18-10-

21

Administración de servidores
MS Windows Server
Presentador: Mg. Marcos Pozas S.

• Los servidores brindan servicios a otras computadoras a través de una

red y, por lo tanto, tienen algunos requisitos adicionales de sus sistemas
operativos que las PC normales. Microsoft es bien conocido por su
sistema operativo Windows y produce un sabor especial de ese sistema
para admitir servidores.
• Windows Server es uno de los sistemas líderes para gestionar

INTRODUCCIÓN
servidores y es El principal rival del sistema operativo GNU/Linux.
Microsoft ha producido reescrituras regulares del sistema operativo,
hasta la última versión, MS Windows Server 2019.

• Preguntas:

• ¿A qué se refiere con un ”servicio”?

• Ejemplo:
Servidor con la dirección IP: 192.168.10.10
Servicio Web: 80 TCP, 443 TCP
Controlador dedominio (Active Directory: 389 TCP)
Servidor de impresión: 631 TCP
Servidor DNS: 53 UDP/TCP

1
 18-10-
21

Context • Las versiones de Ms Windows Server

datan desde el año 1990, las cuales serán
o mostradas a continuación:

Histórico

Windows NT
Advanced Server
3.1
• La primera versión del sistema fue
Windows NT Advanced Server 3.1, que se
lanzó en 1993. Este era un sistema de 32
bits, que venía en una versión para
terminales y otra para servidores. La
versión del servidor es lo que evolucionó a
la familia de productos de Windows
Server. La separación de una versión de
servidor especializada del sistema
operativo de la versión estándar de NT
explica por qué nunca hubo un Windows
NT Server versión 1.

2
 18-10-
21

Windows
NT Server
3.5
• En 1994, la compañía introdujo Windows
Server 3.5. Esto permitió la
interconectividad con los sistemas Unix y
Novell Netware. En ese momento,
Windows Server era el recién llegado en
el mercado y la mayoría de las redes
funcionaban Unix o Servidores Novell.
Por lo tanto, la compatibilidad con esos
dos sistemas era esencial si alguna vez
las empresas con redes adoptaran
Windows Server.

• En 1995, Microsoft mejoró

enormemente su interfaz de
PC con Windows 95. La
compañía también produjo
Windows NT Server 3.51 para
Windows administrar computadoras que
ejecutan Windows 95. El
sistema del servidor adquirió
NT Server la capacidad de administrar
licencias de software para
computadoras cliente y
3.51 también instalar y actualizar
Windows 95 y elementos del
sistema operativo a través de
la red.(hoy en día se conoce
como WSUS)...

3
 18-10-
21

Se habla de
una
“metamorfosis
• Microsoft lanzó la marca "NT" en ”MS Windows
el año 2000 con el lanzamiento
de Windows Server 2000. A
Server 2000 /
partir de ese momento, los Windows
nombres de las versiones de
Windows Server provienen del AdvancedServer
año en que se lanzó cada
edición...
2000

• Las mejoras que vinieron con Windows Server

le dieron al sistema operativo muchas de las
características que todavía usamos hoy. Estos

MS
incluyen soporte para XML, la creación de
páginas Active Server (ASP) y el uso de Active
Directory para la autenticación de usuarios.

Windows
(aquí nace el controlador de dominio de MS)...
• El sistema operativo Windows Server 2000
también introdujo el concepto de versiones

Server 2000 personalizadas, así como el Windows

Server estándar, Microsoft lanzó Advanced
Server y Datacenter Server.

4
 18-10-
21

• Una reescritura del sistema del servidor que se lanzó como

Windows Server 2003 tenía como objetivo reducir los
eventos que requerirían un reinicio del sistema. Era posible
instalar parches y actualizaciones sobre la marcha sin

MS tener que reiniciar el sistema. La compañía también

mejoró las características de seguridad del sistema
operativo y esta fue la primera vez que se incluyó el

Windows
entorno .NET con el sistema operativo Windows Server.
• La versión 2003 de Windows incluía el concepto de roles
de servidor, permitiendo que el sistema operativo se

Server
adaptara a tareas especializadas específicas, como un
servidor DNS (Sevidor de nombres de dominio – local).
• Además de las versiones Standard, Advanced y Datacenter,

2003 Microsoft produjo Windows Server 2003 Web Edition.

Poco tiempo después de lanzar Windows Server 2003,
Microsoft produjo una actualización que convirtió el
sistema en un entorno de programa de 64 bits...

