exchange. Entre las principales funcionalidades de los desar rollos de Of fice para interoperar con la informacin de Exchange destaca las siguientes: Guardar y leer directamente desde aplicaciones Of fi ce: Se pueden al macenar y r ecuperar documentos de Microsoft Of fice directamente hasta o desde el almacn web como si fuesen archivos normales. Propiedades del documento: el almacn web permite que las propiedades personalizadas definidas por el usuario y por la aplicacin (como autor del documento, receptor del workflow o descripcin) se guarden en la base de datos, facilitando la construccin de vistas y bsquedas de informacin. Motor de bsqueda e indexacin de contenidos: facilita la bsqueda de textos sobre mensajes de cor r eo el ect r ni co, cont eni do web y documentos de Of fice. Motor de Flujo de Trabajo (workflow): Exchange proporciona un motor incorporado de workflow para construir soluciones de automatizacin de procesos. El Microsoft Workflow Designer para Exchange permite a los desarrolladores aadir workflow a sus aplicaciones de proceso de negocio. Por otra par te, es posible integrar la informacin de Exchange en por tales de Intranet desarrollados con SharePoint Por tal Ser ver mediante webpar ts que permiten introducir la informacin tpica de Outlook en los escritorios web de los usuarios y las aplicaciones de estos entornos de Por tales, que apor tan su propio workflow y funcionalidades de Gestin Documental y Personalizacin. Ser vicios Web XML, Of fice System y Exchange 4.8.1. .NET Framework es el modelo de programacin de la plataforma .NET para crear, implementar y ejecutar apl i caci ones Web, apl i caci ones de cl i ent e inteligentes y ser vicios Web XML. Administra gran par te de los detalles de infraestructura, permitiendo a los desarrolladores centrarse nicamente en la tarea de escribir el cdigo de la lgica empresarial para sus aplicaciones. .NET Framework incluye Common Language Runtime y Bibliotecas de clases. Common Language Runtime. Es responsable de los ser vicios en tiempo de ejecucin como la i ntegraci n de l enguaj es, l a apl i caci n de seguridad y la administracin de la memoria, los procesos y los subprocesos. Adems, juega un impor tante papel en tiempo de desarrollo, puesto que caractersticas como la administracin de la duracin, la aplicacin de nombres de tipos segur os, el contr ol de excepci ones entr e lenguajes, la creacin de enlaces dinmicos, etc., reducen la cantidad de cdigo que debe escribir un desarrollador para conver tir la lgica empresarial en componentes reutilizables. Microsoft .NET Framework 4.8.2. 54 www.microsoft.com/spain/servidores/windowsserver2003 Bi bl i otecas de cl ases. Las cl ases base propor cionan funcionalidad estndar como funciones de entrada y salida, manipulacin de cadenas de texto, administracin de la seguridad, comunicaciones de red, administracin de subprocesos y de texto, caractersticas de diseo de la inter faz de usuario y otras funciones. Las clases de datos de Microsoft ADO.NET admiten la administracin de datos permanentes e incluyen clases SQL para manipular almacenes de datos per manentes a travs de una inter faz SQL est ndar. Las cl ases XML per mi t en l a manipulacin de datos XML, as como la bsqueda y traduccin de XML. Las clases de Microsoft ASP.NET admiten el desarrollo de aplicaciones Web y ser vicios Web XML. Las clases de Windows Forms admiten el desarrollo de aplicaciones de cliente inteligentes basadas en Windows. Juntas, las bibliotecas de clases proporcionan una inter faz de desarrollo coherente y comn entre todos los lenguajes compatibles con .NET Framework. Visual Studio .NET y .NET Framework conforman el primer entorno de desarrollo plenamente integrado de Microsoft para la construccin de ser vicios Web XML y de la siguiente generacin de aplicaciones de Internet sobre la plataforma Windows Ser ver System. Visual Studio .NET es la herramienta de desarrollo avanzada de aplicaciones de Microsoft, que permite crear y desplegar aplicaciones web para cualquier dispositivo y sobr e cualquier p l a t a f o r m a ( m s i n f o r m a c i n e n http://www.microsoft.com/spanish/msdn/vstudio). Por