UNED. Administración de Sitios Web. Código 3102.
2009
UNIVERSIDAD ESTATAL A DISTANCIA ESCUELA DE CIENCIAS EXACTAS Y NATURALES
Material de Estudio
Administración de sitios WEB TEMA 2 INTRODUCCIÓN A LA HERRAMIENTA DE ADMINISTRACIÓN DE SITIOS
Creado por: Kattia Morales Navarro, MBA. Revisión: Lic. Enrique Gómez Jiménez.
2009 ________________________________________ Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 1/43
UNED. Administración de Sitios Web. Código 3102.
2009
Contenido
2.1 Introducción a la herramienta de administración de sitios WEB. .................... 3 2.2.1 Características deseables en el sistema operativo .................................. 10 2.2.1.1 Directorio Activo...................................................................................... 10 2.2.1.2 Administración del almacenamiento .................................................... 15 2.2.1.3 Cluster Server .......................................................................................... 16 2.2.1.4 Clústeres .................................................................................................. 16 2.2.1.5 Red y Comunicaciones:.......................................................................... 17 2.2.1.6 Servicios de archivos .............................................................................. 19 2.2.1.7 Servicios de impresión ........................................................................... 21 2.2.1.8 Servicios de seguridad ........................................................................... 22 2.2.1.9 Servicios de terminal .............................................................................. 23 2.2.1.10 Servicios de Windows Media............................................................... 24 2.2.1.11 Tecnologías de administración ........................................................... 24 2.2.12 Web y Servicios de aplicaciones ............................................................ 27 2.2.2 Disponibilidad del servicio en cada versión de Windows 2003, .............. 30 2.2.3 Capacidades Del Sistema .............................................................................. 31 2.2.4 Comparativa Con Versiones Anteriores ...................................................... 32 2.3 Introducción al IIS ............................................................................................ 33 2.3.2 Características de IIS ................................................................................ 35 2.3.2.2 Características de confiabilidad ............................................................ 37 2.3.2.3 Estándares de Internet .............................................................................. 40 2.3.3 Qué ha cambiado ........................................................................................... 41
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 2/43
UNED. Administración de Sitios Web. Código 3102.
2009
TEMA 2 INTRODUCCIÓN A LA HERRAMIENTA DE ADMINISTRACIÓN DE SITIOS En este capitulo realizaremos una introducción al ambiente de administración de las plataformas tecnológicas, analizando de forma general las herramientas y facilidades que brindan los sistemas operativos y las herramientas de administración de Sitios WEB. Se inicia con una introducción acerca de las funciones que debe desempeñar la o las personas a cargo de la administración del Sitio. A manera de referencia, para este capitulo y para el desarrollo del curso se utilizará la plataforma WINDOWS 2003 y IIS 6.0. Subtemas 2.1 Introducción a la herramienta de administración de sitios WEB. 2.2.1 Características deseables en el sistema operativo 2.2.1.1 Directorio Activo 2.2.1.2 Administración del almacenamiento 2.2.1.3 Cluster Server 2.2.1.4 Clústeres 2.2.1.5 Red y Comunicaciones 2.2.1.6 Servicios de archivos 2.2.1.7 Servicios de impresión 2.2.1.8 Servicios de seguridad 2.2.1.9 Servicios de terminal 2.2.1.10 Servicios de Windows Media 2.2.1.11 Tecnologías de administración 2.2.12 Web y Servicios de aplicaciones 2.2.2 Disponibilidad del servicio en cada versión de Windows 2003, 2.2.3 Capacidades Del Sistema 2.2.4 Comparativa Con Versiones Anteriores 2.3 Introducción al IIS 2.3.2 Características de IIS 2.3.2.2 Características de confiabilidad 2.3.2.3 Estándares de Internet 2.3.3 Qué ha cambiado 40 2.1 Introducción a la herramienta de administración de sitios WEB. Iniciemos definiendo que es un WEBMASTER y cuales son sus funciones y requerimientos en cuanto a conocimientos, según Wikkipedia, La palabra Webmaster es un término comúnmente usado para referirse a las personas responsables de un sitio Web específico. En una página pequeña, el Webmaster será típicamente el dueño, diseñador, desarrollador y programador, además de actuar como el encargado en la redacción, edición y publicación del contenido. En sitios más grandes, las funciones del Webmaster serán mayores, actuando este como coordinador y supervisor de las actividades de todos los integrantes que colaboran con él. En ocasiones es también un empleado del dueño del sitio web, por lo que, en virtud de lo antes mencionado, podemos considerar al Webmaster como aquella persona que puede ejercer solo una ocupación dentro del proyecto. La labor de un Webmaster es multidisciplinar debido a la gran cantidad de tareas que realiza y a la complejidad de las habilidades para ejecutarlas, por lo que es muy importante una capacitación constante. Sin embargo hay algunos puntos básicos que un Webmaster debería conocer para realizar mejor su trabajo. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 3/43
UNED. Administración de Sitios Web. Código 3102.
2009
Es común que un Webmaster sea alguien con formación técnica, de perfil tecnológico, como ingenieros o licenciados en computación, ciencias informáticas, cibernética, telecomunicaciones, mecatrónica o mecánica, y sin embargo no es un requisito. Un Webmaster debe tener habilidades de análisis de problemas, capacidad para razonamiento abstracto, proyección a futuro y resolución de problemas. No es necesaria una gran habilidad matemática pero es muy útil tener cierta habilidad para el análisis de procesos. Para un Webmaster es importante desarrollar sus habilidades de redacción e incluso las de diseño gráfico, de organización del tiempo, el dominio del inglés (que es el lenguaje de trabajo en la Web de facto) y las relaciones personales: por lo general un Webmaster tiene que relacionarse con muchas personas. Hay ciertos conocimientos que son básicos para un Webmaster, como:
Conocimiento del Lenguaje de Marcado de Hipertexto (HTML). Debe de hacer el uso y aplicación de los estándares propuestos por la W3C como lo son: XHTML y CSS Conocimiento de protocolos de Internet (FTP, POP, SMTP, HTTP como mínimo). Principios de programación en algún lenguaje para CGI (Perl, Python, PHP, ASP o Ruby, por ejemplo). Manipulación de imágenes digitales. Utilización del correo electrónico. Configuración básica del servidor Web (Apache, Tomcat, IIS, etc.).
Dependiendo del rol que juegue, se especializará en un área en particular o deberá ir adquiriendo pericia en algunas de siguientes tareas:
Administración y configuración de servidores (Linux, Solaris, Windows Server, etc.). Administración de la seguridad (firewalls). Conocimiento del funcionamiento del conjunto de protocolos de la suite TCP/IP. Programación de aplicaciones (en Perl, PHP, Java, Python, ASP, .NET, etc.) Administración y diseño de bases de datos (MySQL, PostgreSQL, Oracle, etc.) Diseño gráfico y animaciones (con las herramientas de su preferencia). Coordinación de proyectos de desarrollo. Elaboración de estrategias de mercado. Redacción de políticas y procedimientos para su área. Habilidades de redacción de contenido para sitios Web.
Algunas de las funciones que puede asumir el WEB master dependiendo del tamaño del sitio WEB y de la organización a la cual pertenece son:
Desarrollar las actualizaciones de la pagina principal Elaboración y Actualización y Mantenimiento de las páginas Web de la Institución así como de sus dependencias internas. Brindar información de eventos, conferencias y seminarios entre otros publicados en la página principal. Alcanzar a la jefatura de operaciones la información mensual de los avances y estado actual del área. Verificar el adecuado funcionamiento de las aplicaciones Web montadas en el servidor Web. Facilitar la distribución de información así como su fácil localización. Brindar sub-dominios para dependencias (oficinas, carreras profesionales y centros de producción) y llevar el control. Administración manejo y control de las cuentas de correos Administración de los Servidores de Base de Datos, Dominio y Web Realizar Backups del Servidor Web en forma continua
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 4/43
UNED. Administración de Sitios Web. Código 3102.
2009
Administración Técnica del sitio Web Un sitio Web debe tener una infraestructura básica que esta dada por una plataforma de servidores, también por las aplicaciones que se manejan en esa plataforma, además se requiere una infraestructura de comunicaciones, otro detalle a tomar en cuenta es un nivel de atención a usuarios. Infraestructura de Servidores Servidor de Publicación (HTTP) o Web Sistema operativo Microsoft Windows NT, XP, 2002 Unix, Linux, BSD, SCO Accesibilidad del material HTML a través de los protocolos de internet (TCP / IP, HTTP) Aplicación para publicación.- faculta al HTTP el acceso a la información Apache IIS (Internet Information Server) Procesadores i o a (Intel o alpha), la diferencia entre los procesadores es la arquitectura interna de los mismos. La publicación de sitio Web se hace a través de puertos. La mayoría de servidores Web puede publicar más de un sitio, el sitio que pública es conocido como principal y los otros sitios que puede publicar se los conoce como sitios virtuales. En el sitio principal debe haber por lo menos un archivo HTML. Por lo general el nombre del archivo es index.html. Otro nombre que se suele utilizar es default.html. Servidores de Correo Sistema Operativo Windows Linux Aplicación manejadora de correo Exchange server Lotus notes domino Aplicación de cliente Outlook Lotus notes Eudora Se maneja una base de datos, es decir que es un motor de base de datos que permite mandar información a otro host y le da un espacio al cliente en la base de datos. Las bases de datos o el espacio entregado de la base de datos se le conoce como cuentas de correo. Las cuentas de correo deben tener: Dirección Tamaño Seguridad Señalización Ahora veremos los servidores de bases de datos: Servidor de Base de Datos Sistema Operativo Motor de base de datos SQL ORACLE MYSQL INFORMIX
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 5/43
UNED. Administración de Sitios Web. Código 3102.
2009
El motor de base de datos nos permite manejar archivos y sus objetos. El motor de base de datos debe ser orientado a Web. Las tablas contenidas en la base de datos se las acceda a través de una página HTML que migra o se convierte en asp. Se debe tener un tipo de seguridad para acceder a las bases de datos, eso se hace a través de permisos, de cifrado de la información o encriptamiento de la información. El tener un servidor de base de datos nos faculta tener e-comerce Servidor de Firewall Sistema Operativo Aplicación de firewall No es un servidor obligatorio, pero se recomienda tenerlo, ya que va a filtrar el acceso de paquetes a la red y va a cifrar o encriptar la información que sale de la red. Es un servidor que maneja seguridades. Los mecanismos para filtrar pueden ser: Condición.- Se debe cumplir con una condición para ingresar Identificación.- Debe tener un usuario y contraseña Limitaciones.- Se le indica al servidor que tipo de información no puede entrar A nivel de router se pueden instalar dentro de los mismos módulos de firewall. Servidores de servicios de red Sistema operativo Servicio para manejo de DNS Servicio para manejo RAS Servicio para manejo de DHCP Servicio de Proxy
DNS (Domain Names Services).- Administra los nombres de dominio. TCP / IP permite
utilizar nombres o nemónicos para identificar a las direcciones IP. A estos nombres se los conoce como dominios. Se debe informar la red, la subred y el Host. La dirección de red puede ser de tipo A, B o C. Con DNS se origina un nombre que se carga en un archivo con una dirección IP. Quien determina los dominios que van a estar relacionados con una dirección IP y que regula y registra la propiedad de los dominios en Internet se llama Internic.
WINS (Windows Internet Name Services).- Es la versión DNS de Microsoft que apunta a
nombres de máquinas. En DOS se puede ejecutar: IPCONFIC / ALL.- Nos permite ver la información de la máquina (toda la información), tanto el nombre de la máquina y el nombre de dominio. PING.- Permite ver si se tiene respuesta de una máquina que esta en la red o respuesta de la máquina local. PING –t.- Permite recibir respuesta desde una máquina indefinidamente. PING –a <dirección IP>.- Permite ver la identificación o nombre de máquina de la dirección a que se apunta. Con PING se manda información (alfabeto) o paquetes mediante el uso de la tarjeta de red. Si no hay respuesta de un nombre de dominio quiere decir que no hay búsqueda de DNS.
RAS (Remote Access Services).- Maneja la conexión a la red desde localidades remotas o el acceso remoto a la red a través de una línea telefónica o ISDN y un módem.
DHCP (Dinamic Host Configuration Protocol).- Se encarga del manejo de la asignación de
direcciones IP. Asigna una licencia de uso de la IP y la liga a la MAC Adress (Media Access Control) que es la dirección de la tarjeta de red asignada por el fabricante de la misma. La dirección IP asignada tiene un plazo que lo determina el servidor DHCP. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 6/43
UNED. Administración de Sitios Web. Código 3102.
2009
Se maneja DHCP cuando se tiene una red en la cual sería impráctico utilizar direcciones fijas y se debe usar direcciones fijas cuando es impráctico utilizar DHCP.
PROXY.- Tiene dos funciones. Optimizar el uso de las direcciones IP y guardar en caché los
sitios visitados. El PROXY va a cambiar en la trama TCP la dirección, origen del host por una dirección IP asignada por el ISP (Internet Service Provider). El PROXY almacena la información de un sitio visitado y se lo guarda en disco para que se pueda acceder a un sitio mucho más rápido.
2.2 Introducción a la Herramienta Sistema Operativo La familia de sistemas operativos Windows en plataformas Microsoft, proveen las herramientas básicas de configuración y administración del entorno tecnológico, por lo que es necesario conocer un poco de estos sistemas operativos para poder administrar el sitio web de cualquier institución o empresa. En esta sección vamos a conocer un poco el entorno del sistema operativo Windows 2003, las facilidades que brinda y las características que presenta, esto con el objetivo de contar con un parámetro de comparación a la hora de saber que esperar de un Sistema Operativo a nivel de facilidades de administración y soporte de la plataforma tecnológica. Según Gerson, Server 2003 es un sistema operativo de propósitos múltiples capaz de manejar una gran gama de funciones de servidor, en base a sus necesidades, tanto de manera centralizada como distribuida. Algunas de estas funciones del servidor son:
Servidor de archivos e impresión. Servidor Web y aplicaciones Web. Servidor de correo. Terminal Server. Servidor de acceso remoto/red privada virtual (VPN). Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP. Servidor de transmisión de multimedia en tiempo real (Streaming). Servidor de infraestructura para aplicaciones de negocios en línea (tales como planificación de recursos de una empresa y software de administración de relaciones con el cliente).
Se cuenta con las siguientes ediciones: • MICROSOFT WINDOWS SERVER 2003 STANDARD EDITION: El sistema operativo servidor fiable ideal para satisfacer las necesidades diarias de empresas de todos los tamaños, proporcionando la solución óptima para compartir archivos e impresoras, conectividad segura a Internet, implementación centralizada de aplicaciones y un entorno de trabajo que conecta eficazmente a empleados, socios y clientes. Soporta hasta 4 procesadores y 4 Gb de Memoria RAM. • MICROSOFT WINDOWS SERVER 2003 ENTERPRISE EDITION: La plataforma preferida tanto por las grandes compañías como por las de tamaño medio para implementar aplicaciones de forma segura, así como servicios Web. Integrándose en infraestructuras aportando fiabilidad, mejores rendimientos y un elevado valor empresarial, se presenta tanto en 32 como en 64 bit. Soporta hasta 8 procesadores, hasta 64 Gb de memoria RAM y permite clustering de hasta 8 nodos. • MICROSOFT WINDOWS SERVER 2003 DATACENTER EDITION: Es el servidor escogido para aplicaciones críticas de negocio así como las consideradas de misión crítica, que exigen los más altos niveles de uptime, escalabilidad y fiabilidad. Sólo disponible a través del Datacenter Program de la mano de los fabricantes y proveedores de servicios líderes del mercado, se Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 7/43
UNED. Administración de Sitios Web. Código 3102.
