WINDOWS SERVER 2012

¿Qué es?

Es un sistema operativo de 64 bits solamente. Está diseñado para la arquitectura x64, El sistema operativo Windows Server 2012 R2 incluye varias ediciones diferentes. Todas las ediciones son compatibles con múltiples núcleos de procesador.

¿Para que sirve?


Las funciones de servidor o servicios de Server 2012 R2 que puede cumplir un servidor son las siguientes:

  • Active Directory (AD CS)
  • Servidor de aplicaciones
  • Servidor DHCP
  • Servidor DNS
  • Servicios de archivos y almacenamiento
  • Hyper-V
  • Servicios de impresión
  • Servidor Web (IIS)

LICENCIAMIENTO


  • Datacenter Edition para entornos de nube privada muy virtualizados. 
  • Standard Edition para entornos no virtualizados o ligeramente virtualizados.
  • Essentials Edition para pequeñas empresas con hasta 25 usuarios ejecutándose en servidores con hasta dos procesadores. 
  • Foundation Edition para pequeñas empresas con hasta 15 usuarios ejecutándose en servidores con procesador único

Edición
Comparación de características
Modelo de licenciamiento
Precios*
Datacenter
Instancias virtuales ilimitadas
Todas las características
Procesador + CAL**
USD $4,809
Standard
Dos instancias virtuales
Todas las características
Procesador + CAL**
USD $882
Essentials
2 procesadores
Características limitadas
Servidor
Límite de 25 usuarios
USD $501
Foundation
1 procesador
Características limitadas
Servidor
Límite de 15 usuarios
Sólo OEM

La estructura de empaque y licenciamiento para Windows Server 2012 Datacenter Edition y Windows Server 2012 Standard Edition se ha actualizado para simplificar la adquisición y reducir los requisitos de administración.

  • Dos ediciones diferenciadas sólo por los derechos de virtualización, dos instancias virtuales para la edición Standard e instancias virtuales ilimitadas para la edición Datacenter. 
  • Un modelo de licenciamiento consistente basado en procesador que cubre hasta dos procesadores físicos en un servidor. 
  • Windows Server 2012 Essentials Edition y Windows Server 2012 Foundation Edition no se modifican.
  • Modelo de licenciamiento basado en servidor: Foundation es para servidores de procesador único y Essentials es para servidores de uno o dos procesadores. 
  • Las CALs no son necesarias para acceder: Foundation viene con 15 cuentas de usuario y Essentials viene con 25 cuentas de usuario.


Característica
Datacenter Standard
Essentials
Foundation
Servicios de administración de derechos de Active Directory 
l
l
l
Servidor de contenido BranchCache
l
l
l
Servidor hospedado BranchCache
l
l
l
Direct Access
l
l
l
Hyper-V
l
¡
¡
Internet Information Services 7.5
l
l
l
Protección de acceso de red
l
l
l
Servicios de escritorio remoto 
l
l
l
Server Core
l
¡
¡
Server Manager
l
l
l
Servicios de implementación de Windows
l
l
l
Windows PowerShell
l
l
l


VERSIONAMIENTO


 Windows Server 2012 R2 es actualmente la versión de Windows Server más moderna y mejorada. Las ediciones de Windows Server 2012 R2 siguen siendo optimizadas y simplificadas para que los administradores puedan elegir más fácilmente la edición que más les convenga de acuerdo con sus necesidades, a continuación, una descripción general del enfoque de cada versión.

 Windows Server 2012 R2 Datacenter: Para un entorno altamente virtualizado que requiera características de alta disponibilidad, incluida la agrupación en clústeres.

 Windows Server 2012 R2 Standard: Para un entorno no virtualizado o poco virtualizado en el que se desee incluir características de alta disponibilidad, incluida la agrupación en clústeres.

 Windows Server 2012 R2 Essentials: Para pequeñas empresas con hasta 25 usuarios, especialmente aquellas empresas que quieran implementar su primer servidor.

 Windows Server 2012 R2 Foundation: Para pequeñas empresas con hasta 15 usuarios (solo disponible a través de partners OEM directos).

TABLA COMPARATIVA DE VERSIONES 

Resultado de imagen para tabla comparativa de versiones de windows server 2012


Característica o tecnología
Introducción
¿Qué cambió en Windows Server 2012 R2?
¿Qué cambió en Windows Server 2012?
Control de acceso
El control de acceso ayuda a proteger archivos, aplicaciones y otros recursos contra el uso no autorizado.
El grupo de seguridad Usuarios protegidos y Silos de directivas de autenticación agregan más protección de credenciales. Se administran a través de los Servicios de dominio de Active Directory.
Hay un modo de administración restringida disponible en el cliente de Servicios de Escritorio remoto (RDS).
Para obtener más información, veaProtección y administración de credenciales.
Agrega la capacidad para usar directivas basadas en reglas dinámicas para proteger archivos y carpetas compartidas. Para obtener más información, vea Control de acceso dinámico: Información general sobre el escenario
Se ha rediseñado el Editor de lista de control de acceso (editor ACL) para que presente con mayor claridad la información clave necesaria para evaluar y administrar el control de acceso. Para obtener más información, consulte Editor ACL mejorado.
AppLocker
Windows AppLocker ofrece administración de control de acceso basada en directivas para las aplicaciones.
Para ayudarle en el análisis de procesos, AppLocker captura información de comando para cada proceso en tiempo de ejecución y escribe datos en el registro y estados de seguridad, "el sistema está intentando iniciar un proceso con los siguientes atributos:"
Funcionalidad agregada para establecer reglas en paquetes de aplicación, lo que ayuda a administrar aplicaciones de la Tienda Windows. Para obtener más información, consulte Aplicaciones empaquetadas y reglas del instalador de aplicaciones empaquetadas en AppLocker.
BitLocker
El cifrado de unidad BitLocker permite cifrar todos los datos almacenados en el volumen del sistema operativo y los volúmenes de datos configurados para equipos que ejecutan versiones compatibles de Windows. Mediante el uso de un Módulo de plataforma segura (TPM), también puede ayudar a asegurar la integridad de los componentes de inicio temprano.
Ampliación de la compatibilidad con plataformas adicionales.
Contraseña de recuperación ahora compatible con FIPS.
Para obtener más información, consulte Novedades de BitLocker.
Mejoras agregadas para los métodos de aprovisionamiento y cifrado, posibilidad de que los usuarios estándar cambien sus PIN, compatibilidad con unidades de disco duro cifradas y una función de desbloqueo de red. Para obtener más información, consulte Novedades de BitLocker para Windows 8 y Windows Server 2012
Caja de seguridad de credenciales
La Caja de seguridad de credenciales se administra mediante el Panel de control del Administrador de credenciales y admite la mayoría de escenarios de consumidor.
Mejora del almacenamiento de credenciales a través de aplicaciones compatibles con agentes de autenticación web y capacidad de seleccionar una credencial predeterminada para cada sitio
Capacidad agregada para programar aplicaciones de la Tienda de Windows para usar la Caja de seguridad de credenciales y mejoras de las credenciales móviles, (que se establece en deshabilitado para los equipos unidos a un dominio). Para obtener más información, consulte Funcionalidad nueva y modificada.
Protección de credenciales
Nuevas técnicas y características para administrar y proteger las credenciales durante la autenticación.
Se han agregado opciones de configuración de protección de LSA adicionales, nuevo grupo de seguridad, nuevas maneras para agrupar usuarios y aplicar directivas de autenticación específicas,
Para obtener más información, vea Protección y administración de credenciales

Unidad de disco duro cifrada
La característica de unidad de disco duro cifrada de BitLocker se proporciona para mejorar la administración y la seguridad de los datos.
El cifrado del dispositivo está disponible en la mayoría de las ediciones de Windows.
Para obtener más información, consulte Cifrado de dispositivos.
Introducido en Windows Server 2012 y Windows 8. Para obtener más información, consulte Compatibilidad con unidades de disco duro cifradas en Windows.
Motor de directiva de Exchange ActiveSync
Conjunto de API que permiten a las aplicaciones aplicar directivas de EAS en equipos de escritorio, equipos portátiles y tabletas para proteger los datos que se sincronizan desde la nube, como los datos de Exchange Server.
En algunos casos, los métodos de inicio de sesión de biométrica no están deshabilitados cuando se supera el límite de intentos fallidos.
Para obtener más información, consulte Funcionalidad nueva y modificada.
Introducido en Windows Server 2012.
Cuentas de servicio administradas de grupo
La cuenta de servicio administrada por grupo ofrece la misma funcionalidad que la cuenta de servicio administrada independiente dentro del dominio, pero también amplía esa funcionalidad por medio de varios servidores.
Sin cambios.
Se ha agregado la cuenta de servicio administrada de grupo. Para obtener más información, consulte What's New for Managed Service Accounts.
Kerberos
Kerberos es un mecanismo de autenticación que comprueba la identidad de un usuario o host.
Cambio de comportamiento cuando la cuenta está en el grupo de seguridad de usuarios protegidos.
Para obtener más información, consulte Protección y administración de credenciales.
Se han reducido los fallos de autenticación debido a la presencia de vales de servicio mayores, se han agregado cambios para los desarrolladores y profesionales de TI, cambios en los valores predeterminados de la validación de KDC de inicio de sesión de tarjeta inteligente y se han agregado mejoras de configuración y mantenimiento.
Configuración de directiva de equipo local
La configuración de directiva de seguridad consta de reglas configurables que sigue el sistema operativo cuando determina los permisos que ha de conceder en respuesta a una solicitud de acceso a los recursos.
Las plantillas administrativas de directiva de grupo también pueden usarse para la administración de seguridad.
La configuración de directivas Criptografía de sistema: Use FIPS algoritmos compatibles para el cifrado, firma y operaciones hashse ha modificado para reflejar los cambios en el proceso de contraseña de recuperación de BitLocker.
Para obtener una auditoría de procesos mejorada, Creación del proceso de auditoría se ha agregado al nodo Sistema de Plantillas administrativas en Configuración del equipo.
Se han agregado nuevas directivas de seguridad para mejorar la administración de seguridad. Para obtener más información, consulte Funcionalidad nueva y modificada.
NTLM
Los protocolos de autenticación NTLM están basados en un mecanismo de desafío y respuesta que le demuestra a un servidor o a un controlador de dominio que un usuario conoce la contraseña asociada con una cuenta.
Cambio de comportamiento cuando la cuenta está en el grupo de seguridad de usuarios protegidos.
Para obtener más información, consulte Grupo de seguridad de usuarios protegidos.
Sin cambios.
Contraseñas
El método más común para autenticar la identidad del usuario es usar una contraseña o frase de contraseña secreta, como parte del proceso de inicio de sesión.
Sin cambios.
Microsoft ofrece otros medios para demostrar la identidad. Para obtener más información, consulte Smart Card Overview y Tarjetas inteligentes virtuales.
Sin cambios.
Auditoría de seguridad
La auditoría de seguridad puede ayudar a identificar ataques, hayan tenido éxito o no, que supongan una amenaza a su red, o ataques contra recursos que se han determinado como de valor en su evaluación de riesgos.
Sin cambios.
Se han agregado directivas de auditoría basadas en expresiones y mejoras en la capacidad de auditar los nuevos tipos de objetos protegibles y los dispositivos de almacenamiento extraíbles. Para obtener más información, consulte Novedades en la auditoría de seguridad.
Asistente para configuración de seguridad
El Asistente para configuración de seguridad es una herramienta de reducción de superficie expuesta a ataques que guía a los administradores en la creación de directivas de seguridad basadas en la funcionalidad mínima requerida por los roles de un servidor.
Sin cambios.
Sin cambios.
Tarjetas inteligentes
Las tarjetas inteligentes ofrecen una solución de seguridad portátil y difícil de manipular para tareas. como la autenticación de clientes, el inicio de sesión en dominios, la firma de código y el correo electrónico seguro.
El proceso para inscribir dispositivos habilitados para TPM como un dispositivo de tarjeta inteligente virtual ha mejorado. Las API se agregan para simplificar el proceso de inscripción, lo que facilita inscribir un dispositivo con una tarjeta inteligente virtual independientemente de si están unidos a un dominio y sin tener en cuenta el hardware.
Se ha cambiado la experiencia de inicio de sesión con tarjeta inteligente, el comportamiento del inicio y detención del servicio y las transacciones de tarjetas inteligentes, agregando compatibilidad para dispositivos Windows RT y aplicaciones de Windows 8. Para obtener más información, consulte What's New in Smart Cards.
Directivas de restricción de software
Las directivas de restricción de software (SRP) son una característica basada en directivas de grupo que identifica los programas de software que se ejecutan en los equipos de un dominio y controla la capacidad de ejecución de dichos programas.
Sin cambios.
Sin cambios.
Se ha agregado una mayor flexibilidad para AppLocker para controlar los programas de su empresa. Para obtener más información, consulte Información técnica de AppLocker.
TLS/SSL (Schannel SSP)
Schannel es un proveedor de compatibilidad para seguridad (SSP) que implementa los protocolos de autenticación estándar de Internet de la Capa de sockets seguros (SSL) y la Seguridad de la capa de transporte (TLS).
Es compatible con la "Reanudación de la sesión de TLS/SSL sin extensión de estado del lado servidor" del lado servidor (también conocida como RFC 5077).
Adición de la negociación del protocolo de aplicación del lado cliente
Para obtener más información, consulte Novedades en TLS/SSL (Schannel SSP) en Windows Server 2012 R2 y Windows 8.1.
Se ha modificado el modo de administración de los emisores de confianza para la autenticación de cliente, se ha agregado compatibilidad con TLS para extensiones de indicador de nombre de servidor (SNI) y seguridad de capa de transporte de datagrama (DTLS) para el proveedor. Para obtener más información, consulte Novedades en TLS/SSL (Schannel SSP) en Windows Server 2012 R2 y Windows 8.
Módulo de plataforma segura (TPM)
La tecnología del Módulo de plataforma segura (TPM) está diseñado para ofrecer funciones relacionadas con la seguridad y el hardware.
Mejoras en el proveedor de almacenamiento de claves de TPM para la certificación de plataformas y claves.
Para obtener más información, consulte Resistencia frente a malware y Novedades del TPM en Windows 8.1.
Administración mejorada y funcionalidad, incluido el aprovisionamiento y administración automatizados, el arranque medido con compatibilidad para la autorización, tarjeta inteligente virtual basada en TPM y almacenamiento seguro para elementos críticos. Para obtener más información, consulte Funcionalidad nueva y modificada.
Control de cuentas de usuario (UAC)
UAC ayuda a atenuar los efectos de un programa malintencionado.
Sin cambios.
Se ha refinado para permitir una administración más sencilla de mensajes y la configuración de UAC. Para obtener más información, consulte Funcionalidad nueva y modificada.
Tarjeta inteligente virtual
Las tarjetas inteligentes virtuales ofrecen compatibilidad y autenticación multifactor con muchas infraestructuras de tarjeta inteligente y ofrecen a los usuarios la comodidad de no tener que llevar consigo una tarjeta física, por lo que es probable que los usuarios sigan las directrices de seguridad de su organización.
Descripción y evaluación de las tarjetas inteligentes virtuales
El proceso para inscribir dispositivos habilitados para TPM como un dispositivo de tarjeta inteligente virtual ha mejorado. Las API se agregan para simplificar el proceso de inscripción, lo que facilita inscribir un dispositivo con una tarjeta inteligente virtual independientemente de si están unidos a un dominio y sin tener en cuenta el hardware.
Para obtener más información, consulte Tarjetas inteligentes virtuales.
Introducido en Windows Server 2012.
Marco biométrico de Windows y Windows Biometrics
El Marco biométrico de Windows (WBF) es un conjunto de servicios e interfaces que permiten un desarrollo y una administración uniformes de dispositivos biométricos, como lectores de huellas digitales. El WBF mejora la confiabilidad y la compatibilidad con servicios y controladores biométricos.
Se han mejorado las API de cliente y las asociadas.
Para obtener más información, consulte Biométricas de huellas digitales.
Mejor integración de los lectores de huellas digitales con cambio rápido de usuario y sincronización de contraseñas con huellas digitales. Para obtener más información, consulte Funcionalidad nueva y modificada
Windows Defender
Windows Defender es una solución completa antimalware que es capaz de detectar y detener una gama más amplia de software potencialmente malintencionado, incluidos los virus.
Disponible y habilitado de manera predeterminada en las opciones de instalación de Server Core y en el Core System Server (sin la interfaz de usuario).
Para obtener más información, consulte Windows Defender.
Se ha actualizado a partir de una solución completa antimalware que es capaz de detectar y detener una gama más amplia de software potencialmente malintencionado, incluidos los virus.

ACTUALIZACION

En cuanto a las versiones nos encontramos que Microsoft mantiene la línea de su antecesor con versiones Datacenter, Standard, Essentials que son la principal línea de licenciamientos


Windows Server 2012 R2
Windows Server 2016
Windows Server 2012 R2 Datacenter
Windows Server 2016 Datacenter
Windows Server 2012 R2 Standard
Windows Server 2016 Standard
Windows Server 2012 R2 Essentials
Windows Server 2016 Essentials
Windows Server 2012 R2 MultiPoint
Windows Server 2016 MultiPoint Premium Server
Windows Storage Server 2012 R2
Windows Storage Server 2016
Microsoft Hyper-V Server 2012 R2
Microsoft Hyper-V Server 2016

Comentarios

Publicar un comentario

Entradas más populares de este blog

Imagen
¿Que es un RAID? Redundant Array of Independent Disk en español conjunto redundante de discos independientes, hace referencia a un sistema de almacenamiento de datos en tiempo real que utiliza múltiples unidades de almacenamiento de datos (discos duros o SSD) entre los que se distribuyen o replican los datos. Dependiendo de su configuración, los beneficios de un RAID respecto a un único disco son uno o varios de los siguientes: mayor integridad, mayor tolerancia a fallos, mayor rendimiento y mayor capacidad. Tipos de RAIDs Tenemos muchos tipos de RAID y cada uno de estos arreglos nos da ciertas facilidades, como mayor integridad de datos replicacion de datos, velocidad de acceso a los datos, velocidad de escritura o de lectura, etc. Los niveles RAID más comúnmente usados son: RAID 0  no es, precisamente, una configuración RAID orientada a la redundancia y la tolerancia a fallos; conocido como  striping , en esta configuración lo que se hace es distribuir d...
Leer más
Imagen
DATACENTER  Un data center es un centro de procesamiento de datos, telecomunicaciones y los sistemas de almacenamientos donde generalmente incluyen fuentes de alimentación redundante o de respaldo de un proyecto típico de data center que ofrece espacio para hardware en un ambiente controlado, como por ejemplo acondicionando el espacio con el aire acondicionado, con diferentes dispositivos de seguridad para permitir que los equipos tengan el mejor nivel de rendimiento con la máxima disponibilidad del sistema. El TIER de un Datacenter es una clasificación ideada por el Uptime Institute que se plasmo en el estándar ANSI/TIA-942 y que básicamente establece (a día de hoy) 4 categorías, en función del nivel de redundancia de los componentes que soportan el Datacenter. Las características básicas de cada uno de los niveles son: TIER I: Centro de datos Básico Es una instalación que no tiene redundadas sus componentes vitales (climatización, suministro eléctrico) y que p...
Leer más