AO DE LA PROMOCIN DE LA INDUSTRIA RESPONSABLE Y DEL COMPROMISO CLIMTICO

Facultad de Ciencias e Ingeniera

SISTEMAS OPERATIVOS

WINDOWS SERVER
Alumnos: LEN DOMPER, Carlos Alberto

Catedrtico: Ing. Danilo JARA VELA

Iquitos - Per 2014

Contenido
1. 2. 1. 2. 3. 1. 2. 3. 4. 5. 6. 4. 1. 2. 3. 4. 5. 6. 7. 5. 6. 7. INTRODUCCION ..................................................................................................................... 3 SISTEMA OPERATIVO WINDOWS SERVER 2008 .................................................................... 4 Definicin y conceptos ...................................................................................................... 4 Caractersticas ................................................................................................................... 5 Requerimientos de hardware ........................................................................................... 6 Dominio ............................................................................................................................. 7 Grupo de Trabajo .............................................................................................................. 8 rbol del Dominio ............................................................................................................. 8 Bosque del Dominio .......................................................................................................... 8 Unidades Organizativas ..................................................................................................... 9 Polticas de Seguridad ....................................................................................................... 9 TIPOS DE SERVICIOS ............................................................................................................ 11 Active Directory (Directorio Activo) ................................................................................ 11 DNS .................................................................................................................................. 11 DHCP................................................................................................................................ 12 WINS ................................................................................................................................ 13 Certificados...................................................................................................................... 13 FTP ................................................................................................................................... 14 IIS (Internet Information Service).................................................................................... 15 CONCLUSIONES ................................................................................................................... 16 BIBLIOGRAFA ...................................................................................................................... 17 ANEXOS ............................................................................................................................... 18

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

3
1. INTRODUCCION Hasta el momento, Windows Server 2008 es la versin ms utilizada del sistema operativo para servidores de Microsoft. Muchas de sus caractersticas han sido utilizadas en los sistemas operativos de escritorio a partir de Windows Vista (caractersticas de seguridad, de administracin, mejoras en la pila IPv6, etc), compartiendo con ellos buena parte de su cdigo, su arquitectura y su funcionalidad bsica. Este tipo de relacin ya se produjo entre Windows Server 2003 y Windows XP No obstante, los sistemas operativos del lado servidor no estn pensados para utilizarse como sistemas de escritorio, sino que ofrecen caractersticas especficas para el mbito de la empresa, como una mayor fiabilidad, caractersticas de seguridad avanzada, opciones de autodiagnstico, control de rendimiento, etc. Aunque hasta ahora hemos hablado de Windows Server 2008 como un producto nico, la realidad no es esta, ya que el sistema se presenta empaquetado con diferentes herramientas y capacidades con el fin de adaptarse de una forma ms precisa a las diferentes funciones que realizar en una empresa. Estos paquetes reciben el nombre de Ediciones. A continuacin procederemos a describir a Windows Server 2008, sus caractersticas y servicios.