2009
presenta en las versiones de 32 y 64 bit. y permite escalar por encima de las 8 vías o procesadores alcanzando hasta 64 procesadores en paralelo. • MICROSOFT WINDOWS SERVER 2003 WEB EDITION: Optimizado específicamente para albergar y servir páginas Web, manteniendo las funcionalidades esenciales que garantizan la fiabilidad, seguridad y facilidad de gestión características de Windows Server. Es la edición adecuada para implementar servidores Web dedicados a bajo coste. Dentro de los principales beneficios respecto a sus predecesores se puede decir que: Fácil de implementar, administrar y usar: Gracias a su interfaz familiar, Windows Server 2003 es fácil de usar. Los nuevos asistentes simplificados facilitan la configuración de funciones específicas de servidor y de las tareas habituales de administración de servidores, de tal forma que incluso los servidores que no disponen de un administrador dedicado son fáciles de administrar. Además, los administradores disponen de diversas funciones nuevas y mejoradas, diseñadas para facilitar la implementación de Active Directory. Las réplicas de Active Directory de gran tamaño pueden implementarse desde medios de copia de seguridad, y la actualización desde sistemas operativos de servidor anteriores, como Microsoft Windows NT®, es más fácil gracias a la Herramienta de migración de Active Directory (ADMT), que copia contraseñas y permite la creación de secuencias de comandos. El mantenimiento de Active Directory es más fácil con las funciones nuevas, como la posibilidad de cambiar el nombre de los dominios y de volver a definir esquemas, proporcionando a los administradores la flexibilidad necesaria para controlar los cambios organizativos que puedan producirse. Además, las relaciones de confianza entre bosques permiten a los administradores conectar los bosques de Active Directory, proporcionando autonomía sin sacrificar la integración. Finalmente, las herramientas de implementación mejoradas, como los Servicios de instalación remota, ayudan a los administradores a crear rápidamente imágenes del sistema y a implementar servidores. Infraestructura segura: Una informática de red eficiente y segura es más importante que nunca para que las empresas sigan siendo competitivas. Windows Server 2003 permite que las organizaciones aprovechen sus inversiones ya existentes en tecnologías de la información, y que amplíen las ventajas de este aprovechamiento a sus asociados, clientes y proveedores, implementando funciones clave como las relaciones de confianza entre bosques del servicio Microsoft Active Directory® y la integración de Microsoft .NET Passport. La administración de identidades en Active Directory abarca la totalidad de la red, ayudando a consolidar la seguridad en toda la empresa. El cifrado de datos confidenciales resulta sencillo, y las directivas de restricción de software pueden usarse para prevenir los daños causados por virus y otro tipo de código malintencionado. Windows Server 2003 es la mejor elección para implementar una infraestructura de claves públicas (PKI), y sus funciones de inscripción automática y de renovación automática facilitan la distribución de tarjetas inteligentes y certificados en la empresa. Confiabilidad, disponibilidad, escalabilidad y rendimiento de nivel empresarial Se ha mejorado la confiabilidad mediante una gama de funciones nuevas y mejoradas, como el reflejo de memoria, la Memoria agregada en caliente y la detección de estado en Internet Information Services (IIS) 6.0. Para tener una mayor disponibilidad, el servicio Microsoft Cluster admite ahora clústeres de hasta ocho nodos y nodos separados geográficamente. Se proporciona una mayor escalabilidad, con la posibilidad de escalar desde un único procesador hasta sistemas de 32 direcciones. Globalmente, Windows Server 2003 es más rápido, con un rendimiento del sistema de archivos hasta un 140 por ciento superior, así como un rendimiento significativamente más rápido para Active Directory, los servicios Web XML, los Servicios de Terminal Server y las redes. Menor TCO gracias a la consolidación de la tecnología más moderna Windows Server 2003 proporciona muchos avances técnicos que ayudan a las organizaciones a disminuir el costo total de la propiedad (TCO). El Administrador de recursos de Windows, por ejemplo, permite que los administradores configuren el uso de recursos (para procesadores y Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 8/43
UNED. Administración de Sitios Web. Código 3102.
2009
memoria) en las aplicaciones de servidor y que los administren mediante la configuración de la Directiva de grupo. El almacenamiento conectado a la red ayuda a consolidar los servicios de archivo. Otras mejoras serían la compatibilidad con el Acceso a la memoria no uniforme (NUMA), la tecnología Hyper-Threading de Intel y la entrada-salida (E/S) por diversas vías de acceso, que colaboran al "escalado vertical" de los servidores. Creación fácil de sitios Web de Internet e intranet dinámicos: IIS 6.0, el servidor Web incluido en Windows Server 2003, proporciona una seguridad avanzada y una arquitectura confiable que ofrece aislamiento para las aplicaciones y un rendimiento muy mejorado. El resultado: mayor confiabilidad y rendimiento general. Y los servicios de Microsoft Windows Media® facilitan la creación de soluciones de medios de transmisión por secuencias con programación de contenido dinámico y un rendimiento más rápido y confiable. Desarrollo rápido con el servidor de aplicaciones integrado: Microsoft .NET Framework está profundamente integrado en el sistema operativo Windows Server 2003. Microsoft ASP.NET permite la creación de aplicaciones Web de alto rendimiento. Con la tecnología conectada a .NET, los desarrolladores ya no están obligados a crear código pesado y estático, y pueden trabajar eficazmente con los lenguajes de programación y las herramientas que ya conocen. Windows Server 2003 proporciona muchas funciones que aumentan la productividad de los desarrolladores y el valor de las aplicaciones. Las aplicaciones ya existentes pueden volver a empaquetarse fácilmente como servicios Web XML. Las aplicaciones UNIX pueden integrarse o migrarse fácilmente. Y los desarrolladores pueden crear rápidamente aplicaciones Web preparadas para servicios y dispositivos móviles mediante los controles de formularios Web móviles de ASP.NET y otras herramientas. Servicios Web XML fáciles de encontrar, compartir y reutilizar: Gracias a su interfaz Windows familiar, Windows Server 2003 es fácil de usar. Los nuevos asistentes simplificados facilitan la configuración de funciones específicas de servidor y de las tareas habituales de administración de servidores, de tal forma que incluso los servidores que no disponen de un administrador dedicado son fáciles de administrar. Además, los administradores disponen de diversas funciones nuevas y mejoradas, diseñadas para facilitar la implementación de Active Directory. Las réplicas de Active Directory de gran tamaño pueden implementarse desde medios de copia de seguridad, y la actualización desde sistemas operativos de servidor anteriores, como Microsoft Windows NT®, es más fácil gracias a la Herramienta de migración de Active Directory (ADMT), que copia contraseñas y permite la creación de secuencias de comandos. El mantenimiento de Active Directory es más fácil con las funciones nuevas, como la posibilidad de cambiar el nombre de los dominios y de volver a definir esquemas, proporcionando a los administradores la flexibilidad necesaria para controlar los cambios organizativos que puedan producirse. Además, las relaciones de confianza entre bosques permiten a los administradores conectar los bosques de Active Directory, proporcionando autonomía sin sacrificar la integración. Finalmente, las herramientas de implementación mejoradas, como los Servicios de instalación remota, ayudan a los administradores a crear rápidamente imágenes del sistema y a implementar servidores. Herramientas de administración sólidas: La nueva Consola de administración de directivas de grupo (GPMC), que seguramente estará disponible como componente complementario, permite a los administradores implementar y administrar mejor las directivas que automatizan las áreas de configuración de claves, como los perfiles móviles, la seguridad, la configuración y los escritorios de los usuarios. Un nuevo conjunto de herramientas de línea de comandos permite a los administradores crear secuencias de comandos y automatizar las funciones de administración, permitiendo que la mayoría de tareas de administración se realicen desde la línea de comandos, si lo desean. La compatibilidad con los Servicios de actualización de software (SUS) de Microsoft ayuda a los administradores a automatizar las actualizaciones del sistema más recientes. Y el servicio de instantánea de volumen mejora las tareas de copia de seguridad, restauración y capacidad de administración de redes de área del sistema (SAN).
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 9/43
UNED. Administración de Sitios Web. Código 3102.
2009
Potenciación de los empleados disminuyendo los costes de soporte técnico Con la nueva función de instantánea, los usuarios pueden recuperar versiones anteriores de sus archivos de forma inmediata, sin la costosa asistencia de ningún profesional de soporte técnico. Las mejoras realizadas en el Sistema de archivos distribuido (DFS) y el Servicio de replicación de archivos (FRS) proporcionan a los usuarios un sistema fiable para tener acceso a sus archivos desde cualquier lugar. Para aquellos usuarios remotos que necesitan niveles altos de seguridad, puede configurarse el administrador de conexión (Connection Manager) de acceso remoto para que proporcione acceso a redes privadas virtuales (VPN) a los usuarios sin necesidad de que conozcan la información técnica de configuración de la conexión. La experiencia de una red internacional de asociados y profesionales certificados Las organizaciones tienen acceso a una amplia gama de soluciones y personal con experiencia en todo el mundo, incluyendo los 750.000 asociados que proporcionan hardware, software y servicios, así como los 450.000 profesionales certificados de Microsoft (MCP). 2.2.1 Características deseables en el sistema operativo A continuación se realizará la descripción de las características deseables en un sistema operativo que alberga el sitio WEB, para esto se toma como referencia Windows 2003. 2.2.1.1 Directorio Activo El directorio activo es una herramienta incluida en los sistemas operativos de Microsoft, encaminados a la administración de servidores. Esta tecnología permite gestionar los recursos de una red, tratando estos como objetos, con sus respectivos atributos, para esta gestión, la información de los objetos se guarda en una especie de base de datos de forma jerárquica. La forma de agruparlos es en árboles, que interactúan entre ellos para su funcionamiento, dependiendo en los dominios donde los recursos estén ubicados, dependiendo de ciertas relaciones de confianza; lo cual permite relaciones de objetos que estén en árboles distintos. Según tech-faq, Un directorio es una estructura jerárquica que almacena información acerca de los objetos existentes en la red. Un servicio de directorio, como Active Directory®, proporciona métodos para almacenar los datos del directorio y ponerlos a disposición de los administradores y los usuarios de la red. Por ejemplo, Active Directory almacena información acerca de las cuentas de usuario (nombres, contraseñas, números de teléfono, etc.) y permite que otros usuarios autorizados de la misma red tengan acceso a esa información. Estructura: El directorio activo trabaja bajo una serie de protocolos para la comunicación entre los objetos que gestiona, tales como LDAP, DNS, DHCP. La organización de los objetos en una estructura jerárquica consiste de tres grandes grupos: uno de recursos, donde podríamos encontrar todo el hardware como impresoras, equipos de usuario etc.; otro grupo de servicios, como correo electrónico y el último grupo que contiene toda la información necesaria de los usuarios de esa red. Además de tener estos grupos, la estructura jerárquica, al basarse en objetos, puede tener objetos que sean partes de otros objetos, donde los mas graden invocan a los pequeños, y donde encontramos relaciones similares a las de los objetos de software, como composición y agregación. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 10/43
UNED. Administración de Sitios Web. Código 3102.
2009
Esto es posible, gracias a la organización por medio de árboles, los cuales contiene los objetos con relaciones más fuertes, después los diferentes árboles se organizan en “bosques”; A su vez, los árboles pueden integrarse en un espacio común denominado bosque. Para realizar un bosque es necesario crear dos o más árboles (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de "trust" o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory. Funcionamiento: A la larga toda la funcionalidad del los directorios activos, es la de manejar el acceso a los diferentes dominios (árboles, bosques), por elementos de dominios diferentes, usando los distintos niveles de confianza, según los permisos que se requieran, según la situación. Entre estas relaciones de confianza, tenemos las siguientes: -
Bidireccionales: Cuando un domino crea a otro, hay una relación padre-hijo, donde la confianza para el acceso es mutua.
-
Transitivas: Un dominio padre confía en todos los dominios hijos de sus hijos, y viceversa, lo que da una confianza bidireccional a todos los niveles.
-
De acceso directo: Si para la comunicación de dos dominios, los mensajes deben pasar chequeos de confianza por los dominios intermedios de la ruta, esta relación de confianza, hace que se omitan los nodos intermedios en la cuestiones de comprobación, haciendo mas rápida la comunicación entre los dominós remotos.
-
Relación de confianza externa: son relaciones unidireccionales entre árboles distintos de dominios.
Al crear los dominios, las relaciones bidireccionales y transitivas están implícitas, y se aplican automáticamente, mientras que las relaciones externas y de acceso directo deben configurarse manualmente. Comandos utilizados para el directorio activo Según Microsoft, estas son algunas de los comandos mas utilizados en los Active Directory. CSVDE: Importa y exporta datos de Active Directory en formato separado por comas. Dsadd: Agrega usuarios, grupos, equipos, contactos y unidades organizativas a Active Directory. Dsmod: Modifica un objeto existente de un tipo específico del directorio. Los tipos de objetos que pueden modificarse son: usuarios, grupos, equipos, servidores, contactos y unidades organizativas. Dsrm: Quita objetos del tipo especificado de Active Directory. Dsmove: Cambia el nombre de un objeto sin moverlo del árbol de directorio o mueve un objeto desde su ubicación actual del directorio a una nueva de un mismo y único controlador de dominio. (Para efectuar movimientos entre dominios, utilice la herramienta Movetree de la línea de comandos.) Dsquery: Consulta y genera una lista de objetos del directorio según los criterios de búsqueda especificados. Utilícela en un modo genérico para consultar cualquier tipo de objeto o en modo Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 11/43
UNED. Administración de Sitios Web. Código 3102.
2009
especializado para consultar tipos de objetos seleccionados. Los tipos de objetos específicos que pueden consultarse mediante este comando son: equipos, contactos, subredes, grupos, unidades organizativas, sitios, servidores y usuarios. Dsget: Muestra los atributos seleccionados de tipos de objeto específicos de Active Directory. Pueden visualizarse los atributos de los siguientes tipos de objeto: equipos, contactos, subredes, grupos, unidades organizativas, servidores, sitios y usuarios. LDIFDE: Crea, modifica y elimina objetos de directorio. Esta herramienta también puede utilizarse para ampliar el esquema, para exportar información de usuario y grupos de Active Directory a otras aplicaciones o servicios, y para llenar Active Directory con datos de otros servicios de directorio. Ntdsutil: Herramienta de administración general de Active Directory. Utilice Ntdsutil para realizar el mantenimiento de la base de datos de Active Directory, administrar operaciones de maestro único y quitar metadatos que hayan podido quedar tras quitar de la red controladores de dominio sin haberlos desinstalado correctamente. A continuación a las ventajas, características nuevas y mejoras de Active Directory en Windows Server 2003. Ventajas
Mayor flexibilidad Active Directory introduce características nuevas importantes que aseguran que es una de las estructuras de directorios más flexibles actualmente en el mercado. A medida que las aplicaciones compatibles con directorios aumentan su prevalencia, las organizaciones pueden utilizar las capacidades de Active Directory para administrar los entornos de red empresariales más complicados. Desde los centros de datos de Internet a las grandes empresas distribuidas en sucursales, las mejoras que proporciona Windows Server 2003 simplifican la administración y aumentan el rendimiento y la eficacia, lo que lo convierte en una solución muy versátil.
Una implementación y administración más sencilla Windows Server 2003 mejora la posibilidad de que el administrador configure y administre de forma eficaz Active Directory incluso en grandes empresas con diversos bosques, dominios y sitios. Las herramientas mejoradas de migración y administración, junto con la posibilidad de renombrar dominios de Active Directory, hacen que la implementación de Active Directory sea significativamente más sencilla que la primera vez que se introdujo el servicio de directorio en Windows 2000 Server. Las mejores herramientas proporcionan capacidades de arrastrar y soltar, selección de objetos múltiples y la posibilidad de guardar consultas y volver a utilizarlas. Es más, las mejoras en la Directiva de grupo facilitan y hacen que sea más eficaz la administración de grupos de usuarios y equipos en un entorno de Active Directory.
ADMT versión 2.0 Ahora es más fácil migrar a Active Directory a través de diversas mejoras que han sido realizadas en la herramienta de migración de Active Directory (ADMT). ADMT 2.0 permite ahora la migración de contraseñas de Microsoft Windows NT® 4.0 a Windows 2000 y Windows Server 2003 o desde dominios de Windows 2000 a dominios de Windows Server 2003.
Cambio de nombre del dominio Esta característica es compatible con el cambio del Sistema de nombres de dominio (DNS) y/o los nombres de NetBIOS en dominios existentes en un bosque, de manera que el bosque resultante todavía esté "bien formado". Los administradores tienen una mayor flexibilidad para cambiar la estructura de Active Directory tras su implementación. Las decisiones acerca del diseño ahora son
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 12/43
UNED. Administración de Sitios Web. Código 3102.
2009
reversibles, lo cual beneficia a las organizaciones que puedan estar involucradas en una fusión o en una reestructuración importante.
Redefinir esquemas: Se ha mejorado la flexibilidad de Active Directory para permitir la desactivación de definiciones de atributos y clases en el esquema de Active Directory. Los atributos y las clases pueden volver a definirse si ha habido un error en la definición original.
AD/AM Active Directory en modo de aplicación (AD/AM) es una nueva capacidad de Active Directory que controla determinadas situaciones de implementación relacionadas con aplicaciones compatibles con directorios. AD/AM se ejecuta como un servicio que no es un sistema operativo y, como tal, no requiere implementación en un controlador de dominio. La ejecución como servicio que no es un sistema operativo significa que las instancias múltiples de AD/AM pueden ejecutarse de forma simultánea en un único servidor, siendo cada instancia configurable de forma independiente. Nota: AD/AM se publicará como componente independiente con Windows Server 2003.
Mejoras de la Directiva de grupo Junto con Windows Server 2003, Microsoft publica una solución de administración de la Directiva de grupo que unifica la administración de la Directiva de grupo. La Consola de administración de directivas de grupo (GPMC) de Microsoft proporciona una única solución para administrar todas las tareas relacionadas con la Directiva de grupo. La GPMC permite que los administradores administren la Directiva de grupo para diversos dominios y sitios dentro de un bosque determinado, todo ello en una interfaz de usuario (UI) simplificada con compatibilidad para arrastrar y soltar. Entre las funciones destacables están las funciones nuevas como la copia de seguridad, la restauración, la importación, la copia y la elaboración de informes de objetos de Directiva de grupo (GPO). Estas operaciones permiten la creación de secuencias de comandos, lo cual permite a los administradores personalizar y automatizar la administración. Juntas, estas ventajas hacen que la Directiva de grupo sea mucho más sencilla de utilizar y ayudan a administrar la empresa de una manera más rentable.
Interfaz de usuario mejorada Como principal medio para administrar relaciones, objetos e identidades empresariales, las interfaces mejoradas aumentan la eficacia de la administración y las capacidades de integración. Los complementos de Microsoft Management Console (MMC) incluyen ahora capacidades de arrastrar y soltar, selección de objetos múltiples y la posibilidad de guardar consultas y volver a utilizarlas. Ahora, los administradores pueden modificar objetos múltiples de usuario de forma simultánea, restablecer los permisos de las listas de control de acceso (ACL) al valor predeterminado, mostrar permisos efectivos de una entidad principal de seguridad e indicar el elemento primario del que se heredó el permiso.
Mayor seguridad Las características de seguridad adicionales facilitan la administración de las diversas relaciones de confianza entre bosques y entre dominios. Las relaciones de confianza entre bosques proporcionan un nuevo tipo de confianza de Windows para administrar la relación de seguridad entre dos bosques, con lo que se simplifica enormemente la autenticación y la administración de seguridad entre bosques. Los usuarios pueden obtener un acceso seguro a los recursos de otros bosques sin tener que sacrificar las ventajas administrativas y del inicio de sesión único de tener solamente un Id. de usuario y una contraseña que se mantienen en el bosque inicial del usuario. Esto proporciona la flexibilidad de contar con la necesidad de que algunas divisiones o áreas tengan su propio bosque y continuar manteniendo las ventajas de Active Directory. Además, un nuevo administrador de credenciales proporciona un almacén seguro de credenciales del usuario y certificados X.509. Las directivas de restricción de software permiten que los administradores eviten que se instalen programas no deseados en equipos a lo largo de la red.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 13/43
UNED. Administración de Sitios Web. Código 3102.
2009
Autenticación entre bosques La autenticación entre bosques permite la obtención de un acceso seguro a los recursos cuando la cuenta del usuario esté en un bosque y la cuenta del equipo esté en otro bosque. Esta característica permite que los usuarios puedan obtener un acceso seguro a los recursos de otros bosques, utilizando Kerberos o NTLM, sin tener que sacrificar las ventajas administrativas y del inicio de sesión único de tener solamente un Id. de usuario y una contraseña que se mantiene en el bosque inicial del usuario.
Autorización entre bosques La autorización entre bosques facilita a los administradores la selección de usuarios y grupos de bosques de confianza para su inclusión en grupos locales o ACL. Esta característica mantiene la integridad de los límites de seguridad del bosque y permite a la vez la confianza entre bosques. Permite que el bosque que otorga la confianza haga cumplir las limitaciones sobre aquello que los identificadores de seguridad (SID) aceptarán cuando los usuarios de los bosques que reciben la confianza intenten obtener acceso a los recursos protegidos.
Mejoras entre certificaciones La característica de relación entre certificaciones del cliente de Windows Server 2003 se ha mejorado habilitando la capacidad de establecer relaciones entre certificaciones a nivel departamental y a nivel global. Por ejemplo, ahora WinLogon podrá buscar relaciones entre certificaciones y descargarlas en el almacén de confianza de la empresa. A medida que se cree una cadena, se descargarán todas las relaciones entre certificados.
IAS y la autenticación entre bosques Si los bosques de Active Directory están en modo de relación entre bosques con confianza bidireccional, el Servicio de autenticación de Internet/Servicio de usuario de acceso telefónico de autenticación remota (IAS/RADIUS) puede autenticar la cuenta del usuario en el otro bosque con esta característica. Esto proporciona a los administradores la capacidad de integrar fácilmente nuevos bosques con servicios IAS/RADIUS ya existentes en su bosque.
Administrador de credenciales El administrador de credenciales proporciona un almacén seguro de credenciales de usuario, incluyendo contraseñas y certificados X.509. Esto proporcionará un inicio de sesión único coherente para los usuarios, incluidos los usuarios móviles. Por ejemplo, cuando un usuario obtiene acceso a una aplicación de línea de negocio dentro de la red de su empresa, el primero intento de obtención de acceso a la aplicación requiere la autenticación, y se le solicita al usuario que proporcione una credencial. Después de que el usuario proporcione este credencial, se le asociará con la aplicación solicitante. Cuando vuelva a obtener acceso a la aplicación, la credencial guardada volverá a utilizarse sin solicitar ninguna información al usuario.
Directivas de restricción de software Las directivas de restricción de software controlan la necesidad de regular el software desconocido o no confiable. Con las directivas de restricción de software, puede proteger su entorno informático de software no confiable, identificando y especificando el software que se permite ejecutar. Puede definir un nivel de seguridad predeterminado de no restringido o no permitido para un objeto de Directiva de grupo (GPO), de tal forma que se permita o no que el software se ejecute de forma predeterminada. Puede hacer excepciones a este nivel de seguridad predeterminado, mediante la creación de normas para software específico.
Mejoras en el rendimiento y la confiabilidad Windows Server 2003 administra con más eficacia la replicación y sincronización de la información de Active Directory. Los administradores pueden controlar mejor los tipos de información que se replican o sincronizan entre controladores de dominio que estén dentro de un dominio o entre dominios. Además, Active Directory proporciona más características para seleccionar de
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 14/43
UNED. Administración de Sitios Web. Código 3102.
2009
forma inteligente solamente la información modificada que debe replicarse; es decir, ya no es necesaria la actualización de porciones completas de código del directorio.
Inicio de sesión más sencillo para las oficinas remotas Las sucursales con controladores de dominio pueden proporcionar inicios de sesión del usuario a través de credenciales en la caché sin ponerse primero en contacto con el catálogo global, mejorando la solidez y el rendimiento del sistema a través de redes de área extensa (WAN) no confiables. La pérdida de conectividad entre una sucursal y un catálogo global ya no afecta a la posibilidad de inicio de sesión de los usuarios de las sucursales. Puede proporcionarse soporte técnico de una forma más eficaz a las sucursales y se reduce el consumo de ancho de banda a través de vínculos de WAN.
Mejoras en la replicación de pertenencia a grupos A medida que se agregan, modifican o suprimen miembros de un grupo, únicamente se replican las modificaciones, una ventaja que reduce la carga en ancho de banda de red y uso del procesador. Esto elimina en gran manera la posibilidad de perder actualizaciones durante las actualizaciones simultáneas.
Particiones de directorio de aplicaciones No es necesario que alguna información de directorio sea de libre disponibilidad. Esta característica proporciona la capacidad de alojar datos en Active Directory sin que ello afecte de forma significativa al rendimiento de la red, proporcionando control sobre el ámbito de replicación y la ubicación de las réplicas.
Instalar réplicas desde medios En lugar de replicar una copia completa de la base de datos de Active Directory a través de la red, esta característica permite a un administrador buscar el origen de la replicación inicial a partir de archivos creados al realizar una copia de seguridad de un controlador de dominio o de un servidor de catálogo global existente.
Mejoras de confiabilidad Active Directory incluye diversas características nuevas que aumentan la confiabilidad, como la supervisión de estado, que permite que los administradores verifiquen las replicaciones entre controladores de dominio, la replicación de catálogo global mejorada y un generador de topología entre sitios (ISTG) que realiza un escalado mejor mediante la compatibilidad con bosques con un mayor número de sitios que Windows 2000.
2.2.1.2 Administración del almacenamiento Administración de discos: Administración de discos es una herramienta gráfica que sirve para administrar el almacenamiento en el disco e incluye opciones tales como la compatibilidad con volúmenes dinámicos que funcionan ajenos a la restricción de cuatro particiones por disco, administración de disco en línea (lo que supone un menor número de reinicios), administración de unidades locales y remotas, y puntos de montaje de los volúmenes, que usted puede utilizar para conectar, o montar, una unidad local en cualquier carpeta vacía de un volumen con formato NTFS. Almacenamiento extraíble: Medios de almacenamiento extraíbles facilita el seguimiento de sus medios de almacenamiento extraíbles (cintas y discos ópticos) y la administración de bibliotecas de hardware, tales como los cambiadores y los reproductores que los contienen. Las cintas y los discos ópticos extraíbles resultan menos caros por megabyte (MB) que los discos duros, por lo que Medios de almacenamiento extraíbles y Almacenamiento remoto pueden reducir sus costos. Almacenamiento remoto no se encuentra disponible en Windows Server 2003, Standard Edition ni en Windows Server 2003, Web Edition.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 15/43
UNED. Administración de Sitios Web. Código 3102.
2009
Almacenamiento remoto: El Almacenamiento remoto utiliza los criterios que usted especifica para copiar automáticamente en los medios extraíbles los archivos poco usados. Si el espacio en el disco duro desciende por debajo de los niveles especificados, el Almacenamiento remoto quita del disco el contenido de los archivos (alojados en la caché). Si posteriormente se necesita el archivo, su contenido se recupera automáticamente desde su lugar de almacenamiento. Mejoras en Windows Server: Almacenamiento remoto es compatible con la migración a medios magneto-ópticos (MO). Compatibilidad con las redes de área de almacenamiento: En la nueva tecnología de redes de área de almacenamiento (SAN), todos los discos de un clúster pueden estar en el mismo conjunto de conmutadores de una red de almacenamiento al que se obtiene acceso mediante un solo adaptador de bus host (HBA). Esta característica permite considerar compartidos a todos los discos (excepto al disco de inicio, al disco del sistema y a los discos que contienen archivos de páginas) independientemente de la tecnología del bus de almacenamiento. Esto permite centralizar todos los medios de almacenamiento del servidor en una SAN, inclusive los discos de inicio, los de archivos de páginas y los del sistema usando uno o varios HBA redundantes. Esta característica está diseñada para ser integrada en soluciones más grandes de origen a destino por parte de los fabricantes de equipos originales (OEM), los proveedores de hardware independientes (IHV) y otros proveedores de software, más que para ser implementada especialmente por los usuarios finales. Utilidad de copia de seguridad: La utilidad que sirve para realizar copias de seguridad incluida con Windows Server 2003 ahora admite la "realización de copias de seguridad de archivos abiertos". En Windows 2000, los archivos tenían que estar cerrados antes de poder empezar a realizar las operaciones de copia de seguridad. Esta utilidad ahora utiliza las instantáneas para garantizar que también se realice una copia de seguridad de cualquier archivo que esté abierto y al que se esté teniendo acceso. Windows Sockets: ruta directa para las redes de área del sistema: Esta característica permite a las aplicaciones de Windows Sockets que utilizan el Protocolo de control de transporte/Protocolo Internet (TCP/IP) obtener las ventajas del rendimiento de las redes de área del sistema sin realizar modificaciones en las aplicaciones. El componente fundamental de esta tecnología es un proveedor de servicios por niveles de Windows Sockets que emula la semántica de TCP/IP sobre proveedores de servicios de red de área del sistema nativo. 2.2.1.3 Cluster Server Un clúster es un grupo de equipos independientes que trabajan de manera conjunta para ejecutar un grupo de aplicaciones comunes y que ofrecen la imagen de ser un solo sistema al cliente y a la aplicación. Para obtener más información, vea las descripciones de las características "Clústeres con equilibrio de carga de red" o "Clústeres de servidor" incluidas en esta herramienta. Los clústeres de servidores sólo están disponibles en Windows Server 2003, Enterprise Edition y Windows Server 2003, Datacenter Edition 2.2.1.4 Clústeres Clústeres de equilibrio de carga de red: Anteriormente conocido como Servicio de equilibrio de carga de Windows NT (WLBS), el equilibrio de carga de red distribuye el tráfico TCP/IP entrante entre varios servidores. Sus aplicaciones organizadas en clústeres, especialmente aplicaciones de servidores Web, pueden administrar más tráfico y proporcionar una mayor disponibilidad y unos tiempos de respuesta más cortos.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 16/43
UNED. Administración de Sitios Web. Código 3102.
2009
Clústeres de servidor: Los clústeres de servidor cuentan con una gran disponibilidad, escalabilidad y un alto nivel de administración de recursos y aplicaciones importantes. Los diversos servidores (nodos) de un clúster permanecen en comunicación constantemente. Si uno de los nodos de un clúster no se encuentra disponible como consecuencia de un error o por mantenimiento, otro nodo comienza a dar servicio inmediatamente (a este proceso se le conoce como migración tras error). Los usuarios que tienen acceso al clúster están conectados constantemente a los recursos alojados en el servidor. Windows Server 2003, Enterprise Edition y Windows Server 2003, Datacenter Edition, le permiten configurar clústeres de servidor en uno de los tres modelos de clúster disponibles en función de sus requisitos. Servidor de impresión: compatibilidad con clústeres: Esta característica mejora la productividad ya que facilita la instalación de controladores de impresora en clústeres de servidor. Al instalar un controlador de impresora en un clúster virtual, Windows Server 2003 propaga automáticamente el controlador a todos los nodos del clúster. 2.2.1.5 Red y Comunicaciones: Compatibilidad con 802.1x (red inalámbrica): Esta característica ofrece mejoras en cuanto a seguridad y rendimiento para las redes de área local (LAN), por ejemplo, la administración automática de claves y la autenticación y autorización del usuario antes de obtener acceso a la LAN. También proporcionará control de acceso para las redes Ethernet cuando se utiliza Ethernet por cable en ubicaciones públicas. Compatibilidad con ATM: El modo de transferencia asincrónica (ATM) consiste en un protocolo de alta velocidad y orientado a la conexión diseñado para transportar varios tipos de tráfico a través de una red. Se aplica tanto a las LAN como a las WAN. El uso de ATM permite a su red transportar simultáneamente una gran variedad de tráfico de red: voz, datos, imágenes y vídeo. Compatibilidad con el Protocolo de túnel de capa dos: El Protocolo de túnel de capa dos (L2TP) es una versión más segura del Protocolo de túnel punto a punto (PPTP), y se utiliza para protocolos de túnel, asignación de direcciones y autenticación. Compatibilidad con los Servicios de meta directorios: Los Servicios de metadirectorios de Microsoft (MMS) son un servicio centralizado que almacena e integra la información de identificación de varios directorios en una organización. El objetivo de un metadirectorio es proporcionar una organización con una visión unificada de toda la información de identificación conocida de los usuarios, las aplicaciones y los recursos de red. Un metadirectorio resuelve problemas importantes que padecen las empresas como consecuencia de tener la información almacenada en varios almacenes dispersados por la organización. Los MMS se encuentran disponibles mediante el Servicio de consultoría de Microsoft (MCS) o mediante la asociación con un socio del MMS. Sólo disponible en Windows Server 2003, Enterprise Edition. Compatibilidad con Voz sobre IP: Esta característica mejora la Asistencia remota mediante la activación de una sesión de voz cuando se establece la conexión a la ayuda remota. Nota: Esta opción no se encuentra disponible en versiones de 64 bits de la familia de productos de Windows Server 2003. Conexión compartida a Internet: Gracias a la característica de Conexión compartida a Internet (ICS) de las Conexiones de red, puede conectar la red de su hogar o la red de una oficina pequeña a Internet. Por ejemplo, puede lograr que una red doméstica se conecte a Internet mediante una conexión telefónica. Al activar la ICS en el equipo que utiliza la conexión telefónica, puede ofrecer servicios de traducción de direcciones, direccionamiento y resolución de nombres de red a todos los equipos de su red.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 17/43
UNED. Administración de Sitios Web. Código 3102.
