Comandos introducidos en Windows Server 2008 Muchos comandos para administrar se agregaron en Windows Server 2008.

En algunos casos nos van a ayudarcon nuestra administracin y en otros va a ser la base de todo como en el caso del Server Core si debemos administrarlo localmente. Algunos de estos comandos son los que voy a comentar mas abajo, para un detalle mas avanzado recomiendo consultar Microsoft Technet que tiene la informacin necesaria. Algunos ya venan en 2003, otros fueron mejorados y otros agregados. Algunos de estos comandos se encuentran tambin disponibles en sistemas con Windows Vista y podemos aprovecharnos de ellos para realizar batch o tareas programadas. Sugiero que se revise la lista y se empiece a testear los comandos para ver dnde los podemos utilizar para mejorar nuestra administracin y ambiente. auditpol: Se pueden modificar las polticas de auditora. bcdedit: Editor de la configuracin de Inicio. change: Configura los modos de inicio de Terminal Server. chglogon: Controla el inicio de sesiones. chgport: Controla el mapeo de puertos COM para compatibilidad con DOS chgusr: Cambia el modo de instalacin de aplicaciones. choice: Te deja elegir una opcin de una lista, por default [Y:N], til para scripts. clip: Se usa para redirigir la salida de un comando al portapapeles. cmdkey: Controla usuarios y contraseas almacenados. diskraid: Se accede a la ventana de Diskraid. dispdiag: Se utiliza para diagnsticos, se puede generar un dump manual. forfiles: Se usa para seleccionar un archivo o varios para ejecutar un comando. icacls: Para controlar los ACLs de los archivos. iscsicli: Inicia iSCSI mklink: Crea links simblicos o enduro. Muy similar a Linux. muiunattend: Controla acciones desatendidas con interfaces de usuario mltiples. netcfg: Instalador de la Red para Windows PE (WinPE) ocsetup: Instalador de componentes opcionales, se usa en Server Core. pkgmgr: Administrador de Paquetes Windows pnpunattend: Instalacin de driver online desatendida. pnputil: Utilidad Microsoft Plug and Play (PnP) quser: Muestra informacin sobre usuarios logueados al sistema. robocopy: Famoso Robocopy del Resource Kit ahora incorporado en el OS. rpcping: Ping a un server usando Remote Procedure Call (RPC) setx: Controla variables de entorno tanto para user como para system. servermanagercmd: Mismas funciones que la consola de Server Manager (GUI). sxstrace: Utilidad de Tracing para Winsxs takeown: Controla el Ownership del archivo. timeout: Se usa como tiempo de espera para archivos batch. tracerpt: Se utiliza para reportes de trace. waitfor: Se usa para enviar o esperar una seal del sistema. wbadmin: Controla backups y restores. wceutil: Controla el colector de eventos de Windows. wevtutil: Podemos administrar los eventos del equipo desde un comando. where: Se usa para ubicar archivos segn un criterio de bsqueda. whoami: Trae informacin detallada del usuario con el que se inici la sesin. winrm: Controla el Windows Remote Management. winrs: Ejecuta el Windows Remote Shell. winsat: Ejecuta la herramienta de auditora. Introduccin tcnica a Windows Server 2008 Introduccin Microsoft Windows Server 2008 est diseado para ofrecer a las organizaciones la plataforma ms productiva para virtualizacin de cargas de trabajo, creacin de aplicaciones eficaces y proteccin de redes. Ofrece una plataforma segura y de fcil administracin, para el desarrollo y alojamiento confiable de aplicaciones y servicios web. Del grupo de trabajo al centro de datos, Windows Server 2008 incluye

nuevas funciones de gran valor y eficacia y mejoras impactantes en el sistema operativo base. Ms control Windows Server 2008 proporciona a los profesionales de TI ms control sobre sus servidores e infraestructura de red y les permite centrarse en las necesidades crticas del negocio. Capacidades mejoradas en secuencias de comandos y automatizacin de tareas, como las que ofrece Windows PowerShell, ayudan a los profesionales de TI a automatizar tareas comunes de TI. La instalacin y administracin basadas en funciones con Administrador del Servidor facilita la tarea de administrar y proteger las mltiples funciones de servidor en una empresa. La nueva consola del Administrador del servidor proporciona un nico origen para administrar la configuracin del servidor y la informacin del sistema. El personal de TI puede instalar slo las funciones y caractersticas que sean necesarias, y hay asistentes que automatizan muchas de las tareas de implementacin de sistemas que tardan ms tiempo. Herramientas mejoradas de administracin del sistema, como el Monitor de rendimiento y confiabilidad, ofrecen informacin sobre sistemas y alertan al personal de TI sobre problemas potenciales antes de que sucedan. Mayor proteccin Windows Server 2008 proporciona una serie de tecnologas de seguridad nuevas y mejoradas, que aumentan la proteccin del sistema operativo al ofrecer una base slida para la dirigir y construir un negocio. Incluye innovaciones de seguridad, como PatchGuard, que reducen la exposicin a ataques del ncleo, lo que produce un entorno de servidor ms seguro y estable. El sistema de proteccin de servicios de Windows ayuda a mantener ms seguros los sistemas al evitar que los servicios crticos de servidor estn en riesgo por actividades anormales en el sistema de archivos, registro, o red. La seguridad tambin se mejora en el sistema operativo Windows Server 2008 por medio de proteccin de acceso a redes (NAP), controlador de dominio de slo lectura(RODC), mejoras en la infraestructura de clave pblica (PKI), un nuevo firewall de Windows bidireccional y compatibilidad con criptografa de ltima generacin. Mayor flexibilidad Windows Server 2008 est diseado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes del negocio y continuar siendo giles. Se mejora la flexibilidad para trabajadores mviles mediante tecnologas que permiten que los usuarios ejecuten programas desde cualquier ubicacin remota, como RemoteApp y Terminal Services Gateway. Windows Server 2008 acelera la implementacin y el mantenimiento de sistemas de TI con Servicios de Implementacin de Windows (WDS) y ayuda en la consolidacin de servidores con Windows Server virtualization (WSv). Para organizaciones que necesitan controladores de dominio en sucursales, Windows Server 2008 ofrece una nueva opcin de configuracin: el Controlador de Dominio de slo lectura (RODC), que evita exponer las cuentas si el Controlador de Dominio estuviera en riesgo. Principio de la pgina Virtualizacin Introduccin La oleada de Windows Server 2008 incluir Windows Server virtualization (WSv), una tecnologa eficaz de virtualizacin con slidas caractersticas de administracin y seguridad. WSv permite que los negocios aprovechen su familiaridad existente con la administracin de servidores Windows y la flexibilidad y beneficios de seguridad de la virtualizacin sin necesidad de adquirir software de terceros. Microsoft y sus asociados ofrecen el soporte tcnico completo para sistemas operativos invitados Windows y Linux compatibles. WSv es una plataforma sumamente flexible, de alto rendimiento, rentable y con buen soporte. Seguridad La seguridad es un desafo fundamental en cada implementacin de servidor. Un servidor que aloja mltiples mquinas virtuales (VM), tambin conocidos como servidores consolidados, est expuesto a los mismos riesgos de seguridad que los servidores no consolidados, pero agrega el desafo de separacin de funciones de administrador. WSv ayuda a aumentar la seguridad de servidores consolidados y resuelve el desafo de separacin de funciones de administrador. WSv lo lleva a cabo por medio de las siguientes caractersticas: Particiones fuertes: una mquina virtual (VM) funciona como un contenedor independiente de sistema operativo, completamente aislado de otras mquinas virtuales que se ejecutan en el mismo servidor

fsico. Seguridad para el hardware: caractersticas como prevencin de ejecucin de datos (DEP) se encuentran disponibles en el hardware ms reciente para servidores y ayudan a evitar la ejecucin de los virus y los gusanos ms predominantes. Windows Server virtualization: WSv ayuda a evitar la exposicin de las VM que contienen informacin confidencial y protege tambin al sistema operativo host subyacente del riesgo que comporta un sistema operativo invitado. Caractersticas de seguridad de red: permite la traduccin de direcciones de red (NAT) automtica, firewall y proteccin de acceso a redes (NAP). Base de equipos de confianza mnima: ofrece una superficie de ataque reducida y una arquitectura de virtualizacin simplificada y ligera. Esta caracterstica mejora la confiabilidad de equipos virtuales basados en WSv. La configuracin de un servidor consolidado que ofrezca los mejores entornos de seguridad y sistema operativo para cada aplicacin puede presentar en ciertas ocasiones un desafo difcil. Debido a que WSv crea un entorno donde es posible configurar cada carga de trabajo con un entorno de sistema operativo y perfil de seguridad ideales, WSv resuelve el desafo de la separacin de funciones en un servidor consolidado. WSv protege a las VM del sistema operativo host y viceversa, al permitir que las VM se ejecuten en una cuenta de servicio slo con los privilegios necesarios. Con WSv, el sistema operativo host est protegido y una VM en riesgo est limitada en el dao que podra causar a otras VM. Fuerte aislamiento La virtualizacin del servidor permite que coexistan cargas de trabajo con requisitos de recursos diferentes en el mismo servidor host. WSv ofrece varias caractersticas que facilitan el uso eficaz de los recursos fsicos del servidor host: Asignacin flexible de memoria: se puede asignar una cantidad mxima y una cantidad mnima de memoria RAM garantizada a las mquinas virtuales. Esta caracterstica permite que los administradores creen una configuracin de WSv que equilibre las necesidades individuales del recurso de VM frente al rendimiento total del servidor de WSv. Adicin dinmica de hardware: WSv puede agregar dinmicamente procesadores lgicos, memoria, adaptadores de red y almacenamiento a sistemas operativos invitados compatibles, mientras se encuentran en ejecucin. Esta caracterstica facilita la asignacin granular de capacidades de procesamiento host de WSv a los sistemas operativos invitados. Configuracin flexible de red: WSv ofrece caractersticas avanzadas de red para las VM, que incluyen NAT, firewall y asignacin de VLAN. Esta flexibilidad se puede usar para crear una configuracin de WSv mscompatible con los requisitos de seguridad de red. Las caractersticas de asignacin flexible de memoria, adicin dinmica de hardware y configuracin flexible de red de WSv facilitan una respuesta ms eficaz a las cargas dinmicas de servidor. Por ejemplo, la carga de trabajo de procesamiento de fin de perodo es con frecuencia varias veces mayor que el promedio en algunas aplicaciones de lnea de negocios (LOB). WSv se puede usar con sistemas operativos invitados compatibles, para asignar dinmicamente recursos adicionales de memoria y procesador a una VM en ejecucin y administrar los requisitos ampliados de procesamiento sin reiniciar el sistema operativo invitado. Con suficientes recursos de servidor host, este cambio no disminuye el rendimiento de las dems VM que se ejecutan en el host. Rendimiento Los avances e integracin del diseo con hardware que reconoce la virtualizacin permite a WSv virtualizar cargas de trabajo mucho ms exigentes que en versiones anteriores y con mayor flexibilidad en la asignacin de recursos.

