Microsoft Windows 2000 constituye un gran avance en las áreas de administración de redes, soporte de hardware, acceso a Internet y demás. Sin embargo, eso no quiere decir que no existan limitaciones. Windows 2000 tiene que funcionar tanto en el presente como en el futuro, y la necesidad de una compatibilidad con lo anterior conlleva unos compromisos que, aún siendo esenciales, no son probablemente lo que se podría esperar.
Sin embargo, los cambios positivos son varios. Windows 2000 es, con certeza, más fiable, más sencillo de administrar (una vez que nos hemos habituado a los cambios) y más rápido que Microsoft Windows NT. Microsoft Windows 2000 Server, llamado también Microsoft Windows 2000 Server Standard Edition, es el sucesor de Microsoft Windows NT 4. Basado en el Active Directory, incluye seguridad Kerberos e infraestructura de clave pública (PKI, Public-Key Infraestructure), Servicios de terminal (Terminal Services), COM+, Servicios de componente (Component Services), Servicios de información de Internet (Internet Information Services), Servicio de índices (Indexing Services) y Colas de mensajes (Message Queuing). También soporta hasta 4 Gb de memoria física y hasta 4 vías de multiprocesamiento simétrico (SMP, Symmetric Multiprocesing).
Microsoft Windows 2000 Advanced Server es el sucesor de Microsoft Windows NT 4 Enterprise Edition. Tiene todas las características de Windows 2000 Server además de equilibrado de la carga de la red, agrupamiento de aplicaciones con gestión de fallos mejorado, hasta 8 Gb de memoria física y SMP de 8 vías. Microsoft Windows Datacenter Server tendrá las características del Advanced Server además de SMP de 32 vías, hasta 64 Gb de memoria física y agrupamiento aún más avanzado.
La implantación conjunta de Windows 2000 Professional y Windows 2000 Server proporcionará beneficios excepcionales por medio de las tecnologías de administración nula de Windows (ZAW, Zero Administration for Windows). Estas tecnologías almacenan de forma inteligente los datos, aplicaciones, archivos de sistema y configuraciones administrativas de los usuarios de los escritorios basados en Windows 2000 Professional en los servidores que ejecutan Windows 2000 Server.
Por ejemplo, IntelliMirror es un servicio de réplica distribuido y altamente configurable que permite a clientes y servidores compartir la información del sistema de archivos local o distribuido y hacer espejos de este sistema. El Servicio de inicio remoto de IntelliMirror proporciona un mecanismo para que cualquier computadora cliente autorizada cargue todo o parte de una instalación desde un servidor remoto, incluyendo una versión completamente configurada del sistema operativo, aplicaciones e información especifica del sitio.
Con ZAW, una aplicación asignada a un usuario, simplemente aparece en su menú Inicio y se instala la primera vez que pulsa sobre ella. Si la aplicación no se requiere inmediatamente, el administrador puede publicarla de forma que aparezca como una opción en Agregar o quitar programas para que el usuario la instale cuando la necesite. Cuando se encuentre disponible una actualización para una aplicación, se aplica automáticamente la siguiente vez que el usuario ejecuta la aplicación.
Los documentos y la configuración personal del usuario pueden almacenarse, o duplicarse, en un servidor gestionado por un administrador. Esto proporciona:
Disponibilidad incrementada: La información duplicada en el servidor también reside en la máquina local, de forma que está disponible incluso cuando los usuarios no están conectados a la red. Cuando un usuario se vuelve a conectar, la información del servidor se sincroniza con la nueva información local. Como la información de los usuarios de computadoras portátiles se sincroniza con el servidor cada vez que una computadora portátil se conecta a la red, los administradores de la red pueden hacer una copia de seguridad de la información de los usuarios móviles incluso cuando las computadoras portátiles no están conectadas.
Mejor protección: Todos los archivos residen en el servidor, de forma que se pueden hacer copias de seguridad como parte de los procedimientos de copia y restauración normales y centralizados.
Mientras que los sistemas operativos de máquinas que ejecutan Windows 95/98, Macintosh y UNIX se pueden conectar como clientes de Windows 2000 Server, la totalidad de las mejoras sólo está disponible para la combinación de Windows 2000 Server y Windows 2000 Professional instalados conjuntamente. Sin embargo, se puede ganar bastante con actualizaciones graduales o parciales. Se pueden obtener beneficios simplemente actualizando un único servidor a Windows 2000 Server.
Primero se debe actualizar el controlador primario de dominio (PDC, Primary Domain Controller) a Windows 2000. Si se añade un controlador de Windows 2000 o se actualiza cualquier otro controlador que no sea el PDC en un dominio Windows NT existente, se creará un nuevo dominio Windows 2000 que se parece al dominio existente, pero no es el mismo dominio.
Aunque se puede utilizar Windows 2000 en un entorno Windows NT 4 más o menos de forma indefinida, no se obtendrán muchas de las ventajas reales implícitas en Windows 2000 hasta que se realice el compromiso con un entorno Windows 2000.
Hay que admitir que la suerte de un administrador de red no es siempre favorable, particularmente cuando se enfrenta a grandes cambios que pueden tener un impacto negativo en el presupuesto departamental. No hay ninguna duda de que cualquier mejora tiene su lado negativo. Existe el coste (en tiempo) del aprendizaje de las nuevas tecnologías y su puesta en práctica. Aparece entonces el coste (económico) de las inevitables actualizaciones de hardware y software necesarias para implantar Windows 2000 Server y Windows 2000 Professional conjuntamente para cosechar los beneficios tecnológicos, algunos de los cuales no serán evidentes de forma inmediata.
En el caso de Windows 2000, los esfuerzos serán recompensados con fiabilidad, dimensionabilidad y seguridad incrementadas, además de las herramientas administrativas para simplificar la gestión de grandes y complicadas redes.
Incluso los administradores de Windows NT experimentados (quizás especialmente esos administradores de Windows NT experimentados) deberían emplear bastante tiempo en aprender y practicar los nuevos conceptos de Windows 2000. La organización de la interfaz no será familiar, y una red de pruebas dedicada es esencial para cualquiera que vaya a vérselas con Active Directory por primera vez.
La consola de administración de Microsoft (MMC, Microsoft Management Console) incorpora herramientas administrativas mostradas como consolas. Estas herramientas, formadas por una o más aplicaciones, están construidas mediante módulos llamados complementos. Este diseño permite personalizar las herramientas de forma que se puedan delegar tareas administrativas específicas a usuarios o grupos. Almacenadas como archivos MMC, estas herramientas personalizadas se pueden enviar por correo electrónico, compartirse en una carpeta de red o publicarse en la Web. Por medio de la configuración de la política del sistema, se pueden asignar también archivos MMC a usuarios, grupos o computadoras. Una herramienta puede dimensionarse, integrarse a la perfección en el sistema operativo, reempaquetarse y personalizarse. De hecho, se puede hacer todo con estas herramientas, incluso añadir diseños y tapices de fondo personalizados.
Consola Microsoft de Gestión (MMC). La Consola Microsoft de Gestión (MMC) ofrece a los administradores de sistema una consola común para ver las funciones de red y usar las herramientas administrativas. La MMC muestra consolas que albergan programas llamados complementos, que ofrecen las funcionalidades necesarias para administrar la red. La MMC rebaja el coste total de propiedad de los desktops. La delegación de tareas, el agrupamiento lógico de herramientas y procesos y la administración mediante un interfaz único permiten a los administradores de sistemas organizar mejor sus herramientas y tareas y simplificar la administración remota.
Administración del Ordenador (complemento de la MMC): el complemento de Administración del Ordenador es una herramienta de configuración de ordenadores que los administradores podrán usar para operar desde cualquier ordenador de la red y a distancia para detectar problemas y configurar otros ordenadores de la red. el complemento de Administración del Ordenador es una caja de herramientas remotas, una carpeta de Herramientas Administrativas. No sólo ofrece acceso a las herramientas básicas de Windows 2000 Server (ver eventos, crear comparticiones, administrar dispositivos, etc.), sino que además descubre dinámicamente que servicios y aplicaciones de servidor hay para administrar.
Administración de Disco (complemento de la MMC): el complemento de Administración de Disco es la herramienta gráfica para administrar discos que sustituye al Administrador de Discos. Soporta particiones, drivers lógicos y volúmenes dinámicos, incluyendo además menús de asistentes acceso directo para simplificar la creación de volúmenes y la inicialización y actualización de discos. Esta herramienta permite a los administradores realizar tareas administrativas como la creación, extensión y copia espejo de volúmenes e incluso el añadido de discos, todo ello son necesidad de reiniciar el sistema o interrumpir el trabajo de los usuarios
Administración de Servicio de Sistema (complemento de la MMC): Esta herramienta le permite detener, iniciar, pausar o desconectar los servicios de un ordenador local o remoto. Reemplaza la aplicación de Panel de Control de Servicios de las versiones anteriores a Windows 2000 Server. Esta funcionalidad permite al servicio SCM ocuparse de la mayoría de los problemas más comunes de los usuarios. Por ejemplo, cuando un servicio falle, lo reiniciará automáticamente, ejecutará un script .exe o incluso reiniciará el servidor.
