Roles y características de Windows server 2012 R2

Un rol consiste en una función principal de un servidor, en un servidor se pueden instalar

una o varios roles según decidan los administradores del sistema. Cada rol puede incluir
uno o varios servicios o elementos de instalación opcionales.

En el siguiente punto queremos reflejar información sobre los roles más importantes de
Windows Server 2012 R2, para saber en qué momentos pueden ser útiles.
Rol de Acceso Remoto:
El rol de acceso remoto proporciona conectividad sin problemas para acceder a los
archivos y equipos a través de un navegador web cuando no nos encontremos en nuestro
domicilio o en el trabajo, a través de DirectAccess, VPN y el proxy de aplicación web.
Rol del servicio de Escritorio Remoto:
El rol Servicios de Escritorio remoto de Windows Server 2012 R2 proporciona
tecnologías que permiten a los usuarios conectarse a escritorios virtuales, programas
RemoteApp y escritorios basados en sesión. Con Servicios de Escritorio remoto, los
usuarios pueden obtener acceso a conexiones remotas desde una red corporativa o desde
Internet.
Rol del servidor DHCP:
El servidor DHCP se encarga de asignar dinámicamente los datos de red como son
dirección IP, máscara, puerta de enlace, etc. a los clientes de red, por un periodo de
tiempo determinado.

