WIndows Server 2016 Technical Feature Comparison Guide ES

Guía de comparación de
características técnicas
Windows Server 2016, Windows Server 2012 R2 y
Windows Server 2008 R2
Contenido
Cómo usar esta guía de comparación ....................................................................................................................................................................................... 2
Windows Server 2016: El sistema operativo preparado para la nube ............................................................................................................................2
Ediciones de Windows Server 2016 ........................................................................................................................................................................................... 3
Ventaja de uso híbrido de Azure ................................................................................................................................................................................................. 4
Seguridad .............................................................................................................................................................................................................................................. 4
Identidad ............................................................................................................................................................................................................................................. 10
Proceso ................................................................................................................................................................................................................................................ 15
Almacenamiento .............................................................................................................................................................................................................................. 20
Red ........................................................................................................................................................................................................................................................ 25
Virtualización ..................................................................................................................................................................................................................................... 34
Alta disponibilidad .......................................................................................................................................................................................................................... 43
Administración y automatización .............................................................................................................................................................................................. 46
Servicios de escritorio remoto (RDS) ....................................................................................................................................................................................... 51
Desarrollo de aplicaciones ........................................................................................................................................................................................................... 54
Dé el siguiente paso. Más información en http://www.microsoft.com/WindowsServer2016
© 2016 Microsoft Corporation. Reservados todos los derechos. Este documento sirve exclusivamente para fines informativos. Microsoft renuncia a cualquier garantía, expresa o
implícita, respecto a la información presentada en este documento.
Cómo usar esta guía de comparación
En esta guía se comparan determinadas características de Microsoft Windows Server 2008 R2, Windows Server 2012 R2 y
Windows Server 2016 con el fin de ayudar al usuario a comprender las diferencias entre la versión que está ejecutando en la
actualidad y la última versión disponible de Microsoft.
La tabla comparativa incluye comentarios acerca de cada característica junto con una anotación sobre su compatibilidad en
cada versión. En la tabla siguiente se muestra la leyenda de esta anotación.
Nivel de compatibilidad de las características

Parcialmente Totalmente
No compatible compatible
Nombre de característica compatible
Descripción de las características
Windows Server 2016: El sistema operativo preparado para la nube

Windows Server 2016 es el sistema operativo preparado para la nube que ofrece nuevas capas de seguridad e innovaciones
inspiradas en Azure para las aplicaciones y la infraestructura que impulsan su empresa. Aumente la seguridad y reduzca los
riesgos empresariales con varias capas de protección integradas en el sistema operativo. Haga evolucionar su centro de datos
con el objetivo de ahorrar dinero y ganar flexibilidad gracias a tecnologías de centro de datos definido por software inspiradas
en Microsoft Azure. Innove con mayor rapidez gracias a una plataforma de aplicaciones optimizada para las aplicaciones que
ejecuta en la actualidad, así como para las aplicaciones nativas de la nube de mañana.
Seguridad integrada
Windows Server 2016 incorpora resistencia integrada a brechas de seguridad para ayudar a frustrar los ataques al sistema y a
satisfacer los objetivos de cumplimiento. Aunque alguien encuentre la forma de acceder a su entorno, las capas de seguridad
que incorpora Windows Server 2016 limitan el daño que puede causar y facilitan la detección de actividad sospechosa.
•• Ayude a prevenir riesgos asociados con las credencias administrativas que han dejado de ser confidenciales.
Utilice funciones de administración de identidades con privilegios para limitar el acceso administrativo mediante la
habilitación de las capacidades de administración “just enough” y “just-in-time”. Use la protección de credenciales
para evitar el robo de credenciales administrativas en ataques “pass-the-hash”.
•• Proteja sus máquinas virtuales con la característica única de máquina virtual blindada. Las máquinas virtuales
blindadas se cifran con BitLocker y solo pueden ejecutarse en hosts aprobados.
•• Protéjase frente a vulnerabilidades desconocidas asegurándose de que solo se ejecuten los archivos binarios
permitidos con funciones de seguridad adicionales, como la protección de flujo de control y la integridad de código,
así como Windows Defender optimizado para funciones de servidor.
•• Utilice contenedores de Hyper-V en una capa de aislamiento adicional única para aplicaciones alojadas en
contenedores.
Infraestructura definida por software

Las operaciones de centros de datos están intentando reducir los costes mientras se gestiona más tráfico de datos. Las
nuevas aplicaciones estiran el tejido operativo y generan retrasos en las infraestructuras que pueden ralentizar la actividad
comercial. Windows Server 2016 ofrece un sistema operativo más flexible y rentable para centros de datos con capacidades de
virtualización de procesos, almacenamiento y redes definidas por software e inspiradas en Azure.
Resiliencia de procesos
Opere su centro de datos con un sistema operativo de servidor altamente automatizado, resiliente y virtualizado.
•• Reduzca la huella de su centro de datos, aumente la disponibilidad y disminuya el uso de recursos con el sistema
operativo “just enough” usando la opción de instalación Nano Server, cuya imagen es 25 veces más pequeña que la
instalación de Windows Server 2016 con interfaz de experiencia de escritorio.
•• Utilice actualizaciones de clústeres con modo de SO mixto para actualizar clústeres de infraestructura a Windows
Server 2016 sin tiempos de inactividad para las cargas de trabajo de servidor Hyper-V o servidor de archivos de
escalabilidad horizontal y sin necesidad de nuevo hardware.
Guía de comparación de características técnicas de Windows Server 2016 – Página 2
•• Aumente la disponibilidad de las aplicaciones con resiliencia de clúster mejorada para fallos temporales en la red y
el almacenamiento.
•• Automatice la administración del servidor con PowerShell 5.1 y la configuración de estado deseado.
•• Administre los servidores de Windows desde cualquier lugar con las nuevas herramientas de administración de
servidores que tienen una GUI basada en la web.
•• Implemente aplicaciones en múltiples sistemas operativos con la mejor compatibilidad posible con Linux en Hyper-V.
Menos costes de almacenamiento

Windows Server 2016 incluye capacidades extendidas para almacenamiento definido por software con énfasis en la resiliencia,
la reducción de costes y las mejoras en el control.
•• Construya soluciones de almacenamiento definidas por software de alta disponibilidad y escalables a una fracción
del coste de una SAN o NAS. Storage Spaces Direct usa servidores estándar con almacenamiento local para crear
arquitecturas de almacenamiento convergentes o hiperconvergentes.
•• Genere escenarios de continuidad empresarial y recuperación de desastres asequibles entre centros de datos con la
característica de replicación síncrona de almacenamiento Réplica de almacenamiento.
•• Asegúrese de que los usuarios de la aplicación tienen acceso prioritario a los recursos de almacenamiento con
características de calidad de servicio.
Redes ágiles
Windows Server 2016 ofrece características de red fundamentales e inspiradas en la tecnología de los centros de datos
Azure para garantizar la agilidad, la seguridad dinámica y la flexibilidad híbrida del centro de datos.
•• Implemente y administre cargas de trabajo con diferentes tipos de directivas de red (aislamiento, calidad de
servicio, seguridad, equilibrio de cargas, conmutación, enrutamiento, pasarelas, DNS, etc.) en cuestión de segundos
mediante el uso de una controladora de red escalable.
•• Segmente de forma dinámica la red según las necesidades de carga de trabajo con un firewall distribuido y grupos
de seguridad de red para aplicar NIC y subred por medio del enrutamiento o el reflejo del tráfico en dispositivos de
firewall virtualizados con el fin de obtener mayores niveles de seguridad.
•• Controle sus cargas de trabajo híbridas y muévalas entre servidores, racks y nubes usando redes superpuestas con
VXLAN y NVGRE basadas en estándares y pasarelas híbridas de múltiples inquilinos.
•• Optimice la relación coste/rendimiento mediante la convergencia del tráfico de almacenamiento de RDMA y el
tráfico que genera la carga de trabajo del inquilino en las mismas NIC de equipo; esto reduce el coste a la vez que
ofrece rendimiento y calidad de servicio (QoS) a 40 G y más.
Plataforma de aplicaciones en la nube

Windows Server 2016 permite implementar y ejecutar las aplicaciones, tanto locales como alojadas en entornos híbridos o en
Microsoft Azure, de diferentes maneras mediante el uso de capacidades como contenedores de Windows y la opción de instala-
ción ligera Nano Server.
•• Saque partido al tejido de Windows Server para ayudar a proteger y mejorar las aplicaciones.
•• Utilice contenedores con poco o ningún cambio de código para mover las aplicaciones tradicionales a un entorno
DevOps moderno. Los contenedores de Windows Server trasladan la agilidad y la densidad de los contenedores
al ecosistema de Windows, lo que permite desarrollar y administrar aplicaciones de forma dinámica. Utilice
los contenedores de Hyper-V para lograr un nivel de aislamiento adicional único para aplicaciones alojadas en
contenedores sin cambios en la imagen del contenedor. Asigne la identidad de Active Directory a los contenedores.
•• Microsoft, Docker Inc. y la Comunidad Docker se han aliado para permitir la compatibilidad del motor Docker con
las nuevas tecnologías de contenedor de Windows Server 2016.
•• Cree aplicaciones nativas de la nube e híbridas mediante el uso de arquitecturas de microservicios y contenedores.
•• Use la opción de instalación ligera Nano Server para conseguir la agilidad y la flexibilidad que necesitan
los desarrolladores de aplicaciones en la actualidad. Es la opción perfecta para ejecutar aplicaciones desde
contenedores o para trabajar con microservicios.
•• Ejecute aplicaciones propietarias tradicionales, como SQL Server 2016, con un rendimiento, una seguridad y una
disponibilidad inmejorables.
Ediciones de Windows Server 2016
Las ediciones de Windows Server 2016 incluyen:

•• Datacenter: Esta edición es de gran valor para clientes que requieren virtualización ilimitada con características
nuevas y potentes, lo que incluye máquinas virtuales blindadas, almacenamiento definido por software y redes
definidas por software.
•• Standard: Esta edición es perfecta para clientes que necesitan virtualización ilimitada, pero requieren un robusto
sistema operativo de servidor para uso general.
•• Essentials: Esta edición está diseñada para empresas pequeñas y medianas que tienen de 25 a 50 usuarios.
Windows Server 2016 no tiene ninguna edición Foundation. Los clientes actuales de Foundation pueden utilizar la edición Essen-
tials, que se adapta bastante bien a sus requisitos.
Las ediciones Standard y Datacenter ofrecen tres opciones de instalación:
•• Server Core: La opción de instalación Server Core elimina la IU cliente del servidor, lo que garantiza la ejecución
de la mayoría de funciones y características en una instalación menos densa. Server Core no incluye MMC o
administrador de servidores, que puede utilizarse de forma remota, pero incorpora herramientas gráficas locales
limitadas, como el administrador de tareas y PowerShell para administración local o remota.
•• Nano Server: La opción de instalación Nano Server ofrece un sistema operativo ligero que resulta perfecto para
ejecutar aplicaciones “nativas de la nube” basadas en contenedores y microservicios. También puede utilizarse
para ejecutar host de centro de datos ágil y rentable con una huella de SO considerablemente menor. Como se
trata de una instalación sin periféricos de Windows Server, la administración se realiza de forma remota a través
de PowerShell Core, las herramientas de administración de servidores basadas en la web o las herramientas de
administración remota existentes, como MMC.
•• Servidor con Experiencia de escritorio: La opción de instalación Servidor con Experiencia de escritorio es perfecta
para quienes necesitan ejecutar una aplicación que requiere IU local o el host de servicios de escritorio remoto.
Esta opción ofrece el shell de cliente y la experiencia completa de Windows, de acuerdo con Long Term Servicing
Branch (LTSB) de la edición Windows 10 Anniversary; Microsoft Management Console (MMC) y las herramientas de
administración de servidores están disponibles de forma local en el servidor.
Ventaja de uso híbrido de Azure
Cuando esté listo para pasar cargas de trabajo a la nube pública, puede aprovechar la inversión realizada en Windows Server. La
ventaja que ofrece el uso híbrido de Azure es la posibilidad de utilizar su licencia de Windows Server local con Software Assuran-
ce para Azure. En lugar de pagar el precio completo de una nueva máquina virtual de Windows Server, pagará tan solo la tarifa
de proceso base. Puede obtener más información en http://azure.microsoft.com/en-us/pricing/hybrid-use-benefit/.
Seguridad
Windows Server 2016 ofrece capas de protección que ayudan a afrontar las amenazas emergentes y a satisfacer los requisitos
de cumplimiento, lo que lo convierte en un elemento activo de las defensas de seguridad. Esto incluye la nueva característica de
máquina virtual blindada, que protege estas máquinas frente a ataques y administradores comprometidos del tejido subyacente,
componentes resistentes a amenazas de gran alcance incorporados en el sistema operativo Windows Server 2016 y eventos de
auditoría avanzada que facilitarán la detección de actividad malintencionada a los sistemas de seguridad.
Windows Server Windows Server Windows Server

Máquinas virtuales blindadas 2008 R2 2012 R2 2016
Las máquinas virtuales blindadas y Guarded Fabric brindan a proveedores de servicios de hosting y operadores privados
de la nube la posibilidad de ofrecer a sus inquilinos un entorno hospedado en el que se ha reforzado la protección de los
datos de las máquinas virtuales de los inquilinos frente a las amenazas de malware y las amenazas que comporta la pérdida
de confidencialidad del almacenamiento, la red y los administradores del host. Por ejemplo, si ejecuta los controladores de
domino o las bases de datos de SQL sensibles como una máquina virtual, es posible que decida blindarlos contra ataques
al tejido.
La máquina virtual blindada es una máquina de segunda generación (compatible con Windows Server 2012 y posterior)
que tiene un TPM virtual, está cifrada con BitLocker y solo puede ejecutarse en hosts sanos y aprobados del tejido. La
configuración puede adecuarse para ejecutar una máquina virtual blindada en cualquier host de Hyper-V. Para lograr
niveles máximos de seguridad, el hardware del host requiere TPM 2.0 (o posterior) y UEFI 2.3.1 (o posterior).

2008 R2 2012 R2 2016
Protección de credenciales
La protección de credenciales ayuda a evitar ataques “pass-the-hash” mediante la aplicación de seguridad basada en la
virtualización a las credenciales del administrador. También ofrece protección frente a amenazas persistentes avanzadas
porque impide el robo de las credenciales del sistema por malware o a causa de la pérdida de confidencialidad del
administrador.
Asimismo, la protección de credenciales se puede habilitar en servidores con servicios de escritorio remoto e
infraestructura de escritorio virtual para proteger las credenciales de los usuarios que se conectan a sus sesiones.

2008 R2 2012 R2 2016
Remote Credential Guard
Remote Credential Guard ayuda a proteger las credenciales durante la conexión de escritorio remoto. Para ello redirige
las solicitudes de Kerberos al dispositivo que está solicitando la conexión. También permite un inicio de sesión único en
sesiones de escritorio remoto. Si el dispositivo de destino está comprometido, las credenciales no quedan expuestas
porque tanto estas como sus derivados nunca se envían al dispositivo de destino.

2008 R2 2012 R2 2016
Integridad de código
(Device Guard)
La integridad de código emplea la seguridad basada en la virtualización para garantizar la ejecución exclusiva de los
archivos binarios permitidos en el sistema. Si la aplicación o el controlador no son de confianza, no se pueden ejecutar.
La integridad de código también puede ayudar a proteger los Servicios de escritorio remoto con el fin de establecer
las aplicaciones que pueden ejecutarse en las sesiones de usuario.

2008 R2 2012 R2 2016
AppLocker
AppLocker puede ayudar a proteger los activos digitales de la organización, a reducir la amenaza que supone la entrada
de software malintencionado en el entorno y a mejorar la gestión del control de la aplicación y del mantenimiento de
directivas de control de aplicaciones. AppLocker puede utilizarse con la integridad de código para ofrecer una amplia
serie de directivas de restricción de software que cumplan los requisitos operativos.

2008 R2 2012 R2 2016
Protección de flujo de control
La protección de flujo de control (CFG) evita que cualquier atacante dañe el flujo de control de un proceso mediante el
cambio de la dirección de las llamadas indirectas. Aunque la protección del flujo de control se integra en los componentes
del modo de usuario de Windows durante la creación, los proveedores pueden incluir esta protección en sus archivos
binarios mediante el empleo de Visual Studio 2015.

Windows Defender: Antima- 2008 R2 2012 R2 2016
lware incluido
Windows Defender es una protección contra malware que protege activamente Windows Server 2016 de malware
conocido y puede actualizar las definiciones de antimalware de forma periódica por medio de Windows Update.
Windows Defender se ha optimizado para ejecutarse en la versión de Windows Server que admite varias funciones de
servidor y está integrado con PowerShell para ofrecer exploración de malware.

2008 R2 2012 R2 2016
Firewall distribuido
El firewall distribuido es una capa de red, 5-tupla (protocolo, números de puerto de origen y destino, direcciones IP de
origen y destino), con estado, multiinquilino. Cuando el proveedor de servicios lo implementa y ofrece como servicio,
los administradores de inquilinos pueden instalar y configurar directivas de firewall para proteger las redes virtuales del
tráfico no deseado al que dan lugar las redes de Internet e intranet.

2008 R2 2012 R2 2016
Host Guardian Service
Host Guardian Service es una función nueva de Windows Server 2016 que permite utilizar máquinas virtuales blindadas y
Guarded Fabric.
Guarded Fabric: Las máquinas virtuales blindadas solo pueden ejecutarse en hosts protegidos. Estos hosts necesitan
superar una comprobación de atestación para asegurarse de que están bloqueados y cumplen la directiva que permite
ejecutar máquinas virtuales blindadas en ellos. Esta funcionalidad se implementa por medio de un Host Guardian
Service desplegado en el entorno, que almacenará las claves que requieren los hosts de Hyper-V que pueden demostrar
que su estado es el adecuado para ejecutar máquinas virtuales blindadas.
Servicio de atestación de 2008 R2 2012 R2 2016
estado de dispositivos
Para dispositivos basados en Windows 10, Microsoft presenta una API pública nueva que permitirá que el software de
administración de dispositivos móviles (MDM) acceda al servicio de atestación remota denominado Windows Health
Attestation Service. El resultado de la atestación, junto con otros elementos, puede utilizarse para permitir o denegar el
acceso a redes, aplicaciones o servicios en función del estado en que se encuentren los dispositivos.

Acceso privilegiado: Just 2008 R2 2012 R2 2016
Enough Administration
Solo se debería permitir que los administradores desempeñen su función y nada más. Por ejemplo, El administrador
del servidor de archivos puede reiniciar los servicios, pero no debería tener la posibilidad de examinar los datos del
servidor.
Just Enough Administration (JEA) proporciona una plataforma de acceso basado en funciones a través de PowerShell.
Permite que determinados usuarios realicen tareas de administración específicas en los servidores sin otorgarles
derechos de administrador.
JEA está incorporado en Windows Server 2016; con WMF 5.0 se puede utilizar JEA en Windows Server 2008 R2 y
versiones posteriores.

Acceso privilegiado: Just-in- 2008 R2 2012 R2 2016
Time Administration
El concepto de Just-in-Time Administration ayuda a transformar los privilegios de administración perpetua

en privilegios de administración basada en el tiempo. Cuando un usuario necesita desempeñar la función de
administrador, se realiza un procedimiento que está plenamente auditado y que otorga privilegios de administración
durante un periodo de tiempo limitado. El usuario se añade a un grupo de seguridad basado en el tiempo, del que se
elimina automáticamente cuando transcurre ese periodo de tiempo.
La implementación de Just-in-Time Administration incluye la creación de un bosque de administración aislada para
gestionar las cuentas de administradores controladas.

2008 R2 2012 R2 2016
Seguridad basada en virtualización
La seguridad basada en la virtualización (VBS) es un nuevo entorno protegido que ofrece aislamiento del sistema
operativo ejecutado para que resulte posible proteger los secretos y el control de malware o de administradores
comprometidos. VBS se usa en la integridad de código para proteger el código del kernel, en la protección de
credenciales para aislar las credenciales y en máquinas virtuales blindadas para implementar TPM virtuales.

TPM virtual: Módulo de plata- 2008 R2 2012 R2 2016
forma segura
Cuando se implementa en Hyper-V de Windows Server 2016, la máquina virtual de segunda generación (Windows Server
2012 y posterior) puede tener su propio TPM virtual para utilizarlo como chip de criptoprocesador seguro. EL TPM virtual
es un nuevo dispositivo sintético que proporciona funcionalidad TPM 2.0:
El TPM virtual no necesita que haya un TPM físico disponible en el host de Hyper-V host; además, su estado está
vinculado a la máquina virtual en lugar de al host físico en el que se creó por primera vez, por lo que puede moverse con
la máquina virtual. Las máquinas virtuales con TPM virtual pueden ejecutarse en tejido protegido.
La funcionalidad de máquina virtual blindada emplea el TPM virtual durante el cifrado BitLocker.
Los equipos cliente que se ejecutan en la infraestructura de escritorio virtual ahora también pueden emplear un TPM
virtual.

2008 R2 2012 R2 2016
Cifrado BitLocker
El cifrado de unidad BitLocker de Windows ofrece mejor protección de los datos del equipo porque cifra todos los datos
almacenados en las unidades y los volúmenes de datos del sistema operativo Windows.

2008 R2 2012 R2 2016
Mejoras de seguridad de SMB 3.1.1
En las mejoras de seguridad de SMB 3.1.1 se incluyen la integridad de autenticación previa y los avances de cifrado SMB.
La integridad de autenticación previa ofrece mejor protección frente a ataques "man-in-the-middle" en los que se manipulan
el establecimiento de la conexión SMB y los mensajes de autenticación. Verifica todos los intercambios “negociar” y
“configuración de sesión” empleados por SMB con hash de cifrado seguro (SHA-512). Si el cliente y el servidor establecen
una sesión SMB 3.1.1, tendrá la seguridad de que nadie ha manipulado las propiedades de la sesión y la conexión.
SMB 3.1.1 ofrece un mecanismo para negociar el algoritmo de cifrado en cada conexión, con opciones para
AES-128-CCM y AES-128-GCM.

2008 R2 2012 R2 2016
Control de acceso dinámico
Aplique la regulación de datos en todos los servidores de archivos para controlar el acceso a la información e
investigar quién ha accedido a ella. El control de acceso dinámico permite:
•• Identificar datos mediante la clasificación automática o manual de archivos. Por ejemplo, puede etiquetar
datos de servidores de archivos de toda la organización.
•• Controlar el acceso a los archivos mediante la aplicación de directivas de red de seguridad que emplean
directivas de acceso central. Por ejemplo, puede definir quién puede acceder a la información de estado
dentro de la organización.
•• Auditar el acceso a los archivos mediante el uso de directivas de auditoría central relacionadas con la
generación de informes de cumplimiento y el análisis forense. Por ejemplo, podría identificar quién ha
accedido a información altamente sensible.
•• Aplicar la protección Rights Management Services (RMS) mediante el cifrado RMS automático de
documentos confidenciales de Microsoft Office. Por ejemplo, podría configurar RMS para cifrar todos los
documentos que contienen información sujeta a la Ley de transferencia y responsabilidad de seguros de
salud (HIPAA) de los EE. UU.

2008 R2 2012 R2 2016
AD Rights Management Services
AD Rights Management permite proteger la información confidencial. Con Active Directory Rights Management Services
(AD RMS) y el cliente de AD RMS puede ampliar la estrategia de seguridad de la organización y proteger la información
con directivas de uso persistentes que permanecen con la información, aunque se transfiera. Puede utilizar AD RMS para
ayudar a evitar que la información confidencial llegue a manos equivocadas,como informes financieros, especificaciones
de producto, datos de clientes y mensajes de correo electrónico confidenciales.

Azure Rights Management 2008 R2 2012 R2 2016
Connector
El conector Azure Rights Management (RMS) permite habilitar rápidamente los servidores locales existentes para utilizar
la funcionalidad Information Rights Management (IRM) con el servicio Microsoft Rights Management (Azure RMS)
basado en la nube.

Auditoría mejorada para 2008 R2 2012 R2 2016
detección de amenazas
Windows Server 2016 se basa en el centro de operaciones de seguridad interno de Microsoft e incluye auditoría selectiva
para mejorar la detección de comportamientos malintencionados. Esto incluye auditoría de acceso al kernel y a los
procesos sensibles, así como a los nuevos datos de los eventos de inicio de sesión. Estos eventos pueden transferirse a
sistemas de detección de amenazas, como Microsoft Operations Management Suite, para alertar de comportamientos
malintencionados.

Características de seguridad de 2008 R2 2012 R2 2016
PowerShell 5.1
PowerShell 5.1 incluye varias características de seguridad nuevas, como registro de bloque de script, integración
de antimalware, Constrained PowerShell y registro de transcripciones.
PowerShell 5.1 también está disponible para instalarse en sistemas operativos anteriores a partir de Windows Server 2008 R2.
Identidad
La identidad es el nuevo plano de control para proteger el acceso a los recursos locales y en la nube. Centraliza la capaci-
dad de control de los privilegios de usuario y administración, que son muy importantes a la hora de proteger los datos y las
aplicaciones de ataques malintencionados. Al mismo tiempo, la movilidad de nuestros usuarios ha aumentado como nunca y
necesitan tener acceso a los recursos informáticos desde cualquier parte.
Servicios de dominio de Active Directory

Los servicios de dominio de Active Directory (AD DS) almacenan los datos del directorio y gestionan la comunicación entre
usuarios y dominios, incluidos los procesos de inicio de sesión de usuario, autenticación y búsquedas en directorios. El contro-
lador de dominio de Active Directory es un servidor en el que se ejecuta AD DS.

Nuevos servicios de dominio 2008 R2 2012 R2 2016
•• Nuevo en Windows Server 2016:

•• Administración del acceso con privilegios. En la sección Seguridad de este documento se describe esta
funcionalidad, que permite a las organizaciones proporcionar acceso por tiempo limitado a las cuentas de
administrador.
•• Azure Active Directory Join. Ofrece protección avanzada de identidad cuando se unen dispositivos a Azure
Active Directory. Esto conlleva aplicar una configuración moderna a estaciones de trabajo de empresas, como el
acceso a la Tienda Windows
•• con credenciales corporativas, itinerancia de icono dinámico y de configuración de notificaciones y copia de
seguridad/restauración.
•• Microsoft Passport. Los servicios de dominio de Active Directory permiten iniciar sesión desde el escritorio
de dispositivos de Windows 10 unidos al dominio con Microsoft Passport. Microsoft Passport ofrece una
autenticación más segura que la autenticación de contraseña con credenciales específicas del dispositivo y
protegidas por el TPM.
Servicios de federación de Active Directory

Los servicios de federación de Active Directory (AD FS) constituyen un servicio basado en estándares que permiten compartir
información de identidad de forma segura entre socios comerciales de confianza (denominados federación) por una extranet.
El servicio se basa en las extensas capacidades de AD FS que están disponibles en Windows Server 2012 R2. Entre las mejoras
principales de AD FS en Windows Server 2016 se incluyen experiencias de inicio de sesión óptimas, procesos de actualización
y gestión más sencillos, acceso condicional y una variedad más amplia de opciones de autenticación seguras, que se describen
en los apartados siguientes.

Mejor inicio de sesión en Azure AD 2008 R2 2012 R2 2016
y Office 365
Uno de los usos más habituales de AD FS continúa siendo el inicio de sesión en Office 365 y otras aplicaciones basadas en
Azure AD mediante el empleo de credenciales de Active Directory locales.
AD FS extiende la identidad híbrida y permite la autenticación basada en cualquier directorio compatible con LDAP v3, no
solo Active Directory. Gracias a esto se puede iniciar sesión en los recursos de AD FS desde:
•• Cualquier directorio compatible con LDAP v3, incluidos AD LDS y directorios de terceros.
•• Bosques y dominios de Active Directory en los que se puede confiar parcialmente o no se puede confiar
La compatibilidad con los directorios LDAP v3 se consigue presentando cada directorio LDAP como notificación “local” en la
que confían los proveedores. Esto ofrece las siguientes posibilidades de administración:
•• Limitar el ámbito del directorio basado en UO.
•• Asignar atributos individuales a notificaciones de AD FS, lo que incluye el ID de inicio de sesión.
•• Asignar sufijos de inicio de sesión a directorios LDAP individuales.
•• Incrementar las notificaciones para usuarios tras la autenticación modificando las reglas de notificaciones.

Experiencia de inicio de sesión 2008 R2 2012 R2 2016
optimizada
AD FS permite personalizar la experiencia de inicio de sesión. Esto se aplica especialmente a organizaciones que hospedan
aplicaciones de una serie de clientes o marcas diferentes. Con Windows Server 2016 no solo puede personalizar los mensajes,
sino también las imágenes, el logotipo y el tema web de cada aplicación. Asimismo, puede crear nuevos temas web
personalizados y aplicarlos por usuario de confianza.
Los usuarios que tengan equipos y dispositivos con Windows 10 podrán acceder a aplicaciones, incluso a través de la
extranet, sin tener que introducir credenciales adicionales, ya que bastará con las credenciales de inicio de sesión del
escritorio.

Opciones de autenticación seguras 2008 R2 2012 R2 2016
AD FS en Windows Server 2016 ofrece maneras de autenticar distintos tipos de identidades y dispositivos. Además de las
opciones de inicio de sesión basadas en Active Directory tradicionales (y la nueva compatibilidad con el directorio LDAP),
ahora es posible configurar la autenticación de dispositivos o Azure MFA como métodos de autenticación principal o
secundario.
El empleo de los métodos de autenticación de dispositivo o Azure Multi-Factor Authentication (MFA) permite encontrar
la manera de autenticar dispositivos dañados, compatibles o unidos a un dominio sin necesidad de introducir ninguna
contraseña, incluso desde la extranet.
Además de utilizar el inicio de sesión único basado en el escritorio, los usuarios de Windows 10 pueden acceder a
aplicaciones de AD FS con las credenciales de Microsoft Passport, ya que esto permite autenticar dispositivos y usuarios de
forma más segura y transparente.

Actualización, despliegue y
2008 R2 2012 R2 2016
administración más sencillos
Anteriormente, la migración a una nueva versión de AD FS exigía exportar la configuración de la granja anterior e
importarla en una nueva granja paralela. En la actualidad es mucho más sencillo pasar de AD FS en Windows Server 2012 R2
a AD FS en Windows Server 2016. La migración puede realizarse como sigue:
•• Añada un servidor Windows Server 2016 nuevo a la granja de Windows Server 2012 R2; la funcionará según el
nivel de comportamiento de las granjas de Windows Server 2012 R2, parecerá y se comportará como tal.
•• Añada servidores Windows Server 2016 nuevos a la granja, compruebe el funcionamiento y elimine los servidores
antiguos del equilibrador de carga.
•• Una vez que todos los nodos de granjas se estén ejecutando en Windows Server 2016, está listo para actualizar el
nivel de comportamiento de la granja a 2016 y empezar a utilizar las nuevas características.
Las directivas de AD FS en Windows Server 2016 son más fáciles de configurar con la administración basada en
un asistente que permite evitar las reglas de notificaciones de escritura, incluso en el caso de las directivas de acceso
condicional. Las ventajas y los escenarios inéditos que facilitan las nuevas plantillas de la directiva de control de acceso son
los siguientes:
•• Plantillas para simplificar la aplicación de directivas similares en múltiples aplicaciones
•• Directivas parametrizadas para permitir la asignación de valores de control de acceso diferentes (por ej., grupo de
seguridad)
•• IU más sencilla con compatibilidad adicional de muchas condiciones nuevas
•• Predicados condicionales (grupos de seguridad, redes, nivel de confianza de dispositivo, exigencia de MFA)
AD FS para Windows Server 2016 ofrece la posibilidad de mantener separados los administradores de servidores de los
administradores de servicios AD FS. Esto significa que se ha eliminado la necesidad de que el administrador de AD FS sea
el administrador del servidor local.
En AD FS para Windows Server 2016 es mucho más sencillo utilizar y administrar datos de auditoría. El número de
auditorías se ha reducido de una media de 80 por inicio de sesión a 3 y las nuevas auditorías se han esquematizado.
En AD FS en Windows Server ahora es posible configurar la autenticación de certificados de usuario en el puerto

estándar 443.

Acceso condicional 2008 R2 2012 R2 2016
AD FS en Windows Server 2016 se basa en las capacidades de registro de dispositivos anteriores y, al funcionar con Azure AD,
habilita nuevos escenarios para requerir dispositivos compatibles y restringir o exigir varios factores de autenticación basados
en el estado de administración o cumplimiento.
Las directivas de acceso condicional basadas en Azure AD e Intune ofrecen ventajas y escenarios como los siguientes:
•• Permiten el acceso solamente desde dispositivos que se administran o son compatibles.
•• Limitan el acceso a PC corporativos “unidos” (incluidos dispositivos administrados y PC unidos a un dominio).
•• Exigen autenticación por múltiples factores en equipos que no están unidos al dominio y en dispositivos que no
son compatibles.
AD FS en Windows Server 2016 puede utilizar el estado de cumplimiento del equipo o dispositivo, por lo que es posible
aplicar las mismas directivas a los recursos locales que a los recursos en la nube.
El cumplimiento se vuelve a evaluar cuando los atributos del dispositivo cambian; de esta forma, siempre se puede garantizar
la aplicación de las directivas.

Inicio de sesión desde Windows 10 2008 R2 2012 R2 2016
y Microsoft Passport
La unión a dominio en Windows 10 se ha optimizado para permitir la integración con Azure AD, además de una integración
más segura y transparente de la autenticación basada en Microsoft Passport. Tras la conexión con Azure AD, esto ofrece las
siguientes ventajas:
•• SSO (inicio de sesión único) en los recursos de Azure AD desde cualquier lugar
•• Autenticación segura e inicio de sesión adecuado con Microsoft Passport y Windows Hello
AD FS en Windows Server 2016 ofrece la posibilidad de trasladar las ventajas y directivas de dispositivos anteriores a los
recursos locales protegidos por AD FS.

Punto de vista del desarrollador 2008 R2 2012 R2 2016
AD FS para Windows Server 2016 se basa en el protocolo Oauth para ofrecer los flujos de autenticación basados en los
estándares de la industria y más recientes de las aplicaciones web, las API web, los exploradores y las aplicaciones nativas
basadas en el cliente. En Windows Server 2016 se admiten los protocolos y características adicionales siguientes:
•• OpenId Connect
•• Tipos de concesión de códigos de autorización Oauth adicionales
o Flujo implícito (para aplicaciones de una sola página)
o Contraseña del propietario de los recursos (para aplicaciones de scripts)
•• Clientes confidenciales de Oauth (clientes capaces de mantener su propio secreto, como la ejecución de
aplicaciones o un servicio en el servidor web)
•• Métodos de autenticación de clientes confidenciales de Oauth:
o Simétrico (secreto compartido / contraseña)
o Claves asimétricas
o Autenticación integrada de Windows (WIA)
•• Flujos “en nombre de” como prolongación de la compatibilidad con Oauth básica
El registro de aplicaciones modernas también se ha simplificado con el uso de AD FS en Windows Server 2016. En la
actualidad puede utilizar el nuevo asistente del Grupo de aplicaciones, en lugar de emplear PowerShell, para crear un objeto de
cliente si configura la API web como RP y crea todas las reglas de autorización.
Servicios de directorio ligero de Active Directory (AD LDS)

AD LDS es un servicio de directorio con protocolo ligero de acceso a directorios (LDAP) que ofrece compatibilidad flexible con
aplicaciones habilitadas para directorios, sin las dependencias que exigen los servicios de dominio de Active Directory (AD
DS). AD LDS ofrece gran parte de la funcionalidad de AD DS, pero no requiere el despliegue de dominios ni controladores de
dominio.

Servicios de directorio ligero de 2008 R2 2012 R2 2016
Active Directory
AD LDS en Windows Server 2016 no incorpora mejoras importantes.
Entre las capacidades existentes que siguen ofreciéndose en AD LDS se incluyen las siguientes:
•• Compatibilidad de funciones para instalaciones de Server Core
•• Posibilidad de hacer copias de seguridad y restauraciones de bases de datos en una instancia de AD LDS existente
•• Posibilidad de ejecutar al mismo tiempo múltiples instancias de AD LDS en un solo equipo con un esquema para
cada instancia gestionado de forma independiente
Proxy de aplicación web

El proxy de aplicación web es un servicio de Windows Server que permite publicar en Internet los recursos internos de forma
segura.

Proxy de aplicación web 2008 R2 2012 R2 2016
El proxy de aplicación incorpora funciones nuevas, incluida la compatibilidad de autenticación previa con AD FS para aplica-
ciones HTTP Basic como Exchange Active Sync. Además, ahora también se admite la autenticación de certificados.
Las nuevas características se basan en las capacidades de publicación de aplicaciones existentes del proxy de aplicación web:
Autenticación previa para publicación de aplicaciones HTTP Basic: HTTP Basic es el protocolo de autorización empleado
por muchos protocolos, incluido ActiveSync, para conectar clientes avanzados (smartphones entre otros) con el buzón de
Exchange. El proxi de aplicación web tradicionalmente interactúa con AD FS por medio de redireccionamientos que no están
permitidos en los clientes de ActiveSync.
Esta nueva versión del proxy de aplicación web ofrece la posibilidad de publicar una aplicación mediante HTTP Basic; para
esto, se permite que la aplicación HTTP reciba una relación de confianza para usuario autenticado sin notificaciones en el
Servicio de federación. Para obtener más información sobre la publicación en HTTP Basic, consulte Publishing Applications
using AD FS Pre-authentication.
•• Publicación de dominio con comodín de aplicaciones: Para posibilitar escenarios como SharePoint 2013, la URL
externa de la aplicación puede incluir un comodín con el fin de habilitar la publicación de múltiples aplicaciones
desde dentro de un dominio concreto, como https://*.sp-apps.contoso.com. Esto simplificará la publicación de
aplicaciones SharePoint.
•• Redirección de HTTP a HTTPS: Para asegurarse de que los usuarios puedan acceder a la aplicación, aunque
olviden introducir HTTPS en la URL, el proxy de aplicación web ofrece redirección de HTTP a HTTPS.
•• Publicación de aplicaciones de puerta de enlace de escritorio remoto: Para obtener más información sobre RDG
en el proxy de aplicación web, consulte Publishing Applications with SharePoint, Exchange and RDG.
•• Nuevo registro de depuración: Mejor solución de problemas y registro de servicio mejorado que ofrece una
traza de auditoría completa y control de errores avanzado. Para obtener más información sobre la solución de
problemas, consulte Troubleshooting Web Application Proxy.
•• Mejoras de la IU de la consola de administración
•• Propagación de la dirección IP del cliente a aplicaciones de backend

Proceso
En esta sección se tratan varios aspectos del entorno de servidor, como las capacidades de Nano Server y Linux.
Nano Server
Nano Server es una nueva opción de instalación de 64 bits sin periféricos que instala “suficiente SO,” a consecuencia de lo cual
se reduce drásticamente la huella; esto conlleva un aumento del tiempo activo y una superficie de ataque más reducida. Los
usuarios pueden optar por añadir funciones de servidor conforme se necesitan, lo que incluye Hyper-V, servidor de archivos de
escalabilidad horizontal, servidor DNS y funciones de servidor IIS. También pueden elegir si instalan características, incluidas
Defender, clústeres de conmutación por error, configuración de estado deseado (DSC) y compatibilidad de máquinas virtuales
blindadas. Nano Server se puede administrar a distancia por medio de PowerShell, complementos de Microsoft Management
Console (MMC) o el nuevo servicio en la nube de herramientas de administración del servidor.
Nano Server ha llevado a cabo una reforma exhaustiva de la arquitectura de servidor. El resultado es una nueva plataforma
eficiente de desarrollo de aplicaciones y host en la nube que es una fracción del tamaño de Server Core. Este pequeño
tamaño ayuda a reducir el riesgo de ataques de seguridad, ofrece reinicios más rápidos y menos frecuentes y disminuye de
forma considerable tanto el tiempo de despliegue como la utilización de recursos. Nano Server se nutre directamente de los
conocimientos adquiridos durante la creación y gestión de algunos de los entornos en la nube a hiperescala más grandes del
mundo.
Nano Server se centra en dos escenarios que exigen un SO con huella más reducida:
•• Aplicaciones nacidas en la nube: Compatibilidad de múltiples lenguajes de programación y tiempos de ejecución
(por ej., C#, Java, .NET Core, Node.js, Python, etc.) que se ejecutan en contenedores, máquinas virtuales o servidores
físicos
•• Infraestructura de la plataforma en la nube de Microsoft: Compatibilidad de Hyper-V en ejecución en hosts de
proceso y servidor de archivos de escalabilidad horizontal en hosts de almacenamiento, ya estén en clústeres o
sean autónomos
Nano Server es perfecto para escenarios como los siguientes:

•• Un host de “proceso” para máquinas virtuales con Hyper-V, contenedores de Windows Server y contenedores de
Hyper-V en clústeres o como servidores autónomos
•• Un host de almacenamiento para servidor de archivos de escalabilidad horizontal
•• Un servidor DNS
•• Un servidor web Internet Information Services (IIS)
•• Un host para aplicaciones que se desarrollan con patrones de aplicaciones en la nube y se ejecuta en el sistema
operativo invitado de una máquina virtual o un contenedor.

