lunes, 10 de marzo de 2008

Windows Server 2003 (Parte 1)

Chacal [mariav.hedez@infomed.sld.cu]

Hola comunidad de BlackHat y felicidades a todos por tener nuestro primer año de publicaciones, quiero darle una abrazo a todos los colegas de esta revista digital.

En esta edición vengo con algo nuevo que no se ha tratado en las publicaciones anteriores y que a muchos de nosotros nos ha pasado. Les digo todo esto porque a mi personalmente me ha sucedido constantemente, pero ya hoy aclararemos muchas dudas.

Hoy el tema que trataremos es sobre el Windows Server 2003, se que debemos profundizar en el software libre, pero por problemas ajenos a nosotros, no podemos muchas veces instalar otro SO que no sea Windows.

Algo de Historia

Desde el lanzamiento de los Sistemas Operativos de Redes, pasando por Windows NT, los sistemas se fueron perfeccionando a la medida de las necesidades de las empresas. Desde las ya conocidas diferencias que introdujo Windows 2000 sobre su predecesor Windows NT 4.0, llegamos hoy en día al Sistema Operativo óptimo para las exigencias del mercado Informático, donde se han implementado notables mejoras con respecto a su predecesor Windows 2000. En el caso de Windows Server 2003 podemos decir que está basado en experiencias del Mercado Consumidor Informático y es por eso que en él encontraremos muchas características de las que siempre nos preguntamos ¿Se puede hacer esto?....¿y aquello? Hasta el momento quizás no habían respuestas, pero a partir de ahora, esas preguntas encuentran posibles respuestas en Windows Server 2003.

Durante este módulo estaremos haciendo una introducción a las nuevas características y funcionalidades de la familia de Servidores Windows Server 2003. Al finalizar este capítulo usted tendrá los conocimientos necesarios para describir funcionalidades, características y requerimientos de los distintos sistemas operativos de esta familia.

Nuevas características integradas

Automated System Recovery
Esta nueva herramienta permite recuperar el sistema operativo a su estado anterior. ¿Cómo funciona? Utiliza un Diskette con información de la configuración y un set de backup. Cuando Usted quiera iniciar el proceso de Recovery tendrá que tener ese diskette, el set de Backup de la System Patition y el Cd-Rom de instalación de Windows Server 2003.

Para este proceso, necesitará el diskette y los medios de ASR que contienen los archivos de Backup. El sistema operativo será restaurado al mismo estado que tenía en el momento del Backup ASR, permitiéndole arrancar su sistema.

Active Directory

ADMT versión 2.0
Ahora es sencillo migrar a Active Directory utilizando las mejoras de Active Directory Migration Tool (ADMT). ADMT 2.0 permite migrar passwords desde Microsoft Windows NT® 4.0 a Windows 2000 y Windows Server 2003, o desde Windows 2000 a Dominios Windows Server 2003.

Renombrado de Dominios

Este es el soporte para cambiar nombres Domain Name System (DNS) y/o NetBIOS de dominios existentes en un forest, conservando toda la estructura del Directorio. En escenarios de reestructuración de dominios, esto otorga una gran flexibilidad.

Schema

La flexibilidad de Active Directory, ahora permite la desactivación de atributos y definición de clases en Active Directory Schema. Asimismo se agrega una nueva funcionalidad que permite borrado de Schema.

Group Policy

Junto con Windows Server 2003, Microsoft lanzó una herramienta para la administración de GPO Group Policy Management Console (GPMC), que permite administrar múltiples dominios, activar y desactivar Policies y hacer soporte para drag-and-drop en la herramienta. También incluye la funcionalidad de Backup, Restore y copia de Policies y trae una herramienta de Reportes para analizar la utilización de Policies. Encontrará mejoras sustanciales de las Policies y muchas más configuraciones para administrar en forma centralizada.

Relaciones de confianza

Windows Server 2003 trae también sustanciales mejoras en cuanto al manejo de las relaciones de confianza Inter-Forest. La característica "Cross-Forest Authentication" permite a un usuario de Forest acceder de forma segura a recursos en otro Forest, utilizando Kerberos ó NTLM, sin sacrificar los beneficios del "Single sing-on" y facilitando la administración. Asimismo permite seleccionar fácilmente usuarios y grupos para incluirlos en grupos locales de otros Forest, manteniendo la seguridad y los SID de cada objeto, a pesar de tratarse de diferentes Forest.

Policies de Restricción de Software

Por medio de estas Policies se pueden proteger los entornos de Software no autorizados, especificando el Software que sí lo está. También se pueden realizar excepciones creando reglas específicas.

Replicación de miembros en los grupos

Anteriormente los miembros de un grupo eran un atributo del mismo, con lo cual, si durante la replicación se modificaba el grupo en dos Controladores de Dominio diferentes, el resultado era que la última modificación se replicaba. Es decir, si se agregaban dos usuarios a grupos, uno no era añadido, pero se tenía una limitación en cuanto a la cantidad de usuarios por grupo (Limitación del Atributo) de máximo 5000. A partir de Windows Server 2003, ahora cada usuario en un grupo es un atributo diferente, eliminando la limitación de 5000 usuarios y resolviendo los problemas de replicación.

Bueno con esto pienso aclarar algunos conceptos y dudas, pero no se preocupen que me mantendré enviando más artículos de este tipo en otras ediciones.
Salu2 para toda la comunidad


Artículos relacionados


No hay comentarios: