Documentos de Académico
Documentos de Profesional
Documentos de Cultura
- INTRODUCCIÓN…………………………………………………………………………………………………………… 1
2.0.-OBJETIVOS……………………………………………………………………………………………………………………. 2
3.2.1.-FORTALEZAS………………………………………………………………………………………………………………. 7
3.2.2.-OPORTUNIDADES…………………………………………………………………………………………………...... 8
3.2.3.- DEBILIDADES…………………………………………………………………………………………………………….. 9
3.2.4.-AMENAZAS…………………………………………………………………………………………………………………. 9
3.5.0.-FUNCIONALIDAD………………………………………………………………………………………………………… 11
3.6.0.-NOVEDADES EN SEGURIDAD………………………………………………………………………………………. 12
3.7.0.-REQUERIMIENTOS MÍNIMOS…………………………………………………………………………………….. 14
3.8.0.-TEMAS DE INTERÉS……………………………………………………………………………………………………… 15
4.0.-CONCLUSIÓN………………………………………………………………………………………………………………….. 17
1.0.-INTRODUCCIÓN
En el presente informe nos introduciremos en la última versión del sistema operativo para
servidores de Microsoft, Windows Server 2016. Describiremos sus nuevas características y
funcionalidades y repasaremos un poco de historia y evolución de sus predecesores indicando sus
fechas de lanzamiento correspondiente para familiarizarse en cierta medida con las distintas
versiones de Windows Server y sus versiones Server 2016. Además, se podrá observar el análisis
FODA correspondiente, en el cual se indicarán cada uno de los puntos analizados con sus
respectivos puntos de vista. Conoceremos los requisitos mínimos de sistema para su instalación y
presentaremos finalmente un tema de interés relevante relacionado al tema de los servidores y la
virtualización la cual es muy común hoy en día adentro de las organizaciones y/o empresas.
1
2.0.-OBJETIVOS
Dar a conocer que es el Sistema operativo Windows Server 2016, cuáles son sus tareas
principales, cuáles son sus nuevas características y cuál es su funcionalidad.
Mostrar las novedades en seguridad que presenta este sistema operativo e Informar los
requerimientos mínimos que requiere para su instalación.
2
3.0.-WINDOWS SERVER
Windows Server es un sistema operativo de propósitos múltiples capaz de manejar una gran gama
de funciones de servidor, en base a sus necesidades, tanto de manera centralizada como
distribuida. Microsoft introdujo el primer sistema operativo para las masas, democratizando las
plataformas y herramientas de TI para ayudar a la TI a construir soluciones que impulsan el éxito.
Historia y Evolución
Windows NT 4.0 Server llegó en un momento en que los grandes sistemas de hierro que
funcionaban bajo Unix gobernaban, lo que requería grandes inversiones en hardware y una amplia
experiencia. El ingeniero de software de Microsoft David Cutler construyó un nuevo kernel que fue
la base de NT. Al acoplar la intuitiva interfaz de usuario de escritorio por primera vez, las
organizaciones podrían configurar rápidamente servidores de archivos, impresoras y aplicaciones
de toda la empresa utilizando hardware de productos.
Con Windows 2000 Server, Microsoft entra en el mundo de la gestión empresarial centralizada.
Con mayores niveles de escalabilidad, confiabilidad y disponibilidad, Windows 2000 Server
también incluye nuevas funciones como Active Directory (un directorio compatible con LDAP
3
X.500), políticas de grupo, políticas de seguridad para toda la empresa y grupos y permisos
centralizados.
llevó la facilidad de Visual Basic a una era moderna de código administrado a través de .NET
Framework, permitiendo que las aplicaciones nativas se escribieran específicamente para
satisfacer las necesidades de la empresa que ejecuta código nativo y administrado. Esto se
convertiría en la base para la explosión de los desarrolladores de escribir aplicaciones nativas
utilizando ASP.NET, VB.NET y C #.
4
Era del Datacenter 2009 – 2013
Con el mantra "Server Unleashed", Windows Server 2008 introduce Server Core, un servidor de
tamaño reducido que permite una mayor densidad de computación. Esta versión también daría
lugar al núcleo del hipervisor Viridian que es la base de Hyper-V, lo que da a Microsoft una
solución nativa de virtualización de hardware tipo 1. Windows Server 2008 es el último de los
servidores de 32 bits.
Windows Server 2012 abrió la puerta a todas las aplicaciones en cualquier nube. Dio a los usuarios
la flexibilidad de crear y desplegar aplicaciones y sitios web en las instalaciones, en la nube y en un
ambiente híbrido, permitiendo que las TI permitan el estilo de trabajo moderno donde los
5
usuarios tienen acceso a datos y aplicaciones desde prácticamente cualquier lugar desde cualquier
dispositivo.
Windows Server 2012 R2 introdujo características nuevas y mejoradas que habilitaban a los
usuarios a utilizar eficientemente la capacidad de sus centros de datos. Para ayudar a proteger las
inversiones en las tecnologías multiplataforma existentes, también ofreció soporte ampliado para
un datacenter heterogéneo, incluso para Linux.
A medida que las organizaciones se mueven a la nube a su propio ritmo, Windows Server 2016 las
soporta a través de su transición. Ya se trate de cargas de trabajo tradicionales o de las últimas
aplicaciones y tecnología nativas en la nube, los usuarios obtienen mayor disponibilidad y nuevas
capas de seguridad del mismo sistema operativo que habilita a Azure.
6
Versiones de Windows Server 2016
Windows Server 2016 Standard Edition. Soporta hasta 64 sockets y hasta 4 TB de RAM,
incluyendo licencias para 2 máquinas virtuales.
Windows Server 2016 Datacenter Edition. Soporta hasta 64 sockets, 640 cores y 4 TB de RAM,
incluyendo licencias ilimitadas para máquinas virtuales.
Windows Server 2016 Foundation Edition. Para pequeñas empresas, tiene un límite de hasta 15
usuarios. Soporta un número limitado de roles, un core y hasta 32 GB de RAM.
Windows Server 2016 Essentials Edition. Se corresponde con las anteriores ediciones de Small
Business Server. Esta edición puede ser instalada como un “role” en un dominio existente o como
un Server en una máquina virtual. No puede funcionar como un servidor de virtualización,
tampoco soporta cluster, server core o RDP server. Permite hasta 25 usuarios y 50 equipos, 2
cores y hasta 64 GB de RAM.
Hyper-V Server 2016. Sigue siendo gratis, aunque las máquinas virtuales que instalemos deberán
pagar la correspondiente licencia, cada una de ellas. Soporta hasta 64 sockets y 4 TB de RAM.
Puede ser unido a un dominio, y como siempre no soporta otros roles. Esta edición no tiene
entorno gráfico, aunque si proporciona una limitada interfaz gráfica para una configuración básica.
Windows Storage Server 2016 Workgroup Edition. Intenta ser un storage-appliance de perfil bajo.
Puede ser unido a dominio y soporta un core, 32 GB de RAM y hasta 50 usuarios.
Windows Storage Server 2016 Standard Edition. Soporta hasta 64 sockets, licenciada cada dos
sockets. Admite hasta 4 TB de RAM e incluye dos licencias de máquinas virtuales. Puede ser unida
a dominio y soporta algunos roles como DHCP y DNS pero puede configurarse como controlador
de dominio, entidad emisora de certificados o servidor de federación.
3.2.1.-FORTALEZAS
Confíe en las nuevas capas de protección integradas en el sistema operativo para aumentar la
protección frente a infracciones de seguridad. Ayude a bloquear ataques malintencionados y
mejorar la seguridad de sus máquinas virtuales, aplicaciones y datos.
7
Virtualice su entorno sin comprometer la seguridad
Utilice máquinas virtuales blindadas para proteger sus máquinas virtuales de un tejido
comprometido y mejorar el cumplimiento normativo. Las máquinas virtuales blindadas se cifran
con BitLocker y se ejecutan en hosts en buen estado.