Capacidades del SO Nano Server 2008 R2 2012 R2 2016
Nano Server está disponible en Windows Server 2016 para:

•• Máquinas físicas
•• Máquinas virtuales
•• Contenedores de Hyper-V
•• Contenedores de Windows Server
Nano Server admite las siguientes características y funciones opcionales incluidas:

•• Hyper-V, incluida compatibilidad con contenedores y máquinas virtuales blindadas
•• Puentes de centros de datos
•• Defender
•• Servidor DNS
•• Configuración de estado deseado
•• Agrupación en clústeres
•• IIS
•• System Center Virtual Machine Manager
•• Inicio seguro
•• Servidor de archivos de escalabilidad horizontal, lo que incluye réplica de almacenamiento, MPIO, iniciador iSCSI y
desduplicación de datos
Las características y las funciones opcionales que son compatibles se pueden instalar sin conexión, mediante la inserción
en una imagen de Nano Server, o en línea durante la ejecución de Nano Server. Para reducir en lo posible el tiempo que
transcurre desde la creación de una instancia de Nano Server hasta el momento en que una función o característica está en
funcionamiento, el método recomendado consiste en insertar la función o característica en la imagen de Nano Server sin
conexión. Las funciones y características de Nano Server no están incluidas en la imagen, sino que son paquetes separados
que permiten minimizar la huella cuando se implementa Nano Server; las funciones y la característica no utilizadas no
aparecen en la imagen ni ocupan espacio en disco.
Nano Server no figura en la configuración. En su lugar existe una carpeta Nano Server en el soporte con un archivo WIM
de Nano Server y una carpeta de paquetes. Con Nano Server se incluye un módulo PowerShell que puede utilizarse
para crear y configurar una imagen de Nano Server y que ofrece la posibilidad de añadir controladores, funciones y
características a la imagen de Nano Server.
Nano Server puede unirse a un dominio de Active Directory, pero no es compatible con la directiva de grupo. Para aplicar
la directiva a escala, Nano Server admite DSC.
Nano Server no tiene una interfaz de usuario local. Nano Server se tiene que administrar de forma remota mediante el
uso de PowerShell, complementos MMC, las nuevas herramientas de administración de servidores basadas en la web u
otras herramientas de administración remota. Nano Server incluye PowerShell Core y un conjunto de cmdlets, así como
proveedores de WMIv1 y WMIv2 para administración remota y automatización. La excepción a la interfaz de usuario
no local es la consola de recuperación de Nano Server. Si el acceso de teclado o vídeo (local, vmconnect o BMC) está
disponible, existe un inicio de sesión en modo de texto que ofrece un menú sencillo para reparar la configuración de la red.
En caso de que la red se configure mal a distancia y no se pueda conectar con las herramientas de administración remota,
la red se podrá reparar en lugar de volver a implementarse.

Hyper-V en Nano Server 2008 R2 2012 R2 2016
La función Hyper-V de Windows Server 2016 también se puede instalar en un Nano Server; se trata de una función
importante de Nano Server que reduce la huella del SO y minimiza los reinicios que se requieren cuando se utiliza Hyper-V
para ejecutar hosts de virtualización. Nano Server se puede agrupar en clústeres, incluidos clústeres de conmutación por
error de Hyper-V.
Hyper-V funciona del mismo modo en Nano Server que en Windows Server 2016, al margen de algunas salvedades:
•• Toda la administración debe llevarse a cabo de forma remota mediante el uso de otro equipo de Windows Server
2016. El Administrador de Hyper-V o PowerShell pueden utilizarse desde el servidor remoto.
•• RemoteFX no está disponible.

Servidor de almacenamiento Nano Server 2008 R2 2012 R2 2016
Nano Server puede desempeñar la función de servidor de archivos de Windows, que funciona del mismo modo que en
una implementación completa de Windows Server 2016. Las restricciones de administración son las mismas, ya que debe
realizarse a distancia por medio de PowerShell o de consolas de administración.
Nano Server también puede utilizar Multi-Path IO para añadir redundancia y rendimiento de discos; asimismo, la
función del servidor de archivos puede unirse a un clúster de conmutación por error en Nano Server. Asimismo, ofrece
compatibilidad total con iSCSI junto con la posibilidad de utilizar la desduplicación de datos de Windows Server 2016 para
conservar el espacio en disco. La combinación de estas características hace que Nano Server sea un candidato excelente
para emplearse como clúster de servidores de archivos de escalabilidad horizontal, que puede respaldar una nube privada
Hyper-V con un SO de poco mantenimiento y huella reducida.
Nano Server también es compatible con las nuevas capacidades de servidor de almacenamiento introducidas en Windows
Server 2016, como réplica de almacenamiento. Para obtener más información al respecto, consulte la sección Servidor de
almacenamiento más adelante.

IIS en Nano Server 2008 R2 2012 R2 2016
Nano Server en Windows Server 2016 para ASP.NET Core admite un subconjunto de IIS 10.0.
•• En una instalación de Nano Server de IIS 10 se pueden añadir características de IIS individuales si se utiliza DISM.
exe, comandos de módulo de administración PowerShell IIS (de forma remota) o la utilidad AppCmd.exe (de forma
remota).
•• Los sitios web y las tareas de configuración, como asociar certificados HTTPS, se pueden realizar con PowerShell o
con herramientas de línea de comandos remotas.
Consulte la lista de funcionalidades que admite Nano Server en http://technet.microsoft.com/en-us/windows-server-docs/
compute/nano-server/iis-on-nano-server.

Servidor DNS con Nano Server 2008 R2 2012 R2 2016
La función de servidor DNS puede implementarse en Windows Server 2016 en una imagen de Nano Server. Como la función
del controlador de dominio no se admite en Nano Server, el servidor DNS no puede hospedar zonas DNS integradas con AD;
por consiguiente, el servidor DNS solo utilizará zonas DNS basadas en archivos.
La administración de DNS, como todas las características Nano, deben llevarse a cabo de forma remota por medio de conso-
las de administración, scripting de PowerShell o utilidades.
Windows y Linux como SO invitado

Con Hyper-V como hipervisor puede ejecutar una serie de sistemas operativos invitados (Windows, Linux y FreeBSD) – en
una única infraestructura de virtualización. Esta capacidad sirve con Hyper-V y Azure Stack en el centro de datos, además
de ser la base de los recursos de Linux y FreeBSD en la nube pública Microsoft Azure. Microsoft funciona con proveedores
y comunidades de Linux y FreeBSD para garantizar que estos invitados obtengan resultados en producción y puedan sacar
partido a las sofisticadas características de Hyper-V, como copia de seguridad en línea, memoria dinámica y máquinas virtuales
de segunda generación.

Máquinas virtuales Linux y FreeBSD
2008 R2 2012 R2 2016
para Hyper-V
Hyper-V admite una gran variedad de distribuciones de Linux y FreeBSD que se ejecutan en máquinas virtuales invitadas.
Aunque estos sistemas operativos pueden ejecutarse en el modo emulado, los mejores resultados se obtienen cuando se
emplean controladores que sacan partido de los dispositivos virtuales de Hyper-V. Estos controladores se conocen como
servicios de integración de Linux (LIS) o servicios de integración de FreeBSD (BIS). Con estos servicios de integración, los
invitados de Linux y FreeBSD obtienen rendimiento en producción, gestión integrada y uso de las sofisticadas funciones que
proporciona Hyper-V.
Microsoft ha trabajado con:
•• Red Hat para garantizar la integración de los controladores LIS en las versiones de Red Hat Enterprise Linux (RHEL)
y la certificación por parte de Red Hat de que RHEL funciona en Hyper-V
•• La comunidad CentOS para garantizar la integración de los controladores LIS en las versiones de CentOS
•• La comunidad Debian para garantizar la integración de los controladores LIS en las versiones de Debian GNU/
Linux
•• Oracle para garantizar la integración de los controladores LIS en las versiones de Oracle Linux, tanto con
Unbreakable Enterprise Kernel como con el kernel compatible con Red Hat
•• SUSE para garantizar la integración de los controladores LIS en las versiones de SUSE Linux Enterprise Server
(SLES) y la certificación por parte de SUSE de que SLES funciona en Hyper-V
•• Canonical para garantizar la integración de los controladores LIS en las versiones de Ubuntu
•• La comunidad FreeBSD para garantizar la integración de los controladores BIS en las versiones de FreeBSD

Arranque seguro de Linux 2008 R2 2012 R2 2016
Ahora se puede arrancar el sistema operativo Linux de las máquinas virtuales de segunda generación con la opción
Arranque seguro activada.
Las versiones compatibles con Linux son: Ubuntu 14.04 y posterior, SUSE Linux Enterprise Server 12 y posterior, Red Hat
Enterprise Linux 7.0 y posterior, y CentOS 7.0 y posterior.

Configuración de estado deseado 2008 R2 2012 R2 2016
de PowerShell para Linux
La configuración de estado deseado de PowerShell (DSC) permite especificar de forma explícita la configuración del servidor
y DSC PowerShell“desempeña esta función.” Originalmente creado para Windows, DSC de PowerShell está disponible para
servidores Linux con la misma sintaxis.

PowerShell en Linux y Mac OS X 2008 R2 2012 R2 2016
Consulte los detalles sobre estas sorprendentes capacidades nuevas para Linux y Mac OS X en la sección Administración y
automatización.

Adición y extracción en caliente de 2008 R2 2012 R2 2016
adaptadores de red
Ahora puede añadir o extraer un adaptador de red mientras la máquina virtual está funcionando, sin ocasionar un tiempo de
inactividad. Esto es posible en máquinas virtuales de segunda generación con sistema operativo Windows o Linux.

Adición y extracción manual en 2008 R2 2012 R2 2016
caliente de memoria
Ahora puede añadir o extraer memoria asignada a una máquina virtual mientras la máquina virtual está funcionando, sin
ocasionar un tiempo de inactividad. La operación “añadir” o “extraer” la realiza un administrador de TI y es independiente
de la funcionalidad “Memoria dinámica”, donde Hyper-V agrega o extrae automáticamente memoria de los invitados para
satisfacer la demanda variable de memoria a lo largo del tiempo. La adición y extracción en caliente funciona en máquinas
virtuales de segunda generación con sistema operativo Windows o Linux.

Asignación de dispositivos discreta 2008 R2 2012 R2 2016
Ahora es posible asignar algunos dispositivos de PCI Express conectados al host de Hyper-V directamente en el espacio de
direcciones de un invitado de Windows o Linux. Las aplicaciones y bibliotecas que se ejecutan en el espacio del usuario del
invitado tienen acceso directo al dispositivo.
Por ejemplo, la asignación de dispositivos discreta (DDA) se puede utilizar para asignar una GPU física a un invitado Linux
de manera que sea posible utilizar una aplicación informática de alto rendimiento (HPC) en el cálculo a alta velocidad.

Compatibilidad de SR-IOV con 2008 R2 2012 R2 2016
invitados de Linux
SR-IOV ya está disponible para invitados de Linux, al igual que para invitados de Windows. Al utilizar NIC físicas en el
host Hyper-V que tengan capacidad SR-IOV, los invitados de Linux pueden acceder directamente a las funciones NIC para
conseguir un mejor rendimiento.
Al igual que los invitados de Windows, los invitados de Linux en un clúster Hyper-V pueden migrarse en directo al
utilizar SR-IOV y volverán automáticamente a una ruta de red normal si el host de Hyper-V de destino no dispone de una
capacidad SR-IOV equivalente.

Compatibilidad del socket de 2008 R2 2012 R2 2016
Hyper-V para Linux
Los Sockets de Hyper-V ofrecen un canal de comunicaciones para uso general, seguro entre el host Hyper-V y los sistemas
operativos invitados. Los Sockets de Hyper-V se comunican a través del VMBus y por tanto no requieren conectividad de red
entre el invitado y el host de Hyper-V. Las aplicaciones que se comunican por medio de sockets de Hyper-V utilizan “sockets”
convencionales como modelo de programación y aparece en los sistemas operativos Windows y Linux como nuevo tipo de
familia de direcciones de sockets.
Almacenamiento
Microsoft ofrece una serie de productos líderes de la industria para construir nubes locales. Abarcamos los medios de
almacenamiento de su elección para la nube , ya se trate de SAN/NAS convencionales o de soluciones de almacenamiento
rentables definidas por software en las que se emplea Storage Spaces Direct y espacios de almacenamiento con JBOD
compartidos. En Windows Server 2016, la infraestructura hiperconvergente es compatible con Storage Spaces Direct. Las
soluciones hiperconvergentes de Microsoft ofrecen las siguientes ventajas:
•• Puntos de diseño y administración de la nube con almacenamiento local y servidores convencionales. Es
compatible con tipos de dispositivos modernos como SSD con SATA y NVMe. Cuando se implementan, las
herramientas de administración están disponibles a través de System Center Virtual Machine Manager (SCVMM),
System Center Operations Manager (SCOM) y PowerShell.
•• Fiabilidad, escalabilidad y flexibilidad: Esta solución es tolerante a fallos de unidades, servidores e incluso chasis
o rack. Escala los grupos de servidores a un gran número de unidades con expansión simple y específica y
reequilibrio de datos automático. Se ha optimizado el rendimiento de creación de máquinas virtuales y la captura
de instantáneas.
•• Simplifica el centro de datos porque reduce el almacenamiento y el proceso. Ya no se necesita la red de área de
almacenamiento con un servicio software que funciona como controlador de almacenamiento.

2008 R2 2012 R2 2016
Storage Spaces Direct
Storage Spaces Direct permite a empresas y proveedores de servicios utilizar servidores estándar del sector con
almacenamiento local generar almacenamiento definido por software de alta disponibilidad y capacidad de ampliación. El
uso de servidores con almacenamiento local reduce la complejidad, aumenta la escalabilidad y permite utilizar dispositivos
de almacenamiento cuando antes no era posible, como discos de estado sólido con SATA como memoria flash de bajo
coste o discos de estado sólido con NVMe para mejorar el rendimiento. Storage Spaces Direct elimina la necesidad de
tejido SAS compartido, lo que simplifica la implementación y la configuración. En su lugar emplea la red como tejido de
almacenamiento, con lo que se rentabiliza la inversión en SMB3 y SMB directo (RDMA) correspondiente a almacenamiento
de alta velocidad y baja latencia. Para escalar horizontalmente, basta con añadir más servidores para aumentar la
capacidad de almacenamiento y el rendimiento de E/S. Storage Spaces Direct admite los modos de implementación
convergente o hiperconvergente, a elección del cliente.
•• El modo convergente ofrece almacenamiento y proceso en niveles separados para permitir el escalado y la
administración independientes.
•• El modo hiperconvergente ofrece almacenamiento y proceso en los mismos servidores para facilitar la
implementación.

2008 R2 2012 R2 2016
Servicio de estado
El servicio de estado es un nueva función de Windows Server 2016 que mejora de forma considerable la supervisión diaria,
las operaciones y la experiencia de mantenimiento de Storage Spaces Direct. Está habilitado de forma predeterminada.
Los nuevos cmdlets hacen que la recopilación de métricas de rendimiento y capacidad agregadas resulte sencilla y rápida.
La información de fallos y estado se muestra en un solo punto de supervisión por clúster. La nueva inteligencia incluida
determina la causa principal de los fallos para reducir el consumo de ancho de banda, entender la gravedad y recomendar
los siguientes pasos, lo que incluye proporcionar una ubicación física útil e información de elemento para sustituir los
discos. La nueva automatización retira los discos físicos con fallos, los elimina del grupo y añade sus sustitutos al mismo
grupo, a la vez que se inician las tareas de reparación y reconstrucción requeridas.

2008 R2 2012 R2 2016
Sistema de archivos resiliente
El sistema de archivos resiliente (ReFS) se ha convertido en el sistema de archivos predilecto de Windows Server 2016. Esta
versión actualizada ofrece muchas capacidades nuevas para cargas de trabajo en la nube privada. Entre las mejores de
ReFS en Windows Server 2016 se incluyen:
•• Integridad de datos. Las sumas de comprobación protegen todos los metadatos de los sistemas de archivos,
mientras que las sumas de comprobación opcionales protege los datos de los archivos. La verificación de la
suma de comprobación tiene lugar en cada lectura de datos protegidos de suma de comprobación durante
la limpieza en segundo plano periódica. La recuperación ocurre en cuanto se detectan daños. ReFS utiliza
versiones de recuperación alternativas para reparar automáticamente los errores.
•• Resiliencia y disponibilidad. Hemos diseñado ReFS para permanecer en línea y permite el acceso a los datos.
Lleva a cabo reparaciones sin desconectar los volúmenes. Las copias de seguridad de metadatos críticos
se mantienen de forma automática en el volumen. El proceso de reparación en línea consulta las copias de
seguridad cuando falla la reparación basada en la suma de comprobación.
•• Velocidad y eficacia. Ahora es posible tener puntos de control y copias de seguridad de máquinas virtuales
eficaces puesto que las operaciones entre el VHDX principal y secundario son operaciones de metadatos ReFS
Esto supone una reducción de E/S, un aumento de la velocidad y una disminución del tiempo invertido. Como
acelera en gran medida la creación de VHDX fijo o dinámico, se reduce el tiempo de implementación de las
máquinas virtuales. ReFS proporciona aprovisionamiento de almacenamiento prácticamente instantáneo.
Réplica de almacenamiento 2008 R2 2012 R2 2016
La réplica de almacenamiento es una característica nueva que protege los datos en escenarios de clústeres extendidos, servi-
dor a servidor y clúster a clúster. Las capacidades incluyen:
•• Pérdida de datos cero, replicación de nivel de bloque. Con la replicación síncrona es imposible perder datos.
Con la replicación de nivel de bloque no es posible bloquear archivos. También permite la replicación asíncrona.
•• Invitado y host. Todas las capacidades de réplica de almacenamiento se exhiben en implementaciones de
invitados virtuales y basadas en host. Esto significa que los invitados puede replicar sus volúmenes de datos
aunque se ejecuten en plataformas de virtualización distintas de Windows o en nubes públicas, siempre que se
utilice Windows Server 2016 en el invitado.
•• Basado en SMB3. La réplica de almacenamiento utiliza la tecnología probada y acreditada de SMB 3, estrenada
por primera vez en Windows Server 2012. Esto significa que todas las características avanzadas de SMB, como
compatibilidad multicanal y directa de SMB en tarjetas de red RDMA RoCE, iWARP e InfiniBand, están disponibles
en la réplica de almacenamiento.
•• Despliegue y administración sencillos. La réplica de almacenamiento está diseñada para facilitar el uso. La
creación de una asociación de replicación entre dos servidores solo se puede llevar a cabo con un único comando
de PowerShell. La implementación de clústeres extendidos es un asistente intuitivo de la conocida herramienta del
administrador de clústeres de conmutación por error.

Calidad de servicio de 2008 R2 2012 R2 2016
almacenamiento
Permite a los administradores gestionar y supervisar de modo centralizado el rendimiento del almacenamiento y el acceso
de la carga de trabajo de control a los recursos de almacenamiento.
Permite que las cargas de trabajo críticas tengan acceso de alta prioridad a los recursos de almacenamiento. Las directivas
definen los mínimos y máximos de E/S de almacenamiento de las máquinas virtuales y garantizan su cumplimiento, lo que
permite que el rendimiento de las máquinas virtuales sea homogéneo.

Resiliencia de almacenamiento 2008 R2 2012 R2 2016
Protege las máquinas virtuales frente a fallos de almacenamiento transitorios subyacentes. Supervisa el estado del
almacenamiento, pone fácilmente en pausa las máquinas virtuales y reanuda su funcionamiento cuando el almacenamiento
vuelve a estar disponible. Reduce el impacto y aumenta la disponibilidad de las cargas de trabajo en ejecución en máquinas
virtuales en caso de interrupción de almacenamiento.

Desduplicación de datos 2008 R2 2012 R2 2016
La desduplicación puede proporcionar un ahorro de espacio en volumen de hasta el 90% para reducir las necesidades de
capacidad y los costes.
En Windows Server 2016, las nuevas características y mejoras de la desduplicación de datos incluyen compatibilidad
integrada de cargas de trabajo de copias de seguridad virtualizadas e importantes mejoras de rendimiento en cuanto a
escalabilidad de volumen (hasta 64 TB) y tamaños de archivo (hasta 1 TB sin restricciones).
La desduplicación también es totalmente compatible en Nano Server.
2008 R2 2012 R2 2016
Actualización gradual de SO en
clúster
La actualización gradual de SO en clúster es una nueva característica de Windows Server 2016 que permite a un
administrador actualizar sin problemas el sistema operativo de los nodos en un clúster de conmutación por error desde
Windows Server 2012 R2 a Windows Server 2016. Cuando tiene lugar la actualización gradual de un clúster, habrá una
mezcla temporal de hosts de Windows Server 2012 R2 y hosts de Windows Server 2016. Mediante esta funcionalidad,
se pueden evitar las penalizaciones por tiempo de actividad de los acuerdos de nivel de servicio (SLA) para Hyper-V o el
escalado horizontal de cargas de trabajo de servidor de archivos. Este mecanismo también sirve para actualizar los nodos
de clúster de Windows Server 2012 R2 a Nano Server de Windows Server 2016. La actualización gradual también se puede
organizar por medio de System Center Virtual Machine Manager (SCVMM).

2008 R2 2012 R2 2016
SMB 3.1.1
Windows Server 2016 incluye actualizaciones de nuestro principal protocolo de datos remotos, conocido como SMB (Bloque
de mensajes del servidor).
•• Integridad de autenticación previa: Proporciona mejor protección frente a ataques "man-in-the-middle" en
los que se manipulen el establecimiento de la conexión SMB y los mensajes de autenticación. La firma SMB
protege de ataques de manipulación de paquetes. El cifrado SMB protege de ataques de manipulación o
interceptación de paquetes.
•• Mejoras de rendimiento de cifrado: El cifrado predeterminado en la actualidad es AES-128-GCM, que acarrea
una mejora dos veces superior en AES-128-CCM en muchos escenarios, como la copia de grandes archivos
a través de una conexión SMB cifrada. Ahora se admiten múltiples tipos de cifrado con garantía de futuro y
compatibilidad total con el cifrado SMB de Windows Server 2012 R2.
•• Barrera de dialectos de clúster: Ofrece compatibilidad con la función de actualización gradual de clúster. Si el
clúster se encuentra en el modo mixto, el servidor SMB ofrecerá hasta la versión 3.0.2. Después de actualizar el
nivel funcional de clúster, el servidor SMB ofrece el nuevo dialecto 3.1.1 a todos los clientes.

2008 R2 2012 R2 2016
Descripción de las carpetas
de trabajo
Ofrece una forma coherente de permitir que los usuarios accedan a los archivos de trabajo desde sus PC y dispositivos.
Posibilidad de mantener el control sobre los datos corporativos mediante el almacenamiento de los archivos en servidores
de archivos administrados centralmente y, de manera opcional, de especificar las directivas de los dispositivos de los
usuarios, como el cifrado y las contraseñas de la pantalla de bloqueo.
Posibilidad de implementar carpetas de trabajo con las implementaciones actuales de redirección de carpetas,
Archivos sin conexión y las carpetas particulares. Los archivos de los usuarios se almacenan en una carpeta del servidor
denominada carpeta compartida de sincronización.

2008 R2 2012 R2 2016
Rendimiento de Chkdsk
Posibilidad de ejecutarse en segundos para corregir los datos dañados. No existe tiempo de desconexión cuando se utiliza
con CSV. El proceso de exploración de disco está separado del proceso de reparación. Exploración en línea con volúmenes
y reparaciones sin conexión.

Servidor de archivos de 2008 R2 2012 R2 2016
escalabilidad horizontal
El servidor de archivos de escalabilidad horizontal (SoFS) proporciona recursos compartidos de servidores de archivos re-
motos para usarlos como almacenamiento basado en archivos disponible de forma constante para cargas de trabajo como
Hyper-V y SQL Server 2012.
•• Compatibilidad de instancias de SMB en un servidor de archivos de escalabilidad horizontal. Proporciona

una instancia adicional en cada nodo de clúster de los servidores de archivos de escalabilidad horizontal
específicos para tráfico de volúmenes compartidos de clúster (CSV). Una instancia predeterminada puede
gestionar el tráfico procedente de clientes SMB que acceden a recursos compartidos de archivos normales,
mientras que otra instancia solo manipula el tráfico CSV entre nodos. Esta función mejora la escalabilidad y la
fiabilidad del tráfico entre nodos de clúster.
•• Reequilibrio automático de clientes de servidores de archivos de escalabilidad horizontal. Mejora la
escalabilidad y la manejabilidad de los servidores de archivos de escalabilidad horizontal. Se hace un seguimiento
de las conexiones de cliente del bloque de mensajes del servidor (SMB) por recurso de archivos compartido (en
lugar de hacerlo por servidor) y los clientes se redirigen al nodo de clúster que tiene el mejor acceso al volumen
utilizado por el recurso compartido de archivos. Esto mejora la eficacia mediante la reducción del tráfico de
redireccionamiento entre nodos de servidor de archivos. Los clientes se redirigen después de establecer una
conexión inicial y cuando se reconfigura el almacenamiento de clúster.

SMB 3.0 2008 R2 2012 R2 2016
•• SMB directo (SMB a través de RDMA). Mejora el rendimiento gracias a que SMB3 aprovecha las tarjetas de red
habilitadas para RDMA, lo que permite un aumento drástico del rendimiento de red con poco impacto en la CPU.
Permite el uso de adaptadores de red que tienen acceso directo a memoria remota (RDMA). Los adaptadores de
red con RDMA pueden funcionar a plena velocidad con muy poca latencia y muy poco uso de CPU. Para cargas
de trabajo como Hyper-V o Microsoft SQL Server, esto supone reforzar el rendimiento porque permite que un
servidor de archivos remoto se parezca al almacenamiento local.
•• Mejor administración del ancho de banda de SMB. Posibilidad de configurar los límites de ancho de banda de
SMB para controlar distintos tipos de tráfico SMB. Existen tres tipos de tráfico SMB: predeterminado, migración en
vivo y máquina virtual.
•• SMB Multicanal. Permite que los servidores de archivos utilicen varias conexiones de red al mismo tiempo. Facilita
la anexión de ancho de banda de red y la tolerancia a fallos de red cuando hay varias rutas disponibles entre el
cliente y el servidor SMB. Esta capacidad permite a las aplicaciones de servidor aprovechar al máximo todo el
ancho de banda de la red y las hace resilientes a los fallos de red.

iSCSI 2008 R2 2012 R2 2016
•• Mejoras de discos virtuales. Incluye una capa de persistencia de datos de nuevo diseño que está basada en una
versión moderna del formato de disco duro virtual denominada VHDX (VHD 2.0). Impide que los datos se dañen
durante los fallos de alimentación y optimiza la alineación estructural de discos dinámicos y de diferenciación para
evitar que se degrade el rendimiento de los discos físicos nuevos con sectores de tamaño grande.
•• Mejoras de manejabilidad. Utiliza el proveedor de SMI-S con System Center Virtual Machine Manager (SCVMM)
para administrar el servidor del destino iSCSI en una nube alojada o privada. Los nuevos cmdlets de PowerShell
correspondientes al servidor del destino iSCSI permiten exportar e importar archivos de configuración; además,
ofrecen la posibilidad de desactivar la gestión remota cuando el servidor del destino iSCSI se implementa en un
escenario de equipo basado en Windows específico (por ejemplo, Windows Storage Server).
•• Optimización avanzada para permitir el almacenamiento en caché de nivel de disco. Posibilidad de configurar
la marca de omisión de caché de disco en E/S de disco de hosting mediante el comando Forzar Acceso a la
Unidad (FUA) solamente cuando el iniciador de emisión lo solicita de forma explícita. Esto podría mejorar el
rendimiento.
•• Límites de escalabilidad. Aumenta el número máximo de sesiones por servidor de destino a 544, además del
número máximo de unidades lógicas por servidor de destino a 256.
Compatibilidad del sistema de Windows Server Windows Server Windows Server

archivos de red 2008 R2 2012 R2 2016
(compatibilidad de NFS 4.1)
Solución de uso compartido de archivos para empresas que tienen un entorno mixto con Windows y UNIX.
Posibilidad de almacenar y ejecutar de manera fiable infraestructuras virtuales de VMware ESX con sistema de archivos com-
patible en Windows Server 2012 sin renunciar a la alta disponibilidad avanzada de Windows.
Red
La red es parte fundamental en la plataforma del centro de datos definido por software (SDDC). Windows Server 2016
proporciona tecnologías de red definidas por software (SDN) nuevas y avanzadas que ayudan a que se produzca un cambio
plenamente efecto a la solución SDDC en su organización. Las capacidades de la redes definidas por software han mejorado de
forma considerable y giran en torno a la nueva función de controladora de red.
Las funciones/características de los servidores de red, como DNS, DHCP y administración de dirección IP (DDI), ofrecen servi-
cios de infraestructura críticos y también han experimentado importantes actualizaciones.
Descargas NIC de alto rendimiento: Un nivel de datos de alto rendimiento de

coste optimizado
Windows Server 2016 aporta una serie de mejoras en apoyo del hardware de NIC, sobre todo cuando se trata de aprovechar el
aumento de la capacidad de NIC para descargar las tareas de procesamiento caras de las CPU del servidor.

Virtual Machine Queue 2008 R2 2012 R2 2016
Virtual Machine Queue (VMQ) permite que el adaptador de red de un host de Hyper-V distribuya el tráfico correspondiente
a diferentes máquinas virtuales en colas distintas, cada una de las cuales se puede cargar en una CPU diferente y se puede
optimizar para enviarla a la máquina virtual.
VMQ lleva a cabo la carga de CPU distribuyendo el tráfico de Hyper-V que RSS genera para el tráfico de pila nativo.

Virtual Machine Multi-Queue 2008 R2 2012 R2 2016
Las NIC físicas que admiten Virtual Machine Multi-Queue (VMMQ) pueden descargar parte del tráfico de red de un RSS
virtual en una cola de tráfico de la NIC física. VMMQ es la VMQ integrada con vRSS en el hardware. En última instancia, esto
significa que las máquinas virtuales pueden soportar una carga de procesamiento de tráfico de red mayor mediante la distri-
bución en varios núcleos del host y de la máquina virtual. vRSS sigue ejecutándose sobre VMMQ para llevar a cabo la distri-
bución en los procesadores lógicos. El número de colas empleadas en el hardware para VMMQ con el tráfico de una máquina
virtual determinada no guarda relación con el número de colas RSS de esa máquina virtual.

Ajuste de escala en lado de 2008 R2 2012 R2 2016
recepción virtual
El ajuste de escala en lado de recepción (RSS) es una característica que suele estar habilitada en tarjetas de interfaz de red
(NIC) físicas y su pila de controladores para impedir la restricción del procesamiento del tráfico de la red por estar ligado a un
solo núcleo de CPU del equipo.
Esto aumenta el rendimiento de la red porque elimina el cuello de botella que genera la plena utilización de un solo núcleo
de CPU y la incapacidad de seguir el ritmo de procesamiento del tráfico de entrante de la red.
En versiones anteriores de Windows Server, RSS se limitaba a la NIC del host físico. En Windows Server 2012 R2, esta
capacidad se ha extendido a las NIC virtuales de las máquinas virtuales, lo que permite distribuir la carga de procesamiento
de la red entre varios procesadores virtuales de máquinas virtuales multinúcleo; esto evita los cuellos de botella durante el
procesamiento del tráfico en una máquina virtual.
El RSS virtual (vRSS) se basa en VMQ; es decir, los paquetes que se reciben en una VMQ correspondientes a una máquina
virtual se reparten entre los procesadores lógicos de esa máquina virtual empleando RSS.

Descargas de tarea encapsulada 2008 R2 2012 R2 2016
(NVGRE, VXLAN)
Se puede utilizar NVGRE o VXLAN para crear una red virtual superpuesta de inquilinos mediante el encapsulado del tráfico
del inquilino transmitido entre máquinas virtuales de Hyper-V. El encapsulado puede ser una operación de CPU cara
relacionada con el host de Hyper-V, por lo que la posibilidad de descargar estas operaciones en un adaptador de red física
mejora el rendimiento y reduce la carga del host de la CPU. La posibilidad de descargar las operaciones de encapsulado de
NVGRE ha estado disponible desde
Windows Server 2012 R2. La compatibilidad de la descarga de la tarea de encapsulado VXLAN se ha añadido en Windows
Server 2016. Esta características se ha desarrollado en colaboración con nuestros proveedores de NIC, que tiene un
controlador compatible.

RDMA convergente 2008 R2 2012 R2 2016
Los escenarios de la plataforma de red permiten:

•• Utilice una NIC convergente para combinar el tráfico de RDMA y Ethernet mediante el empleo de un solo
adaptador de red a la vez que satisface los requisitos de calidad de servicio (QoS) que exigen ambos tipos de
tráfico.
•• Utilice Switch Embedded Teaming (SET) para propagar los flujos del tráfico de SMB directo y RDMA entre un
máximo de dos adaptadores de red.

Puentes de centros de datos 2008 R2 2012 R2 2016
No se admite hardware compatible con puentes de centro de datos (DCB). DCB posibilita el uso de una sola NIC de ancho de
banda ultra alto a la vez que proporciona QoS y servicios de aislamiento para admitir las cargas de trabajo de múltiples inqui-
linos previstas en las implementaciones de la nube privada. En Windows Server 2016 se ofrece la posibilidad de utilizar QoS
de red (DCB) con un conmutador de Hyper-V.

El seguimiento de red se ha optimi-
2008 R2 2012 R2 2016
zado y ofrece más detalles
El seguimiento de red contiene información de configuración de conmutación y puertos que rastrea los paquetes por el con-
mutador virtual de Hyper-V, incluidas las extensiones de reenvío instaladas. Esto simplifica la solución de problemas de red
en entornos virtualizados.
Red definida por software, pila de virtualización de la función de red

Windows Server 2016 incorpora una nueva pila de red definida por software inspirada en Azure, que comporta una serie de
capacidades nuevas y cuyo elemento central es la controladora de red de escalado horizontal. Los clientes obtienen la capacidad
de aumentar la agilidad de implementación de cargas de trabajo nuevas y complejas al asegurar y segmentar de forma dinámica
su red para satisfacer las necesidades de la carga de trabajo, junto con la flexibilidad híbrida de enviar y recibir cargas de trabajo
entre centros de datos de clientes y Azure u otras nubes de Microsoft.

Controladora de red 2008 R2 2012 R2 2016
Se trata de una novedad de Windows Server 2016 y proporciona un punto de automatización programable y centralizado
para gestionar, configurar, supervisar y resolver problemas de infraestructuras de red asociados con las cargas de trabajo del
centro de datos.
Mediante el uso de la controladora de red se puede automatizar la configuración de los requisitos de infraestructura de red
de las cargas de trabajo en lugar de configurar los dispositivos y los servicios de la red física de forma manual.
Puede utilizar Microsoft System Center Virtual Machine Manager o scripts de PowerShell para automatizar con facilidad la
configuración de la red en todo el centro de datos definido por software.

Red virtual con NVGRE 2008 R2 2012 R2 2016
Tanto Windows Server 2012 R2 como Windows Server 2016 admiten redes virtuales superpuestas de inquilinos para
aislar el tráfico de red de los inquilinos y aplicar una directiva de red específica por IP (CA). En Windows Server 2012 R2, la
virtualización de red de Hyper-V (HNV) utilizaba el formato de encapsulado de NVGRE para aislar el tráfico, igual que ocurre
en Windows Server 2016.
Estas redes virtuales se pueden administrar por medio de System Center Virtual Machine Manager o scripts de PowerShell
para crear, leer, actualizar y eliminar recursos a través de la controladora de red.

Red virtual con VXLAN 2008 R2 2012 R2 2016
Windows Server 2016 es compatible con el encapsulado VXLAN para redes virtuales. En concreto, VXLAN es el formato de
encapsulado predeterminado que utilizan las máquinas virtuales en superposición para comunicarse entre sí y por medio de
puertas de enlace de múltiples inquilinos de Microsoft. No se ha previsto la compatibilidad de VXLAN con la comunicación a
través de puertas de enlace VXLAN de terceros.

Equilibrador de carga de software 2008 R2 2012 R2 2016
El Equilibrador de carga de software (SLB) forma parte de la pila de red definida por software y se administra a través de
la Controladora de red. Permite obtener acceso a un número arbitrario de direcciones IP de servicios de carga equilibrada
a través de una única dirección IP de carga equilibrada. Este equilibrio de carga se puede usar entre servicios en varias
máquinas virtuales (este oeste) o para equilibrar la carga de un conjunto de máquinas virtuales, haciendo que los usuarios
externos las vean como una única dirección IP (norte sur). El equilibrio de carga se realiza en la Capa 4, que ofrece equilibrio
de carga TCP y UDP.
El equilibrador de carga admite además Direct Server Return, que permite que el tráfico de red de retorno desde los servicios
de máquina virtual con equilibrio de carga omita el multiplexor de equilibrio de carga. De esta forma se puede reducir
notablemente la carga a través del equilibrador de carga, lo que mejora el rendimiento.

Traducción de direcciones de red 2008 R2 2012 R2 2016
El equilibrador de carga incluye la capacidad de Traducción de direcciones de red, que permite presentar una dirección IP
única al público al traducir y distribuir tráfico a máquinas virtuales de carga de trabajo en direcciones IP privadas.
La Traducción de direcciones de red (NAT) permite compartir una conexión a Internet público a través de una interfaz única
con una única dirección IP pública. Los equipos de la red privada usan direcciones privadas no enrutables. NAT asigna las
direcciones privadas a la dirección pública. Esta característica de equilibrador de carga del software permite a los empleados
de la organización con implementaciones de inquilino único obtener acceso a recursos de Internet situados detrás de la
puerta de enlace. Para CSP, esta característica permite que las aplicaciones que se ejecutan en máquinas virtuales de inquilino
obtengan acceso a Internet. Por ejemplo, una máquina virtual de inquilino que esté configurada como servidor web puede
ponerse en contacto con recursos financieros externos para procesar transacciones de tarjetas de crédito.
Aunque la función Equilibrador de carga de software no estaba presente en Windows Server 2012 R2, se disponía de una
función NAT y por este motivo se indica compatibilidad parcial para Windows Server 2012 R2 más arriba.