Los avances de rendimiento incluyen: Arquitectura de virtualizacin ligera, de baja sobrecarga, basada en Hypervisor de 64 bits: hardware preparado para virtualizacin (Intel VT y la tecnologa "Pacifica" de AMD) que permite rendimientos mayores del sistema operativo invitado. Compatibilidad con mltiples ncleos. A cada VM se le pueden asignar hasta ocho procesadores lgicos: esto permite la virtualizacin de grandes cargas de trabajo, con clculo intensivo, que aprovechan los beneficios del procesamiento en paralelo de ncleos de VM con procesadores mltiples. Compatibilidad de sistemas operativos host e invitado de 64 bits: WSv se ejecuta en la versin de 64 bits de Windows Server 2008 para ofrecer acceso a grandes grupos de memoria para las VM invitadas. Cargas de trabajo intensivas en memoria que se veran muy afectadas por extensas paginaciones si se ejecutaran en sistemas operativos de 32 bits, se pueden virtualizar correctamente en WSv. WSv tambin es compatible con sistemas operativos invitados de 64 y 32 bits que se ejecutan en el mismo servidor consolidado. Compatibilidad con Server Core. WSv puede usar una instalacin Server Core de Windows Server 2008 como sistema operativo host. La superficie mnima de instalacin y baja sobrecarga de Server Core dedica la mayor cantidad posible de la capacidad de procesamiento de servidor host a las VM en ejecucin. Acceso a disco de paso. Los sistemas operativos invitados se pueden configurar para tener acceso de forma directa a almacenamiento local o de red de rea de almacenamiento (SAN) iSCSI, lo que ofrece mayores rendimientos en aplicaciones con muchas operaciones de E/S, como SQL Server o Microsoft Exchange. Muchas cargas de trabajo de servidor demandan mucho procesamiento de servidor y subsistemas de E/S. Cargas de trabajo como SQL Server y Microsoft Exchange normalmente consumen mucha memoria y lastran el rendimiento de disco, y ha habido resistencia a virtualizar estas cargas de trabajo. El Hypervisor de 64 bits en WSv junto con caractersticas como el acceso a disco de paso hace posible y con frecuencia deseable virtualizar grandes cargas de trabajo. Administracin simplificada En las instalaciones de centros de datos y sucursales remotas donde es posible implementar WSv, se necesitan fuertes capacidades de administracin y automatizacin para ser totalmente concientes del potencial de reduccin de costos de la virtualizacin. WSv satisface este desafo con las siguientes capacidades de administracin y automatizacin: Administracin extensible: WSv est diseado para funcionar con Microsoft System Center Operations Manager (SCOM) y System Center Virtual Machine Manager (SCVMM). Estas herramientas de administracin ofrecen informes, automatizacin, implementacin y herramientas autoservicio de usuario para WSv. Interfaz MMC 3.0 para administracin de VM: la familiar interfaz Microsoft Management Console (MMC) se usa para administrar la configuracin de WSv y los valores de VM, reduciendo sensiblemente el proceso deaprendizaje de WSv. Interfaz del instrumental de administracin de Windows (WMI): WSv incorpora un proveedor WMI que ofrece acceso a informacin de sistema y administracin mediante secuencias de comandos. Secuencias de comandos de PowerShell: la configuracin de host y VM de WSv se configura a travs de Windows PowerShell. Administracin de objetos de directivas de grupo (GPO): WSv usa las capacidades de administracin de configuracin de GPO para administrar la virtualizacin del host WSv y la configuracin del equipo virtual.