2009
Conexiones de Protocolo punto a punto en Ethernet: Esta característica proporciona un controlador nativo de Protocolo punto a punto en Ethernet (PPPoE) que sirve para establecer conexiones de banda ancha con algunos proveedores de servicios de Internet (ISP) sin la necesidad de utilizar más software Configuración automática para conexión de varias redes: Esta característica facilita el acceso a los dispositivos de la red y a Internet. Asimismo, permite realizar operaciones sin problemas por parte de usuarios con equipos móviles tanto en redes de oficina como domésticas sin necesidad de volver a configurar los valores del Protocolo de control de transporte/Protocolo Internet (TCP/IP). Esta característica especifica que TCP/IP utilizará una configuración diferente si no se encuentra un servidor de Protocolo de configuración dinámica de host (DHCP). La configuración alternativa resulta útil en aquellas situaciones en las que el equipo se utiliza en más de una red y una de esas redes no dispone de un servidor DHCP y no se desea una configuración de direcciones de Protocolo Internet (IP) automática privada. Connection Manager: Connection Manager permite realizar conexiones locales y remotas a su servicio mediante el uso de una red de puntos de acceso, tales como los disponibles en todo el mundo por medio de los proveedores de servicios de Internet (ISP). DHCP con DNS y Active Directory: El Protocolo de configuración dinámica de host (DHCP) funciona con DNS y Active Directory en redes IP, lo que le ayuda a liberarle de las tareas de asignar y mantener un seguimiento de las direcciones IP. El DHCP asigna de manera dinámica las direcciones IP a equipos u otros recursos que están conectados a una red IP.
Enrutamiento y acceso remoto: Enrutamiento y acceso remoto es un servicio único integrado que finaliza las conexiones desde clientes telefónicos o VPN, o que proporciona enrutamiento (IP, IPX y servicios para Macintosh), o realiza ambas cosas. Con el servicio de Acceso remoto y enrutamiento, su servidor puede funcionar como un servidor de acceso remoto, un servidor VPN, una puerta de enlace, o como un enrutador de sucursal. Modo de transferencia asincrónica: El modo de transferencia asincrónica (ATM) consiste en un protocolo de alta velocidad y orientado a la conexión diseñado para transportar varios tipos de tráfico a través de una red. Puede aplicarse tanto a redes de área local (LAN) como a redes de área extensa (WAN). El uso de ATM permite a su red transportar simultáneamente una gran variedad de tráfico de red: voz, datos, imágenes y vídeo. Plug and Play : Con Plug and Play, una combinación de hardware y compatibilidad de software, el servidor puede reconocer y adaptarse de manera automática a los cambios de configuración del hardware, sin necesidad de una intervención ni de reiniciar el equipo. Protocolo Internet v6: Protocolo Internet v6 (IPv6) consiste en un conjunto de protocolos estándar de Internet que se convertirá en la próxima generación de protocolos de nivel de red para Internet. IPv6 está diseñado para resolver muchos de los problemas de la versión actual de IP (conocida como IPv4) relacionados con la disminución de direcciones, la seguridad, la configuración automática, la extensibilidad y otras muchas características Puente de red: El Puente de red ofrece una manera fácil de conectarse a distintos segmentos de una red de área local (LAN), lo que permite a los usuarios unir las conexiones entre distintos equipos y dispositivos de su red, incluso cuando se conectan a la red usando métodos diferentes. Red privada virtual: Puede proporcionar a los usuarios acceso inmediato a la red de su organización incluso cuando están fuera de la oficina, y reducir así los costos de este acceso, implementando una red privada virtual (VPN). La conexión de la VPN crea un túnel seguro a través de Internet que llega hasta la red privada. La familia de productos de Windows Server Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 18/43
UNED. Administración de Sitios Web. Código 3102.
2009
2003 dispone de dos tipos de tecnología VPN: Protocolo de túnel punto a punto (PPTP), que utiliza métodos de autenticación de Protocolo punto a punto (PPP) a nivel usuario y el Cifrado punto a punto de Microsoft (MPEE) para el cifrado de datos; y el Protocolo de túnel de capa dos (L2TP) con la seguridad del protocolo de Internet (IPSec). L2TP emplea métodos de autenticación PPP a nivel usuario y certificados a nivel equipo con IPSec para el cifrado de datos. En Windows Server 2003, Web Edition y Standard Edition, puede crear hasta 100 puertos de protocolo de túnel punto a punto, y hasta 100 puertos de protocolo de túnel de capa 2. Sin embargo, Windows Server 2003, Web Edition, únicamente puede aceptar una conexión de VPN a la vez. Windows Server 2003, Standard Edition, puede aceptar hasta 1000 conexiones de VPN simultáneas a través de los puertos. Si los 1000 clientes de la VPN están conectados, se rechazarán los demás intentos de conexión hasta que el número de conexiones disminuya a menos de 1000. Windows Server 2003, Enterprise y Datacenter Editions admiten un número ilimitado de usuarios simultáneos. Servicio de autenticación de Internet: El componente proxy del Servicio de autenticación de Internet (IAS) admite la posibilidad de separar la autenticación y la autorización de las solicitudes de conexión. El proxy IAS puede enviar la autenticación del usuario a un servidor RADIUS externo para su autenticación, y tramitar su propia autorización usando para ello una cuenta de usuario en un dominio de Active Directory y una directiva de acceso remoto configurada localmente. Esta opción permite utilizar las bases de datos de autenticación de usuarios alternativas, pero la autorización y las restricciones de conexión se determinan mediante la administración local. En Windows Server 2003, Standard Edition, puede configurar el IAS con un máximo de 50 servidores RADIUS de acceso a la red, un máximo de 2 grupos de servidores RADIUS remotos y un número ilimitado de usuarios. Traducción de direcciones de red: La Traducción de direcciones de red (NAT) oculta las direcciones IP administradas internamente de las redes externas mediante la traducción de las direcciones privadas internas a direcciones públicas externas. Este proceso reduce los costos derivados del registro de direcciones ya que permite utilizar las direcciones IP privadas internamente, con la traducción a un pequeño número de direcciones IP registradas externamente. Asimismo, oculta la estructura de la red interna, reduciéndose el riesgo de que los sistemas internos sufran ataques. Servicios de correo electrónico (POP3, SMTP): El servicio de protocolo de oficina de correo 3 (POP3) permite la transferencia de correo electrónico y la utilización de los servicios de recuperación. El servicio POP3 puede utilizarse para almacenar y administrar cuentas de correo electrónico básicas del servidor de correo. El Protocolo simple de transferencia de correo (SMTP) admite la transferencia de correo electrónico entre servidores. 2.2.1.6 Servicios de archivos Compatibilidad con el sistema de archivos de 64 bits: La compatibilidad con el procesamiento de 64 bits ofrece una escalabilidad mucho mayor que los servidores de archivos de 32 bits, ya que proporciona más espacio para direcciones virtuales y un área de bloque paginado mucho más grande, la capacidad de administrar un mayor número de usuarios y conexiones, y aumenta la confiabilidad del hardware mediante la comprobación predictiva de errores y la notificación de errores Copia de instantáneas: Los Servicios de copia de instantáneas de volúmenes (VSS), que se conocen en la industria como "instantáneas", proporcionan una infraestructura para crear una copia precisa de un solo volumen o de varios de ellos. VSS puede colaborar totalmente con algunas aplicaciones con el fin de activar las instantáneas para realizar operaciones relacionadas con las copias de seguridad o para la prueba o minería de datos.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 19/43
UNED. Administración de Sitios Web. Código 3102.
2009
FAT32 en DVD-RAM: Esta característica permite el reconocimiento, el montaje y la acción de dar formato a los volúmenes de la tabla de asignación de archivos de 32 bits (FAT32) para que pueda almacenar en discos de memoria de acceso aleatorio de disco de vídeo digital (DVDRAM) en formato de superdisco. Herramienta de desfragmentación del disco: La herramienta de desfragmentación de Windows puede aumentar la disponibilidad y el rendimiento del disco mediante la optimización de los archivos de un volumen. La desfragmentación en Windows Server 2003 es más rápida y eficaz de lo que era en Windows 2000. Asimismo, se admite la desfragmentación en línea de la tabla maestra de archivos (MFT) y puede desfragmentar volúmenes NTFS con cualquier tamaño de clúster. Indización de contenido: La indización del contenido es una manera rápida, fácil y segura con la que cuentan los usuarios para buscar información localmente o en la red. Los usuarios pueden realizar búsquedas en archivos de diferentes formatos e idiomas, bien mediante el comando Buscar de Windows, situado en el menú Inicio, o mediante las páginas HTML que pueden ver en un explorador. Interfaz de la línea de comandos: Diskpart/Diskraid: Las nuevas utilidades de líneas de comandos de muchas de las tareas de administración de discos, incluida la capacidad de incrementar los discos básicos, realizan diversas configuraciones de disco y RAID, administran las instantáneas y optimizan el sistema de archivos. Mejoras de rendimiento de CHKDSK: El hecho de que el sistema de archivos NTFS haya sido siempre un sistema de archivos realmente guiado, ha hecho que apenas sean necesarias las operaciones CHKDSK. En el caso improbable de que se necesite comprobar un disco (menos de un 1 por ciento de las interrupciones de suministro eléctrico no previstas requieren tal comprobación), CHKDSK de Windows Server 2003 realiza dicha comprobación entre un 20% y un 38% mas rápido que en Windows 2000 Redirección de carpeta de Mis documentos: Gracias a la directiva de grupo, puede redirigir la carpeta Mis documentos de un usuario a su directorio inicial. Restauración de instantáneas (versiones anteriores): La opción de restauración de instantáneas (versiones anteriores) proporciona copias de un punto concreto en el tiempo de las carpetas de la red. Los usuarios pueden obtener acceso fácilmente a las versiones anteriores de sus archivos por medio del explorador de Windows haciendo clic con el botón secundario del mouse sobre un archivo o una carpeta. Servicio de disco virtual: El Servicio de disco virtual implementa una interfaz única y uniforme para administrar discos. Cada proveedor de hardware escribe un "proveedor" de servicio de disco virtual que traduce las API del servicio de disco virtual de uso general a instrucciones específicas para su hardware. Gracias a este nivel de abstracción que proporciona el servicio de disco virtual, Windows Server 2003 ofrece a sus usuarios un conjunto de soluciones más robusto, incluida una mayor flexibilidad para tomar decisiones de inversión a largo plazo sobre redes de área de almacenamiento y otras opciones de almacenamiento. Servicio de replicación de archivos: Un nuevo complemento de MMC admite la desactivación del filtrado de duplicado; la capacidad de mostrar todos los tipos de configuraciones del servicio de replicación de archivos (FRS); la capacidad de cambiar los tipos no SYSVOL de las configuraciones del servicio de replicación de archivos; una definición del grupo de réplicas FRS; la creación de topologías tales como malla completa, estrella y concentrador; y la posibilidad de programar conexiones individuales. Servicios para Macintosh: Los Servicios para Macintosh proporcionan a los usuarios de Macintosh acceso a archivos que están almacenados en un equipo que ejecute Windows Server 2003. El servidor de archivos es accesible mediante redes de TCP/IP y redes de AppleTalk. Los Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 20/43
UNED. Administración de Sitios Web. Código 3102.
2009
servicios de impresión permiten a los clientes de Macintosh imprimir con los recursos de impresión compartidos de Windows NT o Windows 2000 mediante el protocolo de AppleTalk. Además del servidor de impresión, dispone de un motor RIP Postscript a 300 PPP que permite enviar los trabajos de impresión Postscript generados con Macintosh a impresoras no Postscript, por ejemplo, impresoras de chorro de tinta. Sistema de archivos distribuido: Esta característica mejora el Sistema de archivos distribuido (DFS) de Microsoft para Windows Server 2003, Enterprise Edition y Datacenter Edition ya que permite múltiples raíces DFS en un solo servidor. Puede utilizar esta opción para hospedar varias raíces DFS en un solo servidor, reduciéndose así los costos administrativos y de hardware que supone la administración de varios espacios de nombres y de múltiples espacios de nombres replicados. Con la ayuda del servicio de Active Directory, los recursos compartidos del DFS también pueden publicarse como objetos de volúmenes y puede delegarse la administración. Uso compartido de documentos remotos (WebDAV): El redirector de creación y control de versiones digitales en Web (WebDAV) es un nuevo redirector pequeño compatible con el protocolo WebDAV que permite compartir documentos remotos mediante el protocolo de transferencia de hipertexto (HTTP). El redirector WebDAV permite usar aplicaciones existentes así como compartir archivos mediante Internet (por medio de servidores de seguridad, enrutadores, etc.) a los servidores HTTP. 2.2.1.7 Servicios de impresión Servicios para Macintosh: Los Servicios para Macintosh proporcionan a los usuarios de Macintosh acceso a archivos que están almacenados en un equipo que ejecute Windows Server 2003. El servidor de archivos es accesible mediante redes de TCP/IP y redes de AppleTalk. Los servicios de impresión permiten a los clientes de Macintosh imprimir con los recursos de impresión compartidos de Windows NT o Windows 2000 mediante el protocolo de AppleTalk. Además del servidor de impresión, dispone de un motor RIP Postscript a 300 PPP que permite enviar los trabajos de impresión Postscript generados con Macintosh a impresoras no Postscript, por ejemplo, impresoras de chorro de tinta. Servidor de impresión: compatibilidad con clústeres: Esta característica mejora la productividad ya que facilita la instalación de controladores de impresora en clústeres de servidor. Al instalar un controlador de impresora en un clúster virtual, Windows Server 2003 propaga automáticamente el controlador a todos los nodos del clúster Servidor de impresión: interfaz de la línea de comandos: Windows Server 2003 dispone de nuevas utilidades de líneas de comandos que sirven para llevar a cabo muchas de las tareas de administración de impresión, incluida la administración y configuración de impresoras, el control de trabajos y colas, la administración de puertos y la administración de controladores. No sólo cuenta con más capacidades de líneas de comandos, sino que además todas ellas son accesibles mediante la interfaz de administración de Windows (WMI). Servidor de impresión: rendimiento mejorado para la impresión en red: El monitor de puertos estándar, el método principal de Microsoft para imprimir de manera rápida y robusta con las impresoras conectadas a la red, ha sido actualizado para que ofrezca un mejor rendimiento y un estado de los dispositivos más completo. Windows Server 2003 ahora también es compatible con la impresión inalámbrica. Además, los controladores de impresora se descargan automáticamente cuando los equipos cliente se conectan a los servidores de impresión, una característica que simplifica la impresión.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 21/43
UNED. Administración de Sitios Web. Código 3102.