Firewall distribuido 2008 R2 2012 R2 2016
El firewall distribuido es un nuevo servicio incluido con Windows Server 2016. Se trata de un firewall de capa de red, 5-tupla
(protocolo, números de puerto de origen y destino, direcciones IP de origen y destino), con estado, multiinquilino. Cuando el
proveedor de servicios lo implementa y ofrece como servicio, los administradores de inquilinos pueden instalar y configurar
directivas de firewall para proteger las redes virtuales del tráfico no deseado al que dan lugar las redes de Internet e intranet.
El firewall protege la capa de red de las redes virtuales. Las directivas se aplican en el puerto vSwitch de cada máquina virtual
de inquilino.
Protege todos los flujos de tráfico de máquina virtual a máquina virtual y el tráfico entrante a la red de una máquina virtual
desde redes externas. La Controladora de red inserta de forma centralizada las directivas, distribuyéndolas a todos los hosts
aplicables (que ejecutan las máquinas virtuales de inquilino) de su entorno. Esto permite que todas las directivas de firewall
se puedan administrar desde un único punto.
El firewall distribuido ofrece las siguientes ventajas para proveedores de servicios en la nube:
•• Una solución de firewall basada en software muy escalable, administrable y diagnosticable que se puede ofrecer a
los inquilinos
•• Libertad para desplazar máquinas virtuales de inquilino a distintos hosts de proceso sin infringir las directivas de
firewall de inquilino
•• Ofrece protección para máquinas virtuales de inquilino independientemente del sistema operativo invitado del
inquilino
El firewall distribuido ofrece las siguientes ventajas a los inquilinos:
•• Capacidad de definir reglas de firewall para proteger las cargas de trabajo de Internet en redes virtuales
•• Capacidad de definir reglas de firewall para ayudar a proteger el tráfico entre máquinas virtuales en la misma
subred virtual L2 así como entre máquinas virtuales en subredes virtuales L2 distintas
•• Capacidad de definir reglas de firewall para ayudar a proteger y aislar el tráfico de red entre redes en las
instalaciones del inquilino y sus redes virtuales en el proveedor de servicios

Enrutamiento definido Windows Server Windows Server Windows Server
por el usuario 2008 R2 2012 R2 2016
(ruta a dispositivos virtuales)
En los centros de datos definidos por software actuales, las funciones de red que se llevan a cabo mediante dispositivos de
hardware (tales como equilibradores de carga, firewalls, enrutadores, conmutadores, etc.) cada vez se virtualizan más como
dispositivos virtuales. Esta “virtualización de la función de red” es una progresión natural de la virtualización de servidores y
de la virtualización de redes. Windows Server 2016 admite dispositivos virtuales; se implementan como máquinas virtuales
personalizadas, preconfiguradas y pueden proceder de cualquier proveedor y conectarse en un entorno Hyper-V.
Con la pila de red definida por software suministrando la red como un recurso dinámico y agrupado, que facilita el
aislamiento del inquilino y ofrece escala y rendimiento, los dispositivos virtuales pueden conectarse de manera natural a este
entorno. El dispositivo virtual se puede desplazar a cualquier lugar de la nube y se puede ampliar o reducir en función de las
necesidades.
Entre los dispositivos virtuales habituales se incluyen firewalls, sistemas de detección de intrusos y prevención, servicios
antimalware, optimizadores de red y dispositivos perimetrales como puertas de enlace, enrutadores y servidores proxy.
Microsoft proporciona muchos de los servicios descritos en esta sección como dispositivos virtuales como, por ejemplo
puertas de enlace sitio a sitio o de reenvío, el equilibrador de carga de software y el firewall distribuido multiinquilino.

Creación de reflejo del puerto 2008 R2 2012 R2 2016
La creación de reflejo del puerto permite que todo el tráfico que se envía y recibe en un puerto virtual se copie y se envíe a
otro puerto. En Windows Server 2012 R2, esta capacidad se admite en el Conmutador virtual de Hyper-V y es capaz de crear
un reflejo de un puerto único en otro puerto único en el mismo conmutador virtual.
En Windows Server 2016, esta capacidad está integrada en la infraestructura de SDN para permitir la creación de reflejo de
puertos en cualquier host de Hyper-V controlado por el controlador en un puerto diferente único en cualquier otro host
controlado por el controlador.

Puerta de enlace multiinquilino 2008 R2 2012 R2 2016
La puerta de enlace multiinquilino de Windows Server 2016 redirige el tráfico de red entre la red física y los recursos de red de
la máquina virtual, con independencia de la ubicación de los recursos. Puede usar la puerta de enlace para redirigir el tráfico
entre las redes física y virtual a la misma ubicación física o en muchas ubicaciones físicas distintas en Internet.
Una instancia de puerta de enlace única es capaz de atender a varios inquilinos con espacios de dirección IP que se solapen,
maximizando la eficiencia para el proveedor de servicios en comparación con la implementación de una instancia de puerta
de enlace independiente por inquilino, manteniendo el aislamiento entre inquilinos. En Windows Server 2016, el tráfico de un
único inquilino se puede distribuir entre varias máquinas virtuales de puerta de enlace.
A continuación se indican características de puerta de enlace de Windows Server 2016. En Windows Server 2012 R2, la alta
disponibilidad de la puerta de enlace se conseguía usando agrupación en clústeres de máquinas virtuales invitadas, pero en
Windows Server 2016, puede implementar la puerta de enlace multiinquilino de forma más sencilla en grupos de alta disponi-
bilidad que usan a la vez alguna o todas las características siguientes:
•• VPN sitio a sitio. Esta característica de puerta de enlace le permite conectar dos redes en ubicaciones físicas
diferentes en Internet mediante una conexión VPN sitio a sitio (S2S). Para Proveedores de servicios en la nube (CSP)
que alojan muchos inquilinos en su centro de datos, la puerta de enlace RAS brinda una solución de puerta de
enlace multiinquilino que permite a sus inquilinos obtener acceso y administrar sus recursos a través de conexiones
VPN sitio a sitio desde sitios remotos. También permite el flujo de tráfico de red entre recursos virtuales del centro
de datos y de su red física.
•• Tunelización GRE. Los túneles basados en encapsulación de enrutamiento genérico (GRE) permiten la conectividad
entre redes virtuales de inquilinos y redes externas. Dado que el protocolo GRE es ligero y la compatibilidad con
GRE está disponible en la mayoría de dispositivos de red, se convierte en una opción ideal para tunelización
donde no se requiera el cifrado de datos. La compatibilidad con GRE en túneles sitio a sitio (S2S) resuelve el
problema de reenvío entre redes virtuales de inquilino y redes externas de inquilino mediante una puerta de enlace
multiinquilino. Una situación destacada que permite el túnel de GRE consiste en permitir la conectividad con redes
virtuales cuando un inquilino accede a la nube a través de un vínculo de alta velocidad como, por ejemplo, MPLS.
•• Puerta de enlace L3 (reenvío). La funcionalidad de reenvío L3 permite la conectividad entre redes virtuales de
inquilino y redes externas y se puede usar en todos los casos donde se usan túneles GRE. La principal diferencia es
que permite que el tráfico de inquilinos llegue a la pasarela a través de una VLAN y reenvía el tráfico entre VLAN y
redes virtuales.
•• Enrutamiento dinámico con Protocolo de puerta de enlace de borde (BGP). BGP reduce la necesidad de
configuración de ruta manual en los enrutadores dado que se trata de un protocolo de enrutamiento dinámico y
descubre automáticamente las rutas entre sitios que están conectados por algunas de las funciones de puerta de
enlace de Windows Server 2016 descritas en esta sección. Si su organización dispone de varios sitios que están
conectado mediante enrutadores con BGP habilitado tales como la puerta de enlace RAS, BGP permite que los
enrutadores calculen y usen automáticamente las rutas válidas entre sí en caso de interrupción o avería de la red.
Para obtener información adicional, consulte el tema sobre BGP en TechNet. (http://technet.microsoft.com/en-us/
library/mt626647.aspx)
•• VPN sitio a sitio SSTP: Esta característica introducida en Windows Server 2016 permite una conectividad VPN sitio
a sitio a través de firewall aprovechando el protocolo de tunelización de sockets seguros (SSTP) que usa HTTPS
(puerto 443) como protocolo de transporte. Esto permite a los administradores o desarrolladores conectarse a redes
remotas desde dentro de las redes empresariales sin modificar la configuración perimetral del enrutador o firewall.
Las conexiones VPN sitio a sitio SSTP no se pueden configurar a través de la Controladora de red, solo se pueden
configurar a través de PowerShell.
En Windows Server 2012 R2, había compatibilidad con esta función, que se eliminó de Windows Server 2016:
•• VPN punto a sitio. Esta característica de Puerta de enlace RAS permite a los administradores o empleados
de la organización conectarse a la red de su organización desde ubicaciones remotas. Para implementaciones
multiinquilino, los administradores de red de inquilinos pueden usar conexiones VPN punto a sitio para obtener
acceso a recursos de red virtuales en el centro de datos CSP.

Calidad de servicio SDN 2008 R2 2012 R2 2016
Calidad de servicio (QoS) SDN permite a los clientes asignar límites de ancho de banda de salida y reservas para tráfico desde
una máquina virtual.
Además, también está disponible el límite de ancho de banda de entrada para Windows Server 2016. Esto permite contratos
de nivel de servicio diferenciados para distintos tipos de carga de trabajo.

Switch Embedded Teaming 2008 R2 2012 R2 2016
Switch Embedded Teaming (SET) es una alternativa a la solución de formación de equipos NIC que puede usar en Windows
Server 2016. SET integra la funcionalidad de formación de equipos NIC con el Conmutador virtual de Hyper-V.
SET le permite agrupar entre uno y ocho adaptadores de red físicos de Ethernet en uno o varios adaptadores de red virtuales
basados en software. Estos adaptadores de red virtuales ofrecen un rendimiento rápido y tolerancia a errores en el caso de
error de adaptador de red. Todos los adaptadores de red de miembros SET deben estar instalados en el mismo host físico
Hyper-V para colocarlos en un equipo.
Para redundancia de conmutadores físicos, puede conectar los NIC en equipo al mismo conmutador físico o a conmutadores
físicos distintos. Si conecta NIC a distintos conmutadores, ambos conmutadores deben estar en la misma subred.
Switch Embedded Teaming es una característica del host físico, se usaría la creación de equipos NIC tradicional si se desea
introducir un equipo en una máquina virtual o en una pila no Hyper-V.
Servicios de infraestructura de red principal

Hay una serie de mejoras en los servicios de red principal de DNS y administración de direcciones IP en Windows Server 2016.
La nueva capacidad principal se encuentra en las directivas de servidor DNS, que le permiten proporcionar respuestas basadas
en directivas a clientes DNS en función de factores tales como la ubicación de la red cliente, la hora o el equilibrio de carga
global basado en estado.

Servidor DHCP 2008 R2 2012 R2 2016
DHCP no dispone de características nuevas significativas en Windows Server 2016. Dos cambios notables en el servidor DHCP
en Windows Server 2016 como la compatibilidad para la subopción de selección de vínculos (RFC 3527) que se ha añadido
para la interoperabilidad del servidor DHCP de Windows con entornos Cisco ACI (Infraestructura centrada en aplicaciones).
El otro cambio fue hacer que el registro de DNS dinámico de concesiones de direcciones IP lo realice el servidor DHCP.
Este cambio tenía como objeto mejorar la confiabilidad y la capacidad de diagnóstico de los registros DNS dinámicos en el
servidor DHCP.
Las mejoras en DHCP que llegaron en Windows Server 2012 y 2012 R2 incluyen conmutación por error de DHCP, directivas
DHCP, mejoras de registro de DNS, opciones de registro PTR de DNS y PowerShell para administración de Servidor DHCP. Hay
disponibles cmdlets de PowerShell para llevar a cabo todas las tareas de administración del servidor DHCP.
La conmutación por error de DHCP ofrece alta disponibilidad de los servicios DHCP a clientes con servidores DHCP que
funcionan en paralelo y replican la información de concesiones entre ellos. Los servidores DHCP se pueden implementar con
una configuración de conmutación por error no agrupada en clústeres que incluya compatibilidad de subredes múltiples.

Servidor DNS 2008 R2 2012 R2 2016
El Sistema de nombres de dominio (DNS) es una de las suites de protocolos estándar en la industria que conforman TCP/IP y
junto al cliente DNS y servidor DNS ofrecen servicios de resolución de nombres que asignan nombres de equipos a direccio-
nes IP a equipos y usuarios.
A continuación se indican las características nuevas y actualizadas de DNS para Windows Server 2016:
•• Directivas DNS: ahora puede configurar las directivas DNS para especificar cómo responde un servidor DNS a
consultas DNS. Las respuestas de DNS se pueden basar en la dirección IP del cliente (ubicación), hora del día y
otros parámetros diversos y habilitar DNS con reconocimiento de la ubicación, administración de tráfico, equilibrio
de carga, DNS con cerebro dividido y otros supuestos. Estas directivas permiten llevar a cabo una resolución de
nombres sofisticada, dirigiendo a los clientes DNS a ubicaciones de servicio alternativas mediante una directiva de
toma de decisiones más flexible. Las directivas pueden resultar útiles en estas situaciones:
оо Aplicación de alta disponibilidad. Los clientes DNS se redirigen al extremo con mejor estado para una
aplicación dada.
оо Administración de tráfico. Los clientes DNS se redirigen al centro de datos más próximo. o DNS con cerebro
dividido. Los registros DNS se dividen en distintos ámbitos de zona y los clientes DNS reciben una respuesta
en función de si son clientes internos o externos.
оо Filtrado. Se bloquean las consultas DNS procedentes de una lista de direcciones IP malintencionadas o FQDN.
o Análisis forense. Los clientes DNS malintencionados se redirigen a un sumidero en lugar de acceder al
equipo que intentan llegar.
оо Redirección basada en la hora del día. Los clientes DNS se puede redirigir a centros de datos en función de
la hora del día
•• Limitación del índice de respuesta: ahora puede habilitar una limitación del índice de respuesta en sus
servidores DNS. Al hacerlo, evita la posibilidad de que sistemas malintencionados que usan sus servidores DNS
inicien un ataque de denegación de servicio en un objetivo.
•• Autenticación de entidades con nombre basadas en DNS: ahora puede usar registros de TLSA (Autenticación
de seguridad de la capa de transporte) para ofrecer información a clientes DNS que determinan la CA de la que
deberían esperar un certificado para su nombre de dominio. DANE evita los ataques de tipo "man in the middle"
cuando alguien pudiera dañar la memoria caché DNS para apuntar a su propio sitio web y proporcionar un
certificado emitido desde una CA distinta.
•• Compatibilidad con registros desconocidos: ahora puede agregar registros que no sean compatibles
explícitamente con el servidor DNS de Windows usando la funcionalidad de registro desconocido.
•• Sugerencias de raíz IPv6: puede usar la compatibilidad con sugerencias de raíz IPv6 nativa para llevar a cabo la
resolución de nombres de Internet usando los servidores raíz IPv6.
•• Compatibilidad con PowerShell: hay disponibles nuevos cmdlets de PowerShell para servidor DNS. Los cmdlets
permiten la administración de las nuevas capacidades de servidor DNS y alguna administración más granular de
las características de servidor DNS existentes.
Mejoras de enlace de servicio de Windows Server Windows Server Windows Server

cliente DNS para sistemas con 2008 R2 2012 R2 2016
hosts múltiples
En Windows Server 2016 (y Windows 10), el servicio cliente DNS ofrece una compatibilidad mejorada para equipos con más
de una interfaz de red. Para equipos con hosts múltiples, la resolución de DNS se optimiza de las siguientes maneras:
•• Cuando un servidor DNS que está configurado en una interfaz específica se usa para resolver una consulta de
DNS, el servicio del cliente DNS se enlazará a esta interfaz antes de enviar la consulta DNS. Al enlazar a una
interfaz específica, el cliente DNS puede especificar claramente la interfaz donde tiene lugar la resolución del
nombre, lo que permite a las aplicaciones optimizar las comunicaciones con el cliente DNS a través de esta
interfaz de red.
•• Si el servidor DNS que se usa se designa mediante un ajuste de directiva de grupo de la Tabla de directivas de
resolución de nombres (NRTP), el servicio del cliente DNS no se enlaza a una interfaz específica.

Administración de dirección IP 2008 R2 2012 R2 2016
mejorada
Además de las capacidades anteriores de la característica de administración de dirección IP (IPAM) de Windows, hay una serie
de mejoras en Windows Server 2016. como
•• Administración de servicio de DNS mejorada. Se añaden nuevas características de administración de DNS que
permiten la administración de una gama más amplia de elementos de DNS, incluidos los registros de recursos,
zonas y reenviadores condicionales. La función de control de acceso basada en funciones se ha mejorado para
respaldar la delegación de operaciones de DNS granulares.
•• Compatibilidad con bosques de Active Directory múltiples. Ahora IPAM puede administrar DNS y DHCP en
bosques no locales, siempre que se disponga de confianza bidireccional.
•• Compatibilidad de PowerShell para control de acceso basado en funciones. La capacidad de administración
de PowerShell de IPAM se ha ampliado para permitir la configuración de ámbitos de acceso frente a elementos de
IPAM.
•• Administración integrada de DNS, DHCP y dirección IP. Se han habilitado diversas experiencias nuevas y
operaciones de administración de ciclo de vida integrado, tales como la visualización de todos los registros de recursos
DNS que pertenecen a una dirección IP, el inventario automatizado de direcciones IP basado en registros de recursos
DNS y la creación o eliminación de objetos de DNS y DHCP relacionados desde una tabla dinámica de direcciones IP.
•• Administración de subredes muy pequeñas. Ahora se admiten las subredes IPv4 /32 y las subredes IPv6 /128.
Se están convirtiendo en opciones más comunes para uso en vínculos punto a punto entre conmutadores o
direcciones de bucle invertido de conmutador.
•• Cmdlets de PowerShell para encontrar intervalos de direcciones y subredes libres. Se han añadido nuevos
cmdlets de PowerShell para ayudar a encontrar intervalos o subredes de direcciones IP libres en un bloque o
subred de direcciones IP respectivamente.
Virtualización
Windows Server 2016 puede ayudarle a reducir costos con capacidades mejoradas de centros de datos definidas por software
en almacenamiento, redes y procesos. Sustentando todos estos aspectos de la consolidación se encuentran las capacidades de
virtualización de Windows Server. En esta sección, lea acerca de las mejoras de la plataforma principal de hipervisor Hyper-V.

Hyper-V 2008 R2 2012 R2 2016
La función de servidor Hyper-V en Windows Server le permite crear un entorno informático de servidor virtualizado donde
puede crear y administrar máquinas virtuales. Puede ejecutar varios sistemas operativos en un equipo físico y aislar los
sistemas operativos entre sí. Con esta tecnología, puede mejorar la eficiencia de sus recursos informáticos y liberar recursos
de hardware.
Entre las nuevas características de Windows Server 2016 se incluyen:
•• Hyper-V es una función compatible con Nano Server
•• Contenedores de Windows
•• Máquinas virtuales blindadas (consulte la sección Seguridad de este documento)
•• Seguridad basada en virtualización
•• Resiliencia de máquinas virtuales
•• Puntos de control de producción
•• Actualización gradual de SO en clúster para clústeres de Hyper-V
•• Calidad de servicio de almacenamiento (QoS)
•• PowerShell Direct
•• Compatible con modo de espera conectado
•• Asignación de dispositivos discreta
•• Adición y extracción en caliente de adaptadores de red
•• Adición y extracción en caliente para memoria fija

•• Mejoras en el Administrador de Hyper-V
•• Servicios de integración suministrados a través de Windows Update
•• Arranque seguro de Linux
•• Virtualización anidada
•• Características de red
•• Formatos de archivo de máquina virtual actualizados
•• Permite ejecutar máquinas virtuales de nivel inferior

Compatibilidad de 2008 R2 2012 R2 2016
Hyper-V para Nano Server
La función Hyper-V de Windows Server 2016 también se puede instalar en un Nano Server; se trata de una función de
Nano Server principal, que reduce la huella del SO y minimiza la aplicación de revisiones requerida cuando Hyper-V se usa
para ejecutar nubes privadas o híbridas.
Hyper-V funciona del mismo modo en Nano Server que en Windows Server 2016, al margen de algunas salvedades:
•• Toda la administración debe llevarse a cabo de forma remota mediante el uso de otro equipo de Windows
Server 2016. El Administrador de Hyper-V o PowerShell pueden utilizarse desde el servidor remoto.
•• RemoteFX no está disponible.

2008 R2 2012 R2 2016
Contenedores de Windows
Los contenedores de Windows ofrecen un mayor aislamiento que permite a muchas aplicaciones aisladas ejecutarse en
un sistema informático. Se crean rápidamente y son muy escalables y portables. Con la característica se incluyen dos tipos
distintos de motores en tiempo de ejecución de contenedor, cada uno con un grado diferente de aislamiento de aplica-
ciones. Los contenedores de Windows Server consiguen aislamiento a través del aislamiento de procesos y del espacio de
nombres. Los contenedores de Hyper-V encapsulan cada contenedor en una máquina virtual ligera.
Estas son las características adicionales introducidas con los contenedores de Windows:
•• Nano Server puede albergar tanto contenedores de Windows Server como de Hyper-V además de ser el SO
de contenedor para ambos tipos de contenedores.
•• Las capacidades de administración de datos de contenedores se habilitan con carpetas compartidas de
contenedores.
•• Se pueden implementar directivas de recursos de contenedores.

2008 R2 2012 R2 2016
Seguridad basada en
virtualización
La seguridad basada en la virtualización (VBS) es un nuevo entorno protegido que ofrece aislamiento del sistema
operativo ejecutado para que resulte posible proteger los secretos y el control de malware o de administradores
comprometidos. VBS se usa en la integridad de código para proteger el código del kernel, en la protección de
credenciales para aislar las credenciales y en máquinas virtuales blindadas para implementar TPM virtuales.

Resiliencia de máquinas virtuales 2008 R2 2012 R2 2016
Windows Server 2016 aumenta la resiliencia de las máquinas virtuales para contribuir a reducir el tiempo de inactividad
derivado del almacenamiento transitorio y los problemas de red:
•• Resiliencia de procesos: los servidores de procesos son más resilientes a problemas de comunicación dentro del
clúster.
•• Cuarentena de nodos en mal estado: los nodos en mal estado se ponen en cuarentena y ya no se permite que se
unan al clúster. Esto evita que los nodos que oscilan afecten negativamente a otros nodos y al clúster global.
•• Resiliencia de almacenamiento: en Windows Server 2016, las máquinas virtuales son más resilientes a errores de
almacenamiento transitorios. La resiliencia de máquina virtual mejorada contribuye a preservar los estados de la
sesión de la máquina virtual inquilina en caso de interrupción de almacenamiento. Esto se consigue a través de
una respuesta de máquina virtual rápida e inteligente a los problemas de infraestructura de almacenamiento.

Puntos de control de producción 2008 R2 2012 R2 2016
Los puntos de control de producción le permiten crear con facilidad imágenes en un “momento dado” de una máquina
virtual que se puede restaurar posteriormente de manera que sea totalmente compatible con todas las cargas de trabajo
de producción. La tecnología de copia de seguridad en el invitado se usa para crear el punto de control, en lugar de usar
estados guardados. Para máquinas virtuales de Windows Server se usa el Servicio de instantáneas de volumen (VSS). Para
máquinas virtuales de Linux, los búferes del sistema de archivos se vacían para crear un punto de control coherente con
el sistema de archivos. Si prefiere usar puntos de control basados en estados guardados, puede seguir haciéndolo usando
puntos de control estándar. Los puntos de control de producción están activados de forma predeterminada en Windows
Server 2016.

Adición y extracción en caliente de 2008 R2 2012 R2 2016
adaptadores de red
Ahora puede añadir o extraer un adaptador de red mientras la máquina virtual está funcionando, sin ocasionar un tiempo de
inactividad. Esto es posible en máquinas virtuales de segunda generación con sistema operativo Windows o Linux.

Adición y extracción manual en
2008 R2 2012 R2 2016
caliente de memoria
Ahora puede añadir o extraer memoria asignada a una máquina virtual mientras la máquina virtual está funcionando, sin
ocasionar un tiempo de inactividad. La operación “añadir” o “extraer” la realiza un administrador de TI y es independiente
de la funcionalidad “Memoria dinámica”, donde Hyper-V agrega o extrae automáticamente memoria de los invitados para
satisfacer la demanda variable de memoria a lo largo del tiempo. La adición y extracción en caliente funciona en máquinas
virtuales de segunda generación con sistema operativo Windows o Linux.

Asignación de dispositivos discreta 2008 R2 2012 R2 2016
Ahora es posible asignar algunos dispositivos de PCI Express conectados al host de Hyper-V directamente en el espacio de
direcciones de un invitado de Windows o Linux. Las aplicaciones y bibliotecas que se ejecutan en el espacio del usuario del
invitado tienen acceso directo al dispositivo.
Por ejemplo, la asignación de dispositivos discreta (DDA) se puede utilizar para asignar una GPU física a un invitado Linux
de manera que sea posible utilizar una aplicación informática de alto rendimiento (HPC) en el cálculo a alta velocidad.

Permite las máquinas virtuales de
2008 R2 2012 R2 2016
nivel inferior
Con Windows Server 2016, las máquinas virtuales creadas para Windows Server 2012 R2 con la versión de configuración 5
se pueden ejecutar tanto en Windows Server 2012 R2 como Windows Server 2016. Las máquinas virtuales con la versión 8
son compatibles con Windows Server 2016, pero no se ejecutarán en Hyper-V en Windows Server 2012 R2. Las máquinas
virtuales con la versión 5 se pueden actualizar manualmente a versiones de máquina virtual más modernas para aprovechar
las nuevas características en Hyper-V.
Las versiones anteriores de Hyper-V permiten la importación de máquinas virtuales desde hosts de nivel inferior. En este
proceso la máquina virtual se actualiza para que coincida con la versión de configuración del host actual y no se puede
migrar de nuevo al host de nivel inferior.

PowerShell Direct 2008 R2 2012 R2 2016
Ahora hay una forma sencilla y confiable de ejecutar comandos de PowerShell dentro de una máquina virtual desde
el sistema operativo del host. No hay ningún requisito de red o de firewall ni de configuración especial. Funciona con
independencia de la configuración de administración remota. Para usarla, debe ejecutar Windows 10 o Windows Server 2016
en el host y en los sistemas operativos invitados de la máquina virtual.

Disco duro virtual compartido 2008 R2 2012 R2 2016
Un disco duro virtual compartido habilita la agrupación en clústeres invitados de máquinas virtuales usando archivos de
disco duro virtual compartido (VHDX compartido) en volúmenes compartidos de clúster (CSV) o en recursos compartidos de
archivo de servidor de archivos escalados horizontalmente basados en Bloque de mensajes del servidor (SMB).
Windows Server 2016 permite el redimensionamiento de VHDX compartido sin tiempo de inactividad, compatibilidad con
Réplica de Hyper-V y copias de seguridad en el nivel de host.

Cambio de tamaño de disco duro 2008 R2 2012 R2 2016
virtual
Esto ofrece la capacidad de ampliar o reducir el tamaño de un disco duro virtual mientras la máquina virtual sigue en funcio-
namiento. También ofrece la capacidad de llevar a cabo mantenimiento en el disco duro virtual sin apagar temporalmente la
máquina virtual. Tenga en cuenta que esto solo está disponible para archivos VHDX que están fijados a un controlador SCSI.

Migración en vivo de Hyper-V 2008 R2 2012 R2 2016
sobre SMB
La migración en vivo de Hyper-V sobre SMB ofrece la capacidad de realizar una migración en vivo de máquinas virtuales
usando SMB 3.0 y versiones posteriores como transporte. Esto permite aprovechar las características principales de SMB, ta-
les como SMB Direct con tarjetas de red con RDMA habilitado y SMB Multicanal, ofreciendo la migración de máquina virtual
de más alta velocidad con un impacto reducido en el uso de la CPU.

Migración en vivo con compresión 2008 R2 2012 R2 2016
La migración en vivo con compresión ofrece la capacidad de comprimir primero el contenido de la memoria de la máquina
virtual que se está migrando y, a continuación, copiarlo en el servidor de destino a través de una conexión TCP/IP. Esta es la
configuración predeterminada en Hyper-V en Windows Server 2012 R2 y en versiones posteriores.

Migración en vivo de acceso 2008 R2 2012 R2 2016
directo a memoria remota
Windows Server 2016 ofrece la capacidad de realizar una migración en vivo más rápida entre hosts de Hyper-V estableciendo
una transferencia de datos de memoria a memoria usando el acceso directo a memoria remota (RDMA)
El Bloque de mensajes del servidor directo (SMB directo) sobre RDMA es una tecnología que, siempre que el hardware (NIC)
sea compatible, puede establecer una transferencia de datos eficiente de memoria a memoria.

Migración en vivo entre versiones 2008 R2 2012 R2 2016
La migración en vivo entre versiones es la capacidad de admitir la migración de máquinas virtuales de Hyper-V entre Hyper-V
que se ejecutan en distintas versiones de Windows Server. Esto depende de las versiones de configuración de máquinas
virtuales que se admiten en ambos hosts que participan en la migración.

SR-IOV 2008 R2 2012 R2 2016
Al usar NIC físicos en el host Hyper-V que tengan capacidad SR-IOV, los invitados de Windows y Linux pueden obtener
acceso directamente a las funciones NIC para conseguir un mejor rendimiento. Los sistemas invitados en un clúster Hyper-V
pueden migrarse en vivo al usar SR-IOV y volverán automáticamente a una ruta de red normal si el host de Hyper-V de
destino no dispone de una capacidad SR-IOV equivalente.

Generación de máquinas virtuales 2008 R2 2012 R2 2016
La generación de máquinas virtuales ofrece la capacidad de determinar el hardware virtual y la característica que se presenta
a la máquina virtual. Las dos generaciones de máquina virtual admitidas incluyen:
•• Generación 1: ofrece el mismo hardware virtual para la máquina virtual que en versiones anteriores de Hyper-V.
•• Generación 2: Ofrece la siguiente característica nueva en una máquina virtual:
оо Arranque seguro (habilitado de forma predeterminada).
оо Arranque desde un disco duro virtual SCSI.
оо Arranque desde un DVD virtual SCSI.
оо Arranque de entorno de ejecución previo al arranque (PXE) mediante un adaptador de red estándar.
оо Compatibilidad con firmware UEFI (Unified Extensible Firmware Interface).

Exportación de máquina virtual en 2008 R2 2012 R2 2016
vivo
La exportación de máquinas virtuales en vivo ofrece la capacidad de exportar una máquina virtual o un punto de control de
máquina virtual mientras la máquina virtual está funcionando sin ningún tiempo de inactividad.

Máquinas virtuales de alta 2008 R2 2012 R2 2016
disponibilidad
Las máquinas virtuales se pueden implementar de forma muy disponible en un clúster de conmutación por error, lo que
ofrece resiliencia al tiempo de inactividad planificado y no planificado.

Modo de sesión mejorado 2008 R2 2012 R2 2016
El modo de sesión mejorado ofrece la capacidad de redirigir los recursos locales en una sesión de conexión de máquina
virtual. Esto mejora la experiencia de la sesión interactiva ofreciendo una funcionalidad que es similar a una conexión de
escritorio remota mientras se interactúa con una máquina virtual.

Máquina virtual automática 2008 R2 2012 R2 2016
Activación
La activación de máquina virtual automática ofrece la capacidad de instalar máquinas virtuales en un equipo donde
Windows Server está correctamente activado sin tener que administrar claves de producto para cada máquina virtual,
incluso en entornos desconectados. También ofrece la capacidad de enlazar la activación de la máquina virtual al servidor
de virtualización con licencia y activar la máquina virtual cuando se inicia. Esto permite la notificación en tiempo real de los
datos históricos y de uso sobre el estado de licencia de la máquina virtual.

Copias de archivo local a una 2008 R2 2012 R2 2016
máquina virtual
Windows Server 2012 R2 y Windows Server 2016 ofrecen la capacidad de copiar archivos a la máquina virtual mientras esta
está ejecutándose sin usar una conexión de red con el cmdlet Copy-VMFile.

Vaciado de la máquina virtual 2008 R2 2012 R2 2016
durante el apagado
El vaciado de la máquina virtual durante el apagado permite que un host Hyper-V migre en vivo automáticamente las
máquinas virtuales en ejecución si se apaga el equipo.

Detección del estado de red de la 2008 R2 2012 R2 2016
máquina virtual
La detección del estado de red de una máquina virtual permite que el host de Hyper-V migre en vivo automáticamente las
máquinas virtuales si se produce una desconexión de red en una red virtual protegida.

Migración en vivo sin uso 2008 R2 2012 R2 2016
compartido
La migración en vivo sin uso compartido ofrece la posibilidad de migrar máquinas virtuales entre hosts de Hyper-V en
distintos clústeres o servidores sin uso compartido de almacenamiento usando solo la conexión Ethernet, prácticamente sin
tiempo de inactividad.

Migración de almacenamiento 2008 R2 2012 R2 2016
en vivo
La migración de almacenamiento en vivo ofrece la capacidad de desplazar discos duros virtuales que están fijados a la
ejecución de una máquina virtual. Esto permite la transferencia de discos duros virtuales a una nueva ubicación para la
actualización o migración de almacenamiento, realizando el mantenimiento de almacenamiento back-end o redistribuyendo
la carga de almacenamiento. También facilita la capacidad de agregar almacenamiento a un equipo autónomo o a un clúster
de Hyper-V y, a continuación, desplazar las máquinas virtuales al nuevo almacenamiento mientras las máquinas virtuales
siguen en ejecución. Para llevar a cabo esta tarea se puede usar un nuevo asistente en el Administrador de Hyper-V o nuevos
cmdlets de Hyper-V para PowerShell.

Combinación de instantáneas 2008 R2 2012 R2 2016
en vivo
La combinación de instantáneas en vivo ofrece la posibilidad de volver a combinar instantáneas en la máquina virtual
mientras sigue en ejecución la combinación en vivo de Hyper-V.

Compatibilidad con acceso a 2008 R2 2012 R2 2016
memoria no uniforme
La compatibilidad con acceso a memoria no uniforme (NUMA) dentro de las máquinas virtuales ofrece la capacidad de
proyectar la topología NUMA en máquinas virtuales de modo que los sistemas operativos y aplicaciones invitados puedan
tomar decisiones de NUMA inteligentes. Esta funcionalidad es importante para el escalado vertical de cargas de trabajo
como bases de datos.

Configuración de tiempo de 2008 R2 2012 R2 2016
ejecución de memoria dinámica
La Configuración de tiempo de ejecución de memoria dinámica ofrece la capacidad de realizar cambios de configuración en
la memoria dinámica (aumentando la memoria máxima o reduciendo la memoria mínima) cuando hay una máquina virtual
en ejecución. Esto reduce el tiempo de inactividad y aumenta la agilidad para responder a los cambios de requisitos.

Formato de disco virtual VHDX 2008 R2 2012 R2 2016
Ofrece compatibilidad para el formato de archivo VHDX con Hyper-V. La compatibilidad con VHDX incluye:
•• Hasta 64 terabytes de almacenamiento por disco virtual.
•• Protección frente a los daños debido a errores de alimentación registrando actualizaciones en las estructuras de
metadatos VHDX junto con mejoras de escala y rendimiento significativas.
•• Prevención de la degradación de rendimiento en discos físicos de sector grande a través de la optimización de la
alineación de la estructura.
Medición de recursos de Hyper-V 2008 R2 2012 R2 2016
La medición de recursos de Hyper-V realiza un seguimiento y notificación de la cantidad de datos transferida por dirección IP
o una máquina virtual. Esto permite a los clientes crear soluciones económicas y facturación en función del uso.

Canal de fibra virtual 2008 R2 2012 R2 2016
El canal de fibra virtual ofrece puertos de canal de fibra dentro del sistema operativo invitado. Esto permite la capacidad de
conectar canal de fibra y redes de área de almacenamiento (SAN) directamente desde máquinas virtuales.

Réplica de Hyper-V 2008 R2 2012 R2 2016
La Réplica de Hyper-V ofrece la capacidad de replicar máquinas virtuales entre sistemas de almacenamiento, clústeres y bases
de datos entre dos sitios para ofrecer continuidad del negocio y recuperación ante fallos.
El servidor de réplica reenvía información sobre los cambios que han ocurrido en las máquinas virtuales principales a un
tercer servidor (el servidor de réplica ampliado). La frecuencia de la replicación, que anteriormente era un valor fijo, ahora
se puede configurar para 30 segundos, 5 minutos y 15 minutos. El acceso a los puntos de recuperación en las versiones
anteriores se ha cambiado de 15 a 24 horas.

Migraciones simultáneas en vivo 2008 R2 2012 R2 2016
Windows Server Hyper-V permite la migración de varias máquinas virtuales con compatibilidad para migraciones en vivo
simultáneas al mismo tiempo limitadas solo por recursos de hardware. Las migraciones en vivo además no están limitadas
a un clúster, las máquinas virtuales se pueden migrar a través de límites de clústeres y entre servidores autónomos que no
forman parte de un clúster.

Compatibilidad con carga de 2008 R2 2012 R2 2016
trabajo y host de Hyper-V
Hyper-V tiene la capacidad de configurar hasta 320 procesadores lógicos en hardware, 4 terabytes de memoria física, 64
procesadores virtuales y hasta 1 terabyte de memoria en una máquina virtual. Además admite hasta 64 nodos y 8000
máquinas virtuales en un clúster.

Memoria dinámica, memoria de
2008 R2 2012 R2 2016
arranque y memoria mínima
La memoria dinámica, la memoria de arranque y la memoria mínima ayudan a conseguir mejores cifras de consolidación
con una confiabilidad mejorada en operaciones de reinicio. Esto puede dar lugar a costos más reducidos, especialmente en
entornos que tengan muchas máquinas virtuales inactivas o con baja carga, tales como entornos VDI agrupados.

Paginación inteligente de Hyper-V 2008 R2 2012 R2 2016
La paginación inteligente de Hyper-V cubre el hueco entre la memoria mínima y de arranque si una máquina virtual se ha
configurado con una memoria mínima inferior a su memoria de arranque (Hyper-V requiere memoria adicional para reiniciar
la máquina virtual).

Copia de seguridad incremental 2008 R2 2012 R2 2016
Hyper-V admite la copia de seguridad incremental (realizando una copia de seguridad solo de las diferencias) de discos
duros virtuales mientras la máquina virtual está en funcionamiento. Windows Server 2008 R2 es compatible solo con copias
de seguridad completas.

Supervisión de aplicaciones 2008 R2 2012 R2 2016
Ofrece la capacidad de supervisar el estado de los servicios principales proporcionado por las máquinas virtuales. Esto ofrece
una mayor disponibilidad para cargas de trabajo que no admiten la agrupación en clústeres con corrección automática (tales
como reiniciar una máquina virtual o desplazarla a un servidor distinto).

Sockets de Hyper-V 2008 R2 2012 R2 2016
Los Sockets de Hyper-V ofrecen un canal de comunicaciones para uso general, seguro entre el host Hyper-V y los sistemas
operativos invitados. Los Sockets de Hyper-V se comunican a través del VMBus y por tanto no requieren conectividad de red
y funcionan tanto con huéspedes de Linux como de Windows.
Alta disponibilidad
Microsoft sigue invirtiendo en la mejora y optimización de las capacidades de alta disponibilidad que ofrecen los clústeres de
conmutación por error de Windows Server. En Windows Server 2016, las características nuevas y mejoradas simplifican la capa-
cidad de implementar y administrar clústeres de conmutación por error de alta disponibilidad.

Requisitos de infraestructura de clústeres
2008 R2 2012 R2 2016
Actualización gradual de SO
en clúster
La actualización gradual de SO en clúster es una nueva característica de Windows Server 2016 que permite a un
administrador actualizar sin problemas el sistema operativo de los nodos en un clúster de conmutación por error desde
Windows Server 2012 R2 a Windows Server 2016. Cuando tiene lugar la actualización gradual de un clúster, habrá una
mezcla temporal de hosts de Windows Server 2012 R2 y hosts de Windows Server 2016. Mediante esta característica, se
pueden evitar las penalizaciones por tiempo de actividad de los acuerdos de nivel de servicio (SLA) para Hyper-V o el
escalado horizontal de cargas de trabajo de servidor de archivos.

2008 R2 2012 R2 2016
Testigo en la nube
Testigo en la nube permite el almacenamiento de blobs de Azure en forma de testigo de un quórum de clúster ampliado.
Testigo en clúster puede ser ahora un testigo de disco, un testigo de recurso compartido de archivos o un testigo en la
nube. Esta característica permite a los clientes usar Azure como tercer centro de datos que aloja el testigo en la nube, sin
la sobrecarga de configuración y mantenimiento asociada a la ejecución de un testigo de recurso compartido de archivos
en una máquina virtual de servidor de archivos en Azure.

Clústeres independientes de 2008 R2 2012 R2 2016
Active Directory
Los clústeres independientes de Active Directory ofrecen la capacidad de implementar un clúster de conmutación
por error con menos dependencia de los servicios de dominio de Active Directory. Con Windows Server 2012 R2 la
característica de clústeres separados de Active Directory permite tener clústeres con nombre no adjuntos a AD. Con
Windows Server 2016 los clústeres de conmutación por error se pueden implementar en grupos de trabajo y múltiples
dominios.
Resiliencia de clúster
Clúster de Windows Server 2016 2008 R2 2012 R2 2016
Características de resiliencia
Windows Server 2016 introduce nuevas características para mejorar la resiliencia de clústeres.
•• Cuarentena de clúster: evita que los nodos que oscilan afecten negativamente a otros nodos y al estado del
clúster global. Se evita que los nodos en mal estado se unan al clúster durante un período de tiempo. Una vez en
cuarentena, las máquinas virtuales que aloja el nodo se vacían fácilmente en nodos en buen estado.
•• Reconocimiento de sitios: dominios de error con directivas de fallos y colocación que son reconocidos y están
optimizados para las ubicaciones físicas de clústeres extendidos a lo largo de sitios. Mejora las operaciones clave
durante el ciclo de vida del clúster, tales como el comportamiento de conmutación por error, las directivas de
colocación, el latido entre nodos y el comportamiento de quórum.
•• Imparcialidad del nodo: identifica nodos inactivos en un clúster y distribuye máquinas virtuales para usarlos, para
equilibrar la carga del clúster de forma dinámica.

2008 R2 2012 R2 2016
Detección de estado de nodo
de clúster
La detección del estado del nodo de clúster aumenta la resiliencia a errores de red temporales para máquinas virtuales
que se ejecutan sobre un clúster de Hyper-V.

2008 R2 2012 R2 2016
Memoria caché de CSV
La memoria caché de CSV ofrece una memoria caché a través de escritura para E/S sin almacenamiento en búfer, lo
que aumenta notablemente el rendimiento de la máquina virtual. Mejoras de escalabilidad para aumentar la cantidad
de memoria que se puede asignar como memoria caché de CSV.
La memoria caché de CSV con Windows Server 2016 también tiene mejoras de interoperabilidad, tales como ser
compatible con espacios de almacenamiento en capas y desduplicación.

2008 R2 2012 R2 2016
Interoperabilidad de CSV
Añade compatibilidad con CSV para las siguientes características de Windows Server:
•• Sistema de archivos resiliente (ReFS).
•• Desduplicación.
•• Espacios de almacenamiento de paridad.
•• Espacios de almacenamiento en capas.
•• Almacenamiento en la memoria caché de escritura no simultánea de espacios de almacenamiento.

Administración y automatización
Para aprovechar las ventajas de una plataforma moderna para la ejecución de cargas de trabajo de centro de datos, es esencial
que tenga integradas características de administración capaces, escalables y fáciles de automatizar. Esto permite no solo la ad-
ministración principal y la automatización, sino que también permite que las herramientas empresariales y utilidades se extien-
dan y amplíen estas capacidades de administración.
PowerShell 5.1

Descripción general de 2008 R2 2012 R2 2016
PowerShell 5.1
PowerShell 5.1 incluye características nuevas importantes que amplían su uso, mejoran su usabilidad y le permiten controlar
y administrar entornos basados en Windows de forma más sencilla y exhaustiva. PowerShell 5 permite la administración y
configuración remota de Nano Server. PowerShell 5.1 ha añadido características destacadas de compatibilidad con DevOps,
como Configuración de Estado deseado (DSC), mejoras de ISE, clases de escritura en PowerShell, el agente de prueba Pester
y depuración remota de PowerShell.
PowerShell 5.1 es compatible con versiones anteriores. Los cmdlets, proveedores, módulos, complementos, scripts,
funciones y perfiles que se diseñaron para PowerShell 4.0, PowerShell 3.0 y PowerShell 2.0 generalmente funcionan en
PowerShell 5.1 sin cambios.
PowerShell 5.1 está instalado de forma predeterminada en Windows Server® 2016 y Windows 10®. Todas las características
de PowerShell 5.1 se pueden agregar a Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1 y
Windows Server 2012 R2 instalando Windows Management Framework (WMF) 5.1.

Actualizaciones de Configuración
2008 R2 2012 R2 2016
de estado deseado
PowerShell 5.1 facilita notablemente la escritura de recursos y configuraciones de Configuración de estado deseado (DSC):
•• PowerShell 5.1 habilita la definición de recursos DSC usando clases que reducen el trabajo requerido para
desarrollar nuevos recursos de DSC.
•• Un usuario puede ejecutar ahora un recurso mediante un conjunto de credenciales especificado añadiendo el
atributo PSDscRunAsCredential a un bloque de nodo.
•• Las configuraciones compuestas permiten combinar varios pasos de una configuración en una nuevo recurso DSC
independiente.
•• Se ha añadido un nuevo parámetro, ThrottleLimit, a los cmdlets en el módulo PSDesiredStateConfiguration.
•• La sincronización entre equipos es nueva en configuraciones de DSC en PowerShell 5.1. El uso de los comandos
WaitFor* integrados ofrece compatibilidad para dependencias entre varios equipos.
Se ha añadido la configuración y control de DSC para el servidor de extracción:
•• El servidor de extracción de DSC se puede configurar ahora para que sea compatible con varios servidores como
función y para permitir la separación de la configuración y los repositorios de recursos de DSC del servidor de
informes centralizado.
•• Con los informes de error de DSC centralizados, no solo se registra una información de errores exhaustiva en el
registro de eventos, sino que se puede enviar a una ubicación centralizada para su posterior análisis. Puede usar
esta ubicación central para almacenar errores de configuración de DSC que se hayan producido para cualquier
servidor del entorno.
Los usuarios ahora pueden controlar el sistema de procesamiento de DSC conocido como Administrador de configuración
local(LCM):
•• El atributo DSCLocalConfigurationManager permite la configuración del LCM desde una configuración DSC.
•• LCM puede ensamblar la configuración para un nodo desde múltiples fragmentos, denominados Configuraciones
parciales, permitiendo la actualización independiente y el mantenimiento de partes del estado del sistema y el
intervalo de refresco de LCM.
•• El cmdlet Get-DSCLocalConfigurationManager devuelve el estado actual del LCM como Inactivo, Ocupado,
Reinicio pendiente o Configuración pendiente.
Las mejoras en PowerShell ISE facilitan la creación de recursos de DSC. Ahora puede hacer lo siguiente:
•• Enumerar todos los recursos de DSC dentro de una configuración o bloque de nodos escribiendo Ctrl+Espacio
en una línea vacía dentro del bloque.
•• Finalización automática de propiedades de recursos del tipo de enumeración.
•• Finalización automática de la propiedad DependsOn de recursos DSC, basada en otras instancias de recursos
de la configuración.
•• Finalización de ficha mejorada de valores de propiedad de recursos.

2008 R2 2012 R2 2016
Actualizaciones de ISE
El editor PowerShell ISE tiene estas mejoras:

•• Ahora puede editar scripts y archivos remotos de PowerShell en una copia local de PowerShell ISE, ejecutando
Enter-PSSession para iniciar una sesión remota en el equipo que almacena los archivos que desea editar y a
continuación ejecutar PSEdit <ruta y nombre de archivo en el equipo remoto>. Esta característica facilita la
edición de archivos de PowerShell que están almacenados en la opción de instalación Server Core de Windows
Server, donde no se puede ejecutar PowerShell ISE.
•• El cmdlet Start-Transcript ahora es compatible en PowerShell ISE.
•• Ahora puede depurar scripts remotos en PowerShell ISE.
•• Un nuevo comando de menú, Interrumpir todo (Ctrl+B), interrumpe el depurador tanto para scripts de
ejecución local como remota.
2008 R2 2012 R2 2016
Marco de prueba Pester
Pester es un marco de automatización de pruebas diseñado específicamente para usarlo con scripts y código de PowerShell.
Desarrollado inicialmente como un proyecto de código abierto, Pester se ha integrado ahora en Windows Server 2016 y
Windows 10. Ofrece las siguientes ventajas:
•• Pester permite el desarrollo de un conjunto de pruebas estándar para código de PowerShell. Pester admite la
ejecución automática de pruebas cuando se escribe código PowerShell en el marco de trabajo.
•• Facilita la adición de scripts de PowerShell, recursos de DSC y configuraciones de DSC a una canalización CI/CD.

Administración de 2008 R2 2012 R2 2016
paquetes y PowerShellGet
Los cmdlets de Administración de paquetes ofrecen un enfoque único para detectar, instalar y administrar una
gama de tecnologías de instalador, que contribuye a la implementación dentro de una canalización CI/CD.
•• En Nano Server, la Administración de paquetes permite la instalación de funciones de servidor aplicables y
características desde un repositorio basado en la nube.
•• Los cmdlets PowerShellGet relacionados permiten la localización, inspección e instalación de código PowerShell
desde PowerShell Gallery, el sitio para uso compartido de código PowerShell alojado por Microsoft.
•• Los cmdlets de PowerShellGet admiten automáticamente la instalación de módulos dependientes desde
PowerShell Gallery. PowerShell 5 admite varias versiones del mismo módulo de PowerShell o recurso de DSC
instalado en paralelo.

2008 R2 2012 R2 2016
Desarrollar usando clases
A partir de PowerShell 5.1, puede desarrollar usando clases, usando sintaxis formal y semántica similar a otros lenguajes de
programación orientados a objetos. Class, Enum y otras palabras clave se han agregado al lenguaje PowerShell para que
sean compatibles con la nueva característica.

2008 R2 2012 R2 2016
Nuevos cmdlets de PowerShell
PowerShell 5.1 añade una serie de cmdlets nuevos solicitados por la comunidad, entre los que se incluyen:
•• El cmdlet New-FileCatalog crea un archivo de catálogo de ventanas para un conjunto de carpetas y archivos
que contiene hashes para todos los archivos en las rutas especificadas. El usuario puede distribuir el juego de
carpetas junto con el archivo de catálogo correspondiente que representan dichas carpetas. El receptor de
contenido lo puede usar para validar si se ha realizado algún cambio en las carpetas desde el momento de la
creación del catálogo.
•• Get-ComputerInfo permite obtener acceso rápidamente a información de uso frecuente acerca de la BIOS,
Windows y configuración de Windows.
•• ConvertFrom-String se ha desarrollado en colaboración con Microsoft Research y le permite extraer y analizar
objetos estructurados del contenido de cadenas de texto. Para obtener más información, ejecute Get-Help
ConvertFrom-String.
•• Los nuevos cmdlets en el módulo Microsoft.PowerShell.Utility, Get-Runspace, Debug-Runspace, Get-
RunspaceDebug, Enable-RunspaceDebug y Disable-RunspaceDebug, le permiten establecer las opciones de
depuración en un espacio de ejecución e iniciar y detener la depuración en un espacio de ejecución.
•• Los nuevos cmdlets Compress-Archive y Expand-Archive facilitan el trabajo con archivos ZIP.
•• Get-Clipboard/Set-Clipboard permite acceso de scripting al Portapapeles de Windows.
•• Se ha añadido un nuevo cmdlet, Clear-RecycleBin, al módulo Microsoft.PowerShell.Management; este cmdlet
vacía la Papelera de reciclaje de una unidad fija, incluidas unidades externas.
•• Un nuevo cmdlet, New-TemporaryFile, le permite crear un archivo temporal como parte de scripting. De forma
predeterminada, el nuevo archivo temporal se crea en C:\Usuarios\<nombre de usuario>\AppData\Local\Temp.
Se han añadido parámetros y capacidades adicionales a cmdlets para facilitar su uso:
•• Los cmdlets Out-File, Add-Content y Set-Content tienen un nuevo parámetro –NoNewline, que omite una nueva
línea después de la salida.
•• Get-ChildItem incluye ahora el parámetro –Depth. Usado conjuntamente con el parámetro –RecurseNUMA,
permite a los usuarios controlar cuántos niveles debe realizar una acción recursiva.
•• Copy-Item permite ahora copiar archivos o carpetas desde una sesión de PowerShell a otra, lo que significa que
puede copiar archivos a sesiones que están conectadas a equipos remotos, (incluidos equipos que ejecutan
Nano Server y, por tanto, no tienen otra interfaz).
•• Los resultados del cmdlet Get-Command muestran ahora una columna Versión, para mostrar la compatibilidad
cuando se tienen instaladas varias versiones del mismo módulo.
2008 R2 2012 R2 2016
Características de seguridad de
PowerShell 5.1
PowerShell 5.1 incluye varias características de seguridad nuevas: como registro de bloque de script, integración de
antimalware, Constrained PowerShell y registro de transcripciones.
PowerShell 5.1 también está disponible para instalar en sistemas operativos anteriores a partir de Windows Server 2008 R2
en adelante.

Compatibilidad con PowerShell 2008 R2 2012 R2 2016
de código abierto y Linux
A partir de Windows Server 2016, PowerShell permite la administración real entre plataformas con la compatibilidad
de Linux y Mac OS X además de las plataformas de Windows existentes. PowerShell se construirá y mantendrá como
proyecto de código abierto, basado en .Net Core CLR y lanzado para Windows Client, Windows Server y Linux. Las mismas
características de lenguaje disponible en PowerShell en la opción de instalación de Nano Server para Windows Server 2016
estarán disponibles en distribuciones de Mac OS X, Debian, CentOS/ Red Hat y Ubuntu seleccionadas.
Para profesionales de TI / ITI / administradores de Windows / administradores de *nix / desarrolladores, que necesiten
llevar a cabo sus tareas operativas de TI, Microsoft PowerShell ofrece el marco de administración de automatización y
configuración que facilita las tareas administrativas para Windows y *nix y permite la administración de configuración y
automatización de procesos.
Esta versión ofrece:
•• Administración remota real entre plataformas. Administración de Linux desde Windows y de Windows desde
Linux.
•• El valor único de la experiencia de lenguaje de PowerShell en entornos de Windows y *nix, específicamente:
оо Powershell se ha creado para la administración de objetos estructurados y la conversión a partir de datos sin
estructurar.
оо PowerShell es una herramienta / solución ampliable para administrar distintas distribuciones de Linux de
manera uniforme
оо PowerShell es un marco que ofrece un aprovechamiento único para desarrolladores así como ventajas de
sistemas administrados por metadatos.
•• El proyecto de código abierto dirigido por la comunidad ofrece la base para futuros planes y mejoras de
PowerShell
Administración

Herramientas de administración de 2008 R2 2012 R2 2016
servidores
Herramientas GUI basadas en web alojadas en Azure y disponibles gratuitamente. Son especialmente útiles al administrar
servidores desatendidos tales como Nano Server y Server Core. Se puede usar para administrar la infraestructura en instala-
ciones además de los recursos de Azure, incluida la capacidad de:
Ver y cambiar la configuración del sistema.
•• Ver el rendimiento en diversos recursos y administrar procesos y servicios.
•• Administrar dispositivos conectados al servidor.
•• Ver registros de eventos.
•• Ver la lista de características y funciones instaladas.
•• Usar una consola PowerShell para la administración y automatización.
Dado que las herramientas de administración Server son un servicio alojado en Azure, las capacidades seguirán añadiéndose
al servicio facilitando las herramientas de administración adicionales.

Paquetes de administración para 2008 R2 2012 R2 2016
funciones de Windows Server 2016
Paquetes de administración de System Center Operations Manager actualizados para funciones de Windows Server
2016: Opciones de instalación de Windows Server 2016: Servidor con Experiencia de escritorio, Server Core y Nano
Server, DNS, DHCP, clústeres de conmutación por error, NLB, servicios de impresión, IIS, AD DS, transacciones DTC,
Windows Defender, Windows Server Essentials, AD RMS, Branch Cache, Servicios de iSCSI y archivo.

2008 R2 2012 R2 2016
Host de la consola
El host de la consola es el código subyacente que admite todas las aplicaciones en modo de carácter incluido el símbolo
del sistema de Windows, el símbolo del sistema de PowerShell y los demás se han actualizado para incluir diversos
comportamientos nuevos de edición y marcado.

2008 R2 2012 R2 2016
Server Manager
Server Manager ofrece un punto de acceso único para la administración de complementos de casi todas las funciones
instaladas. Ofrece la capacidad de administrar la identidad de un servidor y la información del sistema, mostrar el estado
del servidor, identificar problemas con la configuración de función del servidor y administrar prácticamente todas las
funciones instaladas en el servidor.
2008 R2 2012 R2 2016
Administración de varios servidores
Windows Server 2012 R2 y Windows Server 2016 admiten la administración de varios servidores a través de funciones,
servicios o grupos de administración personalizados. Ofrece una vista única para que los administradores consulten
eventos, funciones, servicios y otra información importante para casi todos los servidores administrados.
Implementación de funciones Windows Server Windows Server Windows Server

y características en servidores 2008 R2 2012 R2 2016
remotos y discos duros sin
conexión
La consola de Server Manager y los cmdlets de PowerShell para Server Manager permiten la instalación de funciones y
características para servidores locales o remotos o para discos duros virtuales sin conexión.
La capacidad de instalar varias funciones y características en un único servidor remoto o VHD sin conexión en un único
Asistente Añadir funciones y características o sesión de PowerShell.

2008 R2 2012 R2 2016
Tareas de configuración inicial
Las Tareas de configuración inicial ofrecen una consola integrada para que los departamentos de TI realicen la confi-
guración inicial de un servidor recién instalado.

2008 R2 2012 R2 2016
Directiva de grupo
La Directiva de grupo ofrece la capacidad de especificar configuraciones administradas para usuarios y equipos a
través de la configuración de Directiva de grupo y preferencias de Directiva de grupo.

Windows Azure Online Backup 2008 R2 2012 R2 2016
(servicio de copia de seguridad
basado en la nube)
Windows Azure Online Backup ofrece protección fuera del sitio frente a pérdida de datos por averías con una solución de
copia de seguridad basada en la nube, lo que permite hacer una copia de seguridad de archivos y carpetas y recuperarlos
desde la nube.
Estado de infraestructura 2008 R2 2012 R2 2016
de directiva de grupo
El estado de infraestructura de directiva de grupo ofrece la capacidad de especificar configuraciones administradas para
usuarios y equipos a través de la configuración de Directiva de grupo y preferencias de Directiva de grupo.

2008 R2 2012 R2 2016
Volume Activation Services
Volume Activation Services es una función de servidor en Windows Server a partir de Windows Server 2012 que le
permite automatizar y simplificar la emisión y administración de licencias de volúmenes de software de Microsoft para
distintos casos y entornos. Con Volume Activation Services, puede instalar y configurar el Servicio de administración de
claves (KMS) y habilitar la activación basada en Active Directory.
Servicios de escritorio remoto

Servicios de escritorio remoto (RDS) permite una experiencia de Windows independiente para varios usuarios que obtener acceso
de forma remota a aplicaciones y escritorios de Windows virtualizados desde un entorno centralizado.

2008 R2 2012 R2 2016
RemoteFX vGPU
RemoteFX vGPU ofrece una magnífica experiencia remota de escritorio con Windows Server 2016 Hyper-V y Servicios
de escritorio remotos al permitir que varias máquinas virtuales compartan la misma GPU física para la aceleración de
gráficos. Los Servicios de escritorio remoto de Windows Server 2016 incluyen las siguientes mejoras para RemoteFX vGPU:
•• Compatibilidad con API de OpenGL 4.4 y OpenCL 1.1
•• Hasta 1 GB de VRAM dedicada y hasta 1 GB de memoria compartida disponible en máquina virtual
•• Compatible con resolución de hasta 4k
•• Compatibilidad con máquina virtual de Windows Server 2016
•• Rendimiento mejorado

2008 R2 2012 R2 2016
Asignación de dispositivos
discreta
La Asignación de dispositivos discreta (DDA) es una característica de Windows Server 2016 Hyper-V que permite pasar
directamente algunos dispositivos PCI Express directamente a una máquina virtual invitada (para controlarlos mediante la
máquina virtual invitada). Los dispositivos usados de este modo no los puede usar el host u otras máquinas virtuales.
Los hosts de sesiones de escritorio remoto de Windows Server 2016 ahora pueden aprovechar DDA, permitiendo un
rendimiento de gráficos mejorado.
•• Completa compatibilidad con API gráfica (p. ej., DirectX, OpenGL, CUDA, OpenCL) (depende del controlador de
GPU)
•• Compatibilidad nativa con controlador de GPU (Intel, AMD, NVIDIA)
•• Máximo rendimiento (una o más GPU para una máquina virtual)
•• Compatibilidad RDSH de varios usuarios. Varias sesiones pueden usar la tarjeta gráfica asignada a la máquina
virtual de RDSH a través de DDA

Compresión de gráficos de 2008 R2 2012 R2 2016
Protocolo de escritorio remoto
La compresión gráfica (códec) del Protocolo de escritorio remoto (RDP) de Windows Server 2016 (y Windows 10)
implementa ahora el modo AVC 444 en pantalla completa. Esta mejora ofrece:
•• Ancho de banda reducido y mejor experiencia con mayores resoluciones
•• Compatibilidad con descarga de hardware.