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

4
2. SISTEMA OPERATIVO WINDOWS SERVER 2008 1. Definicin y conceptos

Windows Server 2008 es el nombre de un sistema operativo de Microsoft diseado para servidores. Es el sucesor de Windows Server 2003, distribuido al pblico casi cinco aos despus. Al igual que Windows 7, Windows Server 2008 se basa en el ncleo Windows NT 6.1. . Entre las mejoras de esta edicin, se destacan nuevas funcionalidades para el Active Directory, nuevas prestaciones de virtualizacin y administracin de sistemas, la inclusin de IIS 7.5 y el soporte para ms de 256 procesadores. Hay siete ediciones diferentes: Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server y para Procesadores Itanium. Microsoft introdujo Windows Server 2008 R2 en la Professional Developers Conference (PDC) del 2008 como una variante de servidor del nuevo sistema operativo Windows 7. Una gua preliminar publicada por la compaa describe muchas reas de mejora, notablemente la inclusin de un nmero de nuevas caractersticas de virtualizacin incluyendo Live Migration y Cluster Shared Volumes, un reducido consumo de energa, un nuevo conjunto de herramientas de administracin, nuevas caractersticas Active Directory como una "papelera de reciclaje" para objetos AD borrados, una nueva versin de IIS (7.5) que incluye un renovado servidor FTP, soporte para DNSSEC y el aumento del nmero de ncleos de procesamiento de 64 a 256. Los procesadores de 32-bits ya no estn soportados. Algunas mejoras en la opcin de instalacin Server Core incluyen la remocin total del entorno grfico del sistema operativo, y el soporte a .NET Framework, incluyendo aplicaciones ASP.NET y soporte para Windows PowerShell. Las mejoras en el rendimiento fueron un rea de desarrollo importante en esta versin; Microsoft anunci que se haban realizado trabajos para disminuir el tiempo de arranque, mejorar la eficiencia de operaciones E/S a la vez que reducir potencia de procesamiento y mejoras generales de velocidad en dispositivos de almacenamiento, especialmente en iSCSI. El 7 de enero de 2009, se lanz una versin preliminar (beta) de Windows Server 2008 R2 para suscriptores de los programas de Microsoft, TechNet y MSDN, as como tambin a participantes del programa Microsoft Connect sobre Windows 7. Dos das despus, se lanz al pblico general mediante el Centro de descargas de Microsoft. La versin RTM (Release To Manufacturing) fue anunciada el 22 julio de 2009. Entre los cambios que incluye respecto a la edicin anterior se incluyen mejoras en las funcionalidades de virtualizacin, Active Directory y capacidades de seguridad.

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

5
2. Caractersticas

Hay algunas diferencias (unas sutiles y otras no tanto) con respecto a la arquitectura del nuevo Windows Server 2008, que pueden cambiar drsticamente la manera en que se usa este sistema operativo. Estos cambios afectan a la manera en que se gestiona el sistema hasta el punto de que se puede llegar a controlar el hardware de forma ms efectiva, se puede controlar mucho mejor de forma remota y cambiar de forma radical la poltica de seguridad. Entre las mejoras que se incluyen, estn: Nuevo proceso de reparacin de sistemas NTFS: proceso en segundo plano que repara los archivos daados. Creacin de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal Services y en la creacin de sesiones de usuario a gran escala. Cierre limpio de Servicios. Sistema de archivos SMB: de 30 a 40 veces ms rpido el acceso a los servidores multimedia. Address Space Load Randomization (ASLR): proteccin contra malware en la carga de controladores en memoria. Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores. Virtualizacin de Windows Server: mejoras en el rendimiento de la virtualizacin. PowerShell: inclusin de una consola mejorada con soporte GUI para administracin. Server Core: el ncleo del sistema se ha renovado con muchas y nuevas mejoras.

Tabla 1: Windows Server 2008 R2 cuadro de comparacin entre ediciones

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

6
3. Requerimientos de hardware

Tabla 2: Requerimientos de Hardware

Los requerimientos mnimos para Windows Server 2008 son los siguientes:

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

7
3. DEFINICIONES 1. Dominio Un dominio es un conjunto de ordenadores (servidores + estaciones de trabajo) que comparten caractersticas comunes en cuanto a accesos. Un usuario registrado en un dominio con un nombre de usuario y una palabra de paso, automticamente es capaz de acceder a todos los servidores de dicho dominio utilizando el mismo nombre y la misma palabra de paso. Los dominios son unidades de replicacin. Todos los controladores de dominio de un dominio determinado pueden recibir cambios y replicarlos en los dems controladores del dominio. Cada dominio de Active Directory se identifica mediante un sistema de nombres de dominio (DNS) y necesita uno o ms controladores de dominio. Si la red necesita ms de un dominio, se pueden crear varios fcilmente. Un nico dominio puede abarcar varias ubicaciones fsicas o sitios y contener millones de objetos. La estructura de sitios y la estructura de dominios son independientes y flexibles. Un nico dominio puede abarcar varias ubicaciones geogrficas y un nico sitio puede incluir usuarios y equipos que pertenecen a mltiples dominios. Dentro de los servidores de un dominio existen dos jerarquas: el servidor PDC (Primary Domain Controller) y los servidores BDC (Backup Domain Controller). Por cada dominio ha de haber un PDC y slo uno, y posiblemente varios BDC. Cuando el administrador del dominio da de alta un nuevo usuario, lo hace sobre el PDC. Los datos sobre los usuarios se guardan en una base de datos llamada SAM, que la tiene cualquier servidor. El PDC se encarga de copiar esa base de datos de usuarios a todos los BDCs de su dominio de manera peridica. Notemos la liberacin de trabajo que esto supone para un administrador de red. Con slo dar de alta un usuario en el PDC, ese usuario automticamente puede acceder a cualquier servidor del dominio y adems usando el mismo nombre de usuario y la misma palabra de paso. Este proceso de copia peridica de la SAM se denomina replicacin. Caractersticas: Uno o ms equipos son servidores. Los administradores de red utilizan los servidores para controlar la seguridad y los permisos de todos los equipos del dominio. As resulta ms sencillo efectuar cambios, ya que stos se aplican automticamente a todos los equipos. Los usuarios de dominio deben proporcionar una contrasea o algn otro tipo de credencial cada vez que accedan al dominio. Si dispone de una cuenta de usuario en el dominio, puede iniciar sesin en cualquier equipo del dominio sin necesidad de disponer de una cuenta en dicho equipo. Probablemente solo podr hacer cambios limitados a la configuracin de un equipo porque los administradores de red con frecuencia desean garantizan un nivel de homogeneidad entre los equipos. Un dominio puede incluir miles de equipos. Los equipos pueden encontrarse en diferentes redes locales.

Ventajas: Organizar objetos. Publicar recursos e informacin acerca de los objetos del dominio. Aplicar un objeto de Directiva de grupo al dominio consolida la administracin de los recursos y de la seguridad.

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

8
Delegar la autoridad elimina la necesidad de tener varios administradores con autoridad administrativa global. Las directivas y la configuracin de seguridad (como los derechos de usuario y las directivas de contrasea) no pueden pasar de un dominio a otro. Cada dominio almacena solamente la informacin acerca de los objetos ubicados en el dominio. 2. Grupo de Trabajo

Un grupo de trabajo es un conjunto de ordenadores en el que cada uno puede funcionar tanto como cliente como servidor, o ambos a la vez. El administrador tiene la responsabilidad de mantener la base de datos de usuarios en cada ordenador del grupo. Adems, un usuario de un ordenador podra fcilmente trastear con l y echar abajo los servicios. Caractersticas: Todos los equipos se encuentran en el mismo nivel, ninguno tiene el control sobre otro. Cada equipo dispone de un conjunto de cuentas de usuario. Para iniciar sesin en cualquier equipo del grupo de trabajo, debe disponer de una cuenta en equipo. Normalmente, no hay ms de veinte equipos. Un grupo de trabajo no est protegido con contrasea. Todos los equipos deben encontrarse en la misma red local o subred. 3. rbol del Dominio

El primer dominio de un rbol de dominio se denomina dominio raz. Los dominios adicionales del mismo rbol de dominio son dominios secundarios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo rbol se denomina dominio principal del dominio secundario. Todos los dominios que comparten el mismo dominio raz forman un espacio de nombres contiguo. Esto significa que el nombre de un dominio secundario consta del nombre de ese dominio secundario ms el nombre del dominio principal. Los dominios de Windows que forman parte de un rbol estn unidos entre s mediante relaciones de confianza transitiva y bidireccional. Dado que estas relaciones de confianza son bidireccionales y transitivas, un dominio de Windows recin creado en un bosque o rbol de dominio tiene establecidas inmediatamente relaciones de confianza con todos los dems dominios de Windows en ese bosque o rbol de dominio. Estas relaciones de confianza permiten que un nico proceso de inicio de sesin sirva para autentificar a un usuario en todos los dominios del bosque o del rbol de dominio. Sin embargo, esto no significa que el usuario, una vez autentificado, tenga permisos y derechos en todos los dominios del rbol de dominio. Dado que un dominio es un lmite de seguridad, los derechos y permisos deben asignarse para cada dominio. 4. Bosque del Dominio

