Un rol consiste en una función principal
de un servidor, en un servidor se pueden instalar una o varios roles según
decidan los administradores del sistema. Cada rol puede incluir uno o varios servicios o
elementos de instalación opcionales.
En el siguiente punto queremos reflejar información
sobre los roles más importantes de Windows Server 2012 R2, para saber en qué momentos pueden ser útiles.
Rol de Acceso Remoto:
El
rol de acceso remoto proporciona conectividad sin problemas para acceder a los
archivos y equipos a través de un navegador web cuando no nos encontremos en
nuestro domicilio o en el trabajo, a través de DirectAccess, VPN y el proxy de
aplicación web.
Rol del servicio
de Escritorio Remoto:
El rol Servicios de Escritorio remoto de Windows
Server 2012 R2 proporciona tecnologías que permiten a los usuarios conectarse a
escritorios virtuales, programas RemoteApp y escritorios basados en sesión. Con
Servicios de Escritorio remoto, los usuarios pueden obtener acceso a conexiones
remotas desde una red corporativa o desde Internet.
Rol del servidor
DHCP:
El servidor DHCP se encarga de asignar dinámicamente los datos de red como son
dirección IP, máscara, puerta de enlace, etc. a
los clientes de red, por un periodo de tiempo determinado.
La direcciones IP se eligen de un grupo de
direcciones que el administrador a
determinado, de esta forma ningún cliente pude disponer de una IP
duplica.
Rol del servidor DNS:
El
rol de servidor DNS es un sistema para asignar nombres a equipos y servicios de
red que organiza dichos nombres en una jerarquía de dominios. La asignación de
nombres DNS se emplea en redes TCP/IP, como Internet, para buscar equipos y
servicios mediante nombres descriptivos. Cuando un usuario especifica el nombre
DNS de un equipo en una aplicación, los clientes y los servidores DNS cooperan
a fin de buscar el nombre y proporcionar otra información asociada al equipo,
como su dirección IP o los servicios que presta a la red. Este proceso se
denomina resolución de nombres.
Servidor
Web (IIS)
El rol de servidor web (IIS) de
Windows Server 2012 R2 proporciona una plataforma segura, fácil de administrar,
modular y extensible para el hospedaje seguro de sitios web, servicios y
aplicaciones. Con IIS 8 puede compartir información con usuarios en Internet, una
intranet o una extranet. IIS 8 es una plataforma web unificada que integra IIS,
ASP.NET, servicios de FTP, PHP y Windows Communication Foundation (WCF).
Rol de Windows
server Update Services:
Windows Server Update Services (WSUS) permite a los administradores
de las tecnologías de la información implementar las actualizaciones más
recientes de los productos de Microsoft en los equipos con sistemas operativos
Windows. Mediante WSUS, los administradores pueden administrar completamente la
distribución de las actualizaciones lanzadas al mercado a través de Microsoft
Update a los equipos de la red.
Servicios de
impresión y documentación:
Servicios de impresión y documentos es un rol de
servidor en Windows Server 2012 R2 que permite compartir impresoras y escáneres
en una red, configurar servidores de impresión y servidores de digitalización,
así como centralizar las tareas de administración de escáneres e impresoras de
red. Puede llevar a cabo estas tareas mediante los complementos Administración
de impresión y Administración de digitalización de Microsoft Management Console
(MMC). Puede usar los complementos para supervisar escáneres e impresoras de
red y para administrar servidores de impresión y servidores de digitalización
de Windows en su organización.
El rol
servicios de impresión y documentos incluye cuatro servicios de rol
relevantes para la administración de recursos de impresión y digitalización.
Los primeros tres servicios de rol proporcionan funcionalidad a un servidor de
impresión, mientras que el Servidor de digitalización distribuida proporciona
funcionalidad a un servidor de digitalización. Estos servicios de rol se pueden
agregar durante la instalación mediante el Asistente para agregar roles del
Administrador del servidor. O bien, puede instalarlos después mediante el
Asistente para agregar servicios de rol del Administrador del servidor.