• Las mejoras al sistema de Windows Server que

MS
aparecieron con R2 se centraron en problemas de
seguridad.
• La autenticación del usuario se basó en Active
Directory y aún lo es hasta la fecha. Sin embargo,

Windows
Microsoft desarrolló una característica adicional para
este sistema de autenticación y que se incluyó en R2.
• Esta nueva característica fueron los Servicios de federación

Server 2003
de Active Directory. El propósito de esta extensión de
AD era permitir que los servicios externos se incluyeran
en el "inicio de sesión único“, y permisos administrados
dentro de la red.

R2

5
 18-10-
21

• La próxima versión de Windows Server tardó tres años en

prepararse e incluyó otra mejora para Active Directory. La

MS compañía también realizó algunos cambios fundamentales en la

forma en que los servicios de red interactuaron con las
funciones de soporte de software del sistema operativo.

Windows • Una gran ganancia para los usuarios de Windows Server en esta
versión fue la inclusión del sistema de virtualización Hyper-V de
Microsoft. Es posible que se haya tomado esta decisión para
mejorar la competitividad de la empresa en este campo, que se

Server ha convertido en un requisito creciente en la gestión de TI.

• los administradores del sistema ya tienen instalado Hyper-V.

2008 • (VER PPTx sobre FUNDAMENTOS DE VIRTUALIZACIÓN).

• Hay cuatro ediciones de Windows Server 2008: Standard, Enterprise,

Datacenter y Web.

• Disponible por primera vez en 2009, Windows Server 2008 R2 todavía se usa
actualidad.
en la La mayoría de los cambios que distinguen esto del Windows Server
2008 original fueron técnicos y ocurrieron en los servicios de soporte
subyacentes.

MS Windows
• Hasta este punto, los productos de Windows Server se basaban en Windows
Vista. Windows Server 2008 R2 tiene un corazón de Windows 7. Entonces, eso
lleva el sistema de ejecución del programa a un ambiente nativo de 64 bits.

Server 2008 •

•
para mejorarde
Esta versión
algunos
la Windows
implementación
Directoryservicios nuevos.
aparecieron
Server de
vio la políticacambios
algunos de grupo
másy en Active

Estos incluían los Servicios de Escritorio Remoto (RDS), que

reempaquetado
era un de Servicios de Terminal Server.. BranchCache y

R2
directo También apareció en esta versión de Windows Server para
Acceso
el acceso al servidor de los usuarios en ubicaciones
mejorar
remotas.

• Aparece la PowerShell (se intenta accercar al entorno Unix); Nos

automatizar rutinas al ejecutar
permite
scripts...

6
 18-10-
21

MS • Para el año 2012, Microsoft iba a dar todo para ganar la nube, por lo que agregó
funciones a Windows Server para permitir una mejor interacción con los servicios
externos.

Windows
• La compañía comercializó Windows Server 2012 como "Sistema operativo en la
nube". Este probablemente era el objetivo final de la inclusión de Hyper-V en la
versión de Windows Server 2008.

Server • Todas las mejoras en el sistema Windows Server en esta versión se centraron en
poner el Hyper-V integrado en forma para Hacer que los recursos de la nube
sean tan fáciles de integrar en la entrega in situ como los hosts locales. El

2012
sistema de almacenamiento, mediado por Hyper-V también se actualizó en esta
versión. El conmutador virtual Hyper-V y la réplica Hyper-V se incluyeron en
esta versión para mejorar la adopción de estrategias de red híbrida.

• Hubo cuatro ediciones de Windows Server 2012: Essentials, Foundation, Standard

y Datacenter. La edición Essentials estaba dirigida a pequeñas empresas.

• Esta revisión de Windows Server 2012 se lanzó en

2013. La composición del sistema operativo vio el
uso de PowerShell extendido aún más. Microsoft

MS Windows
continuó su
objetivo de proporcionar mejores funciones de
servidor
en el sitio que proporcionó la capacidad de

Server 2012
integrar servicios en la nube.
• Esto implicaba reescribir sistemas de seguridad y
servicios de red. También se revisaron los sistemas
de virtualización y almacenamiento y se mejoraron

R2 los servicios web...