La direcciones IP se eligen de un grupo de direcciones que el administrador

a determinado, de esta forma ningún cliente pude disponer de una IP duplica.
Rol del servidor DNS:
El rol de servidor DNS es un sistema para asignar nombres a equipos y servicios de red
que organiza dichos nombres en una jerarquía de dominios. La asignación de nombres
DNS se emplea en redes TCP/IP, como Internet, para buscar equipos y servicios mediante
nombres descriptivos. Cuando un usuario especifica el nombre DNS de un equipo en una
aplicación, los clientes y los servidores DNS cooperan a fin de buscar el nombre y
proporcionar otra información asociada al equipo, como su dirección IP o los servicios
que presta a la red. Este proceso se denomina resolución de nombres.
Servidor Web (IIS)
El rol de servidor web (IIS) de Windows Server 2012 R2 proporciona una plataforma segura, fácil de
administrar, modular y extensible para el hospedaje seguro de sitios web, servicios y aplicaciones. Con IIS
8 puede compartir información con usuarios en Internet, una intranet o una extranet. IIS 8 es una plataforma
web unificada que integra IIS, ASP.NET, servicios de FTP, PHP y Windows Communication Foundation
(WCF).
Rol de Windows server Update Services:
Windows Server Update Services (WSUS) permite a los administradores de las
tecnologías de la información implementar las actualizaciones más recientes de los
productos de Microsoft en los equipos con sistemas operativos Windows. Mediante
WSUS, los administradores pueden administrar completamente la distribución de las
actualizaciones lanzadas al mercado a través de Microsoft Update a los equipos de la red.
Servicios de impresión y documentación:
Servicios de impresión y documentos es un rol de servidor en Windows Server 2012 R2
que permite compartir impresoras y escáneres en una red, configurar servidores de
impresión y servidores de digitalización, así como centralizar las tareas de administración
de escáneres e impresoras de red. Puede llevar a cabo estas tareas mediante los
complementos Administración de impresión y Administración de digitalización de
Microsoft Management Console (MMC). Puede usar los complementos para supervisar
escáneres e impresoras de red y para administrar servidores de impresión y servidores de
digitalización de Windows en su organización.
El rol servicios de impresión y documentos incluye cuatro servicios de rol relevantes
para la administración de recursos de impresión y digitalización. Los primeros tres
servicios de rol proporcionan funcionalidad a un servidor de impresión, mientras que el
Servidor de digitalización distribuida proporciona funcionalidad a un servidor de
digitalización. Estos servicios de rol se pueden agregar durante la instalación mediante el
Asistente para agregar roles del Administrador del servidor. O bien, puede instalarlos
después mediante el Asistente para agregar servicios de rol del Administrador del
servidor.
Rol de servidor de aplicación:
Servidor de aplicación ofrece un entorno integrado para la implementación y ejecución
de aplicaciones de negocio personalizadas basadas en servidor. Estas aplicaciones
responden a solicitudes que llegan a través de la red desde equipos cliente remotos o
desde otras aplicaciones.
Rol de Servicios de dominio de Active Directory
El Servicio de dominio de Active Directory proporciona una base de datos distribuida
que almacena y administra información acerca de los recursos de red y datos específicos
de las aplicaciones con directorio habilitado. Los administradores pueden usar el servicio
de dominio de Active Directory para organizar los elementos de una red (por ejemplo, los
usuarios, los equipos y otros dispositivos) en una estructura de contención jerárquica. La
estructura de contención jerárquica incluye el bosque de Active Directory, los dominios
del bosque y las unidades organizativas de cada dominio. El servidor que ejecuta AD DS
se llama controlador de dominio.
Rol Hyper-V:
El rol Hyper-V permite crear y administrar un entorno informático de virtualización
mediante la tecnología de virtualización integrada en Windows Server 2012 R2. Hyper-
V virtualiza el hardware con el fin de proporcionar un entorno en el que sea posible
ejecutar varios sistemas operativos al mismo tiempo en un equipo físico, ejecutando cada
uno de ellos en su propia máquina virtual.
Por otro lado podemos instalar otro tipo de roles que son menos frecuentes a través del
administrador del servidor, los cuales son los siguientes:
 Active Directory Lightweight Directory Services (AD LDS) es un servicio de
directorio del Protocolo ligero de acceso a directorios (LDAP) del sistema operativo
Windows Server 2012 R2 que ofrece una compatibilidad flexible para aplicaciones
habilitadas para el uso de directorios, sin las dependencias ni las restricciones
relacionadas con los dominios de los Servicios de dominio de Active Directory (AD
DS). Puede ejecutar AD LDS en servidores miembro o en servidores independientes.
También puede ejecutar varias instancias de AD LDS (cada una con un esquema
propio administrado de forma independiente) en un servidor.
Mediante Active Directory Rights Management Services (AD RMS) y el cliente de
AD RMS, puede aumentar la estrategia de seguridad de una organización al proteger
información mediante directivas de uso persistentes, que permanecen con la información,
independientemente del lugar a donde se mueva ésta. Puede usar AD RMS para ayudar a
impedir que información confidencial, como informes.
 Financieros, especificaciones de productos, datos de clientes y mensajes de
correo electrónico confidenciales, caigan en manos equivocadas, ya sea por
accidente o de forma intencionada.
 Experiencia con Windows Server Essentials, el nuevo rol de servidor de
Windows Server 2012 R2, permite aprovechar todas las características (como
Acceso web remoto) disponibles en Windows Server 2012 R2 Essentials, sin los
bloqueos y los límites que este aplica.
 Los Servicios de acceso y directivas de redes (NPAS) proporcionan
tecnologías que permiten implementar redes privadas virtuales (VPN), conexiones de
acceso telefónico a redes y acceso inalámbrico protegido 802.11. Con NPAS, puede
definir y aplicar directivas de autenticación para acceso a redes, autorización y
mantenimiento del cliente por medio de servidor de directivas de redes (NPS),
servicio de enrutamiento y acceso remoto, autoridad de registro de mantenimiento
(HRA) y protocolo de autorización de credenciales de host (HCAP). Podemos
implementar NPS como servidor y proxy del servicio de autenticación remota
telefónica de usuario y como servidor de directivas de Protección de acceso a redes
(NAP). NAP permite asegurar que los equipos que se conectan a la red cumplen las
directivas de mantenimiento de redes y clientes de su organización.
 Los Servicios de certificados de Active Directory (AD CS) proporcionan
servicios personalizables para emitir y administrar certificados de claves públicas
que se usan en sistemas de seguridad de software que emplean tecnologías de clave
pública.
 Servicios de federación de Active Directory (AD FS) esta función se emplea
para crear una solución de acceso e identidad altamente extensible, escalable a
Internet y segura que puede funcionar en diversas plataformas, incluidos los entornos
Windows y otros.
 Servicios de implementación de Windows (WDS) permite implementar los
sistemas operativos Windows a través de la red, lo que significa que no es necesario
instalar cada sistema operativo directamente desde un CD o DVD.
 Un servidor de fax es utilizado en un servidor para configurar dispositivos de
fax, para permitir que los usuarios de la red envíen y reciban faxes.
 Volumen Activation Services permite automatizar y simplificar la
administración de claves de host del servicio de administración de claves (HMS) y la
infraestructura de activación de claves de volumen para una red. Con este servicio se
puede instalar y administrar un host de HMS, o configurar la activación basada en
active directory de Microsoft para proporcionar activación de volumen a sistemas
unidos a un dominio.

