Roles y Caracteristicas de Windows Server 2012

Roles

Introducción

Es un conjunto de programas de software que, una vez que se instalan y configuran

correctamente, permiten a un equipo realizar una función específica para varios usuarios

u otros equipos de una red. En términos generales, los roles comparten las siguientes

características:

• Describen la función, la finalidad o el uso principal de un equipo. Un equipo en concreto puede estar dedicado a desempeñar un solo rol que se use intensamente en la empresa o puede desempeñar varios roles si cada uno de ellos se usa con menos intensidad
• Proporcionan a los usuarios de una organización acceso a los recursos administrados por otros equipos, como sitios web, impresoras o archivos almacenados en distintos equipos.
• Suelen incluir sus propias bases de datos, que pueden poner en cola las solicitudes de usuarios o equipos, o pueden registrar información relacionada con el rol acerca de los usuarios y equipos de la red. Por ejemplo, Servicios de dominio de Active Directory incluye una base de datos para almacenar los nombres y las relaciones jerárquicas de todos los equipos de una red.
• Tan pronto como se han instalado y configurado correctamente, los roles funcionan automáticamente. Esto permite a los equipos donde están instalados realizar las tareas necesarias con un nivel de supervisión o comandos de usuario limitados.

Roles más habituales

Servicio DHCP

Los servidores DHCP en la red proporciona automáticamente a los equipos y otros

dispositivos de red basados en TCP/IP direcciones IP validas y los parámetros de

configuración adicionales que estos dispositivos necesitan, denominadas opciones de

DHCP que les permitirán conectar con otros recursos de red ,como servidores DNS,

servidores WINS y enrutadores.

Funcionalidades nuevas más importantes: 

• Conmutación por error DHCP: esta característica proporciona la capacidad de tener dos servidores DHCP para suministrar direcciones IP y opciones de configuración a la misma subred o ámbito, lo que ofrece una disponibilidad continua del servicio DHCP a los clientes. Los dos servidores DHCP replican la información de concesión entre ellos, para que un servidor asuma la responsabilidad de ofrecer servicios a los clientes de toda la subred cuando el otro servidor no esté disponible. También es posible configurar la conmutación por error en una configuración de equilibrio de carga con las solicitudes de clientes distribuidas entre los dos servidores en una relación de conmutación por error.
• Asignación basada en directivas: con la asignación basada en directivas, el servidor DHCP evalúa las solicitudes de DHCP con las directivas definidas. Las directivas se aplican a un ámbito específico con un orden de procesamiento definido. Las directivas aplicables en un ámbito se pueden configurar en el ámbito o heredar de directivas que corresponden a todo el servidor. Una sola solicitud de cliente puede coincidir con varias directivas, y las directivas se pueden asociar con varios rangos de direcciones.
• Windows PowerShell para el servidor DHCP: Windows Server 2012 ofrece cmdlets de Windows PowerShell orientados a tareas para administrar el servidor DHCP. Las operaciones de configuración del servidor DHCP se implementan en Windows Server 2012 como cmdlets basados en el Modelo de información común (CIM). Windows PowerShell usa la canalización de objetos para eliminar la necesidad de análisis y manipulación de los resultados de texto. Windows PowerShell para el servidor DHCP incluye 103 cmdlets que abarcan varios aspectos de la configuración y la administración del servidor DHCP.

Instalación y configuración básica

Antes de comenzar con la instalación de cualquier servidor tenemos que realizar algunos cambios para ponerle en unas condiciones básicas como poner una IP fija, cambiar el nombre de máquina, etc.

Si la ventana Administrador del Servidor no se nos ha abierto al iniciar sesión podemos abrirla haciendo clic como se muestra en la siguiente ventana:

Una vez se abra la ventana Administrador del Servidor presionamos en Agregar roles y características como se muestra en la imagen de a continuación:

Se abre la ventana "Antes de comenzar" esta pantalla proporciona información básica como configurar contraseñas, direcciones IP y las actualizaciones de Windows. Presionamos en siguiente, Como se muestra en la siguiente imagen:

En la página “Tipo de instalación”, seleccione la primera opción "instalación basada en roles o basado en funciones".
Opción de instalación basada en escenarios aplicada sólo a los servicios de escritorio remoto.

En la página de "Selección de servidor", Seleccione un servidor de la lista de servidor y haga clic en siguiente.

En la siguiente ventana elegimos el servidor DHCP.

Se abre una ventana de características relacionadas con este rol que hay que agregar, como se muestra en la siguiente imagen:

En la siguiente ventana elegimos siguiente puesto que no vamos a instalar más características:

En la siguiente ventana nos muestra información básica sobre DHCP, pulsamos siguiente como se muestra en la imagen de a continuación:

En la siguiente ventana nos muestra el rol y las características que se van a instalar, pulsamos instalar y tenemos instalado el rol de Servidor DHCP:

Servicio DNS

El sistema de nombres de dominio proporciona un método estándar para asociar nombres a direcciones de internet numéricas. De esta forma, los usuarios pueden hacer referencia a los equipos de la red mediante nombres fáciles de recordar en lugar de largas series de números. Los servicios DNS de Windows pueden integrarse con los servicios de protocolo de configuración dinámica de host en Windows, de forma que ya no es necesario agregar registros DNS cuando se agregan equipos a la red.