Utilice contenedores Hyper-V para proteger las aplicaciones basadas en contenedores. Con el
firewall distribuido, una característica de software-defined networking, puede controlar el tráfico
interno y externo hacia las máquinas virtuales.
3.2.2.-OPORTUNIDADES
Descubra cómo Windows Server 2016 puede ayudarle a satisfacer con mayor eficacia los objetivos
de seguridad y los requisitos de cumplimiento de mayor prioridad, como PCI DSS 3.2, ISO 27001 y
FedRamp.
Acelere las nuevas oportunidades de negocio en toda la infraestructura de nube híbrida y gánese a
los clientes con las poderosas ventajas nuevas.
8
Windows Server 2016—Proteja. Evolucione. Innove.
Windows Server 2016 es el sistema operativo preparado para la nube que acepta las cargas de
trabajo de hoy e incluye nuevas tecnologías que simplifican la transición a la informática en la
nube cuando los clientes estén listos. Cuenta con poderosos niveles de seguridad nuevos, junto
con innovaciones inspiradas en Microsoft Azure para las aplicaciones y la infraestructura que
sustentan los negocios de sus clientes.
La nube exige que los clientes innoven más rápido para poder competir de manera eficaz. Usted
toma decisiones todos los días sobre cómo equilibrar las responsabilidades tradicionales de TI con
la innovación en la nube. A la vez, las organizaciones de los clientes sufren de más amenazas de
seguridad desde el exterior y el interior. Por estas y otras razones, las organizaciones adoptan la
informática en la nube a diferentes ritmos.
Destaque a su empresa
Obtenga la competencia Datacenter para demostrar su experiencia con Windows Server a los
clientes. No solo podrá diferenciar a su empresa, sino que también obtendrá acceso a licencias de
software de uso interno, a soporte técnico y de preventas, a capacitaciones y mucho más.
Soporte técnico ilimitado y sin costo de los ingenieros de Microsoft como parte de sus beneficios
por pertenecer a Microsoft Partner Network. También puede conectarse con otros socios y
responder preguntas. Para acceder al siguiente sitio, debe iniciar sesión con su cuenta Microsoft.
3.2.3.- DEBILIDADES
Desventajas
Seguridad: Pese al esfuerzo de Microsoft y publicidad, Windows es uno de los Sistemas Operativos
con más bugs o fallos a nivel de seguridad. Probablemente por ser uno de los más utilizados en el
mundo.
Complejidad: Pese a lo que Microsoft indica, es necesario contar con los conocimientos de un
administrador avanzado para la instalación y configuración de alto nivel.
9
3.2.4.-AMENAZAS
El Gran Debate
¿Por qué todo el vaivén sobre Windows y Linux? La respuesta más simple es la percepción. Como
una oferta patentada y con licencia, Windows es visto como la opción "corporativa", la que ofrece
a los profesionales de TI un control mínimo sobre los entornos de servidores y los obliga a
incorporarse a la línea corporativa de Microsoft. Linux, mientras tanto, es a menudo visto como el
pistolero justo que pasea por la ciudad y libera a la población: En el fondo, Linux es una solución
libre, de código abierto que le permite elegir entre una serie de "distribuciones", incluyendo
Ubuntu, CentOs o Fedora; o utilizando una solución propietaria y empaquetada como Red Hat
Enterprise Linux. En última instancia, instalar y mantener un paquete de servidor Linux es más
trabajo. Sin embargo, para muchos profesionales de TI, usando Linux se siente como si estuvieran
pagando sus cuotas.
Los tipos de servidores más comunes realizan tareas principales tales como: servidor de base de
datos, servidor de archivos, servidor de correo, servidor de impresión, servidor web, servidor de
juego, y servidor de aplicaciones.