Un bosque est formado por varios rboles de dominio. Los rboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Por ejemplo, aunque dos rboles de dominio (taga.es y tagaasia.com) pueden tener ambos un dominio secundario denominado "soporte",

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

9
los nombres DNS de esos dominios secundarios sern soporte.taga.es y soporte.tagaasia.com. Es evidente que en este caso no existe un espacio de nombres contiguo. Sin embargo, un bosque no tiene ningn dominio raz propiamente dicho. El dominio raz del bosque es el primer dominio que se cre en el bosque. Los dominios raz de todos los rboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raz del bosque. En la ilustracin, taga.es es el dominio raz del bosque. Los dominios raz de los otros rboles de dominio (tagaeuropa.com y tagaasia.com) tienen establecidas relaciones de confianza transitivas con taga.es. Estas relaciones de confianza son necesarias para poder establecer otras entre todos los rboles de dominio del bosque. Todos los dominios de Windows de todos los rboles de dominio de un bosque comparten las siguientes caractersticas: Relaciones de confianza transitivas entre los dominios Relaciones de confianza transitivas entre los rboles de dominio Un esquema comn Informacin de configuracin comn Un catlogo global comn

Al utilizar bosques y rboles de dominio se obtiene la flexibilidad que ofrecen los sistemas de espacios de nombres contiguos y no contiguos. Esto puede ser til, por ejemplo, en el caso de compaas que tienen divisiones independientes que necesitan conservar sus propios nombres DNS. 5. Unidades Organizativas

Un tipo de objeto de directorio especialmente til contenido en los dominios es la unidad organizativa. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios. Una unidad organizativa es el mbito o unidad ms pequea a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lgicas y jerrquicas existentes dentro de una organizacin. Esto permite administrar la configuracin y el uso de cuentas y recursos en funcin de su modelo organizativo. 6. Polticas de Seguridad

En Windows Server 2008, existen muchas herramientas que le pueden ayudar a mantener la seguridad de sus equipos. Este anlisis se centra en tres herramientas que se pueden utilizar independientemente o de forma conjunta para administrar las directivas de seguridad de sus servidores: Asistente para configuracin de seguridad (SCW) y la herramienta de lnea de comandos Scwcmd Complemento Plantillas de seguridad Complemento Configuracin y anlisis de seguridad

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

10
La administracin de directivas de seguridad de servidores consiste en mantener actualizadas las opciones de configuracin de seguridad a medida que las diversas configuraciones de servidores cambian con el tiempo. La seguridad de los servidores mediante administracin de directivas incluye: Analizar la configuracin de la seguridad de los servidores para garantizar que la directiva aplicada a un servidor es apropiada para la funcin de servidor. Actualizar una directiva de servidor cuando la configuracin del servidor se modifica. Crear una directiva para una nueva aplicacin o funcin de servidor no incluida en Administrador del servidor. Usar herramientas de administracin de directivas de seguridad para aplicar configuraciones de directivas de seguridad de servidor exclusivas para su entorno.