su par te, .NET Framework ofrece el modelo de programacin y ejecucin de la plataforma .NET, haciendo posible desplegar y hacer funcionar ser vicios Web XML y otros tipos de aplicaciones, incluidas las orientadas a ser vicios, a dispositivos cliente o a ser vidores. Dispone de ms informacin sobr e . NET Fr amewor k en l a di r ecci n: http://www.microsoft.com/spanish/msdn/netfra mework/productinfo/v1.1 5. COMPARATIVA WINDOWS NT 4.0/ WINDOWS 2000 SERVER/WINDOWS SERVER 2003 55 Migracin de Windows NT Server a Windows Server 2003 Caracterstica Windows NT Server 4.0 Windows 2000 Server Windows Server 2003 Directorio Activo No disponible Incluido Mejorado con renombrado de directorios, modo de aplicacin de Directorio Activo, y replicacin ms eficiente. Directivas de grupo No disponible Incluido Mejorada con decenas de nuevas caractersticas. Consola de gestin de Directivas de grupo No disponible Proporciona gestin de estaciones de trabajo basada en directorios, permitiendo cambios sobre mltiples usuarios/mquinas mediante una sola orden administrativa. No disponible Internet Information Ser vices 6.0 No disponible Mejoras significativas en la arquitectura realizadas para superar los requisitos de fiabilidad de los clientes. No disponible Recuperacin Automatica del Sistema (ASR) No disponible ASR permite la restauracin en un solo paso del sistema operativo, el estado del sistema y la configuracin del hardware. No disponible Ser vicio Volume Shadow Copy No disponible Permite a los usuarios recuperar versiones previas de archivos almacenados en unidades de red sin inter vencin administrativa. No disponible Windows Rights Management Ser vices No disponible Ofrece a las organizaciones y a los empleados nuevas formas de proteger la informacin. No disponible .NET Framework integrada No disponible Plataforma de aplicaciones completamente integrada. Est disponible la descarga de algunos componentes Ser vicios UDDI empresariales No disponible Ayuda a las empresas a organizar y catalogar los ser vicios Web. No disponible Re-autenticacin wireless ms rpida No disponible Asegura una experiencia de usuario sin interrupciones. No disponible Gestor de Recursos del Sistema de Windows No disponible Empleado para establecer las limitaciones de recursos asignadas a aplicaciones ser vidor. No disponible Gestiona tu ser vidor/configura tu ser vidor No disponible Muestra tareas administrativas comunes, listas de comprobacin y ayuda relevante para realizar estas tareas. Limitado a la configuracin del ser vidor 56 www.microsoft.com/spain/servidores/windowsserver2003 Consulte los siguientes recursos si desea recabar mayor informacin: Actualizacin desde Microsoft Windows NT - Actualizando a Windows Ser ver 2003 desde Windows NT 4.0 - Por qu actualizar de Windows NT 4.0 a Windows Ser ver 2003 - Coexistencia de Windows Ser ver 2003 y Windows NT 4.0 - 10 ventajas principales de Windows Ser ver 2003 - 10 caractersticas principales para las organizaciones que se actualicen desde Windows NT Ser ver 4.0 - Requerimientos del Sistema - Trasladando aplicaciones de Windows NT 4.0 y Windows 2000 a Windows Ser ver 2003 - Base de datos sobre conocimientos de sopor te - Case Study: Avanade - Case Study: Guardia di Finanza - Case Study: JEIS - Case Study: JetBlue - Case Study: Smar tPipes http://www.microsoft.com/spain/ser vidores/windowsser ver2003/actualizar/ Sitio web de Microsoft Windows NT http://www.microsoft.com/spain/ser vidores/ntser ver/default.htm Windows Server 2003 Para mayor informacin sobre Windows Ser ver, consulte el Sitio Web de Windows Ser ver 2003 en http://www.microsoft.com/spain/windowsser ver2003 6. PARA MS INFORMACIN/ ENLACES RELACIONADOS API - Application Programming Interface: Traducido como Inter faz de programacin de aplicaciones, es un grupo de rutinas que usa una aplicacin para solicitar y llevar a cabo ser vicios de bajo nivel que realiza el sistema operativo de un equipo. Estas r uti nas nor mal mente r eal i zan l as tar eas de mantenimiento, como por ejemplo el mantenimiento de archivos, la visualizacin de infor macin o controlar los ser vicios de telefona y red. ASP - Application Service Provider: Proveedor de Soluciones de negocio que prestan sus ser vicios apoyndose en tecnologas web. Business Intelligence: Traducido como Inteligencia Empresarial, es un trmino que hace referencia a la gestin de la informacin empresarial de una manera eficaz e inteligente, mediante un potente conjunto de herramientas de anlisis. Certificado: Un documento digital que se utiliza frecuentemente para la autenticacin y el intercambio seguro de informacin entre redes abier tas, como por ejemplo Internet, intranets y extranets. Un cer tificado enlaza de forma segura una clave pblica a una entidad que tiene la clave privada correspondiente. Los cer tificados los firma de forma digital la autoridad emisora de cer tificados o cer tificadora, y se pueden emitir para un usuario, equipo o ser vicio. Clave Pblica: La mitad no secreta de una pareja de claves cifrada que se usa con un algoritmo de clave pblica: las claves pblicas normalmente se usan para comprobar las firmas digitales o para descifrar los datos que se han cifrado con la clave privada correspondiente. Clave Privada: La mitad secreta de una pareja de claves cifrada que se utiliza con un algoritmo de clave pblica. 7. GLOSARIO A B C 57 Migracin de Windows NT Server a Windows Server 2003 Concentrador: Dispositivo de hardware que conecta los componentes de la red en una ubicacin central y transfiere los datos entre todos ellos. Data Mining: Traducido como Minera de Datos, es una tecnologa que ayuda a los usuarios a analizar datos en bases de datos relacionales y cubos OLAP multidimensionales para descubrir patrones y tendencias que pueden ser tiles a la hora de hacer predicciones. Data Warehouse: Traducido como Almacn de Datos, es un concepto aplicado a la adquisicin, coleccin, administracin y distribucin de informacin reunida de varias fuentes en una sola ubicacin. El almacenamiento de datos comprende cuatro fases: reunir los datos, administrar los datos en una localizacin centralizada, suministrar acceso a los datos mediante her ramientas para interpretar, analizar y realizar informes sobre los datos, y por fin, producir informes sobre los datos para la toma de decisiones. Ethernet: Tipo de red que representa la tecnologa estndar actual ms utilizada por la mayora de las empresas. Conecta los equipos mediante un cable especial y un concentrador. Firewall: Traducido como Cor tafuegos, es un sistema de seguridad que tiene como objetivo proteger la red de una or ganizacin contra las amenazas externas, como pueden serlo los piratas de Internet. Un firewall evita que los ordenadores en la red de una organizacin puedan comunicarse directamente con ordenadores externos y viceversa. Esto implica a su vez que todas l as comuni caci ones se direccionen a travs de un ser vidor proxy fuera de la red de la organizacin, cuya misin es decidir si es seguro per mitir que un mensaje o archivo especfico entre a la red de la empresa. Kerberos: Es el mecanismo de autenticacin que se utiliza para comprobar la identidad del usuario o del host. El protocolo de autenticacin Kerberos v5 es el ser vicio de autenticacin predeterminado para Windows Ser ver. HTTP-Hypertext Transfer Protocol: Protocolo Cliente/Ser vidor utilizado para acceder a la informacin en la Web. IntelliMirror: Un conjunto de caractersticas de Wi ndows Ser ver que se ut i l i zan par a l a administracin de la configuracin de los usuarios y la personalizacin de los escritorios. Cuando IntelliMirror se utiliza en el ser vidor y en el puesto cliente, los datos del usuario, las aplicaciones y las personalizaciones de la configuracin le siguen cuando se desplaza e inicia sesin en otro equipo. IPSec-Internet Protocol Security: Traducido como Seguridad del protocolo Internet, es un conjunto de ser vicios y protocolos de proteccin basados en el cifrado y los estndares de la industria. IPSec protege a todos los protocolos de la familia de protocolos TCP/IP y comunicaciones de Internet que utilizan L2TP. LAN-Local Area Network: traducido como Red de Area Local, es un grupo de ordenadores y otros dispositivos dispersos fsicamente en un rea relativamente pequea, e interconectados por un enlace