Rol de servidor
de aplicación:
Servidor de aplicación ofrece un entorno integrado
para la implementación y ejecución de aplicaciones de negocio personalizadas
basadas en servidor. Estas aplicaciones responden a solicitudes que llegan a
través de la red desde equipos cliente
remotos o desde otras aplicaciones.
Rol
de Servicios
de dominio de Active Directory
El Servicio de dominio de Active
Directory proporciona una base de datos distribuida que
almacena y administra información acerca de los recursos de red y datos
específicos de las aplicaciones con directorio habilitado. Los administradores
pueden usar el servicio de dominio de Active Directory para organizar los
elementos de una red (por ejemplo, los usuarios, los equipos y otros
dispositivos) en una estructura de contención jerárquica. La estructura de
contención jerárquica incluye el bosque de Active Directory, los dominios del
bosque y las unidades organizativas de cada dominio. El servidor que ejecuta AD
DS se llama controlador de dominio.
Rol
Hyper-V:
El
rol Hyper-V permite crear y administrar un entorno informático de
virtualización mediante la tecnología de virtualización integrada en Windows
Server 2012 R2. Hyper-V virtualiza el hardware con el fin de proporcionar un
entorno en el que sea posible ejecutar varios sistemas operativos al mismo
tiempo en un equipo físico, ejecutando cada uno de ellos en su propia máquina
virtual.
Por
otro lado podemos instalar otro tipo de roles que son menos frecuentes a través
del administrador del servidor, los cuales son los siguientes:
- Active Directory Lightweight Directory Services (AD LDS) es un servicio de directorio del Protocolo ligero de acceso a directorios (LDAP) del sistema operativo Windows Server 2012 R2 que ofrece una compatibilidad flexible para aplicaciones habilitadas para el uso de directorios, sin las dependencias ni las restricciones relacionadas con los dominios de los Servicios de dominio de Active Directory (AD DS). Puede ejecutar AD LDS en servidores miembro o en servidores independientes. También puede ejecutar varias instancias de AD LDS (cada una con un esquema propio administrado de forma independiente) en un servidor.
Mediante Active Directory Rights Management
Services (AD RMS) y el cliente de AD RMS, puede aumentar la estrategia de
seguridad de una organización al proteger información mediante directivas de
uso persistentes, que permanecen con la información, independientemente del
lugar a donde se mueva ésta. Puede usar AD RMS para ayudar a impedir que
información confidencial, como informes.
- Financieros, especificaciones de productos, datos de clientes y mensajes de correo electrónico confidenciales, caigan en manos equivocadas, ya sea por accidente o de forma intencionada.
- Experiencia con Windows Server Essentials, el nuevo rol de servidor de Windows Server 2012 R2, permite aprovechar todas las características (como Acceso web remoto) disponibles en Windows Server 2012 R2 Essentials, sin los bloqueos y los límites que este aplica.
- Los Servicios de acceso y directivas de redes (NPAS) proporcionan tecnologías que permiten implementar redes privadas virtuales (VPN), conexiones de acceso telefónico a redes y acceso inalámbrico protegido 802.11. Con NPAS, puede definir y aplicar directivas de autenticación para acceso a redes, autorización y mantenimiento del cliente por medio de servidor de directivas de redes (NPS), servicio de enrutamiento y acceso remoto, autoridad de registro de mantenimiento (HRA) y protocolo de autorización de credenciales de host (HCAP). Podemos implementar NPS como servidor y proxy del servicio de autenticación remota telefónica de usuario y como servidor de directivas de Protección de acceso a redes (NAP). NAP permite asegurar que los equipos que se conectan a la red cumplen las directivas de mantenimiento de redes y clientes de su organización.
- Los Servicios de certificados de Active Directory (AD CS) proporcionan servicios personalizables para emitir y administrar certificados de claves públicas que se usan en sistemas de seguridad de software que emplean tecnologías de clave pública.
- Servicios de federación de Active Directory (AD FS) esta función se emplea para crear una solución de acceso e identidad altamente extensible, escalable a Internet y segura que puede funcionar en diversas plataformas, incluidos los entornos Windows y otros.
- Servicios de implementación de Windows (WDS) permite implementar los sistemas operativos Windows a través de la red, lo que significa que no es necesario instalar cada sistema operativo directamente desde un CD o DVD.
- Un servidor de fax es utilizado en un servidor para configurar dispositivos de fax, para permitir que los usuarios de la red envíen y reciban faxes.
- Volumen Activation Services permite automatizar y simplificar la administración de claves de host del servicio de administración de claves (HMS) y la infraestructura de activación de claves de volumen para una red. Con este servicio se puede instalar y administrar un host de HMS, o configurar la activación basada en active directory de Microsoft para proporcionar activación de volumen a sistemas unidos a un dominio.
El
siguiente rol que explicamos a continuación es el que viene de forma
predeterminada instalado en Windows server 2012 R2 aunque podemos ayer nuevos
servicios a este rol:
Rol de Servicios de archivos y
almacenamiento
El
rol Servicios de archivos y almacenamiento y el servicio de rol Servicios de
almacenamiento están instalados de forma predeterminada, pero sin servicios de
rol adicionales. Esta funcionalidad básica le permite usar el Administrador del
servidor o Windows PowerShell para administrar la funcionalidad de
almacenamiento de sus servidores. Sin embargo, para configurar o administrar un
servidor de archivos, debemos usar el asistente para agregar roles y
características en el administrador del servidor para instalar servicios de rol de servicios de
archivos y almacenamiento adicionales.
Procedimiento de instalación del
rol servicios de acceso remoto en Windows Server 2012 R2:
El
método de instalación es muy sencillo, en la pantalla de administración del
servidor, le damos a agregar Rol o
característica, le vamos dando a siguiente hasta llegar a la pantalla de agregar roles, y seleccionamos el rol
que queremos instalar. En el caso de que necesite alguna característica se nos
abrirá una ventana indicándonos las características que debemos instalar para
su correcto funcionamiento, y haremos clic en siguiente. A veces necesitas
reiniciar la máquina para que los cambios surtan efecto, pero lo normal es que
una vez finalizada la instalación, el rol esté en funcionamiento
El asistente nos mostrará los servicios de rol para
Servidor Web (IIS) que se instalarán en el caso de que queramos agregar alguno
más, aremos clic sobre ella y hacemos clic en siguiente:
Instalación
de Características en Windows server 2012 R2:
Una característica es un componente
software que proporciona funciones adicionales. Las características, entre las
que podemos citar el cifrado de unidad
BitLocker o Copias de Seguridad de
Windows Server, se pueden instalar independientemente de los roles de
servidor y de los servicios de rol.
Puede haber varias características instaladas
en un equipo o ninguna, dependiendo de su configuración.
Este
tipo de funcionalidades no tiene requerimientos ya que normalmente las
características se instalan automáticamente cuando agregas un rol a la máquina
como ya hemos indicado anteriormente en el proceso de instalación de los roles.
Los requisitos hardware tampoco suelen tener ya que serían los del Windows
Server 2012.
El
método de instalación es muy sencillo, en la pantalla de administración del
servidor, le damos a agregar Rol o
característica, le vamos dando a siguiente hasta llegar a la pantalla de características, seleccionamos la
opción a instalar y le damos al
botón de instalar. A veces necesitas reiniciar la máquina para que los cambios
surtan efecto, pero lo normal es que una vez finalizada la instalación, la
característica esté en funcionamiento.
Característica de Administración de
Directivas de Grupo
La
directiva de grupo es una infraestructura que permite especificar
configuraciones administradas para los usuarios y equipos a través de la
configuración de directiva de grupo y las preferencias de directiva de grupo.
Para la configuración de directivas que solo afectan a un usuario o equipo
local, puede usar el Editor de directivas de grupo local. Puede administrar la
configuración de la directiva de grupo y las preferencias de directiva de grupo
en un entorno de Servicios de dominio de Active Directory (AD DS) a través de
la Consola de administración de directivas de grupo (GPMC). Las herramientas de
administración de directivas de grupo también se incluyen en el paquete de
Herramientas de administración remota del servidor para poder administrar la
configuración de directiva de grupo desde el escritorio.
Aplicaciones
Prácticas
Característica/funcionalidad
|
¿Nueva o actualizada?
|
Descripción
|
Nueva
|
Programa una actualización de directiva de grupo remota (gpupdate.exe)
para uno o más equipos.
|
|
Actualizada
|
Ahora los resultados
de la directiva de grupo incluyen más información para resaltar las distintas
funciones que pueden modificar la manera de aplicar la directiva de grupo a
un equipo o un usuario.
|
|
Nueva
|
Muestra el estado de replicación de Active Directory y SYSVOL en relación
con la directiva de grupo.
|
El
método de instalación es muy sencillo, en la pantalla de administración del
servidor, le damos a agregar Rol o característica, le vamos dando a siguiente
hasta llegar a la pantalla de características, seleccionamos la opción
Administración de Directivas de Grupo y le damos al botón de instalar.
Característica de Net Framework 3.5
y 4.5
Facilita
las API para el desarrollo de aplicaciones. Características adicionales
incluyen .NET Framework 4.5, ASP.NET 4.5 y componentes de activación de Windows
Communication Foundation (WFC).
BranchCache
Proporciona
servicios necesarios para la funcionalidad del servidor y del cliente
BranchCache. Incluye el protocolo HTTP, Hosted Cache y otros servicios
relacionados.
Clúster De Conmutación Por Error
Añade
la funcionalidad de clúster de conmutación por error con la que varios
servidores pueden trabajar juntos para proporcionar alta disponibilidad a
servicios y aplicaciones. Son muchos los servicios susceptibles de mejora
gracias a este tipo de clúster, entre ellos los de archivo e impresión. Los
servidores de mensajería y bases de datos son candidatos ideales para la
utilización de clústeres.
Cliente de impresión en Internet
Proporciona
las funciones necesarias para que los clientes puedan conectar con las
impresoras de los servidores Web de impresión mediante HTTP.
Asistencia remota
Permite
que los usuarios remotos se conecten con el servidor para proporcionar o solicitar
asistencia remota.
Herramientas de administración
remota del servidor
Instala
herramientas de administración de roles y características que se pueden
utilizar para la administración remota de otros sistemas Windows Server. Es
posible seleccionar las herramientas individualmente o en grupo, por categorías
o subcategorías.
Servidor SMTP
SMTP
(Simple Mail Transfer Protocol, Protocolo simple de transferencia de correo) es
un protocolo de red para controlar la transferencia y el enrutamiento de
mensajes de correo electrónico. Cuando esta característica está instalada, el
servidor puede funcionar como un servidor SMTP básico. Si necesita una solución
completa tendrá que instalar un servidor de mensajería como, por ejemplo,
Microsoft Exchange Server.
Servicios SNMP
SNMP
(Simple Network Management Protocol, Protocolo simple de administración de
redes) es un protocolo que simplifica la gestión de redes TCP/IP. Puede
utilizarse para gestionar redes de forma centralizada si los dispositivos que
la forman son compatibles con este protocolo. También puede utilizarse para
monitorizar la red utilizando software de gestión de redes.
Servidor Telnet
Alberga
las sesiones remotas de clientes Telnet. Cuando el servidor Telnet está
ejecutándose en un ordenador, los usuarios pueden conectarse al servidor desde
un ordenador remoto con un cliente Telnet.
Cliente Telnet
Permite
a un ordenador conectarse a un servidor Telnet y ejecutar aplicaciones en dicho
servidor.
Windows Internal Database
(Base de datos interna de Windows)
Instala
SQL Server 2005 Embedded Edition. Así, los roles y las características del servidor
Windows que lo necesiten podrán utilizar bases de datos relaciónales, como es
el caso de AD RMS, Servicios UDDI, WSUS (Windows Server Update Services,
Servicios de actualización de Windows Server), Windows SharePoint Services o el
Administrador de recursos del sistema de Windows.
Copia de seguridad de Windows
Server
Permite
realizar y restaurar copias de seguridad del sistema operativo, del estado del
sistema y de los datos almacenados en el servidor.
Servidor WINS
WINS
(Windows internet Name Service, Servicio de nombres de Internet de Windows) es
un servicio de resolución de nombres que convierte nombres de equipos en las
direcciones IP correspondientes. Si instala esta característica, el sistema
podrá funcionar como servidor WINS.
