Temario de la unidad:

2.1 Características del software pro

2.2 Características de instalación para servidores

2.2.1 Instalación

2.2.2 Configuración

2.3 Administración de recursos

2.3.1 Tipos de recursos

2.3.2 Administración de los recursos

2.3.3 Administración de cuentas de usuario y de equipo.

2.3.4 Administración de grupos

2.3.5 Administración del acceso a recursos

2.3.6 Administración de los servicios de impresión

2.4 Medición y desempeño

2.4.1 Desempeño

2.4.2 Herramientas de medición

2.4.3 Indicadores de desempeño

2.4.4 Roadmap

2.5 Seguridad e integridad

2.5.1 Seguridad por software

2.5.2 Seguridad por hardware

2.5.3 Plantillas de seguridad para proteger los equipos

2.5.4 Configuración de la auditoria

2.5.5 Administrar registros de seguridad

2.6 Normatividad de uso

2.6.1 Políticas y reglamentos de uso de los servidores

2.6.2 Políticas y reglamentos para los Usuarios

2.1 Características del software pro

El software propietario es aquel que es desarrollado y distribuido por una empresa o individuo que mantiene los derechos de autor sobre el código fuente.

En este software, la persona física o jurídica (compañía, empresa, universidad, etc.), que posee los derechos de explotación sobre el software, tiene la posibilidad de controlar y restringir los derechos del usuario sobre el programa limitando una o varias de las cuatro libertades. Las condiciones en las que el usuario podrá utilizar el programa, se establecen en las Licencias de Usuario Final.

El software presenta las siguientes características:

·       Licencia restringida: El usuario debe aceptar un contrato de licencia que limita su uso, modificación y distribución.

·       Código fuente no disponible: El código fuente del software no es accesible para los usuarios, lo que impide su modificación o personalización.

·       Soporte técnico: Generalmente, los proveedores ofrecen soporte técnico y actualizaciones regulares.

·       Costo: Suele requerir el pago de una licencia, que puede ser un pago único o suscripciones.

·       Control del proveedor: El desarrollador tiene control total sobre el desarrollo, mantenimiento y distribución del software.

·       Funciones limitadas: Aunque pueden ofrecer funcionalidades robustas, su personalización suele ser limitada en comparación con el software de código abierto.

Windows server 2019 contiene características únicas que lo diferencia de otros softwares pro:

1.- Soporte para contenedores: Mejora el soporte para Docker y Kubernetes, facilitando la implementación de aplicaciones en contenedores.

2.- Mejoras en la seguridad: Incluye Windows Defender Advanced Threat Protection (ATP) para protección contra amenazas, así como medidas de seguridad como la protección de datos a través de Windows Defender.

3.- Hiperconvergencia: Permite la implementación de infraestructuras hiperconvergentes, integrando almacenamiento, computación y redes en una sola solución.

4.- Escritorio remoto mejorado: Mejoras en las capacidades de escritorio remoto, incluyendo mayor rendimiento y nuevas funcionalidades para la administración.

5.- Storage Spaces Direct: Mejora la gestión del almacenamiento y la resiliencia, permitiendo crear clústeres de almacenamiento con servidores estándar.

6.- Windows Admin Center: Una herramienta de administración web que facilita la gestión de múltiples servidores y clústeres.

7.- Soporte para funciones de nube híbrida: Permite integrar y gestionar recursos en la nube de Azure, facilitando la migración y el backup.

8.- Instalación de Server Core: Proporciona una opción más ligera y segura para servidores, reduciendo el espacio y el ataque de superficie.

2.2 Características de instalacion para servidores

·       Licencia de instalación: Hay que asegurarse de tener las licencias adecuadas para cada instancia del software que se planea instalar. Esto puede incluir licencias por servidor, por usuario o por suscripción.

·       Requisitos del sistema: Verificar los requisitos mínimos de hardware y software del software propietario. Esto incluye procesador, RAM, almacenamiento y sistemas operativos compatibles.

·       Configuración de red: Asegúrarse de que el servidor esté correctamente configurado en la red, incluyendo la asignación de direcciones IP y ajustes de firewall necesarios.

·       Configuración de seguridad: Durante la instalación, implementar medidas de seguridad adecuadas, como la creación de usuarios con permisos específicos y la aplicación de políticas de seguridad.

·       Herramientas de instalación: Muchas aplicaciones de software propietario vienen con asistentes de instalación que guían a través del proceso y ayudan a configurar las opciones adecuadas.