Asistente de Hardware y Administrador de Dispositivos (complemento de la MMC): El Asistente de Hardware es un complemento de la Consola Microsoft de Gestión que le permite configurar los dispositivos y recursos de su ordenador. Añadir hardware nuevo, desconectar o sacar un dispositivo o cambiar sus propiedades y resolver cualquier conflicto de hardware son sólo algunas de las operaciones que podrá llevar a cabo con el Asistente de Hardware.
Políticas de Grupo: El interfaz de usuario para el desarrollo de aplicaciones, las opciones de políticas para ordenadores y usuarios y los scripts es un complemento de la MMC llamado Políticas de Grupo (GP). Este complemento es el responsable de administrar la configuración de las políticas de grupo aplicadas a un sitio, dominio o Unidad Organizativa dado. La administración basada en políticas automatizará tareas como las actualizaciones del sistema operativo, la instalación de aplicaciones o el bloqueo del sistema desktop y los perfiles de usuario.
El propósito de Windows 2000 es proporcionar clientes y servidores «intocables». En otras palabras, una vez que se configuran los clientes y servidores, el hardware, el software y los cambios de los usuarios se gestionan automáticamente, utilizando reglas y perfiles para determinar lo que pasa. Los administradores pueden controlar las reglas para una red completa desde una única localización central. Aunque ZAW no está completamente desarrollado en Windows 2000, se han realizado muchos progresos en esa dirección. La siguiente tabla resume algunas de las tareas de administración de red centralizada disponibles en Windows 2000.
Las tareas de administración centralizadas en Windows 2000 Server son:
Los servicios de Terminal Server permiten a las aplicaciones basadas en Windows ejecutarse en equipos que normalmente no pueden ejecutar grandes aplicaciones Windows. Todo el procesamiento de la aplicación y el almacenamiento de información tiene lugar en el servidor; la máquina cliente sólo necesita ser capaz de ejecutar un «cliente ligero», que requiere cantidades de memoria y espacio de almacenamiento de disco muy pequeños. (Bajo Windows 2000, un cliente puede ser tanto un cliente ligero como un cliente pesado, simultáneamente.) Esto permite a máquinas que hubieran requerido actualizaciones de hardware para poder ejecutar Windows 2000 tener acceso a aplicaciones que no hubieran estado disponibles de otro modo. Mediante el uso de un complemento de terceros, incluso máquinas DOS, UNIX y Macintosh pueden ser clientes.
Con los Servicios de Terminal Server, los usuarios se conectan y ven únicamente su propia sesión, la cual es completamente independiente de cualquier otra sesión cliente. La aplicación opera en el servidor, y todo el proceso es trasparente al usuario. Instalando los Servicios de Terminal se obtiene:
Soporte de Clientes Múltiples: Ofrece el GUI Windows a los usuarios de Terminales Windows y desktops heredados, incluyendo Win16, Macintosh y UNIX, así como desktops de interfaz de programación de aplicaciones Win32. Los clientes podrán usar su hardware heredado.
Soporte de Desconexión en Itinerancia: Soporta la opción de desconectarse de una sesión sin salir del sistema. Los usuarios podrán dejar una sesión activa u operativa sin desconectarse, pudiendo retomarla desde otro ordenador o en otro momento.
Soporte de Conexión Múltiple: Soporta varias sesiones de conexión simultanea desde desktops diferentes. Los usuarios podrán conectarse a varios Terminal Servers o a uno solo varias veces para realizar diferentes tareas o para operar con varias sesiones en un solo desktop.
Soporte del Sistema de Archivo Distribuido: Soporta la conexión a una compartición Dfs. Los usuarios podrán albergar comparticiones Dfs de un Terminal Server.
Administración de los Servicios de Terminal y
Administración de Control Remoto: La herramienta de Administración de los
Servicios de Terminal es usada para buscar y administrar Sesiones Terminal
Server y usuarios y procesos de los Terminal Servers.
Cualquier usuario de
los Servicios de Terminal con privilegios administrativos y acceso a las
utilidades de gestión del Terminal Server podrá administrar de forma remota el
Terminal Server. Entre otras funciones, esta utilidad puede:
La red natural en un medio de una gran empresa es completamente heterogénea, de forma que la interoperabilidad entre sistemas operativos es fundamental. Para una interoperabilidad mejorada, Windows 2000:
Soporta software con Conectividad abierta de bases de datos (ODBC, Open Database Connectivity), Servicios de colas de mensajes y Modelo de objetos de componentes (COM+, Component Object Model), de forma que las nuevas aplicaciones puedan interoperar con el software e información existentes.
Además, si se implanta el Active Directory, se pueden integrar múltiples espacios de nombres bajo varios sistemas operativos en un directorio unificado y fácilmente administrable.
La seguridad está disponible en Windows 2000 para cualquier configuración, desde un simple grupo de trabajo hasta sistemas servidores para empresas. El énfasis en la seguridad y el hecho de que los mecanismos de seguridad impregnen cada esquina de Windows 2000 no debería ser una sorpresa. La seguridad es una cuestión que se vuelve cada vez más crítica en prácticamente cualquier empresa. Intranets, extranets y acceso telefónico a redes, por no mencionar la eventual actuación incorrecta del usuario, son amenazas tanto para la información como para la infraestructura. Al mismo tiempo, un aparato de seguridad demasiado complejo pone a prueba la paciencia de administradores y usuarios por igual. Windows 2000 trata de resolver estas necesidades conflictivas con un sistema de seguridad fácil de administrar y transparente al usuario.
El Administrador Configuración de la seguridad es una herramienta integrada que permite a un administrador configurar en un único emplazamiento ajustes del registro sensibles a la seguridad, control de acceso en archivos y claves del registro. Esta información puede incorporarse en una plantilla de seguridad que se puede aplicar después a múltiples computadoras en una única operación.
Windows 2000 Server incluye soporte completo para el protocolo de seguridad del MIT Kerberos versión 5, proporcionando un único acceso a recursos empresariales basados en Windows 2000 Server. Kerberos reemplaza al Administrador de LAN de NT (NTLM, NT LAN Manager), utilizado en Windows NT 4 como principal protocolo de seguridad. Para proporcionar una integración sin complicaciones, Windows 2000 permite ambos métodos de autenticación -NTLM, cuando el cliente o el servidor ejecuta una versión anterior de Windows, y Kerberos, para servidores y clientes Windows 2000-. Además, el soporte para Capa de conectores seguros/Seguridad de la capa de transporte (SSL/TLS, Secure Socket Layer/Transport Layer Security) está incorporado para usuarios que se conecten a un servidor Web seguro.
Entre el resto de mejoras de seguridad se incluyen:
Seguridad del protocolo de Internet de Microsoft (IPSec, Internet Protocol Security), que gestiona la comunicación segura extremo a extremo. Una vez implementada IPSec, las comunicaciones son seguras de forma transparente; no es necesario el entrenamiento o la interacción del usuario.
Varias de las funciones de seguridad en Windows 2000 son innatas al Active Directory, y su implementación completa sólo está disponible cuando se utiliza el Active Directory. Además, algunas funciones de seguridad no se pueden llevar a cabo completamente en un entorno mixto de dominios de servidor. Por ejemplo, Windows 2000 incluye soporte para la transitividad de la confianza, lo que significa que cuando un dominio Windows 2000 se une a un bosque de dominios Windows 2000, se establece automáticamente una relación de confianza transitiva de dos direcciones. No se requiere ninguna tarea administrativa para establecer esta relación de confianza. Sin embargo, para establecer una relación de confianza entre un dominio Windows 2000 y un dominio Windows NT es necesario hacerlo explícitamente.
CHAP, MS-CHAP, PAP: El Challenge Handshake
Authentication Protocol es un estándar IETF usado comúnmente para la
autentificación de usuarios a través de conexiones PPP.
El Microsoft CHAP
es una variación del CHAP usado para autentificar usuarios contra un Módulo de
Acceso de Seguridad (SAM) Windows 2000 Server, e incluye soporte para cambios
de contraseñas. MS-CHAP ofrece una encriptación y un intercambio de claves
transparente y automático.
El Password Authentication Protocol ofrece
autentificación de contraseña de texto limpio. Este protocolo es completamente
soportado, pero no se recomienda su uso por cuestiones de seguridad. Los
sistemas funcionan así sin necesidad de alteraciones con los protocolos de
autentificación más frecuentemente usados por ISPs.
