Catedrtica: Ana Lissette Girn

Materia: Sistemas Operativos

Seccin: 2-1

Tema: Roles de Windows Server 2008

Alumno: Jonathan Alexis Escobar Campos

Fecha de entrega: 02 de Abril del 2012

Servicios de Directorio Activo

Servicio de directorio ligero
Active Directory Lightweight Directory Services (AD LDS) es un servicio que ofrece una compatibilidad flexible para aplicaciones habilitadas para el uso de directorios, sin las dependencias ni las restricciones relacionadas con los dominios de los Servicios de dominio de Active Directory (AD DS). Puede ejecutar AD LDS en servidores miembro o en servidores independientes. Tambin puede ejecutar varias instancias de AD LDS (cada una con un esquema propio administrado de forma independiente) en un servidor. En Windows Server 2003 era conocido como Active Directory Application Mode (ADAM) (AD LDS ofrece una compatibilidad flexible para aplicaciones habilitadas para el uso de directorios sin las dependencias que se requieren para los Servicios de dominio de Active Directory (AD DS). Este servicio ofrece la mayora de las funciones de AD DS, aunque no exige la implementacin de dominios ni de controladores de dominio. Es posible ejecutar varias instancias de AD LDS de forma simultnea en un nico equipo, siempre que haya un esquema administrado de forma independiente para cada instancia de AD LDS. AD DS proporciona servicios de directorio tanto al sistema operativo de servidor Windows Server como a aquellas aplicaciones habilitadas para el uso de directorios. En el caso del sistema operativo de servidor, AD DS almacena informacin crtica sobre la infraestructura de red, los usuarios y grupos, los servicios de red, etc. En esta funcin, AD DS debe ajustarse a un nico esquema a lo largo de un bosque completo.

Servicios de federacio n de Active Directory

(AD FS) es una funcin de servidor de Windows Server 2008 que proporciona tecnologas de inicio de sesin nico (SSO) web para autenticar a un usuario en varias aplicaciones web durante una nica sesin en lnea. AD FS comparte de forma segura la identidad digital y derechos de titularidad, o "reclamos", a travs de lmites de seguridad y de la empresa. Esta funcin se puede emplear para crear una solucin de acceso e identidad altamente extensible, escalable a Internet y segura que puede funcionar en diversas plataformas, incluidos los entornos Windows y otros. Para Windows Server 2008 (AD FS) incluye nuevas funcionalidades que no estaban disponibles en Windows Server 2003 R2. La nueva funcionalidad est diseada para facilitar la carga administrativa y para aumentar todava ms la compatibilidad con las aplicaciones clave:

Instalacin mejorada: AD FS se incluye en Windows Server 2008 como una funcin de servidor y el asistente de instalacin cuenta con comprobaciones de validacin de servidores nuevas. Mayor compatibilidad con aplicaciones: se ha mejorado la integracin de AD FS con Microsoft Office SharePoint Server 2007 y Active Directory Rights Management Services (AD RMS). Una mejor experiencia administrativa cuando se establecen confianzas federadas: se ha mejorado la funcionalidad de exportacin e importacin de directivas de confianza, para ayudar a disminuir al mnimo los problemas de la configuracin basada en asociados que suelen estar relacionados con el establecimiento de la confianza federada.

Active Directory Rights Management Services

Active Directory Rights Management Services (AD RMS) es es una tecnologa que protege la informacin y trabaja con aplicaciones compatibles con AD RMS para ayudar a proteger la informacin digital del uso no autorizado. Los propietarios de contenido pueden definir quin puede abrir, modificar, imprimir, reenviar o realizar otras acciones con la informacin. Usando Active Directory Rights Management Services (AD RMS) y el cliente de AD RMS puede aumentar la estrategia de seguridad de una organizacin al proteger informacin mediante directivas de uso persistentes, que permanecen con la informacin, independientemente del lugar a donde se mueva sta AD RMS administra certificados y licencias, un servidor de base de datos y el cliente de AD RMS. Puede usar AD RMS para ayudar a impedir que informacin confidencial, como informes financieros, especificaciones de productos, datos de clientes y mensajes de correo electrnico confidenciales, caigan en manos equivocadas, ya sea por accidente o de forma intencionada. En Windows 7 y Windows Vista se ha incluido la versin ms reciente del cliente de AD RMS, algunas de las ventajas que ofrece AD RMS a una organizacin son:

Medidas de proteccin de informacin confidencial. Los usuarios pueden definir mediante AD RMS quien puede abrir, modificar, enviar, imprimir archivos de procesadores de texto para as proteger esa informacin confidencial. Las organizaciones pueden crear plantillas de directiva de uso personalizadas como "confidencial: solo lectura" que pueden aplicarse directamente a la informacin. Proteccin persistente. Mediante AD RMS se ampla las soluciones de seguridad basadas firewalls y listas de control de acceso (ACL) y otros permetros existentes, para proteger mejor la informacin al bloquear los derechos de uso dentro del documento, lo que controla el modo en que se usa la informacin, incluso despus de que lo hayan abierto los destinatarios.

Servicios de certificados de Active Directory

Active Directory Certificate Server (AD CS) del sistema operativo Windows Server 2008 ofrecen servicios personalizables para crear y administrar certificados de clave pblica que se usan en los sistemas de seguridad de software basados en tecnologas de clave pblica. Las organizaciones pueden usar AD CS para aumentar la seguridad al enlazar la identidad de una persona, un dispositivo o un servicio con la clave privada correspondiente. AD CS tambin incluyen caractersticas que permiten administrar la inscripcin y la revocacin de certificados en diversos entornos escalables. Ventajas de AD CS Una de las ventajas es que las organizaciones pueden usar AD CS para enlazar la identidad de una persona o dispositivo a una clave privada para aumentar la seguridad. AD CS proporciona a las organizaciones un mtodo rentable, eficaz y seguro para administrar la distribucin y el uso de certificados. Algunas de las aplicaciones compatibles con AD CS son: Las extensiones seguras multipropsito al correo de Internet (S/MIME) Las redes inalmbricas seguras, las redes privadas virtuales (VPN) El protocolo de seguridad de Internet (IPsec) El Sistema de cifrado de archivos (EFS) El inicio de sesin con tarjeta inteligente Los protocolos Capa de sockets seguros y Seguridad de la capa de transporte (TLS/SSL) Las firmas digitales.

Entre las nuevas caractersticas de AD CS en Windows Server 2008 R2, se encuentran las siguientes:

Inscripcin de certificados en que se usa el protocolo HTTPS. Inscripcin de certificados a travs de los lmites del bosque de Servicios de dominio de Active Directory (AD DS). Compatibilidad mejorada para la emisin de un nmero elevado de certificados.

Servicios de dominio de Active Directory

Active Directory Domain Services (AD DS) almacena los datos de directorio y administra la comunicacin entre los usuarios y dominios, incluso procesos de inicio de sesin de usuarios, autenticacin y bsquedas en directorios. Si usa el rol de servidor de los Servicios de dominio de Active Directory (AD DS), puede crear una infraestructura escalable, segura y administrable para la administracin de usuarios y recursos, y puede ofrecer compatibilidad con aplicaciones habilitadas para el uso de directorios como, por ejemplo, Microsoft Exchange Server. El servidor que ejecuta AD DS se llama controlador de dominio. AD DS proporciona una base de datos distribuida que almacena y administra informacin acerca de los recursos de red y datos especficos de las aplicaciones con directorio habilitado. Los administradores pueden usar AD DS para organizar los elementos de una red (por ejemplo, los usuarios, los equipos y otros dispositivos) en una estructura de contencin jerrquica. La estructura de contencin jerrquica incluye el bosque de Active Directory, los dominios del bosque y las unidades organizativas de cada dominio. Caractersticas de AD DS Una de las caractersticas es que la seguridad se integra con AD DS mediante la autenticacin de inicio de sesin y el control de acceso a los recursos del directorio AD DS Proporcionar un inicio de sesin de red , as los administradores pueden controlar los datos de directorio y la organizacin a travs de la red, pero tambin los usuarios de red autorizados tienen un inicio de sesin de red nico para tener acceso a cualquier punto de la red. La administracin basada en directiva facilita la administracin de incluso las redes ms complejas.

Servidor de Archivos e Impresora

Servicio de archivo
El rol de Servidor de Archivos de Windows Server 2008 proporciona todas las tecnologas necesarias para gestionar el almacenamiento, replicacin de archivos y carpetas compartidas, y garantiza un proceso de bsquedas rpido y eficiente, as como acceso para sistemas clientes basados en UNIX.

Distributed File System (DFS)

Distributed File System (DFS) es un servicio que se compone de dos tecnologas bsicas: Espacio de Nombres de DFS (Distributed File System Namespaces) y Replicacin DFS, que permiten el acceso a los archivos de forma sencilla, compartir la carga de trabajo entre servidores y establecer mecanismos de replicacin a travs de la WAN

Gestor de Recursos del Servidor de Archivos (FSRM)

Consiste en una suite de herramientas que permiten establecer lmites de espacio de almacenamiento en volmenes y carpetas, evitar que los usuarios puedan guardar ciertos tipos de archivos en el servidor y generar una serie de informes de almacenamiento muy completos.

Backup de Windows Server

La funcionalidad de backup permite disponer de una solucin de copia de seguridad y restauracin en el servidor donde se instala. En Windows Server 2008 se introduce una nueva tecnologa de backup y restauracin, que sustituye a la antigua utilidad NTBackup disponible en las versiones anteriores del sistema operativo Windows Server. Este nuevo entorno permite proteger todo el servidor de manera eficiente y fiable sin tener que entrar en los complejos detalles de la propia tecnologa del backup.

Servicios para NFS (Network File System)

Services for Network File System (NFS) es una solucin de archivos compartidos especficamente diseada para empresas que cuentan con entornos mixtos con Windows y UNIX. Con Services for NFS se pueden transferir archivos entre mquinas con sistema operativo Windows Server 2008 y sistemas UNIX o Linux utilizando el protocolo NFS.

NTFS Transaccional
El NTFS Transaccional permite que las operaciones de archivo sobre volmenes con sistemas de archivo NTFS se hagan de forma transaccional, con soporte pleno para semnticas de transaccin, atmicas, consistentes, aisladas y perdurables ("ACID", en sus iniciales en ingls).

Automantenimiento de NTFS ("self-healing")

En Windows Server 2008 se puede utilizar ahora la funcionalidad de "automantenimiento" ("Self-healing") de NTFS para proteger todo el sistema de archivos de forma eficiente y fiable, sin tener que preocuparse por los detalles de la tecnologa del propio sistema de archivos. El automantenimiento de NTFS intenta corregir por s mismo las corrupciones detectadas en el sistema de archivos NTFS sin ejecutar el comando Chkdsk.exe.

Enlaces simbo licos

El "enlace simblico" es un objeto del sistema de archivos que apunta a otro objeto del sistema de archivos. El objeto al cual se apunta se denomina "objeto de destino". Los enlaces simblicos se han introducido en Windows Server 2008 como forma de facilitar la migracin y la compatibilidad de aplicaciones con los sistemas operativos UNIX. Gracias a los enlaces simblicos se pueden compartir datos de forma transparente a travs de volmenes por medio de sus distintas variantes de enlace: absolutos relativos uniones de directorio

Servicios de Impresio n
Los Servicios de Impresin (Print Services) permiten compartir impresoras en la red y centralizar las actividades de gestin mediante el complemento de Gestin de Impresin, con el que se pueden monitorizar las colas de impresora y controlar las notificaciones de error El Gestor de Impresin ofrece detalles totalmente actualizados sobre el estado de todas las impresoras y los servidores de impresin de la red desde una consola nica.

Servicios de Red y accesos

Los servicios de red en Windows Server 2008 incluye tecnologas necesarias para establecer redes privadas virtuales (VPN), conexiones de acceso bajo demanda y accesos inalmbricos con proteccin 802.11.Con Network Policy and Access Services se pueden definir y aplicar polticas para la autenticacin del acceso a la red, autorizacin y control de salud del cliente remoto.

Network Access Protection (NAP)

Network Access Protection (NAP) es un nuevo grupo de componentes del sistema operativo que se incluyen en Windows Server 2008 y Windows Vista y que constituyen una plataforma que garantiza que las mquinas clientes de una red privada cumplen con los requisitos definidos por el administrador en materia de salud y seguridad. Las polticas de NAP definen la configuracin exigida y el estado de actualizacin del sistema operativo de un cliente y el software necesario.

Network Policy Server (NPS)

Network Policy Server (NPS) permite crear y aplicar polticas de acceso a la red para toda la organizacin referidas al estado de salud de los equipos clientes, y los requisitos de autenticacin y autorizacin para la conexin. Se puede utilizar NPS para gestionar de forma centralizada el acceso a la red a travs de una gran variedad de servidores de acceso a red, incluyendo los puntos de acceso inalmbrico, servidores VPN, servidores de llamada bajo demanda (dialin) y switches con autenticacin basada en protocolo 802.1x.

Routing and Remote Access (RRAS)

EL servicio Routing and Remote Access Service (RRAS) de Windows Server 2008 permite el acceso a usuarios remotos a los recursos de la red corporativa sobre redes privadas virtuales (VPN) o conexiones de llamada bajo demanda. Los servidores configurados con el servicio de Routing and Remote Access disponen de los servicios de enrutamiento para red de rea local (LAN) y redes de rea extensa (WAN) utilizados para conectar segmentos de red en entornos de conexin remota o infraestruturas de redes de oficina.

Servidor DNS
Domain Name System (DNS) es el sistema empleado en las redes TCP/IP para nombrar las mquinas y servicios de red, y se organiza dentro de una jerarqua de nombres de dominio. Las convenciones de nombre de DNS permiten localizar mquinas y servicios utilizando nombres que se pueden recordar y que tienen significado para las personas. Cuando el usuario introduce un nombre DNS en una aplicacin, los servicios de DNS lo convierten ("resuelven") en otro tipo de informacin asociada con dicho nombre, que es la direccin IP.