2009
2.2.1.8 Servicios de seguridad Administración de credenciales: Proporciona un almacenamiento seguro para las credenciales de los usuarios, incluidas las contraseñas y los certificados de infraestructura de claves públicas (X.509). Ello permite realizar un inicio de sesión único para los usuarios, incluidos los usuarios móviles. Compatibilidad con el protocolo Kerberos v5: Kerberos v5 es un protocolo de autenticación de red con una larga trayectoria que se ha convertido en un estándar del sector. Gracias a la compatibilidad de Kerberos v5, un solo proceso rápido de inicio de sesión ofrece a los usuarios el acceso que necesitan a los recursos de la empresa, así como a otros entornos que admiten este protocolo. La compatibilidad con Kerberos v5 incluye otras ventajas, tales como autenticación mutua (tanto el cliente como el servidor deben proporcionar autenticación) y delegación de la autenticación (se realiza un seguimiento de las credenciales del usuario de extremo a extremo). Compatibilidad con la seguridad del Protocolo Internet (IPSec) : Puede utilizar la seguridad de protocolo de Internet (IPSec) para asegurar las comunicaciones dentro de una intranet y para crear soluciones de redes privadas virtuales (VPN) seguras en Internet. IPSec fue diseñada por el Grupo de trabajo de ingeniería de Internet (IETF) y se ha convertido en un estándar del sector para el cifrado del tráfico TCP/IP. Credencial de Servicio de acceso remoto para todos los usuarios: La característica de credenciales de Servicio de acceso remoto (RAS) para todos los usuarios permite crear una conexión con una serie de credenciales, incluyendo el nombre de usuario y la contraseña que se encuentran disponibles para todos los usuarios de ese equipo. Infraestructura de clave pública e infraestructura de tarjeta inteligente: Con la ayuda de los Servicios de certificados y de las herramientas de administración de certificados, puede implementar su propia estructura de claves públicas. Una infraestructura de claves públicas le permite implementar tecnologías basadas en estándares, por ejemplo, capacidades de inicio de sesión con tarjeta inteligente, autenticación de clientes (por medio del nivel de sockets seguro y de la seguridad de la capa de transporte), correo electrónico seguro, firmas digitales y conectividad segura (usando la seguridad del protocolo de Internet (IPSec)). El uso de los Servicios de Certificate Server le permite configurar y administrar entidades emisoras de certificados que emiten y revocan certificados X.509 V3. Ello significa que no necesita depender de los servicios comerciales de autenticación de clientes, si bien puede integrar este tipo de servicios en su infraestructura de claves públicas si así lo decide. Servicio de autenticación de Internet: El componente proxy del Servicio de autenticación de Internet (IAS) admite la posibilidad de separar la autenticación y la autorización de las solicitudes de conexión. El proxy IAS puede enviar la autenticación del usuario a un servidor RADIUS externo para su autenticación, y tramitar su propia autorización usando para ello una cuenta de usuario en un dominio de Active Directory y una directiva de acceso remoto configurada localmente. Esta opción permite utilizar las bases de datos de autenticación de usuarios alternativas, pero la autorización y las restricciones de conexión se determinan mediante la administración local. En Windows Server 2003, Standard Edition, puede configurar el IAS con un máximo de 50 servidores RADIUS de acceso a la red, un máximo de 2 grupos de servidores RADIUS remotos y un número ilimitado de usuarios. Servicios de Certificate Server: El uso de Servicios de Certificate Server y de herramientas de administración de certificados le permite implementar sus propias infraestructuras de claves públicas (PKI). Con una PKI, puede implementar tecnologías basadas en estándares, por ejemplo, capacidades de inicio de sesión con tarjeta inteligente, autenticación de clientes (por medio del nivel de sockets seguro y de la seguridad de la capa de transporte), correo electrónico seguro, firmas digitales y conectividad segura (usando la seguridad del protocolo Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 22/43
UNED. Administración de Sitios Web. Código 3102.
2009
Internet (IPSec)). Con la ayuda de los Servicios de certificados puede configurar y administrar autoridades de certificación (CA) que emiten y revocan certificados X.509 v3. Esto significa que no está obligado a depender de los servicios comerciales de autenticación de clientes, si bien puede integrar este tipo de servicios en su PKI si así lo decide Servidor de seguridad de conexión a Internet :La opción Servidor de seguridad de conexión a Internet (ICF) ofrece seguridad de conexión a Internet mediante un servidor de seguridad. Esta opción está diseñada para su uso en el hogar y en negocios pequeños; ICF proporciona protección a los equipos conectados directamente a Internet. Esta característica se encuentra disponible para las redes de área local (LAN) o las redes telefónicas, las redes privadas virtuales (VPN) y los protocolos punto a punto en conexiones Ethernet (PPPoE). Asimismo, impide la búsqueda de puertos y recursos (por ejemplo, las impresoras y los archivos compartidos) desde el exterior. Nota: Esta opción no se encuentra disponible en versiones de 64 bits de la familia de productos de Windows Server 2003. Sistema de archivos de cifrado: El Sistema de archivos de cifrado (EFS) complementa otros controles de acceso y proporciona un nivel adicional de protección de sus datos. EFS se ejecuta como un servicio del sistema integrado en todos los discos, incluidos los discos organizados en clústeres, por lo que facilita la administración, dificulta que se puedan producir ataques y resulta más transparente para el usuario. 2.2.1.9 Servicios de terminal Directorio de sesión de servicios de Terminal Server : El Directorio de sesión de servicios de Terminal Server es una opción que permite a los usuarios volver a conectarse fácilmente a una sesión de la que se ha desconectado en un conjunto de servidores de Terminal Server con equilibrio de carga. Directorio de sesión es compatible con el servicio de equilibrio de carga de Windows Server 2003, y es admitido por productos de equilibrio de carga externos creados por otros fabricantes tales como F5 Labs y Radware. Nota: El Servicio de directorio de sesión puede ejecutarse en todas las ediciones de Windows Server 2003. Sin embargo, para participar en un Directorio de sesión, el servidor debe estar ejecutando Windows Server 2003, Enterprise, Datacenter, o ediciones de 64 bits. Escritorio remoto de administración: El Escritorio remoto para administración (anteriormente conocido como modo de Servicios de terminal en administración remota) le permite administrar un equipo desde prácticamente cualquier equipo de la red. Basado en la tecnología de los servicios de terminal, el Escritorio remoto para administración está diseñado específicamente para la administración de servidores. Terminal Server:Terminal Server permite enviar aplicaciones basadas en Windows o el mismo escritorio de Windows a prácticamente cualquier dispositivo informático, incluidos los que no pueden ejecutar Windows. Por ejemplo, un usuario puede tener acceso a un escritorio virtual de Windows XP Professional y a aplicaciones de Windows basadas en x86 desde hardware que no puede ejecutar el software localmente. Terminal Server proporciona esta capacidad para dispositivos cliente basados y no basados en Windows. Cuando un usuario ejecuta una aplicación en Terminal Server, toda la ejecución de la aplicación tiene lugar en el servidor, y la información del teclado, del mouse y de la pantalla es la única que se transmite por la red. Nota: El modo Terminal Server no se incluye en equipos que ejecutan Microsoft Windows Server 2003, Web Edition. Sin embargo, el Escritorio remoto para administración se encuentra disponible en Windows Server 2003, Web Edition. Nota: Esta opción no se incluye en equipos que ejecutan Windows Server 2003, Web Edition. Sin embargo, el Escritorio remoto para administración se encuentra disponible en Windows Server 2003, Web Edition.
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 23/43
UNED. Administración de Sitios Web. Código 3102.
2009
2.2.1.10 Servicios de Windows Media Servicios de Windows Media: Los Servicios de Windows Media son compatibles con la distribución de secuencias de audio y vídeo por intranets corporativas e Internet. En Windows Server 2003, Enterprise Edition y Datacenter Edition, los Servicios de Windows Media Services ofrecen una funcionalidad de secuencias avanzada, por ejemplo, multidifusión, compatibilidad con redes inalámbricas, autenticación de Internet, complementos de servidor y API de caché/proxy. Nota: Los Servicios de Windows Media no se incluyen con Windows Server 2003, Web Edition, o las versiones de 64 bits de la familia de productos de Windows Server 2003. Windows Script Host: El uso de Windows Script Host (WSH) le permite automatizar acciones tales como crear un acceso directo y conectarse y desconectarse de un servidor de red. WSH es independiente del lenguaje, es decir, puede escribir secuencias de comandos en los lenguajes de secuencias de comandos habituales, tales como Visual Basic Scripting Edition y JScript.
2.2.1.11 Tecnologías de administración
Active Directory: instalar réplicas de medios: Esta característica permite crear rápidamente una réplica de controladores de dominio (DC) para un dominio ya existente. En lugar de replicar una copia completa de la base de datos de Active Directory en la red, esta característica permite a un administrador buscar el origen de la replicación inicial a partir de archivos creados cuando se realice una copia de seguridad de un DC o de un servidor de catálogo global existente. Los archivos de copia se seguridad, generados por cualquier utilidad preparada para Active Directory, pueden transportarse al DC candidato usando medios tales como una cinta, un disco compacto (CD), un disco de video digital (DVD), o la copia de archivos en una red. Administración de directivas de grupo: La Directiva de grupo proporciona a los administradores de TI un control preciso sobre los entornos de sistemas de Windows mediante una interfaz de usuario fácil de usar para el administrador. Esta opción le permite realizar una administración basada en directivas proactivas de las funciones de TI críticas, por ejemplo, la administración de la seguridad, la administración de usuarios, la administración de datos, la administración de configuración y acceso al software, con grupos de usuarios y activos de TI tales como equipos, dominios, sitios y unidades de organización. En el caso de Windows Server 2003, Microsoft ha mejorado las tareas de la directiva de grupo con herramientas tales como la Consola de administración de directivas de grupos, la capacidad de determinar de una manera fácil la configuración de la directiva de grupo real en las entidades de destino, la capacidad de realizar simulaciones del tipo "qué pasaría si..." sobre los efectos de la configuración de la directiva del grupo, la posibilidad de crear informes de las directivas de grupo, la capacidad de importar y exportar la configuración de directivas de grupo, y la capacidad de crear archivos de comandos con las operaciones relacionadas con las directivas de grupo. Asistencia remota: Puede utilizar Asistencia remota para controlar un equipo de manera remota. Si posee una invitación, Asistencia remota es una manera cómoda de conectarse a un equipo remoto desde otro equipo que ejecute Windows XP o cualquier otro producto de la familia de productos de Windows Server 2003. Una vez conectado, podrá ver la pantalla del equipo remoto y charlar en tiempo real. Si la persona que solicita la asistencia se lo permite, puede incluso utilizar el mouse y el teclado para trabajar en el equipo remoto. Nota: Esta opción no se encuentra disponible en versiones de 64 bits de la familia de productos de Windows Server 2003. Asistente para configurar su servidor y Asistente para administrar su servidor: El Asistente para configurar su servidor (CYS) le proporciona instrucciones paso a paso para configurar un servidor que se ajuste a las funciones de servidor especificadas. La opción de configuración "Típica" configura un servidor para 5 funciones diferentes, todo ello en 5 páginas del Asistente. La opción de configuración "Personalizada" ofrece un conjunto de funciones de servidor predefinidas para las que pueden configurarse los servidores. El Asistente para Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 24/43
UNED. Administración de Sitios Web. Código 3102.
2009
administrar su servidor (MYS) cuenta con un lugar central para descubrir, inspeccionar y administrar las funciones del servidor. También proporciona vínculos a recursos específicos de las funciones y ayuda mediante una sola interfaz. Calidad de servicio: Los protocolos y los servicios basados en la calidad del servicio (QoS) disponen de un sistema de envío de información a través de la red rápido, garantizado y del origen al destino. Cambio de nombre del dominio: Esta característica es compatible con el cambio del sistema de nombres de dominio (DNS) y/o los nombres de NetBIOS de dominios existentes en un bosque de manera que el bosque resultante todavía esté "bien formado". En este caso, no cambiará la identificación de un dominio cuyo nombre haya cambiado y que esté representada por su identificador único global y su identificador de seguridad. Además, la condición de miembro de un dominio de un equipo no cambia como resultado del cambio de nombre del dominio que se posee. Compatibilidad con las cuotas de discos: Puede utilizar cuotas de disco en volúmenes que estén formateados con el sistema de archivos NTFS con el fin de supervisar y limitar la cantidad de espacio en el disco disponible para los usuarios individuales. Es posible definir las respuestas que se obtienen cuando los usuarios superan los umbrales especificados. Consola de recuperación: La Consola de recuperación le permite iniciar una consola de líneas de comandos de un sistema en el que un problema del software (por ejemplo, un problema con los controladores o los archivos) impide el inicio del sistema. En la Consola de recuperación puede utilizar comandos básicos para recuperar el sistema. Copia de seguridad y restauración de contraseñas: El nuevo Asistente para copia de seguridad/restauración de contraseñas dispone de métodos para crear un disco de copia de seguridad que puede utilizarse para restablecer la contraseña de un usuario. Esta opción proporciona al usuario un mecanismo seguro útil para restablecer su contraseña sin la necesidad de que intervenga el administrador. La contraseña del usuario no se almacena en el disco de copia de seguridad y el disco únicamente puede utilizarse para restablecer la contraseña en la cuenta de ese usuario concreto. Editor de la Lista de control de acceso: Esta característica mejora la interfaz de usuario del Editor de la lista de control de acceso (ACLUI) estándar, incluyendo la capacidad de restablecer los permisos a uno predeterminado, mostrar los permisos efectivos de una entidad principal de seguridad seleccionada, indicar el elemento primario del que se heredó el permiso, así como una casilla de verificación que sirve para indicar la existencia de otros permisos Herramienta de diagnóstico para la solución de problemas: Esta característica proporciona una herramienta de diagnóstico para la solución de problemas que puede ayudarle a resolver problemas que surjan con el sistema operativo mediante la automatización de los pasos estándar que se siguen para solventar el problema. Los usuarios pueden completar los pasos del procedimiento seguido para solucionar el problema desde una ubicación. Esta herramienta lleva a cabo estos pasos usando una serie de casillas de verificación para aplicar cambios en el sistema paso a paso, y además permite solucionar problemas a un nivel más alto. Herramienta de migración de estado del usuario: La herramienta de migración de estado del usuario (USMT) permite a los administradores recopilar y transferir una gran variedad de valores de configuración de usuarios, incluyendo valores de configuración de software, y transferirlos a un nuevo escritorio como parte de una implementación o una actualización. Consiste en una herramienta de línea de comandos que aporta a los administradores flexibilidad para especificar qué configuración debe restaurarse. Esta herramienta de línea de comandos viene determinada por archivos de información del sistema (INF) que pueden personalizarse. Los archivos INF predeterminados migran la mayoría de los valores de configuración del Shell, Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 25/43
UNED. Administración de Sitios Web. Código 3102.
2009
los valores de configuración de la conectividad a Internet y al correo electrónico y los tipos de archivos Office habituales. Herramientas de la línea de comandos: Las nuevas herramientas o utilidades de líneas de comandos sirven para mejorar la gestión y la administración de equipos. También se incluye un nuevo archivo de ayuda actualizado (A-Z) sobre las líneas de comandos que documenta el Shell CMD.exe y cada una de las herramientas. Intellimirror: Para contribuir a reducir los costos, los administradores necesitan mayores niveles de control sobre los sistemas portátiles y de escritorio. IntelliMirror proporciona este control sobre los sistemas del cliente que ejecutan Windows 2000 Professional o Windows XP Professional. IntelliMirror se utiliza para definir las directivas basadas en las funciones comerciales, la condición de miembro de los grupos y las ubicaciones. Con estas directivas, los escritorios de Windows 2000 Professional y de Windows XP Professional se reconfiguran automáticamente para ajustarse a los requisitos específicos de un usuario cada vez que dicho usuario inicia sesión en la red, con independencia de la ubicación desde donde inicie sesión este usuario. Límite de ancho de banda: Internet Information Services (IIS) 6.0 ahora utiliza el sistema operativo para limitar el ancho de banda. Esto permite a IIS limitar los sitios de encabezado Host individuales. De este modo, IIS también puede enviar respuestas a un sitio dado en paralelo cuando el límite del ancho de banda está activado (IIS 5.0 serializa cada una de las respuestas). Línea de comandos del instrumental de administración de Windows: El Instrumental de administración de Windows (WMI) proporciona un acceso unificado a las funciones de administración de sistemas locales y remotos. Al agregar acceso por líneas de comandos al WMI, los administrados pueden obtener un acceso directo a estas funciones de administración y crear consultas basadas en estos datos. Esto permite a los administradores supervisar directamente sistemas Windows Server 2003 y Windows XP, con el fin de ver los resultados por medio de la línea de comandos o de recuperar los datos de administración en formato XML o procesados mediante formatos de salida XSL incorporados o personalizados. El WMI sigue las especificaciones del Modelo de información común (CIM) estándar del sector definido por el Grupo de trabajo de administración distribuida (DMTF). Memoria agregada en caliente: La Memoria agregada en caliente permite agregar porciones de memoria a un equipo y hacer que la memoria está disponible para el sistema operativo y las aplicaciones como parte del bloque de memoria normal. Esto no requiere volver a iniciar el equipo ni supone ningún periodo de inactividad. Esta opción sólo funciona en servidores que son compatibles con el hardware que permite agregar memoria mientras el servidor está en funcionamiento. La mayoría de los servidores existentes no son compatibles con este tipo de hardware y pueden resultar dañados si se instala memoria cuando está activada la alimentación. Se recomienda que consulte el manual del usuario del servidor para obtener más información. Nota: Esta opción no se encuentra disponible en versiones de 64 bits de la familia de productos de Windows Server 2003. Microsoft Management Console: Ofrece una infraestructura de interfaz de usuario gráfica consistente y un mecanismo para ver y administrar la configuración de sistemas, aplicaciones y usuarios. También puede utilizar Microsoft Management Console (MMC) para organizar las herramientas administrativas que utiliza con más frecuencia en una sola interfaz. Asimismo, puede delegar tareas en usuarios específicos mediante la creación de consolas MMC preconfiguradas para ellos. Estas consolas proporcionan a los usuarios las herramientas que seleccione. Migración, soporte técnico e integración del sistema operativo: La familia de productos de Windows Server 2003 ofrece interoperabilidad y compatibilidad con los siguientes sistemas operativos: Windows NT Server 3.51 y 4.0; Windows 3.x, Windows 95, Windows 98, Windows Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 26/43
UNED. Administración de Sitios Web. Código 3102.
2009
2000 y Windows NT Workstation 4.0; UNIX, mediante un paquete de complementos denominado servicios de Windows para UNIX; los servicios Telnet (para la administración y el acceso remotos) se incluyen en la familia de productos de Windows Server 2003, así como en el paquete de complementos; conectividad de gran equipo y de gama media, mediante el uso de la transacción S/390 y AS/400, y puertas de enlace en cola por medio del servidor de integración de hosts; y el servidor de archivos para Macintosh, que permite a los clientes de Macintosh utilizar el protocolo TCP/IP para compartir archivos y para tener acceso a los recursos compartidos de un servidor que ejecute Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition, o Windows Server 2003, Datacenter Edition. Modo a prueba de errores: El modo a prueba de errores permite iniciar el sistema operativo de Windows con un conjunto mínimo de controladores y servicios y, a continuación, ver un registro que muestra la secuencia de eventos en el inicio. Con la ayuda del modo a prueba de errores, puede diagnosticar problemas con los controladores u otros componentes que puedan impedir que el sistema se inicie con normalidad. Recuperación automática del sistema: La Recuperación automática del sistema (ASR) le ayuda a recuperar el sistema en el caso de error del disco duro o si el sistema resulta seriamente dañado. Puede preparar fácilmente todo el material necesario para realizar una copia de seguridad ASR por medio de asistentes que forman parte de la copia de seguridad. El uso de la ASR conjuntamente con las copias de seguridad estándar (copias de seguridad de datos y aplicaciones) permite restaurar el sistema al estado en el que estaba antes de que se realizara una copia de seguridad del mismo. Servicios de actualización de software: Los Servicios de actualización del software le permiten descargar automáticamente las revisiones críticas del software desde Microsoft y enviarlas a los equipos de destino de sus organizaciones desde un servidor de su intranet de manera que pueda controlar qué revisiones deben aplicarse a los equipos de destino y el momento en que las versiones de las revisiones deben enviarse a los equipos de destino (normalmente después de que cada una de las revisiones haya sido probada por el administrador. Servicios de instalación remota: Con la ayuda de los Servicios de instalación remota (RIS), puede crear imágenes de instalación de sistemas operativos o incluso configuraciones de equipo completas, incluyendo configuración de escritorios y aplicaciones. A continuación, puede poner estas imágenes a disposición de los usuarios en los equipos cliente. Los equipos cliente deben admitir el inicio remoto con ROM de entorno de ejecución de pre inicio (PXE), pues de otro modo deben iniciarse con un disco de inicio remoto. Servidor desatendido: Un servidor desatendido le permite instalar y administrar un equipo sin ningún monitor, ningún adaptador de pantalla VGA, ningún teclado ni ningún mouse (ratón). Su compatibilidad con controladores y puertos de administración permite que estos servidores puedan ser administrados incluso durante el inicio del sistema o cuando se ha producido un bloqueo. Soporte técnico asistido; envío y administración de incidentes de Microsoft: Esta característica permite a los usuarios enviar electrónicamente a Microsoft incidentes para los que se requiere asistencia técnica, colaborar con los ingenieros del servicio técnico y administrar incidentes enviados. 2.2.12 Web y Servicios de aplicaciones .NET Framework.: NET Framework permite a sus desarrolladores crear grandes aplicaciones Web con la ayuda de ASP.NET y otras tecnologías. También puede ayudarles a crear el mismo tipo de aplicaciones que diseñan y desarrollan actualmente. .NET Framework es neutral en cuanto al lenguaje; prácticamente cualquier lenguaje de programación puede adaptarse a él. Puede crear programas .NET en diversos lenguajes, incluidos C++, Microsoft Visual Basic.NET, Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 27/43
UNED. Administración de Sitios Web. Código 3102.
2009
JScript y Microsoft Visual C#. .NET Framework, integrada en la familia de productos de Windows Server 2003, es la infraestructura de .NET en general. Framework incorpora el idioma común en tiempo de ejecución y un conjunto de bibliotecas de clases unificadas que incluyen los formularios de Windows, ADO.NET, ASP.NET y otras capacidades. .NET Framework cuenta con un entorno de ejecución de aplicaciones lleno de opciones, totalmente administrado y protegido, una instalación y un desarrollo simplificado y una integración sin problemas con una gran variedad de lenguajes de programación. Nota: Esta opción no se encuentra disponible en versiones de 64 bits de la familia de productos de Windows Server 2003. Acceso a memoria no uniforme: A medida que aumentan las velocidades del reloj del procesador, lo que ejerce presión sobre las arquitecturas del bus del procesador, la escalabilidad se obtiene implementando diversos buses de procesador. Ello puede traducirse en una arquitectura formada por memoria y procesadores organizados en subsistemas más pequeños llamados nodos. El tiempo de acceso del procesador a la memoria en otros nodos no es mayor que el tiempo de acceso a la memoria en el mismo nodo. Ello supone un acceso a memoria no uniforme (NUMA) en el sistema, que es el origen del nombre de la arquitectura NUMA. Cuanto mayores sean los tiempos de acceso a otros nodos, mayores posibilidades hay de que se vea afectado negativamente el rendimiento del software. El sistema operativo intenta limitar esta degradación programando subprocesos desde el mismo proceso de los procesadores que están en el mismo modo y asignando todas las solicitudes de memoria dentro del mismo nodo que el procesador que realiza la solicitud. Asimismo, se incluye una API para poner a disposición del software de la aplicación la información de la arquitectura NUMA. Estas características intentan asegurar que los accesos a la memoria sean de manera local a un nodo donde sea posible y limitar cualquier degradación del software provocada por la arquitectura NUMA. ASP .NET: ASP.NET es el motor para las aplicaciones basadas en Web y los servicios Web XML. Permite desarrollar aplicaciones de una manera rápida en el servidor. Las páginas ASP.NET, que forman parte de la biblioteca de clases de .NET Framework, utilizan un modelo de programación compilado y dependiente de eventos que mejora el rendimiento y permite separar la lógica de la aplicación de la interfaz de usuario Compatibilidad con la zona Euro: Agrega el Euro como símbolo de moneda predeterminado para los usuarios que seleccionan esta configuración. Siguen estando disponibles los símbolos anteriores de las monedas de los países, pero para usarlos se requiere la acción del usuario. Comprobador de aplicaciones: La herramienta de comprobación de aplicaciones aporta funcionalidades ya que permite probar y verificar las aplicaciones que se ejecutan en el sistema operativo. Esta herramienta se centra en asuntos sutiles tales como daños en la pila y problemas de compatibilidad. Descripción, detección e integración universal (UDDI): Descripción, detección e integración universal (UDDI) es una especificación de la industria para la publicación y la ubicación de información sobre servicios Web. Algunos productos de la familia de productos de Windows Server 2003 incluyen servicios UDDI, un servicio Web que proporciona capacidades UDDI dentro de una empresa o en organizaciones. Los servicios UDDI no se incluyen con .NET Server 2003, Web Edition. Además, Windows Server 2003, Standard Edition, únicamente es compatible con instalaciones independientes de los servicios UDDI. La compatibilidad con la instalación distribuida se encuentra disponible con Windows Server 2003, Enterprise Edition y Datacenter Edition. En una instalación independiente de los servicios UDDI, tanto el componente del servidor Web UDDI como el componente de la base de datos UDDI se instalan en un solo servidor. En una instalación distribuida, los componentes UDDI se distribuyen entre varios servidores. Hospedaje multiproceso :En Internet Information Services 6.0 (IIS), un grupo de procesos es un conjunto de aplicaciones que disponen de varios procesos de trabajo que atienden a las solicitudes que llegan enrutadas a este grupo. Un hospedaje multiproceso puede configurarse Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 28/43
UNED. Administración de Sitios Web. Código 3102.
2009
para establecer una afinidad entre los procesos de trabajo que lo atienden y un grupo dado de procesadores de un equipo que disponga de varios procesadores. El uso del hospedaje multiproceso ha logrado que las aplicaciones Web hayan aumentado su escalabilidad gracias a que el bloqueo del software no bloquea todos los procesadores del equipo dotado de varios de estos componentes. Si un proceso de trabajo que atiende a un grupo de aplicaciones sufre un bloqueo, el resto de procesos de trabajo todavía pueden seguir sirviendo contenido y asumen las funciones del proceso de trabajo bloqueado. Lenguaje común en tiempo de ejecución El lenguaje común en tiempo de ejecución (CLR) consiste en un motor de software que ayuda a asegurar un entorno de tiempo de ejecución seguro mediante la reducción del número de errores y fallos de seguridad provocados por los errores de programación que se cometen habitualmente en la programación de aplicaciones. Esta opción dota de confiabilidad a las aplicaciones, disminuye el grado de vulnerabilidad que puede ser aprovechado por intrusos con malas intenciones, y protege el entorno contra el código en el que no se confía procedente de fuentes exteriores. Cuando un código está preparado para su ejecución, CLR comprueba que puede ejecutarse sin errores, que los permisos de seguridad actuales son los correctos para la ejecución, y que el código no va a realizar ninguna acción que resulte inapropiada. El lenguaje común en tiempo de ejecución es parte de la biblioteca de clases en .NET Framework. Nota: Esta opción no se encuentra disponible en versiones de 64 bits de la familia de productos de Windows Server 2003. Límite de ancho de banda: Internet Information Services (IIS) 6.0 ahora utiliza el sistema operativo para limitar el ancho de banda. Esto permite a IIS limitar los sitios de encabezado Host individuales. De este modo, IIS también puede enviar respuestas a un sitio dado en paralelo cuando el límite del ancho de banda está activado (IIS 5.0 serializó cada una de las respuestas). Message Queue Server: La característica Message Queue Server ayuda a los desarrolladores a crear e implementar aplicaciones que se ejecutan de una manera más confiable en redes, incluida Internet. Estas aplicaciones pueden interoperar con una variedad de aplicaciones que se ejecutan en diversas aplicaciones, tales como equipos de gran sistema y sistemas basados en UNIX. Modo de compatibilidad: Una nueva opción de modo de compatibilidad garantiza la compatibilidad de una manera rápida con muchas de las aplicaciones más conocidas. La tecnología del modo de compatibilidad proporciona un entorno que refleja de una manera más exacta el comportamiento de los sistemas operativos Windows 95, Windows 98, Windows NT 4.0, o Windows 2000. Estos modos resuelven muchos de los problemas más habituales que impiden que las aplicaciones más antiguas funcionen correctamente. Las aplicaciones que experimentan estos problemas después de la migración pueden beneficiarse de ser iniciadas en uno de estos entornos de compatibilidad. Los usuarios avanzados también pueden aprovechar las ventajas de esta tecnología para crear soluciones dirigidas a sus propias aplicaciones. Servicio de indización :El servicio de indización ofrece una manera rápida, fácil y segura con la que los usuarios pueden buscar información localmente o en la red. Los usuarios pueden realizar búsquedas en archivos de diferentes formatos e idiomas, bien mediante el comando de búsqueda, situado en el menú Inicio, o mediante las páginas HTML que pueden ver en un explorador. Servicios de componente :Los Servicios de componente consisten en un grupo de servicios basados en las extensiones del Modelo de objetos componentes (COM) y en Microsoft Transaction Server (una versión anterior de un sistema de procesamiento de transacciones basado en componentes). Los Servicios de componentes ofrecen subprocesamiento y seguridad, administración de transacciones, agrupación de objetos, componentes en cola, así como administración de aplicaciones y empaquetado. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 29/43
UNED. Administración de Sitios Web. Código 3102.
2009
Servicios de Internet Information Server 6.0 : Los servicios de Internet Information Server (IIS) 6.0 consisten en un servidor con todas las características que constituye la base de la familia de productos de Windows Server 2003, así como de las aplicaciones y de los servicios Web XML existentes. IIS 6.0 ofrece un modo de aplicación dedicado que ejecuta todo el código de la aplicación en un entorno aislado. IIS 6.0 también es compatible con el hospedaje multiproceso, en el que cada uno del conjunto de procesos equivalentes de un equipo recibe una parte de las solicitudes que normalmente son atendidas por un solo proceso, lográndose así una mejor escalabilidad multiproceso. TAPI 3.1 : TAPI 3.1 unifica la telefonía IP y tradicional para permitir que los desarrolladores creen aplicaciones de telefonía para equipos que funcionen de una manera tan eficaz en Internet o en una intranet como lo hacen en una red telefónica tradicional. WinSock Direct: Winsock Direct, ahora disponible en todas las ediciones del servidor, permite a las aplicaciones que utilizan Winsock funcionar de una manera más rápida y con menos sobrecarga cuando se comunican a través de una red de área del sistema. Si se cuenta con una red de área del sistema, Winsock Direct tiene la función de optimizar las comunicaciones entre los componentes distribuidos. 2.2.2 Disponibilidad del servicio en cada versión de Windows 2003, Tabla tomada de Gerson
Servicios de
Windows Server 2003
Windows Server 2003
Windows Server 2003
Windows Server 2003
Web Edition
Standard Edition
Enterprise Edition
Datacenter Edition
Sí
Sí
Sí, incluido
Sí, incluido
metadirectorio
metadirectorio
Directorio Activo Servicios de
Limitado **
Sí
Sí
Sí
No
Sí
Sí
Sí
Clustering
No
No
8 Nodos
8 Nodos
Servicios de
Sí
Sí
Sí
Sí
Sí - Servidor web
Sí
Sí
Sí
Ficheros Servicio de Impresión
Balanceo de Carga Servicios IIS
dedicado a este propósito
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 30/43
UNED. Administración de Sitios Web. Código 3102.
2009
Servicios de Fax
No
Sí
Sí
Sí
Cortafuegos básico
No
Sí
Sí
No
Servicios de
Administración
Servidor,
Servidor,
Servidor,
Terminal
Remota
Administración Remota
Administración Remota
Administración Remota
Session Directory
Session Directory
Ilimitada
Ilimitada
Si
Si
Límite VPN
1
1000 conexiones concurrentes
Windows System
No disponible
No disponible
Resource Manager ** Limitado a 10 conexiones SMB para publicación web exclusivamente. 2.2.3 Capacidades Del Sistema Tomado de Gerson, Windows Server Windows Server 2003 Web 2003 Standard Edition Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Datacenter Edition
Nº Máximo de procesadores soportados
2
4
8
64
Memoria máxima
2 GB
4 GB
32 GB (32 bit)
32 GB (32 bit)
64 GB (64 bit)
512 GB (64 bit)
Requerimientos del sistema recomendados
Procesador a 550 Mhz,
Procesador a 550 Procesador a 550 Procesador a 550 Mhz, Mhz, Mhz,
256 MB RAM,
256 MB RAM,
256 MB RAM,
1 GB RAM,
1.5 GB de 1.5 GB de 1.5-2.0 GB de 1.5 GB de espacio espacio en disco espacio en disco espacio en disco en disco
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 31/43
UNED. Administración de Sitios Web. Código 3102.
