UNIVERSIDAD TECNOLOGICA DE HONDURAS

“UTH”

ASIGNATURA:
SISTEMA OPERATIVOS

CATEDRATICO:
HECTOR CONRADO LANZA A.

TRABAJO:
TRABAJO DE INVESTIGACION

INTEGRANTE:
NADIA CRISTEL GONZALES VARELA
2019-2008-0018
Investigar las nuevas características de
Windows Server

¿Qué es Windows Server?

Windows server: es similar al sistema operativo Microsoft
Windows que conocemos de toda la vida, solo que éste está
enfocado al de área de servidores, es muy parecido y a la vez
muy diferente a la versión de escritorio.

Características de Microsoft Windows Server

 Incorpora Active Directory Federation Services para
autentificación de usuarios mediante Lightweight Directory
Access Protocol (LDAP) además soporta réplicas de
almacenamiento con replicación sincrónica y asincrónica entre
servidores mediante SMB para recuperación rápida de
desastres.
 Las últimas versiones de Windows Server prescinden de la
interface grafica usual que caracteriza a todos los Windows
tanto de servidores como de escritorio y ofrece una consola al
estilo Linux, ofreciendo un importante ahorro de memoria, el
escritorio es elemento de instalación opcional.
 Si bien tradicionalmente Windows Server se a utilizado en el
entorno empresarial para sostener su infraestructura interna de
servicio de directorio, servidor de aplicaciones o de base de
datos también puede ser utilizado como servidor de hosting.
 No solo con soporte para ASP sino también como servidor
de hosting tradicional con soporte para PHP o Perl ya que el
panel de control Plesk puede transformar a un Windows Server
en un servidor de hosting compartido al igual que si se tratase
de un Linux.

Windows Server 2022 tendrá nuevas características de

seguridad

A Microsoft anunció en su conferencia anual de desarrolladores

y profesionales de TI el lanzamiento de una versión de muestra
de Windows Server 2022. La compañía traerá mejoras de
seguridad como Secured-core a la plataforma.

La nueva versión tendrá conectividad segura y estará habilitada

por criptografía Estándar industrial AES 256. Otro diferencial
será la gestión del servidor híbrido, que permitirá un
seguimiento más preciso del rendimiento y las alertas de
eventos en el Windows Centro de administración.
Windows Server 2022 con núcleo seguro

Las computadoras de núcleo seguro son actualmente la

solución para sortear la creciente cantidad de vulnerabilidades
de firmware. Los atacantes pueden acceder al arranque seguro
de una máquina con Windows y cambiar la visibilidad en el
nivel de firmware presente en las soluciones de
seguridad. punto final actual.
Desde 2019, la compañía ha estado adoptando Secured-core
en todas las computadoras. La intención es mantener las
mejores funciones de seguridad para proteger a los usuarios de
amenazas, como ataques de piratas informáticos y malware
común, que aprovechan los agujeros de seguridad para tomar
medidas.

Las computadoras de núcleo seguro desarrolladas por

Microsoft ofrecen las siguientes características:
 Cargue Windows de forma segura: habilitado con Hypervisor
Enforcement Integrity, una PC con un núcleo protegido, solo
lanzará programas firmados y aprobados por autoridades
conocidas. Además, el hipervisor establece y aplica permisos
para evitar que el malware intente modificar la memoria y
hacerla ejecutable.

 Protección de firmware: System Guard Secure Launch utiliza

la CPU para validar que el dispositivo se inicie de forma segura,
evitando ataques avanzados de firmware.

 Protección de identidad: Windows Hello permite al usuario

iniciar sesión sin contraseña. Credential Guard aprovecha VBS
para prevenir ataques de identidad.
 Entorno operativo de hardware seguro y aislado: la máquina
utiliza el Trusted Platform Module 2.0 y una CPU moderna con
Dynamic Trust Root Measurement (DRTM) para iniciar el
sistema de forma segura y minimizar las vulnerabilidades del
firmware.

Los servidores centrales seguros ahora siguen estas

disposiciones para arrancar de forma segura, proteger contra
errores de firmware, proteger el sistema operativo de ataques,
evitar el acceso no autorizado y mantener las identidades de
usuario y las credenciales de dominio.

Windows Server 2022 junto con Secured-core agrega las

siguientes características de defensa preventiva a los
servidores:

 Protección mejorada contra exploits: las innovaciones de

hardware permiten implementaciones robustas y de alto
rendimiento de mitigaciones de exploits. La protección de pila
reforzada por hardware aprovechará la última extensión de
seguridad del chipset, la tecnología de aplicación de control de
flujo. Windows Server 2022 y las aplicaciones estarán
protegidas por una técnica de explotación común. La
programación orientada a retorno (ROP) se utiliza a menudo
para secuestrar el flujo de control previsto de un programa.

 Seguridad de la conexión: las conexiones seguras son el

núcleo de los sistemas interconectados actuales. Transport
Layer Security (TLS) 1.3 es la última versión del protocolo de
seguridad más ampliamente implementado en Internet, que
cifra los datos para proporcionar un canal de comunicación
seguro entre dos puntos finales. TLS 1.3 elimina los algoritmos
criptográficos obsoletos, aumenta la seguridad con respecto a
las versiones anteriores y tiene como objetivo cifre la mayor
cantidad posible del apretón de manos. Windows Server 2022
incluye TLS 1.3 habilitado de forma predeterminada, que
protege los datos de los clientes que se conectan al servidor.

 Soporte de cuenta mejorado para contenedores: muchos

clientes están adoptando los contenedores como un bloque de
construcción preferido para sus aplicaciones y servicios. Los
clientes utilizan cuentas de servicio administradas por grupos
(gMSA) como la solución de identidad de Active Directory
recomendada para ejecutar un servicio en una granja de
servidores. Hoy en día, cualquier persona que intente poner en
contenedor sus servicios y aplicaciones de Windows que utiliza
(gMSA) debe unirse al dominio de su host de contenedor para
habilitar la funcionalidad.

 Pero el usuario debe estar al tanto. Esto puede causar

problemas de escalabilidad y administración. Windows Server
2022 admite mejoras de (gMSA) para contenedores de
Windows que le permiten habilitar el soporte sin que el dominio
se una al host.

Núcleo seguro para dispositivos Azure IoT Edge

Microsoft también introdujo la etiqueta de dispositivo Edge

Secured-core en el Microsoft Ignite 2021 para identificar los
dispositivos Azure IoT Edge que cumplan con las
especificaciones de núcleo seguro.

Según la empresa, "Ahora, los clientes corporativos que

buscan dispositivos de Internet de las cosas (IoT) que cumplan
con la barra de seguridad definida por Azure pueden identificar
fácilmente los modelos de dispositivos que llevan la etiqueta
Edge Secured-core en el Catálogo de dispositivos. Azure".

Windows admin center

¿Qué es?
Windows Admin Center es un conjunto de herramientas de
administración nuevo, implementado localmente y basado en
explorador que permite administrar los servidores de Windows
Server sin ninguna dependencia de Azure ni de la
nube. Windows Admin Center ofrece el control total de todos
los aspectos de tu infraestructura de servidores y es
especialmente útil para la administración de servidores en
redes privadas que no están conectadas a Internet.

Windows Admin Center es la evolución moderna de

herramientas de administración como el Administrador de
servidores y MMC. Complementa a System Center, no es su
sustituto.

¿cuál es el funcionamiento?
Windows Admin Center se ejecuta en un explorador web y
administra Windows Server 2019, Windows Server 2016,
Windows Server 2012 R2, Windows Server 2012, Windows 10,
Azure Stack HCI, etc. mediante la puerta de enlace de
Windows Admin Center instalada en Windows Server o
Windows 10 unido a un dominio. La puerta de enlace
administra servidores mediante PowerShell remota y WMI a
través de WinRM. La puerta de enlace se incluye con Windows
Admin Center en un solo paquete .msi ligero que se
puede descargar.

La puerta de enlace de Windows Admin Center, cuando se

publica en DNS y se le proporciona acceso a través de los
firewalls corporativos correspondientes, no solo permite
conectarse de forma segura a los servidores desde cualquier
lugar con Microsoft Edge o Google Chrome, sino también
administrarlos.