Un gran número de sistemas usa el modelo de red cliente-servidor, entre ellos los sitios web y los
servicios de correo. Un modelo alternativo, el modelo red peer-to-peer permite a todas las
computadoras conectadas actuar como clientes o servidores acorde a las necesidades.
Las principales nuevas características de Windows Server 2016 y sobre las que iremos
profundizando en siguientes artículos son:
10
Nano Server. Una nueva opción al instalar Windows Server 2016. Pensado para un escalado
rápido de clusters, servidores Hyper-V o SOFS. Tiene incluso menos requisitos de hardware que
Server Core.
Windows Server Containers e Hyper-V Containers. El objetivo es aislar aplicaciones del entorno
del sistema operativo e incluso entre ellas, mejorando la estabilidad y seguridad.
Añadir y quitar memoria virtual y adaptadores de red virtuales a máquinas virtuales que están
en ejecución.
PowerShell Direct. Permite ejecutar comandos de PowerShell contra un equipo virtual sin
preocuparse por la configuración de administración remota, la configuración de red o la
configuración del firewall de Windows.
Shielded Virtual Machines. Ayuda a proteger las máquinas virtuales de accesos no autorizados.
Especialmente indicado en escenarios tennant-proveedor de servicios de cloud. Un administrador
de entornos virtuales, podría con facilidad acceder al disco duro virtual de cualquier máquina
virtual y ver sus contenidos. Con esta característica quedarán protegidos.
Storage Spaces Direct. Esta característica permite crear almacenamiento en alta disponibilidad
con DAS, discos conectados directamente a cada nodo en un cluster, mediante el protocolo SMB3.
Storage Replica. Permitirá replicar volúmenes a nivel de bloque, de forma síncrona o asíncrona.
Microsoft Passport. Este servicio reemplaza passwords con una autenticación de dos factores:
Dispositivo Enrolado y una prueba Biométrica (Windows Hello) o un PIN, resultando en una mejora
de seguridad en los inicios de sesión de los usuarios.
11
3.5.0.-FUNCIONALIDAD
Fundamentos
3.6.0.-NOVEDADES EN SEGURIDAD
Tal y como indica Microsoft, una buena seguridad comienza en el sistema operativo, y bajo esta
premisa, se ha construido el nuevo sistema operativo Windows Server 2016.
Windows Server 2016 incluye nuevas herramientas integradas para contrarrestar las posibles
vulnerabilidades de seguridad, permitiendo frustrar ataques en sus sistemas. Además, en caso de
que un usuario no autorizado lograse entrar en su infraestructura, las nuevas capas de seguridad,
que se integran en el nuevo sistema operativo, limitarán los daños que pueden causar y ayudarán
a detectar las actividades sospechosas.
El coste producido por las infracciones de seguridad continúa aumentando cada año, y la media
actual es de 4 millones de dólares por cada incidente, como se indica en un estudio realizado por
IBM (Cost of Data Breach Study, IBM, Ponemon).
Las máquinas virtuales blindadas protegen los datos y el estado de la máquina virtual contra el
robo y la manipulación de privilegios de administrador. Las máquinas virtuales blindadas
funcionan con las máquinas virtuales de generación 2, que proporcionan el arranque seguro
necesario, el firmware UEFI y el soporte virtual TPM (vTPM) 2.0. El host de Hyper-V debe
12
ejecutar Windows Server 2016, y el sistema operativo invitado alojado en la máquina virtual debe
ser Windows Server 2012 o superior
Otra nueva característica de Windows Server 2016 es el entorno protegido que se conoce como
Virtual Secure Mode (VSM), utilizado por una serie de componentes, incluyendo la protección de
credenciales. Virtual Secure Mode es un entorno de ejecución seguro donde se mantienen claves y
procesos críticos de seguridad. Se ejecutan como Trustlets en una partición virtualizada segura.