2009
2.2.4 Comparativa Con Versiones Anteriores Tomado de Gerson Windows NT Server 4.0
Windows 2000 Server
Windows Server 2003
Directorio Activo
No disponible
Incluido
Mejorado con renombrado de directorios, modo de aplicación de Directorio Activo y replicación más eficiente
Políticas de grupo
No disponible
Incluido
Mejorada con decenas de nuevas características
Consola de gestión No disponible de Políticas de grupo
No disponible
Proporciona gestión de estaciones de trabajo basada en directorios, permitiendo cambios sobre múltiples usuarios / máquinas mediante una sola orden administrativa
Internet information No disponible Services 6.0
No disponible
Mejoras significativas en la arquitectura realizadas para superar los requisitos de fiabilidad de los clientes
Recuperación Automática del Sistema (ASR)
No disponible
No disponible
ASR permite la restauración en un solo paso del sistema operativo, el estado del sistema y la configuración del hardware
Servicio Volume Shadow Copy
No disponible
No disponible
Permite a los usuarios recuperar versiones previas de archivos almacenados en unidades de red sin intervención administrativa
.NET Framework integrada
No disponible
Está disponible la descarga de algunos componentes
Plataforma de aplicaciones completamente integrada
* Servicios UDDI Empresariales
No disponible
No disponible
Ayuda a las empresas a organizar y catalogar los servicios Web
Re-autentificación wireless más rápida
No disponible
No disponible
Asegura una experiencia de usuario sin interrupciones
Gestor de Recursos del Sistema de
No disponible
No disponible
Empleado para establecer las limitaciones de recursos
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 32/43
UNED. Administración de Sitios Web. Código 3102. Windows
2009
asignadas a aplicaciones servidor
Gestiona tu servidor/ No disponible configura tu servidor
Limitado a la configuración del servidor
Muestra tareas administrativas comunes, listas de comprobación y ayuda relevante para realizar estas tareas
2.3 Introducción al IIS Con el objetivo de analizar una herramienta de administración y configuración de sitios WEB y conocer las funcionalidades deseables en cualquier herramienta para apoyar l as funciones del WEBMASTER y de la empresa o entidad en la administración de sus sitios WEB, se procede en esta sección a analizar en términos generales la Herramienta IIS 6.0. integrada a Windows 2003 con el objeto de configurar y administrar los sitios WEB, esta información deberá ser tomada como referencia para valoras las facilidades proveídas por otras herramientas. Los Servicios de Internet Information Server (IIS) 6.0 con el sistema operativo Microsoft® Windows Server 2003™ proporciona una funcionalidad de servidor Web integrada, confiable, escalable, segura y administrable a través de una intranet, Internet o una extranet. IIS es una herramienta para crear una sólida plataforma de comunicaciones de aplicaciones de red dinámicas. Organizaciones de todos los tamaños utilizan IIS para alojar y gestionar páginas Web en Internet o en su intranet, para alojar y gestionar sitios FTP y para dirigir las noticias o el correo utilizando el Protocolo de transferencia de noticias en la red (NNTP) y el Protocolo simple de transferencia de correo (SMTP). IIS 6.0 aprovecha los últimos estándares Web como Microsoft ASP.NET, XML y el Protocolo simple de acceso a objetos (SOAP) para el desarrollo, la implementación y la administración de aplicaciones Web. IIS 6.0 incluye nuevas funciones diseñadas para ayudar a las organizaciones, los profesionales de TI y los administradores de servidores a conseguir sus objetivos de rendimiento, confiabilidad, escalabilidad y seguridad para miles de sitios Web en un único servidor IIS o en varios servidores. Para contribuir a minimizar la superficie de ataques del servidor, IIS 6.0 no está instalado en Windows Server 2003 de manera predeterminada. Al instalar por primera vez IIS 6.0, éste permanece bloqueado, lo que significa que únicamente está habilitado el tratamiento de la petición para páginas Web estáticas y sólo está instalado el servicio de publicación World Wide Web (servicio WWW). Ninguna de las características que se basan en IIS están activadas, incluidas ASP, ASP.NET, secuencia de comandos CGI, Extensiones de servidor de FrontPage® 2002 de Microsoft y publicación en WebDAV. Si no habilita estas características, IIS devuelve un error 404. Se pueden habilitar estas características mediante el nodo Habilitar y deshabilitar contenido dinámico en IIS 6.0 en el Administrador IIS. Para obtener más información acerca de cómo solucionar errores 404 y otros problemas, vea Solucionar problemas en IIS 6.0. Según Microsoft, esta versión de IIS ha sido diseñada para proporcionar las siguientes ventajas y funciones:
Característica de IIS 6.0 Fiabilidad
Elaboró MBA. Kattia Morales Navarro
Descripción IIS 6.0 utiliza una nueva arquitectura de proceso de peticiones y un entorno de aislamiento de aplicaciones que permite que las aplicaciones Web funcionen en un proceso de trabajo autocontenido. Este entorno Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 33/43
UNED. Administración de Sitios Web. Código 3102.
2009
evita que una aplicación o sitio Web detenga a otra u otro y reduce la cantidad de tiempo que emplean los administradores en reiniciar los servicios para corregir problemas relacionados con las aplicaciones. El nuevo entorno incluye también el Estado del grupo de aplicaciones. Escalabilidad
IIS 6.0 incorpora un nuevo controlador en modo de núcleo para el análisis y almacenamiento en caché de HTTP, ajustado específicamente para aumentar el rendimiento del servidor Web y la escalabilidad de los equipos multiproceso, con lo que se aumenta de forma significativa:
El número de sitios que puede alojar un único servidor IIS 6.0
El número de procesos de trabajo activos simultáneamente
Además, al Configurar los límites de tiempo de inicio y cierre, IIS asigna recursos a los sitios activos para no desperdiciar recursos en peticiones inactivas. Seguridad
IIS 6.0 ofrece un nivel de seguridad notablemente superior al de versiones anteriores de IIS. Para reducir la superficie de ataques de los sistemas, IIS no se instala de forma predeterminada en los sistemas operativos de la familia Windows Server 2003. Los administradores deben seleccionar e instalar IIS de forma explícita. IIS se instala de forma predeterminada en un estado de bloqueo, con capacidad para servir sólo contenido estático. Al utilizar el nodo de Extensiones de servicio Web, los administradores de sitios Web pueden Configurar IIS para contenido dinámico la funcionalidad IIS en función de las necesidades individuales de su organización. IIS 6.0 incluye diversas tecnologías y características de Seguridad en IIS 6.0 para garantizar la integridad del contenido del sitio Web y FTP, así como de los datos transmitidos a través de los sitios. Las funciones de seguridad de IIS incluyen las siguientes tareas relacionadas con la seguridad:
Autenticación en IIS 6.0
Controlar el acceso con IIS 6.0
Cifrado IIS 6.0
Certificates_IIS_SP1_Ops
Auditar en IIS 6.0
Capacidad de administración
IIS proporciona varias herramientas de administración para satisfacer las necesidades de un conjunto diverso de organizaciones. Los administradores pueden configurar un servidor IIS 6.0 mediante el Administrador IIS, Usar secuencias de comandos de administración desde la línea de comandos o directamente Habilitar la edición en ejecución en IIS 6.0. Los administradores también pueden Administrar servidores de forma remota en IIS 6.0 los servidores y los sitios IIS.
Desarrollo mejorado
En comparación con los sistemas operativos anteriores, la familia Windows Server 2003 ofrece una mejor experiencia para el programador con Acerca de ASP.NET y la integración de IIS. ASP.NET reconoce la mayoría del código ASP al tiempo que proporciona una mayor funcionalidad para crear aplicaciones Web para la empresa que pueden funcionar como parte de Microsoft .NET Framework. Utilizar ASP.NET le permite aprovechar al máximo las funciones de Common Language
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 34/43
UNED. Administración de Sitios Web. Código 3102.
2009
Runtime, como la seguridad de tipos, la herencia, la interoperabilidad de lenguajes y las versiones. IIS 6.0 ofrece también compatibilidad con los últimos estándares Web, incluidos XML, SOAP y el Características de Protocolo Internet versión 6. Compatibilidad de las aplicaciones
IIS 6.0 es compatible con la mayoría de las aplicaciones existentes, basado en los comentarios de miles de clientes y proveedores de software independientes (ISV). Además, para asegurar la máxima compatibilidad, IIS 6.0 se puede configurar para que se ejecute en Modo de aislamiento de IIS 5.0 en IIS 6.0.
2.3.2 Características de IIS 2.3.2.1 Herramientas administrativas y características Para satisfacer las necesidades de un grupo heterogéneo de clientes, IIS proporciona varias herramientas administrativas y de gestión. Los administradores pueden configurar un servidor que ejecuta IIS 6.0 con el Administrador IIS, las secuencias de comandos de administración, o directamente editando el archivo de configuración de texto sin formato de IIS. Los administradores también pueden administrar de forma remota los servidores y los sitios IIS. Metabase de texto sin formato: La metabase es el lugar donde se encuentra la mayor parte de la información de configuración de IIS. El rediseño de la metabase ha conseguido importantes mejoras en los tiempos de inicio y de parada del servidor, además de mejorar el rendimiento global y la facilidad de uso de la metabase. Esta versión de IIS incluye un archivo de configuración de la metabase .XML, que se puede editar manualmente o mediante un programa. La metabase se almacena en dos archivos XML de texto sin formato:
MetaBase.xml contiene los valores de configuración para IIS. MBSchema.xml almacena el esquema de la metabase XML y aplica la configuración correcta de la metabase. Como MetaBase.xml y MBSchema.xml se almacenan como texto sin formato, se pueden leer mediante cualquier editor de texto.
Almacene el historial de la metabase: Puede volver rápidamente a una versión anterior de la metabase, lo que permite evitar largas interrupciones de servicio. El seguimiento automático de los cambios en la metabase se escribe en el disco copiando cada versión del archivo de la metabase en una carpeta de historial. Cada historial se identifica con un número de versión único, que está disponible para los procesos de restauración de la metabase. Se muestra un nuevo conjunto de métodos de Objeto Admin Base (ABO), WMI y ADSI que permiten a los usuarios enumerar y restaurar la configuración de la base de datos mediante programación.
Edite el archivo de la metabase mientras IIS se está ejecutando: Puede editar directamente el archivo de la metabase mientras IIS se está ejecutando y los cambios se aplican inmediatamente a la metabase en memoria. Esta capacidad, denominada edición en ejecución, es posible gracias a que MetaBase.xml es un archivo de texto. La edición directa se puede conseguir utilizando herramientas de texto comunes, como el Bloc de notas de Microsoft, cuando la característica de edición en ejecución está habilitada.
Importe y exporte la configuración de aplicaciones y de sitios: Para propagar la configuración de aplicaciones y sitios a través de varios servidores para cualquier nivel de nodo, IIS admite dos métodos de Objeto Base Admin (ABO), Import() y Export(). Mediante estos métodos, puede exportar un nodo o un árbol entero a un archivo XML desde cualquier nivel de la metabase, junto con la configuración heredada y después importar todo el árbol, desde un Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 35/43
UNED. Administración de Sitios Web. Código 3102.
2009
archivo XML, así como las configuraciones heredadas. Asimismo, puede proteger mediante contraseña los datos con estos métodos ABO.
Cree copias de seguridad de metabase independientes del servidor: Mediante los métodos BackupWithPassword() y RestoreWithPassword() de IIsComputer (ADSI) (objeto), puede realizar copias de seguridad mediante programación o restaurar la metabase con una contraseña. La clave de sesión se cifra con una contraseña opcional proporcionada por el usuario durante la copia de seguridad y no se basa en la clave del equipo.
Confiabilidad de las metabases: Mediante la función de copia de seguridad y restauración de la configuración puede crear una copia de seguridad protegida o no protegida de la metabase. Los administradores también pueden restaurar copias de la metabase a otros equipos a través del Administrador IIS. Estos métodos de copia de seguridad proporcionan una forma de restaurar sólo la configuración de la metabase, no los archivos de contenido.
Clase del proveedor WMI de IIS: La familia de productos de Windows Server 2003 incorpora el Instrumental de administración de Windows (WMI), una infraestructura de administración ampliable, como medio para mejorar la administración de los servidores de Windows en su entorno. El proveedor WMI de IIS proporciona un nivel de capacidad de administración que es equivalente al proveedor ADSI de IIS y admite un esquema ampliable. Asimismo, las extensiones de esquema desarrolladas mediante ADSI se importan en el proveedor WMI de IIS, haciendo que las ventajas de WMI sean aún mayores. Aislamiento de usuarios de FTP: El aislamiento de usuario de FTP es una solución para Proveedores de servicios de Internet (ISP) y proveedores de servicios de aplicaciones que necesiten ofrecer a los clientes directorios FTP individuales para cargar archivos y contenido Web. El aislamiento de usuarios FTP impide que los usuarios vean o sobrescriban el contenido Web de otros usuarios limitando a los usuarios a su propio directorio. Un usuario no puede navegar más arriba de ese directorio porque el directorio de nivel superior del usuario aparece como raíz del servicio FTP. En el sitio específico del usuario, el usuario aún tiene la capacidad de crear, modificar o eliminar archivos y carpetas.
Extensiones de servidor de FrontPage 2002: Las Extensiones de servidor de FrontPage hacen posible la administración desde la línea de comandos o la Web para ampliar los servidores virtuales. La ampliación de los servidores virtuales mediante extensiones de servidor de FrontPage permite al propietario del sitio crearlo en FrontPage y delegar la propiedad del mismo y las credenciales de administración. Las extensiones de servidor de FrontPage® 2002 de Microsoft son una actualización de las extensiones de servidor de FrontPage 2000 e incluye nuevas características de seguridad tales como funciones y derechos, así como de supervisión del estado del servidor y utilización del sitio Web.
Secuencias de comandos de administración desde la línea de comandos: La administración desde la línea de comandos facilita la realización de tareas de administración de una forma eficiente. IIS proporciona secuencias de comandos para las siguientes tareas:
Crear, eliminar, iniciar, detener y mostrar sitios Web Crear, eliminar, iniciar, detener y mostrar sitios FTP Crear o eliminar servidores Web virtuales Crear o eliminar aplicaciones Exportar o importar la configuración de IIS Hacer copias de seguridad de la configuración de IIS o restaurarla
Compatibilidad con el registro UTF-8: IIS es compatible con el registro de archivos de registro en UTF-8 que permite a los administradores registrar los accesos a la dirección URL en Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 36/43
UNED. Administración de Sitios Web. Código 3102.
2009
su idioma nativo en lugar del inglés. Este parámetro, configurable en el nivel de servicio Web, indica a la pila del protocolo HTTP (HTTP.sys) en qué formato debe escribir los archivos de registro: UTF-8 o la página de códigos local.
Administración remota:IIS incluye varias herramientas que le ayudarán a administrar de forma remota los servidores Web de IIS. Estas herramientas incluyen la herramienta de Administración remota (HTML), Servicios de Terminal Server, y características de programación, como ADSI, WMI y un nuevo conjunto de secuencias de comandos de administración desde la línea de comandos. La herramienta de Administración remota de IIS (HTML) permite administrar de forma remota IIS a través de Internet o de la intranet mediante el explorador Web. Los Servicios de Terminal Server son una característica de la familia de productos de Windows Server 2003 que le permite ejecutar aplicaciones de 32 bits de Windows en terminales y emuladores de terminal que se ejecutan en PC y en otros escritorios de equipo. Esto le permite administrar de forma remota los servicios de Windows, como IIS, como si estuviera en la consola del servidor. Puede realizar la administración desde PC heredados o incluso desde dispositivos como estaciones de trabajo UNIX con software de cliente compatible. Sin embargo, los dispositivos cliente no basados en Windows requieren componentes de software de otras compañías.
Administración centralizada: Las herramientas de administración para IIS utilizan Microsoft Management Console (MMC). MMC aloja programas como el Administrador IIS, que los administradores pueden usar para administrar sus servidores. Puede utilizar el Administrador IIS desde un equipo que ejecute un miembro de la familia de servidores Windows Server 2003 para administrar un equipo en la intranet que ejecute IIS en un producto de servidor de Windows.
Objeto de certificación en modo remoto: Mediante secuencias de comandos puede procesar certificados de Nivel de sockets seguro (SSL) en el equipo local o remoto. Un objeto de Modelo de objetos componentes (COM) le permite llevar a cabo funciones para agregar, quitar, hacer copias de seguridad y restaurar funciones que evitan las restricciones impuestas por MMC. 2.3.2.2 Características de confiabilidad IIS 6.0 es más confiable que las versiones anteriores gracias a una nueva arquitectura de proceso de peticiones que proporciona un entorno de aislamiento de aplicaciones, el cual permite que cada aplicación Web funcione dentro de su propio proceso de trabajo independiente. Las siguientes son sólo algunas de las mejoras que convierten a IIS 6.0 en un entorno de administración Web más confiable.
Modos de utilización: Puede configurar IIS 6.0 para que se ejecute en modo de aislamiento de procesos de trabajo, que ejecuta todos los procesos en un entorno de aislamiento, o bien en modo de aislamiento de IIS 5.0, en el cual puede ejecutar las aplicaciones Web que no sean compatibles con el modo de aislamiento de procesos de trabajo. En el modo de aislamiento de procesos de trabajo, puede aislar cualquier cosa (desde una sola aplicación Web a varios sitios) en su propio proceso de trabajo del servicio de publicación World Wide Web (servicio WWW), evitando que una aplicación o sitio detenga a otra u otro. Separar las aplicaciones o sitios en procesos distintos simplifica muchas tareas de administración.