·       Dependencias: Algunas aplicaciones pueden requerir software adicional o componentes de sistema específicos (como .NET Framework, Java, etc.) que deben ser instalados previamente.

·       Actualizaciones: Considerar la gestión de actualizaciones del software, asegurándo de que el servidor tenga acceso a internet o a un repositorio local para descargar actualizaciones.

·       Documentación: Siempre es recomendable consultar la documentación oficial del software para seguir las mejores prácticas durante la instalación y configuración.

·       Pruebas de funcionamiento: Después de la instalación, se realizan pruebas para asegurar que el software funcione correctamente y cumpla con los requisitos operativos.

2.2.1 instalación

2.2.2 Configuración 

La configuración de Windows Server 2019 abarca varias áreas clave que aseguran que el servidor funcione de manera eficiente y segura. Aquí un resumen de los pasos y configuraciones importantes:

1. Configuración Inicial

• Iniciar sesión: Usa la cuenta de administrador creada durante la instalación.

• Administrador del servidor: Al iniciar sesión, se abrirá automáticamente el administrador del servidor. Aquí puedes gestionar roles y características.

2. Configuración de Red

• Dirección IP: Configura la dirección IP estática (si es necesario):

• Ve a Configuración de red en el panel de control.

• Selecciona tu adaptador de red y elige "Propiedades".

• Configura la IP, máscara de subred, puerta de enlace y DNS.

3. Actualizaciones del Sistema

• Buscar actualizaciones: Ve a Configuración > Actualización y seguridad y busca actualizaciones para asegurarte de que el servidor esté actualizado con los últimos parches de seguridad.

4.  Roles y Características

• Agregar roles y características:

o En el Administrador del servidor, selecciona "Agregar roles y características".

o Sigue el asistente para seleccionar los roles (como AD DS, DNS, DHCP) y características que necesites.

5. Configuración de Seguridad.

• Políticas de seguridad: Configura las políticas de seguridad a través del editor de directivas de seguridad local:

o Define políticas de contraseñas, bloqueo de cuentas, y más.

• Firewall de Windows: Asegúrate de que el firewall esté configurado correctamente para permitir el tráfico necesario para los servicios que planeas ejecutar.

6. Configuración de Almacenamiento

• Administración de discos: Puedes gestionar discos y volúmenes desde el administrador de discos:

o Formatea discos, crea volúmenes y configura RAID si es necesario.

7. Configuración de Copias de Seguridad

• Windows Server Backup: Configura una estrategia de copias de seguridad:

o Puedes instalar el rol de Backup y programar copias de seguridad regulares.

8. Configuración de Usuarios y Grupos

• Active Directory: Si has instalado el rol de AD DS, configura dominios, usuarios y grupos:

o Usa Usuarios y Equipos de Active Directory para crear y gestionar cuentas.

9. Monitorización y Mantenimiento

Monitorización del rendimiento: Usa el Monitor de rendimiento y el Visor de eventos para supervisar la salud del servidor y diagnosticar problemas.

10. Acceso Remoto

• Configuración de Escritorio Remoto: Si necesitas acceso remoto, habilita y configura el acceso de Escritorio Remoto en:

o Sistema > Configuración remota.

11. Integración con Azure (opcional)

• Azure Integration: Si planeas usar servicios en la nube, puedes configurar opciones de integración con Azure para respaldos, recuperación ante desastres y más.

12. Documentación y Mantenimiento Continuo

• Documentar la configuración: Mantén un registro de todas las configuraciones y cambios realizados para futuras referencias.

• Revisiones periódicas: Realiza auditorías y revisiones periódicas de la configuración del servidor.

2.3. Administración de recursos.

La administración de recursos en Windows Server 2019 se refiere al conjunto de prácticas y herramientas utilizadas para gestionar y optimizar los recursos informáticos disponibles en un entorno de servidor. Esto incluye la gestión de hardware (como CPU, memoria y almacenamiento), software (aplicaciones y servicios), y datos (bases de datos y archivos). Esta administración es crucial para asegurar que los servidores funcionen de manera eficiente y segura, maximizando el rendimiento y minimizando los riesgos de fallos o interrupciones en el servicio.

Su función principal es facilitar la disponibilidad, seguridad y rendimiento de los recursos, asegurando que los usuarios y aplicaciones puedan acceder a lo que necesitan sin comprometer la integridad y seguridad del sistema.

Está compuesto por:

• Tipos de recursos.

• Administración de los recursos.

• Administración de cuentas de usuario y de equipo.

• Administración de grupos.

• Administración del acceso a recursos.

• Administración de los servicios de impresión.

2.3.1. Tipos de recursos.

Los recursos en Windows Server 2019 pueden clasificarse en:

• Recursos de hardware: Incluyen CPU, memoria RAM, almacenamiento y dispositivos de red.

• Recursos de software: Aplicaciones y servicios que se ejecutan en el servidor.

• Recursos de red: Direcciones IP, ancho de banda y protocolos utilizados para la comunicación.

• Recursos de datos: Bases de datos, archivos y directorios almacenados en el servidor.

2.3.2. Administración de los recursos.

La administración de recursos implica:

• Monitoreo: Supervisar el uso de recursos para detectar cuellos de botella y optimizar el rendimiento.

• Asignación: Distribuir adecuadamente los recursos entre diferentes aplicaciones y usuarios.

• Optimización: Implementar configuraciones que maximicen la eficiencia y el rendimiento.

• Mantenimiento: Realizar tareas de mantenimiento regular, como actualizaciones y parches, para asegurar que los recursos funcionen de manera óptima.

2.3.3. Administración de cuentas de usuario y de equipo.

Esta función se centra en:

• Creación de cuentas: Configurar cuentas de usuario y de equipo en el servidor.

• Configuración de permisos: Asignar permisos y derechos a las cuentas, asegurando que los usuarios solo accedan a los recursos necesarios.

• Políticas de seguridad: Implementar políticas de contraseñas, bloqueo de cuentas y auditorías para proteger la red.

• Gestión del ciclo de vida: Administrar la creación, modificación y eliminación de cuentas según sea necesario.

2.3.4. Administración de grupos.

La administración de grupos implica:

• Creación de grupos: Formar grupos de usuarios para simplificar la gestión de permisos.

• Asignación de roles: Definir roles y permisos a nivel de grupo, en lugar de individualmente, lo que facilita la administración.

• Gestión de membresías: Añadir o quitar usuarios de grupos según sus necesidades de acceso a recursos.

2.3.5. Administración del acceso a recursos.

Esto incluye:

• Control de acceso: Implementar ACL (Listas de Control de Acceso) para definir quién puede acceder a qué recursos.

• Autenticación: Configurar métodos de autenticación, como Kerberos, para validar identidades de usuarios.

• Auditoría: Realizar auditorías de acceso para monitorear quién accede a qué recursos y detectar posibles abusos.

2.3.6. Administración de los servicios de impresión.

La administración de impresión se ocupa de:

• Configuración de impresoras: Añadir y configurar impresoras en la red, incluyendo impresoras locales y de red.

• Gestión de colas de impresión: Supervisar y administrar trabajos de impresión, asegurando que se procesen de manera eficiente.

• Control de acceso: Definir quién puede imprimir y establecer límites si es necesario.

• Mantenimiento: Asegurar que las impresoras estén operativas y realizar tareas de mantenimiento para evitar problemas.

2.4. Medición y desempeño.

El apartado de medición y desempeño se centra en la evaluación continua del rendimiento del servidor y sus recursos. Esto es crucial para garantizar que los servicios sean eficientes, responder a las necesidades del usuario y mantener la estabilidad del sistema. Lo siguiente son elementos clave de este apartado:

1. Monitor de Rendimiento

• Descripción: Windows Server 2019 incluye el Monitor de Rendimiento, una herramienta que permite a los administradores supervisar diversos aspectos del servidor en tiempo real.

• Funcionalidades:

o Contadores de rendimiento: Mide métricas específicas, como uso de CPU, memoria, disco, y red.

o Alertas: Configura alertas que notifican cuando los recursos alcanzan umbrales críticos.

o Gráficos: Visualiza datos en gráficos que facilitan la interpretación de los patrones de uso.

2. Visor de Eventos

• Descripción: El Visor de Eventos recopila y muestra los eventos del sistema, aplicaciones y seguridad.

• Funcionalidades:

o Auditoría: Permite revisar eventos de seguridad y acceso para identificar posibles problemas o infracciones.

o Historial: Proporciona un historial detallado de eventos, lo que es útil para el diagnóstico de problemas de rendimiento.

3. Planificación de Capacidad

• Descripción: Implica la evaluación de la utilización actual de recursos para prever necesidades futuras.

• Funcionalidades:

o Análisis de tendencias: Utiliza datos históricos para anticipar picos de uso y demanda de recursos.

o Proyecciones: Ayuda a planificar actualizaciones de hardware o configuraciones necesarias para soportar el crecimiento.

4. Herramientas de Terceros

• Descripción: Windows Server 2019 puede integrarse con herramientas de monitoreo de terceros que ofrecen análisis más profundos.

• Funcionalidades:

o Informes avanzados: Generación de informes personalizados sobre el rendimiento del servidor.

o Alertas y notificaciones: Envío de alertas basadas en criterios personalizados, más allá de las capacidades del Monitor de Rendimiento.

5. Optimización del Desempeño

• Descripción: Basado en los datos recopilados, los administradores pueden tomar decisiones para optimizar el rendimiento.

• Funcionalidades:

o Ajustes de configuración: Modificaciones en configuraciones de sistema, como ajustar el tamaño de la memoria virtual o la planificación de tareas.

o Desfragmentación y optimización de discos: Utilizar herramientas para optimizar el almacenamiento y mejorar el acceso a los datos.

6. Carga de Trabajo y Benchmarking

• Descripción: Evaluar el desempeño del servidor bajo diferentes cargas de trabajo.

• Funcionalidades:

o Pruebas de rendimiento: Ejecutar pruebas para medir cómo responde el servidor ante diferentes escenarios de carga.

o Comparación: Utilizar benchmarks estándar para comparar el desempeño del servidor con configuraciones ideales o previas.

7. Análisis de Desempeño en Aplicaciones

• Descripción: Monitorear cómo las aplicaciones se comportan en el entorno del servidor.

• Funcionalidades:

o Rendimiento de la aplicación: Medir tiempos de respuesta y uso de recursos por aplicación.

o Detección de cuellos de botella: Identificar aplicaciones que consumen recursos excesivos o que afectan el rendimiento general.

2.4.1. Desempeño.

Un buen desempeño es crucial para mantener la productividad y la satisfacción del usuario. A continuación se detallan los aspectos clave que influyen en el desempeño de Windows Server 2019.

1. Gestión de Recursos

• Asignación de Recursos: Windows Server 2019 utiliza técnicas avanzadas para asignar CPU, memoria y almacenamiento de manera eficiente entre múltiples procesos y servicios.

• Equilibrio de Carga: Los sistemas pueden distribuir la carga de trabajo de manera equilibrada entre varios servidores, mejorando así el rendimiento general.

2. Optimización de Hardware

• Compatibilidad con Hardware Moderno: Windows Server 2019 es compatible con las últimas tecnologías de hardware, incluyendo procesadores multinúcleo y almacenamiento NVMe, lo que mejora significativamente el rendimiento.

• Uso de Hyper-V: La virtualización con Hyper-V permite a los administradores ejecutar múltiples máquinas virtuales en un solo servidor físico, optimizando el uso de recursos.

3. Mejoras en el Rendimiento de Red

• Protocolos Avanzados: Soporta tecnologías como SMB Direct y RDMA (Remote Direct Memory Access) para transferencias de datos más rápidas y eficientes.

• Networking: Mejora en el rendimiento de redes a través de la capacidad de gestionar múltiples adaptadores de red y mejorar la gestión de ancho de banda.

4. Administración del Desempeño

• Monitor de Rendimiento: Permite a los administradores supervisar el uso de recursos en tiempo real, identificando posibles cuellos de botella y optimizando el rendimiento.

• Visor de Eventos: Facilita la identificación de problemas mediante el registro de eventos críticos que pueden afectar el desempeño.

5. Almacenamiento y Gestión de Datos

• Storage Spaces Direct: Permite la creación de clústeres de almacenamiento, mejorando la velocidad y la resiliencia del almacenamiento de datos.

• Compresión y Deducción de Datos: Utiliza técnicas de compresión para reducir el espacio de almacenamiento requerido, lo que puede mejorar la velocidad de acceso a los datos.

6. Desempeño de Aplicaciones

• Mejoras en IIS: Windows Server 2019 incluye mejoras en Internet Information Services (IIS) que optimizan la entrega de aplicaciones web y servicios.

• Aceleración de Aplicaciones: La compatibilidad con tecnologías como contenedores y microservicios permite una ejecución más rápida y eficiente de aplicaciones.

7. Seguridad y Desempeño

• Windows Defender ATP: Proporciona protección en tiempo real sin afectar significativamente el rendimiento del sistema.

• Actualizaciones Dinámicas: Las actualizaciones de seguridad y parches se aplican de manera que minimizan la interrupción del servicio y el impacto en el rendimiento.

8. Análisis y Tuning

• Análisis de Desempeño: Herramientas de análisis que permiten realizar un seguimiento del rendimiento y ajustar configuraciones para mejorar la eficiencia.

• Ajustes Personalizados: Los administradores pueden personalizar configuraciones de rendimiento basadas en las necesidades específicas de las aplicaciones y servicios que están ejecutando.

9. Planificación de Capacidad y Escalabilidad

• Planificación de Recursos: Herramientas que ayudan a los administradores a prever futuras necesidades de recursos y escalabilidad.

• Crecimiento Sostenible: La infraestructura se puede adaptar fácilmente a los cambios en la demanda, garantizando que el desempeño no se vea afectado.

2.4.2 Herramientas de medición

• Monitor de Rendimiento. – Esta herramienta integrada te permite ver el uso de la CPU, la memoria, el disco, y la red en tiempo real.

• Contadores de Rendimiento. – Estas son valores numéricos que miden el rendimiento del sistema.

• Aplicaciones Manager. – Esta herramienta de monitoreo de Windows Server te permite gestionar en profundidad el rendimiento de la CPU, la memoria del disco y más.

• Aplicaciones Manager. – Esta herramienta de monitoreo de Windows Server te permite gestionar en profundidad el rendimiento de la CPU, la memoria del disco y más.

• Herramientas de Rendimiento de las Cargas de Trabajo de la Red. – estas herramientas te permiten medir el rendimiento de la red, como el tamaño de la ventana TCP/IP.

2.4.3 Indicadores de desempeño

Uso de CPU:

• % de Tiempo de CPI: Indica la cantidad de tiempo que la CPU está ocupada procesando una tarea.

• Numero de Procesas en Ejecución: te indica cuantos procesos están ejecutados en el servidor.

Memoria:

• Uso de Memoria: Muestra la cantidad de memoria que está siendo utilizada.

• Paginación: Mide la frecuencia con la que el sistema tiene que mover datos entra la memoria y el disco.

Disco:

• Tasa de Transferencia de Datos: Indica la cantidad de datos que se están transfiriendo a través de la red.

• Perdida de Paquetes: Indica el porcentaje de paquetes de datos que se pierden durante la trasmisión.

2.4.4 Roadmap

2.5 Seguridad e integridad

• Protección Integrada. – Windows Server 2019 incluye capas de protección integradas en el sistema operativo para protegerlo contra infracciones de seguridad.

• Actualizaciones de Seguridad. - Microsoft lanza regularmente parches y actualizaciones de seguridad para abordar vulnerabilidades conocidas y mejorar el rendimiento del sistema.

• Buenas Practicas. –Es importante mantener el sistema actualizado, reducir el impacto en el servicio y aplicar medidas de seguridad como la autentificación multifactorial.

2.5.1 Seguridad por software

• Virtualización Segura con Máquinas Virtuales Blindadas: Esta característica ayuda a proteger tus máquinas virtuales de ataques maliciosos.

• Protección del Sistemas Operativos y las Aplicaciones: Windows Server 2019 incluye funciones para proteger el sistema operativo y las aplicaciones de amenazas.

• El Sistema ATP de Windows Defender: Este sistema esta diseñado para proteger el Kernel y la memoria del sistema frente a archivos y procesos maliciosos.

2.5.2 Seguridad por hardware

Protección del Sistema Operativo y las Aplicaciones: Windows Server 2019 incluye funciones para proteger el sistema operativo y las aplicaciones de amenazas.

2.5.3 Plantillas de seguridad para proteger los equipos

2.5.4 Configuración de la auditoria

Para configurar la auditoria se siguen los siguientes pasos:

I. Abre el complemento Directiva de Seguridad.

II. Expanda Directivas locales.

III. Selecciona Directiva de Autoridad.

IV. Configura las Opciones de Autoría.

V. Define las Opciones de Autoría.

2.5.5 Administrar registros de seguridad

En el registro de seguridad, puedes ver los eventos que se han registrado en el servidor. Puedes filtrar los eventos por fecha, hora, tipo de evento, fuente y otros criterios. También puedes exportar los registros de seguridad a un archivo para su análisis posterior.

2.6 Normatividad de uso

2.6.1 Políticas y reglamentos de uso de los servidores

2.6.2 Políticas y reglamentos para los Usuarios