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

11
4. TIPOS DE SERVICIOS 1. Active Directory (Directorio Activo)

Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...). De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesin en los equipos conectados a la red, as como tambin la administracin de polticas en toda la red. Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos. ESTRUCTURA Active Directory est basado en una serie de estndares llamados X.500, aqu se encuentra una definicin lgica a modo jerrquico. Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios. Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory. 2. DNS

Domain Name System o DNS (en espaol: sistema de nombres de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

12
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre. Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contena todos los nombres de dominio conocidos. El crecimiento explosivo de la red caus que el sistema de nombres centralizado en el archivo hosts no resultara prctico y en 1983, Paul V. Mockapetris public los RFC 882 y RFC 883 definiendo lo que hoy en da ha evolucionado hacia el DNS moderno. 3. DHCP

DHCP (sigla en ingls de Dynamic Host Configuration Protocol, en espaol protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. Este protocolo se public en octubre de 1993, y su implementacin actual est en la RFC 2131. Para DHCPv6 se publica el RFC 3315. Cada direccin IP debe configurarse manualmente en cada dispositivo y, si el dispositivo se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en el dispositivo es conectado en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP: Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados. Asignacin automtica: Asigna una direccin IP a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado. Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red est configurado para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

13
muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red.

Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas direcciones IP mediante el protocolo de actualizacin de DNS establecido en RFC 2136 (Ingls). El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo ms avanzado, pero ambos son los usados normalmente. En Windows 98 o posterior, cuando el DHCP es incapaz de asignar una direccin IP, se utiliza un proceso llamado "Automatic Private Internet Protocol Addressing". 4. WINS

WINS es una aplicacin de Microsoft que resuelve los nombres NetBIOS, los nombres que utilizamos generalmente para referirnos a los ordenadores (por ejemplo, SERVER1, NOMINAS, etc.). El servicio WINS cambia estos nombres a direcciones IP con el formato 131.107.2.200. Imaginemos que un ordenador necesita acceder a un archivo en SERVER1. El ordenador podra difundir el siguiente mensaje Est SERVER1 conectado? y esperar a que SERVER1 le conteste. Sin embargo, este mtodo presenta dos problemas. Primero, la difusin llega a todos los ordenadores y cada uno debe decidir si responder o no. En segundo lugar, las difusiones no pasan a travs de enrutadores. Por lo tanto, todos los ordenadores dentro de la subred local reciben la difusin, pero no la reciben los ordenadores en las dems subredes. Si SERVER1 est en otra subred, no recibir la difusin. El ordenador necesita un mtodo ms directo para determinar la direccin IP del servidor. Una forma de solucionarlo puede ser el archivo LMHOSTS; una lista de nombres de ordenador y direcciones IP que el cliente puede utilizar, como una gua de telfonos, para buscar las direcciones IP de los ordenadores. El administrador del sistema debe actualizar esta lista manualmente y replicarla regularmente a los clientes. En un entorno relativamente esttico, esta solucin funciona bastante bien. Sin embargo, las direcciones IP pueden cambiar con mucha frecuencia. Es casi imposible mantener una red sujeta a cambios continuos. WINS proporciona una solucin automatizada al problema. Un servidor WINS es una base de datos de direcciones IP y nombres de ordenador que se actualiza dinmicamente segn cambian las direcciones IP. Muchas redes utilizan DHCP para asignar direcciones IP, por lo que los administradores normalmente instalan WINS junto con DHCP. El servidor WINS debe tener una direccin IP fija para que un ordenador cliente de WINS pueda enviar un mensaje al servidor WINS y solicitar la direccin IP del ordenador con el cual necesita comunicarse. Este mensaje no es una difusin, porque el cliente sabe la direccin IP del servidor WINS y le enva el mensaje directamente. De la misma forma, el servidor WINS conoce tambin la direccin IP del ordenador que envi la peticin y le contesta directamente a sta. 5. Certificados

El uso de los certificados digitales aumenta rpidamente en los equipos individuales, en las redes y en Internet. Aunque los certificados se pueden usar con poca o ninguna intervencin