Funcionalidades nuevas más importantes:

• La compatibilidad con extensiones de seguridad de DNS (DNSSEC) se ha ampliado para incluir la firma en línea y la administración de claves automatizada. Para obtener más información acerca de DNSSEC. Las mejoras específicas al DNSSEC son, entre otras:

1. Compatibilidad con escenarios de DNS integrados con Active Directory, que incluyen las actualizaciones dinámicas de DNS en zonas DNSSEC firmadas.
2.  Compatibilidad con normas DNSSEC actualizadas, incluso NSEC3 y RSA/SHA-2.
3. Distribución del delimitador de confianza automatizada a través de Active Directory.
4. Compatibilidad con sustitución del delimitador de confianza automatizada conforme a RFC 5011.
5. Interfaz de usuario actualizada con asistentes para la implementación y administración.
6. Validación de registros firmados con normas DNSSEC actualizadas (NSEC3, RSA/SHA-2).
7. Extracción sencilla del delimitador de confianza raíz.

• La configuración y administración de DNS se ha mejorado enormemente con Windows PowerShell; entre las mejoras se incluyen las siguientes.

1. Paridad con la interfaz de usuario y dnscmd.exe.
2. Instalación/eliminación del rol de servidor DNS con Windows PowerShel
3. Consulta de cliente de Windows PowerShell con resultados de validación de DNSSEC.
4. La configuración del servidor está habilitada para equipos que ejecuten sistemas operativos anteriores.

Servicio web (IIS)

Servidor web permite compartir información en internet, una intranet o una extranet. Es una plataforma web unificada que integra IIS 7.0, ASP.NET y Windows Comunication Foundation.

El rol de servidor web (IIS) de Windows Server 2012 proporciona una plataforma segura, fácil de administrar, modular y extensible para el hospedaje seguro de sitios web, servicios y aplicaciones. Con IIS 8 puede compartir información con usuarios en Internet, una intranet o una extranet. IIS 8 es una plataforma web unificada que integra IIS, ASP.NET, servicios de FTP, PHP y Windows Communication Foundation (WCF).

Algunas ventajas de IIS:

• Ampliar la seguridad en Internet a través de un espacio de servidor reducido y el aislamiento automático de las aplicaciones. 

• Implementar y ejecutar fácilmente aplicaciones web ASP.NET, ASP clásico y PHP en el mismo servidor. 

• Aislar las aplicaciones proporcionando a los procesos de trabajo una identidad única y una configuración de espacio aislado de forma predeterminada, con la consiguiente reducción de los riesgos de seguridad. 

• Agregar, quitar e incluso reemplazar fácilmente componentes de IIS integrados por módulos personalizados, adecuados a las necesidades del cliente. 

• Agilizar el sitio web mediante las características integradas de almacenamiento en caché dinámico y compresión mejorada.

Hyper-V

Permite crear y administrar un entorno informático virtualizado mediante la tecnología de virtualización integrada en Windows Server 2012. Al instalar el rol Hyper-V, se instalan los componentes necesarios y, si lo desea, las herramientas de administración. Los componentes necesarios incluyen el hipervisor de Windows, el servicio Administración de máquinas virtuales de Hyper-V, el proveedor de WMI de virtualización y otros componentes de virtualización, como el bus de máquina virtual (VMbus), el proveedor de servicios de virtualización (VSP) y el controlador de infraestructura virtual (VID). 

La tecnología Hyper-V virtualiza el hardware para proporcionar un entorno en el que sea posible ejecutar varios sistemas operativos al mismo tiempo en un equipo físico. Hyper-V permite crear y administrar máquinas virtuales y sus recursos. Cada máquina virtual es un equipo virtualizado y aislado que puede ejecutar su propio sistema operativo. Un sistema operativo que se ejecuta dentro de una máquina virtual se denomina sistema operativo invitado.

Servicios de impresión 

Servicios de impresión permite administrar servidores de impresión e impresoras. Un servidor de impresión reduce la carga de trabajo de administración, ya que centraliza las tareas de administración de impresoras.

Active Directory (AD) 

Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red. 

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. 

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos. 

Active Directory está basado en una serie de estándares llamados X.500, aquí se encuentra una definición lógica a modo jerárquico. Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios. 

Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. 

A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory.

Windows Server Update Services 

Permite a los administradores de red especificar las actualizaciones de Microsoft que deben instalarse, crear distintos grupos de equipos para diferentes conjuntos de actualizaciones y obtener informes sobre el nivel de cumplimiento de los equipos y las actualizaciones que deben instalarse.

Acceso remoto

El rol Acceso remoto de Windows Server® 2012 proporciona tecnologías que permiten a los usuarios conectarse a escritorios virtuales, programas RemoteApp y escritorios basados en sesión. Con Servicios de Escritorio remoto, los usuarios pueden obtener acceso a conexiones remotas desde una red corporativa o desde Internet. 

Proporciona conectividad sin problemas a través de DirectAcces, VPN y el proxy de aplicación Web. 

DirectAcces proporciona una experiencia siempre activada y simpre administrado. RAS proporciona servicios VPN tradicionales, incluida la conectividad de sitio a sitio (basada en sucursales o basada en nube). El proxy de aplicación web habilita la publicación de aplicaciones basadas en HTTPS y HTTP desde su red corporativa en dispositivos clientes fuera de dicha red. El enrutamiento proporciona funciones tradicionales de enrutamiento, lo que incluye NAT, así como otras opciones de conectividad. RAS y el enrutamiento pueden implementarse en el modo de un solo inquilino o de múltiples inquilinos.

Servicios de archivo 

Los servicios de archivo constituyen las bases tanto para la gestión de los archivos como para compartirlos y replicarlos a través de la red. Son varios los roles de servidor que necesitan servicios de archivo de algún tipo. Incluye los siguientes servicios y subservicios de rol: Servidor de archivos, DFS (Distributed File System, Sistema de archivos distribuido), Espacios de nombres DFS, Replicación DFS, Administrador de recursos del servidor de archivos, Servicios para Network File System (NFS), Servicio Búsqueda de Windows, Servicios de archivo de Windows Server 2003, Servicio de indexación y BrandCache para archivos de red.