No hay que confundirlo con una máquina virtual de Hyper-V, sino que es más parecido a un
pequeño contenedor o caja virtual que está protegida por tecnologías basadas en la virtualización
como SLAT e IOMMU, las cuales ayudan a proteger la memoria y los ataques DMA, entre otros. El
sistema operativo Windows, incluso el kernel, no tiene acceso a VSM. Sólo los procesos de lista
blanca (trustlets), que están firmados por Microsoft, pueden cruzar el "puente" para acceder a
VSM.
Just Enough Administration está basada en la posibilidad de conceder permisos granulares a las
cuentas de usuarios para limitar sus acciones a las estrictamente necesarias. También es posible
reducir el número de administradores de las maquinas con la ayuda de las cuentas virtuales o
cuentas de servicio que realizan acciones con privilegios en nombre de usuarios normales.
Just in Time Administration permite limitar el tiempo de duración de los privilegios concedidos,
evitando con ello que existan usuarios con privilegios administrativos que se olviden con el paso
del tiempo que fueron concedidos.
Credential Guard utiliza la seguridad basada en la virtualización para aislar las claves de usuario
para que únicamente el software del sistema con privilegios pueda acceder a ellos. El acceso no
autorizado a estos datos puede desencadenar en la sustracción de información con ataques como
“Pass-the-Hash” o “Pass-The-Ticket”. Credential Guard frena estos ataques mediante la
protección de hash de contraseña NTLM y vales de concesión de vales de Kerberos.
13
Credential Guard remoto ofrece un inicio de sesión único para las sesiones de escritorio remoto
(RDP), redirigiendo las solicitudes de Kerberos al dispositivo que está solicitando la conexión. lo
que elimina la necesidad de pasar credenciales al host de RDP.
Control Flow Guard (CFG) es una característica de seguridad de plataforma optimizada para
combatir vulnerabilidades de corrupción de memoria.
Windows Defender ayuda a protegerse frente a vulnerabilidades desconocidas sin que ello
afecte a los roles de servidor. Windows Defender no es una novedad como tal, pero para los
usuarios que desconozcan esta característica, Windows Defender es una protección activa contra
malware conocido y actualiza las definiciones de antimalware mediante Windows Update.
Windows Defender está instalado de manera predeterminada, y funcional en Windows Server
2016.
3.7.0-Requerimientos Mínimos
Veamos ahora los requisitos mínimos para instalación del sistema, y por las dudas aclaro, una cosa
son los “requisitos para instalación” y otra diferente los “requisitos de uso”, estos últimos
dependerán de la carga de trabajo que tenga
Atención con algo importante, por lo menos hasta ahora, lo documentado es que no se puede
pasar de la versión “Core” a la con interfaz gráfica, así que pensando bien el tema y prestando
atención durante la instalación para seleccionar el adecuado
Procesador:
Memoria RAM:
512 MB
2 GB si se instala la interfaz gráfica
14
Nota aclaratoria: si se instala en virtual, para la instalación hay que asignar mínimo 800 MB de
RAM, que luego se puede disminuir a 512 MB
Disco Rígido:
Mínimo 32 GB
Nota: no recomendable tan bajo almacenamiento, pensemos qué sucederá cuando se agregue
funcionalidad o actualizaciones
Adaptador de Red:
Lector DVD
Teclado y ratón
Monitor con por lo menos 1024*768
Sistema con UEFI 2.3.1c que soporte “secure boot” (recomendado, no requerido)
TPM v2 (recomendado, no requerido)
3.8.-TEMAS DE INTERÉS
¿Por qué tanto alboroto sobre la virtualización? ¿Por qué las organizaciones de TI están tan
enamoradas de esta tecnología? La respuesta más simple es que permite ahorrar dinero.
15
La estimación de la capacidad tiene que anticipar el crecimiento futuro de la demanda de la
aplicación y los picos de la demanda. La necesidad de proporcionar una capacidad adecuada para
el crecimiento significa que los servidores físicos inevitablemente funcionarán, en promedio, al 20
por ciento de su capacidad nominal. Esto significa que el 80 por ciento del capital invertido en
potencia del procesador, memoria, almacenamiento y capacidad de red del servidor se encuentra
inactivo.