¿Qué es IIS? ¿Por qué no pudo ser

exitoso?

7
 18-10-
21

• Un nuevo sistema de servidor importante apareció incluido con Windows

MS
Server 2016. Este era Nano Server, una implementación de servidor
mínima liviana que tenía menos interfaces y, por lo tanto, era más difícil
de
atacar. Esta versión de Windows Server también incluía Server Core.

Windows
• Los sistemas VM también se agregaron con un sistema de encriptación
para Hyper-V y la nueva capacidad de interactuar con Docker. Esta
herramienta fue particularmente útil para la "contenedorización", que
permitió a los administradores de sistemas entregar software de

Server
propiedad corporativa a dispositivos de propiedad del usuario.
(IMPORTANTE: Los contenedores de MS Windows NO SON COMPATIBLES
con GNU/Linux).

2016
• Microsoft introdujo el controlador de red en Windows Server 2016. Esta
función permitió a los administradores administrar dispositivos de red
físicos y virtuales desde una consola (CLI).
• Windows Server 2016 estaba disponible en las ediciones Standard
y Datacenter. No había una versión R2 de Windows Server 2016.

• Lanzado en octubre del año 2018, Windows Server 2019 es la última

versión del sistema operativo del servidor de Microsoft. Las nuevas
características con esta versión son:

MS Proyecto Honolulu:
• Ahora llamado Centro de administración de Windows, esta es una

Windows
utilidad de administración de servidores que no solo está diseñada para
Windows Server 2019 sino que también puede administrar servidores que
operan Windows Server 2012 R2 y Windows Server 2016. (por lo tanto
existe retrocompatibilidad).

Server
• La consola cubre varios servidores. y no importa si el sistema
operativo de un servidor monitoreado es la versión GUI completa,
Server Core o Nano Server. La utilidad incluye la supervisión del
rendimiento, la gestión de la configuración y el control de los servicios
que se ejecutan en cada servidor supervisado…

2019

8
 18-10-
21

Infraestructura hiperconvergente

MS
(HCI)

• Como puede ver en la descripción de versiones anteriores, Microsoft ha estado

desarrollando el poder de virtualización de su sistema operativo de servidor
desde que se incluyó por primera vez Hyper-V con Windows Server 2008.

Windows • Esta ha sido una campaña de diez años y se ha reflejado en los avances en los
servicios en la nube de Microsoft. Entonces, con este último paquete
acumulativo de todos los desarrollos recientes de VM en los últimos años en
este paquete, los administradores de red pueden tener verdaderas

Server
capacidades de red híbrida.

• Las características de HCI del último servidor de Windows están orientadas más
a consumidores de servicios en lugar de proveedores. Sin embargo, este

2019
sistema es capaz de soportar centros de datos definidos por software así
como a sus clientes.
• ¿Qué es SDN?
• ¿Tiene algo que ver SDN con SD-WAN?

GNU/Linux en
MS Windows
• Ya es posible ejecutar Linux en un
Server
servidor de Windows a través de una
VM. Sin embargo, Windows Server 2019
lleva este alojamiento un poco más allá
al proporcionar un subsistema
compatible con Linux. Estos se llaman
"VM blindadas nativas para Linux.“
(Qué es WSL?)
• En la actualidad existen 2 versiones
de WSL para Windows. Esta puede
ser instalada y gestionada desde la TUX:Mascota de Linux
PowerShell... (Kernel)

9
 18-10-
21

Protección
• La última amenaza de seguridad para los sistemas de TI
contra es la "amenaza persistente avanzada". Estos ataques
APT pueden eludir los sistemas antivirus tradicionales...

amenaza
Como las tácticas de defensa tradicionales para bloquear
el acceso ya no son suficientes para proteger los
sistemas y los datos, los sistemas avanzados de

s avanzadas protección contra amenazas se han vuelto esenciales.

• La inclusión de Windows Defender ATP en Windows

(ATP) de Server 2019 es una adición de seguridad muy

bienvenida. El ATP supervisa las actividades de la
cuenta, protege los archivos de registro de los cambios
Windows no autorizados y realiza un seguimiento de las
actividades de los usuarios en torno al almacenamiento

Defender •
de datos para identificar la intrusión de APT.
(Ud. Utiliza Windows Defender en su equipo
personal?)

MS Windows • Cada nueva versión de Windows Server no

necesariamente deja obsoletas las versiones

Server - anteriores. Microsoft clasifica todas las

versiones
estándar de Windows Server como parte de su
Canal de servicio a largo plazo (LTSC).

Canal de • Estos productos son compatibles por 10 años. Ese

período de soporte está cubierto por cinco años

servicio a
de
soporte incluido en el precio de compra y los cinco
años restantes requieren una extensión del
contrato de soporte.

largo plazo • El reemplazo del sistema operativo Windows Server

no es automático y requiere que la nueva versión se
compre por separado. Esto es con la excepción de

(LTSC) las
versiones R2, que están permitidas como una
actualización gratuita para los clientes de la
versión original de ese lanzamiento. Entonces,
Windows
Server 2003 R2 estaba disponible de forma
gratuita para aquellos clientes que ya habían
comprado Windows Server 2003.
• Las versiones 2008 R2, 2012 R2 y 2016 todavía
operan activamente en todo el mundo hoy.

10
 18-10-
21

• Microsoft creó un segundo modelo de compra para Windows

Server en 2017. Este es el Canal semianual (SAC). Los
productos disponibles a través de este canal no son los mismos
que las versiones de Windows Server que se comercializan a
través del canal de servicio a largo plazo.
• Los tiempos de lanzamiento más cortos para este grupo de
productos significan que los elementos comunes ofrecidos en
los dos canales eventualmente serán divergentes.

Productos y • Los productos SAC están dirigidos a empresas de desarrollo de

software. que necesitan nuevas innovaciones más rápido que

Canal
las empresas que desean servidores estables para sus
operaciones regulares.
• Como su nombre lo explica, las versiones del servidor SAC

semianual
se lanzan cada seis meses e incluyen contratos de soporte
que duran solo 18 meses...
• Los números de versión de estas versiones de Windows

(SAC) Server provienen del año y mes de su lanzamiento.

Entonces, hasta la fecha ha habido:
• Windows Server, versión 1709 (septiembre de 2017)
• Windows Server, versión 1803 (marzo de 2018)
• Windows Server, versión 1809 (septiembre de 2018)
• Y así sucesivamente…
• Estas ofertas de Windows Server tienen Menos funciones de
interfaz de usuario que los sistemas operativos Windows Server
ofrecidos en el canal de servicio a largo plazo. Están integrados
en los servicios de suscripción basados en la nube de Microsoft,
incluidos Seguro de software, Azure Marketplace, y VisualStudio.

• El alojamiento en la nube significa que puede

obtener Windows Server en una infraestructura
remota, no solo en sus máquinas locales. Microsoft
ofrece sus servidores en la nube de Azure por
suscripción. Sin embargo, no está limitado a los
propios servicios de Microsoft si desea obtener

MS
Windows Server en la nube.
• Otros proveedores emplean Windows Server, que
le permite elegir entre los planes de servicio
Windows ofrecidos por una variedad de compañías si
desea usarServer sin tener que comprarlo y
Windows
Server Cloud en su propio hardware. Por ejemplo, Google
ejecutarlo
incluye una opción de Windows
Cloud
Server.
• Ya sea que elija migrar toda la actividad de su
servidor a la nube o crear una red híbrida, las
últimas versiones de Windows Server le permitirán
brindar servicios a su personal y clientes sin
problemas (???)

11
 18-10-
21

Supervisión del servidor

de Windows

• Aunque Windows Server incluye muchas

funciones de monitoreo, deberá agregar un
software de monitoreo especializado para
administrar completamente el sistema.
Tanto las versiones en la nube como las
locales del sistema dependen de elementos
de hardware que pueden salir mal y debe
mantener constantes las pestañas en las
conexiones a su servidor, ya sea en su
propia LAN o en Internet.

• No todos están interesados en tener la última versión del

software porque las aplicaciones de vanguardia a menudo
pueden ser inestables.
• Dado que obtiene Un total de diez años de apoyo con la compra
de Windows Server, no siempre tiene sentido financiero pagar
de nuevo cada vez que una nueva versión está disponible.

Versiones de • Aquellos que quieran el último software de servidor de Microsoft

MS estarían mejor optando por el Canal semianual o elegir una

solución completamente basada en la nube, eso incluye el
compromiso de mantenerse al día con la última versión del
Windows sistema operativo.

Server
PREGUNTAS CLAVE:
• Ud. Ha utilizado MS Windows en alguna oportunidad?
• Ud. Cree que Microsoft Windows Server mejorará la
integración de Linux en un futuro cercano?

12
 18-10-
21

Licencias de
acceso de
Cliente (CAL)
• Ver Video:
• https://www.youtube.com/watch?v=askTtd5O95Y

sobre MS
Windows Server

¿Consultas?

13
 18-10-
21

Controladores de Dominio -
Active Directory
Presentador: Marcos Pozas S.

• Un controlador de dominio es el centro neurálgico

de un dominio Windows, tal como un servidor
¿Qué es un Network Information Service (NIS) lo es del
servicio de información de una red Unix.
Controlador
de Dominio? • Los controladores de dominio tienen una serie de
responsabilidades, y una de ellas es la
autenticación, que es el proceso de garantizar o
denegar a un usuario el acceso a recursos
compartidos o a otra máquina de la red,
normalmente a través del uso de una contraseña.
Esto permite validar a los usuarios de una red
para ser partes de la plataforma de clientes que
recibirán los servicios de información.

14
 18-10-
21

Cada controlador de dominio usa un security

account manager (SAM), o NTDS o TUPU en

¿Qué MS Windows Server (que es la forma

promovida de la SAM, al pasar como
controlador de dominio), para mantener una
funciones lista de pares de nombre de usuario y
contraseña.

ofrece un DC? El controlador de dominio entonces crea un

repositorio centralizado de contraseñas, que
están enlazados a los nombres de usuarios
(una clave por usuario), lo cual es más
eficiente que mantener en cada máquina
cliente centenares de claves para cada recurso
de red disponible.

Pregunta clave:
Qué relación hay entre autorización y autenticación de
usuarios?

En un dominio Windows, cuando un cliente no

autorizado solicita un acceso a los recursos
compartidos de un servidor, el servidor actúa y
pregunta al controlador de dominio si ese
usuario está autentificado. Si lo está, el

¿Qué servidor establecerá una conexión de sesión

con los derechos de acceso correspondientes

funciones
para ese servicio y usuario. Si no lo está, la
conexión es denegada.

ofrece un DC? Una vez que el controlador de dominio

autentifica a un usuario, se devuelve al cliente
una ficha especial (token) de autenticación,
de manera que el usuario no necesitará
volver a iniciar sesión para acceder a otros
recursos en dicho dominio, ya que el usuario
se considera autentificado en el dominio.

15
 18-10-
21

Un directorio es una estructura jerárquica que

almacena información sobre los objetos en la

Ideas red. Un servicio de directorio, como Active

Directory Domain Services (AD DS),

generales
proporciona los métodos para almacenar
datos de directorio y hacer que estos datos
estén disponibles para los usuarios y

sobre Active administradores de la red.

Por ejemplo, AD DS almacena información
acerca de las cuentas de usuario, como

Directory nombres, contraseñas, números de teléfono,

etc., y permite que otros usuarios autorizados
de la misma red tengan acceso a dicha
información.

Active Directory almacena información acerca

de los objetos de una red y facilita su
búsqueda y uso por parte de los usuarios y

Ideas administradores.
Active Directory usa un almacén de datos
estructurado como base para una organización
generales jerárquica lógica de la información del
directorio.

sobre Active Este almacén de datos, también conocido como

directorio, contiene información sobre los
Active Directory datos.

Directory Estos objetos suelen incluir recursos

compartidos, como servidores, volúmenes,
impresoras y cuentas de usuario y equipo de
red.

16
 18-10-
21

h
ttps://docs.microsoft.com/es-es/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview

17