Captulo 1 - Pgina 1

Captulo 1

Nuevas caractersticas de avanzadas en seguridad con Windows Server 2003 SP1.

A lo largo de estos captulos veremos las nuevas herramientas, caractersticas y mejoras de Windows Server 2003 SP1 !onoceremos las mejoras de Active "irectory, la protecci#n de ejecuci#n de datos en memoria y la seguridad en las cone$iones entrantes !omo as el nuevo soporte en plata%ormas de &' (its, mejoras en la navegaci#n a trav)s de *nternet +$plorer y nuevos asistentes de con,guraci#n de seguridad

n poco de !istoria
"esde la salida al mercado de Windows Server 2003, -icroso%t ha proporcionado todas las soluciones y mejoras de este producto servidor a disposici#n de los usuarios .uego de un tiempo estas actuali/aciones, denominadas parches 01ot 2i$3s4, son agrupadas en un Service Pac5 el cual permite o(tener c#modamente y de una sola ve/ todos los controladores, actuali/aciones de seguridad, parches y modi,caciones del producto Al igual 6ue con Windows 7P SP2 la mayora de las actuali/aciones en Windows Server 2003 SP1 est8n relacionadas con la seguridad Proporcionan una mejor protecci#n contra virus, troyanos y gusanos 9educen los pro(lemas de seguridad cuando el servidor esta conectado a *nternet, de(ido a 6ue incluyen las %unciones de Windows 2irewall, por de%ecto activado, como as tam(i)n muchas mejoras en el am(iente de in%raestructura interna

1.

"e#oras en entornos $ctive %irector& con Windows 2003 SP1.

Para comen/ar veremos las mejoras 6ue disponemos para agregar servidores Windows Server 2003 en Active "irectory, ya 6ue la herramienta A"Prep agrega mejoras en entornos de migraci#n con +$change Server :am(i)n tenemos las mejoras en las herramientas de diagn#stico "!"iag y ;:"Sutil < por ultimo ha(laremos del control en un entorno de Active "irectory, de las caractersticas de *nternet +$plorer y su con,guraci#n a trav)s de polticas 0=roup Policy4

1.1.

$%Prep

.a herramienta A"Prep introducida con Windows Server 2003 tiene como %unci#n preparar la implementaci#n e$istente de Active "irectory con Windows 2000 Server para incluir controladores de dominio 0"omain !ontroller4 Windows Server 2003 +sta herramienta e$tiende el (os6ue 02orest4 y dominio de Windows 2000 Server para dar soporte a un controlador de dominio Windows Server 2003 Se han agregado nuevos controles para detectar la presencia de una implementaci#n de +$change Server en el 2orest o en el "ominio Windows 2000 Server y as no entrar en con>icto con algunos atri(utos

Captulo 1 - Pgina 2
Active "irectory, como es conocido, da soporte para 6ue aplicaciones 6ue utili/an el directorio puedan guardar sus propios datos como o(jetos en el mismo +sto da lugar a 6ue un o(jeto entre en con>icto con los necesarios para implementaci#n de Windows Server 2003 en el directorio Ahora A"Prep anali/a la presencia de un o(jeto 6ue pudiera entrar en con>icto con los necesarios para incluir Windows Server 2003 y de esta %orma nos mostrar8 un error gen)rico o especi,co si cuenta con la in%ormaci#n de 6u) aplicaci#n utili/a este o(jeto :am(i)n A"Prep ahora trae un nuevo modi,cador '$%Prep (do)ainprep (gpprep* +ste nos permitir8 de,nir en 6ue momento deseamos modi,car y preparar el directorio, dar acceso a las =P? y directorio S<S@?. a Windows Server 2003 +sta modi,caci#n es muy Atil en grandes implementaciones de Active "irectory o en sitios con conectividades lentas, ya 6ue permite controlar cuanto volumen de replicaci#n vamos a esta(lecer al preparar el dominio

1.2.

%C%iag & N+%Sutil

.a herramienta "!"iag nos permite reali/ar un diagn#stico de los controladores de dominio del 2orest y avisarnos de cual6uier inconveniente a reparar +l "!"iag de Windows Server 2003 SP1 puede ser ejecutado s#lo so(re Windows 7P Pro%esional o Windows Server 2003 +sta nueva versi#n de la herramienta introduce nuevos reportes acerca del estado de los registros de la /ona ";S de Active "irectory +n particular son siete los nuevos diagn#sticos 6ue se reali/ar tanto en %orma independiente como simult8nea .os nuevos diagn#sticos sonB Casic ";S :est 2orwarder test "elegation test "ynamic Dpdate :est 9ecord 9egistration :est +$ternal ;ame 9esolution :est +nterprise ";S *n%rastructure :est !omo adicional "!"iag ahora nos da un nuevo reporte so(re las replicaciones +n caso de 6ue el error en las mismas sea por pro(lemas de seguridad .a herramienta ;:"Sutil 6ue nos permite manejar la (ase de datos de Active "irectory, ha agregado dos nuevas %uncionalidades para los administradores +stas apuntan a los comandos para remover servidores de la (ase de datos sin la necesidad de esta(lecer la varia(le EtargetF < por Altimo la nueva versi#n de ;:"SDtil reali/a un cam(io en una de las operaciones de limpie/a de servidores en la (ase de datos +sta se de(e a los cam(ios descriptos anteriormente 6ue hacen 6ue podamos 6uitar un servidor sin necesidad de estar so(re )l, con lo cual, esta operaci#n de(e ser sincroni/ada tam(i)n con el servidor 6ue sea Eoperations master roleF

1.3. Con,guraci-n de control de las caractersticas de .nternet /0plorer en las polticas de grupo
.as =roup Policies ?(jects o =P?s nos permiten esta(lecer polticas en un entorno de dominio !uando se introdujo Windows 7P Service Pac5 2, este modi,c# y adicion# caractersticas de seguridad en la navegaci#n a trav)s de *nternet +$plorer Ahora estas caractersticas y modi,caciones son tam(i)n incorporadas en Windows Server 2003 SP1 Adem8s de incorporar estas nuevas caractersticas en el servidor, en un dominio, tam(i)n disponemos de las =P?s para administrar las nuevas caractersticas de seguridad de *nternet +$plorer en las computadoras Windows 7P SP2 dentro del dominio

Captulo 1 - Pgina 3
+n las im8genes se o(servan algunas de las caractersticas 6ue ahora podemos especi,car tanto para las computadoras como para los usuarios =P? en Windows Server 2003

Captulo 1 - Pgina 1

=P? en Windows Server 2003 SP1