El siguiente rol que explicamos a continuación es el que viene de forma predeterminada

instalado en Windows server 2012 R2 aunque podemos ayer nuevos servicios a este rol:
Rol de Servicios de archivos y almacenamiento
El rol Servicios de archivos y almacenamiento y el servicio de rol Servicios de
almacenamiento están instalados de forma predeterminada, pero sin servicios de rol
adicionales. Esta funcionalidad básica le permite usar el Administrador del servidor o
Windows PowerShell para administrar la funcionalidad de almacenamiento de sus
servidores. Sin embargo, para configurar o administrar un servidor de archivos, debemos
usar el asistente para agregar roles y características en el administrador del servidor para
instalar servicios de rol de servicios de archivos y almacenamiento adicionales.
Procedimiento de instalación del rol servicios de acceso remoto en Windows Server
2012 R2:
El método de instalación es muy sencillo, en la pantalla de administración del servidor,
le damos a agregar Rol o característica, le vamos dando a siguiente hasta llegar a la
pantalla de agregar roles, y seleccionamos el rol que queremos instalar. En el caso de
que necesite alguna característica se nos abrirá una ventana indicándonos las
características que debemos instalar para su correcto funcionamiento, y haremos clic en
siguiente. A veces necesitas reiniciar la máquina para que los cambios surtan efecto, pero
lo normal es que una vez finalizada la instalación, el rol esté en funcionamiento
El asistente nos mostrará los servicios de rol para Servidor Web (IIS) que se instalarán en
el caso de que queramos agregar alguno más, aremos clic sobre ella y hacemos clic en
siguiente:
Instalación de Características en Windows server 2012 R2:
Una característica es un componente software que proporciona funciones adicionales.
Las características, entre las que podemos citar el cifrado de unidad BitLocker o Copias
de Seguridad de Windows Server, se pueden instalar independientemente de los roles
de servidor y de los servicios de rol.
Puede haber varias características instaladas en un equipo o ninguna, dependiendo de su
configuración.
Este tipo de funcionalidades no tiene requerimientos ya que normalmente las
características se instalan automáticamente cuando agregas un rol a la máquina como ya
hemos indicado anteriormente en el proceso de instalación de los roles. Los requisitos
hardware tampoco suelen tener ya que serían los del Windows Server 2012.
El método de instalación es muy sencillo, en la pantalla de administración del servidor,
le damos a agregar Rol o característica, le vamos dando a siguiente hasta llegar a la
pantalla de características, seleccionamos la opción a instalar y le damos al botón de
instalar. A veces necesitas reiniciar la máquina para que los cambios surtan efecto, pero
lo normal es que una vez finalizada la instalación, la característica esté en funcionamiento.
Característica de Administración de Directivas de Grupo
La directiva de grupo es una infraestructura que permite especificar configuraciones
administradas para los usuarios y equipos a través de la configuración de directiva de
grupo y las preferencias de directiva de grupo. Para la configuración de directivas que
solo afectan a un usuario o equipo local, puede usar el Editor de directivas de grupo local.
Puede administrar la configuración de la directiva de grupo y las preferencias de directiva
de grupo en un entorno de Servicios de dominio de Active Directory (AD DS) a través de
la Consola de administración de directivas de grupo (GPMC). Las herramientas de
administración de directivas de grupo también se incluyen en el paquete de Herramientas
de administración remota del servidor para poder administrar la configuración de
directiva de grupo desde el escritorio.
Aplicaciones Prácticas
Característica/funcionalidad ¿Nueva o Descripción
actualizada?

Actualización remota de la Nueva Programa una actualización de directiva de grupo

directiva de grupo remota (gpupdate.exe) para uno o más equipos.

Mejoras del informe de Actualizada Ahora los resultados de la directiva de grupo

resultados de la directiva de incluyen más información para resaltar las
grupo distintas funciones que pueden modificar la
manera de aplicar la directiva de grupo a un
equipo o un usuario.
 Estado de la infraestructura de la Nueva Muestra el estado de replicación de Active
directiva de grupo Directory y SYSVOL en relación con la directiva de
grupo.

El método de instalación es muy sencillo, en la pantalla de administración del servidor,

le damos a agregar Rol o característica, le vamos dando a siguiente hasta llegar a la
pantalla de características, seleccionamos la opción Administración de Directivas de
Grupo y le damos al botón de instalar.
Característica de Net Framework 3.5 y 4.5
Facilita las API para el desarrollo de aplicaciones. Características adicionales incluyen
.NET Framework 4.5, ASP.NET 4.5 y componentes de activación de Windows
Communication Foundation (WFC).
BranchCache
Proporciona servicios necesarios para la funcionalidad del servidor y del cliente
BranchCache. Incluye el protocolo HTTP, Hosted Cache y otros servicios relacionados.
Clúster De Conmutación Por Error
Añade la funcionalidad de clúster de conmutación por error con la que varios servidores
pueden trabajar juntos para proporcionar alta disponibilidad a servicios y aplicaciones.
Son muchos los servicios susceptibles de mejora gracias a este tipo de clúster, entre ellos
los de archivo e impresión. Los servidores de mensajería y bases de datos son candidatos
ideales para la utilización de clústeres.
Cliente de impresión en Internet
Proporciona las funciones necesarias para que los clientes puedan conectar con las
impresoras de los servidores Web de impresión mediante HTTP.
Asistencia remota
Permite que los usuarios remotos se conecten con el servidor para proporcionar o solicitar
asistencia remota.
Herramientas de administración remota del servidor
Instala herramientas de administración de roles y características que se pueden utilizar
para la administración remota de otros sistemas Windows Server. Es posible seleccionar
las herramientas individualmente o en grupo, por categorías o subcategorías.
Servidor SMTP
SMTP (Simple Mail Transfer Protocol, Protocolo simple de transferencia de correo) es
un protocolo de red para controlar la transferencia y el enrutamiento de mensajes de
correo electrónico. Cuando esta característica está instalada, el servidor puede funcionar
como un servidor SMTP básico. Si necesita una solución completa tendrá que instalar un
servidor de mensajería como, por ejemplo, Microsoft Exchange Server.
Servicios SNMP
SNMP (Simple Network Management Protocol, Protocolo simple de administración de
redes) es un protocolo que simplifica la gestión de redes TCP/IP. Puede utilizarse para
gestionar redes de forma centralizada si los dispositivos que la forman son compatibles
con este protocolo. También puede utilizarse para monitorizar la red utilizando software
de gestión de redes.
Servidor Telnet
Alberga las sesiones remotas de clientes Telnet. Cuando el servidor Telnet está
ejecutándose en un ordenador, los usuarios pueden conectarse al servidor desde un
ordenador remoto con un cliente Telnet.
Cliente Telnet
Permite a un ordenador conectarse a un servidor Telnet y ejecutar aplicaciones en dicho
servidor.
Windows Internal Database (Base de datos interna de Windows)
Instala SQL Server 2005 Embedded Edition. Así, los roles y las características del
servidor Windows que lo necesiten podrán utilizar bases de datos relaciónales, como es
el caso de AD RMS, Servicios UDDI, WSUS (Windows Server Update Services,
Servicios de actualización de Windows Server), Windows SharePoint Services o el
Administrador de recursos del sistema de Windows.
Copia de seguridad de Windows Server
Permite realizar y restaurar copias de seguridad del sistema operativo, del estado del
sistema y de los datos almacenados en el servidor.
Servidor WINS
WINS (Windows internet Name Service, Servicio de nombres de Internet de Windows)
es un servicio de resolución de nombres que convierte nombres de equipos en las
direcciones IP correspondientes. Si instala esta característica, el sistema podrá funcionar
como servidor WINS.