PASO 4 - TRABAJO COLABORATIVO TRES

Unidad 3:
Principales sistemas

Presentado a:
Jaime José Valdez
Tutor

Entregado por:

Jairo Rafael Meza Caicedo

Código: 84450956

Grupo: 301402_17

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD

ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA
9 DE MAYO 2017
CALI
 Realizar un cuadro comparativo entre una versión de Windows y distribución del
sistema operativo Linux que usted considere recomendable para utilizar en los equipos
Servidores de la empresa. En el cuadro comparativo debe tener en cuenta los
siguientes ítems:

 Recursos necesarios para la instalación.

 Ventajas y desventajas.
 Forma de administrar los procesos
 Forma de administrar la memoria
 Forma de administrar los dispositivos de entrada y salida.
 Forma de administrar archivos y directorios
 Protección y seguridad
 Administración de redes

Windows Server 2016 Ubuntu Server 16.04

Recursos necesarios para
su instalación
 Procesador: Mínimo de 1.4 GHz y con  256 MB de memoria
arquitectura de 64 bits  2 Gb de espacio en HDD
 Memoria Ram: Mínimo 512 MB (Incluido swap)
(recomendable 2 GB)  AMD o Intel Procesador de 64-
 Espacio en disco: Mínimo 32 GB 32bits
 Adaptador de Ethernet de 10/100/1000  Incluido AMD Optaron y Intel
base T Gigabit EM64T Xeon, para versiones de
 Unidad de DVD 64.

Ventajas  Directorio Activo  Soporte y mantenimiento

 Máquinas virtuales blindadas respecto a otras distribuciones
 Cómputo de software libre, estas mismas
ventajas lo vuelven competitivo
 Red con sistemas Windows Server.
 Almacenamiento
 Servicios de Escritorio Remoto (RDS)  Ubuntu Server se adapta
 Nano Servidor fácilmente a sus clientes
 Contenedores existentes y la arquitectura de
servidor, integración con
 PowerShell herramientas de uso común para
 Herramientas de gestión de servidor la autenticación de acceso y
(SMT) servicio Ubuntu se mezcla
fácilmente con su
infraestructura.

 El intercambio de archivos
también es manejado por
SAMBA y se puede integrar con
un Directorio Activo de
Microsoft. La compatibilidad
con entornos mixtos es una
característica popular entre los
usuarios de Ubuntu. En cuanto a
la integración con los actuales
sistemas UNIX y Linux también

Desventajas
 No soportará los procesadores de 32-bit
 Se requiere altos conocimientos
Forma de administrar los  Este windows Server 2016 pose una
procesos herramienta implementada en Windows
Server 2016 desde donde tenemos el
control centralizado de todas las tareas
que ejecuta el servidor tales como roles
y características
 Analizar y gestionar los roles y
características instaladas en Windows
Server 2016.
 Ejecutar tareas de
administración asociadas a los servicios
implementados en el servidor tal como
iniciar, detener o eliminar estos
servicios.
 Analizar el comportamiento de los roles
y características de Windows Server
2016 con el fin de que se cumplan las
buenas prácticas para el máximo
provecho del servidor.
 Verificar el estado operativo del
servidor en tiempo real.
Forma de administrar la  El Administrador de memoria virtual
memoria (VMM) de Windows asigna las regiones
confirmadas de espacio de direcciones a
la memoria física disponible.
es compatible con protocolos
como NFS, Kerberos, SSH y
muchos otros.
 Amplia documentación
disponible, la mayoría
mantenida por la comunidad.
 Se ejecuta en todas las
arquitecturas - x86, x86-64, v7
ARM, ARM64, POWER8 e
IBM s390x (LinuxONE)
 No hay quien lo respalde como
otros sistemas operativo
 Algunos programas de
Windows no se puede instalar
en este S.O
 No es tan fácil como otros
sistemas
 Ubuntu server Cuenta con
algunas herramienta la cual hace
una administración y gestión
correcta de muy importancia en
los procesos y la gestión del
sistemas sobre ellos
manteniendo en funcionamiento
el servidor sin necedad de
reiniciar después de un cambio
o actualizaciones
 Ubuntu Server cuenta con
comando para la administración
de memoria entre estos:
 El comando free es el comando
  Use características mejoradas de
desduplicación de datos para admitir
volúmenes de hasta 64 TB y archivos de
hasta 1 TB, y ahorre hasta un 90 % de
espacio de volumen.
 puede controlar el tráfico interno y
externo hacia las máquinas virtuales.
 Proporciona una vista gráfica del
hardware que está instalado en el
equipo.
 Configurar directivas de equipo para
permitir a los no administradores
instalar dispositivos específicos
 Actualizar o cambiar un controlador de
Forma de administrar los dispositivo
dispositivos de Entrada y
de salida
 Revertir un controlador de dispositivo a
una versión anterior
 Habilitar o deshabilitar un dispositivo
Plug and Play
 Iniciar o detener un controlador de
dispositivo no Plug and Play
Forma de administrar  ha sido desarrollado para facilitar
archivos y Directorio la administración centralizada de todos
los elementos de la infraestructura
organizacional y uno de estos pilares
tiene que ver con el almacenamiento y
más simple y facil de usar para
comprobar el uso de memoria
 La siguiente forma de
comprobar el uso de memoria es
leer el archivo /proc/meminfo.
Debes saber que el sistema de
ficheros /proc no contiene
archivos reales. Son archivos
dinámicos o virtuales que
contienen información sobre el
núcleo y el sistema.
 El comando top se utiliza
generalmente para comprobar la
memoria y el uso de CPU por
cada proceso. Sin embargo,
también se puede usar para
visualizar informes de uso total
de la memoria y se puede
utilizar para vigilar el uso total
de memoria RAM.
 Los dispositivos de bloque
proporcionan la interfaz
principal para todos los
dispositivos de disco en un
sistema. El rendimiento es
particularmente importante para
los discos, y el sistema de
bloqueo del dispositivo debe
proporcionar la funcionalidad
para garantizar que el acceso al
disco es tan rápido como sea
posible. Este funcionalidad se
logra a través de la
programación de las
operaciones de E / S.
 dispone de un numeroso
conjunto de utilidades para
manipular archivos
(individualmente o en grupos)
tipeando comandos en una
 la gestión de archivos.
 Nos dará la posibilidad de tener una
ubicación central en la red local donde
los usuarios del dominio
pueden agregar, compartir y editar
archivos.
 se pueden crear estructuras teniendo en
cuenta los roles de los usuarios y de este
modo ellos podrán acceder a este
servidor de archivos de una forma
práctica sin necesidad de pasar un
archivo usando otros medios como
correo, memorias USB, discos externos,
etc
Administrar directorio
 Windows server 2016 contamos con una
nueva herramienta para la
administración de directorio.
 En Windows Server 2016 veremos
mejoras en la seguridad de Active
Directory (Directorio Activo) y
encontraremos herramientas que nos
ayudarán a migrar nuestros datos a la
nube, más concretamente a la plataforma
Windows Azure.
 Directorio Activo en el ámbito de
credenciales no autorizadas de acceso y
otros tipos de ataques de acceso. Esta
nueva característica es gestionada a
través de MIM (Microsoft Identity
Manager).
 Un nuevo bosque que es gestionado por
MIM y éste brinda un nuevo ambiente
en el Directorio Activo libre de
cualquier software malicioso.
 Nuevos procesos en MIM para requerir
accesos privilegiados.
 Ahora es posible añadir un usuario a un
grupo que tiene un límite determinado
de tiempo y luego expira. La duración se
terminal. A través de esta
modalidad de trabajo es posible
alcanzar un alto nivel de
flexibilidad y versatilidad para
realizar operaciones de
cualquier grado de complejidad
 Integración con los sistemas que
utilizan Microsoft Active
Directory: Es por esto que todas
las versiones de los servidores
Ubuntu pueden proporcionar
recursos para los clientes de
Windows sin ningún tipo de
carga de seguridad adicionales y
un inicio de sesión común..
 Esta versión de Ubunto Server
viene una aplicación muy
interesante llamada
 OpenStack Networking
(Neutrones, anteriormente
Quantum) es un sistema para la
gestión de redes y direcciones
IP. Asegura que la red no
presente el problema del cuello
de botella o el factor limitante
en un despliegue en la nube y
ofrece a los usuarios un
autoservicio real, incluso a
través de sus configuraciones de
red.
 El servicio de Identidad de
OpenStack (Keystone) ofrece un
directorio central de usuarios
asignados a los servicios de
OpenStack que pueden acceder.
Actúa como un sistema de
autenticación común en todo el
sistema operativo para la nube y
se puede integrar con los
servicios de directorio backend
existentes como LDAP.
 expresa en TTL (Time To Life).
 Mejoras en los KDC (Key Distribution
Center) los cuales están integrados en
los controladores de dominio de Active
Directory.
Protección y seguridad  Aumente la protección de las
aplicaciones, tanto en su entorno local
como si se ejecutan en la nube. Utilice
Device Guard para que solo se ejecute
software de confianza en el servidor.
Utilice Protección de flujo de control
frente a ataques que dañan la memoria.
Proteja su entorno frente a malware
conocido con Windows Defender
optimizado para roles de servidor.
 Ayude a proteger las credenciales de
administrador frente a ataques Pass-the-
Hash usando Credential Guard y
Credential Guard remoto. Limite los
privilegios de administrador con
administración Just-In-Time y Just
Enough.
 Máquinas virtuales blindadas para
proteger sus máquinas virtuales de un
tejido comprometido y mejorar el
cumplimiento normativo. Las máquinas
virtuales blindadas se cifran con
BitLocker y se ejecutan en hosts en buen
estado.
 Asegurar el acceso privilegiado es un
primer paso fundamental para establecer
las garantías de seguridad para los
activos de la empresa en una
organización moderna
 Protección de flujo de control
 Windows Defender
 Administración Just-in-Time
 crear fácilmente un directorio
encriptado privado de su
servidor donde se puede
almacenar información crítica
contraseñas, nombres de usuario
y conexiones. Esto es algo
diseñado por los
administradores de sistemas
para los administradores de
sistemas y es algo que sólo
alguien que trabaja todos los
días con los problemas de
suministro de acceso seguro
pensaría que dedicar tiempo a la
construcción.
 el paquete iptables es una de
las opciones más habituales
para proporcionar esta
funcionalidad.
 ptables es el firewall por
defecto en sistemas Debian a
partir de Debian Lenny.
iptables proporciona la
funcionalidad de filtrado de
paquetes y traducción de
direcciones de red (Network
Address Translation, NAT).
 PhpMyAdmin fue creado
para que los usuarios
puedan interactuar con
MySQL a través de una
interfaz web. En esta guía,
discutiremos cómo instalar y
proteger phpMyAdmin para
que pueda utilizarlo con
seguridad para administrar
sus bases de datos desde un
sistema Ubuntu 16.04.

Administración de redes En esta nueva versión de Windows
server 2016 cuenta con
 Es un rol nuevo adicionado en Windows
Server 2016, con este rol como
administradores podremos monitorear,
controlar, supervisar y gestionar nuestra
red tanto física como virtual. Con el uso
del rol de controlador de red podremos
automatizar la configuración de nuestra
red.
 Switch Virtual de Hyper-V
El switch virtual de Hyper-V corre en un
ambiente virtualizado de Hyper-V y nos
permite como administradores crear y
distribuir switches y routers; También es
compatible con Microsoft Azure.
 El switch virtual únicamente soporta
Ethernet y no es compatible otra
tecnología LAN como Infiniband y
canales de fibra.
Carateristicas :
 Capacidad de aislamiento
 Limitación de tráfico
 Protección contra máquinas virtuales
sospechosas
 Solución de problemas de manera
simple
 Monitoreo de tráfico de red
 Puertos ACLs
 Guardián de protección de DHCP
 Modo troncal en una máquina virtual
 Soporta ancho de banda limitado
 Incluye herramientas de diagnóstico
 Tarjeta de interfaz de red (NIC)
convergente: Permite el uso de un
adaptador de red simple para
administración, habilita el
almacenamiento con RDMA (Remote
Direct Access Memory).
 Se utiliza para corrección de
errores y parches de seguridad
 LXD viene pre-instalado con
todas las instalaciones de
servidor de Ubuntu 16.04,
incluyendo imágenes de nubes y
puede ser fácilmente instalado
en la versión de escritorio
también. Se puede utilizar
independiente a través de su
cliente simple línea de
comandos, a través de Juju para
desplegar sus encantos en los
contenedores, con OpenStack
para despliegues a gran escala
 Landscape es que permite
administrar las actualizaciones
que tenemos que lanzar a los
equipos que trabajan con
Ubuntu en nuestra red. De esta
manera podemos aprobar la
distribución de un paquete de
software que se distribuirá a los
equipos de forma inmediata. La
otra opción es rechazarlo o
dejarlo en espera. En cualquier
caso Landscape nos permite
volver atrás y eliminar un
paquete instalado.
 permite monitorizar múltiples
parámetros de los equipos.
Aprovecha el agente instalado
en los equipos para recoger
información en tiempo real. Los
datos de rendimiento se
controlan gracias a un módulo
gráfico que representa variables
como las tendencias de la
temperatura, uso de disco y
memoria, la carga del sistema o
métricas personalizadas.
 El Dashboard de OpenStack
(Horizon) proporciona a los
administradores y usuarios una
interfaz gráfica para el acceso,

 Paquetes Directos: Provee una
infraestructura de red de alto
rendimiento en el tráfico y poca latencia
en el proceso de gestión de paquetes.
 SET-Switch Embedded Teaming: Es
una solución NIC que está integrada en
el switch virtual de Hyper-V, permite el
soporte de 8 NICs físicas en un solo
SET.
 Monitoreo de red: Es una herramienta
que nos permite detectar y monitorizar
cambios en la red, tales como pérdida de
tramas, latencia y cualquier cambio en
nuestra infraestructura.
la provisión y automatización de
los recursos basados en la nube.
El diseño permite que los
productos y servicios de
terceros, tales como la
facturación, el monitoreo y las
herramientas de gestión
adicionales. El Dashboard es
sólo una forma de interactuar
con los recursos de OpenStack.
Los desarrolladores pueden
automatizar el acceso o
construir herramientas para
gestionar sus recursos mediante
la API nativa de OpenStack o la
API de compatibilidad EC2