Las capacidades de administracin de SCOM y SCVMM hacen posible administrar de forma eficaz tanto instalaciones de centros de datos como instalaciones sumamente distribuidas de WSv. Por ejemplo, el acceso de secuencias de comandos al proveedor WMI en WSv se puede usar para automatizar las ventanas de mantenimiento en varios servidores host de WSv, al apagar VM invitadas, encenderlas en un servidor en espera, realizar el mantenimiento en el servidor host y, a continuacin, restaurar las VM a su host original. Con la adicin de System Center Virtual Machine Manager, esta operacin se puede automatizar y realizar sin ningn tiempo de inactividad perceptible para muchas aplicaciones. Resumen La virtualizacin de Microsoft Windows Server combina caractersticas que resuelven muchos de los desafos de virtualizacin ms difciles, ente los que se incluyen: proteccin de servidores consolidados, respuesta a cargas de trabajo dinmicas, obtencin de alto rendimiento y escalabilidad para cargas de trabajo virtualizadas y administracin simplificada. La combinacin de caractersticas de seguridad y fuerte aislamiento de VM en WSv hace posible consolidar cargas de trabajo heterogneas en servidores host WSv mientras se mantienen flexibilidad y seguridad. La arquitectura de 64 bits de Hypervisor que forma la base para WSv ofrece alto rendimiento para cargas de trabajo exigentes. Y las fuertes caractersticas integradas de administracin de Windows Server 2008, System Center Operations Manager y System Center Virtual Machine Manager permiten el control automatizado y eficaz de una gran variedad de entornos virtualizados. Principio de la pgina Plataforma web y de aplicaciones Introduccin Windows Server 2008 ofrece una plataforma segura y de fcil administracin, para el desarrollo y alojamiento confiable de aplicaciones y servicios web que se entregan del servidor o a travs de la Web. Las nuevas caractersticas incluyen: administracin simplificada, seguridad aumentada y mejoras tanto de rendimiento como de extensibilidad. Adems, las empresas disfrutarn de administracin ms eficiente de aplicaciones y servicios, de implementacin y configuracin ms rpidas de aplicaciones y servicios web, y de una plataforma web personalizada, simplificada y ms segura. Windows Server 2008 ofrece un mayor rendimiento y escalabilidad de aplicaciones y servicios web, y permite a los administradores controlar y ver detalles sobre cmo y cundo las aplicaciones y los servicios usan los recursos clave del sistema operativo. Internet Information Services 7.0 (IIS7) Windows Server 2008 proporciona una plataforma unificada para publicacin en la Web que integra Internet Information Services 7.0 (IIS7), ASP.NET, Windows Communication Foundation y Microsoft Windows SharePoint Services. IIS7 constituye un gran avance sobre el servidor web IIS existente y desempea una funcin central en la integracin de tecnologas de plataforma web. Los beneficios clave de IIS7 incluyen caractersticas ms eficientes de administracin, mejor seguridad y costos reducidos de soporte tcnico. Estas caractersticas ayudan a crear una plataforma unificada que proporciona un modelo nico y coherente de desarrollo y administracin para soluciones web. Herramientas de administracin mejoradas La nueva utilidad de administracin en IIS7, Administrador de IIS, es una herramienta ms eficiente para la administracin del servidor web. Ofrece compatibilidad para configuraciones de IIS y ASP.NET, datos de usuario e informacin de diagnsticos en tiempo de ejecucin. La nueva interfaz de usuario permite tambin que quienes alojan o administran sitios web deleguen el control administrativo a desarrolladores o propietarios de contenido, reduciendo as el costo de propiedad y la carga administrativa para el administrador. La nueva interfaz de Administrador de IIS admite administracin remota sobre HTTP y permite administracin local, remota e incluso entre Internet de forma integrada, sin necesidad de abrir puertos DCOM u otros puertos administrativos en el firewall. Se incluye tambin una nueva herramienta de lnea de comandos, appcmd.exe, para la administracin de servidores, sitios y aplicaciones web. La interfaz de lnea de comandos simplifica a los administradores las tareas comunes de administracin de servidores web. Por ejemplo, appcmd.exe se podra usar para incluir una lista de solicitudes de servidores web forzados a esperar ms de 500 milisegundos. Esta informacin se puede usar para solucionar problemas de aplicaciones con bajo rendimiento. La salida de appcmd.exe se puede canalizar en otros comandos para procesamiento adicional. Instalacin modular basada en caractersticas

IIS7 est compuesto por ms de 40 mdulos de caractersticas independientes. Slo la mitad de los mdulos se instala de forma predeterminada y los administradores pueden instalar o eliminar de forma selectiva cualquier mdulo de caracterstica que elijan. Este enfoque modular permite a los administradores instalar slo las opciones que necesitan y ahorrar tiempo, al limitar el nmero de caractersticas que se necesitan administrar y actualizar. Adems, debido a que no se ejecuta ningn software innecesario, se reduce la superficie de ataque del servidor web y se mejora la seguridad. Modelo de configuracin distribuida IIS7 presenta mejoras principales en la manera en que se almacenan sus datos de configuracin y se obtiene acceso a los mismos. Uno de los objetivos clave del lanzamiento de IIS7 es habilitar la configuracin distribuida de las configuraciones de IIS, que permite a los administradores especificar configuraciones de IIS en archivos que se almacenan con el cdigo y contenido. La configuracin distribuida permite a los administradores especificar opciones de configuracin para un sitio o aplicacin web en el mismo directorio donde se almacena el cdigo o contenido. Al especificar en un nico archivo las opciones de configuracin, la configuracin distribuida permite a los administradores delegar a otros la administracin de caractersticas seleccionadas de sitios o aplicaciones web. Por ejemplo, un sitio web se podra delegar para que el desarrollador de aplicaciones pueda configurar el documento predeterminado que se usa en ese sitio web. Los administradores tambin pueden bloquear opciones de configuracin especficas para que nadie pueda cambiarlas. Esta caracterstica se puede usar para garantizar que una directiva de seguridad, que evita la ejecucin de secuencia de comandos, no sea sobrescrita por un desarrollador de contenidos al que se le delega acceso administrativo al sitio web. Mediante el uso de configuraciones distribuidas, las opciones de configuracin de un sitio o aplicacin especficos se pueden copiar de un equipo a otro de la misma manera que una aplicacin pasa de desarrollo a prueba y, finalmente, a produccin. Diagnsticos y solucin de problemas& IIS7 hace ms sencilla que nunca la solucin de problemas del servidor web con soporte de seguimiento y diagnsticos integrados y permite que el administrador mire de cerca el servidor web y consulte informacin detallada de diagnstico, en tiempo real. Los diagnsticos y solucin de problemas permiten que un desarrollador o administrador consulten las solicitudes que se ejecutan en el servidor. IIS7 incluye tambin nuevos objetos de estado y control de tiempo de ejecucin, que ofrecen informacin en tiempo real del estado de grupos de aplicaciones, procesos de trabajo, sitios, dominios de aplicacin e incluso de solicitudes en ejecucin. Esta informacin se puede usar para determinar, por ejemplo, qu solicitud de un proceso de trabajo consume el 100 por ciento de la CPU. IIS7 incluye tambin eventos de seguimiento detallado a travs de la ruta de solicitud y respuesta, que permite que desarrolladores y administradores puedan realizar un seguimiento de una solicitud a medida que sta avanza a travs de la canalizacin de procesamiento de solicitudes de IIS, en cualquier cdigo de pgina existente y regresa a la respuesta. Estos eventos de seguimiento detallado permiten que los desarrolladores entiendan no slo la ruta de acceso de la solicitud y cualquier informacin de errores generada como resultado de misma, sino tambin el tiempo transcurrido e informacin adicional de depuracin para asistirlos en la resolucin de todo tipo de errores. IIS7 simplifica tambin la solucin de problemas al proporcionar mensajes de error mucho ms detallados y que se pueden procesar. El nuevo mdulo personalizado de errores en IIS7 permite devolver informacin de errores detallada al explorador (de forma predeterminada a localhost) y configurable para enviar a otros clientes remotos. En vez de consultar un breve cdigo de error, ahora los administradores pueden ver informacin detallada sobre la solicitud, qu problemas potenciales pueden haber originado el error y tambin sugerencias sobre cmo corregirlo. Una de las caractersticas ms importantes que ayudan a mejorar el soporte de resolucin de problemas IIS7 es la API de estado y control de tiempo de ejecucin (RSCA), que est diseada para ofrecer informacin detallada de tiempo de ejecucin del servidor desde el interior de IIS7. Con RSCA, es posible inspeccionar y administrar varias entidades incluidos sitios, grupos de aplicaciones e incluso dominios de aplicaciones .NET. RSCA tambin saca a relucir, en tiempo real, las solicitudes actualmente en ejecucin en el servidor. Los datos de RSCA estn disponibles desde el proveedor WMI y la API administrada (Microsoft.Web.Administration). La GUI de administracin de IIS 7 y la herramienta de lnea de comandos tambin revelan estos datos a los administradores.

Arquitectura modular extensible En versiones anteriores de IIS, toda la funcionalidad estaba integrada de forma predeterminada y no exista una manera fcil de extender ni de reemplazar ninguna de esta funcionalidad. Como se indic anteriormente, en IIS7, el ncleo est dividido en ms de 40 mdulos de caractersticas independientes. El ncleo tambin incluye una nueva API Win32 para construir mdulos de servidor de ncleo. Los mdulos de servidor de ncleo son reemplazos nuevos y ms eficaces de los filtros y las extensiones de la Interfaz de programacin de Aplicacin de Servidor de Internet (ISAPI). Los filtros y las extensiones de ISAPI todava son admitidos en IIS7. Debido a que todas las caractersticas de servidor de ncleo de IIS fueron desarrolladas mediante la nueva API de Mdulo Win32 de IIS7 como mdulos de caractersticas discretas, los usuarios pueden agregar, eliminar o incluso reemplazar mdulos de caractersticas de IIS. Modelo flexible de extensibilidad para personalizacin IIS7 permite a los desarrolladores extender IIS para ofrecer funcionalidad personalizada de formas nuevas y ms eficaces. Esto se debe, en parte, a la coleccin de la interfaz totalmente nueva de programacin de aplicaciones de servidor de ncleo (API) que permite desarrollar mdulos de caractersticas tanto en cdigo nativo (C/C++) como en cdigo administrado (lenguajes como C# y Visual Basic 2005, que usa .NET Framework). De hecho, gran parte del conjunto de caractersticas de IIS7 para procesamiento de solicitud y aplicaciones ha sido implementado mediante estas mismas API. IIS7 tambin permite la extensibilidad de la configuracin, secuencias de comandos, registro de eventos y conjuntos de caractersticas de herramientas de administracin, ofreciendo a los desarrolladores de software una plataforma completa de servidor en la cual construir las extensiones de servidor web. Verdadera implementacin de aplicaciones con xcopy IIS7 permite almacenar las opciones de configuracin en archivos web.config, lo que facilita el uso de xcopy para copiar aplicaciones entre mltiples servidores web, y evitar as rplicas costosas y propensas a errores, sincronizacin manual y tareas adicionales de configuracin. Resumen Los cambios estructurales en IIS7 se combinan para crear un sistema para aplicaciones web muy flexible. La capacidad de tener acceso a configuraciones de IIS a travs de la interfaz GUI y la herramienta de lnea de comandos appcmd.exe ofrece herramientas eficaces tanto para los administradores de servidor web principiantes, que poseen habilidades bsicas, como para los ms avanzados que administran mltiples servidores mediante herramientas de secuencias de comandos. Los componentes de seguimiento y solucin de problemas de IIS ofrecen informacin detallada y til que ayuda a los administradores y desarrolladores de aplicaciones a aislar pginas y cdigo con problemas. La funcionalidad modularizada y el modelo de administracin granular de IIS7 hace ms sencillo para los administradores de servidor crear exactamente el servidor que necesitan y permitir slo el nivel de acceso necesario a los administradores de sitio y contenido. Principio de la pgina Administracin de servidor Introduccin Desde la simplificacin de la configuracin de servidores nuevos hasta la automatizacin de tareas repetitivas de administracin, simplificar las complejidades diarias de la administracin del servidor es un tema clave en muchas de las mejoras incluidas en Windows Server 2008. Herramientas de administracin centralizadas, interfaces intuitivas y caractersticas de automatizacin permiten a los Profesionales de TI administrar ms fcilmente los servidores de red, servicios, e impresoras, en la red central y en ubicaciones remotas como las sucursales. Tareas de configuracin inicial Con Windows Server 2008, el proceso simplificado de instalacin no se interrumpe con tareas de configuracin que requieren intervencin del usuario. Esas tareas y cuadros de dilogo ahora ocurren despus que la instalacin principal se completa, liberando al administrador de tener que sentarse e interactuar con la secuencia de instalacin. La ventana Tareas de configuracin inicial es una nueva caracterstica en Windows Server 2008 que ayuda al administrador a suministrar e instalar un nuevo servidor. Incluye tareas como la configuracin la contrasea de Administrador, el cambio de nombre de la cuenta Administrador para mejorar la seguridad del servidor, unir el servidor a un dominio existente y habilitacin de Windows Update y Firewall de Windows.

Consola del Administrador de servidor Windows Server 2008 facilita la tarea de administrar y proteger mltiples funciones de servidor en una organizacin con la nueva consola del Administrador de servidor. La Consola del Administrador de servidor ofrece una consola nica y unificada para administrar la configuracin del servidor y la informacin de sistema, muestra el estado del servidor, identifica problemas con la configuracin de funciones de servidor y administra todas las funciones instaladas en el servidor. El panel de jerarqua de la consola del Administrador de servidor contiene nodos ampliables que los administradores pueden usar para ir directamente a consolas de administracin de funciones especficas, herramientas de resolucin de problemas o encontrar opciones de copia de seguridad y recuperacin ante desastres. El Administrador del servidor consolida varias interfaces y herramientas de administracin en una consola de administracin unificada, lo que permite a los administradores completar tareas comunes de administracin sin tener que navegar entre mltiples interfaces, herramientas y cuadros de dilogo. Asistentes de administrador de servidor Los asistentes de administrador de servidor simplifican tareas de implementacin de servidor en una empresa, disminuyendo el tiempo de implementacin, comparados con versiones anteriores de Windows Server. La mayora de las tareas comunes de configuracin, como la configuracin o eliminacin de funciones, la definicin de mltiples funciones y los servicios de funcin se pueden completar ahora en una nica sesin que usa Asistentes de administrador de servidor. Windows Server 2008 realiza comprobaciones de dependencia a medida que el usuario avanza por los asistentes de Administrador del Servidor y garantiza que estn instalados todos los requisitos previos de servicios de funcin necesarios para una funcin seleccionada, y que no se elimine ninguno que an puedan necesitar las funciones o los servicios de funcin existentes. Windows PowerShell El shell de lnea de comandos de Microsoft Windows PowerShell y el lenguaje de secuencia de comandos ayudan a los Profesionales de TI a automatizar tareas comunes. Mediante un lenguaje de lnea de comandos centrado en la administracin, ms de 120 herramientas de lnea de comandos estndar, y sintaxis y utilidades coherentes, Windows PowerShell permite que los profesionales de TI controlen ms fcilmente la administracin del sistema y agiliza la automatizacin. Windows PowerShell es fcil de adoptar y usar, porque funciona con la infraestructura de TI existente y con las secuencias de comandos ya existentes. Permite que los usuarios automaticen la administracin de sistema para tareas bsicas de administracin del servidor, as como para funciones especficas de servidor como Terminal Server. Windows PowerShell integra el shell de lnea de comandos y el lenguaje de secuencia de comandos para permitir que los administradores finalicen y automaticen de forma ms eficiente las tareas masivas de administracin de sistema. Windows PowerShell mejora el Smbolo del sistema de Windows y Windows Script Host (WSH) al ofrecer cmdlets (herramientas de lnea de comandos) que tienen exactamente la misma sintaxis que el lenguaje de secuencia de comandos. El comando que se escribe en el smbolo de sistema de Windows PowerShell es el mismo comando que se usara en una secuencia de comandos para automatizar la tarea en mltiples servidores. PowerShell tambin admite las secuencias de comandos existentes de una organizacin (por ejemplo, .vbs, .bat, .perl) lo que hace que la organizacin no necesite migrar secuencias de comandos para adoptar Windows PowerShell. Las herramientas existentes de lnea de comandos basadas en Windows se ejecutarn desde la lnea de comandos de Windows PowerShell. Al proporcionar consistencia de sintaxis y convenciones de nombres e integracin del lenguaje de secuencia de comandos con el shell interactivo, Windows PowerShell reduce la complejidad y el tiempo necesarios para automatizar las tareas de la administracin de sistema. Administracin remota de Windows (WS-Management) El nmero creciente de servidores remotos en sucursales y otras ubicaciones hace que los profesionales de TI necesiten mejores opciones para administrar de forma eficaz servidores remotos. La administracin remota de Windows ofrece una manera de administrar servidores en ubicaciones remotas con poco ancho de banda y con secuencias de comandos.

Windows Remote Manager es la implementacin de Microsoft del protocolo WS-Management, un protocolo estndar basado en SOAP que permite la interoperacin de hardware y sistemas operativos. Los administradores pueden usar objetos de secuencias de comandos, la herramienta de lnea de comandos de Administracin remota de Windows o la herramienta de lnea de comandos del shell remoto de Windows para obtener datos de administracin (por ejemplo, informacin sobre objetos como discos, adaptadores de la red, servicios o procesos) de equipos locales o remotos. Si el equipo ejecuta una versin de sistema operativo Windows que incluye Administracin remota de Windows, los datos de administracin los suministra el Instrumental de administracin de Windows (WMI). Server Core Con Windows Server 2008, los administradores pueden elegir una instalacin mnima de Windows Server con funcionalidad especfica y sin ninguna caracterstica innecesaria. Server Core ofrece un entorno para ejecutar una o ms de las siguientes funciones de servidor: Windows Server Virtualization Servidor del protocolo de configuracin dinmica de host (DHCP) Servidor del sistema de nombres de dominio (DNS) Servidor de archivos Servicios de directorio de Active Directory (AD DS) Servicios de directorio ligero de Active Directory (AD LDS) Servicios de Windows Media Administracin de impresin Server Core ofrece las siguientes ventajas clave para las organizaciones: Mantenimiento reducido de software: debido a que Server Core slo instala lo necesario para tener un servidor administrable que ejecute las funciones de servidor compatibles, el servidor necesita menos mantenimiento de software. Con una instalacin ms pequea de Server Core, se reduce el nmero de actualizaciones y revisiones, lo que ahorra tanto uso de ancho de banda de WAN de servidores, como tiempo de administracin del personal de TI. Superficie de ataque reducida: debido a que existen menos archivos instalados y en ejecucin en el servidor, hay menos vrtices de ataque expuestos a la red; por lo tanto, existe una superficie de ataque menor. Los administradores pueden instalar slo los servicios especficos necesarios para un servidor dado y mantener el riesgo de exposicin al mnimo absoluto. Menos reinicios necesarios y espacio en disco reducido: con una instalacin mnima de Server Core, hay menos componentes instalados que necesitarn actualizarse o revisarse, y se reducir el nmero de reinicios necesarios. Una instalacin de Server Core instala los archivos mnimos imprescindibles para ofrecer la funcionalidad necesaria, de modo que se usar menos espacio en disco en el servidor. Cuando en un servidor los administradores eligen la opcin de instalacin de Server Core, pueden reducir los requisitos de administracin y actualizacin de software de un servidor, a la vez que reducen tambin los riesgos de seguridad. Con la opcin de instalacin de Server Core en Windows Server 2008, los administradores pueden reducir los requisitos de mantenimiento permanente en servidores y simplificar su administracin. Como se ejecuta una instalacin mnima de Server Core, limitada a la funcionalidad necesaria, el personal de TI slo necesitar instalar revisiones y actualizaciones para ese servidor que afecten directamente a los archivos instalados.

Administracin de impresin de Windows Server 2008 Cuanto mayor es la organizacin, mayor es la cantidad de impresoras dentro de la red y ms tiempo necesita el personal de TI para instalar y administrar esas impresoras; lo cul se traduce en mayores gastos de operacin. Windows Server 2008 incluye Administracin de impresin, que es un complemento de MMC que permite a los administradores administrar, supervisar y solucionar problemas en todas las impresoras de la organizacin, incluso en las de ubicaciones remotas, desde una misma interfaz. Administracin de impresin proporciona detalles totalmente actualizados sobre el estado de todas las impresoras y los servidores de impresin de la red desde una consola nica. La Administracin de impresin puede ayudar a encontrar impresoras con una condicin de error y tambin puede enviar notificaciones porcorreo electrnico o ejecutar secuencias de comandos cuando una impresora o el servidor de impresin necesitan atencin. En modelos de impresora que ofrecen una interfaz web, la Administracin de impresin puede tener acceso a estos datos adicionales. Esto permite administrar fcilmente informacin como niveles de tner y papel, an cuando las impresoras se encuentran en ubicaciones remotas. Adems, Administracin de impresin puede buscar e instalar automticamente impresoras de red en la subred local de servidores de impresin locales. Administracin de impresin supone para el administrador de impresin un ahorro de tiempo importante a la hora de instalar impresoras en equipos cliente, as como al administrarlas y supervisarlas. En vez de tener que instalar y configurar conexiones de impresora en equipos individuales, Administracin de impresin se puede usar con directivas de grupo para agregar automticamente conexiones de impresora a la carpeta Impresoras y faxes de un equipo cliente. Esta es una manera eficaz y que ahorra tiempo cuando se agregan impresoras para muchos usuarios que requieren acceso a la misma impresora, como por ejemplo usuarios en el mismo departamento o todos los usuarios en la ubicacin de una sucursal. Las opciones provistas de automatizacin e interfaz centralizada de control incluidas en Administracin de impresin para instalar, compartir y administrar impresoras simplifican la administracin y reducen el tiempo requerido por personal de TI para implementar impresoras. Principio de la pgina Seguridad y cumplimiento de directivas Introduccin Windows Server 2008 dispone de muchas caractersticas que mejoran la seguridad y el cumplimiento. Algunas mejoras clave incluyen: Estado de cliente obligatorio: Proteccin de acceso a redes (NAP), que permite que los administradores configuren y apliquen requisitos de estado y seguridad antes de permitir el acceso de los clientes a la red Supervisin de entidades de certificacin: PKI de empresa, que mejora la capacidad de supervisar y solucionar problemas de mltiples entidades de certificacin (CA) Mejoras de firewall: el nuevo Firewall de Windows con seguridad avanzada ofrece varias mejoras de seguridad Cifrado y proteccin de datos: BitLocker protege datos confidenciales mediante cifrado de la unidad de disco Herramientas criptogrficas: la ltima generacin de criptologa ofrece una plataforma de desarrollo flexible de criptografa Aislamiento de servidor y dominio: los recursos de servidor y dominio se pueden aislar para limitar el acceso a equipos autenticados y autorizados Controlador de dominio de slo lectura (RODC): el RODC es la nueva opcin de instalacin de controlador de dominio que se puede instalar en sitios remotos con niveles ms bajos de seguridad fsica Estas mejoras ayudan a los administradores a aumentar el nivel de seguridad de su organizacin y simplifican la administracin e implementacin de configuraciones y opciones relacionadas con la

seguridad. Proteccin de acceso a redes La proteccin de acceso a redes (NAP) evita que equipos que no se encuentran en buen estado tengan acceso a la red de la organizacin y la pongan en peligro. NAP se usa para configurar y aplicar requisitos de estado de cliente, y para actualizar, o corregir, equipos cliente con incumplimiento antes que se puedan conectar a la red corporativa. Con NAP, los administradores pueden configurar directivas de estado que definen por ejemplo requisitos de software, requisitos de actualizacin de seguridad y opciones de configuracin necesarias en equipos que se conectan a la red de la organizacin. NAP aplica requisitos de estado evaluando el estado de los equipos cliente y limitando el acceso a la red ante incumplimientos de los equipos cliente. Componentes del cliente y del servidor participan en la correccin de equipos cliente en situacin de incumplimiento, para que puedan obtener un acceso ilimitado a la red. Si se determina que un equipo cliente presenta incumplimientos, se le puede prohibir el acceso a la red o aplicarle de inmediato las revisiones para devolverlo al estado de cumplimiento. Los mtodos de cumplimiento de NAP admiten cuatro tecnologas de acceso a redes que funcionan junto con NAP para aplicar directivas de estado: El cumplimiento de seguridad de protocolo de Internet (IPSEC), el cumplimiento de 802.1X, el cumplimiento de red privada virtual (VPN) para enrutamiento y acceso remoto y el cumplimiento de protocolo de configuracin dinmica de host (DHCP). Funcionalidad de seguridad avanzada de Firewall de Windows El Firewall de Windows con seguridad avanzada en Windows Server 2008 es un firewall con estado basado en host que permite o bloquea el trfico de red segn su configuracin y las aplicaciones que se encuentran en ejecucin, para proteger la red de usuarios y programas malintencionados. Una nueva caracterstica es la capacidad de permitir que el firewall intercepte tanto el trfico entrante como el saliente. Un administrador de red puede, por ejemplo, configurar el nuevo Firewall de Windows con un conjunto de excepciones para bloquear todo el trfico que se enva a puertos especficos, como puertos conocidos usados por software de virus o especificar direcciones que contengan contenido confidencial o no deseable. Esto protege al equipo de virus que podran propagarse a travs de la red y protegen a la red de virus que pueden intentar propagarse desde un sistema en riesgo. Como el nmero de opciones de configuracin del Firewall de Windows ha aumentado, se ha agregado un nuevo complemento de MMC denominado Firewall de Windows con seguridad avanzada para simplificar la administracin. Con el nuevo complemento, los administradores de red pueden configurar de forma remota la configuracin del Firewall de Windows en estaciones de trabajo clientes y en servidores (algo que no es posible en versiones anteriores sin una conexin a escritorio remoto), simplificando as la configuracin y administracin remotas. En versiones anteriores de Windows Server, Firewall de Windows e IPsec se configuraban de forma independiente. Debido a que tanto un firewall basado en host como IPsec pueden bloquear o permitir en Windows el trfico entrante, es posible crear excepciones de firewall y reglas de IPsec contradictorias o superpuestas. El nuevo Firewall de Windows en Windows Server 2008 han combinado la configuracin de ambos servicios de red mediante la misma GUI e iguales comandos de lnea de comandos. Esta integracin de la configuracin de firewall e IPsec simplifica la configuracin de firewall e IPsec y ayuda a evitar la superposicin de directivas y las configuraciones contradictorias. Cifrado de unidad BitLocker El cifrado de unidad BitLocker es una nueva caracterstica clave de seguridad en Windows Server 2008, que ayuda a proteger servidores, estaciones de trabajo y equipos mviles. Tambin se encuentra disponible en las ediciones de Windows Vista Enterprise y Windows Vista Ultimate para proteger equipos cliente y equipos mviles. BitLocker cifra el contenido de una unidad de disco. Esto evita que un ladrn que ejecuta un sistema operativo paralelo u otras herramientas de software, se salte las protecciones de archivo y sistema, o que pueda realizar una visualizacin sin conexin de archivos almacenados en la unidad de disco protegida.