Extensible Authentication Protocol (EAP): El EAP extiende los métodos de autentificación usados por el PPP. Usando APIs EAP, los ISVs pueden ofrecer nuevos módulos de autentificación para tarjetas inteligentes, hardware biométrico, etc. Permite añadir servicios de autentificación más potentes a las conexiones VPN y de marcación telefónica, para aumentar así la seguridad en la conexión.
Soporte de Tarjetas Inteligentes (EAP-TLS): El módulo EAP integrado soporta la autentificación de certificados de clave pública basada en tarjetas inteligentes para conexiones VPN y de marcación telefónica. Funciona con cualquier tarjeta inteligente certificada para Windows. Funciona sin necesidad de alteraciones con la mayoría de las tarjetas inteligentes para simplificar la integración de servicios de autentificación más potentes.
Servicios de Encriptación RC4: Dispondrá de soporte integrado para la encriptación RC4 de 40 y 128 bits para conexiones VPN y de marcación telefónica mediante la Microsoft Point to Point Encryption. La generación inicial de claves y la actualización no requieren la intervención del usuario. Permite a los usuarios poder elegir una opción de encriptación fuerte sin el gasto y los esfuerzos asociados a una infraestructura de clave pública.
Cliente RADIUS— RFC 2138: Ahora, un servidor de PC operando con Windows 2000 Server pueden actuar como cliente RADIUS de un servidor RADIUS, ofreciendo opciones adicionales de autentificación- El RADIUS (Remote Authentication Dial-In User Service) es el protocolo de contabilidad y autentificación de marcación telefónica usado por los proveedores de servicios de Internet. Ofrece una opción para autentificar a los usuarios contra una base de datos de usuarios externos con Windows.
Servidor RADIUS: Internet Authentication Server es un completo RADIUS. Soporta la autentificación y contabilidad RADIUS, almacena la información en el Directorio Activo o en una base de datos local del servidor IAS. Ofrece un interfaz de usuario gráfico muy intuitivo para la mayoría de los atributos necesarios, además de un tabulador de input para todos los atributos de cada fabricante. Además, emplea los mecanismos de Acceso de Usuario Basado en Políticas (políticas y perfiles). Permite mantener las cuentas de usuario de forma centralizada dentro del Directorio Activo, a la vez que permite a los sistemas no Windows 2000 Server autentificarse contra Windows 2000 Server.
Filtrado de paquetes IP: El servicio de enrutamiento soporta una amplia variedad de funcionalidades de filtrado de paquetes de entrada y salida, una importante medida de la seguridad del sistema que incluye: puerto TCP, puerto UDP, ID de protocolo IP, tipo ICMP, código ICMP, dirección fuente y destino, etc. Ofrece un método básico para bloquear la entrada a la red de cierto tipo de tráfico, mejorando la seguridad de la red.
Filtrado de paquetes IPX: El servicio de enrutamiento soporta un nivel similar de filtrado de paquetes para paquetes IPX. Entre las diversas opciones destacan la dirección fuente y destino, el nodo fuente y destino, el enchufe fuente y destino y el tipo de paquete. Ofrece un método básico para bloquear el tráfico NetWare de porciones de una red.
Set de Herramientas de Configuración de la Seguridad: El Set de Herramientas de Configuración de la Seguridad ofrece una herramienta inmediata de análisis y configuración de la seguridad para Windows 2000 Server. Permite configurar varios parámetros de seguridad, acceder a los controles sobre las claves de registro y archivo y la configuración de la seguridad de los servicios de sistema. El Administrador de Configuraciones de Seguridad es una tecnología "definir una vez, aplicar infinitas veces" que permite a los administradores de redes definir las configuraciones de seguridad como si fueran una plantilla, para luego aplicarlas a los ordenadores designados al efecto con una sola operación.
Autentificación Kerberos: El protocolo de autentificación Kerberos Versión 5 reemplaza a NTLM como protocolo de seguridad primario para acceder a los recursos en uno o varios dominios Windows 2000 Server. El soporte completo de la versión 5 de Kerberos permite una conexión única a Windows 2000 Server basada en los recursos empresariales y en el resto de entornos que soportan este protocolo.
PPTP/L2TP: El PPTP/L2TP ofrece soporte para VPNs, permitiendo a las empresas usar Internet como una VPN para asegurar y autentificar sus comunicaciones. Permite a los usuarios remotos conectarse a su empresa por Internet. De esta forma se sustituye el caro alquiler de líneas telefónicas por el uso de Internet.
Servidor de Certificados de Clave Pública: El servidor de certificados de clave pública X.509 y la integración con el Directorio Activo permite el uso de certificados de clave pública para servicios de autentificación. Servidor de Certificados de Clave Pública integrado en Windows 2000 Server está orientado a organizaciones que deseen crear certificados de clave pública para sus usuarios sin depender de los servicios CA comerciales.
Infraestructura de Tarjeta Inteligente: Las tarjetas inteligentes ofrecen un almacenamiento a prueba de errores de manipulación para proteger las claves privadas, los número de cuenta, las contraseñas y otros tipos de información personal. Las tarjetas inteligentes son un componente fundamental de la infraestructura de clave pública que Microsoft está integrando en la plataforma Windows porque mejoran las soluciones sólo de software (autentificación de clientes, conexión única, almacenamiento y administración de sistema seguros, etc.).
Protocolo de Seguridad IP: El IPSEC soporta la encriptación e integridad de datos y la autentificación a nivel de redes, integrándose con la seguridad inherente del sistema operativo Windows 2000 Server para ofrecer la plataforma ideal para asegurar las comunicaciones por intranets y por Internet. La Administración de Seguridad IP de Microsoft gobierna las comunicaciones seguras entre puntos finales. Una vez que el administrador implementa la seguridad IP de una empresa, las comunicaciones son aseguradas de forma transparente, sin necesidad de intervención por parte del usuario.
|
Nueva Funcionalidad |
Descripción |
Beneficios | ||
|
Windows 2000 Professional y Windows 2000 Server | ||||
|
Administración de direcciones y nomenclatura | ||||
|
DNS Dinámico |
El DNS Dinámico es un estándar IETF para la actualización dinámica de registros en servidores DNS, para reflejar los cambios y adiciones en los mapas dirección-a-nombre. Windows 2000 Server incluye una implementación de servidor de DNS Dinámico intergrada con DHCP y el Directorio Activo, así como soporte de DNS Dinámico para implementaciones no Windows 2000 Server. |
El DNS Dinámico reduce los costes de administración de redes al elimina la necesidad de editar y replicar manualmente la base de datos DNS cada vez que se produzca un cambio en la configuración del cliente DNS. La integración con el Directorio Activo acaba con el requeremiento de mantener una infraestructura de replicación separada sólo para DNS. El soporte de los protocolos de actualización DNS de IETF permite la interoperatibilidad con los entornos DNS existentes y con las implementaciones de DNS dinámico de otros fabricantes. | ||
|
DHCP con soporte de DNS Dinámico |
El Dynamic Host Configuration Protocol (DHCP) permite rebajar el coste total de propiedad para redes IP, puesto que asigna dinámicamente direcciones IP a los PCs y resto de recursos conectados a una red IP. El servidor DHCP Windows 2000 Server se integra con el DNS Dinámico y el Directorio Activo para simplificar la administración de direcciones y reflejar dinámicamente las asignaciones de direcciones. |
Se trata de una mejora significativa para ahorrar tiempo y dinero, en comparación con la asignación manual de direcciones IP utilizables. | ||
|
Servicio Localizador de Información (ILS) |
ILS ofrece un registro dinámico para los servicios específicos de aplicaciones. El Marcador Telefónico Windows 2000 Server emplea el ILS para programar y localizar llamadas de conferencia de red. |
Permite a usuarios y aplicaciones conectarse a servicios dinámicos cuando se necesita más de una dirección IP para la conexión. | ||
|
WINS |
El Windows Internet Name Service ofrece una resolución nombre-a-dirección para peticiones de cliente NetBIOS. |
Ofrece un modo Plug & Play para que los clientes Windows encuentren los servicios Windows en una red enrutada. Protege su inversión actual en clientes Windows, y permite la administración escalable de namespaces NetBIOS. | ||
|
calidad de servicio (QoS) | ||||
|
Calidad de Servicio Diferenciada |
Permite a las aplicaciones multimedia o de misión crítica (SAP, correo electrónico, etc.) obtener de la red la calidad de servicio necesaria. Además, los administradores de red podrán gestionar el impacto de estas aplicaciones en los recursos de red. Interopera con RSVP. |
Permite a tipos específicos de aplicaciones obtener un mejor servicio en las conexiones de red y por las porciones diff-serve de las redes corporativas internas. | ||
|
Servicio de Control de Admisión |
Los administradores pueden controlar la cantidad de ancho de banda que cada aplicación se reserva según políticas configuradas en el Directorio Activo. |
Las redes con el ACS implementado pueden evitar su invasión por vídeo de gran ancho de banda de larga duración. Los recursos de red pueden ser asignados así a aplicaciones de gran valor, como las de telefonía IP, por ejemplo. | ||
|
LANs Priorizadas IEEE 802.1p |
Permite la Priorización del tráfico LAN. Windows 2000 Server ha integrado soporte QoS para permitir al tráfico de red por LANs 802.1p obtener servicios priorizados. Este soporte está integrado con el Servicio de Control de Admisiones, el RSVP y los Servicios Diferenciados. |
Permite un mejor servicio de redes para aquellas aplicaciones que no pueden tolerar la pérdida o el retraso en la transmisión de paquetes (aplicaciones de audio, de misión crítica, etc.) | ||
|
RSVP |
Permite a las aplicaciones (principalmente a las multimedia) obtener la calidad de acceso que necesitan de la red. Permite además a los administradores de red gestionar el impacto de estas aplicaciones sobre los recursos de red. Interopera con diff-serv. |
Mejora el rendimiento de las aplicaciones de latencia y sensibles al ancho de banda en redes locales (por ejemplo, aplicaciones de difusión multimedia continua de audio o vídeo). | ||
Windows 2000 incluye cientos de nuevos controladores de impresoras, módem y demás hardware, haciendo la instalación y configuración del hardware más eficiente. La fusión de los equipos de desarrollo y prueba de Windows NT con los de Windows 98 abrió el mundo de los dispositivos soportados por Windows 98. Por consiguiente, Windows 2000 soporta tipos de dispositivos que resultan difíciles de utilizar en Windows NT. Un controlador de puerto paralelo bidireccional permite a Windows 2000 comunicarse con muchos más escáneres, impresoras y dispositivos multioffice.