¿Qué se puede gestionar con Windows

center?
Distintos elementos de un servidor de manera centralizada.
Gracias a este programa se agiliza y simplifica la
administración de redes tanto domesticas como empresariales.

 La gestión de los servidores Administre sus servidores y

clústeres con versiones modernizadas de herramientas tan
conocidas como el Administrador del servidor. Instálalo en
menos de 5 minutos y administra los servidores de tu entorno
inmediatamente.

¿Qué es el proyecto Honolulu?

Con el lanzamiento de Windows Server 2019, Microsoft lanzará
formalmente su herramienta de administración de
servidores Project Honolulu. 

Project Honolulu es una consola central con la que los

administradores pueden gestionar fácilmente servidores GUI y
sin GUI para entornos Server Windows 2019, 2016 y 2012R2.

Con esta plataforma podremos conectar más fácilmente

nuestro despliegue existente en Windows Server y los servicios
de Azure, al integrar Azure Backup, Azure File Sync y Azure
Site Recovery.

Honolulu es un grupo de herramientas de administración

desplegadas de forma local y las cuales están basadas en un
navegador web que permite la administración local de
servidores de Windows sin hacer uso de plataformas como
Azure ni alojamientos en la nube.
Honolulu les otorga a los administradores de TI el control total
sobre todos los aspectos de la infraestructura del servidor, y es
esencial para la administración en redes privadas que no están
conectadas a Internet.
 
Honolulu es la evolución moderna de las herramientas de
administración "in-box", como "Server Manager" y "MMC". Es
complementario a "System Center" y "Operations Management
Suite", y su intención es no reemplazar estos productos y
servicios.

¿Cómo funciona Proyecto Honolulu?

La aplicación Honolulu se ejecuta directamente en un
navegador web y desde allí la aplicación administra y gestiona
los nodos de Windows Server 2016, Windows Server 2012 R2
y Windows Server 2012 a través de la puerta de enlace de
Honolulu que puede ser instalada en Windows Server 2016 o
Windows 10.
 
Esta puerta de enlace, o Gateway, administra servidores a
través de Remote PowerShell y WMI sobre WinRM. La
aplicación y la puerta de enlace se instalan desde un único
paquete ligero .msi que podremos descargar en el siguiente
enlace:
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu

Es importante aclarar que Honolulu aún está en fase de

desarrollo por lo que la aplicación que descargaremos será
Technical Preview.
 
Es posible publicar el servidor web en DNS y configurar
el firewall corporativo para permitir el acceso a Honolulu desde
Internet público, y así tener la capacidad de conectarnos y
administrar los servidores desde cualquier lugar con
Microsoft Edge o Google Chrome.

Nota: Honolulu no es compatible con Internet Explorer.

Windows insider preview

¿Qué es Windows Insider?

Windows 10 fue anunciado en septiembre del 2014, y Microsoft

aseguró desde el principio que sería un sistema operativo
colaborativo, ya que permitirían que la comunidad formase
parte de su desarrollo.
La piedra angular que haría posible esta filosofía sería una
comunidad de usuarios encargados de probar las versiones
beta en desarrollo de cada nueva actualización, un grupo de
usuarios a los que denominaron Windows Insider.
Así pues, Windows Insider es un programa al que los usuarios
se pueden suscribir para probar las versiones beta o de prueba
de cada nueva actualización de Windows 10 antes de su
lanzamiento. Al hacerlo, pueden reportar sus opiniones o los
errores que van encontrándose para colaborar en el desarrollo
de las nuevas funciones que se prueben durante las betas. A
estas diferentes builds o versiones preliminares del sistema
operativo se las denomina Insider Previews.
Es una manera de trabajar muy parecida a la de otras
plataformas como GNU/Linux, que también delegan en la
comunidad con una serie de betas. Con las opiniones y
experiencias de uso de los usuarios Microsoft le va dando
forma a las nuevas características que quiere incluir en su
sistema operativo, y también las utiliza para depurar sus
posibles fallos y bugs.
Pero como no todos los usuarios están dispuestos a correr los
mismos riesgos a la hora de probar versiones beta, Microsoft
tiene dividido el programa en diferentes "anillos". Cada uno
representa un nivel diferente de estabilidad, pasando desde las
versiones alpha menos estables hasta las betas que ya han
sido probadas por quienes utilizan los anillos anteriores.

Microsoft tiene en su programa Insider un total de seis anillos,

donde tres de ellos son sólo para uso interno de empleados. En
el Canary Ring los desarrolladores de Microsoft proponen y
prueban por primera vez las nuevas funciones. Al Windows and
Devices Group Ring van las aprobadas en fase Canary, y una
vez aprobadas allí se llevan al Microsoft Ring donde, además
de los desarrolladores, el resto de empleados de Microsoft
también puedan probarlas.
Una vez una actualización pasa por estas tres fases alpha
llegan los tres anillos públicos para integrantes del programa
Insider. El Anillo Rápido es el más inestable y el que más
movimiento tiene, ya que es al que envían por primera vez
versiones beta de las próximas actualizaciones de Windows 10,
y estas pueden tener todavía bastantes fallos y errores.
Luego está el Anillo Lento, que es un punto intermedio al que
van sólo las actualizaciones más estables después de haber
enviado algunas actualizaciones sólo al rápido. Y por último
tenemos el anillo Release Preview, donde los Insiders recibirán
las próximas actualizaciones acumulativas de la versión estable
poco antes de su lanzamiento oficial. Vamos, que es donde
menos riesgos se corren, ya que la inmensa mayoría de fallos
deberían haber sido ya corregidos.
Aquí tienes que tener en cuenta una cosa. Cuanto más
inestable sea el anillo más cantidad de builds o versiones beta
recibirá. Por ejemplo, al anillo rápido llegarán muchas más
actualizaciones que en el lento, pero cuando te lleguen a este
último sabrás que ya han sido pulidas y funcionan con bastante
corrección. Por último, las Release Preview casi no recibirán
builds, aunque días antes de que se lance una gran
actualización la recibirás allí para que puedes probarla.

Para qué sirve ser Windows Insider

Entrar a formar parte de la comunidad de usuarios de Windows
Insider tiene algunas ventajas, ya que Microsoft quiere hacer
atractivo este programa permitiendo que cualquiera pueda
formar parte de él. Estas ventajas podrán ser mayores o
menores dependiendo del anillo al que te inscribas y el tipo de
actualizaciones que recibas.
La ventaja más importante que tiene formar parte de Windows
Insider para los usuarios con menos conocimiento es que se
puede tener Windows 10 gratis de forma oficial No serán las
versiones finales sino las de prueba, pero en anillos lentos
como el Release Preview los riesgos a correr son mínimos, ya
que prácticamente no habrá errores.
Aun así, debes tener en cuenta que nunca serán versiones tan
estables como las finales por cuyas licencias debes pagar.
Además, el Windows gratis sólo lo tendrás mientras utilices las
Insider Previews, y en ningún momento podrás pasar a utilizar
las versiones definitivas del resto de usuarios que han pagado
por la licencia.
Otro aliciente interesante es que siempre serás de los primeros
en probar cada novedad de Windows 10, ya que las nuevas
características empiezan a llegar a los anillos de prueba meses
antes de ser publicadas de forma definitiva. Aquí, cuanto más
rápido o inestable sea el anillo antes probarás estas
características, ya que depende en gran parte de los riesgos
que quieras correr.
En cuanto a la parte negativa, formar parte de Windows Insider
tiene dos inconvenientes. El primero lo hemos mencionado, y
es que siempre recibirás versiones que no están terminadas
todavía, por lo que siempre hay posibilidad de encontrarte
errores y defectos. Además, estas actualizaciones irán llegando
más rápido que las oficiales, lo que te obligará a estar
continuamente actualizando tu ordenador, con los cambios y
reinicios que esto puede llegar a suponer.
Por lo tanto, no es del todo recomendable usar estas versiones
en ordenadores de trabajo que necesites que no tengan ningún
tipo de error o que no te interrumpan con actualizaciones. Para
todo lo demás, si quieres tener Windows 10 gratis es una
alternativa muy a tener en cuenta. Además, también tendrás el
aliciente de saber que estarás ayudando a hacer Windows 10
mejor.