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

14
del usuario, puede ser importante ver y entender el contenido de dichos certificados y cmo administrar su uso. Los certificados los suele emitir un equipo, un usuario o un servicio concretos con un propsito especfico, con determinada duracin y, a menudo, para destinatarios concretos. Por consiguiente, en ocasiones puede que necesite obtener certificados adicionales, renovar los existentes, examinar o modificar las propiedades de un certificado o mover los certificados. Aunque muchas de estas tareas se pueden realizar para un solo usuario, equipo o servicio, se recomienda que el administrador realice algunas otras tareas automticamente desde un servidor. Los Servicios de certificados de Active Directory (AD CS) proporcionan servicios personalizables para emitir y administrar certificados de claves pblicas que se usan en sistemas de seguridad de software que emplean tecnologas de clave pblica. Caractersticas de AD CS Si usa el Administrador del servidor, puede instalar los siguientes componentes de AD CS: Entidades de certificacin (CA). Las entidades de certificacin raz y subordinadas se usan para emitir certificados para los usuarios, equipos y servicios, y para administrar la validez de los certificados. Inscripcin web de CA. La inscripcin web permite a los usuarios conectarse con una entidad de certificacin mediante un explorador web para solicitar certificados y recuperar listas de revocacin de certificados (CRL). Respondedor en lnea. El servicio Respondedor en lnea acepta solicitudes de estado de revocacin para certificados especficos, evala el estado de estos certificados y devuelve una respuesta firmada que contiene la informacin solicitada sobre el estado de los certificados. Servicio de inscripcin de dispositivos de red. El Servicio de inscripcin de dispositivos de red permite obtener certificados para enrutadores y otros dispositivos de red que no disponen de cuentas de dominio. Servicio web de inscripcin de certificados. El Servicio web de inscripcin de certificados permite a usuarios y equipos realizar una inscripcin de certificados en que se usa el protocolo HTTPS. Junto con el Servicio web de directiva de inscripcin de certificados, permite la inscripcin de certificados basada en directivas si el equipo cliente no es miembro de un dominio o si un miembro del dominio no est conectado al dominio. Servicio web de directiva de inscripcin de certificados. El Servicio web de directiva de inscripcin de certificados permite a usuarios y equipos obtener informacin sobre directivas de inscripcin de certificados. Junto con el Servicio web de inscripcin de certificados, permite la inscripcin de certificados basada en directivas si el equipo cliente no es miembro de un dominio o si un miembro del dominio no est conectado al dominio. 6. FTP

FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

15
servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor y/o apropiarse de los archivos transferidos. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico. 7. IIS (Internet Information Service)

Internet Information Services o IIS es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003. Windows XP Profesional incluye una versin limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS. Este servicio convierte a una PC en un servidor web para Internet o una intranet, es decir que en las computadoras que tienen este servicio instalado se pueden publicar pginas web tanto local como remotamente. Se basa en varios mdulos que le dan capacidad para procesar distintos tipos de pginas. Por ejemplo, Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. Tambin pueden ser incluidos los de otros fabricantes, como PHP o Perl. EVOLUCION IS fue inicialmente lanzado como un conjunto de servicios basados en Internet para Windows NT 3.51. IIS 2.0 sigui agregando soporte para el sistema operativo Windows NT 4.0 y IIS 3.0 introdujo las Active Server Pages, una tecnologa de scripting dinmico. IIS 4.0 elimin el soporte para el protocolo Gopher y fue puesto con Windows NT como un CDROM de "Paquete Opcional" separado. La versin de IIS 7.5 corresponde a Windows Server 2008, e IIS 5.1 a Windows XP Professional. La versin IIS 5.1, para Windows XP, es una versin compacta del IIS que soporta slo 10 conexiones simultneas y slo un sitio web. IIS 6.0 ha agregado soporte para IPv6. Windows Vista viene con IIS 7.0 preinstalado. No limitar el nmero de conexiones permitidas pero limitar el flujo de tareas basndose en las solicitudes activas concurrentes, mejorando el uso y el rendimiento en escenarios punto-a-punto (peer-to-peer). ltima Versin: IIS 8.

