domingo, 23 de junio de 2013

WS 2012:Actualizacion y nuevas funcionalidades



Windows server 2012:Actualizacion y nuevas funcionalidades     (20 Marzo 2013)

Requisitos basicos:
    *Arquitectura de programacion x86-64
    *Velocidad de procesador 1,4
    *Memoria RAM 512 Mb
    *Espacio 32 Gb
Upgrade a 2012:
*Hay que tener bien ubicado Upgrade desde 2008 solo
*Mejor meter el sconfig.cmd-->Server en consola-->Server Core.
                             <-- Añadir quitar controles -->
Server 2012 Diferente al 2008:
*Remote manager activo-->Nuevos grupos administrables
*Powershell inteligente-->(ssh que no habia antes)=>3 Modos de remoto (Get,Set,New VM)
*Gestion web mas transparente.Comunicacion :5985 :4
*Net Teaming:Puño de interface como 1 solo.
*Servicio recolector de eventos
*Windows Server Backup (en 2012 mejorado,porque el 2008 ya existe).
-->Discos virtuales para copia de seguridad VHD
-->Por Hardware mediante comandos.
                                                                Servicios:
1-File Service
 *Deduplicacion de datos
 *Inteligente y duplicacion de solo lo necesario..Hemos de seleccionar el volumen a deduplicar.
 *Nuevo sistema de ficheros
 *Tamaño de ficheros mas grandes
 *File Recurse,implica no tener Service Management.
2-Brand cache:Contenido distribuido en Red,offline
3-DNS y DHCP:
 *DNS ws 2012 DNSSEL:
 *Todos los registros de la zona van filtrados digitalmente,evitando Spoofing.
 *DNS,almacenado en directorio activo,favorable si es en Microsoft
Integrado directorio activo,actalizaciones dinamicas,selectivas,hay que sabe lo que configurar.(MSDCS no   puede salir en gris)
 *DHCP:en modo Failure (en ws 2012 ya disponible) por si falla el principal
 -Riesgo de ver sobreescrito registro DNS (Proteccion de nombre DHCP)
- Wins,DNS y DHCP,para que todo funciones bien.
 Solo si los clientes son windows:
 Ci=Discover Bcast
 Seir=Ofer Bcast
 Li=Req Boadcast                              =>Activar DHCP Failure
 Ser=AcK  Broadcast
4-Network Policy Server
 *NAP(subrole)Segmento de red restringido,con criterios.(Cuarentenas)
 *NPS servidor de radio de Microsoft
5-VPN
 Acceso remoto a red corporativa. Desde 2008: 
 *PPTP (solo autentifica credenciales,no los nodos)
 *L2TP IPSEC--->IPSEC
 *SSTP(https)---->SSL
 *IKE V2-------->IPSEC
 (Los 3 ultimos son los mejores)
 *Direct Acces-->Registro VPN-->Canal seguro->A traves del tunel directamente
 1 y 2,interconectados con 5,6
6-Direct Acces:
 *Hyper-V(Microsoft).5 pasos:
     *Virtualizacion de Red
     *Memoria dinamica
     *VM Movil
     *Clustering
     *Replica
    *Directorio Activo:
 *Control de acceso dinamico.Lista de control de acceso,seguridad basada en expresiones
 *Servicio de dominio
  GPOs y PSos:
  *GPAC,es la principal herramienta
  *Suelen fallar las partes de certificados digitales
  *Mantenimiento:Papelera de reciclaje Bin (Hay que habilitarla).Resetear a/o los deleted
  *DC Promo desaparecio:
*IFM Mejorado-->Clonacion desde medio extraible,siempre que podamos
*Restauracion-->clavada a como estaba en un principio
Todos los controles tienen que estar en 2012
NTDSUTIL-->Dominio de la forma mas eficaz posible (12 MB Lsass.exe)
*Active Directory  Backup:te permite restaurar segun el fallo producido.Cuanto mas antiguo es un servidor mas alto tiene el LSN(Log Sequence Numbers).
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)