Procesos de trabajo: En el modo de aislamiento de procesos de trabajo, los procesos de trabajo controlan todo el código de usuario y están completamente aisladas del servicio WWW principal, Inetinfo.exe. Puesto que estas aplicaciones ISAPI se ejecutan de forma independiente del servicio WWW, un fallo en la aplicación evita que fallen todos los servicios alojados por el servicio WWW. Sólo afecta al proceso de trabajo que aloja la aplicación ISAPI. Se pueden Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 37/43
UNED. Administración de Sitios Web. Código 3102.
2009
configurar procesos de trabajo para que se ejecutan en CPU determinadas, lo que le permite obtener un mayor control para equilibrar los recursos del sistema. Múltiples grupos de aplicaciones: El modo de aislamiento de procesos de trabajo permite a los clientes crear múltiples grupos de aplicaciones, donde cada grupo de aplicaciones pueda tener su configuración única. El rendimiento y la confiabilidad mejoran gracias a que estos grupos de aplicaciones reciben sus peticiones directamente desde el núcleo en lugar de desde el servicio WWW. Asignaciones de los grupos de aplicaciones: Un grupo de aplicaciones puede configurarse en modo de aislamiento de procesos de trabajo para servir cualquier cosa desde una aplicación Web, a múltiples aplicaciones, a múltiples sitios. Asignar una aplicación a un grupo de aplicaciones le permite aislar aún más las aplicaciones y resulta tan fácil como configurar el grupo al que se debe dirigir esa aplicación en la metabase. Los sitios se consideran, de forma predeterminada, como una simple aplicación, donde el espacio de nombres raíz "/" se configura como una aplicación. Límites de longitud de la cola de grupos de aplicaciones: Cuando se ejecute el modo de aislamiento de procesos de trabajo, puede elegir limitar el número de peticiones que se deben poner en cola para cada grupo de aplicaciones en la pila del protocolo HTTP (HTTP.sys). Esto le permite ajustar el entorno en el que sus aplicaciones se ejecutan administrando las peticiones del grupo de aplicaciones y los recursos del sistema. Configuración de hospedaje multiproceso en una única máquina en equipos con varios procesadores: Un grupo de aplicaciones se asocia con un proceso de trabajo específico. Para una mayor confiabilidad, puede configurar un hospedaje multiproceso en una única máquina, que es un grupo de aplicaciones con múltiples procesos de trabajo que atienden las peticiones dirigidas al grupo. Si hay un error en un proceso de trabajo, otro proceso de trabajo puede continuar procesando las peticiones. En un equipo con varios procesadores, puede obtener aún mayor confiabilidad estableciendo afinidad entre los procesos de trabajo y procesadores específicos. Mediante la afinidad del procesador, un bloqueo en un proceso no bloquea otros procesos que se ejecutan en el equipo con varios procesadores. Poner en cola en modo de núcleo: El controlador IIS 6.0 en modo de núcleo, HTTP.sys, coloca las peticiones destinadas a los grupos de aplicaciones en una cola si hay algún error en un proceso de trabajo de ese grupo. Puesto que el servicio WWW administra los procesos, el servicio WWW puede inicializar otro proceso sin causar una interrupción en el servicio a los usuarios. Las peticiones se envían desde la cola hasta que ésta se vacía o hasta que se detiene el servicio WWW. Supervisión del estado: En modo de aislamiento de procesos de trabajo, el servicio WWW supervisa el estado de los procesos de trabajo y, si el proceso no responde, finaliza el proceso y lo sustituye por otro. La supervisión del estado ayuda a mantener los procesos en ejecución y proporciona a los usuarios un servicio más confiable. Tiempo de espera de proceso inactivo: Puede controlar los recursos del sistema configurando grupos de aplicaciones en modo de aislamiento de procesos de trabajo para que sus procesos de trabajo soliciten una desconexión si los procesos de trabajo se encuentran inactivos durante un período de tiempo configurable, como minutos, horas o días. Puede solicitar un inicio de aplicación forzado cuando IIS reciba una petición para ese grupo de aplicaciones. Protección rápida contra errores: Puede configurar IIS en modo de aislamiento de procesos de trabajo para utilizar la protección rápida contra errores para deshabilitar automáticamente un grupo de aplicaciones cuando un grupo de aplicaciones determinado tenga varios errores consecutivos. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 38/43
UNED. Administración de Sitios Web. Código 3102.
2009
Proceso de trabajo huérfano: Un proceso de trabajo que no responde a las consultas del componente Administración y supervisión del servicio WWW puede configurarse en modo de aislamiento de procesos de trabajo para que se "separe" del grupo de aplicaciones en lugar de finalizarse, ya que se inicia un nuevo proceso de trabajo en su lugar. Como el proceso se está ejecutando todavía, puede realizar diagnósticos en él. Para obtener más información, vea Estado del grupo de aplicaciones. Reciclar procesos de trabajo: Puede configurar IIS en modo de aislamiento de procesos de trabajo para reiniciar los procesos de trabajo periódicamente en un grupo de aplicaciones. Cuando se inicializa un nuevo proceso, asume las peticiones a ese grupo de aplicaciones mientras que el anterior proceso de trabajo termina de procesar las peticiones de la cola. El reciclaje de los procesos de trabajo le permite administrar aplicaciones problemáticas, como las que tienen pérdidas de memoria, sin interrumpir el servicio a sus usuarios. Autenticación implícita: La Autenticación de texto implícita permite autenticar de forma eficaz a los usuarios a través de servidores proxy y servidores de seguridad. Además, la autenticación Anónima, la autenticación Básica y la autenticación Integrada de Windows están todavía disponibles. Autenticación de texto implícita avanzada: La autenticación de texto implícita avanzada consigue mejoras respecto a la autenticación básica, en la que las credenciales se envían a través de la red como un hash MD5 y se almacenan como tales en el Active Directory® del controlador de dominio. Este mecanismo se lo pone muy difícil a los intrusos para evitar que descubran las contraseñas de los usuarios y no requiere la modificación de sus aplicaciones. Comunicaciones seguras: Secure Sockets Layer (SSL) 3.0 y Seguridad de la capa de transporte (TLS) proporcionan una forma segura de intercambiar información entre clientes y servidores. Además, SSL 3.0 y TLS proporcionan un modo para que el servidor compruebe quién es el cliente antes de que inicie la sesión en el servidor. En IIS, los certificados de cliente se muestran a ISAPI y a las páginas Active Server (ASP), para que los programadores puedan hacer un seguimiento de los usuarios en los sitios. Además, IIS puede asignar el certificado de cliente a una cuenta de usuario Windows, para que los administradores puedan controlar el acceso a los recursos del sistema basándose en el certificado del cliente. Criptografía canalizada en el servidor: La Criptografía canalizada en el servidor (SGC) es una extensión de SSL que permite a las instituciones financieras con versiones de exportación de IIS utilizar el eficaz cifrado de 128 bits. Aunque las funcionalidades de SGC están integradas en IIS, para utilizar SGC se requiere un certificado SGC especial. Para obtener información acerca de SGC, vea Server-Gated Cryptography. Proveedor de servicios de cifrado seleccionable: Secure Sockets Layer proporciona una forma segura para intercambiar información entre clientes y servidores. No obstante, la CPU tiene que realizar un gran volumen de cifrado, lo cual reduce el rendimiento. IIS ofrece el Proveedor de servicios de cifrado (CSP) seleccionable, que le permite seleccionar el proveedor de cifrado que se adapte a sus necesidades. Cada proveedor puede crear una clave pública y privada para cifrar los datos enviados a y desde el servidor Web. La clave privada se almacena en el servidor, en hardware, en una tarjeta PCI, en una tarjeta inteligente o en el registro, como en los dos proveedores predeterminados que instala Microsoft. Almacenar la clave privada en hardware le permite conectarse a tarjetas aceleradoras basadas en hardware que realizan cómputos de cifrado, en lugar de al servidor. Es fácil seleccionar proveedores del Administrador IIS para utilizar proveedores de CryptoAPI de Microsoft o los proveedores de CryptoAPI instalados de otras empresas. Todos los CryptoAPI implementan los mismos métodos para que pueda cambiar entre proveedores sin tener que cambiar su código. Identidades de procesos de trabajo configurables: Para frustrar a los usuarios malintencionados y atacantes al sistema, puede configurar grupos de aplicaciones para que su proceso de trabajo se ejecute bajo una cuenta con un nivel inferior de permiso que la Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 39/43
UNED. Administración de Sitios Web. Código 3102.
2009
LocalSystem. Si proporciona servicios a usuarios de Internet, puede permitir que sus clientes carguen contenido estático y código ejecutable. Un código erróneo no hará que falle el Servicio de publicación World Wide Web (servicio WWW) ni el equipo. Sólo fallará la aplicación. Asistentes de seguridad: Los siguientes asistentes de seguridad simplifican las tareas de administración del servidor:
El Asistente para certificados de servidor Web simplifica las tareas de administración de certificados, como la creación de peticiones de certificados y la administración del ciclo vital del certificado. El Asistente CTL le ayuda a configurar las listas de confianza de certificados (CTL). Una CTL es una lista de entidades emisoras de certificados (CA) de confianza para un determinado directorio. Las CTL son especialmente útiles para los proveedores de servicios de Internet (ISP) que tienen varios sitios Web en su servidor y necesitan tener una lista distinta de entidades emisoras de certificados aprobadas de cada sitio.
Restricciones de dominio de Internet e IP: Puede conceder o denegar el acceso al Web a equipos individuales, grupos de equipos o dominios completos. Comprobación del protocolo de autenticación Kerberos v5: IIS está integrado completamente con el protocolo de autenticación Kerberos V5 implementado en los miembros de la familia de servidores Windows Server 2003, lo que le permite transferir las credenciales de autenticación entre los equipos conectados que ejecuten Windows. Almacenamiento de certificados: El almacenamiento de certificados de IIS ahora está integrado en el almacenamiento CryptoAPI de Windows. El administrador de certificados de Windows proporciona un único punto de entrada que le permite almacenar, realizar copias de seguridad y configurar certificados de servidor. 2.3.2.3 Estándares de Internet IIS 6.0 admite los estándares de Web más recientes, incluyendo HTTP 1.1, TCP/IP, FTP, SMTP, NNTP y las restricciones PICS. Basado en los estándares: ISS 6.0 cumple con el estándar de HTTP 1.1, e incluye funciones como PUT y DELETE, capacidad para personalizar mensajes de error de HTTP y compatibilidad con encabezados HTTP personalizados. Varios sitios, una dirección IP: Si existe compatibilidad con encabezados de host, puede alojar múltiples sitios Web en un único servidor que ejecute un miembro de la familia Windows Server 2003 con una única dirección IP. Esto es útil para los proveedores de servicios Internet y las intranet corporativas que alojan varios sitios. Extensiones IIS para FTP (nuevo): IIS amplía FTP en dos áreas importantes. La función Aislamiento de usuarios de FTP en IIS le permite mantener a los usuarios en sus propios directorios de FTP, evitando que vean o sobrescriban el contenido Web de otros usuarios. Además, IIS admite múltiples juegos de caracteres para FTP, lo que permite el acceso de sus usuarios a su idioma de origen en todo el mundo. Compatibilidad con UTF-8 (nuevo): La compatibilidad con Unicode y UTF-8 se amplía ahora a los nombres de archivo y a las URL. Las páginas Active Server (ASP) pueden abrir cualquier nombre de archivo utilizando la cadena de nombres de archivo Unicode. Las URL de UTF-8 se convierten a una representación Unicode y se presentan a las ASP. Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 40/43
UNED. Administración de Sitios Web. Código 3102.
2009
Sistema distribuido de creación y control de versiones Web: El Sistema distribuido de creación y control de versiones Web (WebDAV) permite a los usuarios remotos crear, mover o eliminar archivos, propiedades de archivos, directorios y propiedades de directorios en el servidor a través de una conexión HTTP. Noticias y correo: Puede utilizar los servicios del Protocolo de transferencia de noticias a través de la red (NNTP) y el Protocolo simple de transferencia de correo (SMTP) para configurar los servicios de correo y noticias en la intranet que funcionen junto a IIS. Restricciones PICS: Puede aplicar las (restricciones PICS [Platform for Internet Content Selection, Plataforma para la selección del contenido de Internet]) en los sitios que tengan contenido para público adulto. Reiniciar FTP:Reiniciar FTP permite reanudar las descargas de archivos de Protocolo de transferencia de archivos (FTP) sin tener que descargar todo el archivo de nuevo cuando se produce una interrupción durante la transferencia de datos. Compresión http: La compresión HTTP proporciona transmisiones más rápidas de páginas entre el servidor Web y los clientes que admiten la compresión. Comprime y almacena en caché los archivos estáticos y realiza una compresión a petición de los archivos generados dinámicamente. 2.3.3 Qué ha cambiado Existen algunas diferencias importantes en el comportamiento y la configuración predeterminados de IIS 4.0, IIS 5.0, IIS 5.1 e IIS 6.0. Este tema incluye la información siguiente: Funcionalidad y servicios básicos Configuración de la metabase Administración Administración mediante programas Páginas Active Server (ASP) Detección de bloqueo de ASP Seguridad Rendimiento Componentes del programa IIS IIS en las versiones de 64 bits de la familia de Windows Server 2003 La tabla siguiente resume las diferencias más importantes entre versiones de IIS.
IIS 4.0
IIS 5,0
IIS 5.1
IIS 6.0
Plataforma
Windows NT 4.0
Windows 2000
Windows XP Professional
Familia de Windows Server 2003
Arquitectura
32 bits
32 bits
32 bits y 64 bits
32 bits y 64 bits
Modelo de procesamiento de la
Núcleo TCP/IP MTX.exe
Núcleo TCP/IP DLLhost.exe (múltiples
Núcleo TCP/IP DLLhost.exe (múltiples
Núcleo HTTP.sys Cuando se ejecuta IIS en Modo de
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 41/43
UNED. Administración de Sitios Web. Código 3102. aplicación
2009
hosts DLL en aislamiento de aplicaciones de nivel alto o medio)
hosts DLL en aislamiento de aplicaciones de nivel alto o medio)
aislamiento de IIS 5.0: Inetinfo.exe (para aplicaciones en proceso) o DLLhost.exe (para aplicaciones fuera de proceso) Cuando IIS se ejecuta en Worker Process Isolation Mode: W3wp.exe (múltiples procesos de trabajo)
Configuración de la metabase
Binario
Binario
Binario
XML
Seguridad
Autenticación de Windows SSL
Autenticación de Windows SSL Kerberos
Autenticación de Windows SSL Kerberos Asistente de seguridad
Autenticación de Windows SSL Kerberos Asistente de seguridad Compatibilidad con pasaporte
Administración remota
HTMLA
HTMLA
No HTMLA Servicios de Terminal Server
Herramienta de administración remota (HTML) Servicios de Terminal Server
Compatibilidad de clúster
En Windows NT 4.0
Agrupamiento en clúster de IIS
Compatibilidad con Windows
Compatibilidad con Windows
Servicios WWW
IIS en Windows NT 4.0
Administrador personal de Web en Windows 9x IIS en Windows 2000
IIS opcionalmente en Windows XP Professional
IIS en un miembro de la familia de Windows Server 2003
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 42/43
UNED. Administración de Sitios Web. Código 3102.
2009
Referencias
MicrosoftTechnet.(2009). http://technet.microsoft.com/es-
es/library/aa997519(EXCHG.65).aspx. (Consultado 30/05/2009). Microsoft (2009) .http://msdn.microsoft.com/es-es/magazine/cc163453.aspx. (Consultado 30/05/2009). MicrosoftTechnet.(2009).http://es.tech-faq.com/active-directory.shtml. (Consultado 31/05/2009). Microsoft(2009).http://www.microsoft.com/spain/windowsserver2003/evaluation/overview/t echnologies/activedirectory.aspx. (Consultado 30/05/2009). Microsoft(2009).http://www.microsoft.com/spain/windowsserver2003/technologies/manage ment/managedatasheet.aspx. (Consultado 31/05/2009). Microsoft(2009).http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant. aspx?id=5 Scribd. http://www.scribd.com/doc/8189434/CAPITULO-7-Implementacion-y-Configuracionde-IIS-60. (Consultado 30/05/2009).
Elaboró MBA. Kattia Morales Navarro
Revisó Lic. Enrique Gómez Jiménez
Autorizó MBA Nuria Rodríguez Sama
Versión 1.0
Clave ME-ASW01
Página 43/43