de comunicaciones. LDAP-Lightweight Directory Access Protocol: Traducido como Protocolo Compacto de Acceso a Di r ectori os, es un pr otocol o basado en estndares que puede utilizarse para interactuar con ser vicios de directorio compatibles. La versin 2.0 de LDAP permite leer el contenido de una base de datos de directorio, mientras que la versin 3.0 de LDAP (definida en RFC2251) permite que los usuarios y las aplicaciones lean y escriban en una base de datos de directorio. LDAP fue desar rollado por Tim Howes y la universidad de Michigan. D E F K H I L 58 www.microsoft.com/spain/servidores/windowsserver2003 Memoria cache: Un subsistema de memoria especial en el cual se duplican los valores de datos utilizados con ms frecuencia para tener un acceso ms rpido. La memoria cache es til cuando los accesos a la memoria son lentos, comparados con la velocidad del microprocesador, debido a que la memoria cache siempre es ms rpida que la memoria principal. Mensajera Instantnea: Ser vicio de Exchange Ser ver que per mi te obtener mensaj er a y colaboracin en tiempo real entre los usuarios. Los clientes suelen utilizar el cliente MSN Messenger para iniciar sesin en Mensajera instantnea y para suscribir a otros usuarios. Mensajes instantneos: La capaci dad de comunicarse a travs de Internet de manera instantnea con una persona en lnea, enviando mensajes de texto con programas tales como MSN Messenger Ser vice. MMC - Microsoft Management Console: Traducido como Consola de Gestin de Microsoft, es un conjunto de aplicaciones o herramientas que facilitan la administracin centralizada de un sistema informtico Windows. Desde la MMC se facilita el control de las propiedades de los elementos de una red, los ser vicios y los sucesos. OLAP - OnLine Analytical Processing: Traducido como procesamiento analtico en lnea es el acrnimo que corresponde a bases de datos capaces de sopor tar consultas ms complejas que las cor respondientes a bases de datos relacionales. OWA - Outlook Web Access: Inter faz de explorador Web para los datos de buzones y de carpetas pblicas de Exchange Ser ver. Mediante su utilizacin, se permite consultar y gestionar el correo electrnico desde un navegador Internet Explorer. POP-Post Office Protocol: Traducido como Protocolo de Oficina de Correo, est destinado a ser vidores Internet encargados de recibir, almacenar y transmitir mensajes de correo electrnico. Protocolo: Un conjunto de reglas o nor mas diseadas para permitir que los ordenadores se conecten entre s e intercambien informacin con el menor margen de error posible. RAS-Servicio de Acceso Remoto: Software de Windows que per mite que un usuario tenga acceso remoto a una red a travs de un mdem. Esta caracterstica per mite a los usuarios registrarse en una red Windows utilizando un modem, una conexin X.25 o un enlace WAN. RAS trabaja con varios protocolos de red, incluyendo TCP/IP e IPX. ROI (Return of Investment): Traducido como Retorno de Inversin, es la relacin entre el beneficio neto y los capitales inver tidos, el clculo del retorno de una inversin habitualmente expresado en porcentaje. La frmula de clculo del ROI es simple: Beneficios / Costes. Servicios Web: software que utiliza Internet o las redes basadas en IP para per mitir que las aplicaciones compar tan informacin. Se integra con cualquier plataforma o sistema operativo. SNAP-IN: Un componente de software que proporciona capacidad de administracin y gestin del sistema dentro del marco de la Microsoft Management Console (MMC). Combinndolos se pueden crear herramientas de administracin ms amplias y completas. SMTP - Simple Mail Transfer Protocol: traducido como Protocolo Simple de Trasferencia de Correo, es el protocolo TCP/IP utilizado para enviar mensajes de un ordenador a otro a travs de una red entre diferentes ser vidores de mensajera. M O P R S 59 Migracin de Windows NT Server a Windows Server 2003 SNMP - Simple Network Management Protocol: Tr aduc i do c omo Pr ot oc ol o Si mpl e de Administracin de Redes, se instala con TCP/IP y transpor ta informacin de administracin y comandos entre un programa de administracin que ejecuta un administrador y el agente de administracin de red en un host. SOAP - Simple Object Access Protocol: Traducido como Protocolo Simple de Acceso a Objetos, es un protocolo basado en XML que, utilizando HTTP y XML como mecanismos para el intercambio de informacin, hace posible que las aplicaciones interacten hacindose llamadas unas a otras de forma estndar y acoplada, lo que posibilita la creacin de aplicaciones distribuidas en Internet. SQL - Structured Query language: Traducido como Lenguaj e Estr ucturado de Consulta, es un subjenguaje de base de datos utilizado en consulta, actualizacin y administracin de bases de datos relacionales. Es el estndar de facto para los productos de bases de datos. TCO-Total Cost of Ownership: Traducido como Coste Total de Propiedad, incluye el coste inicial del hardware y software, instalacin, formacin de personal, mantenimiento, sopor te tcnico, actualizaciones y reparaciones. Es lo que le cuesta a las empresas y organizaciones adquirir, configurar y mantener sus sistemas informticos. TCP/IP: Acrnimo para Protocolo de transmisin de control / Protocolo de Internet, desarrollado originariamente por el Depar tamento de defensa de EE. UU. par a r eal i zar comuni caci ones entre ordenadores. UDDI - Universal Description, Discovery & Integrati on: Traduci do como Descri pci n, Descubrimiento e Integracin Universal, es una iniciativa abier ta de la industria del software y basada en XML que permite localizar ser vicios Web empresariales en Internet de forma rpida, fcil y dinmica para poder interactuar y realizar transacciones con ellos a travs de aplicaciones de negocio. Se podra comparar UDDI con unas pginas amarillas en las que figurasen los ser vicios que se ofrecen unas empresas a otras, acompaados de las indicaciones detalladas sobre cmo interactuar entre s. VPN - Red privada virtual: Un conjunto de nodos en una red pblica, como puede ser Internet, que se comunican entre s utilizando una tecnologa de encriptacin, de manera que los mensajes no puedan ser interceptados y puedan ser entendidos por usuarios no autorizados, como si estos nodos estuvieran conectados a lneas privadas. WAN - Wide Area Network: traducido como Red de Area Extensa, es un grupo de ordenadores y otros dispositivos dispersos fsicamente en un r e a e x t e n d i d a g e o g r f i c a me n t e , e interconectados por un enlace de comunicaciones. Una WAN puede ser una red local grande, o puede estar formada por una serie de LAN conectadas entre s. Wi rel ess LAN: Traduci do como r ed l ocal inalmbrica, es un tipo de red que conecta los equipos sin cables, mediante seales de radio. XML - Extensible Markup Languaje: Lenguaje Extensible de Marcado, aceptado por la Industria como formato universal para distribucin de datos estructurados en la web. Consiste en un conjunto de reglas mediante las cuales se pueden generar archivos que contienen informacin fcil de leer y manipular, independientemente de la plataforma que los gestione. XrML - Extensible Rights Markup Language: un estndar emergente para la expresin de derechos en cont eni do di gi t al ( DRM, Di gi t al Ri ght s Management), que permite a los usuarios especificar los derechos y condiciones asociadas a los recursos, tales como contenidos digitales o ser vicios Web. La disponibilidad de un estndar nico para los DRM facilita la compraventa de contenidos a travs de Internet, as como la proteccin del contenido frente a usos no autorizados. T U V W X 2003 Microsoft Corporation. Todos los derechos reser vados. Microsoft, BizTalk, SharePoint, Visual Studio, Windows, el logotipo de Windows, Windows Ser ver y Windows Ser ver System son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos u otros pases. El resto de nombres de empresas mencionados en el presente documento son marcas registradas o marcas comerciales de sus respectivos propietarios. Microsoft Corporation, One Microsoft Way, Redmond, Washington. 98052-6399 Windows Server System es una infraestructura de servidor completa, integrada e interoperativa que simplifica el desarrollo, la implantacin y la gestin de soluciones empresariales flexibles. www.microsoft.com/spain/servidores