La conexión y uso inmediatos (PnP, Plug and Play) ha llegado finalmente con Windows 2000, lo que es una buena noticia especialmente para los usuarios de portátiles. Sin embargo, muchos portátiles antiguos necesitarán una actualización de la flash BIOS o software complementario para aprovechar la gestión de energía de Windows 2000.
A la vez que añade soporte para mucho hardware nuevo, Windows 2000 conserva la compatibilidad con los controladores de vídeo de Windows NT 4. La trampa está en que al utilizar estos controladores de vídeo se desactivan las funciones de gestión de energía en Windows 2000, aunque el resto de controladores de Windows NT 4 debería funcionar. Microsoft está animando a los distribuidores de tarjetas de vídeo a escribir nuevos controladores para Windows 2000 y, al final, todos los controladores nativos de Windows NT 4 se actualizarán.
Si se ha trabajado antes con Windows NT Server, se habrá observado sin duda que prácticamente cualquier modificación en la configuración requiere el reinicio. Cada vez que se instala un escáner o un controlador de red o se cambia cualquier otro parámetro de la configuración, es necesario reiniciar.
Se han eliminado aproximadamente cincuenta, y ahora sólo es necesario reiniciar tras instalar un Service Pack, actualizar un controlador de dominio, cambiar las fuentes del sistema, cambiar la ubicación predeterminada del sistema o al añadir o eliminar puertos COM (cuando es necesario hacer cambios en los puentes). Además, las nuevas herramientas para controlar la salud del sistema pueden jugar un papel decisivo a la hora de mantener activos y en funcionamiento los servidores un alto porcentaje del tiempo.
Windows 2000 Advanced Server (el sustituto de Windows NT Enterprise Edition) permite conectar dos servidores en un agrupamiento (cluster) de hasta 64 procesadores, de forma que los recursos del servidor estén más disponibles y sean más fáciles de administrar. Este agrupamiento controla la salud de las aplicaciones estándar y de los servidores, y puede prevenir de forma automática a la información y a las aplicaciones críticas de muchos tipos de errores, normalmente en menos de un minuto.
Un servicio de directorio es una herramienta que conecta los directorios a lo largo de la red y actúa como una gran guía telefónica para todos los usuarios. Por medio de una consulta en lenguaje natural, un usuario puede obtener un listado de recursos disponibles. Los servicios de directorio en Windows NT 4 proporcionan funciones importantes en forma de un inicio de sesión único y un único punto de administración y réplica. Aunque éstas son críticas, los servicios de directorio de Windows NT 4 no las equilibran suficientemente bien. El Active Directory es la siguiente generación de servicios de directorio de Microsoft y ofrece grandes ventajas en dimensionabilidad, ampliación y seguridad, a la vez que proporciona una vista jerárquica del directorio y réplica multimaestro.
Active Directory combina los estándares de denominación X.500, el Sistema de nombres de dominio (DNS, Domain Name System) de Internet como dispositivo de localización y el Protocolo de acceso ligero a directorios (LDAP, Lightweight Directory Access Protocol) como protocolo principal. El Active Directory permite un único punto de administración para todos los recursos, incluyendo usuarios, archivos, dispositivos periféricos, conexiones al anfitrión (host), bases de datos, accesos a la Web, servicios y recursos de red. Soporta un espacio de nombres jerárquico para usuarios, grupos e información de cuentas de la máquina y puede englobar otros directorios para reducir la carga administrativa y los costes asociados al mantenimiento de múltiples espacios de nombres.
La migración al Active Directory no es muy complicada, pero la planificación del diseño de los nuevos directorios puede ser pesada. Los errores de diseño pueden perjudicar a la estabilidad y eficiencia de la red. Afortunadamente, no es necesario deshacerse de los dominios existentes para aprovechar las ventajas del Active Directory, y la migración puede realizarse de forma gradual. Los servidores se pueden actualizar de Windows NT 4 a Windows 2000 sin que los usuarios se den cuenta de los cambios.
Lightweight Directory Access Protocol (LDAP): El LDAP versión 2 y versión 3 es implementado para el acceso cliente. Permite la interoperatibilidad entre diferentes sistemas operativos y directorios.
Nomenclatura Estándar: Tanto las aplicaciones como los usuarios se ven afectados por el formato de nombre usado en los servicios de directorio. Si cualquiera de ellos necesita encontrar o usar algo, deberá saber antes el nombre o alguna de sus propiedades para localizarlo. Hay varias formas comunes para los nombres de los directorios, definidos por estándares formales y de facto, y el Directorio Activo soporta muchos de estos formatos, incluyendo los Nombres de URL HTTP, las URLs LDAP y los Nombres X.500 y UNC. Este soporte extendido para formatos de nombre diversos permite a los usuarios emplear el formato con el que estén más familiarizados al acceder al Directorio Activo.
Integrado en DNS: DNS es el servicio de directorio más usado en todo el mundo. Se trata del servicio de localización usado en Internet y en la mayoría de las intranets. Se emplea un servicio de localización para traducir un nombre (por ejemplo, MiMaquina.MiEmpresa.com) en una dirección TCP/IP. Dado que DNS ha sido diseñado para escalarse en grandes sistemas, a la vez que permanece lo suficientemente "ligero" como para ser usado en un sistema con pocos ordenadores, las organizaciones pueden estar seguras de que el servicio de directorio de Windows 2000 Server se escalará a la medida de sus necesidades específicas.
Interfaz de Servicios de Directorio Activo (ADSI): ADSI integra todas las capacidades de los servicios de directorio de varios proveedores de redes para presentar un solo set de interfaces de servicios de directorio para administrar los recursos de red. ADSI es un conjunto de interfaces de programación fáciles de usar y ampliar, diseñados para escribir aplicaciones que accedan y administren:
Esto simplifica notablemente el desarrollo de aplicaciones de directorio, así como la administración de sistemas distribuidos. Los desarrolladores y los administradores podrán usar este set único de interfaces de servicios de directorio para enumerar y administrar los recursos de un servicio de directorio, independientemente del entorno de red que contenga esos recursos.
Se han producido grandes cambios en el área del almacenamiento y el soporte de sistemas de archivos, incluyendo una nueva versión de NTFS 5 que permite cuotas de disco para observar y limitar el uso del espacio de disco en volúmenes NTFS a la vez que se mejora drásticamente la seguridad. Los administradores pueden establecer cuotas de disco globales que impidan a los usuarios almacenar o copiar más información en un dispositivo de almacenamiento una vez que han alcanzado su cuota.
Administración del Servicio de Archivo: El complemento de la MMC de Administración del Servicio de Archivo permite a los usuarios crear comparticiones y administrar las sesiones y conexiones en ordenadores locales y remotos. Sustituye una funcionalidad anterior de la aplicación Panel de Control del Sistema. Además de sus capacidades remotas, permite al usuario crear compaticiones para cualquier servicio de archivo instalable de Microsoft: Servicios de Archivo e Impresión para Macintosh, Servicios de Archivo e Impresión para NetWare, etc. Usada junto con el Sistema de Archivo Distribuido (dfs), esta herramienta puede emplearse para conectar juntas comparticiones en toda la empresa en un solo namespace lógico (es decir, los usuarios se conectan a un solo recurso para acceder a todos los recursos publicado en cualquier volumen Dfs). También puede ser usado con la Herramienta de Administración de Directorio para publicar una compartición como un Objeto de Volumen en el Directorio Activo, que los usuarios podrán rastrear fácil y rápidamente en busca de cualquier recurso disponible.
Mejoras NTFS: Windows 2000 Server incluye una versión mejorada del sistema de archivo NTFS, con soporte para la encriptación de archivo, la posibilidad de añadir espacio de disco a un volumen NTFS sin tener que reiniciar, seguimiento de links distribuidos y cuotas de disco por usuario para controlar y limitar el uso del espacio de disco, así como otras mejoras de rendimiento.: Los descriptores de seguridad pueden ser almacenados una sola vez para luego ser usados en varios archivos, ahorrando así espacio de disco. El soporte nativo para propiedades como el flujo NTFS pemite realizar búsquedas más rápidas. Además, se puede evitar tener que descomprimir y recomprimir los datos de los archivos al transmitirlos por una red, reduciendo así el sobreuso de la CPU del servidor.
Sistema de Archivos Encriptados: La Encriptación del Sistema de Archivo (NTFS) de Windows 2000 protege sus datos según un criterio de archivo o directorio. Se emplea una tecnología de encriptación de clave pública, operando como un servicio de sistema integrado fácil de administrar, difícil de atacar y transparente para el usuario. En versiones anteriores de Windows 2000 Server cualquiera con acceso físico al sistema podía sortear las funcionalidades de seguridad integradas en el sistema operativo usando una herramienta para leer las estructuras en el disco del sistema de archivo (NTFS) de Windows 2000 Server.
Seguimiento de Links Distribuidos: Windows 2000 Server ofrece un Servicio de Seguimiento de Links Distribuidos para que las aplicaciones cliente puedan rastrear las fuentes de los enlaces modificados. El Seguimiento de Links Distribuidos ayuda a resolver los cortes y links OLE a los archivos NTFS que hayan sufrido un cambio de nombre o ruta.
Cuotas de Disco: Windows 2000 Server y Windows 2000 Professional soportan las cotas de disco para volúmenes formateados por NTFS (volúmenes NTFS). Podrá usar las cuotas de disco para controlar y limitar el uso de espacio de disco. Podrá asignar una cuota a cada objeto de un disco, así como definir políticas y acciones que se ejecuten cuando se sobrepase un umbral de nivel predeterminado.
Archivos Esparcidos: El soporte de archivos esparcidos permite a una aplicación crear grandes archivos sin tener que asignar espacio de disco a todos los bytes. Usando los archivos esparcidos, NTFS sólo localizará el espacio de disco físico a las porciones del archivo escritas.
Servicios de Almacenamiento Remoto (RSS): Los RSS son una herramienta de administración de almacenamientos jerárquicos. Monitoriza de forma automática la cantidad de espacio disponible en un disco duro local, de forma que cuando el espacio libre del disco duro primario desciende por debajo del nivel necesario, los RSS eliminan datos locales copiados en el almacenamiento remoto, disponiendo así del espacio de disco libre necesario. Dado que los discos ópticos y las cintas de almacenamiento son menos caros (por MB) que los discos duros, éste puede ser el medio más económico de lograr la máxima capacidad de almacenamiento con un rendimiento local óptimo.
Administrador de Almacenamiento no Fijo (RSM): El RSM presenta un interfaz común para librerías de medios y robots de cambios automáticos, permitiendo a varias aplicaciones compartir librerías locales y drives de disco y cintas, y controla los medios regrabables en un sistema de un solo servidor. La Administración de Disco ha sido mejorada en Windows 2000 Server para permitir a los administradores realizar tareas online sin tener que apagar el sistema o interrumpir la labor de sus usuarios.
Utilidad de Copia de Seguridad NT: Seagate Software ofrece una actualización de Copia de Seguridad Windows 2000 Server basada en medios en lugar de en cintas, que incluye además un nuevo interfaz de usuario con asistentes de copias de seguridad y recuperación, hojas de propiedades y acceso al Vecindario de Red. La Utilidad de Copia de Seguridad Windows 2000 Server ayuda a proteger los datos de pérdidas accidentales por fallos de los medios de almacenamiento o el hardware. Con Windows 2000 Server, la utilidad puede hacer una copia de seguridad de los datos en una amplia gama de medios de almacenamiento (drives de cinta o de disco dura externo, discos zipeados, CD-ROMs regrabables, drives lógicos, etc.).
Utilidad de Desfragmentación de Discos: Windows 2000 Server y Windows 2000 Professional soportan la posibilidad de desfragmentar volúmenes de disco, formateados como FAT, FAT32 y NTFS. Además de ser segura y compatible con todo tipo de discos, esta nueva utilidad de desfragmentación opera mientras el sistema está en marcha y los discos en uso.
Sistema de Archivo Distribuido (Dfs): El Sistema de Archivo Distribuido (Dfs) de Microsoft implementa un solo namespace para recursos del sistema de archivo dispares en un mismo sitio. Un Dfs está organizado como una estructura jerárquica de volúmenes lógicos independiente de la localización física del recurso en cuestión. El Dfs para Windows 2000 Server es un servicio de red que facilita a los administradores la tarea de gestionar servidores de archivos, y ofrece a las organizaciones una mayor disponibilidad en servidores de archivo y a los usuarios un vista única de todos los servidores de archivos de red mediante un solo árbol de directorios.
|
Nueva Funcionalidad |
Descripción |
Beneficios |
|
Integración con el Directorio Activo |
Windows 2000 Server incluye un objeto de impresora estándar para el Directorio Activo. Usando este objeto, las organizaciones pueden publicar impresoras en el Directorio Activo para compartirlas por la red. |
Los usuarios contarán con un método sencillo de búsqueda de impresoras en la red, mediante atributos (capacidades como PostScript, color, tamaño del papel, etc.) y localizaciones almacenadas en el Directorio Activo. |
|
Protocolo de Impresión por Internet (IPP) |
IPP es el último estándar de Internet para poder imprimi directamente en una URL, ver el estado de la impresora con un navegador e instalar drivers desde una URL. |
Los usuarios podrán imprimir fácilmente sus documentos vía intranet o Internet. Por ejemplo, usted podrá mandar a imprimir su documento a www.colorprinter.kinkos.com/. |
|
Impresión de Alta Disponibilidad |
Las organizaciones pueden aprovechar los servicios de cluster de Windows 2000 Advanced Server y Windows 2000 Datacenter Server para construir servidores de impresión de mayor disponibilidad. |
Los usuarios dispondrán del más alto nivel de disponibilidad del servidor de impresión. |
|
Interfaz de Usuario Simplificado y Mejorado |
Usando el nuevo soporte de Plug &Play, el asistente mejorado para añadir impresoras y la coniguración de dispositivos simplificada, los usuarios podrán preparar una impresora para su uso con Windows 2000 Server de una forma muy sencilla. |
Estas funcionalidades convierten la instalación y configuración de una impresora para su uso desde el servidor y las estaciones de trabajo en una tarea sencilla; por ejemplo, los usuarios no tendrán que saber nada sobre drivers, lenguajes de impresoras o puertos, puesto que todo esto se les dará hecho. |
La comunicación es el alma de los negocios, y no sólo las comunicaciones de red, tan importantes como son. Windows 2000 incluye docenas de mejoras para hacer que las comunicaciones sean más sencillas y fiables. Para las conexiones tanto dentro como fuera de una empresa, Windows 2000 ofrece las siguientes herramientas:
Por medio del soporte de Internet integrado en Windows 2000 Professional, los usuarios pueden enviar correo electrónico, mantener conversaciones y consultar grupos de noticias.Windows 2000 proporciona soporte cliente para el estándar industrial red privada virtual (VPN, Virtual Private Network) por medio de dos protocolos: el Protocolo punto a punto canalizado (PPTP, Point-To-Point Tunneling Protocol) y el Protocolo canalizado de la capa dos (L2TP, Layer Two Tunneling Protocol). Estos protocolos permiten a los clientes o sucursales conectarse a otra red (como a su red corporativa) a través de Internet.
Windows 2000 Professional integra Microsoft Outlook Express, un cliente de correo electrónico basado en los estándares de Internet.
Los usuarios pueden enviar, recibir, controlar y administrar faxes directamente desde el escritorio. Hay disponibles diversas utilidades sencillas de utilizar desde el menú Inicio.
Con Windows 2000, cualquier cosa que se puede hacer en una red corporativa se puede realizar también en un entorno Web. Windows 2000 incorpora un conjunto de servicios que proporcionan soporte del lado del servidor para los protocolos de Internet para las aplicaciones más populares, permitiendo que un servidor Windows 2000 funcione como servidor Web, servidor FTP, host SMTP o host NNTP
En el sistema operativo Microsoft Windows NT 4, estos servicios se proporcionan como un componente opcional llamado Servidor de información de Internet (Internet Information Server). Para obtener un soporte completo para los servicios de Internet en un entorno Windows NT 4, los administradores deben instalar el Servidor de información de Internet instalando el Service Pack 3 para Windows NT 4 o superior y el Option Pack para Windows NT 4. En contraposición, los servicios básicos de Internet están integrados en las plataformas Windows 2000 Server y Windows 2000 Advanced Server. Estos servicios se denominan ahora Servicios de información de Internet 5 en lugar de Servidor de información de Internet.
Como los Servicios de información de Internet están completamente integrados en Windows 2000, se pueden hacer cosas como hospedar múltiples sitios Web en un único servidor Windows 2000 y una única dirección IP Además, cada sitio Web puede tener su propia base de datos de usuarios, lo que significa que pueden coexistir múltiples dominios de usuarios independientes en un único servidor.
Configuración y Actualización Integradas: Internet Information Server se instala como un servicio de red de as Windows 2000 Server. Aquellos clientes con Windows NT Server 3.51 o 4.0 serán actualizados automáticamente a los servicios Web de Windows 2000 Server. También serán actualizados si están actualizando, como lo serán los usuarios de Windows 9x y PWS durante la actualización a Windows 2000 Professional desde Windows 9x. Facilita a los usuarios la tarea de aprovechar los nuevos servicios y funcionalidades de Windows 2000 Server y IIS.
Contabilidad de Procesos: Ofrece información sobre
cómo usan los sitios Web los recursos de la CPU del servidor. La Contabilidad
de Procesos es habilitada y personalizada según un criterio por sitio. Los
administradores de sistemas y los desarrolladores de aplicaciones pueden usar
esta funcionalidad para conocer todos los datos disponibles sobre la
utilización de la CPU.
Los Proveedores de Servicio de Internet (ISPs)
pueden usar esta información para determinar qué sitios están usando una
cantidad desproporcionada de recursos de la CPU o contienen scripts o CGIs de
funcionamiento erróneo. Los administradores IT pueden usar esta información
para facturar el coste de albergar un sitio o una aplicación Web a la división
apropiada dentro de la compañía.
Potenciación de la CPU: Aprovechando los Objetos de tarea de Windows 2000 Server, los administradores pueden limitar el tiempo de proceso de la CPU que una aplicación o sitio Web podrá emplear en un periodo de tiempo dado. Las organizaciones operando con varios sitios Web en un solo ordenador o con varias aplicaciones en el mismo ordenador (que hace las veces de servidor Web) pueden limitar el tiempo que las aplicaciones fuera de servicio de un sitio Web pueden usar el procesador. Esto asegura que siempre haya capacidad de proceso disponible para el resto de sitios Web y aplicaciones ajenas al entorno Web.
Dominios de Usuario Múltiples: En el caso de albergar varios sitios Web en Windows 2000 Server, los administradores pueden ofrecer un namespace único para cada sitio. Permite a los ISPs albergar varios sitios Web en un solo servidor, a la vez que ofrecen dominios de usuario independientes para cada sitio. De esta forma, cada dominio de usuario puede ser administrado con un nivel de seguridad alto por el administrador de sitio asignado.
Asistente de Certificados: La seguridad SSL es un requisito cada vez más común para los sitios Web que pretendan ofrecer capacidades de comercio electrónico y acceso a información empresarial confidencial . El nuevo Asistente SSL hace más sencilla la configuración de sitios Web preparados para SSL en Windows 2000 Server. Con el Asistente de Certificados, los administradores podrán configurar y mantener de manera sencilla la encriptación SSL y la autentificación de certificados cliente en un sitio Web Windows 2000 Server.
Asistente de Permisos: El Asistente de Permisos acompaña a los administradores en las tareas de configuración de permisos y acceso autentificado en un sitio Web IIS. Facilita en gran medida la configuración y administración de sitios Web que requieren de un acceso autorizado a sus contenidos.
Almohadilla de Tareas de la MMC: IIS saca el máximo partido a las capacidades de almohadilla de tareas de la Consola de Gestión Microsoft. Se presenta a los administradores una lista de tareas realizables en cada nodo u objeto de el complemento IIS. Por ejemplo, si un usuario ha seleccionado un servidor con el snap-.in de la MMC, la almohadilla de tareas mostrará los asistentes correspondientes para crear nuevos sitios Web y FTP. Convierte en increíblemente sencillo administrar un servidor IIS. Con sólo elegir las tareas que se desea ver completadas, los asistentes se encargarán de hacer el resto por usted.
Scripts Administrativos de Línea de Comando Mejorados: IIS incluye scripts adicionales que pueden ser ejectados desde la línea de comando para automatizar las tareas de administración del servidor Web más comunes. Desde la línea de comando, los administradores pueden crear scripts personalizados con los que automatizar la administración de IIS.
Distribuir por Protocolo HTTP: Sirve una difusión unicast vía HTTP a otro Windows 2000 Server y servidor multimedia. Facilita la difusión a través de firewalls sin tener que abrir puertos específicos en ellos.
Autentificación de proxy distribuido: Si el usuario se enfrenta a un reto con el proxy, el servidor le ofrecerá la oportunidad de introducir su ID y contraseña. Con lo que se consigue seguridad firewall.
Reenvío UDP: Si se pierde algún paquete UDP , el servidor lo reenviará inmediatamente. Con lo que se consigue mejor calidad de multimedia al usar el protocolo UDP.
Limitar las conexiones cliente por punto de publicación: Limita el número de clientes conectados a un punto de publicación. Con lo que se consigue mejor gestión de los servidores albergados para maximizar los clientes en un punto de publicación específico. Excelente para los escenarios de contabilidad.
Limitar el ancho de banda total por punto de publicación: Limita el ancho de banda por punto de publicación. Con lo que se consigue mejor gestión de los servidores albergados para maximizar los clientes en un punto de publicación específico.
Output a formato de archivo W3C: Eventos de registro del output basado en las estadísticas cliente. Con lo que se consigue que las herramientas de análisis estándar pueden mantener un seguimiento de la información fácilmente.
Análisis e Informe basado en el Analizador de Usos: Integración con Site Server para informar con registros Windows Multimedia. Con lo que se consigue mejor integración con Site Server para informar sobre usos.
Modelo de autorización conectable: Los usuarios pueden autorizar el inicio de la difusión de un contenido específico con aplicaciones personalizadas. (API abierto en el SDK). Con lo que se permite a las aplicaciones de comercio operar con difusiones Windows Multimedia.
Modelo de notificación conectable: El servidor puede indicar qué cliente está iniciando, pausando o deteniendo una difusión en el momento en el que lo hace. (API abierto en el SDK). Excelente para las compañías encargadas de albergar contenidos que desean saber cuánto tiempo permanecen sus clientes conectados, y para escenarios de contabilidad.
Muestras de autorización de servidor de comercio y notificación de eventos: Muestras de autorización integradas para beneficio de los usuarios. Con lo que se facilita el empezar a usar la funcionalidad de autorización.
Modelo de autentificación conectable: Use su propia base de datos de autentificación personalizada. (API abierto en el SDK). Con lo que se podrá usar los Servicios Windows Multimedia con sus bases de datos de autentificación actuales.
Seguridad por punto de publicación: Restringe el acceso a grupos de archivos o eventos en vivo a través de seguridad en los puntos de publicación. Con lo que se consigue uno de los nuevos niveles de seguridad que hacen posible el ofrecer más información confidencial a determinados individuos.
Autentificación BASIC usando NTLM: Los administradores pueden restringir el acceso en base a la ID y contraseña del usuario. Con lo que se consigue más seguridad en el servidor para conceder o denegar el acceso a sus contenidos.
Membresías mediante autentificación BASIC: Los administradores pueden restringir el acceso en base a la ID y contraseña del usuario. Con lo que se consigue más seguridad en el servidor para conceder o denegar el acceso a sus contenidos.
Distribuir por Protocolo HTTP: Sirve una estación a través del protocolo HTTP protocol a otro Servidor Multimedia Windows 2000 Server. Con lo que se facilita la difusión a través de firewalls sin tener que abrir puertos específicos en ellos.
Autentificación de proxy distribuido: Si se enfrenta a un reto con el proxy, el servidor le ofrecerá la oportunidad de introducir su ID y contraseña. Con lo que se consigue Requeriría de autentificación proxy entre Servidores Multimedia y mejor seguridad entre Servidores Multimedia.
Gathering multidifusión sin conexión: Al recibir una multidifusión, el cliente usará el protocolo HTTP para registar las estadísticas cliente en un servidor Web HTTP. Con lo que se consigue mejor acceso a la información cliente en gatherings de multidifusión sin conexión.
Tres asistentes completamente funcionales: Asistente Bajo Demanda para contenidos almacenados. Asistente Unicast en Vivo. Asistente Multidifusión para transmisiones de este tipo. Con lo que se simplifica la configuración para crear escenarios complejos.
El rendimiento es fundamental para construir e implementar soluciones empresariales rentables para la Web. Las continuas mejoras de rendimiento de IIS ofrecen a las organizaciones una solución más rentable para construir e implementar aplicaciones empresariales para la Web.
Las nuevas funcionalidades ASP de Windows 2000 Server han sido diseñadas para:
Como se puede deducir del apartado anterior, resulta difícil clasificar muchos de los cambios de Windows 2000. El sistema de archivos NTFS 5 afecta a la administración de discos porque permite establecer cuotas de disco para controlar y limitar el uso del espacio de disco en volúmenes NTFS. Es al mismo tiempo un importante componente de seguridad, ya que añade cifrado de archivos a sus características de seguridad ya existentes.
Como consecuencia no siempre es posible tener categorías ordenadas.
|
Nueva Funcionalidad |
Descripción |
Beneficios |
|
Herramientas de configuración y resolución de problemas | ||
|
Administración de Componentes Opcionales |
Para soportar la instalación de componentes opcionales, la configuración de Windows 2000 Server incluye ahora un mecanismo para ligar cualquier número de componentes añadidos a un módulo de instalación, instalándolos durante o tras la configuración del sistema. |
Windows 2000 Server soporta la posibilidad de integrar componentes opcionales para que los integradores de sistemas puedan personalizar las instalaciones de add-ons de otros fabricantes. |
|
Configuración en Modo Seguro |
Windows 2000 soporta ahora una pantalla de opciones de modo seguro accessible desde el inicio del sistema con sólo pulsar F8. |
El modo seguro evita el sistema operativo si es imposible de iniciar por un driver de "comportamiento erróneo" de otro fabricante o por una aplicación que usa drivers de modo kernel (especialmente filtros de sistema de archivo). |
|
Duplicación de Discos |
La configuración incluye un mecanismo para que los OEMs, VARs y administradores de sistemas puedan duplicar o "clonar" sistemas completamente instalados en circunstancias controladas (por ejemplo, configuraciones de un dominio o hardware idéntico) |
Los usuarios corporativos que deben implementar miles de desktops y servidores Windows 2000 Server en entornos informáticos homogéneos con el mismo hardware desean contar con la posibilidad de personalizar un solo ordenador para luego "clonar" su disco duro en el resto de desktops de la corporación. |
|
Asistente de Incompatibilidad de Drivers |
Este asistente de resolución de problemas detecta y avisa al usuario si alguna aplicación o componente provoca errores en la actualización o es previsible que no funcione una vez completada ésta. |
En el caso de detectarse una incompatibilidad, el usuario puede ir directamente a un sitio Web creado por el OEM/ISV para hallar más información al respecto o para arreglar su problema, o bien usar un disco del OEM/ISV para reparar la aplicación incompatible. |
|
Asistente Configure su Servidor |
Windows 2000 Server puede ser ahora configurado automáticamente para un gran número de escenarios de uso: Servidor de Directorio Activo, Servidor de Aplicaciones y Servidor Avanzado, Servidor de Archivos, Servidor de Impresoras, Servidor Web/Media y Servidor de Redes. |
En cada escenario la configuración sólo instalará los servicios relevantes; por ejemplo, el escenario de Directorio Activo configura el servidor como controlador de dominios e instala los servicios AD y DNS (opcionalmente, también puede instalar DHCP). |
|
Configuración sin Supervisión |
La Configuración sin Supervisión es la solución para que los OEMs, los administradores de corporaciones, los Vendedores de Valor Añadido (VARs) y el resto de usuarios puedan instalar Windows 2000 Server y los componentes opcionales (Windows Media Services, Clustering, Directorio Activo, etc.) sin intervención del usuario. |
Esto permite hacer más rápidas las instalaciones personalizadas del sistema operativo. |
|
Consola de Comandos de Reparación |
Esta utilidad permite a un usuario autorizado leer/escribir volúmenes NTFS usando los Discos de Inicio de Windows 2000 Server, y por tanto copiar archivos, iniciar y detener servicios y reparar el sistema. Podrá además reparar el sector de Inicio / Registro de Inicio Master y formatear/fdisk volúmenes. |
En lanzamientos beta anteriores Microsoft no ofrecía ningún medio sancionado de acceder a un volumen NFTS sin tener Windows 2000 Server inicializado. En algunos casos, sin embargo, era imposible hacerlo si un archivo de sistema fundamental había sido dañado o borrado. La única solución en ese caso era volver a instalar Windows 2000 Server en paralelo o activar el proceso de reparación, perdiendo bastante tiempo en ambos casos. Muchas veces, y debido precisamente a esto, los administradores instalaban Windows 2000 en la FAT, de forma que pudieran acceder al volumen en todo momento usando un disquete de DOS. |
|
Soporte de Disco Dinámico |
Permite actualizaciones e instalaciones limpias en volúmenes de disco dinámicos (por ejemplo, volúmenes que no precisan de inicializaciones para implementar cambios de configuración). |
Un volumen de disco dinámico es cualquier disco partido por el Administrador de Disco Lógico (que contiene una partición de sistema de 4 MB al final del disco físico), que permite aumentar el volumen ser configurado para ser tolerante a fallos. |
|
Nueva Funcionalidad |
Descripción |
Beneficios |
|
Más Rendimiento y Escalabilidad para aplicaciones | ||
|
Arquitectura de Memoria Empresarial |
Memorias mayores de 4GB en plataformas Intel (PAE). Dependiendo de la plataforma, podrán soportar memorias físicas principales de hasta 64 GB. |
La localización de procesadores de 64 bits permite a las aplicaciones que realizan procesos de transacciones o soporte de decisiones en grandes conjuntos de datos en memoria, para mejorar el rendimiento. |
|
Escalabilidad SMP Mejorada |
Microsoft ha centrado sus esfuerzos de desarrollo, prueba y sintonización de escalabilidad SMP en Windows 2000 Advanced Server y Datacenter Server. |
Windows 2000 Server ha sido optimizado para una cantidad creciente de servidores SMP de 4, 8 y 32 modos a precios competitivos basados en procesadores de arquitectura Intel cada vez más rápidos. |
|
Soporte I20 |
La arquitectura I2O emplea un procesador dedicado con su propia memoria de descargar de procesos I/O el procesador principal. Este permite incrementar en gran medida el rendimiento y rebajar la utilización de la CPU. |
I2O alivia el host de tareas I/O de interrupción intensiva, mejorando notablemente el rendimiento I/O en aplicaciones de banda ancha (vídeo por red, procesos cliente/servidor y groupware, etc.). |
|
Dispersión/Unificación de I/O |
LA Dispersión/Unificación de I/O es un tipo especial de I/O de alto rendimiento disponible mediante las funciones Win32 ReadFileScatter y WriteFileScatter. |
Permite un rendimiento I/O mayor cuando los datos de las aplicaciones están situados en localizaciones de memoria no contiguas (lo normal) y necesitan pues ser reescritos en una localización de archivo contiguo. |
|
Clasificación de Alto Rendimiento |
Optimiza el rendimiento de clasificación comercial en grandes conjuntos de datos. |
Esta clasificación ha sido diseñada para preparar los datos para ser cargada en aplicaciones de data-warehouse y data-mart y para preparar operaciones de archivo lote e impresión a gran escala sensibles a clasificaciones. |
|
Equilibrado de Cargas de Red |
El Equilibrado de Cargas de Red equilibra y distribuye las conexiones cliente (conexiones TCP/IP) por servidores múltiples escalando el rendimiento de servicios TCP/IP (servidores Web, Proxy o FTP, por ejemplo) y asegurando una alta disponibilidad. |
A medida que los servicios de Internet se han convertido en esenciales para realizar los procesos empresariales diarios, es necesario que sean capaces de manejar grandes volúmenes de peticiones de clientes sin generar demoras. Escalando el rendimiento mediante el Equilibrado de Cargas de Red, podrá añadir hasta 32 servidores Windows 2000 a su cluster para satisfacer la demanda de estos servicios. |
|
Más fiabilidad y disponibilidad para aplicaciones | ||
|
Objetos de Tarea |
Windows 2000 Server contiene una extensión de modelo de procesos denominada tarea. Los objetos de tarea son renombables, asegurables y compartibles, y su misión es controlar los atributos de sus procesos asociados, permitiendo administrar y manipular los grupos de procesos como si fueran una unidad. |
Los ISPs suelen albergar varios sitios Web sin relación alguna entre si en un solo servidor, y para ello necesitan contar con un modo de localizar los recursos usado por cada sitio dinámico. Los ISPs podrían usar los objetos de tarea para contabilizar el uso de la CPU por las aplicaciones Web y para definir los límites de este uso de cada una de ellas. |
|
Servicios de Clustering |
El clustering de Windows 2000 Advanced Server y Windows 2000 Datacenter Server permite conectar tres o cuatro servidores en un "cluster" para mayor disponibilidad y una administración más sencilla de los recursos de servidor. El servicio de clustering controla la salud de las aplicaciones y los servidores estándar, pudiendo recuperar automáticamente las aplicaciones y datos de misión crítica tras los tipos de caída más comunes. Destacan entre las nuevas mejoras el soporte para el Directorio Activo, el soporte para conexiones de red de marcación telefónica de alta disponibilidad, servicios de sistema preparados para el cluster (DHCP, WINS, Dfs) y soporte para actualizaciones en serie. |
El soporte de Clustering permite ofrecer un alto nivel de servicio a los usuarios a la vez que se gana control sobre la administración de los recursos de servidor críticos. Los cluster de Windows 2000 Advanced Server y Windows 2000 Datacenter Server aprovechan las tecnologías de redes y las plataformas PC estádares actuales. El modelo de driver por capas de Windows 2000 Server permitirá a Microsoft añadir soporte rápidamente para las tecnologías de cluestering de alto rendimiento y propósito especial (por ejemplo, interconexiones de latencia baja) a medida que sean desarrolladas por los fabricantes especializados. |
|
Menos Reinicializaciones de Servidor |
Para mejorar la configuración y el mantenimiento de hardware y software se ha eliminado la necesidad de reiniciar en varias funciones que lo precisaban con Windows NT Server 4.0 (aumentar un volumen de almacenamiento, configurar protocolos de red o reconfigurar parámetros en PCI y otro hardware PnP. |
Un menor número de reinicializaciones para las tareas comunes de mantenimiento del servidor implica mayor operatividad para los usuarios. Windows 2000 Advanced Server y Windows 2000 Datacenter Server soportan actualizaciones en serie, que permiten un mantenimiento planeado con el menor tiempo de caída posible. |
|
Protección de Archivos Windows (WFP) |
La WFP evita el reemplazo de archivos de sistema fundamentales, evitando los errores de versiones de archivo. Protege estos archivos mediante un mecanismo de fondo que opera dentro del WINLOGON.EXE de Windows 2000. Tras iniciarse, el servicio de Protección de Archivos Windows chequea todos los archivos de catálogo (.cat) usados para mantener un seguimiento de las versiones de archivo correctas. Si falta o está dañado alguno de ellos, la Protección de Archivos Windows renombrará el archivo afectado y recuperará un versión almacenado en el directorio de caché de dlls. |
Versiones anteriores de los sistemas operativos Windows permitían que los archivos de sistema compartidos pudieran ser sobreescritos durante la instalación de una aplicación. Una vez hechos los cambios, el usuario no podía predecir su resultado, que oscilaba entre el fallo de la aplicación y la caída del sistema completo. Este problema afecta sobre todo a las librerías delinks dinámicos (DLLs) y a los archivos ejecutables (EXEs), siendo denominado familiarmente "infierno DLL". Con Windows 2000, la Protección de Archivos Windows impide la sustitución de los archivos de sistema monitorizados, evitando así estos errores de versión. |
|
CHKDSK y recuperación de caídas más rápida |
Una caída de kernel permite un reinicio más rápido de sistemas con grandes cantidades de memoria física. Una caída resumen es generada tras un error de parada, y precisa menos tiempo y espacio porque sólo salva las páginas válidas de la memoria kernel y, opcionalmente, las páginas de usuario válidas de los procesos en curso. |
Dependiendo del uso del sistema, esto puede disminuir hasta un 80% el tamaño y tiempo de la caída, mejorando así la disponibilidad y capacidad de recuperación del sistema. |
|
Menos Caídas de "Pantalla Azul" |
Windows 2000 incluye varias funcionalidades para permitir a los desarrolladores evitar problemas en los sitios de sus clientes:
|
Estas funcionalidades protegen las áreas del sistema operativo de bugs en otras secciones, permitiendo a lso desarrolladores evitar posibles problemas en los sitios de sus clientes. |
|
Verificador de Drivers |
El Verificador de Drivers es un potente mecanismo configurable por el administrador diseñado para que Windows 2000 pueda mostrar los drivers de modo kernel y activar sus defensas en caso de encontrar alguno imposible de instalar. |
Los drivers deben cumplir unas complejas reglas para interactuar de forma segura con el resto de drivers y componentes del sistema operativo. Una pequeña desviación de estas reglas puede significar una corrupción muy dificil de localizar y reparar. El Verificador de Drivers muestra y señala con precisión el código erróneo. |
|
Firma de Drivers |
Para asegurar a los usuarios que los drivers de dispositivo cargados en sus sistemas son productos certificados y avisarles en caso contrario, Microsoft ofrece un potente mecanismo de firma criptográfica sobre el código binario del driver, y ha empezado a firmar digitalmente los drivers que han superado los tests de los Windows Hardware Quality Labs (WHQL). |
La certificación demuestra al usuario que los drivers que está empleando son idénticos a los probados por Microsoft, evitando cualquier cambio en su código una vez el producto es incluido en la Lista de Compatibilidad de Hardware. |
|
PageHeap |
Una vez habilitada la funcionalidad PageHeap para una aplicación, todas las localizaciones heap (área especial en la memoria que se utiliza para guardar recursos importantes) de esa aplicación (incluyendo las de las DLLs en ese proceso) son colocadas en la memoria de forma que el fin de la localización heap esté alineada con el fin de una página virtual de memoria. La siguiente página estará definida como NO_ACCESS. Cualquiera lectura o escritura de memoria por detrás de la localización heap provocará una violación de acceso inmediata, captada por el depurador para mostrar al desarrollador la línea exacta causante de la corrupción heap. |
La funcionalidad PageHeap puede ayudar a los desarrolladores a detectar problemas de corrupción heap de forma más rápida y fiable. |
|
Nueva Funcionalidad |
Descripción |
Beneficios |
|
Servicios de componente | ||
|
COM+ |
El Modelo de Objetos de Componente (COM+) de Windows 2000 Server simplifica radicalmente la creación y uso de componentes de software, ofreciendo unos servicios y un rendimiento fáciles de usar con cualquier herramienta o lenguaje de programación, y permitiendo la interoperatibilidad entre componentes independientemente de cómo hayan sido implementados.
|
COM+ tiene las siguientes ventajas:
|
|
Analizador de XML |
El Analizador de XML Windows 2000 es implementado como un componente COM, y ofrece la base XML completa para las aplicaciones DNA de Windows DNA Entre sus funcionalidades se cuentan:
|
El Analizador de XML de Microsoft XML tiene una arquitectura multicapa de alto rendimiento ideal para el proceso de XSL y XML de cliente y servidor. |
Si se diseña una nueva red o se realizan cambios en una existente, la planificación es el componente esencial y sofisticado que hay que tener en cuenta antes que cualquier otra cosa. Poca diversión y mucho trabajo convierten esta tarea en algo desagradable, pero es importante comprender que cada minuto y cada hora empleados en planificar le serán después correspondidos al administrador (o a sus herederos y ayudantes) multiplicados por cien.
Algunas veces cuesta apreciar los beneficios de una planificación meticulosa -hasta que se ha tenido la mala fortuna de tener que soportar una instalación mal planteada-. Windows 2000 es particularmente implacable con una planificación tomada a la ligera. Como se mencionó anteriormente, se puede añadir Windows 2000 Server o Professional a una red Windows NT 4. Sin embargo, a menos que se piense utilizar finalmente el Active Directory y otras herramientas específicas de Windows 2000, los beneficios de simplemente acoplar un par de máquinas Windows 2000 serán mínimos. Y en todos los casos, el diseño de directorios -por no mencionar la aplicación de los nuevos conceptos como bosques y árboles- requiere una planificación considerable y la capacidad de proyectar la experiencia actual al futuro. Por lo tanto, los administradores de sistemas sensatos poseen una mayor perspectiva.