|
Windows 2000: Visión General |
|
|
|
Microsoft nos ha acostumbrado a esperar nuevas versiones de Windows NT cada año: NT 3.1 apareció en 1993, NT 3.5 en 1994, NT 3.51 en 1995 y NT 4.0 en 1996. Sin embargo, han tenido que pasar cuatro años para que la compañía presente la última versión: Windows 2000, o, abreviado, W2000. Pero el nombre no es lo único que ha cambiado en el nuevo sistema operativo; W2000 está repleto de cambios, y todo lo que se ha podido leer hasta ahora sobre él sólo cubre los más superficiales. La diferencia entre W2000 y NT 4.0 es mucho mayor que la que existe entre NT 4.0 y NT 3.51. Los tres cambios principales son: una mejora en la fiabilidad y escalabilidad, mejores posibilidades de administración y un soporte de hardware actualizado.
Fiabilidad y escalabilidad de nivel corporativoWindows 2000 es más fiable y escalable que NT 4.0. No será necesario reiniciar el servidor cada semana para asegurar su buen funcionamiento, y será posible trabajar con equipos de 8, 16 ó, incluso, 32 procesadores. W2000 tiene que ser lo suficientemente fiable y escalable como para hacer funcionar la red de larga distancia de AT&T. Directorio Activo (DA)La joya de la corona de W2000. Microsoft ha incluido DA en W2000 para convertirlo en un sistema más preparado para la gran empresa que NT 4.0. DA es un servicio de directorio (es decir, una base de datos jerárquica de usuarios, equipos, aplicaciones y datos compartidos) controlado por el motor de base de datos Jet, de Microsoft. Si bien DA no es tan potente como Novell Directory Services (NDS) o StreetTalk, los servicios de directorio de Banyan, la mayoría de las mejoras más importantes de W2000 precisan DA para funcionar (o se aprovechan de su presencia). Gracias a DA, W2000 soporta redes con un número de nodos y usuarios mucho mayor que NT 4.0. Una base de datos de DA puede dar cabida a entre 1,5 y 20 millones de cuentas de usuario. DA resulta fácil de extender gracias a la posibilidad de crear grupos de dominios denominados “bosques” (forests) que comparten sus datos de seguridad. Dentro de un dominio, es posible delegar la seguridad entre varias unidades organizativas (OU), lo que elimina la necesidad de utilizar los dominios tradicionales de NT 4.0. Da puede operar con distintas topologías de red. Esto significa que es posible indicar al sistema qué equipos están enlazados a través de conexiones WAN lentas. Da comprime las comunicaciones entre los ordenadores de dominio que pasen por ese enlace para optimizar el uso del ancho de banda. Esto resulta ahora especialmente importante, ya que DA soportará replicación “multimaster”. Esta posibilidad permitirá a los administradores conectarse a cualquier controlador de dominio para cambiar contraseñas, crear nuevas cuentas de usuario, o realizar otras tareas de mantenimiento, pero aumentará el volumen de información que intercambiarán los controladores de dominio. En NT 4.0, por el contrario, los administradores sólo pueden gestionar las cuentas cuando están conectados directamente al PDC de un dominio. Uno de los principales puntos débiles de DA en W2000 es su incapacidad para mezclar dos estructuras DA existentes, aunque Microsoft ha anunciado que piensa incluir software para solucionar este problema. Un sistema operativo escalablePara ser viable en el mundo de la gran empresa, un sistema operativo debe ser escalable. Y está claro que Microsoft está convencida de que W2000 es escalable, ya que la versión Datacenter (W2000 Datacenter Server) soportará hasta 32 procesadores. El sistema también soporta hasta 64 Gb de RAM (en caso, claro está, de que existan servidores y aplicaciones capaces de sacar partido a tanta memoria). De todas formas, quienes piensen realmente a lo grande tendrán que esperar a la versión de 64 bits de NT (la versión que funcionará sobre el procesador Itanium de Intel, anteriormente llamado Merced). Según Microsoft, W2000 es la última versión de 32 bits de NT. (Sin embargo, cuesta olvidar que la compañía ha aplicado el calificativo de “última” a todas las versiones de Windows que se han sucedido desde la 3.1). Facilidad de administraciónLas redes de PC resultan caras, tanto en los clientes (los PC de sobremesa) como en el centro de proceso de datos (servidores e infraestructura de red). Microsoft se ha encargado de que W2000 resulte más fácil y barato de administrar simplificando la gestión remota de servidores, proporcionando herramientas de scripting automatizadas, mejorando la infraestructura de red y añadiendo nuevas herramientas de soporte para el cliente. Control remotoLa administración de servidores remotos es muy sencilla. Cada servidor W2000 incluye un servidor Telnet que soporta hasta dos conexiones simultáneas. Al conectarse a un servidor W2000 a través de Telnet, se recibe una petición para un nombre de usuario y una contraseña. Después de identificarse adecuadamente, el usuario entra en la habitual consola C:\. A pesar de que no es posible utilizar herramientas gráficas a través de Telnet, las herramientas de línea de mandatos de W2000 son mucho más potentes que las incluidas en NT 4.0. Muchas de las herramientas cuentan con equivalentes para línea de mandatos, y, según Microsoft, es posible reemplazar muchas herramientas gráficas por unas pocas líneas de VBScript. El problema es que, aunque es sencillo escribir código VBScript, resulta difícil encontrar documentación acerca de los puntos de entrada al sistema. Incluso aquellas herramientas administrativas que no pueden trabajar desde la línea de mandatos funcionan tan bien con equipos remotos como con el ordenador local. Esto se debe a que casi todas las funciones de manejo de hardware están construidas alrededor de WMI (Windows Management Interface o Interface de gestión de Windows). WMI es una interfaz de software eminentemente pensada para trabajar de forma remota. Un ejemplo de la potencia de WMI lo constituye el Administrador de Dispositivos (Device Manager), un programa que permite ver y modificar los ajustes de hardware, no sólo del equipo en el que se ejecuta, sino de cualquier equipo de la red sobre los que se tengan derechos de administración. La gestión del espacio de almacenamiento se ha mejorado de forma similar. Mientras que el Administrador de discos de NT 4.0 sólo permite particionar y formatear discos conectados localmente, su equivalente en W2000 permite ejecutar estas operaciones también a través de la red. Otra aportación en la mejora del control remoto viene de la mano de Windows Terminal Services. Terminal Server apareció como una versión independiente de NT 4.0, pero ahora basta un solo clic para convertir cualquier servidor W2000 en un sistema Terminal Server. Imagine que necesita cambiar una contraseña o consultar una entrada en el visor de sucesos a las 3 de la mañana pero se encuentra a 60 Km del trabajo. No tiene más que conectarse con la intranet de la compañía a través de Internet, utilizando una red privada virtual (VPN), e iniciar una sesión de Terminal Server. Infraestructura de redPara crear una red basada en NT utilizando TCP/IP, son necesarias tres herramientas importantes de infraestructura: DHCP, encargado de proporcionar direcciones IP a las máquinas cliente; WINS, que ayuda a estos equipos a encontrar a sus servidores y a verse entre ellos; y DNS, encargado de averiguar la dirección IP de los equipos individuales y de los servidores de correo de un dominio de Internet. Los cambios que Microsoft ha introducido en WINS para W2000 son de poca importancia, pero DHCP y DNS han recibido importantes mejoras. Los servidores DHCP otorgan a los equipos sus direcciones IP, algo esencial para que un sistema funcione dentro de una intranet. DHCP funciona bien desde los tiempos de NT 3.5, pero el protocolo siempre ha adolecido de un problema: poner en marcha un servidor DHCP no es sencillo. No era extraño, por ejemplo, que un administrador inexperto pusiera en marcha un servidor DHCP en su equipo para hacer pruebas. En ese momento, el nuevo servidor DHCP empezaba a otorgar direcciones IP incorrectas a equipos que no lo esperaban, lo que impedía que éstos funcionaran en la red e la compañía. En W2000, crear un servidor DHCP exige más pasos que en NT 4.0. En W2000, el DA debe dar su autorización antes de que un servidor DHCP empiece a repartir direcciones IP. Esto elimina la posibilidad de que aparezcan servidores DHCP no identificados. DHCP también se encarga de que los sistemas más antiguos pueden funcionar con el nuevo servidor DNS de W2000. EN NT 4.0, el DNS no es parte integrante del sistema. La labor principal de este servicio es ayudar a los programas basados en estándares Internet, como clientes Web, FTP, POP3 y SMTP, a encontrar a sus servidores respectivos. Sin embargo, en W2000, DNS asume un papel protagonista. Sin DNS, el DA no puede funcionar. Las estaciones de trabajo y los servidores W2000 utilizan DNS para encontrarse entre ellos, para encontrar controladores de dominio, para gestionar la entrada de usuarios y para encontrar otros servicios de red como Global Catalog (Catálogo global), la versión reducida de DA que W2000 utiliza para acelerar la identificación de usuarios. Al igual que con el Administrador de DNS (DNS Manager) de NT 4.0, el DNS de W2000 cuenta con un interfaz de usuario fácil de utilizar. El DNS de W2000 soporta actualizaciones dinámicas de forma segura, lo que permite automatizar la incorporación de información acerca de nuevos equipos a la base de datos de DNS (de forma similar a como WINS mantiene su base de datos de PC). Basado en el estándar de Internet RFC 2136 (Requeset for Comments o solicitud de comentarios), el DNS de W2000 incluye lo mejor de los servidores WINS y DNS de NT 4.0. El DNS de W2000 también de soporte al estándar RFC 2052, que amplía los tipos de información que pueden contener los servidores DNS. Un servidor DNS anterior a la RFC 2052 puede decir qué máquinas actúan como servidores de correo para un dominio en Internet, por ejemplo, pero no sabe qué máquinas son servidores Web o FTP. Los servidores DNS adaptados a la RFC 2052 pueden ofrecer esta información y aún más: de hecho, DA utiliza la RFC 2052 para que las estaciones de trabajo encuentran a sus controladores de dominio y otros datos específicos de DA a través de DNS. Los únicos problemas de red potenciales de W2000 se encuentran en el cliente: al igual que en WINS, los clientes basados en la RFC 2136 deben registrarse en su servidor DNS local. Sin embargo, los equipos con sistemas anteriores a W2000 no se registran automáticamente con el servidor, por lo que el servidor DHCP de W2000 lo hace de forma automática. Despliegue en estaciones de trabajoPara hacer más fácil la administración de W2000, es posible instalar el sistema en una estación de trabajo. Según nuestra experiencia, W2000 necesita equipos Pentium II a 400 MHz o más rápidos con 96 Mb de RAM para funcionar (aunque Microsoft afirma que el sistema funcionaen equpos a 133 MHz). Las dos nuevas tecnologías qie hacen que el sistema sea práctico para su itlización en equipos de sobremesa son RIS (Remote Installation Service o Servicio de Instalación Remota) y el Editor de directivas de grupo (Group Policy Editor). RIS hace que la instalación de W2000 Profesional (W2000 Pro) resulta sencilla. (Por desgracia, este servicio no funciona para instalar un servidor W2000). Al igual que programas como Norton Ghost y Drive Image Pro, de Power-Quest, RIS necesita que se cree una estación de trabajo con la configuración deseada. Entonces, un asistente denominado RIPrep copia una imagen del disco de la estación de trabajo a un servidor W2000 ( a RIS no le importa cuál). A continuación, se conecta un nuevo equipo a la red y hace que se inicie a partir de un disquete de 3,5 pulgadas preparado para el inicio remoto (W2000 puede crear ese disquete). Después de identificar al usuario que va a trabajar en el equipo, la instalación sigue de forma automática. RIS copia la imagen de disco almacenada en el servidor al nuevo ordenador y ejecuta el proceso de detección de hardware para asegurarse de que se instalan los controladores adecuados. Por último, el nuevo sistema se reinicia bajo W2000. Dado que una imagen de W2000 Pro ocupa un mínimo de un gigayte, almacenar varias imágenes en un mismo volumen puede ser poco práctico. Para solucionar este problema se incluye SIS (Single Instance Store o Almacenamiento de instancias individuales). SIS examina todos los directorios SIS en los servidores buscando archivos duplicados (imágenes con idénticos núcleos, controladores y programas, por ejemplo) y elimina las copias, sustituyéndolas por entradas de enlace en el directorio NTFS. Estas entradas engañan al servidor RIS para hacerle pensar que posee varias copias de cada archivo en un disco. Esto permite almacenar cientos de configuraciones distintas en un solo servidor utilizando únicamente entre 1 y 2 Gb de espacio en el disco duro. Después de instalar W2000 en las estaciones de trabajo, es necesario contar con la capacidad de control y administración centralizados para mantener los sistemas en funcionamiento. Las directivas de sistema de NT 4.0 permiten a los administradores bloquear estaciones de trabajo hasta cierto punto, pero comportan diversos problemas y resultan difíciles de utilizar. Por ello, Microsoft ha desarrollado el Editor de directivas de grupo para W2000. En W2000, las directivas de grupo se almacenan en DA. Esto aporta una clara ventaja, ya que DA se encarga automáticamente de replicar las directivas, lo que libera al administrador de utilizar el servidor de replicación de directorios. Las directivas de grupo de W2000 ofrecen un abanico de funciones mayor del que abarcan las directivas de sistema de NT 4.0. Las directivas de grupo permiten situar la carpeta Mis Documentos de los usuarios en la red para facilitar las copias de seguridad, por ejemplo. Además, el administrador puede desplegar una aplicación desde una localización centralizada a un grupo o todas las máquinas W2000 en la empresa sin necesidad de utilizar Microsoft Systems Manager Server (SMS). Las aplicaciones se instalan automáticamente en el escritorio de cada usuario. Las aplicaciones también son capaces de repararse a sí mismas en caso de borrado de sus archivos u otros daños similares. Sin embargo, esta capacidad sólo funciona en caso de que se empleen aplicaciones preparadas para W2000, se ejecute Pro en las estaciones de los usuarios y se utilicen servidores W2000 con dA. (El sistema también es capaz de auto-repararse. Si un programa de instalación mal escrito sobrescribe un archivo del sistema de W2000 con uno propio, el sistema operativo restaura el archivo automáticamente a sus contenidos originales.) W2000 cuenta, al fin, con cuotas de uso de disco para usuarios, aunque son algo primitivas. No es posible asignar cuotas por grupos, unidades organizativas o sedes. Es necesario definir una cuota universal para todos los usuarios y hacer cambios individuales de forma manual. Aunque es muy posible que los usuarios odien las cuotas, seguro que les encantará que los servidores de red parezcan más rápidas y más fiables gracias a los archivos offline (desconectados). Esta característica almacena localmente los archivos de red que se utilizan más a menudo, lo que hace creer a los usuarios que la red funciona incluso cuando no es así. Las estaciones de trabajo y servidores W2000 pueden actuar como encaminadores (routers) de redes locales (LAN) o de área extensa (WAN) e Internet con llamada bajo demanda, lo que elimina la necesidad de editar el Registro. La redirección de carpetas almacena los archivos de los usuarios en servidores con copias de seguridad centralizadas, en lugar de hacerlo en cada estación de trabajo. Soporte de hardware actualizadoW2000 proporciona las actualizaciones que necesita NT 4.0 en cuanto a soporte de hardware. El sistema soporta una gran cantidad de controladores, así como USB (Universal Serial Bus o Bus de serie universal), PnP (Plug and Play o Conectar y utilizar) e IEEE 1394. Para conocer la lista de hardware aprobado por Microsoft, consulte el texto Planning Windows NT Server 4.0 deployment with Windows 2000 Server In Mind” (http://www.microsoft.com/ntserver/nts/deployment/migration/prepwinnt5v22-final.asp). Más novedadesEl nuevo NT ofrece muchas otras características. Dfs, por ejemplo, proporciona a NT capacidad de gestión de archivos de nivel corporativo. Dfs permite organizar las carpetas exportadas de forma inteligente, dándoles nombre por su función en lugar de por el servidor en el que se encuentran. Además, Dfs ofrece una versión básica de tolerancia a fallos y una forma sencilla de reequilibro de carga con sólo dar el mismo nombre a las carpetas. En W2000, los puntos de unión (junction points) y las unidades “montables” (mountable drives) liberan al sistema, por fin, de las letras de unidad. Estas características permiten asociar varias particiones y unidades de disco a una letra de unidad. W2000 también cuenta con el Administrador de Dispositivos de Almacenamiento de Dispositivos de Almacenamiento Desconectables (Removable Storage Manager), que actúa como gestor jerárquico de almacenamiento de dos niveles. Esta herramienta libera espacio en el disco duro comprobando de forma invisible los archivos que no se han utilizado en mucho tiempo y recolocándolos en cintas, donde siguen disponibles en caso de que sean necesarios. BalanceW2000 es una mejora de primer orden sobre NT 4.0: DA, Conectar y utilizar y las herrameintas CCM (Change and Configuration Manager o Gestión de cambios y configuración) ya |