Guía de comparación de características...

Guía de comparación de características técnicas Windows Server 2016, Windows Server 2012 R2 y Windows Server 2008 R2

Contenido Cómo usar esta guía de comparación ...................................................................................................................................................................................... 2

Windows Server 2016: El sistema operativo preparado para la nube ...........................................................................................................................2

Ediciones de Windows Server 2016 .......................................................................................................................................................................................... 3

Ventaja de uso híbrido de Azure ................................................................................................................................................................................................ 4

Seguridad ............................................................................................................................................................................................................................................. 4

Identidad . ........................................................................................................................................................................................................................................... 10

Proceso . .............................................................................................................................................................................................................................................. 15

Almacenamiento ............................................................................................................................................................................................................................. 20

Red ........................................................................................................................................................................................................................................................ 25

Virtualización .................................................................................................................................................................................................................................... 34

Alta disponibilidad ......................................................................................................................................................................................................................... 43

Administración y automatización ............................................................................................................................................................................................. 46

Servicios de escritorio remoto (RDS) ...................................................................................................................................................................................... 51

Desarrollo de aplicaciones .......................................................................................................................................................................................................... 54

Dé el siguiente paso. Más información en http://www.microsoft.com/WindowsServer2016

© 2016 Microsoft Corporation. Reservados todos los derechos. Este documento sirve exclusivamente para fines informativos. Microsoft renuncia a cualquier garantía, expresa o implícita, respecto a la información presentada en este documento.

Nombre de característica No compatible

Parcialmente compatible

Totalmente compatible

Descripción de las características

Guía de comparación de características técnicas de Windows Server 2016 – Página 2

Cómo usar esta guía de comparación En esta guía se comparan determinadas características de Microsoft Windows Server 2008 R2, Windows Server 2012 R2 y Windows Server 2016 con el fin de ayudar al usuario a comprender las diferencias entre la versión que está ejecutando en la actualidad y la última versión disponible de Microsoft.

La tabla comparativa incluye comentarios acerca de cada característica junto con una anotación sobre su compatibilidad en cada versión. En la tabla siguiente se muestra la leyenda de esta anotación.

Nivel de compatibilidad de las características

Windows Server 2016: El sistema operativo preparado para la nube Windows Server 2016 es el sistema operativo preparado para la nube que ofrece nuevas capas de seguridad e innovaciones inspiradas en Azure para las aplicaciones y la infraestructura que impulsan su empresa. Aumente la seguridad y reduzca los riesgos empresariales con varias capas de protección integradas en el sistema operativo. Haga evolucionar su centro de datos con el objetivo de ahorrar dinero y ganar flexibilidad gracias a tecnologías de centro de datos definido por software inspiradas en Microsoft Azure. Innove con mayor rapidez gracias a una plataforma de aplicaciones optimizada para las aplicaciones que ejecuta en la actualidad, así como para las aplicaciones nativas de la nube de mañana.

Seguridad integrada Windows Server 2016 incorpora resistencia integrada a brechas de seguridad para ayudar a frustrar los ataques al sistema y a satisfacer los objetivos de cumplimiento. Aunque alguien encuentre la forma de acceder a su entorno, las capas de seguridad que incorpora Windows Server 2016 limitan el daño que puede causar y facilitan la detección de actividad sospechosa.

•• Ayude a prevenir riesgos asociados con las credencias administrativas que han dejado de ser confidenciales. Utilice funciones de administración de identidades con privilegios para limitar el acceso administrativo mediante la habilitación de las capacidades de administración “just enough” y “just-in-time”. Use la protección de credenciales para evitar el robo de credenciales administrativas en ataques “pass-the-hash”.

•• Proteja sus máquinas virtuales con la característica única de máquina virtual blindada. Las máquinas virtuales blindadas se cifran con BitLocker y solo pueden ejecutarse en hosts aprobados.

•• Protéjase frente a vulnerabilidades desconocidas asegurándose de que solo se ejecuten los archivos binarios permitidos con funciones de seguridad adicionales, como la protección de flujo de control y la integridad de código, así como Windows Defender optimizado para funciones de servidor.

•• Utilice contenedores de Hyper-V en una capa de aislamiento adicional única para aplicaciones alojadas en contenedores.

Infraestructura definida por software Las operaciones de centros de datos están intentando reducir los costes mientras se gestiona más tráfico de datos. Las nuevas aplicaciones estiran el tejido operativo y generan retrasos en las infraestructuras que pueden ralentizar la actividad comercial. Windows Server 2016 ofrece un sistema operativo más flexible y rentable para centros de datos con capacidades de virtualización de procesos, almacenamiento y redes definidas por software e inspiradas en Azure.

Resiliencia de procesos Opere su centro de datos con un sistema operativo de servidor altamente automatizado, resiliente y virtualizado.

•• Reduzca la huella de su centro de datos, aumente la disponibilidad y disminuya el uso de recursos con el sistema operativo “just enough” usando la opción de instalación Nano Server, cuya imagen es 25 veces más pequeña que la instalación de Windows Server 2016 con interfaz de experiencia de escritorio.

•• Utilice actualizaciones de clústeres con modo de SO mixto para actualizar clústeres de infraestructura a Windows Server 2016 sin tiempos de inactividad para las cargas de trabajo de servidor Hyper-V o servidor de archivos de escalabilidad horizontal y sin necesidad de nuevo hardware.


•• Aumente la disponibilidad de las aplicaciones con resiliencia de clúster mejorada para fallos temporales en la red y el almacenamiento.

•• Automatice la administración del servidor con PowerShell 5.1 y la configuración de estado deseado. •• Administre los servidores de Windows desde cualquier lugar con las nuevas herramientas de administración de

servidores que tienen una GUI basada en la web. •• Implemente aplicaciones en múltiples sistemas operativos con la mejor compatibilidad posible con Linux en Hyper-V.

Menos costes de almacenamiento Windows Server 2016 incluye capacidades extendidas para almacenamiento definido por software con énfasis en la resiliencia, la reducción de costes y las mejoras en el control.

•• Construya soluciones de almacenamiento definidas por software de alta disponibilidad y escalables a una fracción del coste de una SAN o NAS. Storage Spaces Direct usa servidores estándar con almacenamiento local para crear arquitecturas de almacenamiento convergentes o hiperconvergentes.

•• Genere escenarios de continuidad empresarial y recuperación de desastres asequibles entre centros de datos con la característica de replicación síncrona de almacenamiento Réplica de almacenamiento.

•• Asegúrese de que los usuarios de la aplicación tienen acceso prioritario a los recursos de almacenamiento con características de calidad de servicio.

Redes ágiles Windows Server 2016 ofrece características de red fundamentales e inspiradas en la tecnología de los centros de datos Azure para garantizar la agilidad, la seguridad dinámica y la flexibilidad híbrida del centro de datos.

•• Implemente y administre cargas de trabajo con diferentes tipos de directivas de red (aislamiento, calidad de servicio, seguridad, equilibrio de cargas, conmutación, enrutamiento, pasarelas, DNS, etc.) en cuestión de segundos mediante el uso de una controladora de red escalable.

•• Segmente de forma dinámica la red según las necesidades de carga de trabajo con un firewall distribuido y grupos de seguridad de red para aplicar NIC y subred por medio del enrutamiento o el reflejo del tráfico en dispositivos de firewall virtualizados con el fin de obtener mayores niveles de seguridad.

•• Controle sus cargas de trabajo híbridas y muévalas entre servidores, racks y nubes usando redes superpuestas con VXLAN y NVGRE basadas en estándares y pasarelas híbridas de múltiples inquilinos.

•• Optimice la relación coste/rendimiento mediante la convergencia del tráfico de almacenamiento de RDMA y el tráfico que genera la carga de trabajo del inquilino en las mismas NIC de equipo; esto reduce el coste a la vez que ofrece rendimiento y calidad de servicio (QoS) a 40 G y más.

Plataforma de aplicaciones en la nube Windows Server 2016 permite implementar y ejecutar las aplicaciones, tanto locales como alojadas en entornos híbridos o en Microsoft Azure, de diferentes maneras mediante el uso de capacidades como contenedores de Windows y la opción de instala-ción ligera Nano Server.

•• Saque partido al tejido de Windows Server para ayudar a proteger y mejorar las aplicaciones. •• Utilice contenedores con poco o ningún cambio de código para mover las aplicaciones tradicionales a un entorno

DevOps moderno. Los contenedores de Windows Server trasladan la agilidad y la densidad de los contenedores al ecosistema de Windows, lo que permite desarrollar y administrar aplicaciones de forma dinámica. Utilice los contenedores de Hyper-V para lograr un nivel de aislamiento adicional único para aplicaciones alojadas en contenedores sin cambios en la imagen del contenedor. Asigne la identidad de Active Directory a los contenedores.

•• Microsoft, Docker Inc. y la Comunidad Docker se han aliado para permitir la compatibilidad del motor Docker con las nuevas tecnologías de contenedor de Windows Server 2016.

•• Cree aplicaciones nativas de la nube e híbridas mediante el uso de arquitecturas de microservicios y contenedores. •• Use la opción de instalación ligera Nano Server para conseguir la agilidad y la flexibilidad que necesitan

los desarrolladores de aplicaciones en la actualidad. Es la opción perfecta para ejecutar aplicaciones desde contenedores o para trabajar con microservicios.

•• Ejecute aplicaciones propietarias tradicionales, como SQL Server 2016, con un rendimiento, una seguridad y una disponibilidad inmejorables.

Ediciones de Windows Server 2016 Las ediciones de Windows Server 2016 incluyen:

Máquinas virtuales blindadas Windows Server

2008 R2

Windows Server 2012 R2

Windows Server 2016

Las máquinas virtuales blindadas y Guarded Fabric brindan a proveedores de servicios de hosting y operadores privados de la nube la posibilidad de ofrecer a sus inquilinos un entorno hospedado en el que se ha reforzado la protección de los datos de las máquinas virtuales de los inquilinos frente a las amenazas de malware y las amenazas que comporta la pérdida de confidencialidad del almacenamiento, la red y los administradores del host. Por ejemplo, si ejecuta los controladores de domino o las bases de datos de SQL sensibles como una máquina virtual, es posible que decida blindarlos contra ataques al tejido.

La máquina virtual blindada es una máquina de segunda generación (compatible con Windows Server 2012 y posterior) que tiene un TPM virtual, está cifrada con BitLocker y solo puede ejecutarse en hosts sanos y aprobados del tejido. La configuración puede adecuarse para ejecutar una máquina virtual blindada en cualquier host de Hyper-V. Para lograr niveles máximos de seguridad, el hardware del host requiere TPM 2.0 (o posterior) y UEFI 2.3.1 (o posterior).


Las ediciones Standard y Datacenter ofrecen tres opciones de instalación:

•• Server Core: La opción de instalación Server Core elimina la IU cliente del servidor, lo que garantiza la ejecución de la mayoría de funciones y características en una instalación menos densa. Server Core no incluye MMC o administrador de servidores, que puede utilizarse de forma remota, pero incorpora herramientas gráficas locales limitadas, como el administrador de tareas y PowerShell para administración local o remota.

•• Nano Server: La opción de instalación Nano Server ofrece un sistema operativo ligero que resulta perfecto para ejecutar aplicaciones “nativas de la nube” basadas en contenedores y microservicios. También puede utilizarse para ejecutar host de centro de datos ágil y rentable con una huella de SO considerablemente menor. Como se trata de una instalación sin periféricos de Windows Server, la administración se realiza de forma remota a través de PowerShell Core, las herramientas de administración de servidores basadas en la web o las herramientas de administración remota existentes, como MMC.

•• Servidor con Experiencia de escritorio: La opción de instalación Servidor con Experiencia de escritorio es perfecta para quienes necesitan ejecutar una aplicación que requiere IU local o el host de servicios de escritorio remoto. Esta opción ofrece el shell de cliente y la experiencia completa de Windows, de acuerdo con Long Term Servicing Branch (LTSB) de la edición Windows 10 Anniversary; Microsoft Management Console (MMC) y las herramientas de administración de servidores están disponibles de forma local en el servidor.

Ventaja de uso híbrido de Azure Cuando esté listo para pasar cargas de trabajo a la nube pública, puede aprovechar la inversión realizada en Windows Server. La ventaja que ofrece el uso híbrido de Azure es la posibilidad de utilizar su licencia de Windows Server local con Software Assuran-ce para Azure. En lugar de pagar el precio completo de una nueva máquina virtual de Windows Server, pagará tan solo la tarifa de proceso base. Puede obtener más información en http://azure.microsoft.com/en-us/pricing/hybrid-use-benefit/.

Seguridad Windows Server 2016 ofrece capas de protección que ayudan a afrontar las amenazas emergentes y a satisfacer los requisitos de cumplimiento, lo que lo convierte en un elemento activo de las defensas de seguridad. Esto incluye la nueva característica de máquina virtual blindada, que protege estas máquinas frente a ataques y administradores comprometidos del tejido subyacente, componentes resistentes a amenazas de gran alcance incorporados en el sistema operativo Windows Server 2016 y eventos de auditoría avanzada que facilitarán la detección de actividad malintencionada a los sistemas de seguridad.

•• Datacenter: Esta edición es de gran valor para clientes que requieren virtualización ilimitada con características nuevas y potentes, lo que incluye máquinas virtuales blindadas, almacenamiento definido por software y redes definidas por software.

•• Standard: Esta edición es perfecta para clientes que necesitan virtualización ilimitada, pero requieren un robusto sistema operativo de servidor para uso general.

•• Essentials: Esta edición está diseñada para empresas pequeñas y medianas que tienen de 25 a 50 usuarios. Windows Server 2016 no tiene ninguna edición Foundation. Los clientes actuales de Foundation pueden utilizar la edición Essen-tials, que se adapta bastante bien a sus requisitos.


Protección de credenciales



Windows Server 2016

La protección de credenciales ayuda a evitar ataques “pass-the-hash” mediante la aplicación de seguridad basada en la virtualización a las credenciales del administrador. También ofrece protección frente a amenazas persistentes avanzadas porque impide el robo de las credenciales del sistema por malware o a causa de la pérdida de confidencialidad del administrador.

Asimismo, la protección de credenciales se puede habilitar en servidores con servicios de escritorio remoto e infraestructura de escritorio virtual para proteger las credenciales de los usuarios que se conectan a sus sesiones.

Remote Credential Guard



Windows Server 2016

Remote Credential Guard ayuda a proteger las credenciales durante la conexión de escritorio remoto. Para ello redirige las solicitudes de Kerberos al dispositivo que está solicitando la conexión. También permite un inicio de sesión único en sesiones de escritorio remoto. Si el dispositivo de destino está comprometido, las credenciales no quedan expuestas porque tanto estas como sus derivados nunca se envían al dispositivo de destino.

Integridad de código (Device Guard)



Windows Server 2016

La integridad de código emplea la seguridad basada en la virtualización para garantizar la ejecución exclusiva de los archivos binarios permitidos en el sistema. Si la aplicación o el controlador no son de confianza, no se pueden ejecutar.

La integridad de código también puede ayudar a proteger los Servicios de escritorio remoto con el fin de establecer las aplicaciones que pueden ejecutarse en las sesiones de usuario.

AppLocker



Windows Server 2016

AppLocker puede ayudar a proteger los activos digitales de la organización, a reducir la amenaza que supone la entrada de software malintencionado en el entorno y a mejorar la gestión del control de la aplicación y del mantenimiento de directivas de control de aplicaciones. AppLocker puede utilizarse con la integridad de código para ofrecer una amplia serie de directivas de restricción de software que cumplan los requisitos operativos.


Protección de flujo de control



Windows Server 2016

La protección de flujo de control (CFG) evita que cualquier atacante dañe el flujo de control de un proceso mediante el cambio de la dirección de las llamadas indirectas. Aunque la protección del flujo de control se integra en los componentes del modo de usuario de Windows durante la creación, los proveedores pueden incluir esta protección en sus archivos binarios mediante el empleo de Visual Studio 2015.

Windows Defender: Antima-lware incluido



Windows Server 2016

Windows Defender es una protección contra malware que protege activamente Windows Server 2016 de malware conocido y puede actualizar las definiciones de antimalware de forma periódica por medio de Windows Update. Windows Defender se ha optimizado para ejecutarse en la versión de Windows Server que admite varias funciones de servidor y está integrado con PowerShell para ofrecer exploración de malware.

Firewall distribuido



Windows Server 2016

El firewall distribuido es una capa de red, 5-tupla (protocolo, números de puerto de origen y destino, direcciones IP de origen y destino), con estado, multiinquilino. Cuando el proveedor de servicios lo implementa y ofrece como servicio, los administradores de inquilinos pueden instalar y configurar directivas de firewall para proteger las redes virtuales del tráfico no deseado al que dan lugar las redes de Internet e intranet.

Host Guardian Service



Windows Server 2016

Host Guardian Service es una función nueva de Windows Server 2016 que permite utilizar máquinas virtuales blindadas y Guarded Fabric.

Guarded Fabric: Las máquinas virtuales blindadas solo pueden ejecutarse en hosts protegidos. Estos hosts necesitan superar una comprobación de atestación para asegurarse de que están bloqueados y cumplen la directiva que permite ejecutar máquinas virtuales blindadas en ellos. Esta funcionalidad se implementa por medio de un Host Guardian Service desplegado en el entorno, que almacenará las claves que requieren los hosts de Hyper-V que pueden demostrar que su estado es el adecuado para ejecutar máquinas virtuales blindadas.

Servicio de atestación de estado de dispositivos



Windows Server 2016

Para dispositivos basados en Windows 10, Microsoft presenta una API pública nueva que permitirá que el software de administración de dispositivos móviles (MDM) acceda al servicio de atestación remota denominado Windows Health Attestation Service. El resultado de la atestación, junto con otros elementos, puede utilizarse para permitir o denegar el acceso a redes, aplicaciones o servicios en función del estado en que se encuentren los dispositivos.


Acceso privilegiado: Just Enough Administration



Windows Server 2016

Solo se debería permitir que los administradores desempeñen su función y nada más. Por ejemplo, El administrador del servidor de archivos puede reiniciar los servicios, pero no debería tener la posibilidad de examinar los datos del servidor.

Just Enough Administration (JEA) proporciona una plataforma de acceso basado en funciones a través de PowerShell. Permite que determinados usuarios realicen tareas de administración específicas en los servidores sin otorgarles derechos de administrador.

JEA está incorporado en Windows Server 2016; con WMF 5.0 se puede utilizar JEA en Windows Server 2008 R2 y versiones posteriores.

Acceso privilegiado: Just-in-Time Administration



Windows Server 2016

El concepto de Just-in-Time Administration ayuda a transformar los privilegios de administración perpetua en privilegios de administración basada en el tiempo. Cuando un usuario necesita desempeñar la función de administrador, se realiza un procedimiento que está plenamente auditado y que otorga privilegios de administración durante un periodo de tiempo limitado. El usuario se añade a un grupo de seguridad basado en el tiempo, del que se elimina automáticamente cuando transcurre ese periodo de tiempo.

La implementación de Just-in-Time Administration incluye la creación de un bosque de administración aislada para gestionar las cuentas de administradores controladas.

Seguridad basada en virtualización



Windows Server 2016

La seguridad basada en la virtualización (VBS) es un nuevo entorno protegido que ofrece aislamiento del sistema operativo ejecutado para que resulte posible proteger los secretos y el control de malware o de administradores comprometidos. VBS se usa en la integridad de código para proteger el código del kernel, en la protección de credenciales para aislar las credenciales y en máquinas virtuales blindadas para implementar TPM virtuales.


TPM virtual: Módulo de plata-forma segura



Windows Server 2016

Cuando se implementa en Hyper-V de Windows Server 2016, la máquina virtual de segunda generación (Windows Server 2012 y posterior) puede tener su propio TPM virtual para utilizarlo como chip de criptoprocesador seguro. EL TPM virtual es un nuevo dispositivo sintético que proporciona funcionalidad TPM 2.0:

El TPM virtual no necesita que haya un TPM físico disponible en el host de Hyper-V host; además, su estado está vinculado a la máquina virtual en lugar de al host físico en el que se creó por primera vez, por lo que puede moverse con la máquina virtual. Las máquinas virtuales con TPM virtual pueden ejecutarse en tejido protegido.

La funcionalidad de máquina virtual blindada emplea el TPM virtual durante el cifrado BitLocker.

Los equipos cliente que se ejecutan en la infraestructura de escritorio virtual ahora también pueden emplear un TPM virtual.

Cifrado BitLocker



Windows Server 2016

El cifrado de unidad BitLocker de Windows ofrece mejor protección de los datos del equipo porque cifra todos los datos almacenados en las unidades y los volúmenes de datos del sistema operativo Windows.

Mejoras de seguridad de SMB 3.1.1



Windows Server 2016

En las mejoras de seguridad de SMB 3.1.1 se incluyen la integridad de autenticación previa y los avances de cifrado SMB.

La integridad de autenticación previa ofrece mejor protección frente a ataques "man-in-the-middle" en los que se manipulan el establecimiento de la conexión SMB y los mensajes de autenticación. Verifica todos los intercambios “negociar” y “configuración de sesión” empleados por SMB con hash de cifrado seguro (SHA-512). Si el cliente y el servidor establecen una sesión SMB 3.1.1, tendrá la seguridad de que nadie ha manipulado las propiedades de la sesión y la conexión.

SMB 3.1.1 ofrece un mecanismo para negociar el algoritmo de cifrado en cada conexión, con opciones para AES-128-CCM y AES-128-GCM.


Control de acceso dinámico



Windows Server 2016

Aplique la regulación de datos en todos los servidores de archivos para controlar el acceso a la información e investigar quién ha accedido a ella. El control de acceso dinámico permite:

•• Identificar datos mediante la clasificación automática o manual de archivos. Por ejemplo, puede etiquetar datos de servidores de archivos de toda la organización.

•• Controlar el acceso a los archivos mediante la aplicación de directivas de red de seguridad que emplean directivas de acceso central. Por ejemplo, puede definir quién puede acceder a la información de estado dentro de la organización.

•• Auditar el acceso a los archivos mediante el uso de directivas de auditoría central relacionadas con la generación de informes de cumplimiento y el análisis forense. Por ejemplo, podría identificar quién ha accedido a información altamente sensible.

•• Aplicar la protección Rights Management Services (RMS) mediante el cifrado RMS automático de documentos confidenciales de Microsoft Office. Por ejemplo, podría configurar RMS para cifrar todos los documentos que contienen información sujeta a la Ley de transferencia y responsabilidad de seguros de salud (HIPAA) de los EE. UU.

AD Rights Management Services



Windows Server 2016

AD Rights Management permite proteger la información confidencial. Con Active Directory Rights Management Services (AD RMS) y el cliente de AD RMS puede ampliar la estrategia de seguridad de la organización y proteger la información con directivas de uso persistentes que permanecen con la información, aunque se transfiera. Puede utilizar AD RMS para ayudar a evitar que la información confidencial llegue a manos equivocadas,como informes financieros, especificaciones de producto, datos de clientes y mensajes de correo electrónico confidenciales.

Azure Rights Management Connector



Windows Server 2016

El conector Azure Rights Management (RMS) permite habilitar rápidamente los servidores locales existentes para utilizar la funcionalidad Information Rights Management (IRM) con el servicio Microsoft Rights Management (Azure RMS) basado en la nube.

Auditoría mejorada para detección de amenazas



Windows Server 2016

Windows Server 2016 se basa en el centro de operaciones de seguridad interno de Microsoft e incluye auditoría selectiva para mejorar la detección de comportamientos malintencionados. Esto incluye auditoría de acceso al kernel y a los procesos sensibles, así como a los nuevos datos de los eventos de inicio de sesión. Estos eventos pueden transferirse a sistemas de detección de amenazas, como Microsoft Operations Management Suite, para alertar de comportamientos malintencionados.

Características de seguridad de PowerShell 5.1



Windows Server 2016

PowerShell 5.1 incluye varias características de seguridad nuevas, como registro de bloque de script, integración de antimalware, Constrained PowerShell y registro de transcripciones.

PowerShell 5.1 también está disponible para instalarse en sistemas operativos anteriores a partir de Windows Server 2008 R2.

Nuevos servicios de dominioWindows Server

2008 R2


Windows Server 2016

•• Nuevo en Windows Server 2016: •• Administración del acceso con privilegios. En la sección Seguridad de este documento se describe esta

funcionalidad, que permite a las organizaciones proporcionar acceso por tiempo limitado a las cuentas de administrador.

•• Azure Active Directory Join. Ofrece protección avanzada de identidad cuando se unen dispositivos a Azure Active Directory. Esto conlleva aplicar una configuración moderna a estaciones de trabajo de empresas, como el acceso a la Tienda Windows

•• con credenciales corporativas, itinerancia de icono dinámico y de configuración de notificaciones y copia de seguridad/restauración.

•• Microsoft Passport. Los servicios de dominio de Active Directory permiten iniciar sesión desde el escritorio de dispositivos de Windows 10 unidos al dominio con Microsoft Passport. Microsoft Passport ofrece una autenticación más segura que la autenticación de contraseña con credenciales específicas del dispositivo y protegidas por el TPM.


Identidad

La identidad es el nuevo plano de control para proteger el acceso a los recursos locales y en la nube. Centraliza la capaci-dad de control de los privilegios de usuario y administración, que son muy importantes a la hora de proteger los datos y las aplicaciones de ataques malintencionados. Al mismo tiempo, la movilidad de nuestros usuarios ha aumentado como nunca y necesitan tener acceso a los recursos informáticos desde cualquier parte.

Servicios de dominio de Active Directory Los servicios de dominio de Active Directory (AD DS) almacenan los datos del directorio y gestionan la comunicación entre usuarios y dominios, incluidos los procesos de inicio de sesión de usuario, autenticación y búsquedas en directorios. El contro-lador de dominio de Active Directory es un servidor en el que se ejecuta AD DS.

Servicios de federación de Active Directory Los servicios de federación de Active Directory (AD FS) constituyen un servicio basado en estándares que permiten compartir información de identidad de forma segura entre socios comerciales de confianza (denominados federación) por una extranet. El servicio se basa en las extensas capacidades de AD FS que están disponibles en Windows Server 2012 R2. Entre las mejoras principales de AD FS en Windows Server 2016 se incluyen experiencias de inicio de sesión óptimas, procesos de actualización y gestión más sencillos, acceso condicional y una variedad más amplia de opciones de autenticación seguras, que se describen en los apartados siguientes.

Mejor inicio de sesión en Azure AD y Office 365



Windows Server 2016

Uno de los usos más habituales de AD FS continúa siendo el inicio de sesión en Office 365 y otras aplicaciones basadas en Azure AD mediante el empleo de credenciales de Active Directory locales.

AD FS extiende la identidad híbrida y permite la autenticación basada en cualquier directorio compatible con LDAP v3, no solo Active Directory. Gracias a esto se puede iniciar sesión en los recursos de AD FS desde:

•• Cualquier directorio compatible con LDAP v3, incluidos AD LDS y directorios de terceros. •• Bosques y dominios de Active Directory en los que se puede confiar parcialmente o no se puede confiar

La compatibilidad con los directorios LDAP v3 se consigue presentando cada directorio LDAP como notificación “local” en la que confían los proveedores. Esto ofrece las siguientes posibilidades de administración:

•• Limitar el ámbito del directorio basado en UO. •• Asignar atributos individuales a notificaciones de AD FS, lo que incluye el ID de inicio de sesión. •• Asignar sufijos de inicio de sesión a directorios LDAP individuales. •• Incrementar las notificaciones para usuarios tras la autenticación modificando las reglas de notificaciones.

Experiencia de inicio de sesión optimizada



Windows Server 2016

AD FS permite personalizar la experiencia de inicio de sesión. Esto se aplica especialmente a organizaciones que hospedan aplicaciones de una serie de clientes o marcas diferentes. Con Windows Server 2016 no solo puede personalizar los mensajes, sino también las imágenes, el logotipo y el tema web de cada aplicación. Asimismo, puede crear nuevos temas web personalizados y aplicarlos por usuario de confianza.

Los usuarios que tengan equipos y dispositivos con Windows 10 podrán acceder a aplicaciones, incluso a través de la extranet, sin tener que introducir credenciales adicionales, ya que bastará con las credenciales de inicio de sesión del escritorio.

Opciones de autenticación seguras Windows Server

2008 R2


Windows Server 2016

AD FS en Windows Server 2016 ofrece maneras de autenticar distintos tipos de identidades y dispositivos. Además de las opciones de inicio de sesión basadas en Active Directory tradicionales (y la nueva compatibilidad con el directorio LDAP), ahora es posible configurar la autenticación de dispositivos o Azure MFA como métodos de autenticación principal o secundario.

El empleo de los métodos de autenticación de dispositivo o Azure Multi-Factor Authentication (MFA) permite encontrar la manera de autenticar dispositivos dañados, compatibles o unidos a un dominio sin necesidad de introducir ninguna contraseña, incluso desde la extranet. Además de utilizar el inicio de sesión único basado en el escritorio, los usuarios de Windows 10 pueden acceder a aplicaciones de AD FS con las credenciales de Microsoft Passport, ya que esto permite autenticar dispositivos y usuarios de forma más segura y transparente.


Actualización, despliegue y administración más sencillos



Windows Server 2016

Anteriormente, la migración a una nueva versión de AD FS exigía exportar la configuración de la granja anterior e importarla en una nueva granja paralela. En la actualidad es mucho más sencillo pasar de AD FS en Windows Server 2012 R2 a AD FS en Windows Server 2016. La migración puede realizarse como sigue:

•• Añada un servidor Windows Server 2016 nuevo a la granja de Windows Server 2012 R2; la funcionará según el nivel de comportamiento de las granjas de Windows Server 2012 R2, parecerá y se comportará como tal.

•• Añada servidores Windows Server 2016 nuevos a la granja, compruebe el funcionamiento y elimine los servidores antiguos del equilibrador de carga.

•• Una vez que todos los nodos de granjas se estén ejecutando en Windows Server 2016, está listo para actualizar el nivel de comportamiento de la granja a 2016 y empezar a utilizar las nuevas características.

Las directivas de AD FS en Windows Server 2016 son más fáciles de configurar con la administración basada en un asistente que permite evitar las reglas de notificaciones de escritura, incluso en el caso de las directivas de acceso condicional. Las ventajas y los escenarios inéditos que facilitan las nuevas plantillas de la directiva de control de acceso son los siguientes:

•• Plantillas para simplificar la aplicación de directivas similares en múltiples aplicaciones •• Directivas parametrizadas para permitir la asignación de valores de control de acceso diferentes (por ej., grupo de

seguridad) •• IU más sencilla con compatibilidad adicional de muchas condiciones nuevas •• Predicados condicionales (grupos de seguridad, redes, nivel de confianza de dispositivo, exigencia de MFA)

AD FS para Windows Server 2016 ofrece la posibilidad de mantener separados los administradores de servidores de los administradores de servicios AD FS. Esto significa que se ha eliminado la necesidad de que el administrador de AD FS sea el administrador del servidor local.

En AD FS para Windows Server 2016 es mucho más sencillo utilizar y administrar datos de auditoría. El número de auditorías se ha reducido de una media de 80 por inicio de sesión a 3 y las nuevas auditorías se han esquematizado.

En AD FS en Windows Server ahora es posible configurar la autenticación de certificados de usuario en el puerto estándar 443.

Acceso condicional Windows Server

2008 R2


Windows Server 2016

AD FS en Windows Server 2016 se basa en las capacidades de registro de dispositivos anteriores y, al funcionar con Azure AD, habilita nuevos escenarios para requerir dispositivos compatibles y restringir o exigir varios factores de autenticación basados en el estado de administración o cumplimiento.

Las directivas de acceso condicional basadas en Azure AD e Intune ofrecen ventajas y escenarios como los siguientes: •• Permiten el acceso solamente desde dispositivos que se administran o son compatibles. •• Limitan el acceso a PC corporativos “unidos” (incluidos dispositivos administrados y PC unidos a un dominio). •• Exigen autenticación por múltiples factores en equipos que no están unidos al dominio y en dispositivos que no

son compatibles. AD FS en Windows Server 2016 puede utilizar el estado de cumplimiento del equipo o dispositivo, por lo que es posible aplicar las mismas directivas a los recursos locales que a los recursos en la nube.

El cumplimiento se vuelve a evaluar cuando los atributos del dispositivo cambian; de esta forma, siempre se puede garantizar la aplicación de las directivas.


Inicio de sesión desde Windows 10 y Microsoft Passport



Windows Server 2016

La unión a dominio en Windows 10 se ha optimizado para permitir la integración con Azure AD, además de una integración más segura y transparente de la autenticación basada en Microsoft Passport. Tras la conexión con Azure AD, esto ofrece las siguientes ventajas:

•• SSO (inicio de sesión único) en los recursos de Azure AD desde cualquier lugar •• Autenticación segura e inicio de sesión adecuado con Microsoft Passport y Windows Hello

AD FS en Windows Server 2016 ofrece la posibilidad de trasladar las ventajas y directivas de dispositivos anteriores a los recursos locales protegidos por AD FS.

Punto de vista del desarrollador Windows Server

2008 R2


Windows Server 2016

AD FS para Windows Server 2016 se basa en el protocolo Oauth para ofrecer los flujos de autenticación basados en los estándares de la industria y más recientes de las aplicaciones web, las API web, los exploradores y las aplicaciones nativas basadas en el cliente. En Windows Server 2016 se admiten los protocolos y características adicionales siguientes:

•• OpenId Connect •• Tipos de concesión de códigos de autorización Oauth adicionales

o Flujo implícito (para aplicaciones de una sola página) o Contraseña del propietario de los recursos (para aplicaciones de scripts)

•• Clientes confidenciales de Oauth (clientes capaces de mantener su propio secreto, como la ejecución de aplicaciones o un servicio en el servidor web)

•• Métodos de autenticación de clientes confidenciales de Oauth: o Simétrico (secreto compartido / contraseña) o Claves asimétricas o Autenticación integrada de Windows (WIA)

•• Flujos “en nombre de” como prolongación de la compatibilidad con Oauth básica El registro de aplicaciones modernas también se ha simplificado con el uso de AD FS en Windows Server 2016. En la actualidad puede utilizar el nuevo asistente del Grupo de aplicaciones, en lugar de emplear PowerShell, para crear un objeto de cliente si configura la API web como RP y crea todas las reglas de autorización.


Servicios de directorio ligero de Active Directory (AD LDS) AD LDS es un servicio de directorio con protocolo ligero de acceso a directorios (LDAP) que ofrece compatibilidad flexible con aplicaciones habilitadas para directorios, sin las dependencias que exigen los servicios de dominio de Active Directory (AD DS). AD LDS ofrece gran parte de la funcionalidad de AD DS, pero no requiere el despliegue de dominios ni controladores de dominio.

Servicios de directorio ligero de Active Directory



Windows Server 2016

AD LDS en Windows Server 2016 no incorpora mejoras importantes.

Entre las capacidades existentes que siguen ofreciéndose en AD LDS se incluyen las siguientes: •• Compatibilidad de funciones para instalaciones de Server Core •• Posibilidad de hacer copias de seguridad y restauraciones de bases de datos en una instancia de AD LDS existente •• Posibilidad de ejecutar al mismo tiempo múltiples instancias de AD LDS en un solo equipo con un esquema para

cada instancia gestionado de forma independiente

Proxy de aplicación web Windows Server

2008 R2


Windows Server 2016

El proxy de aplicación incorpora funciones nuevas, incluida la compatibilidad de autenticación previa con AD FS para aplica-ciones HTTP Basic como Exchange Active Sync. Además, ahora también se admite la autenticación de certificados.

Las nuevas características se basan en las capacidades de publicación de aplicaciones existentes del proxy de aplicación web:

Autenticación previa para publicación de aplicaciones HTTP Basic: HTTP Basic es el protocolo de autorización empleado por muchos protocolos, incluido ActiveSync, para conectar clientes avanzados (smartphones entre otros) con el buzón de Exchange. El proxi de aplicación web tradicionalmente interactúa con AD FS por medio de redireccionamientos que no están permitidos en los clientes de ActiveSync. Esta nueva versión del proxy de aplicación web ofrece la posibilidad de publicar una aplicación mediante HTTP Basic; para esto, se permite que la aplicación HTTP reciba una relación de confianza para usuario autenticado sin notificaciones en el Servicio de federación. Para obtener más información sobre la publicación en HTTP Basic, consulte Publishing Applications using AD FS Pre-authentication.

•• Publicación de dominio con comodín de aplicaciones: Para posibilitar escenarios como SharePoint 2013, la URL externa de la aplicación puede incluir un comodín con el fin de habilitar la publicación de múltiples aplicaciones desde dentro de un dominio concreto, como https://*.sp-apps.contoso.com. Esto simplificará la publicación de aplicaciones SharePoint.

•• Redirección de HTTP a HTTPS: Para asegurarse de que los usuarios puedan acceder a la aplicación, aunque olviden introducir HTTPS en la URL, el proxy de aplicación web ofrece redirección de HTTP a HTTPS.

•• Publicación de aplicaciones de puerta de enlace de escritorio remoto: Para obtener más información sobre RDG en el proxy de aplicación web, consulte Publishing Applications with SharePoint, Exchange and RDG.

•• Nuevo registro de depuración: Mejor solución de problemas y registro de servicio mejorado que ofrece una traza de auditoría completa y control de errores avanzado. Para obtener más información sobre la solución de problemas, consulte Troubleshooting Web Application Proxy.

•• Mejoras de la IU de la consola de administración •• Propagación de la dirección IP del cliente a aplicaciones de backend


Proxy de aplicación web El proxy de aplicación web es un servicio de Windows Server que permite publicar en Internet los recursos internos de forma segura.


Proceso En esta sección se tratan varios aspectos del entorno de servidor, como las capacidades de Nano Server y Linux.

Nano Server Nano Server es una nueva opción de instalación de 64 bits sin periféricos que instala “suficiente SO,” a consecuencia de lo cual se reduce drásticamente la huella; esto conlleva un aumento del tiempo activo y una superficie de ataque más reducida. Los usuarios pueden optar por añadir funciones de servidor conforme se necesitan, lo que incluye Hyper-V, servidor de archivos de escalabilidad horizontal, servidor DNS y funciones de servidor IIS. También pueden elegir si instalan características, incluidas Defender, clústeres de conmutación por error, configuración de estado deseado (DSC) y compatibilidad de máquinas virtuales blindadas. Nano Server se puede administrar a distancia por medio de PowerShell, complementos de Microsoft Management Console (MMC) o el nuevo servicio en la nube de herramientas de administración del servidor.

Nano Server ha llevado a cabo una reforma exhaustiva de la arquitectura de servidor. El resultado es una nueva plataforma eficiente de desarrollo de aplicaciones y host en la nube que es una fracción del tamaño de Server Core. Este pequeño tamaño ayuda a reducir el riesgo de ataques de seguridad, ofrece reinicios más rápidos y menos frecuentes y disminuye de forma considerable tanto el tiempo de despliegue como la utilización de recursos. Nano Server se nutre directamente de los conocimientos adquiridos durante la creación y gestión de algunos de los entornos en la nube a hiperescala más grandes del mundo.

Nano Server se centra en dos escenarios que exigen un SO con huella más reducida: •• Aplicaciones nacidas en la nube: Compatibilidad de múltiples lenguajes de programación y tiempos de ejecución

(por ej., C#, Java, .NET Core, Node.js, Python, etc.) que se ejecutan en contenedores, máquinas virtuales o servidores físicos

•• Infraestructura de la plataforma en la nube de Microsoft: Compatibilidad de Hyper-V en ejecución en hosts de proceso y servidor de archivos de escalabilidad horizontal en hosts de almacenamiento, ya estén en clústeres o sean autónomos

Nano Server es perfecto para escenarios como los siguientes:

•• Un host de “proceso” para máquinas virtuales con Hyper-V, contenedores de Windows Server y contenedores de Hyper-V en clústeres o como servidores autónomos

•• Un host de almacenamiento para servidor de archivos de escalabilidad horizontal •• Un servidor DNS •• Un servidor web Internet Information Services (IIS) •• Un host para aplicaciones que se desarrollan con patrones de aplicaciones en la nube y se ejecuta en el sistema

operativo invitado de una máquina virtual o un contenedor.

Capacidades del SO Nano Server Windows Server

2008 R2


Windows Server 2016

Nano Server está disponible en Windows Server 2016 para: •• Máquinas físicas •• Máquinas virtuales •• Contenedores de Hyper-V •• Contenedores de Windows Server

Nano Server admite las siguientes características y funciones opcionales incluidas: •• Hyper-V, incluida compatibilidad con contenedores y máquinas virtuales blindadas •• Puentes de centros de datos •• Defender •• Servidor DNS •• Configuración de estado deseado •• Agrupación en clústeres •• IIS •• System Center Virtual Machine Manager •• Inicio seguro •• Servidor de archivos de escalabilidad horizontal, lo que incluye réplica de almacenamiento, MPIO, iniciador iSCSI y

desduplicación de datos

Las características y las funciones opcionales que son compatibles se pueden instalar sin conexión, mediante la inserción en una imagen de Nano Server, o en línea durante la ejecución de Nano Server. Para reducir en lo posible el tiempo que transcurre desde la creación de una instancia de Nano Server hasta el momento en que una función o característica está en funcionamiento, el método recomendado consiste en insertar la función o característica en la imagen de Nano Server sin conexión. Las funciones y características de Nano Server no están incluidas en la imagen, sino que son paquetes separados que permiten minimizar la huella cuando se implementa Nano Server; las funciones y la característica no utilizadas no aparecen en la imagen ni ocupan espacio en disco.

Nano Server no figura en la configuración. En su lugar existe una carpeta Nano Server en el soporte con un archivo WIM de Nano Server y una carpeta de paquetes. Con Nano Server se incluye un módulo PowerShell que puede utilizarse para crear y configurar una imagen de Nano Server y que ofrece la posibilidad de añadir controladores, funciones y características a la imagen de Nano Server.

Nano Server puede unirse a un dominio de Active Directory, pero no es compatible con la directiva de grupo. Para aplicar la directiva a escala, Nano Server admite DSC.

Nano Server no tiene una interfaz de usuario local. Nano Server se tiene que administrar de forma remota mediante el uso de PowerShell, complementos MMC, las nuevas herramientas de administración de servidores basadas en la web u otras herramientas de administración remota. Nano Server incluye PowerShell Core y un conjunto de cmdlets, así como proveedores de WMIv1 y WMIv2 para administración remota y automatización. La excepción a la interfaz de usuario no local es la consola de recuperación de Nano Server. Si el acceso de teclado o vídeo (local, vmconnect o BMC) está disponible, existe un inicio de sesión en modo de texto que ofrece un menú sencillo para reparar la configuración de la red. En caso de que la red se configure mal a distancia y no se pueda conectar con las herramientas de administración remota, la red se podrá reparar en lugar de volver a implementarse.


Hyper-V en Nano Server Windows Server

2008 R2


Windows Server 2016

La función Hyper-V de Windows Server 2016 también se puede instalar en un Nano Server; se trata de una función importante de Nano Server que reduce la huella del SO y minimiza los reinicios que se requieren cuando se utiliza Hyper-V para ejecutar hosts de virtualización. Nano Server se puede agrupar en clústeres, incluidos clústeres de conmutación por error de Hyper-V.

Hyper-V funciona del mismo modo en Nano Server que en Windows Server 2016, al margen de algunas salvedades: •• Toda la administración debe llevarse a cabo de forma remota mediante el uso de otro equipo de Windows Server

2016. El Administrador de Hyper-V o PowerShell pueden utilizarse desde el servidor remoto. •• RemoteFX no está disponible.

Servidor de almacenamiento Nano Server Windows Server

2008 R2


Windows Server 2016

Nano Server puede desempeñar la función de servidor de archivos de Windows, que funciona del mismo modo que en una implementación completa de Windows Server 2016. Las restricciones de administración son las mismas, ya que debe realizarse a distancia por medio de PowerShell o de consolas de administración.

Nano Server también puede utilizar Multi-Path IO para añadir redundancia y rendimiento de discos; asimismo, la función del servidor de archivos puede unirse a un clúster de conmutación por error en Nano Server. Asimismo, ofrece compatibilidad total con iSCSI junto con la posibilidad de utilizar la desduplicación de datos de Windows Server 2016 para conservar el espacio en disco. La combinación de estas características hace que Nano Server sea un candidato excelente para emplearse como clúster de servidores de archivos de escalabilidad horizontal, que puede respaldar una nube privada Hyper-V con un SO de poco mantenimiento y huella reducida.

Nano Server también es compatible con las nuevas capacidades de servidor de almacenamiento introducidas en Windows Server 2016, como réplica de almacenamiento. Para obtener más información al respecto, consulte la sección Servidor de almacenamiento más adelante.

IIS en Nano Server Windows Server

2008 R2


Windows Server 2016

Nano Server en Windows Server 2016 para ASP.NET Core admite un subconjunto de IIS 10.0. •• En una instalación de Nano Server de IIS 10 se pueden añadir características de IIS individuales si se utiliza DISM.

exe, comandos de módulo de administración PowerShell IIS (de forma remota) o la utilidad AppCmd.exe (de forma remota).

•• Los sitios web y las tareas de configuración, como asociar certificados HTTPS, se pueden realizar con PowerShell o con herramientas de línea de comandos remotas.

Consulte la lista de funcionalidades que admite Nano Server en http://technet.microsoft.com/en-us/windows-server-docs/compute/nano-server/iis-on-nano-server.


Máquinas virtuales Linux y FreeBSD para Hyper-V



Windows Server 2016

Hyper-V admite una gran variedad de distribuciones de Linux y FreeBSD que se ejecutan en máquinas virtuales invitadas. Aunque estos sistemas operativos pueden ejecutarse en el modo emulado, los mejores resultados se obtienen cuando se emplean controladores que sacan partido de los dispositivos virtuales de Hyper-V. Estos controladores se conocen como servicios de integración de Linux (LIS) o servicios de integración de FreeBSD (BIS). Con estos servicios de integración, los invitados de Linux y FreeBSD obtienen rendimiento en producción, gestión integrada y uso de las sofisticadas funciones que proporciona Hyper-V. Microsoft ha trabajado con:

•• Red Hat para garantizar la integración de los controladores LIS en las versiones de Red Hat Enterprise Linux (RHEL) y la certificación por parte de Red Hat de que RHEL funciona en Hyper-V

•• La comunidad CentOS para garantizar la integración de los controladores LIS en las versiones de CentOS •• La comunidad Debian para garantizar la integración de los controladores LIS en las versiones de Debian GNU/

Linux •• Oracle para garantizar la integración de los controladores LIS en las versiones de Oracle Linux, tanto con

Unbreakable Enterprise Kernel como con el kernel compatible con Red Hat •• SUSE para garantizar la integración de los controladores LIS en las versiones de SUSE Linux Enterprise Server

(SLES) y la certificación por parte de SUSE de que SLES funciona en Hyper-V •• Canonical para garantizar la integración de los controladores LIS en las versiones de Ubuntu •• La comunidad FreeBSD para garantizar la integración de los controladores BIS en las versiones de FreeBSD

Servidor DNS con Nano Server Windows Server

2008 R2


Windows Server 2016

La función de servidor DNS puede implementarse en Windows Server 2016 en una imagen de Nano Server. Como la función del controlador de dominio no se admite en Nano Server, el servidor DNS no puede hospedar zonas DNS integradas con AD; por consiguiente, el servidor DNS solo utilizará zonas DNS basadas en archivos.

La administración de DNS, como todas las características Nano, deben llevarse a cabo de forma remota por medio de conso-las de administración, scripting de PowerShell o utilidades.


Windows y Linux como SO invitado

Con Hyper-V como hipervisor puede ejecutar una serie de sistemas operativos invitados (Windows, Linux y FreeBSD) – en una única infraestructura de virtualización. Esta capacidad sirve con Hyper-V y Azure Stack en el centro de datos, además de ser la base de los recursos de Linux y FreeBSD en la nube pública Microsoft Azure. Microsoft funciona con proveedores y comunidades de Linux y FreeBSD para garantizar que estos invitados obtengan resultados en producción y puedan sacar partido a las sofisticadas características de Hyper-V, como copia de seguridad en línea, memoria dinámica y máquinas virtuales de segunda generación.

Arranque seguro de Linux Windows Server

2008 R2


Windows Server 2016

Ahora se puede arrancar el sistema operativo Linux de las máquinas virtuales de segunda generación con la opción Arranque seguro activada.

Las versiones compatibles con Linux son: Ubuntu 14.04 y posterior, SUSE Linux Enterprise Server 12 y posterior, Red Hat Enterprise Linux 7.0 y posterior, y CentOS 7.0 y posterior.

Configuración de estado deseado de PowerShell para Linux



Windows Server 2016

La configuración de estado deseado de PowerShell (DSC) permite especificar de forma explícita la configuración del servidor y DSC PowerShell“desempeña esta función.” Originalmente creado para Windows, DSC de PowerShell está disponible para servidores Linux con la misma sintaxis.

PowerShell en Linux y Mac OS X Windows Server

2008 R2


Windows Server 2016

Consulte los detalles sobre estas sorprendentes capacidades nuevas para Linux y Mac OS X en la sección Administración y automatización.

Adición y extracción en caliente de adaptadores de red



Windows Server 2016

Ahora puede añadir o extraer un adaptador de red mientras la máquina virtual está funcionando, sin ocasionar un tiempo de inactividad. Esto es posible en máquinas virtuales de segunda generación con sistema operativo Windows o Linux.

Adición y extracción manual en caliente de memoria



Windows Server 2016

Ahora puede añadir o extraer memoria asignada a una máquina virtual mientras la máquina virtual está funcionando, sin ocasionar un tiempo de inactividad. La operación “añadir” o “extraer” la realiza un administrador de TI y es independiente de la funcionalidad “Memoria dinámica”, donde Hyper-V agrega o extrae automáticamente memoria de los invitados para satisfacer la demanda variable de memoria a lo largo del tiempo. La adición y extracción en caliente funciona en máquinas virtuales de segunda generación con sistema operativo Windows o Linux.


Asignación de dispositivos discreta Windows Server

2008 R2


Windows Server 2016

Ahora es posible asignar algunos dispositivos de PCI Express conectados al host de Hyper-V directamente en el espacio de direcciones de un invitado de Windows o Linux. Las aplicaciones y bibliotecas que se ejecutan en el espacio del usuario del invitado tienen acceso directo al dispositivo.

Por ejemplo, la asignación de dispositivos discreta (DDA) se puede utilizar para asignar una GPU física a un invitado Linux de manera que sea posible utilizar una aplicación informática de alto rendimiento (HPC) en el cálculo a alta velocidad.

Compatibilidad de SR-IOV con invitados de Linux



Windows Server 2016

SR-IOV ya está disponible para invitados de Linux, al igual que para invitados de Windows. Al utilizar NIC físicas en el host Hyper-V que tengan capacidad SR-IOV, los invitados de Linux pueden acceder directamente a las funciones NIC para conseguir un mejor rendimiento.

Al igual que los invitados de Windows, los invitados de Linux en un clúster Hyper-V pueden migrarse en directo al utilizar SR-IOV y volverán automáticamente a una ruta de red normal si el host de Hyper-V de destino no dispone de una capacidad SR-IOV equivalente.

Compatibilidad del socket de Hyper-V para Linux



Windows Server 2016

Los Sockets de Hyper-V ofrecen un canal de comunicaciones para uso general, seguro entre el host Hyper-V y los sistemas operativos invitados. Los Sockets de Hyper-V se comunican a través del VMBus y por tanto no requieren conectividad de red entre el invitado y el host de Hyper-V. Las aplicaciones que se comunican por medio de sockets de Hyper-V utilizan “sockets” convencionales como modelo de programación y aparece en los sistemas operativos Windows y Linux como nuevo tipo de familia de direcciones de sockets.


Almacenamiento Microsoft ofrece una serie de productos líderes de la industria para construir nubes locales. Abarcamos los medios de almacenamiento de su elección para la nube , ya se trate de SAN/NAS convencionales o de soluciones de almacenamiento rentables definidas por software en las que se emplea Storage Spaces Direct y espacios de almacenamiento con JBOD compartidos. En Windows Server 2016, la infraestructura hiperconvergente es compatible con Storage Spaces Direct. Las soluciones hiperconvergentes de Microsoft ofrecen las siguientes ventajas:

•• Puntos de diseño y administración de la nube con almacenamiento local y servidores convencionales. Es compatible con tipos de dispositivos modernos como SSD con SATA y NVMe. Cuando se implementan, las herramientas de administración están disponibles a través de System Center Virtual Machine Manager (SCVMM), System Center Operations Manager (SCOM) y PowerShell.

•• Fiabilidad, escalabilidad y flexibilidad: Esta solución es tolerante a fallos de unidades, servidores e incluso chasis o rack. Escala los grupos de servidores a un gran número de unidades con expansión simple y específica y reequilibrio de datos automático. Se ha optimizado el rendimiento de creación de máquinas virtuales y la captura de instantáneas.

•• Simplifica el centro de datos porque reduce el almacenamiento y el proceso. Ya no se necesita la red de área de almacenamiento con un servicio software que funciona como controlador de almacenamiento.


Storage Spaces Direct



Windows Server 2016

Storage Spaces Direct permite a empresas y proveedores de servicios utilizar servidores estándar del sector con almacenamiento local generar almacenamiento definido por software de alta disponibilidad y capacidad de ampliación. El uso de servidores con almacenamiento local reduce la complejidad, aumenta la escalabilidad y permite utilizar dispositivos de almacenamiento cuando antes no era posible, como discos de estado sólido con SATA como memoria flash de bajo coste o discos de estado sólido con NVMe para mejorar el rendimiento. Storage Spaces Direct elimina la necesidad de tejido SAS compartido, lo que simplifica la implementación y la configuración. En su lugar emplea la red como tejido de almacenamiento, con lo que se rentabiliza la inversión en SMB3 y SMB directo (RDMA) correspondiente a almacenamiento de alta velocidad y baja latencia. Para escalar horizontalmente, basta con añadir más servidores para aumentar la capacidad de almacenamiento y el rendimiento de E/S. Storage Spaces Direct admite los modos de implementación convergente o hiperconvergente, a elección del cliente.

•• El modo convergente ofrece almacenamiento y proceso en niveles separados para permitir el escalado y la administración independientes.

•• El modo hiperconvergente ofrece almacenamiento y proceso en los mismos servidores para facilitar la implementación.

Servicio de estado



Windows Server 2016

El servicio de estado es un nueva función de Windows Server 2016 que mejora de forma considerable la supervisión diaria, las operaciones y la experiencia de mantenimiento de Storage Spaces Direct. Está habilitado de forma predeterminada. Los nuevos cmdlets hacen que la recopilación de métricas de rendimiento y capacidad agregadas resulte sencilla y rápida. La información de fallos y estado se muestra en un solo punto de supervisión por clúster. La nueva inteligencia incluida determina la causa principal de los fallos para reducir el consumo de ancho de banda, entender la gravedad y recomendar los siguientes pasos, lo que incluye proporcionar una ubicación física útil e información de elemento para sustituir los discos. La nueva automatización retira los discos físicos con fallos, los elimina del grupo y añade sus sustitutos al mismo grupo, a la vez que se inician las tareas de reparación y reconstrucción requeridas.

Sistema de archivos resiliente



Windows Server 2016

El sistema de archivos resiliente (ReFS) se ha convertido en el sistema de archivos predilecto de Windows Server 2016. Esta versión actualizada ofrece muchas capacidades nuevas para cargas de trabajo en la nube privada. Entre las mejores de ReFS en Windows Server 2016 se incluyen:

•• Integridad de datos. Las sumas de comprobación protegen todos los metadatos de los sistemas de archivos, mientras que las sumas de comprobación opcionales protege los datos de los archivos. La verificación de la suma de comprobación tiene lugar en cada lectura de datos protegidos de suma de comprobación durante la limpieza en segundo plano periódica. La recuperación ocurre en cuanto se detectan daños. ReFS utiliza versiones de recuperación alternativas para reparar automáticamente los errores.

•• Resiliencia y disponibilidad. Hemos diseñado ReFS para permanecer en línea y permite el acceso a los datos. Lleva a cabo reparaciones sin desconectar los volúmenes. Las copias de seguridad de metadatos críticos se mantienen de forma automática en el volumen. El proceso de reparación en línea consulta las copias de seguridad cuando falla la reparación basada en la suma de comprobación.

•• Velocidad y eficacia. Ahora es posible tener puntos de control y copias de seguridad de máquinas virtuales eficaces puesto que las operaciones entre el VHDX principal y secundario son operaciones de metadatos ReFS Esto supone una reducción de E/S, un aumento de la velocidad y una disminución del tiempo invertido. Como acelera en gran medida la creación de VHDX fijo o dinámico, se reduce el tiempo de implementación de las máquinas virtuales. ReFS proporciona aprovisionamiento de almacenamiento prácticamente instantáneo.

Réplica de almacenamiento Windows Server

2008 R2


Windows Server 2016

La réplica de almacenamiento es una característica nueva que protege los datos en escenarios de clústeres extendidos, servi-dor a servidor y clúster a clúster. Las capacidades incluyen:

•• Pérdida de datos cero, replicación de nivel de bloque. Con la replicación síncrona es imposible perder datos. Con la replicación de nivel de bloque no es posible bloquear archivos. También permite la replicación asíncrona.

•• Invitado y host. Todas las capacidades de réplica de almacenamiento se exhiben en implementaciones de invitados virtuales y basadas en host. Esto significa que los invitados puede replicar sus volúmenes de datos aunque se ejecuten en plataformas de virtualización distintas de Windows o en nubes públicas, siempre que se utilice Windows Server 2016 en el invitado.

•• Basado en SMB3. La réplica de almacenamiento utiliza la tecnología probada y acreditada de SMB 3, estrenada por primera vez en Windows Server 2012. Esto significa que todas las características avanzadas de SMB, como compatibilidad multicanal y directa de SMB en tarjetas de red RDMA RoCE, iWARP e InfiniBand, están disponibles en la réplica de almacenamiento.

•• Despliegue y administración sencillos. La réplica de almacenamiento está diseñada para facilitar el uso. La creación de una asociación de replicación entre dos servidores solo se puede llevar a cabo con un único comando de PowerShell. La implementación de clústeres extendidos es un asistente intuitivo de la conocida herramienta del administrador de clústeres de conmutación por error.

Calidad de servicio de almacenamiento



Windows Server 2016

Permite a los administradores gestionar y supervisar de modo centralizado el rendimiento del almacenamiento y el acceso de la carga de trabajo de control a los recursos de almacenamiento. Permite que las cargas de trabajo críticas tengan acceso de alta prioridad a los recursos de almacenamiento. Las directivas definen los mínimos y máximos de E/S de almacenamiento de las máquinas virtuales y garantizan su cumplimiento, lo que permite que el rendimiento de las máquinas virtuales sea homogéneo.

Resiliencia de almacenamiento Windows Server

2008 R2


Windows Server 2016

Protege las máquinas virtuales frente a fallos de almacenamiento transitorios subyacentes. Supervisa el estado del almacenamiento, pone fácilmente en pausa las máquinas virtuales y reanuda su funcionamiento cuando el almacenamiento vuelve a estar disponible. Reduce el impacto y aumenta la disponibilidad de las cargas de trabajo en ejecución en máquinas virtuales en caso de interrupción de almacenamiento.

Desduplicación de datos Windows Server

2008 R2


Windows Server 2016

La desduplicación puede proporcionar un ahorro de espacio en volumen de hasta el 90% para reducir las necesidades de capacidad y los costes. En Windows Server 2016, las nuevas características y mejoras de la desduplicación de datos incluyen compatibilidad integrada de cargas de trabajo de copias de seguridad virtualizadas e importantes mejoras de rendimiento en cuanto a escalabilidad de volumen (hasta 64 TB) y tamaños de archivo (hasta 1 TB sin restricciones). La desduplicación también es totalmente compatible en Nano Server.



Actualización gradual de SO en clúster



Windows Server 2016

La actualización gradual de SO en clúster es una nueva característica de Windows Server 2016 que permite a un administrador actualizar sin problemas el sistema operativo de los nodos en un clúster de conmutación por error desde Windows Server 2012 R2 a Windows Server 2016. Cuando tiene lugar la actualización gradual de un clúster, habrá una mezcla temporal de hosts de Windows Server 2012 R2 y hosts de Windows Server 2016. Mediante esta funcionalidad, se pueden evitar las penalizaciones por tiempo de actividad de los acuerdos de nivel de servicio (SLA) para Hyper-V o el escalado horizontal de cargas de trabajo de servidor de archivos. Este mecanismo también sirve para actualizar los nodos de clúster de Windows Server 2012 R2 a Nano Server de Windows Server 2016. La actualización gradual también se puede organizar por medio de System Center Virtual Machine Manager (SCVMM).

SMB 3.1.1



Windows Server 2016

Windows Server 2016 incluye actualizaciones de nuestro principal protocolo de datos remotos, conocido como SMB (Bloque de mensajes del servidor).

•• Integridad de autenticación previa: Proporciona mejor protección frente a ataques "man-in-the-middle" en los que se manipulen el establecimiento de la conexión SMB y los mensajes de autenticación. La firma SMB protege de ataques de manipulación de paquetes. El cifrado SMB protege de ataques de manipulación o interceptación de paquetes.

•• Mejoras de rendimiento de cifrado: El cifrado predeterminado en la actualidad es AES-128-GCM, que acarrea una mejora dos veces superior en AES-128-CCM en muchos escenarios, como la copia de grandes archivos a través de una conexión SMB cifrada. Ahora se admiten múltiples tipos de cifrado con garantía de futuro y compatibilidad total con el cifrado SMB de Windows Server 2012 R2.

•• Barrera de dialectos de clúster: Ofrece compatibilidad con la función de actualización gradual de clúster. Si el clúster se encuentra en el modo mixto, el servidor SMB ofrecerá hasta la versión 3.0.2. Después de actualizar el nivel funcional de clúster, el servidor SMB ofrece el nuevo dialecto 3.1.1 a todos los clientes.

Descripción de las carpetas de trabajo



Windows Server 2016

Ofrece una forma coherente de permitir que los usuarios accedan a los archivos de trabajo desde sus PC y dispositivos.

Posibilidad de mantener el control sobre los datos corporativos mediante el almacenamiento de los archivos en servidores de archivos administrados centralmente y, de manera opcional, de especificar las directivas de los dispositivos de los usuarios, como el cifrado y las contraseñas de la pantalla de bloqueo.

Posibilidad de implementar carpetas de trabajo con las implementaciones actuales de redirección de carpetas, Archivos sin conexión y las carpetas particulares. Los archivos de los usuarios se almacenan en una carpeta del servidor denominada carpeta compartida de sincronización.

Servidor de archivos de escalabilidad horizontal



Windows Server 2016

El servidor de archivos de escalabilidad horizontal (SoFS) proporciona recursos compartidos de servidores de archivos re-motos para usarlos como almacenamiento basado en archivos disponible de forma constante para cargas de trabajo como Hyper-V y SQL Server 2012.

•• Compatibilidad de instancias de SMB en un servidor de archivos de escalabilidad horizontal. Proporciona una instancia adicional en cada nodo de clúster de los servidores de archivos de escalabilidad horizontal específicos para tráfico de volúmenes compartidos de clúster (CSV). Una instancia predeterminada puede gestionar el tráfico procedente de clientes SMB que acceden a recursos compartidos de archivos normales, mientras que otra instancia solo manipula el tráfico CSV entre nodos. Esta función mejora la escalabilidad y la fiabilidad del tráfico entre nodos de clúster.

•• Reequilibrio automático de clientes de servidores de archivos de escalabilidad horizontal. Mejora la escalabilidad y la manejabilidad de los servidores de archivos de escalabilidad horizontal. Se hace un seguimiento de las conexiones de cliente del bloque de mensajes del servidor (SMB) por recurso de archivos compartido (en lugar de hacerlo por servidor) y los clientes se redirigen al nodo de clúster que tiene el mejor acceso al volumen utilizado por el recurso compartido de archivos. Esto mejora la eficacia mediante la reducción del tráfico de redireccionamiento entre nodos de servidor de archivos. Los clientes se redirigen después de establecer una conexión inicial y cuando se reconfigura el almacenamiento de clúster.

SMB 3.0 Windows Server

2008 R2


Windows Server 2016

•• SMB directo (SMB a través de RDMA). Mejora el rendimiento gracias a que SMB3 aprovecha las tarjetas de red habilitadas para RDMA, lo que permite un aumento drástico del rendimiento de red con poco impacto en la CPU. Permite el uso de adaptadores de red que tienen acceso directo a memoria remota (RDMA). Los adaptadores de red con RDMA pueden funcionar a plena velocidad con muy poca latencia y muy poco uso de CPU. Para cargas de trabajo como Hyper-V o Microsoft SQL Server, esto supone reforzar el rendimiento porque permite que un servidor de archivos remoto se parezca al almacenamiento local.

•• Mejor administración del ancho de banda de SMB. Posibilidad de configurar los límites de ancho de banda de SMB para controlar distintos tipos de tráfico SMB. Existen tres tipos de tráfico SMB: predeterminado, migración en vivo y máquina virtual.

•• SMB Multicanal. Permite que los servidores de archivos utilicen varias conexiones de red al mismo tiempo. Facilita la anexión de ancho de banda de red y la tolerancia a fallos de red cuando hay varias rutas disponibles entre el cliente y el servidor SMB. Esta capacidad permite a las aplicaciones de servidor aprovechar al máximo todo el ancho de banda de la red y las hace resilientes a los fallos de red.


Rendimiento de Chkdsk



Windows Server 2016

Posibilidad de ejecutarse en segundos para corregir los datos dañados. No existe tiempo de desconexión cuando se utiliza con CSV. El proceso de exploración de disco está separado del proceso de reparación. Exploración en línea con volúmenes y reparaciones sin conexión.

iSCSI Windows Server

2008 R2


Windows Server 2016

•• Mejoras de discos virtuales. Incluye una capa de persistencia de datos de nuevo diseño que está basada en una versión moderna del formato de disco duro virtual denominada VHDX (VHD 2.0). Impide que los datos se dañen durante los fallos de alimentación y optimiza la alineación estructural de discos dinámicos y de diferenciación para evitar que se degrade el rendimiento de los discos físicos nuevos con sectores de tamaño grande.

•• Mejoras de manejabilidad. Utiliza el proveedor de SMI-S con System Center Virtual Machine Manager (SCVMM) para administrar el servidor del destino iSCSI en una nube alojada o privada. Los nuevos cmdlets de PowerShell correspondientes al servidor del destino iSCSI permiten exportar e importar archivos de configuración; además, ofrecen la posibilidad de desactivar la gestión remota cuando el servidor del destino iSCSI se implementa en un escenario de equipo basado en Windows específico (por ejemplo, Windows Storage Server).

•• Optimización avanzada para permitir el almacenamiento en caché de nivel de disco. Posibilidad de configurar la marca de omisión de caché de disco en E/S de disco de hosting mediante el comando Forzar Acceso a la Unidad (FUA) solamente cuando el iniciador de emisión lo solicita de forma explícita. Esto podría mejorar el rendimiento.

•• Límites de escalabilidad. Aumenta el número máximo de sesiones por servidor de destino a 544, además del número máximo de unidades lógicas por servidor de destino a 256.

Compatibilidad del sistema de archivos de red (compatibilidad de NFS 4.1)



Windows Server 2016

Solución de uso compartido de archivos para empresas que tienen un entorno mixto con Windows y UNIX.

Posibilidad de almacenar y ejecutar de manera fiable infraestructuras virtuales de VMware ESX con sistema de archivos com-patible en Windows Server 2012 sin renunciar a la alta disponibilidad avanzada de Windows.


Red La red es parte fundamental en la plataforma del centro de datos definido por software (SDDC). Windows Server 2016 proporciona tecnologías de red definidas por software (SDN) nuevas y avanzadas que ayudan a que se produzca un cambio plenamente efecto a la solución SDDC en su organización. Las capacidades de la redes definidas por software han mejorado de forma considerable y giran en torno a la nueva función de controladora de red.

Las funciones/características de los servidores de red, como DNS, DHCP y administración de dirección IP (DDI), ofrecen servi-cios de infraestructura críticos y también han experimentado importantes actualizaciones.

Descargas NIC de alto rendimiento: Un nivel de datos de alto rendimiento de coste optimizado Windows Server 2016 aporta una serie de mejoras en apoyo del hardware de NIC, sobre todo cuando se trata de aprovechar el aumento de la capacidad de NIC para descargar las tareas de procesamiento caras de las CPU del servidor.

Virtual Machine Queue Windows Server

2008 R2


Windows Server 2016

Virtual Machine Queue (VMQ) permite que el adaptador de red de un host de Hyper-V distribuya el tráfico correspondiente a diferentes máquinas virtuales en colas distintas, cada una de las cuales se puede cargar en una CPU diferente y se puede optimizar para enviarla a la máquina virtual. VMQ lleva a cabo la carga de CPU distribuyendo el tráfico de Hyper-V que RSS genera para el tráfico de pila nativo.

Virtual Machine Multi-Queue Windows Server

2008 R2


Windows Server 2016

Las NIC físicas que admiten Virtual Machine Multi-Queue (VMMQ) pueden descargar parte del tráfico de red de un RSS virtual en una cola de tráfico de la NIC física. VMMQ es la VMQ integrada con vRSS en el hardware. En última instancia, esto significa que las máquinas virtuales pueden soportar una carga de procesamiento de tráfico de red mayor mediante la distri-bución en varios núcleos del host y de la máquina virtual. vRSS sigue ejecutándose sobre VMMQ para llevar a cabo la distri-bución en los procesadores lógicos. El número de colas empleadas en el hardware para VMMQ con el tráfico de una máquina virtual determinada no guarda relación con el número de colas RSS de esa máquina virtual.

Ajuste de escala en lado de recepción virtual



Windows Server 2016

El ajuste de escala en lado de recepción (RSS) es una característica que suele estar habilitada en tarjetas de interfaz de red (NIC) físicas y su pila de controladores para impedir la restricción del procesamiento del tráfico de la red por estar ligado a un solo núcleo de CPU del equipo. Esto aumenta el rendimiento de la red porque elimina el cuello de botella que genera la plena utilización de un solo núcleo de CPU y la incapacidad de seguir el ritmo de procesamiento del tráfico de entrante de la red. En versiones anteriores de Windows Server, RSS se limitaba a la NIC del host físico. En Windows Server 2012 R2, esta capacidad se ha extendido a las NIC virtuales de las máquinas virtuales, lo que permite distribuir la carga de procesamiento de la red entre varios procesadores virtuales de máquinas virtuales multinúcleo; esto evita los cuellos de botella durante el procesamiento del tráfico en una máquina virtual. El RSS virtual (vRSS) se basa en VMQ; es decir, los paquetes que se reciben en una VMQ correspondientes a una máquina virtual se reparten entre los procesadores lógicos de esa máquina virtual empleando RSS.

Descargas de tarea encapsulada (NVGRE, VXLAN)



Windows Server 2016

Se puede utilizar NVGRE o VXLAN para crear una red virtual superpuesta de inquilinos mediante el encapsulado del tráfico del inquilino transmitido entre máquinas virtuales de Hyper-V. El encapsulado puede ser una operación de CPU cara relacionada con el host de Hyper-V, por lo que la posibilidad de descargar estas operaciones en un adaptador de red física mejora el rendimiento y reduce la carga del host de la CPU. La posibilidad de descargar las operaciones de encapsulado de NVGRE ha estado disponible desde Windows Server 2012 R2. La compatibilidad de la descarga de la tarea de encapsulado VXLAN se ha añadido en Windows Server 2016. Esta características se ha desarrollado en colaboración con nuestros proveedores de NIC, que tiene un controlador compatible.


Controladora de red Windows Server

2008 R2


Windows Server 2016

Se trata de una novedad de Windows Server 2016 y proporciona un punto de automatización programable y centralizado para gestionar, configurar, supervisar y resolver problemas de infraestructuras de red asociados con las cargas de trabajo del centro de datos. Mediante el uso de la controladora de red se puede automatizar la configuración de los requisitos de infraestructura de red de las cargas de trabajo en lugar de configurar los dispositivos y los servicios de la red física de forma manual.

Puede utilizar Microsoft System Center Virtual Machine Manager o scripts de PowerShell para automatizar con facilidad la configuración de la red en todo el centro de datos definido por software.

RDMA convergente Windows Server

2008 R2


Windows Server 2016

Los escenarios de la plataforma de red permiten: •• Utilice una NIC convergente para combinar el tráfico de RDMA y Ethernet mediante el empleo de un solo

adaptador de red a la vez que satisface los requisitos de calidad de servicio (QoS) que exigen ambos tipos de tráfico.

•• Utilice Switch Embedded Teaming (SET) para propagar los flujos del tráfico de SMB directo y RDMA entre un máximo de dos adaptadores de red.

Puentes de centros de datos Windows Server

2008 R2


Windows Server 2016

No se admite hardware compatible con puentes de centro de datos (DCB). DCB posibilita el uso de una sola NIC de ancho de banda ultra alto a la vez que proporciona QoS y servicios de aislamiento para admitir las cargas de trabajo de múltiples inqui-linos previstas en las implementaciones de la nube privada. En Windows Server 2016 se ofrece la posibilidad de utilizar QoS de red (DCB) con un conmutador de Hyper-V.

El seguimiento de red se ha optimi-zado y ofrece más detalles



Windows Server 2016

El seguimiento de red contiene información de configuración de conmutación y puertos que rastrea los paquetes por el con-mutador virtual de Hyper-V, incluidas las extensiones de reenvío instaladas. Esto simplifica la solución de problemas de red en entornos virtualizados.


Red definida por software, pila de virtualización de la función de red Windows Server 2016 incorpora una nueva pila de red definida por software inspirada en Azure, que comporta una serie de capacidades nuevas y cuyo elemento central es la controladora de red de escalado horizontal. Los clientes obtienen la capacidad de aumentar la agilidad de implementación de cargas de trabajo nuevas y complejas al asegurar y segmentar de forma dinámica su red para satisfacer las necesidades de la carga de trabajo, junto con la flexibilidad híbrida de enviar y recibir cargas de trabajo entre centros de datos de clientes y Azure u otras nubes de Microsoft.

Red virtual con NVGRE Windows Server

2008 R2


Windows Server 2016

Tanto Windows Server 2012 R2 como Windows Server 2016 admiten redes virtuales superpuestas de inquilinos para aislar el tráfico de red de los inquilinos y aplicar una directiva de red específica por IP (CA). En Windows Server 2012 R2, la virtualización de red de Hyper-V (HNV) utilizaba el formato de encapsulado de NVGRE para aislar el tráfico, igual que ocurre en Windows Server 2016. Estas redes virtuales se pueden administrar por medio de System Center Virtual Machine Manager o scripts de PowerShell para crear, leer, actualizar y eliminar recursos a través de la controladora de red.

Red virtual con VXLAN Windows Server

2008 R2


Windows Server 2016

Windows Server 2016 es compatible con el encapsulado VXLAN para redes virtuales. En concreto, VXLAN es el formato de encapsulado predeterminado que utilizan las máquinas virtuales en superposición para comunicarse entre sí y por medio de puertas de enlace de múltiples inquilinos de Microsoft. No se ha previsto la compatibilidad de VXLAN con la comunicación a través de puertas de enlace VXLAN de terceros.

Equilibrador de carga de software Windows Server

2008 R2


Windows Server 2016

El Equilibrador de carga de software (SLB) forma parte de la pila de red definida por software y se administra a través de la Controladora de red. Permite obtener acceso a un número arbitrario de direcciones IP de servicios de carga equilibrada a través de una única dirección IP de carga equilibrada. Este equilibrio de carga se puede usar entre servicios en varias máquinas virtuales (este oeste) o para equilibrar la carga de un conjunto de máquinas virtuales, haciendo que los usuarios externos las vean como una única dirección IP (norte sur). El equilibrio de carga se realiza en la Capa 4, que ofrece equilibrio de carga TCP y UDP. El equilibrador de carga admite además Direct Server Return, que permite que el tráfico de red de retorno desde los servicios de máquina virtual con equilibrio de carga omita el multiplexor de equilibrio de carga. De esta forma se puede reducir notablemente la carga a través del equilibrador de carga, lo que mejora el rendimiento.


Traducción de direcciones de red Windows Server

2008 R2


Windows Server 2016

El equilibrador de carga incluye la capacidad de Traducción de direcciones de red, que permite presentar una dirección IP única al público al traducir y distribuir tráfico a máquinas virtuales de carga de trabajo en direcciones IP privadas.

La Traducción de direcciones de red (NAT) permite compartir una conexión a Internet público a través de una interfaz única con una única dirección IP pública. Los equipos de la red privada usan direcciones privadas no enrutables. NAT asigna las direcciones privadas a la dirección pública. Esta característica de equilibrador de carga del software permite a los empleados de la organización con implementaciones de inquilino único obtener acceso a recursos de Internet situados detrás de la puerta de enlace. Para CSP, esta característica permite que las aplicaciones que se ejecutan en máquinas virtuales de inquilino obtengan acceso a Internet. Por ejemplo, una máquina virtual de inquilino que esté configurada como servidor web puede ponerse en contacto con recursos financieros externos para procesar transacciones de tarjetas de crédito.

Aunque la función Equilibrador de carga de software no estaba presente en Windows Server 2012 R2, se disponía de una función NAT y por este motivo se indica compatibilidad parcial para Windows Server 2012 R2 más arriba.

Firewall distribuido Windows Server

2008 R2


Windows Server 2016

El firewall distribuido es un nuevo servicio incluido con Windows Server 2016. Se trata de un firewall de capa de red, 5-tupla (protocolo, números de puerto de origen y destino, direcciones IP de origen y destino), con estado, multiinquilino. Cuando el proveedor de servicios lo implementa y ofrece como servicio, los administradores de inquilinos pueden instalar y configurar directivas de firewall para proteger las redes virtuales del tráfico no deseado al que dan lugar las redes de Internet e intranet.

El firewall protege la capa de red de las redes virtuales. Las directivas se aplican en el puerto vSwitch de cada máquina virtual de inquilino. Protege todos los flujos de tráfico de máquina virtual a máquina virtual y el tráfico entrante a la red de una máquina virtual desde redes externas. La Controladora de red inserta de forma centralizada las directivas, distribuyéndolas a todos los hosts aplicables (que ejecutan las máquinas virtuales de inquilino) de su entorno. Esto permite que todas las directivas de firewall se puedan administrar desde un único punto.

El firewall distribuido ofrece las siguientes ventajas para proveedores de servicios en la nube: •• Una solución de firewall basada en software muy escalable, administrable y diagnosticable que se puede ofrecer a

los inquilinos •• Libertad para desplazar máquinas virtuales de inquilino a distintos hosts de proceso sin infringir las directivas de

firewall de inquilino •• Ofrece protección para máquinas virtuales de inquilino independientemente del sistema operativo invitado del

inquilino El firewall distribuido ofrece las siguientes ventajas a los inquilinos:

•• Capacidad de definir reglas de firewall para proteger las cargas de trabajo de Internet en redes virtuales •• Capacidad de definir reglas de firewall para ayudar a proteger el tráfico entre máquinas virtuales en la misma

subred virtual L2 así como entre máquinas virtuales en subredes virtuales L2 distintas •• Capacidad de definir reglas de firewall para ayudar a proteger y aislar el tráfico de red entre redes en las

instalaciones del inquilino y sus redes virtuales en el proveedor de servicios


Enrutamiento definido por el usuario (ruta a dispositivos virtuales)



Windows Server 2016

En los centros de datos definidos por software actuales, las funciones de red que se llevan a cabo mediante dispositivos de hardware (tales como equilibradores de carga, firewalls, enrutadores, conmutadores, etc.) cada vez se virtualizan más como dispositivos virtuales. Esta “virtualización de la función de red” es una progresión natural de la virtualización de servidores y de la virtualización de redes. Windows Server 2016 admite dispositivos virtuales; se implementan como máquinas virtuales personalizadas, preconfiguradas y pueden proceder de cualquier proveedor y conectarse en un entorno Hyper-V.

Con la pila de red definida por software suministrando la red como un recurso dinámico y agrupado, que facilita el aislamiento del inquilino y ofrece escala y rendimiento, los dispositivos virtuales pueden conectarse de manera natural a este entorno. El dispositivo virtual se puede desplazar a cualquier lugar de la nube y se puede ampliar o reducir en función de las necesidades.

Entre los dispositivos virtuales habituales se incluyen firewalls, sistemas de detección de intrusos y prevención, servicios antimalware, optimizadores de red y dispositivos perimetrales como puertas de enlace, enrutadores y servidores proxy.

Microsoft proporciona muchos de los servicios descritos en esta sección como dispositivos virtuales como, por ejemplo puertas de enlace sitio a sitio o de reenvío, el equilibrador de carga de software y el firewall distribuido multiinquilino.

Creación de reflejo del puerto Windows Server

2008 R2


Windows Server 2016

La creación de reflejo del puerto permite que todo el tráfico que se envía y recibe en un puerto virtual se copie y se envíe a otro puerto. En Windows Server 2012 R2, esta capacidad se admite en el Conmutador virtual de Hyper-V y es capaz de crear un reflejo de un puerto único en otro puerto único en el mismo conmutador virtual.

En Windows Server 2016, esta capacidad está integrada en la infraestructura de SDN para permitir la creación de reflejo de puertos en cualquier host de Hyper-V controlado por el controlador en un puerto diferente único en cualquier otro host controlado por el controlador.


Puerta de enlace multiinquilino Windows Server

2008 R2


Windows Server 2016

La puerta de enlace multiinquilino de Windows Server 2016 redirige el tráfico de red entre la red física y los recursos de red de la máquina virtual, con independencia de la ubicación de los recursos. Puede usar la puerta de enlace para redirigir el tráfico entre las redes física y virtual a la misma ubicación física o en muchas ubicaciones físicas distintas en Internet.

Una instancia de puerta de enlace única es capaz de atender a varios inquilinos con espacios de dirección IP que se solapen, maximizando la eficiencia para el proveedor de servicios en comparación con la implementación de una instancia de puerta de enlace independiente por inquilino, manteniendo el aislamiento entre inquilinos. En Windows Server 2016, el tráfico de un único inquilino se puede distribuir entre varias máquinas virtuales de puerta de enlace.

A continuación se indican características de puerta de enlace de Windows Server 2016. En Windows Server 2012 R2, la alta disponibilidad de la puerta de enlace se conseguía usando agrupación en clústeres de máquinas virtuales invitadas, pero en Windows Server 2016, puede implementar la puerta de enlace multiinquilino de forma más sencilla en grupos de alta disponi-bilidad que usan a la vez alguna o todas las características siguientes:

•• VPN sitio a sitio. Esta característica de puerta de enlace le permite conectar dos redes en ubicaciones físicas diferentes en Internet mediante una conexión VPN sitio a sitio (S2S). Para Proveedores de servicios en la nube (CSP) que alojan muchos inquilinos en su centro de datos, la puerta de enlace RAS brinda una solución de puerta de enlace multiinquilino que permite a sus inquilinos obtener acceso y administrar sus recursos a través de conexiones VPN sitio a sitio desde sitios remotos. También permite el flujo de tráfico de red entre recursos virtuales del centro de datos y de su red física.

•• Tunelización GRE. Los túneles basados en encapsulación de enrutamiento genérico (GRE) permiten la conectividad entre redes virtuales de inquilinos y redes externas. Dado que el protocolo GRE es ligero y la compatibilidad con GRE está disponible en la mayoría de dispositivos de red, se convierte en una opción ideal para tunelización donde no se requiera el cifrado de datos. La compatibilidad con GRE en túneles sitio a sitio (S2S) resuelve el problema de reenvío entre redes virtuales de inquilino y redes externas de inquilino mediante una puerta de enlace multiinquilino. Una situación destacada que permite el túnel de GRE consiste en permitir la conectividad con redes virtuales cuando un inquilino accede a la nube a través de un vínculo de alta velocidad como, por ejemplo, MPLS.

•• Puerta de enlace L3 (reenvío). La funcionalidad de reenvío L3 permite la conectividad entre redes virtuales de inquilino y redes externas y se puede usar en todos los casos donde se usan túneles GRE. La principal diferencia es que permite que el tráfico de inquilinos llegue a la pasarela a través de una VLAN y reenvía el tráfico entre VLAN y redes virtuales.

•• Enrutamiento dinámico con Protocolo de puerta de enlace de borde (BGP). BGP reduce la necesidad de configuración de ruta manual en los enrutadores dado que se trata de un protocolo de enrutamiento dinámico y descubre automáticamente las rutas entre sitios que están conectados por algunas de las funciones de puerta de enlace de Windows Server 2016 descritas en esta sección. Si su organización dispone de varios sitios que están conectado mediante enrutadores con BGP habilitado tales como la puerta de enlace RAS, BGP permite que los enrutadores calculen y usen automáticamente las rutas válidas entre sí en caso de interrupción o avería de la red. Para obtener información adicional, consulte el tema sobre BGP en TechNet. (http://technet.microsoft.com/en-us/library/mt626647.aspx)

•• VPN sitio a sitio SSTP: Esta característica introducida en Windows Server 2016 permite una conectividad VPN sitio a sitio a través de firewall aprovechando el protocolo de tunelización de sockets seguros (SSTP) que usa HTTPS (puerto 443) como protocolo de transporte. Esto permite a los administradores o desarrolladores conectarse a redes remotas desde dentro de las redes empresariales sin modificar la configuración perimetral del enrutador o firewall. Las conexiones VPN sitio a sitio SSTP no se pueden configurar a través de la Controladora de red, solo se pueden configurar a través de PowerShell.

En Windows Server 2012 R2, había compatibilidad con esta función, que se eliminó de Windows Server 2016: •• VPN punto a sitio. Esta característica de Puerta de enlace RAS permite a los administradores o empleados

de la organización conectarse a la red de su organización desde ubicaciones remotas. Para implementaciones multiinquilino, los administradores de red de inquilinos pueden usar conexiones VPN punto a sitio para obtener acceso a recursos de red virtuales en el centro de datos CSP.


Calidad de servicio SDN Windows Server

2008 R2


Windows Server 2016

Calidad de servicio (QoS) SDN permite a los clientes asignar límites de ancho de banda de salida y reservas para tráfico desde una máquina virtual. Además, también está disponible el límite de ancho de banda de entrada para Windows Server 2016. Esto permite contratos de nivel de servicio diferenciados para distintos tipos de carga de trabajo.

Switch Embedded Teaming Windows Server

2008 R2


Windows Server 2016

Switch Embedded Teaming (SET) es una alternativa a la solución de formación de equipos NIC que puede usar en Windows Server 2016. SET integra la funcionalidad de formación de equipos NIC con el Conmutador virtual de Hyper-V.

SET le permite agrupar entre uno y ocho adaptadores de red físicos de Ethernet en uno o varios adaptadores de red virtuales basados en software. Estos adaptadores de red virtuales ofrecen un rendimiento rápido y tolerancia a errores en el caso de error de adaptador de red. Todos los adaptadores de red de miembros SET deben estar instalados en el mismo host físico Hyper-V para colocarlos en un equipo.

Para redundancia de conmutadores físicos, puede conectar los NIC en equipo al mismo conmutador físico o a conmutadores físicos distintos. Si conecta NIC a distintos conmutadores, ambos conmutadores deben estar en la misma subred.

Switch Embedded Teaming es una característica del host físico, se usaría la creación de equipos NIC tradicional si se desea introducir un equipo en una máquina virtual o en una pila no Hyper-V.

Servidor DHCP Windows Server

2008 R2


Windows Server 2016

DHCP no dispone de características nuevas significativas en Windows Server 2016. Dos cambios notables en el servidor DHCP en Windows Server 2016 como la compatibilidad para la subopción de selección de vínculos (RFC 3527) que se ha añadido para la interoperabilidad del servidor DHCP de Windows con entornos Cisco ACI (Infraestructura centrada en aplicaciones). El otro cambio fue hacer que el registro de DNS dinámico de concesiones de direcciones IP lo realice el servidor DHCP. Este cambio tenía como objeto mejorar la confiabilidad y la capacidad de diagnóstico de los registros DNS dinámicos en el servidor DHCP. Las mejoras en DHCP que llegaron en Windows Server 2012 y 2012 R2 incluyen conmutación por error de DHCP, directivas DHCP, mejoras de registro de DNS, opciones de registro PTR de DNS y PowerShell para administración de Servidor DHCP. Hay disponibles cmdlets de PowerShell para llevar a cabo todas las tareas de administración del servidor DHCP.

La conmutación por error de DHCP ofrece alta disponibilidad de los servicios DHCP a clientes con servidores DHCP que funcionan en paralelo y replican la información de concesiones entre ellos. Los servidores DHCP se pueden implementar con una configuración de conmutación por error no agrupada en clústeres que incluya compatibilidad de subredes múltiples.


Servicios de infraestructura de red principal Hay una serie de mejoras en los servicios de red principal de DNS y administración de direcciones IP en Windows Server 2016. La nueva capacidad principal se encuentra en las directivas de servidor DNS, que le permiten proporcionar respuestas basadas en directivas a clientes DNS en función de factores tales como la ubicación de la red cliente, la hora o el equilibrio de carga global basado en estado.

Servidor DNS Windows Server

2008 R2


Windows Server 2016

El Sistema de nombres de dominio (DNS) es una de las suites de protocolos estándar en la industria que conforman TCP/IP y junto al cliente DNS y servidor DNS ofrecen servicios de resolución de nombres que asignan nombres de equipos a direccio-nes IP a equipos y usuarios. A continuación se indican las características nuevas y actualizadas de DNS para Windows Server 2016:

•• Directivas DNS: ahora puede configurar las directivas DNS para especificar cómo responde un servidor DNS a consultas DNS. Las respuestas de DNS se pueden basar en la dirección IP del cliente (ubicación), hora del día y otros parámetros diversos y habilitar DNS con reconocimiento de la ubicación, administración de tráfico, equilibrio de carga, DNS con cerebro dividido y otros supuestos. Estas directivas permiten llevar a cabo una resolución de nombres sofisticada, dirigiendo a los clientes DNS a ubicaciones de servicio alternativas mediante una directiva de toma de decisiones más flexible. Las directivas pueden resultar útiles en estas situaciones:

о Aplicación de alta disponibilidad. Los clientes DNS se redirigen al extremo con mejor estado para una aplicación dada.

о Administración de tráfico. Los clientes DNS se redirigen al centro de datos más próximo. o DNS con cerebro dividido. Los registros DNS se dividen en distintos ámbitos de zona y los clientes DNS reciben una respuesta en función de si son clientes internos o externos.

о Filtrado. Se bloquean las consultas DNS procedentes de una lista de direcciones IP malintencionadas o FQDN. o Análisis forense. Los clientes DNS malintencionados se redirigen a un sumidero en lugar de acceder al equipo que intentan llegar.

о Redirección basada en la hora del día. Los clientes DNS se puede redirigir a centros de datos en función de la hora del día

•• Limitación del índice de respuesta: ahora puede habilitar una limitación del índice de respuesta en sus servidores DNS. Al hacerlo, evita la posibilidad de que sistemas malintencionados que usan sus servidores DNS inicien un ataque de denegación de servicio en un objetivo.

•• Autenticación de entidades con nombre basadas en DNS: ahora puede usar registros de TLSA (Autenticación de seguridad de la capa de transporte) para ofrecer información a clientes DNS que determinan la CA de la que deberían esperar un certificado para su nombre de dominio. DANE evita los ataques de tipo "man in the middle" cuando alguien pudiera dañar la memoria caché DNS para apuntar a su propio sitio web y proporcionar un certificado emitido desde una CA distinta.

•• Compatibilidad con registros desconocidos: ahora puede agregar registros que no sean compatibles explícitamente con el servidor DNS de Windows usando la funcionalidad de registro desconocido.

•• Sugerencias de raíz IPv6: puede usar la compatibilidad con sugerencias de raíz IPv6 nativa para llevar a cabo la resolución de nombres de Internet usando los servidores raíz IPv6.

•• Compatibilidad con PowerShell: hay disponibles nuevos cmdlets de PowerShell para servidor DNS. Los cmdlets permiten la administración de las nuevas capacidades de servidor DNS y alguna administración más granular de las características de servidor DNS existentes.

Mejoras de enlace de servicio de cliente DNS para sistemas con hosts múltiples



Windows Server 2016

En Windows Server 2016 (y Windows 10), el servicio cliente DNS ofrece una compatibilidad mejorada para equipos con más de una interfaz de red. Para equipos con hosts múltiples, la resolución de DNS se optimiza de las siguientes maneras:

•• Cuando un servidor DNS que está configurado en una interfaz específica se usa para resolver una consulta de DNS, el servicio del cliente DNS se enlazará a esta interfaz antes de enviar la consulta DNS. Al enlazar a una interfaz específica, el cliente DNS puede especificar claramente la interfaz donde tiene lugar la resolución del nombre, lo que permite a las aplicaciones optimizar las comunicaciones con el cliente DNS a través de esta interfaz de red.

•• Si el servidor DNS que se usa se designa mediante un ajuste de directiva de grupo de la Tabla de directivas de resolución de nombres (NRTP), el servicio del cliente DNS no se enlaza a una interfaz específica.


Administración de dirección IP mejorada



Windows Server 2016

Además de las capacidades anteriores de la característica de administración de dirección IP (IPAM) de Windows, hay una serie de mejoras en Windows Server 2016. como

•• Administración de servicio de DNS mejorada. Se añaden nuevas características de administración de DNS que permiten la administración de una gama más amplia de elementos de DNS, incluidos los registros de recursos, zonas y reenviadores condicionales. La función de control de acceso basada en funciones se ha mejorado para respaldar la delegación de operaciones de DNS granulares.

•• Compatibilidad con bosques de Active Directory múltiples. Ahora IPAM puede administrar DNS y DHCP en bosques no locales, siempre que se disponga de confianza bidireccional.

•• Compatibilidad de PowerShell para control de acceso basado en funciones. La capacidad de administración de PowerShell de IPAM se ha ampliado para permitir la configuración de ámbitos de acceso frente a elementos de IPAM.

•• Administración integrada de DNS, DHCP y dirección IP. Se han habilitado diversas experiencias nuevas y operaciones de administración de ciclo de vida integrado, tales como la visualización de todos los registros de recursos DNS que pertenecen a una dirección IP, el inventario automatizado de direcciones IP basado en registros de recursos DNS y la creación o eliminación de objetos de DNS y DHCP relacionados desde una tabla dinámica de direcciones IP.

•• Administración de subredes muy pequeñas. Ahora se admiten las subredes IPv4 /32 y las subredes IPv6 /128. Se están convirtiendo en opciones más comunes para uso en vínculos punto a punto entre conmutadores o direcciones de bucle invertido de conmutador.

•• Cmdlets de PowerShell para encontrar intervalos de direcciones y subredes libres. Se han añadido nuevos cmdlets de PowerShell para ayudar a encontrar intervalos o subredes de direcciones IP libres en un bloque o subred de direcciones IP respectivamente.

Hyper-V Windows Server

2008 R2


Windows Server 2016

La función de servidor Hyper-V en Windows Server le permite crear un entorno informático de servidor virtualizado donde puede crear y administrar máquinas virtuales. Puede ejecutar varios sistemas operativos en un equipo físico y aislar los sistemas operativos entre sí. Con esta tecnología, puede mejorar la eficiencia de sus recursos informáticos y liberar recursos de hardware. Entre las nuevas características de Windows Server 2016 se incluyen:

•• Hyper-V es una función compatible con Nano Server •• Contenedores de Windows •• Máquinas virtuales blindadas (consulte la sección Seguridad de este documento) •• Seguridad basada en virtualización •• Resiliencia de máquinas virtuales •• Puntos de control de producción •• Actualización gradual de SO en clúster para clústeres de Hyper-V •• Calidad de servicio de almacenamiento (QoS) •• PowerShell Direct •• Compatible con modo de espera conectado •• Asignación de dispositivos discreta •• Adición y extracción en caliente de adaptadores de red •• Adición y extracción en caliente para memoria fija


Virtualización Windows Server 2016 puede ayudarle a reducir costos con capacidades mejoradas de centros de datos definidas por software en almacenamiento, redes y procesos. Sustentando todos estos aspectos de la consolidación se encuentran las capacidades de virtualización de Windows Server. En esta sección, lea acerca de las mejoras de la plataforma principal de hipervisor Hyper-V.


•• Mejoras en el Administrador de Hyper-V •• Servicios de integración suministrados a través de Windows Update •• Arranque seguro de Linux •• Virtualización anidada •• Características de red •• Formatos de archivo de máquina virtual actualizados •• Permite ejecutar máquinas virtuales de nivel inferior

Compatibilidad de Hyper-V para Nano Server



Windows Server 2016

La función Hyper-V de Windows Server 2016 también se puede instalar en un Nano Server; se trata de una función de Nano Server principal, que reduce la huella del SO y minimiza la aplicación de revisiones requerida cuando Hyper-V se usa para ejecutar nubes privadas o híbridas.

Hyper-V funciona del mismo modo en Nano Server que en Windows Server 2016, al margen de algunas salvedades: •• Toda la administración debe llevarse a cabo de forma remota mediante el uso de otro equipo de Windows

Server 2016. El Administrador de Hyper-V o PowerShell pueden utilizarse desde el servidor remoto. •• RemoteFX no está disponible.

Contenedores de Windows



Windows Server 2016

Los contenedores de Windows ofrecen un mayor aislamiento que permite a muchas aplicaciones aisladas ejecutarse en un sistema informático. Se crean rápidamente y son muy escalables y portables. Con la característica se incluyen dos tipos distintos de motores en tiempo de ejecución de contenedor, cada uno con un grado diferente de aislamiento de aplica-ciones. Los contenedores de Windows Server consiguen aislamiento a través del aislamiento de procesos y del espacio de nombres. Los contenedores de Hyper-V encapsulan cada contenedor en una máquina virtual ligera.

Estas son las características adicionales introducidas con los contenedores de Windows: •• Nano Server puede albergar tanto contenedores de Windows Server como de Hyper-V además de ser el SO

de contenedor para ambos tipos de contenedores. •• Las capacidades de administración de datos de contenedores se habilitan con carpetas compartidas de

contenedores. •• Se pueden implementar directivas de recursos de contenedores.

Seguridad basada en virtualización



Windows Server 2016

La seguridad basada en la virtualización (VBS) es un nuevo entorno protegido que ofrece aislamiento del sistema operativo ejecutado para que resulte posible proteger los secretos y el control de malware o de administradores comprometidos. VBS se usa en la integridad de código para proteger el código del kernel, en la protección de credenciales para aislar las credenciales y en máquinas virtuales blindadas para implementar TPM virtuales.

Resiliencia de máquinas virtuales Windows Server

2008 R2


Windows Server 2016

Windows Server 2016 aumenta la resiliencia de las máquinas virtuales para contribuir a reducir el tiempo de inactividad derivado del almacenamiento transitorio y los problemas de red:

•• Resiliencia de procesos: los servidores de procesos son más resilientes a problemas de comunicación dentro del clúster.

•• Cuarentena de nodos en mal estado: los nodos en mal estado se ponen en cuarentena y ya no se permite que se unan al clúster. Esto evita que los nodos que oscilan afecten negativamente a otros nodos y al clúster global.

•• Resiliencia de almacenamiento: en Windows Server 2016, las máquinas virtuales son más resilientes a errores de almacenamiento transitorios. La resiliencia de máquina virtual mejorada contribuye a preservar los estados de la sesión de la máquina virtual inquilina en caso de interrupción de almacenamiento. Esto se consigue a través de una respuesta de máquina virtual rápida e inteligente a los problemas de infraestructura de almacenamiento.

Puntos de control de producción Windows Server

2008 R2


Windows Server 2016

Los puntos de control de producción le permiten crear con facilidad imágenes en un “momento dado” de una máquina virtual que se puede restaurar posteriormente de manera que sea totalmente compatible con todas las cargas de trabajo de producción. La tecnología de copia de seguridad en el invitado se usa para crear el punto de control, en lugar de usar estados guardados. Para máquinas virtuales de Windows Server se usa el Servicio de instantáneas de volumen (VSS). Para máquinas virtuales de Linux, los búferes del sistema de archivos se vacían para crear un punto de control coherente con el sistema de archivos. Si prefiere usar puntos de control basados en estados guardados, puede seguir haciéndolo usando puntos de control estándar. Los puntos de control de producción están activados de forma predeterminada en Windows Server 2016.

Adición y extracción en caliente de adaptadores de red



Windows Server 2016

Ahora puede añadir o extraer un adaptador de red mientras la máquina virtual está funcionando, sin ocasionar un tiempo de inactividad. Esto es posible en máquinas virtuales de segunda generación con sistema operativo Windows o Linux.

Adición y extracción manual en caliente de memoria



Windows Server 2016

Ahora puede añadir o extraer memoria asignada a una máquina virtual mientras la máquina virtual está funcionando, sin ocasionar un tiempo de inactividad. La operación “añadir” o “extraer” la realiza un administrador de TI y es independiente de la funcionalidad “Memoria dinámica”, donde Hyper-V agrega o extrae automáticamente memoria de los invitados para satisfacer la demanda variable de memoria a lo largo del tiempo. La adición y extracción en caliente funciona en máquinas virtuales de segunda generación con sistema operativo Windows o Linux.


Asignación de dispositivos discreta Windows Server

2008 R2


Windows Server 2016

Ahora es posible asignar algunos dispositivos de PCI Express conectados al host de Hyper-V directamente en el espacio de direcciones de un invitado de Windows o Linux. Las aplicaciones y bibliotecas que se ejecutan en el espacio del usuario del invitado tienen acceso directo al dispositivo.

Por ejemplo, la asignación de dispositivos discreta (DDA) se puede utilizar para asignar una GPU física a un invitado Linux de manera que sea posible utilizar una aplicación informática de alto rendimiento (HPC) en el cálculo a alta velocidad.

Permite las máquinas virtuales de nivel inferior



Windows Server 2016

Con Windows Server 2016, las máquinas virtuales creadas para Windows Server 2012 R2 con la versión de configuración 5 se pueden ejecutar tanto en Windows Server 2012 R2 como Windows Server 2016. Las máquinas virtuales con la versión 8 son compatibles con Windows Server 2016, pero no se ejecutarán en Hyper-V en Windows Server 2012 R2. Las máquinas virtuales con la versión 5 se pueden actualizar manualmente a versiones de máquina virtual más modernas para aprovechar las nuevas características en Hyper-V. Las versiones anteriores de Hyper-V permiten la importación de máquinas virtuales desde hosts de nivel inferior. En este proceso la máquina virtual se actualiza para que coincida con la versión de configuración del host actual y no se puede migrar de nuevo al host de nivel inferior.

PowerShell Direct Windows Server

2008 R2


Windows Server 2016

Ahora hay una forma sencilla y confiable de ejecutar comandos de PowerShell dentro de una máquina virtual desde el sistema operativo del host. No hay ningún requisito de red o de firewall ni de configuración especial. Funciona con independencia de la configuración de administración remota. Para usarla, debe ejecutar Windows 10 o Windows Server 2016 en el host y en los sistemas operativos invitados de la máquina virtual.

Disco duro virtual compartido Windows Server

2008 R2


Windows Server 2016

Un disco duro virtual compartido habilita la agrupación en clústeres invitados de máquinas virtuales usando archivos de disco duro virtual compartido (VHDX compartido) en volúmenes compartidos de clúster (CSV) o en recursos compartidos de archivo de servidor de archivos escalados horizontalmente basados en Bloque de mensajes del servidor (SMB). Windows Server 2016 permite el redimensionamiento de VHDX compartido sin tiempo de inactividad, compatibilidad con Réplica de Hyper-V y copias de seguridad en el nivel de host.


Cambio de tamaño de disco duro virtual



Windows Server 2016

Esto ofrece la capacidad de ampliar o reducir el tamaño de un disco duro virtual mientras la máquina virtual sigue en funcio-namiento. También ofrece la capacidad de llevar a cabo mantenimiento en el disco duro virtual sin apagar temporalmente la máquina virtual. Tenga en cuenta que esto solo está disponible para archivos VHDX que están fijados a un controlador SCSI.

Migración en vivo de Hyper-V sobre SMB



Windows Server 2016

La migración en vivo de Hyper-V sobre SMB ofrece la capacidad de realizar una migración en vivo de máquinas virtuales usando SMB 3.0 y versiones posteriores como transporte. Esto permite aprovechar las características principales de SMB, ta-les como SMB Direct con tarjetas de red con RDMA habilitado y SMB Multicanal, ofreciendo la migración de máquina virtual de más alta velocidad con un impacto reducido en el uso de la CPU.

Migración en vivo con compresiónWindows Server

2008 R2


Windows Server 2016

La migración en vivo con compresión ofrece la capacidad de comprimir primero el contenido de la memoria de la máquina virtual que se está migrando y, a continuación, copiarlo en el servidor de destino a través de una conexión TCP/IP. Esta es la configuración predeterminada en Hyper-V en Windows Server 2012 R2 y en versiones posteriores.

Migración en vivo de acceso directo a memoria remota



Windows Server 2016

Windows Server 2016 ofrece la capacidad de realizar una migración en vivo más rápida entre hosts de Hyper-V estableciendo una transferencia de datos de memoria a memoria usando el acceso directo a memoria remota (RDMA)

El Bloque de mensajes del servidor directo (SMB directo) sobre RDMA es una tecnología que, siempre que el hardware (NIC) sea compatible, puede establecer una transferencia de datos eficiente de memoria a memoria.

Migración en vivo entre versiones Windows Server

2008 R2


Windows Server 2016

La migración en vivo entre versiones es la capacidad de admitir la migración de máquinas virtuales de Hyper-V entre Hyper-V que se ejecutan en distintas versiones de Windows Server. Esto depende de las versiones de configuración de máquinas virtuales que se admiten en ambos hosts que participan en la migración.


SR-IOV Windows Server

2008 R2


Windows Server 2016

Al usar NIC físicos en el host Hyper-V que tengan capacidad SR-IOV, los invitados de Windows y Linux pueden obtener acceso directamente a las funciones NIC para conseguir un mejor rendimiento. Los sistemas invitados en un clúster Hyper-V pueden migrarse en vivo al usar SR-IOV y volverán automáticamente a una ruta de red normal si el host de Hyper-V de destino no dispone de una capacidad SR-IOV equivalente.

Generación de máquinas virtuales Windows Server

2008 R2


Windows Server 2016

La generación de máquinas virtuales ofrece la capacidad de determinar el hardware virtual y la característica que se presenta a la máquina virtual. Las dos generaciones de máquina virtual admitidas incluyen:

•• Generación 1: ofrece el mismo hardware virtual para la máquina virtual que en versiones anteriores de Hyper-V. •• Generación 2: Ofrece la siguiente característica nueva en una máquina virtual:

о Arranque seguro (habilitado de forma predeterminada). о Arranque desde un disco duro virtual SCSI. о Arranque desde un DVD virtual SCSI. о Arranque de entorno de ejecución previo al arranque (PXE) mediante un adaptador de red estándar. о Compatibilidad con firmware UEFI (Unified Extensible Firmware Interface).

Exportación de máquina virtual en vivo



Windows Server 2016

La exportación de máquinas virtuales en vivo ofrece la capacidad de exportar una máquina virtual o un punto de control de máquina virtual mientras la máquina virtual está funcionando sin ningún tiempo de inactividad.

Máquinas virtuales de alta disponibilidad



Windows Server 2016

Las máquinas virtuales se pueden implementar de forma muy disponible en un clúster de conmutación por error, lo que ofrece resiliencia al tiempo de inactividad planificado y no planificado.

Modo de sesión mejorado Windows Server

2008 R2


Windows Server 2016

El modo de sesión mejorado ofrece la capacidad de redirigir los recursos locales en una sesión de conexión de máquina virtual. Esto mejora la experiencia de la sesión interactiva ofreciendo una funcionalidad que es similar a una conexión de escritorio remota mientras se interactúa con una máquina virtual.


Máquina virtual automática Activación



Windows Server 2016

La activación de máquina virtual automática ofrece la capacidad de instalar máquinas virtuales en un equipo donde Windows Server está correctamente activado sin tener que administrar claves de producto para cada máquina virtual, incluso en entornos desconectados. También ofrece la capacidad de enlazar la activación de la máquina virtual al servidor de virtualización con licencia y activar la máquina virtual cuando se inicia. Esto permite la notificación en tiempo real de los datos históricos y de uso sobre el estado de licencia de la máquina virtual.

Copias de archivo local a una máquina virtual



Windows Server 2016

Windows Server 2012 R2 y Windows Server 2016 ofrecen la capacidad de copiar archivos a la máquina virtual mientras esta está ejecutándose sin usar una conexión de red con el cmdlet Copy-VMFile.

Vaciado de la máquina virtual durante el apagado



Windows Server 2016

El vaciado de la máquina virtual durante el apagado permite que un host Hyper-V migre en vivo automáticamente las máquinas virtuales en ejecución si se apaga el equipo.

Detección del estado de red de la máquina virtual



Windows Server 2016

La detección del estado de red de una máquina virtual permite que el host de Hyper-V migre en vivo automáticamente las máquinas virtuales si se produce una desconexión de red en una red virtual protegida.

Migración en vivo sin uso compartido



Windows Server 2016

La migración en vivo sin uso compartido ofrece la posibilidad de migrar máquinas virtuales entre hosts de Hyper-V en distintos clústeres o servidores sin uso compartido de almacenamiento usando solo la conexión Ethernet, prácticamente sin tiempo de inactividad.


Migración de almacenamiento en vivo



Windows Server 2016

La migración de almacenamiento en vivo ofrece la capacidad de desplazar discos duros virtuales que están fijados a la ejecución de una máquina virtual. Esto permite la transferencia de discos duros virtuales a una nueva ubicación para la actualización o migración de almacenamiento, realizando el mantenimiento de almacenamiento back-end o redistribuyendo la carga de almacenamiento. También facilita la capacidad de agregar almacenamiento a un equipo autónomo o a un clúster de Hyper-V y, a continuación, desplazar las máquinas virtuales al nuevo almacenamiento mientras las máquinas virtuales siguen en ejecución. Para llevar a cabo esta tarea se puede usar un nuevo asistente en el Administrador de Hyper-V o nuevos cmdlets de Hyper-V para PowerShell.

Combinación de instantáneas en vivo



Windows Server 2016

La combinación de instantáneas en vivo ofrece la posibilidad de volver a combinar instantáneas en la máquina virtual mientras sigue en ejecución la combinación en vivo de Hyper-V.

Compatibilidad con acceso a memoria no uniforme



Windows Server 2016

La compatibilidad con acceso a memoria no uniforme (NUMA) dentro de las máquinas virtuales ofrece la capacidad de proyectar la topología NUMA en máquinas virtuales de modo que los sistemas operativos y aplicaciones invitados puedan tomar decisiones de NUMA inteligentes. Esta funcionalidad es importante para el escalado vertical de cargas de trabajo como bases de datos.

Configuración de tiempo de ejecución de memoria dinámica



Windows Server 2016

La Configuración de tiempo de ejecución de memoria dinámica ofrece la capacidad de realizar cambios de configuración en la memoria dinámica (aumentando la memoria máxima o reduciendo la memoria mínima) cuando hay una máquina virtual en ejecución. Esto reduce el tiempo de inactividad y aumenta la agilidad para responder a los cambios de requisitos.

Formato de disco virtual VHDX Windows Server

2008 R2


Windows Server 2016

Ofrece compatibilidad para el formato de archivo VHDX con Hyper-V. La compatibilidad con VHDX incluye: •• Hasta 64 terabytes de almacenamiento por disco virtual. •• Protección frente a los daños debido a errores de alimentación registrando actualizaciones en las estructuras de

metadatos VHDX junto con mejoras de escala y rendimiento significativas. •• Prevención de la degradación de rendimiento en discos físicos de sector grande a través de la optimización de la

alineación de la estructura. Guía de comparación de características técnicas de Windows Server 2016 – Página 41

Medición de recursos de Hyper-V Windows Server

2008 R2


Windows Server 2016

La medición de recursos de Hyper-V realiza un seguimiento y notificación de la cantidad de datos transferida por dirección IP o una máquina virtual. Esto permite a los clientes crear soluciones económicas y facturación en función del uso.

Canal de fibra virtual Windows Server

2008 R2


Windows Server 2016

El canal de fibra virtual ofrece puertos de canal de fibra dentro del sistema operativo invitado. Esto permite la capacidad de conectar canal de fibra y redes de área de almacenamiento (SAN) directamente desde máquinas virtuales.

Réplica de Hyper-V Windows Server

2008 R2


Windows Server 2016

La Réplica de Hyper-V ofrece la capacidad de replicar máquinas virtuales entre sistemas de almacenamiento, clústeres y bases de datos entre dos sitios para ofrecer continuidad del negocio y recuperación ante fallos.

El servidor de réplica reenvía información sobre los cambios que han ocurrido en las máquinas virtuales principales a un tercer servidor (el servidor de réplica ampliado). La frecuencia de la replicación, que anteriormente era un valor fijo, ahora se puede configurar para 30 segundos, 5 minutos y 15 minutos. El acceso a los puntos de recuperación en las versiones anteriores se ha cambiado de 15 a 24 horas.

Migraciones simultáneas en vivo Windows Server

2008 R2


Windows Server 2016

Windows Server Hyper-V permite la migración de varias máquinas virtuales con compatibilidad para migraciones en vivo simultáneas al mismo tiempo limitadas solo por recursos de hardware. Las migraciones en vivo además no están limitadas a un clúster, las máquinas virtuales se pueden migrar a través de límites de clústeres y entre servidores autónomos que no forman parte de un clúster.

Compatibilidad con carga de trabajo y host de Hyper-V



Windows Server 2016

Hyper-V tiene la capacidad de configurar hasta 320 procesadores lógicos en hardware, 4 terabytes de memoria física, 64 procesadores virtuales y hasta 1 terabyte de memoria en una máquina virtual. Además admite hasta 64 nodos y 8000 máquinas virtuales en un clúster.


Memoria dinámica, memoria de arranque y memoria mínima



Windows Server 2016

La memoria dinámica, la memoria de arranque y la memoria mínima ayudan a conseguir mejores cifras de consolidación con una confiabilidad mejorada en operaciones de reinicio. Esto puede dar lugar a costos más reducidos, especialmente en entornos que tengan muchas máquinas virtuales inactivas o con baja carga, tales como entornos VDI agrupados.

Paginación inteligente de Hyper-V Windows Server

2008 R2


Windows Server 2016

La paginación inteligente de Hyper-V cubre el hueco entre la memoria mínima y de arranque si una máquina virtual se ha configurado con una memoria mínima inferior a su memoria de arranque (Hyper-V requiere memoria adicional para reiniciar la máquina virtual).

Copia de seguridad incremental Windows Server

2008 R2


Windows Server 2016

Hyper-V admite la copia de seguridad incremental (realizando una copia de seguridad solo de las diferencias) de discos duros virtuales mientras la máquina virtual está en funcionamiento. Windows Server 2008 R2 es compatible solo con copias de seguridad completas.

Supervisión de aplicaciones Windows Server

2008 R2


Windows Server 2016

Ofrece la capacidad de supervisar el estado de los servicios principales proporcionado por las máquinas virtuales. Esto ofrece una mayor disponibilidad para cargas de trabajo que no admiten la agrupación en clústeres con corrección automática (tales como reiniciar una máquina virtual o desplazarla a un servidor distinto).

Sockets de Hyper-V Windows Server

2008 R2


Windows Server 2016

Los Sockets de Hyper-V ofrecen un canal de comunicaciones para uso general, seguro entre el host Hyper-V y los sistemas operativos invitados. Los Sockets de Hyper-V se comunican a través del VMBus y por tanto no requieren conectividad de red y funcionan tanto con huéspedes de Linux como de Windows.


Alta disponibilidad Microsoft sigue invirtiendo en la mejora y optimización de las capacidades de alta disponibilidad que ofrecen los clústeres de conmutación por error de Windows Server. En Windows Server 2016, las características nuevas y mejoradas simplifican la capa-cidad de implementar y administrar clústeres de conmutación por error de alta disponibilidad.

Clúster de Windows Server 2016 Características de resiliencia



Windows Server 2016

Windows Server 2016 introduce nuevas características para mejorar la resiliencia de clústeres. •• Cuarentena de clúster: evita que los nodos que oscilan afecten negativamente a otros nodos y al estado del

clúster global. Se evita que los nodos en mal estado se unan al clúster durante un período de tiempo. Una vez en cuarentena, las máquinas virtuales que aloja el nodo se vacían fácilmente en nodos en buen estado.

•• Reconocimiento de sitios: dominios de error con directivas de fallos y colocación que son reconocidos y están optimizados para las ubicaciones físicas de clústeres extendidos a lo largo de sitios. Mejora las operaciones clave durante el ciclo de vida del clúster, tales como el comportamiento de conmutación por error, las directivas de colocación, el latido entre nodos y el comportamiento de quórum.

•• Imparcialidad del nodo: identifica nodos inactivos en un clúster y distribuye máquinas virtuales para usarlos, para equilibrar la carga del clúster de forma dinámica.


Actualización gradual de SO en clúster



Windows Server 2016

La actualización gradual de SO en clúster es una nueva característica de Windows Server 2016 que permite a un administrador actualizar sin problemas el sistema operativo de los nodos en un clúster de conmutación por error desde Windows Server 2012 R2 a Windows Server 2016. Cuando tiene lugar la actualización gradual de un clúster, habrá una mezcla temporal de hosts de Windows Server 2012 R2 y hosts de Windows Server 2016. Mediante esta característica, se pueden evitar las penalizaciones por tiempo de actividad de los acuerdos de nivel de servicio (SLA) para Hyper-V o el escalado horizontal de cargas de trabajo de servidor de archivos.

Testigo en la nube



Windows Server 2016

Testigo en la nube permite el almacenamiento de blobs de Azure en forma de testigo de un quórum de clúster ampliado. Testigo en clúster puede ser ahora un testigo de disco, un testigo de recurso compartido de archivos o un testigo en la nube. Esta característica permite a los clientes usar Azure como tercer centro de datos que aloja el testigo en la nube, sin la sobrecarga de configuración y mantenimiento asociada a la ejecución de un testigo de recurso compartido de archivos en una máquina virtual de servidor de archivos en Azure.

Clústeres independientes de Active Directory



Windows Server 2016

Los clústeres independientes de Active Directory ofrecen la capacidad de implementar un clúster de conmutación por error con menos dependencia de los servicios de dominio de Active Directory. Con Windows Server 2012 R2 la característica de clústeres separados de Active Directory permite tener clústeres con nombre no adjuntos a AD. Con Windows Server 2016 los clústeres de conmutación por error se pueden implementar en grupos de trabajo y múltiples dominios.

Resiliencia de clúster

Requisitos de infraestructura de clústeres


Detección de estado de nodo de clúster



Windows Server 2016

La detección del estado del nodo de clúster aumenta la resiliencia a errores de red temporales para máquinas virtuales que se ejecutan sobre un clúster de Hyper-V.

Memoria caché de CSV



Windows Server 2016

La memoria caché de CSV ofrece una memoria caché a través de escritura para E/S sin almacenamiento en búfer, lo que aumenta notablemente el rendimiento de la máquina virtual. Mejoras de escalabilidad para aumentar la cantidad de memoria que se puede asignar como memoria caché de CSV.

La memoria caché de CSV con Windows Server 2016 también tiene mejoras de interoperabilidad, tales como ser compatible con espacios de almacenamiento en capas y desduplicación.

Interoperabilidad de CSV


Añade compatibilidad con CSV para las siguientes características de Windows Server: •• Sistema de archivos resiliente (ReFS). •• Desduplicación. •• Espacios de almacenamiento de paridad. •• Espacios de almacenamiento en capas. •• Almacenamiento en la memoria caché de escritura no simultánea de espacios de almacenamiento.


Windows Server 2016

Descripción general de PowerShell 5.1



Windows Server 2016

PowerShell 5.1 incluye características nuevas importantes que amplían su uso, mejoran su usabilidad y le permiten controlar y administrar entornos basados en Windows de forma más sencilla y exhaustiva. PowerShell 5 permite la administración y configuración remota de Nano Server. PowerShell 5.1 ha añadido características destacadas de compatibilidad con DevOps, como Configuración de Estado deseado (DSC), mejoras de ISE, clases de escritura en PowerShell, el agente de prueba Pester y depuración remota de PowerShell. PowerShell 5.1 es compatible con versiones anteriores. Los cmdlets, proveedores, módulos, complementos, scripts, funciones y perfiles que se diseñaron para PowerShell 4.0, PowerShell 3.0 y PowerShell 2.0 generalmente funcionan en PowerShell 5.1 sin cambios. PowerShell 5.1 está instalado de forma predeterminada en Windows Server® 2016 y Windows 10®. Todas las características de PowerShell 5.1 se pueden agregar a Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2 instalando Windows Management Framework (WMF) 5.1.

Actualizaciones de Configuración de estado deseado



Windows Server 2016

PowerShell 5.1 facilita notablemente la escritura de recursos y configuraciones de Configuración de estado deseado (DSC): •• PowerShell 5.1 habilita la definición de recursos DSC usando clases que reducen el trabajo requerido para

desarrollar nuevos recursos de DSC. •• Un usuario puede ejecutar ahora un recurso mediante un conjunto de credenciales especificado añadiendo el

atributo PSDscRunAsCredential a un bloque de nodo. •• Las configuraciones compuestas permiten combinar varios pasos de una configuración en una nuevo recurso DSC

independiente. •• Se ha añadido un nuevo parámetro, ThrottleLimit, a los cmdlets en el módulo PSDesiredStateConfiguration. •• La sincronización entre equipos es nueva en configuraciones de DSC en PowerShell 5.1. El uso de los comandos

WaitFor* integrados ofrece compatibilidad para dependencias entre varios equipos. Se ha añadido la configuración y control de DSC para el servidor de extracción:

•• El servidor de extracción de DSC se puede configurar ahora para que sea compatible con varios servidores como función y para permitir la separación de la configuración y los repositorios de recursos de DSC del servidor de informes centralizado.

•• Con los informes de error de DSC centralizados, no solo se registra una información de errores exhaustiva en el registro de eventos, sino que se puede enviar a una ubicación centralizada para su posterior análisis. Puede usar esta ubicación central para almacenar errores de configuración de DSC que se hayan producido para cualquier servidor del entorno.

Los usuarios ahora pueden controlar el sistema de procesamiento de DSC conocido como Administrador de configuración local(LCM):

•• El atributo DSCLocalConfigurationManager permite la configuración del LCM desde una configuración DSC. •• LCM puede ensamblar la configuración para un nodo desde múltiples fragmentos, denominados Configuraciones

parciales, permitiendo la actualización independiente y el mantenimiento de partes del estado del sistema y el intervalo de refresco de LCM.


Administración y automatización Para aprovechar las ventajas de una plataforma moderna para la ejecución de cargas de trabajo de centro de datos, es esencial que tenga integradas características de administración capaces, escalables y fáciles de automatizar. Esto permite no solo la ad-ministración principal y la automatización, sino que también permite que las herramientas empresariales y utilidades se extien-dan y amplíen estas capacidades de administración.

PowerShell 5.1


•• El cmdlet Get-DSCLocalConfigurationManager devuelve el estado actual del LCM como Inactivo, Ocupado, Reinicio pendiente o Configuración pendiente.

Las mejoras en PowerShell ISE facilitan la creación de recursos de DSC. Ahora puede hacer lo siguiente: •• Enumerar todos los recursos de DSC dentro de una configuración o bloque de nodos escribiendo Ctrl+Espacio

en una línea vacía dentro del bloque. •• Finalización automática de propiedades de recursos del tipo de enumeración. •• Finalización automática de la propiedad DependsOn de recursos DSC, basada en otras instancias de recursos

de la configuración. •• Finalización de ficha mejorada de valores de propiedad de recursos.

Actualizaciones de ISE



Windows Server 2016

El editor PowerShell ISE tiene estas mejoras: •• Ahora puede editar scripts y archivos remotos de PowerShell en una copia local de PowerShell ISE, ejecutando

Enter-PSSession para iniciar una sesión remota en el equipo que almacena los archivos que desea editar y a continuación ejecutar PSEdit <ruta y nombre de archivo en el equipo remoto>. Esta característica facilita la edición de archivos de PowerShell que están almacenados en la opción de instalación Server Core de Windows Server, donde no se puede ejecutar PowerShell ISE.

•• El cmdlet Start-Transcript ahora es compatible en PowerShell ISE. •• Ahora puede depurar scripts remotos en PowerShell ISE. •• Un nuevo comando de menú, Interrumpir todo (Ctrl+B), interrumpe el depurador tanto para scripts de

ejecución local como remota.

Marco de prueba Pester



Windows Server 2016

Pester es un marco de automatización de pruebas diseñado específicamente para usarlo con scripts y código de PowerShell. Desarrollado inicialmente como un proyecto de código abierto, Pester se ha integrado ahora en Windows Server 2016 y Windows 10. Ofrece las siguientes ventajas:

•• Pester permite el desarrollo de un conjunto de pruebas estándar para código de PowerShell. Pester admite la ejecución automática de pruebas cuando se escribe código PowerShell en el marco de trabajo.

•• Facilita la adición de scripts de PowerShell, recursos de DSC y configuraciones de DSC a una canalización CI/CD.

Administración de paquetes y PowerShellGet



Windows Server 2016

Los cmdlets de Administración de paquetes ofrecen un enfoque único para detectar, instalar y administrar una gama de tecnologías de instalador, que contribuye a la implementación dentro de una canalización CI/CD.

•• En Nano Server, la Administración de paquetes permite la instalación de funciones de servidor aplicables y características desde un repositorio basado en la nube.

•• Los cmdlets PowerShellGet relacionados permiten la localización, inspección e instalación de código PowerShell desde PowerShell Gallery, el sitio para uso compartido de código PowerShell alojado por Microsoft.

•• Los cmdlets de PowerShellGet admiten automáticamente la instalación de módulos dependientes desde PowerShell Gallery. PowerShell 5 admite varias versiones del mismo módulo de PowerShell o recurso de DSC instalado en paralelo.


Desarrollar usando clases



Windows Server 2016

A partir de PowerShell 5.1, puede desarrollar usando clases, usando sintaxis formal y semántica similar a otros lenguajes de programación orientados a objetos. Class, Enum y otras palabras clave se han agregado al lenguaje PowerShell para que sean compatibles con la nueva característica.

Nuevos cmdlets de PowerShell



Windows Server 2016

PowerShell 5.1 añade una serie de cmdlets nuevos solicitados por la comunidad, entre los que se incluyen: •• El cmdlet New-FileCatalog crea un archivo de catálogo de ventanas para un conjunto de carpetas y archivos

que contiene hashes para todos los archivos en las rutas especificadas. El usuario puede distribuir el juego de carpetas junto con el archivo de catálogo correspondiente que representan dichas carpetas. El receptor de contenido lo puede usar para validar si se ha realizado algún cambio en las carpetas desde el momento de la creación del catálogo.

•• Get-ComputerInfo permite obtener acceso rápidamente a información de uso frecuente acerca de la BIOS, Windows y configuración de Windows.

•• ConvertFrom-String se ha desarrollado en colaboración con Microsoft Research y le permite extraer y analizar objetos estructurados del contenido de cadenas de texto. Para obtener más información, ejecute Get-Help ConvertFrom-String.

•• Los nuevos cmdlets en el módulo Microsoft.PowerShell.Utility, Get-Runspace, Debug-Runspace, Get-RunspaceDebug, Enable-RunspaceDebug y Disable-RunspaceDebug, le permiten establecer las opciones de depuración en un espacio de ejecución e iniciar y detener la depuración en un espacio de ejecución.

•• Los nuevos cmdlets Compress-Archive y Expand-Archive facilitan el trabajo con archivos ZIP. •• Get-Clipboard/Set-Clipboard permite acceso de scripting al Portapapeles de Windows. •• Se ha añadido un nuevo cmdlet, Clear-RecycleBin, al módulo Microsoft.PowerShell.Management; este cmdlet

vacía la Papelera de reciclaje de una unidad fija, incluidas unidades externas. •• Un nuevo cmdlet, New-TemporaryFile, le permite crear un archivo temporal como parte de scripting. De forma

predeterminada, el nuevo archivo temporal se crea en C:\Usuarios\<nombre de usuario>\AppData\Local\Temp. Se han añadido parámetros y capacidades adicionales a cmdlets para facilitar su uso:

•• Los cmdlets Out-File, Add-Content y Set-Content tienen un nuevo parámetro –NoNewline, que omite una nueva línea después de la salida.

•• Get-ChildItem incluye ahora el parámetro –Depth. Usado conjuntamente con el parámetro –RecurseNUMA, permite a los usuarios controlar cuántos niveles debe realizar una acción recursiva.

•• Copy-Item permite ahora copiar archivos o carpetas desde una sesión de PowerShell a otra, lo que significa que puede copiar archivos a sesiones que están conectadas a equipos remotos, (incluidos equipos que ejecutan Nano Server y, por tanto, no tienen otra interfaz).

•• Los resultados del cmdlet Get-Command muestran ahora una columna Versión, para mostrar la compatibilidad cuando se tienen instaladas varias versiones del mismo módulo.

Características de seguridad de PowerShell 5.1



Windows Server 2016

PowerShell 5.1 incluye varias características de seguridad nuevas: como registro de bloque de script, integración de antimalware, Constrained PowerShell y registro de transcripciones.

PowerShell 5.1 también está disponible para instalar en sistemas operativos anteriores a partir de Windows Server 2008 R2 en adelante.

Compatibilidad con PowerShell de código abierto y Linux



Windows Server 2016

A partir de Windows Server 2016, PowerShell permite la administración real entre plataformas con la compatibilidad de Linux y Mac OS X además de las plataformas de Windows existentes. PowerShell se construirá y mantendrá como proyecto de código abierto, basado en .Net Core CLR y lanzado para Windows Client, Windows Server y Linux. Las mismas características de lenguaje disponible en PowerShell en la opción de instalación de Nano Server para Windows Server 2016 estarán disponibles en distribuciones de Mac OS X, Debian, CentOS/ Red Hat y Ubuntu seleccionadas.

Para profesionales de TI / ITI / administradores de Windows / administradores de *nix / desarrolladores, que necesiten llevar a cabo sus tareas operativas de TI, Microsoft PowerShell ofrece el marco de administración de automatización y configuración que facilita las tareas administrativas para Windows y *nix y permite la administración de configuración y automatización de procesos. Esta versión ofrece:

•• Administración remota real entre plataformas. Administración de Linux desde Windows y de Windows desde Linux.

•• El valor único de la experiencia de lenguaje de PowerShell en entornos de Windows y *nix, específicamente: о Powershell se ha creado para la administración de objetos estructurados y la conversión a partir de datos sin

estructurar. о PowerShell es una herramienta / solución ampliable para administrar distintas distribuciones de Linux de

manera uniforme о PowerShell es un marco que ofrece un aprovechamiento único para desarrolladores así como ventajas de

sistemas administrados por metadatos. •• El proyecto de código abierto dirigido por la comunidad ofrece la base para futuros planes y mejoras de

PowerShell

Herramientas de administración de servidores



Windows Server 2016

Herramientas GUI basadas en web alojadas en Azure y disponibles gratuitamente. Son especialmente útiles al administrar servidores desatendidos tales como Nano Server y Server Core. Se puede usar para administrar la infraestructura en instala-ciones además de los recursos de Azure, incluida la capacidad de: Ver y cambiar la configuración del sistema.

•• Ver el rendimiento en diversos recursos y administrar procesos y servicios. •• Administrar dispositivos conectados al servidor. •• Ver registros de eventos. •• Ver la lista de características y funciones instaladas. •• Usar una consola PowerShell para la administración y automatización.

Dado que las herramientas de administración Server son un servicio alojado en Azure, las capacidades seguirán añadiéndose al servicio facilitando las herramientas de administración adicionales.


Administración


Paquetes de administración para funciones de Windows Server 2016



Windows Server 2016

Paquetes de administración de System Center Operations Manager actualizados para funciones de Windows Server 2016: Opciones de instalación de Windows Server 2016: Servidor con Experiencia de escritorio, Server Core y Nano Server, DNS, DHCP, clústeres de conmutación por error, NLB, servicios de impresión, IIS, AD DS, transacciones DTC, Windows Defender, Windows Server Essentials, AD RMS, Branch Cache, Servicios de iSCSI y archivo.

Host de la consola



Windows Server 2016

El host de la consola es el código subyacente que admite todas las aplicaciones en modo de carácter incluido el símbolo del sistema de Windows, el símbolo del sistema de PowerShell y los demás se han actualizado para incluir diversos comportamientos nuevos de edición y marcado.

Server Manager



Windows Server 2016

Server Manager ofrece un punto de acceso único para la administración de complementos de casi todas las funciones instaladas. Ofrece la capacidad de administrar la identidad de un servidor y la información del sistema, mostrar el estado del servidor, identificar problemas con la configuración de función del servidor y administrar prácticamente todas las funciones instaladas en el servidor.

Administración de varios servidores



Windows Server 2016

Windows Server 2012 R2 y Windows Server 2016 admiten la administración de varios servidores a través de funciones, servicios o grupos de administración personalizados. Ofrece una vista única para que los administradores consulten eventos, funciones, servicios y otra información importante para casi todos los servidores administrados.

Implementación de funciones y características en servidores remotos y discos duros sin conexión



Windows Server 2016

La consola de Server Manager y los cmdlets de PowerShell para Server Manager permiten la instalación de funciones y características para servidores locales o remotos o para discos duros virtuales sin conexión.

La capacidad de instalar varias funciones y características en un único servidor remoto o VHD sin conexión en un único Asistente Añadir funciones y características o sesión de PowerShell.


Tareas de configuración inicial



Windows Server 2016

Las Tareas de configuración inicial ofrecen una consola integrada para que los departamentos de TI realicen la confi-guración inicial de un servidor recién instalado.

Directiva de grupo



Windows Server 2016

La Directiva de grupo ofrece la capacidad de especificar configuraciones administradas para usuarios y equipos a través de la configuración de Directiva de grupo y preferencias de Directiva de grupo.

Windows Azure Online Backup (servicio de copia de seguridad basado en la nube)



Windows Server 2016

Windows Azure Online Backup ofrece protección fuera del sitio frente a pérdida de datos por averías con una solución de copia de seguridad basada en la nube, lo que permite hacer una copia de seguridad de archivos y carpetas y recuperarlos desde la nube.

Estado de infraestructura de directiva de grupo



Windows Server 2016

El estado de infraestructura de directiva de grupo ofrece la capacidad de especificar configuraciones administradas para usuarios y equipos a través de la configuración de Directiva de grupo y preferencias de Directiva de grupo.

Volume Activation Services



Windows Server 2016

Volume Activation Services es una función de servidor en Windows Server a partir de Windows Server 2012 que le permite automatizar y simplificar la emisión y administración de licencias de volúmenes de software de Microsoft para distintos casos y entornos. Con Volume Activation Services, puede instalar y configurar el Servicio de administración de claves (KMS) y habilitar la activación basada en Active Directory.

Servicios de escritorio remoto Servicios de escritorio remoto (RDS) permite una experiencia de Windows independiente para varios usuarios que obtener acceso de forma remota a aplicaciones y escritorios de Windows virtualizados desde un entorno centralizado.


RemoteFX vGPU



Windows Server 2016

RemoteFX vGPU ofrece una magnífica experiencia remota de escritorio con Windows Server 2016 Hyper-V y Servicios de escritorio remotos al permitir que varias máquinas virtuales compartan la misma GPU física para la aceleración de gráficos. Los Servicios de escritorio remoto de Windows Server 2016 incluyen las siguientes mejoras para RemoteFX vGPU:

•• Compatibilidad con API de OpenGL 4.4 y OpenCL 1.1 •• Hasta 1 GB de VRAM dedicada y hasta 1 GB de memoria compartida disponible en máquina virtual •• Compatible con resolución de hasta 4k •• Compatibilidad con máquina virtual de Windows Server 2016 •• Rendimiento mejorado

Asignación de dispositivos discreta



Windows Server 2016

La Asignación de dispositivos discreta (DDA) es una característica de Windows Server 2016 Hyper-V que permite pasar directamente algunos dispositivos PCI Express directamente a una máquina virtual invitada (para controlarlos mediante la máquina virtual invitada). Los dispositivos usados de este modo no los puede usar el host u otras máquinas virtuales.

Los hosts de sesiones de escritorio remoto de Windows Server 2016 ahora pueden aprovechar DDA, permitiendo un rendimiento de gráficos mejorado.

•• Completa compatibilidad con API gráfica (p. ej., DirectX, OpenGL, CUDA, OpenCL) (depende del controlador de GPU)

•• Compatibilidad nativa con controlador de GPU (Intel, AMD, NVIDIA) •• Máximo rendimiento (una o más GPU para una máquina virtual) •• Compatibilidad RDSH de varios usuarios. Varias sesiones pueden usar la tarjeta gráfica asignada a la máquina

virtual de RDSH a través de DDA

Compresión de gráficos de Protocolo de escritorio remoto



Windows Server 2016

La compresión gráfica (códec) del Protocolo de escritorio remoto (RDP) de Windows Server 2016 (y Windows 10) implementa ahora el modo AVC 444 en pantalla completa. Esta mejora ofrece:

•• Ancho de banda reducido y mejor experiencia con mayores resoluciones •• Compatibilidad con descarga de hardware.


Mejoras de escala



Windows Server 2016

En Windows Server 2016 el Agente de conexión a RD se ha mejorado para administrar supuestos de inicio de sesión de gran simultaneidad (“tormentas de inicio de sesión”). El Agente de conexión a RD se ha probado a una tasa de dos conexiones por segundo para hasta 10.000 conexiones simultáneas con reducciones notables de los errores de conexión y del tiempo medio de conexión.

En versiones de SO anteriores el Agente de conexión de RD requería un clúster de SQL Server dedicado que usaba la autenticación de Windows para alta disponibilidad. En Windows Server 2016 ahora es compatible la autenticación SQL. Esto permite usar una base de datos de un clúster de SQL Server compartido, haciendo que las implementaciones a pequeña escala resulten más económicas.

Optimizaciones en la nube – Azure Active Directory



Windows Server 2016

Los Servicios de escritorio remoto de Windows Server 2016 pueden usar servicios de Azure para ofrecer soluciones más económicas.

El Proxy de aplicación de Azure Active Directory (AD) permite implementar los servicios de función RD Web Access y RD Gateway dentro de un firewall y publicarlos en el servicio Proxy de aplicación, en lugar de exponerlos directamente al Internet público. Esto reduce la superficie de ataque y, para pequeñas implementaciones, permite la implementación de los servicios de funciones de infraestructura de RD en una única máquina.

Servicios de dominio de Azure AD implementa Servicios de dominio de Active Directory como servicio administrado que incluye unión a dominio, directiva de grupo, Kerberos, etc. Esto elimina la necesidad de implementar y administrar máquinas virtuales de controlador de dominio, reduciendo el costo y la complejidad de una implementación de RDS en Azure.

Optimizaciones en la nube – Base de datos SQL de Azure



Windows Server 2016

Los Servicios de escritorio remoto de Windows Server 2016 pueden usar servicios de Azure para ofrecer soluciones más económicas.

En versiones de SO anteriores el Agente de conexión de RD requería un clúster de SQL Server dedicado que usaba la autenticación de Windows para alta disponibilidad. En Windows Server 2016, la Base de datos SQL de Azure es compatible con la autenticación SQL. La base de datos SQL de Azure incluye alta disponibilidad, recuperación ante desastres y mecanismos de actualización. Un entorno RDS de alta disponibilidad que usa Azure SQL Database elimina la necesidad de implementar y administrar máquinas virtuales para SQL Server, reduciendo el costo y la complejidad de la implementación de RDS.

Otras mejoras de RDS Windows Server

2008 R2


Windows Server 2016

Los Servicios de escritorio remoto de Windows Server 2016 (RDS) ofrecen varias mejoras respecto a versiones anteriores, entre las que se incluyen:

•• Colecciones de Personal Session Desktop que permiten asignar a cada usuario acceso administrativo a una máquina virtual de host de sesión de RD

•• Compatibilidad para máquinas virtuales Generación 2 •• Compatibilidad con escritura remota

Función de servicios MultiPoint Windows Server

2008 R2


Windows Server 2016

Servicios de MultiPoint es una nueva función de servidor en Windows Server 2016 que es fácil de implementar y administrar. Permite una computación de escritorio de bajo costo por asiento. MultiPoint aprovecha el host de sesión de escritorio remoto (RD) para permitir varios usuarios, cada uno de ellos con su propia experiencia de escritorio independiente de Windows 10 para compartir de forma simultánea un equipo. El conjunto único de herramientas de administración MultiPoint permite la supervisión y el control de todas las sesiones de usuario en el servidor MultiPoint.

MultiPoint no usa o requiere los servicios de funciones Agente de conexión a RD, Acceso web RD y Puerta de enlace RD. Al habilitar la función Servicios de Multipoint, se instala el servicio de función Host de sesión de escritorio remoto que permite a los usuarios conectarse de forma remota a dispositivos de su elección usando aplicaciones de Escritorio remoto disponibles en Windows, Windows phone, Android, iOS y Mac OS así como en clientes ligeros que usan el Protocolo de escritorio remoto (RDP). Además, MultiPoint permite nuevos tipos de estaciones de usuario local de bajo costo basadas en pantallas y otros dispositivos conectados directamente al equipo y además clientes cero USB conectados al equipo a través de USB.


Desarrollo de aplicaciones Windows Server 2016 resuelve la tensión entre desarrolladores y operadores habilitando los modelos tradicional y de contenedor para el desarrollo de aplicaciones, con soluciones prescritas y artefactos para conseguir las mejores prácticas para el desarrollo y control de la aplicación/servicio.

•• El modelo tradicional se puede aplicar en contenedores, invitados o ubicaciones físicas, ofreciendo flexibilidad para ejecutar la aplicación/servicio en cualquier configuración.

•• El modelo de contenedor requiere que la aplicación/servicio solo se entregue y administre como contenedor.

Además de desarrollar el código de la aplicación/servicio, cada modelo operativo y de desarrollo requiere un conjunto de artefactos para que las operaciones se puedan beneficiar de la plataforma de aplicación en la nube de Windows Server 2016.

Contenedores de Windows Server Windows Server

2008 R2


Windows Server 2016

Los contenedores de Windows Server ofrecen virtualización en el nivel de sistema operativo que permite ejecutar varias aplicaciones aisladas en un único sistema sin que interfieran entre sí. Al permitir una gran portabilidad y maximizar la agilidad operativa, los contenedores de Windows Server resuelven los casos de rendimiento en el arranque y densidad consiguiendo aislamiento a través del aislamiento de procesos y del espacio de nombres.

El componente de aislamiento de procesos de contenedores de Windows Server se ha construido a partir de la tecnología de Windows introducida por primera vez en Windows NT4 conocida como objetos de trabajo. usada principalmente para la aplicación de controles de recursos en procesos supone una base para el agrupamiento, co-administración y descripción de procesos relacionados. Las capacidades de los objetos de trabajo se han ampliado muchas veces a lo largo de las distintas versiones de Windows y ahora en Windows Server 2016 suponen una base sólida para Windows

Server Containers. El aislamiento de espacios de nombres describe una forma o virtualización donde se puede virtualizar o crear una instancia la configuración global o del sistema operativo en un conjunto de procesos dado, según hacen referencia los objetos de trabajo. Esto permite a cada contenedor ver una vista única y estandarizada del sistema operativo subyacente maximizando la portabilidad y reduciendo las interferencias de otros procesos o configuración. A fin de que las aplicaciones dentro de los contenedores funcionen correctamente hay una serie de espacios de nombres que se deben virtualizar, entre los principales se incluyen: almacenamiento, registro, redes, tablas de objetos y tablas de procesos. Cada contenedor dispone de una vista virtualizada de estos espacios de nombres que limita su capacidad de ver las propiedades globales del host contenedor o de otros contenedores que se ejecutan en paralelo.

Fase Modelo tradicional Modelo de contenedorDesarrollar Nano Server SDK permite dirigirse al servidor de

menor tamaño. Nano Server SDK permite dirigirse al servidor de menor tamaño.

Paquete Instalador de Windows Server App (WSA) Imágenes de contenedorConfigurar Configuración estado deseado de PowerShell Imágenes de contenedorImplementar Administración de paquetes (OneGet) Imágenes de contenedorEjecutar En ubicaciones físicas, invitados o contenedores

(Windows Server o Hyper-V) Contenedores a través de orquestadores

Prueba Pester Marcos de prueba Segura Just Enough Administration (JEA) Contenedores múltiples y JEA


Modelo de contenedor Microsoft, Docker Inc. y la comunidad de Docker se han asociado para proporcionar al sistema Docker compatibilidad con las nuevas tecnologías de contenedor de Windows Server 2016. Los desarrolladores y las organizaciones que desean crear aplicaciones de contenedor mediante Docker podrán usar Windows Server o Linux con el mismo ecosistema creciente de usuarios, aplicaciones y herramientas de Docker. Los contenedores de Windows ofrecen virtualización en el nivel de sistema operativo que permite ejecutar varias aplicaciones aisladas en un único sistema. Hay dos tipos distintos de motores en tiempo de ejecución de contenedor incluidos en esta característica, cada uno de ellos con distinto grado de aislamiento de aplicaciones. Ambos motores en tiempo de ejecución de contenedor de Windows los administra la misma capa API que ofrece las mismas primitivas de administración y usan el mismo formato de configuración permitiendo así a los clientes en tiempo de ejecución elegir el nivel de aislamiento requerido para la instancia de contenedor específica que se inicia. Ambos motores en tiempo de ejecución de contenedor se pueden administrar con Docker, incluido un nuevo módulo de PowerShell para Docker.

Contenedores Hyper-V Windows Server

2008 R2


Windows Server 2016

Los contenedores de Hyper-V amplían las capacidades de los contenedores de Windows Server facilitando aislamiento adicional y admitiendo una variación adicional en las versiones del kernel encapsulando cada contenedor en un entorno de máquina virtual optimizado. Esto hace que sean una opción ideal para una amplia gama de supuestos incluidas las cargas de trabajo reguladas, los inquilinos múltiples hostiles y los entornos de alojamiento. Se ha desarrollado una máquina virtual especialmente diseñada, creada sobre la base del hipervisor de Hyper-V y la tecnología de virtualización, que ofrece el mismo nivel de aislamiento en el que se ha confiado en todo el mundo durante casi una década en implementaciones en la nube y se ha unido a la velocidad, densidad y agilidad propias de los contenedores. Lo mejor de todo es que los contenedores de Hyper-V y de Windows Server son totalmente intercambiables y ofrecen al administrador la flexibilidad de elegir la tecnología adecuada para su entorno único.

Identidad de dominio emulada Windows Server

2008 R2


Windows Server 2016

La identidad de dominio emulada permite a los servicios y tareas programadas dentro de un contenedor ejecutarse usando una identidad de Active Directory. Permite a las aplicaciones autenticarse mediante una cuenta de servicio administrada de grupo de Active Directory. Por ejemplo, una aplicación web empresarial podría usar la Autenticación integrada de Windows para conectarse a un SQL Server en lugar de usar un nombre de usuario y contraseña almacenados. Las credenciales de dominio no se almacenan en la imagen del contenedor y, en lugar de ello, se suministran a la imagen del contenedor cuando se implementa. Ello permite la reutilización segura del mismo contenedor en distintos dominios de Active Directory para admitir supuestos de desarrollo, almacenamiento provisional y producción.

Experiencia de desarrollador de Nano Server



Windows Server 2016

Nano Server es la plataforma de aplicaciones recomendada para todas las aplicaciones nuevas de Server. Al establecer Nano Server como destino, las aplicaciones podrán aprovechar todas las ventajas de Nano Server en tiempo de ejecución, incluida la ejecución física, virtual o en un contenedor.

Nano Server tiene la misma superficie de API disponible para la ejecución de aplicaciones. La superficie de API de Nano Server es un subconjunto de las opciones disponibles en Server Core y Servidor con Experiencia de escritorio. Como subconjunto, cualquier aplicación, herramienta o agente que se ha escrito para ejecutarse en Nano Server se ejecutará sin modificaciones en Windows Server 2016 Servidor con Experiencia de escritorio o Server Core. Nano Server también es compatible con .NET Core para ejecutar código administrado y ASP.NET Core para aplicaciones web.

Nano Server ofrece una excelente experiencia para desarrolladores a través de una plantilla de proyecto de Visual Studio C++, que ofrece compatibilidad con IntelliSense y subrayados ondulados. Depuración remota completa de Visual Studio completa la experiencia de desarrollador.

También hay dos herramientas disponibles que se pueden usar para detectar binarios existentes para identificar API no incluidas en Nano Server:

•• Nano Server API Scan – Detecta código nativo para identificar API de Win32 que no están incluidas en Nano Server. En muchos casos, esta herramienta propondrá API de sustitución.

•• Analizador de portabilidad API –Detecta código administrado para identificar en qué perfil .NET están incluidas las API. Para Nano Server tendrá que usar el perfil .NET Core.


Instalador de Windows Server App (WSA)



Windows Server 2016

El instalador de Windows Server App (WSA) se basa en APPX declarativa. Además de compatibilidad con Nano Server, WSA estará disponible en Server Core y Servidor con Experiencia de escritorio para contribuir a ofrecer instalaciones/desinstalaciones más coherentes y confiables. Con WSA, los desarrolladores declaran acciones de instalación, dependencias dentro del paquete y extensiones de Server en el manifiesto WSA. WSA no permite código personalizado durante la instalación y requiere instalación en línea. Con WSA, puede implementar aplicaciones y sus dependencias a través de cmdlets APPX PowerShell o Administración de paquetes.

WSA no es adecuado cuando el proceso de instalación requiere una GUI, entrada de usuario interactiva, código personalizado.

Configuración de estado deseado (DSC)



Windows Server 2016

La Configuración de estado deseado (DSC) de PowerShell permite la administración de la configuración de escala en la nube. Se trata de una plataforma declarativa usada para la configuración, implementación y administración de sistemas. Para obte-ner información adicional, consulte el tema Actualizaciones de DSC en la sección de PowerShell a continuación.

Pester Windows Server

2008 R2


Windows Server 2016

El marco de prueba Pester se desarrolló inicialmente como proyecto de código abierto. Ahora está integrado en Windows Server 2016 y Windows 10. Para obtener información adicional, consulte el tema Marco de prueba de Pester en la sección de PowerShell a continuación.

Just Enough Administration (JEA)



Windows Server 2016

Just Enough Administration (JEA) proporciona una plataforma de control de acceso basado en funciones (RBAC) a través de PowerShell. Permite que determinados usuarios realicen tareas de específicas sin otorgarles derechos de administrador. Para obtener información adicional, consulte el tema Just Enough Administration en la sección Seguridad más adelante.


Modelo tradicional Esta sección describe el modelo tradicional (no enfocado a contenedores) para aplicaciones.

IIS en Nano Server Windows Server

2008 R2


Windows Server 2016

Nano Server en Windows Server 2016 para ASP.NET Core admite un subconjunto de IIS 10.0. •• En una instalación de Nano Server de IIS 10 se pueden añadir características de IIS individuales si se usa DISM.

exe, comandos de módulo de administración PowerShell IIS (de forma remota) o la utilidad AppCmd.exe (de forma remota).

•• Los sitios web y las tareas de configuración, como asociar certificados HTTPS, se pueden realizar con PowerShell o con herramientas de línea de comandos remotas.

Consulte la lista de funcionalidades que admite Nano Server en http://technet.microsoft.com/en-us/windows-server-docs/compute/nano-server/iis-on-nano-server/.

Encabezados de host con carácter comodín



Windows Server 2016

IIS 10.0 ahora es compatible con encabezados de host con carácter comodín, lo que permite a los administradores configurar un servidor web para un dominio, p. ej. contoso.com y, a continuación que el servidor web atienda solicitudes para cualquier subdominio.

Módulo de PowerShell IISAdminis-tration



Windows Server 2016

IIS 10.0 introduce IISAdministration, un nuevo módulo de PowerShell para la administración de IIS. •• IISAdministration se escalará mejor en scripts que tardan mucho tiempo en ejecutarse con WebAdministration. •• Ahora puede obtener una referencia directa a una instancia de objeto de Microsoft.Web.Administration.

ServerManager y hacer todo lo que puede hacer en el espacio de nombres Microsoft.Web.Administration en paralelo en sus scripts.

•• La compatibilidad de canalización de PowerShell ha sido lo que ha impulsado el diseño de muchos cmdlets. En este sentido, IISAdministration funciona mucho mejor con canalización de PowerShell.

HTTP/2 Windows Server

2008 R2


Windows Server 2016

Windows Server 2016 añade compatibilidad para el protocolo HTTP/2. Esto permite numerosas mejoras respecto a HTTP/1.1 tales como una reutilización más eficiente de las conexiones y una menor latencia, mejorando los tiempos de carga de pági-nas web. La compatibilidad con HTTP/2 en Windows Server 2016 se añade a la pila de red (HTTP.sys) y se integra con IIS 10.0, permitiendo que los sitios web IIS 10.0 atiendan automáticamente solicitudes HTTP/2 para configuraciones compatibles.


Internet Information Services 10 (IIS 10)

Sitios web de alta densidad multiinquilino



Windows Server 2016

IIS ofrece una plataforma de servidor web adecuada para alojamiento con Limitación de intentos de conexión FTP y una densidad de sitios mejorada, soporte de certificado SSL centralizado e indicación de nombres de servidor. Se brindan las siguientes capacidades:

•• Mayor escalabilidad de Internet Information Services (IIS) con escalabilidad SSL, compatibilidad con certificado SSL centralizado y escalabilidad habilitada para NUMA.

•• El enlace de un sitio más seguro requería un extremo de red único mediante una dirección IP y un puerto en las versiones anteriores de Windows Server, lo que suele suponer disponer de una dirección IP dedicada para cada sitio seguro porque los propietarios del sitio deseaban que sus sitios seguros se ejecuten en un puerto SSL estándar.

•• Compatibilidad con una mayor densidad de sitios seguros para una mayor escalabilidad de los sitios.

Limitaciones de IP dinámica Windows Server

2008 R2


Windows Server 2016

Las limitaciones de IP dinámica ofrecen protección frente a ataques de fuerza bruta con detección automática de ataques en curso y bloqueo de futuras solicitudes desde la misma dirección. También es compatible con la capacidad de modificar el número de veces que el FTP permitirá a los usuarios intentar iniciar sesión sin éxito en un período de tiempo especificado sin denegar el acceso a la dirección IP.

Compatibilidad con varios lenguajes



Windows Server 2016

IIS es compatible con lenguajes de programación, tales como .NET, PHP, Node.js y Python. Compatibilidad mejorada para PHP y MySQL a través de extensiones IIS. IIS ofrece integración de ASP.NET 4.5 y compatibilidad con los estándares HTML5 más recientes.

Mejoras en el Coordinador de transacciones distribuidas de Microsoft



Windows Server 2016

Entre las características mejoradas del Coordinador de transacciones distribuidas de Microsoft en Windows Server 2016 se incluyen:

•• Nueva interfaz y método para la función Unirse de nuevo en el administrador de recursos.•• Nombre de DSN ampliado para XA.•• Incluir la ruta de archivo de imagen en el nombre de archivo de seguimiento.


Coordinador de transacciones distribuidas

Guía de comparación de características...

Documents

Transcript of Guía de comparación de características...