La virtualización permite que un servidor físico aloje más de un servidor virtual. También
proporciona la capacidad de mover fácilmente servidores virtuales entre diferentes servidores
físicos para equilibrar la demanda de recursos. Los servidores físicos que ejecutan el software de
virtualización suelen funcionar por encima del 80 por ciento de su capacidad nominal. La
consolidación de las aplicaciones de negocio en un único servidor físico, cada una con su propio
entorno operativo, puede reducir drásticamente el número de servidores en el centro de datos.
Con menos servidores físicos, las organizaciones de TI pueden reducir sus gastos de capital,
liberando estos fondos para su uso en otras partes de la organización y para aumentar el
crecimiento de los ingresos. Por supuesto, también hay otros beneficios.
La reducción del número de servidores físicos en el centro de datos también ahorra energía, una
consideración importante si la huella de carbono es una métrica seguida por los inversores y
accionistas. Además, permite a un centro de datos alojar más aplicaciones, un factor crítico
cuando el espacio es cada vez más valioso.
Desde una perspectiva administrativa, las máquinas virtuales son mucho más fáciles de configurar,
y de eliminar. Si una aplicación necesita un nuevo servidor, un administrador puede suministrar los
recursos mucho más rápido de lo que podría hacerlo en un servidor físico. Esto suele reducir el
aprovisionamiento de semanas a horas, o menos, lo que beneficia al desarrollo rápido de
aplicaciones.
Las máquinas virtuales también son más fáciles de administrar que sus contrapartes físicas. Un
solo administrador de virtualización es capaz de manejar muchas más máquinas, en
contraposición con los dispositivos físicos. Esto mejora la productividad del administrador y puede
ayudar a aliviar los problemas de personal.
16
4.0.- CONCLUSIÓN
Con la aparición de los sistemas operativos para servidores de Microsoft, las grandes empresas y
organizaciones de a poco han logrado satisfacer sus necesidades a medida que van surgiendo
nuevas actualizaciones y versiones de este famoso y muy utilizado sistema operativo. Todo esto
acorde a sus propios requerimientos y dependiendo de cuanto deseen invertir para prosperar en
sus negocios. Windows Server 2016 al ser la última versión para servidores, aunque no esté
comprobado completamente, debiera ser el mejor sistema operativo para servidores de Microsoft
en la actualidad puesto que, al poseer nuevas y mejores características y funcionalidades que
versiones anteriores, es natural que esto ocurra. De no ser así, habría que esperar nuevas
versiones para realizar comparaciones y sacar mejores conclusiones. Por lo mismo, mientras más
características y funcionalidades posea un sistema operativo para servidores de Windows,
mayores serán sus oportunidades en el mercado. La seguridad es un tema muy importante a la
hora de considerar instalar un sistema operativo de red, éste tiene que otorgar la confiabilidad
necesaria a la organización si lo que se pretende es expandir el negocio, debido a que ambas
partes (proveedor Microsoft y clientes) deben trabajar conjunta y correctamente para llevar a
cabo las metas. Sin dudas que Windows Server 2016 es una buena opción para incorporar nuevas
tecnologías a la empresa, debido a que con la virtualización se ahorra en tiempo para el caso de
los administradores de T.I. e inversión de equipos computacionales. Las empresas deben
mantener actualizadas su infraestructura por un tema de seguridad y rendimiento. En estas
últimas versiones de server 2016, se logra apreciar claramente que se añaden características
netamente orientadas a la computación en la nube. Por último mencionar que Windows Server
2016 no es la única opción si se requiere innovar, hay que recordar que también existen las
competencias (Linux) y estas al poseer licencias libres y algunas de pago, están muy por debajo en
lo que a precio se refiere en comparación con Windows. Estos mismos, también poseen
tecnologías y características avanzadas y si de virtualización se trata, tampoco se quedan atrás y
los hace ser una buena opción para implementar en servidores.
17