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

16
5. CONCLUSIONES Los Servicios de seguridad distribuidas de Windows 2008 proporcionan soluciones flexibles para la creacin de aplicaciones seguras, distribuidas y escalables. La administracin de seguridad y administracin cuentan con funciones ms ricas para la delegacin y control de cuenta granular. El Directorio Activo soporta dominios con un mayor nmero de cuentas en un entorno de nomenclatura estructurado en unidades organizacionales. La administracin de confianza entre dominios es ms simple, ya que proporciona mayor flexibilidad para utilizar los dominios en forma que refleje las necesidades de la empresa. Las API de seguridad Windows para la autenticacin de red, privacidad de datos, firmas digitales y soporte de encriptacin aseguran el desarrollo de la aplicacin para la empresa e Internet. Las interfaces SSPI y CryptoAPI, as como las abstracciones de interfaz COM y de DCOM de nivel ms alto, hacen que todas las funciones de seguridad integradas en Windows 2008 estn disponibles para su uso por todas las aplicaciones. La arquitectura slida de seguridad de Windows NT se utiliza de forma consistente a travs de todos los componentes del sistema y ser ampliada para soportar la autenticacin slida y la seguridad de clave pblica. Estas funciones no tienen comparacin con cualquier otra plataforma de aplicacin distribuida disponible en la actualidad. Windows 2008 tiene opciones sobre qu tecnologa de seguridad desean utilizar, cmo integrar la seguridad en su entorno de aplicaciones con el mnimo impacto y cundo migrar a la nueva tecnologa, a medida que est disponible. En conjunto, todo esto convierte los Servicios de seguridad distribuida de Windows 2008 en las mejores bases para la informtica segura y distribuida sobre Internet.

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

17
6. BIBLIOGRAFA CABALLERO, V. (20 de Enero de 2011). Bosques, Arboles y Dominio. Obtenido de http://apinformatica.webcindario.com/index.php?option=com_content&view=article&id=3&It emid=8 Comino Lucendo, D. (2007). Windows Server 2008. PC World profesional, 64-69. Inter, B. (s.f.). WINS. Obtenido de http://facultad.bayamon.inter.edu/lcardona/InfGen/WINS&DNS.htm Introduccin al concepto de dominio. (30 de Octubre de 2012). Obtenido de http://docente.ucol.mx/al995664/public_html/tareas.htm MICROSOFT. (s.f.). Diferencias entre un dominio, un grupo de trabajo y un grupo en el hogar? Obtenido de http://windows.microsoft.com/es-419/windows7/what-is-the-differencebetween-a-domain-a-workgroup-and-a-homegroup MICROSOFT. (s.f.). DOMINIOS. Obtenido de http://technet.microsoft.com/eses/library/cc780856%28v=ws.10%29.aspx MICROSOFT. (s.f.). Requerimientos de Sistema WINDOWS SERVER 2008. Obtenido de http://msdn.microsoft.com/en-us/windowsserver/cc196364.aspx WIKIPEDIA. (26 de Agosto de 2013). Dominio (redes informticas). Obtenido de http://es.wikipedia.org/wiki/Dominio_%28redes_inform%C3%A1ticas%29 WIKIPEDIA. (13 de Febrero de 2014). Active Directory. Obtenido de http://es.wikipedia.org/wiki/Active_Directory WIKIPEDIA. (01 de Marzo de 2014). DHCP. Obtenido de http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol WIKIPEDIA. (4 de Marzo de 2014). DNS. Obtenido de http://es.wikipedia.org/wiki/Domain_Name_System WIKIPEDIA. (03 de Marzo de 2014). FTP. Obtenido de http://es.wikipedia.org/wiki/File_Transfer_Protocol WIKIPEDIA. (15 de Enero de 2014). IIS. Obtenido de http://es.wikipedia.org/wiki/Internet_Information_Services WIKIPEDIA. (10 de Febrero de 2014). Windows Server 2008. Obtenido de http://es.wikipedia.org/wiki/Windows_Server_2008

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

18
7. ANEXOS

Ilustracin 1:Arbol de dominios

Ilustracin 2: Escritorio Windows Server 2008

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS