Administración de servidor de Windows EITC/IS/WSA

Desde 2003, Microsoft ha lanzado una serie de sistemas operativos para servidores bajo la marca Windows Server. Windows Server 2003 fue la primera edición de servidor de Windows que se ofreció bajo esa marca. Windows NT 3.1 Advanced Server fue la edición de servidor inicial, seguida de Windows NT 3.5 Server, Windows NT 3.51 Server, Windows NT 4.0 Server y Windows 2000 Server. Active Directory, Servidor DNS, Servidor DHCP, Política de grupo y muchas otras características populares se incluyeron en Windows 2000 Server por primera vez.

Microsoft suele proporcionar diez años de soporte para Windows Server, con cinco años de soporte general y cinco años adicionales de soporte extendido. Estas ediciones también incluyen una experiencia de escritorio de interfaz gráfica de usuario (GUI) integral. Las variantes Server Core y Nano Server se introdujeron con Windows Server 2008 R2 para reducir la huella del sistema operativo. Para distinguir estas actualizaciones de los lanzamientos semestrales, Microsoft se refirió a ellos como lanzamientos de "servicio a largo plazo" entre 2015 y 2021 (ver más abajo).

Microsoft ha publicado una versión principal de Windows Server cada cuatro años durante los últimos dieciséis años, con una versión secundaria lanzada dos años después de una versión principal. El sufijo "R2" se agregó a los títulos de las versiones menores. Microsoft violó este patrón en octubre de 2018 cuando lanzó Windows Server 2019, que se suponía que era "Windows Server 2016 R2". Además, Windows Server 2022 es una pequeña mejora con respecto a la versión anterior.

Lo siguiente está incluido en los lanzamientos completos:

• Windows Server 2003 es un sistema operativo de servidor (abril de 2003)
• Windows Server 2003 R2 es una versión de Windows Server 2003. (Diciembre de 2005)
• Windows Server 2008 es un sistema operativo de servidor desarrollado por Microsoft (febrero de 2008)
• Windows Server 2008 R2 es la última versión de Windows Server (octubre de 2009)
• Windows Server 2012 es un sistema operativo de servidor (septiembre de 2012)
• Windows Server 2012 R2 es la última versión de Windows Server (octubre de 2013)
  2016 es la última versión de Windows Server (septiembre de 2016)
• Windows Server 2019 es la última versión de Windows Server (octubre de 2018)
• Microsoft Windows Server 2022 (agosto de 2021)

Las características principales del servidor de Windows incluyen:

• Seguridad con múltiples capas de protección: mejorar la postura de seguridad de la organización comenzando con el sistema operativo.
• Capacidades híbridas de Azure: aumento de la eficiencia de TI mediante la ampliación de los centros de datos a Azure.
• Plataforma para una variedad de aplicaciones: brinda a los desarrolladores y profesionales de TI las herramientas que necesitan para crear e implementar una variedad de aplicaciones utilizando una plataforma de aplicaciones.
• Integración con Azure: están disponibles opciones como Azure Hybrid Benefit y Extended Security Updates.

Active Directory (AD) de Microsoft es un servicio de directorio para redes de dominio de Windows. Un controlador de dominio de Active Directory autentica y autoriza a todos los usuarios y equipos en una red de dominio de Windows, además de asignar y aplicar políticas de seguridad e instalar o actualizar software. Un esquema describe los tipos de objetos que se pueden almacenar en una base de datos de Active Directory, así como las cualidades y la información que representan los objetos. Un bosque es un grupo de árboles que comparten un catálogo global, un esquema de directorio, una estructura lógica y una configuración de directorio. Un árbol es una colección de uno o más dominios vinculados en una jerarquía de confianza transitiva en un espacio de nombres continuo. Un dominio es una colección lógica de objetos (equipos, usuarios y dispositivos) que comparten una base de datos de Active Directory. La estructura de nombres DNS, que es el espacio de nombres de Active Directory, se utiliza para identificar dominios. Los usuarios de un dominio pueden acceder a los recursos de otro dominio gracias a los fideicomisos. Cuando se crea un dominio secundario, las relaciones de confianza entre los dominios primario y secundario se crean automáticamente. Los controladores de dominio son servidores que están configurados con el rol de Servicios de dominio de Active Directory y alojan una base de datos de Active Directory para un dominio específico. Los sitios son grupos de subredes interconectadas en un lugar geográfico específico. Los cambios realizados en un controlador de dominio se replican en todos los demás controladores de dominio que comparten la misma base de datos de Active Directory (es decir, dentro del mismo dominio). El servicio Comprobador de coherencia de conocimiento (KCC) administra el tráfico mediante la creación de una topología de replicación de vínculos de sitios basada en los sitios definidos. El aviso de cambio activa los controladores de dominio para iniciar un ciclo de replicación de extracción, lo que da como resultado una replicación frecuente y automática dentro del sitio. Los intervalos de replicación entre sitios suelen ser más cortos y dependen de la cantidad de tiempo que ha pasado en lugar de la notificación de cambio. Si bien la mayoría de las actualizaciones de dominio se pueden ejecutar en cualquier controlador de dominio, algunas actividades solo se pueden realizar en un servidor en particular. Estos servidores se denominan "maestros de operación" (originalmente operaciones de maestro único flexible o FSMO). El maestro de esquema, el maestro de nombres de dominio, el emulador de PDC, el maestro RID y el maestro de infraestructura son los puestos de maestro de operaciones. El nivel funcional de un dominio o bosque determina qué características avanzadas están disponibles en el bosque o dominio. Para Windows Server 2016 y 2019, se ofrecen diferentes niveles funcionales. Todos los controladores de dominio deben configurarse para proporcionar el nivel funcional más alto para bosques y dominios. Con fines administrativos, los contenedores se utilizan para agrupar objetos de Active Directory. El dominio, Builtin, Users, Computers y Domain Controllers son los contenedores predeterminados. Las unidades organizativas (OU) son contenedores de objetos que se utilizan para proporcionar una jerarquía administrativa a un dominio. Admiten tanto la delegación administrativa como la implementación de objetos de directiva de grupo. La base de datos de Active Directory se utiliza en un dominio para autenticar usuarios y equipos para todos los equipos y usuarios del dominio. Un grupo de trabajo es una configuración alternativa en la que cada máquina se encarga de autenticar a sus propios usuarios. Todas las máquinas del dominio tienen acceso a cuentas de dominio, que se mantienen en la base de datos de Active Directory. La base de datos del Administrador de cuentas de seguridad (SAM) de cada computadora local almacena cuentas locales a las que solo puede acceder esa computadora. Los grupos de distribución y los grupos de seguridad son los dos tipos de grupos de usuarios compatibles con Active Directory. Las aplicaciones de correo electrónico, como Microsoft Exchange, usan grupos de distribución. Las cuentas de usuario se agrupan en grupos de seguridad con el fin de aplicar privilegios y permisos. El ámbito de los grupos de Active Directory se puede establecer en Universal, Global o Dominio local. Cualquier cuenta del bosque puede ser miembro de un grupo universal, que se puede asignar a cualquier recurso del bosque. Cualquier cuenta del dominio puede ser miembro de un grupo global y puede asignarse a cualquier recurso del bosque. Cualquier cuenta del bosque puede ser miembro de un grupo local de dominio, que se puede asignar a cualquier recurso de dominio. Otros grupos universales y grupos globales del bosque se pueden encontrar en grupos universales. Los grupos globales del mismo dominio pueden contener grupos globales adicionales. Los grupos locales de dominio pueden contener grupos globales y universales de bosque, así como grupos locales de dominio del mismo dominio. Microsoft recomienda usar grupos globales para organizar usuarios y grupos locales de dominio para organizar recursos para administrar cuentas y recursos.