2008 R2 2012 R2 2016
Mejoras de escala
En Windows Server 2016 el Agente de conexión a RD se ha mejorado para administrar supuestos de inicio de sesión
de gran simultaneidad (“tormentas de inicio de sesión”). El Agente de conexión a RD se ha probado a una tasa de dos
conexiones por segundo para hasta 10.000 conexiones simultáneas con reducciones notables de los errores de conexión y
del tiempo medio de conexión.
En versiones de SO anteriores el Agente de conexión de RD requería un clúster de SQL Server dedicado que usaba la
autenticación de Windows para alta disponibilidad. En Windows Server 2016 ahora es compatible la autenticación SQL.
Esto permite usar una base de datos de un clúster de SQL Server compartido, haciendo que las implementaciones a
pequeña escala resulten más económicas.

Optimizaciones en la nube – 2008 R2 2012 R2 2016
Azure Active Directory
Los Servicios de escritorio remoto de Windows Server 2016 pueden usar servicios de Azure para ofrecer soluciones más
económicas.
El Proxy de aplicación de Azure Active Directory (AD) permite implementar los servicios de función RD Web Access y RD
Gateway dentro de un firewall y publicarlos en el servicio Proxy de aplicación, en lugar de exponerlos directamente al
Internet público. Esto reduce la superficie de ataque y, para pequeñas implementaciones, permite la implementación de
los servicios de funciones de infraestructura de RD en una única máquina.
Servicios de dominio de Azure AD implementa Servicios de dominio de Active Directory como servicio administrado
que incluye unión a dominio, directiva de grupo, Kerberos, etc. Esto elimina la necesidad de implementar y administrar
máquinas virtuales de controlador de dominio, reduciendo el costo y la complejidad de una implementación de RDS en
Azure.

Optimizaciones en la nube – 2008 R2 2012 R2 2016
Base de datos SQL de Azure
Los Servicios de escritorio remoto de Windows Server 2016 pueden usar servicios de Azure para ofrecer soluciones más
económicas.
En versiones de SO anteriores el Agente de conexión de RD requería un clúster de SQL Server dedicado que usaba
la autenticación de Windows para alta disponibilidad. En Windows Server 2016, la Base de datos SQL de Azure es
compatible con la autenticación SQL. La base de datos SQL de Azure incluye alta disponibilidad, recuperación ante
desastres y mecanismos de actualización. Un entorno RDS de alta disponibilidad que usa Azure SQL Database elimina la
necesidad de implementar y administrar máquinas virtuales para SQL Server, reduciendo el costo y la complejidad de la
implementación de RDS.

Otras mejoras de RDS 2008 R2 2012 R2 2016
Los Servicios de escritorio remoto de Windows Server 2016 (RDS) ofrecen varias mejoras respecto a versiones anteriores,
entre las que se incluyen:
•• Colecciones de Personal Session Desktop que permiten asignar a cada usuario acceso administrativo a una
máquina virtual de host de sesión de RD
•• Compatibilidad para máquinas virtuales Generación 2
•• Compatibilidad con escritura remota

Función de servicios MultiPoint 2008 R2 2012 R2 2016
Servicios de MultiPoint es una nueva función de servidor en Windows Server 2016 que es fácil de implementar y administrar.
Permite una computación de escritorio de bajo costo por asiento. MultiPoint aprovecha el host de sesión de escritorio
remoto (RD) para permitir varios usuarios, cada uno de ellos con su propia experiencia de escritorio independiente de
Windows 10 para compartir de forma simultánea un equipo. El conjunto único de herramientas de administración MultiPoint
permite la supervisión y el control de todas las sesiones de usuario en el servidor MultiPoint.
MultiPoint no usa o requiere los servicios de funciones Agente de conexión a RD, Acceso web RD y Puerta de enlace RD. Al
habilitar la función Servicios de Multipoint, se instala el servicio de función Host de sesión de escritorio remoto que permite
a los usuarios conectarse de forma remota a dispositivos de su elección usando aplicaciones de Escritorio remoto disponibles
en Windows, Windows phone, Android, iOS y Mac OS así como en clientes ligeros que usan el Protocolo de escritorio remoto
(RDP). Además, MultiPoint permite nuevos tipos de estaciones de usuario local de bajo costo basadas en pantallas y otros
dispositivos conectados directamente al equipo y además clientes cero USB conectados al equipo a través de USB.
Desarrollo de aplicaciones
Windows Server 2016 resuelve la tensión entre desarrolladores y operadores habilitando los modelos tradicional y de contenedor
para el desarrollo de aplicaciones, con soluciones prescritas y artefactos para conseguir las mejores prácticas para el desarrollo y
control de la aplicación/servicio.
•• El modelo tradicional se puede aplicar en contenedores, invitados o ubicaciones físicas, ofreciendo flexibilidad para
ejecutar la aplicación/servicio en cualquier configuración.
•• El modelo de contenedor requiere que la aplicación/servicio solo se entregue y administre como contenedor.
Además de desarrollar el código de la aplicación/servicio, cada modelo operativo y de desarrollo requiere un conjunto de
artefactos para que las operaciones se puedan beneficiar de la plataforma de aplicación en la nube de Windows Server 2016.

Fase Modelo tradicional Modelo de contenedor
Desarrollar Nano Server SDK permite dirigirse al servidor de Nano Server SDK permite dirigirse al servidor de
menor tamaño. menor tamaño.
Paquete Instalador de Windows Server App (WSA) Imágenes de contenedor
Configurar Configuración estado deseado de PowerShell Imágenes de contenedor
Implementar Administración de paquetes (OneGet) Imágenes de contenedor
Ejecutar En ubicaciones físicas, invitados o contenedores Contenedores a través de orquestadores
(Windows Server o Hyper-V)
Prueba Pester Marcos de prueba
Segura Just Enough Administration (JEA) Contenedores múltiples y JEA
Modelo de contenedor
Microsoft, Docker Inc. y la comunidad de Docker se han asociado para proporcionar al sistema Docker compatibilidad con
las nuevas tecnologías de contenedor de Windows Server 2016. Los desarrolladores y las organizaciones que desean crear
aplicaciones de contenedor mediante Docker podrán usar Windows Server o Linux con el mismo ecosistema creciente de
usuarios, aplicaciones y herramientas de Docker. Los contenedores de Windows ofrecen virtualización en el nivel de sistema
operativo que permite ejecutar varias aplicaciones aisladas en un único sistema. Hay dos tipos distintos de motores en tiempo
de ejecución de contenedor incluidos en esta característica, cada uno de ellos con distinto grado de aislamiento de aplicaciones.
Ambos motores en tiempo de ejecución de contenedor de Windows los administra la misma capa API que ofrece las mismas
primitivas de administración y usan el mismo formato de configuración permitiendo así a los clientes en tiempo de ejecución
elegir el nivel de aislamiento requerido para la instancia de contenedor específica que se inicia. Ambos motores en tiempo de
ejecución de contenedor se pueden administrar con Docker, incluido un nuevo módulo de PowerShell para Docker.

Contenedores de Windows Server 2008 R2 2012 R2 2016
Los contenedores de Windows Server ofrecen virtualización en el nivel de sistema operativo que permite ejecutar varias
aplicaciones aisladas en un único sistema sin que interfieran entre sí. Al permitir una gran portabilidad y maximizar la
agilidad operativa, los contenedores de Windows Server resuelven los casos de rendimiento en el arranque y densidad
consiguiendo aislamiento a través del aislamiento de procesos y del espacio de nombres.
El componente de aislamiento de procesos de contenedores de Windows Server se ha construido a partir de la tecnología
de Windows introducida por primera vez en Windows NT4 conocida como objetos de trabajo. usada principalmente para
la aplicación de controles de recursos en procesos supone una base para el agrupamiento, co-administración y descripción
de procesos relacionados. Las capacidades de los objetos de trabajo se han ampliado muchas veces a lo largo de las
distintas versiones de Windows y ahora en Windows Server 2016 suponen una base sólida para Windows
Server Containers.
El aislamiento de espacios de nombres describe una forma o virtualización donde se puede virtualizar o crear una
instancia la configuración global o del sistema operativo en un conjunto de procesos dado, según hacen referencia los
objetos de trabajo. Esto permite a cada contenedor ver una vista única y estandarizada del sistema operativo subyacente
maximizando la portabilidad y reduciendo las interferencias de otros procesos o configuración. A fin de que las
aplicaciones dentro de los contenedores funcionen correctamente hay una serie de espacios de nombres que se deben
virtualizar, entre los principales se incluyen: almacenamiento, registro, redes, tablas de objetos y tablas de procesos.
Cada contenedor dispone de una vista virtualizada de estos espacios de nombres que limita su capacidad de ver las
propiedades globales del host contenedor o de otros contenedores que se ejecutan en paralelo.

Contenedores Hyper-V 2008 R2 2012 R2 2016
Los contenedores de Hyper-V amplían las capacidades de los contenedores de Windows Server facilitando aislamiento
adicional y admitiendo una variación adicional en las versiones del kernel encapsulando cada contenedor en un entorno de
máquina virtual optimizado. Esto hace que sean una opción ideal para una amplia gama de supuestos incluidas las cargas
de trabajo reguladas, los inquilinos múltiples hostiles y los entornos de alojamiento. Se ha desarrollado una máquina virtual
especialmente diseñada, creada sobre la base del hipervisor de Hyper-V y la tecnología de virtualización, que ofrece el mismo
nivel de aislamiento en el que se ha confiado en todo el mundo durante casi una década en implementaciones en la nube y
se ha unido a la velocidad, densidad y agilidad propias de los contenedores. Lo mejor de todo es que los contenedores de
Hyper-V y de Windows Server son totalmente intercambiables y ofrecen al administrador la flexibilidad de elegir la tecnología
adecuada para su entorno único.

Identidad de dominio emulada 2008 R2 2012 R2 2016
La identidad de dominio emulada permite a los servicios y tareas programadas dentro de un contenedor ejecutarse usando
una identidad de Active Directory. Permite a las aplicaciones autenticarse mediante una cuenta de servicio administrada de
grupo de Active Directory. Por ejemplo, una aplicación web empresarial podría usar la Autenticación integrada de Windows
para conectarse a un SQL Server en lugar de usar un nombre de usuario y contraseña almacenados. Las credenciales de
dominio no se almacenan en la imagen del contenedor y, en lugar de ello, se suministran a la imagen del contenedor cuando
se implementa. Ello permite la reutilización segura del mismo contenedor en distintos dominios de Active Directory para
admitir supuestos de desarrollo, almacenamiento provisional y producción.

Experiencia de desarrollador de Nano 2008 R2 2012 R2 2016
Server
Nano Server es la plataforma de aplicaciones recomendada para todas las aplicaciones nuevas de Server. Al establecer
Nano Server como destino, las aplicaciones podrán aprovechar todas las ventajas de Nano Server en tiempo de ejecución,
incluida la ejecución física, virtual o en un contenedor.
Nano Server tiene la misma superficie de API disponible para la ejecución de aplicaciones. La superficie de API de Nano
Server es un subconjunto de las opciones disponibles en Server Core y Servidor con Experiencia de escritorio. Como
subconjunto, cualquier aplicación, herramienta o agente que se ha escrito para ejecutarse en Nano Server se ejecutará sin
modificaciones en Windows Server 2016 Servidor con Experiencia de escritorio o Server Core. Nano Server también es
compatible con .NET Core para ejecutar código administrado y ASP.NET Core para aplicaciones web.
Nano Server ofrece una excelente experiencia para desarrolladores a través de una plantilla de proyecto de Visual Studio
C++, que ofrece compatibilidad con IntelliSense y subrayados ondulados. Depuración remota completa de Visual Studio
completa la experiencia de desarrollador.
También hay dos herramientas disponibles que se pueden usar para detectar binarios existentes para identificar API no
incluidas en Nano Server:
•• Nano Server API Scan – Detecta código nativo para identificar API de Win32 que no están incluidas en Nano
Server. En muchos casos, esta herramienta propondrá API de sustitución.
•• Analizador de portabilidad API –Detecta código administrado para identificar en qué perfil .NET están incluidas
las API. Para Nano Server tendrá que usar el perfil .NET Core.

Modelo tradicional
Esta sección describe el modelo tradicional (no enfocado a contenedores) para aplicaciones.

Instalador de Windows Server App
2008 R2 2012 R2 2016
(WSA)
El instalador de Windows Server App (WSA) se basa en APPX declarativa. Además de compatibilidad con Nano Server,
WSA estará disponible en Server Core y Servidor con Experiencia de escritorio para contribuir a ofrecer instalaciones/
desinstalaciones más coherentes y confiables. Con WSA, los desarrolladores declaran acciones de instalación, dependencias
dentro del paquete y extensiones de Server en el manifiesto WSA. WSA no permite código personalizado durante la
instalación y requiere instalación en línea. Con WSA, puede implementar aplicaciones y sus dependencias a través de cmdlets
APPX PowerShell o Administración de paquetes.
WSA no es adecuado cuando el proceso de instalación requiere una GUI, entrada de usuario interactiva, código
personalizado.

Configuración de estado deseado 2008 R2 2012 R2 2016
(DSC)
La Configuración de estado deseado (DSC) de PowerShell permite la administración de la configuración de escala en la nube.
Se trata de una plataforma declarativa usada para la configuración, implementación y administración de sistemas. Para obte-
ner información adicional, consulte el tema Actualizaciones de DSC en la
sección de PowerShell a continuación.

Pester 2008 R2 2012 R2 2016
El marco de prueba Pester se desarrolló inicialmente como proyecto de código abierto. Ahora está integrado en Windows
Server 2016 y Windows 10. Para obtener información adicional, consulte el tema Marco de prueba de Pester en la sección de
PowerShell a continuación.

Just Enough Administration 2008 R2 2012 R2 2016
(JEA)
Just Enough Administration (JEA) proporciona una plataforma de control de acceso basado en funciones (RBAC) a través de
PowerShell. Permite que determinados usuarios realicen tareas de específicas sin otorgarles derechos de administrador. Para
obtener información adicional, consulte el tema Just Enough Administration en la sección Seguridad más adelante.

Internet Information Services 10 (IIS 10)

IIS en Nano Server 2008 R2 2012 R2 2016
Nano Server en Windows Server 2016 para ASP.NET Core admite un subconjunto de IIS 10.0.
•• En una instalación de Nano Server de IIS 10 se pueden añadir características de IIS individuales si se usa DISM.
exe, comandos de módulo de administración PowerShell IIS (de forma remota) o la utilidad AppCmd.exe (de forma
remota).
•• Los sitios web y las tareas de configuración, como asociar certificados HTTPS, se pueden realizar con PowerShell o
con herramientas de línea de comandos remotas.
Consulte la lista de funcionalidades que admite Nano Server en http://technet.microsoft.com/en-us/windows-server-docs/
compute/nano-server/iis-on-nano-server/.

Encabezados de host con carácter 2008 R2 2012 R2 2016
comodín
IIS 10.0 ahora es compatible con encabezados de host con carácter comodín, lo que permite a los administradores configurar
un servidor web para un dominio, p. ej. contoso.com y, a continuación que el servidor web atienda solicitudes para cualquier
subdominio.

Módulo de PowerShell IISAdminis-
2008 R2 2012 R2 2016
tration
IIS 10.0 introduce IISAdministration, un nuevo módulo de PowerShell para la administración de IIS.
•• IISAdministration se escalará mejor en scripts que tardan mucho tiempo en ejecutarse con WebAdministration.
•• Ahora puede obtener una referencia directa a una instancia de objeto de Microsoft.Web.Administration.
ServerManager y hacer todo lo que puede hacer en el espacio de nombres Microsoft.Web.Administration en
paralelo en sus scripts.
•• La compatibilidad de canalización de PowerShell ha sido lo que ha impulsado el diseño de muchos cmdlets. En
este sentido, IISAdministration funciona mucho mejor con canalización de PowerShell.

HTTP/2 2008 R2 2012 R2 2016
Windows Server 2016 añade compatibilidad para el protocolo HTTP/2. Esto permite numerosas mejoras respecto a HTTP/1.1
tales como una reutilización más eficiente de las conexiones y una menor latencia, mejorando los tiempos de carga de pági-
nas web. La compatibilidad con HTTP/2 en Windows Server 2016 se añade a la pila de red (HTTP.sys) y se integra con IIS 10.0,
permitiendo que los sitios web IIS 10.0 atiendan automáticamente solicitudes HTTP/2 para configuraciones compatibles.

Sitios web de alta densidad
2008 R2 2012 R2 2016
multiinquilino
IIS ofrece una plataforma de servidor web adecuada para alojamiento con Limitación de intentos de conexión FTP y una
densidad de sitios mejorada, soporte de certificado SSL centralizado e indicación de nombres de servidor. Se brindan las
siguientes capacidades:
•• Mayor escalabilidad de Internet Information Services (IIS) con escalabilidad SSL, compatibilidad con certificado SSL
centralizado y escalabilidad habilitada para NUMA.
•• El enlace de un sitio más seguro requería un extremo de red único mediante una dirección IP y un puerto en
las versiones anteriores de Windows Server, lo que suele suponer disponer de una dirección IP dedicada para
cada sitio seguro porque los propietarios del sitio deseaban que sus sitios seguros se ejecuten en un puerto SSL
estándar.
•• Compatibilidad con una mayor densidad de sitios seguros para una mayor escalabilidad de los sitios.

Limitaciones de IP dinámica 2008 R2 2012 R2 2016
Las limitaciones de IP dinámica ofrecen protección frente a ataques de fuerza bruta con detección automática de ataques
en curso y bloqueo de futuras solicitudes desde la misma dirección. También es compatible con la capacidad de modificar el
número de veces que el FTP permitirá a los usuarios intentar iniciar sesión sin éxito en un período de tiempo especificado sin
denegar el acceso a la dirección IP.

Compatibilidad con varios 2008 R2 2012 R2 2016
lenguajes
IIS es compatible con lenguajes de programación, tales como .NET, PHP, Node.js y Python. Compatibilidad mejorada para
PHP y MySQL a través de extensiones IIS. IIS ofrece integración de ASP.NET 4.5 y compatibilidad con los estándares HTML5
más recientes.
Coordinador de transacciones distribuidas
Mejoras en el Coordinador de Windows Server Windows Server Windows Server

transacciones distribuidas de 2008 R2 2012 R2 2016
Microsoft
Entre las características mejoradas del Coordinador de transacciones distribuidas de Microsoft en Windows Server 2016 se
incluyen:
•• Nueva interfaz y método para la función Unirse de nuevo en el administrador de recursos.
•• Nombre de DSN ampliado para XA.
•• Incluir la ruta de archivo de imagen en el nombre de archivo de seguimiento.

WIndows Server 2016 Technical Feature Comparison Guide ES

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

WIndows Server 2016 Technical Feature Comparison Guide ES

Cargado por

Copyright:

Formatos disponibles

Guía de comparación de

Dé el siguiente paso. Más información en http://www.microsoft.com/WindowsServer2016

Nivel de compatibilidad de las características

Descripción de las características

Windows Server 2016: El sistema operativo preparado para la nube

Infraestructura definida por software

Menos costes de almacenamiento

Plataforma de aplicaciones en la nube

Guía de comparación de características técnicas de Windows Server 2016 – Página 3

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 4

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 5

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 6

Windows Server Windows Server Windows Server

El concepto de Just-in-Time Administration ayuda a transformar los privilegios de administración perpetua

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 7

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 8

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 9

Servicios de dominio de Active Directory

Windows Server Windows Server Windows Server

•• Nuevo en Windows Server 2016:

Servicios de federación de Active Directory

Guía de comparación de características técnicas de Windows Server 2016 – Página 10

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 11

En AD FS en Windows Server ahora es posible configurar la autenticación de certificados de usuario en el puerto

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 12

Windows Server Windows Server Windows Server

Servicios de directorio ligero de Active Directory (AD LDS)

Guía de comparación de características técnicas de Windows Server 2016 – Página 13

AD LDS en Windows Server 2016 no incorpora mejoras importantes.

Proxy de aplicación web

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 14

Nano Server es perfecto para escenarios como los siguientes:

Guía de comparación de características técnicas de Windows Server 2016 – Página 15

Nano Server está disponible en Windows Server 2016 para:

Nano Server admite las siguientes características y funciones opcionales incluidas:

Guía de comparación de características técnicas de Windows Server 2016 – Página 16

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 17

Windows y Linux como SO invitado

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 18

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Windows Server Windows Server Windows Server

Guía de comparación de características técnicas de Windows Server 2016 – Página 19