Consulta un "IT Pro"

  Soluciones para tus problemas de IT

La semana pasada escribí un artículo titulado “Todo lo que necesitas saber antes de comprar Windows 7”, en donde daba una descripción general de todos los aspectos de Windows 7. Luego de publicado recibí por e-mail algunas críticas sobre el artículo, mencionando que lo escrito en éste era demasiado básico. Aunque no me molestan las criticas (al contrario, eso me ayuda a mejorar el contenido presentado en la página), creo que debo aclarar unos puntos sobre esto. Debo admitir que ese artículo lo escribí no necesariamente pensando en una audiencia de “IT Pros”, mas bien para el público en general (para personas no necesariamente relacionadas al campo de la informática, que tienen dudas sobre si deben ó no deben comprar Windows 7 así como cual versión del sistema operativo deben comprar). Sé que esta pagina está enfocada a una audiencia de profesionales de IT y entiendo que algunos de ustedes pensaran así, y me disculpo por la confusión. Pero es que esa es la forma en que me gusta escribir, comenzando desde cero como si la audiencia no supiera nada sobre el tema y manteniendo las cosas de una forma básica y sencilla de manera que todos puedan seguir mi idea. Así que quiero clarificar que no es mi intención que al leer mis artículos te sientas ofendido y pienses “este tipo piensa que yo soy un tonto”, todo lo contrario, me siento honrado y agradecido de que los lean, y pienso que manteniendo las cosas básicas puedo “llegarle” a un grupo más grande de personas.

Pero de igual modo estas críticas me hacen ver que hay una audiencia allá afuera con conocimientos más avanzados y que requieren algo un poco más “técnico”. Es por esto que me he dado a la tarea de escribir este segundo artículo sobre las nuevas características de Windows 7, y lo he combinado con la nueva versión de sistema operativo de servidores que va en conjunto con Windows 7: Microsoft Windows Server 2008 R2 y qué cosas nuevas nos traería a nuestras redes empresariales esa combinación. A continuación las mas importantes nuevas (ó mejoradas) características de estos nuevos sistemas operativos:

Mejoras estéticas y de utilización

Windows 7 cuenta con muchos cambios tanto visuales como de facilidad de utilización. Algunos de estos se implementaron en Windows Vista, pero han sido mejorados y/o perfeccionados en Windows 7. Estos incluyen: El nuevo “Taskbar” mas ancho y renovado el cual agrupa las ventanas abiertas según el tipo de ventana, el “Action Center” que te avisa sobre los posibles problemas en tu sistema y como solucionarlos, el botón de “Aero Peek” y “Show Desktop” con el que puedes momentáneamente ver el desktop mientras haces Aero al poner el mouse sobre el botón ó puedes esconder todas las ventanas al hacerle click a el mismo (el botón está localizado a la extrema derecha del “taskbar”, justo después de la hora y la fecha). También el “Gadget Sidebar” de Windows Vista ha sido eliminado, y ahora puedes colocar los “Gadgets” en cualquier lugar de la pantalla (similar a los “Widgets” de Mac). A esto le sumas su extensa librería de “drivers” y el ser mas liviano y rápido que Windows Vista, entre muchas otras mejoras. En adición, el UAC (“User Access Control”) ha sido modificado para hacerlo mas versátil: ya no solo tienes las opciones de “encendido” y “apagado” como en Windows Vista, sino que ahora tienes 4 opciones ó niveles de seguridad para escoger. Otra nueva adición son las librerías, en donde podrás encontrar música, videos, fotos, y documentos sin importar en que carpeta los hayas guardado. Y para finalizar tenemos el “scripting language” Powershell, que aunque no necesariamente es nuevo, es la primera vez que viene incluido como parte del sistema operativo. Quizás ninguno de estos son cambios “revolucionarios”, pero definitivamente son “evolucionarios” y ayudan a que tengamos una mejor “experiencia de uso” con el sistema operativo.

Hyper-V

La plataforma de virtualización “Hyper-V” fue introducida con el sistema operativo Windows Server 2008 R1 (Release 1), y fue un gran avance en cuanto a tecnologías de virtualización para Microsoft (comparado a las plataformas anteriores: “Virtual PC 2007 SP1” y “Virtual Server 2005 R2”). Sin embargo, aun no contaba con muchas de las funcionalidades de otras soluciones de virtualización en el mercado. Pero con la llegada del “Release 2” de Windows Server 2008 todo esto cambió, ya que Hyper-V ha sido mejorado a gran escala al punto que cuenta con prácticamente las mismas opciones y capacidades que otras plataformas de virtualización tales como VMWARE ó Xen, y a un costo de implementación mucho menor (recientemente hicimos un estudio para una implementación de virtualización, y la misma implementación tenía un costo cuatro veces mayor con VMWARE que con Hyper-V… esta es una diferencia realmente substancial).

DirectAccess

DirectAccess es un nuevo método de conexión remota introducido con Windows 7 y Windows 2008 Server R2. Este le permite a clientes con ediciones del sistema operativo Windows 7 Enterprise y Ultimate que estén ingresados en tu dominio una conexión directa e inmediata a los recursos disponibles en tu red desde cualquier lugar con conexión de Internet, como si este cliente estuviese conectado directamente a tu red corporativa (la rapidez de acceso a los recursos dependerá de la rapidez de tu conexión de Internet, claro está). Además, con el uso de DirectAccess tus clientes móviles permanecerán bajo las reglas y políticas de tu dominio y en comunicación con otros recursos de seguridad de la red tales como servidores de actualización de Windows y consolas de antivirus, como si estuvieran conectados justo desde su escritorio en la empresa. Es como “VPN en esteroides”.

Noten que esta tecnología requiere el uso de servidores Windows Server 2008 R2, así como clientes Windows 7 Enterprise y/o Ultimate para su funcionamiento. También esta tecnología depende grandemente de Ipv6, así que si no te has empapado bien en este tema y planeas utilizar DirectAccess, este es el momento de hacerlo.

VPN Reconnect

Aun cuando Microsoft ha reinventado la conexión remota con el nuevo DirectAccess, no ha dejado de implementar y mejorar otros tipos de conexión remota tradicionales. Un ejemplo de esto lo es “VPN Reconnect”, una mejora a la tradicional Red Privada Virtual (“Virtual Private Network”, ó VPN) en el componente de “Routing and Remote Access Services” (RRAS) de Windows Server 2008 R2.

Esta mejora básicamente consiste en que tu cliente de VPN automáticamente se reconectará en caso de desconectarse temporalmente del Internet. El propósito de esta nueva capacidad es ayudar a los usuarios móviles a mantener la productividad por medio de una “re-conexión transparente” al servicio de VPN. La gente de Microsoft ha desarrollado un documento con instrucciones detalladas sobre como configurar el VPN Reconnect, lo puedes acceder aquí: VPN Reconnect.

Windows Firewall with Advanced Security

El Windows Firewall no es nada nuevo, está disponible desde Windows XP. Lo que sí son nuevas son las muchas mejoras que se le han hecho para Windows 7. El “Windows Firewall with Advanced Security” es un producto mucho mas complejo y maduro que versiones anteriores del Windows Firewall, con una extensa lista de reglas y pólizas de seguridad (tanto de entrada como de salida) que pueden ser modificadas y/o actualizadas en detalle, o puedes añadir tus propias reglas. Es prácticamente como si hubieran metido un “ISA Server” dentro de Windows 7.

BranchCache

Esta es otra nueva adición de Windows 7 y Windows Server 2008 R2. El BranchCache simplemente lo que hace es almacenar un “cache” de contenido de un servidor web lejano en una maquina local, el cual luego es accesado localmente por otras PCs reduciendo así el intercambio de datos a través del WAN. Esto reduce costos de ancho de banda y mejora la funcionalidad de la comunicación en la red, haciendo que funcione mas eficazmente.

Existen dos modos en los que BranchCache puede operar: “distributed cache” y “hosted cache”. El “hosted cache” hace el “cache” de contenido de un servidor web 2008 R2 lejano en un servidor 2008 R2 local, el cual es accedido por otros clientes Windows 7 locales. El “distributed cache” funciona mejor para localidades donde no hay un servidor 2008 R2 disponible, y se hace el “cache de contenido del servidor 2008 R2 lejano en una forma “peer-to-peer”en los clientes Windows 7 locales y es compartido y accedido por estos mismos clientes Windows 7.

Para más información sobre BranchCache pueden visitar la siguiente pagina web: BranchCache

BitLocker

Bitlocker esta disponible desde Windows Vista, pero una vez más ha sido mejorado para Windows 7. Bitlocker es un método de cifrar discos duros y particiones con el fin de proteger tu información personal. La idea es que si alguna persona tuviera acceso a tu PC e intentara acceder tu información (ya fuera entrando al sistema con otro usuario, desde otro sistema operativo con un “live cd” o “live usb”, instalando el disco duro en otra PC como disco esclavo, etc.), esta persona no podrá acceder tus datos sin tu contraseña y/o llave que fue creada al configurar BitLocker. La versión de BitLocker de Windows 7 incluye además “BitLocker to go”, que es lo mismo que la versión original pero para utilizarse con discos duros externos y “usb drives”. Esta función es excelente para quienes trabajan con información sensitiva, y aun más si la llevan consigo en laptops y discos externos. Oficinas gubernamentales, y entidades como universidades y hospitales (que son regidas por leyes federales de protección de información personal) podrían sacarle mucho provecho a esta función del sistema operativo.

AppLocker

Esta es otra nueva función del sistema operativo Windows, la cual le permite a los administradores restringir la instalación y ejecución de programas por medio de políticas de grupo. Si haz utilizado en versiones anteriores de Windows el SRP (“Software Restriction Policies”), sabrás que SRP trabaja con la política de exclusión creando “hash files” que le indican cuales programas restringir. Aunque SRP aun existe en las nuevas versiones del sistema operativo, AppLocker ofrece un ambiente con mayor control y facilidad de manejo para los administradores, ya que trabaja de una manera diferente: este bloquea el acceso a las aplicaciones, con excepción de las aplicaciones que son específicamente permitidas por las Políticas de Grupo de AppLocker. Estas políticas de grupo se pueden basar en diversos factores, haciendo más sencilla la utilización de la función y a su vez manteniendo intacta la seguridad de la red. En adición a esto, los controles de acceso a aplicaciones creados con AppLocker no dejan de funcionar al actualizar la aplicación bloqueada, así que el trabajo “día a día” de AppLocker es mucho mas sencillo que el de SRP. Vale la pena darle prioridad de implementación a esta nueva función del sistema operativo.

Windows XP Mode

Uno de los problemas mas grandes que tuvo Windows Vista y que impidió que muchas empresas actualizaran sus PCs Windows XP fue la incompatibilidad de Windows Vista con aplicaciones de Windows XP. En respuesta a esto, la gente de Microsoft añadió a Windows 7 la función de “Windows XP Mode”. Este es un tipo de modo de compatibilidad que te permite correr en una PC Windows 7 una aplicación de Windows XP (en el caso de que no corra de manera nativa en Windows 7, claro). Esta es una muy buena adición al sistema operativo, especialmente para quienes sufren dicho problema de compatibilidad. Noten sin embargo que este método no es infalible. “Detrás de las cortinas”, al utilizar este “XP Mode” lo que hace el sistema operativo es utilizar tecnologías de virtualización de Microsoft para subir una maquina virtual con Windows XP y correr la aplicación en esa maquina virtual. Es por esto que la PC en que se corra el “XP Mode” no puede ser muy anticuada, ya que debe tener los suficientes recursos para correr la maquina virtual y el hardware debe ser capaz de soportar virtualización. Tomen en cuenta además que esta “instancia” virtual de Windows XP debe ser mantenida como cualquier otra instalación de Windows XP, así que los interminables parchos y actualizaciones de seguridad seguirán siendo necesarias si implementas la utilización de “Windows XP Mode”.

Offline Domain Join

Esta es otra nueva función de Windows 7 y Windows Server 2008 R2 a la cual le sacarán provecho de manera casi exclusiva los Profesionales de IT, especialmente aquellos departamentos de IT en que el ingreso de una PC ó servidor al dominio es responsabilidad de una persona en especifico (como el administrador de la red). El propósito del “Offline Domain Join” es poder ingresar al dominio una PC con Windows 7 ó un servidor con Windows Server 2008 R2 sin la necesidad de conectividad con un “Domain Controller”, a decir verdad, sin la necesidad de estar conectado a la red. Esta función reemplaza la forma habitual de ingreso al dominio (la cual trabajaba estrictamente por medio de una conexión con el ADDS (“Active Directory Domain Services”) y ahora utiliza la creación de un archivo de texto para la máquina a ser ingresada al dominio. Por medio de este archivo de texto la máquina es ingresada al dominio, sin la necesidad de intercambio de comunicación a través de la red con el “Domain Controller”.

Esta nueva función no será de gran utilidad para el usuario común, ó los profesionales de IT que trabajen mayormente con pequeñas redes ó conexiones “Peer-to-Peer”. Pero para los que trabajen día a día con redes de mayor envergadura, estoy seguro que le encontrarán sus usos. Puedes ver mas información sobre “Offline Domain Join” aquí: Offline Domain Join

Y estas son algunas de las mas importantes nuevas (o mejoradas) funciones de Windows 7 y Windows Server 2008 R2. Si hay alguna otra que crees debio ser anadida en esta lista, no dudes en escribirla en los comentarios.

2 Responses to “Lo que todo “IT Pro” debe saber sobre Windows 7 y Windows Server 2008 R2”

  1. Joe Gonzalez says:

    DirectAccess suena tremendo. Haria que la coneccion VPN sea cosa del pasado. Muy buen articulo.

  2. […] Actualizacion: Si eres un Profesional de IT y quieres saber mas a fondo sobre Windows 7, probablemente te interese mas el siguiente Articulo. […]

Leave a Reply

*