• KDS

Un pequeño repaso inicial sobre la nueva versión del sistema operativo de Microsoft para servidores en entornos empresariales, mejoras y novedades que incluye esta versión:

• Redes aceleradas / Accelerated Networking / AccelNet: virtualización de E/S raíz única (SR-IOV), permite a un dispositivo PCI Express (como una tarjeta de red) separar el acceso a sus recursos entre varias funciones del hardware PCIe. ¿Algo más sencillo de explicar será? En la práctica, las máquinas virtuales acceden directamente a los recursos de la tarjeta de red, por lo que todo el tráfico no atraviesa ni el host ni el conmutador virtual, consiguiendo menor latencia, más paquetes por segundo y menor uso de CPU

• Almacenamiento NVMe: 60% de mejora en rendimiento sobre Windows Server 2022, evolución constante en almacenamiento para cargas que requieren grandes IOPS, en las notas oficiales todavía no se menciona expresamente NVMe over fabric (NVMeOF) pero debería estar disponible.

• Clonación de bloques en sistemas de archivos ReFS, ya presente en Windows 11 24H2 se añade a Windows Server

• Unidad de desarrollo / Dev Drive: permite crear y administrar unidades para desarrolladores mejorando el rendimiento y seguridad.

• Credential Guard habilitado por defecto en los equipos compatibles, mayor seguridad para evitar ataques de robo de credenciales protegiendo hashes de contraseña NTLM, Kerberos y credenciales almacenadas. utiliza seguridad basada en virtualización (VBS) para que solo el software del sistema con privilegios pueda acceder a los secretos guardados.

• Herramienta nativa DTrace, nueva utilidad de línea de comandos para supervisar problemas de rendimiento en tiempo real

• OpenSSH se instala de forma predeterminada, facilitando la configuración y acceso SSH remoto, quien habría dicho hace unos años !que esto sería así!

• OSConfig, configuraciones recomendadas de seguridad según estándares de Microsoft y del sector IT… algo así como un mini-hardening inicial…

• Mejoras en en el protocolo de archivos compartidos (SMB), muchas y variadas mejoras, desde cifrado, firmas, compresión, SMB sobre QUIC en lugar de TCP… para que compartir ficheros de todos los tamaños en la red de tu empresa sea más rápido y seguro.

• Solución de contraseñas de administrador local de Windows (LAPS), permite administrar las contraseña de administradores locales en los equipos unidos a tu dominio, genera automáticamente contraseñas únicas para cada administrador de cada equipo local y las actualiza

• Nuevas funciones de directorio Activo, cada vez que se eleva el nivel funcional del bosque y dominio se introduce gran cantidad de mejoras y opciones, mejor revisarlo por separado…

Si todo esto te suena demasiado técnico… contacta con nosotros y revisamos que podemos hacer en tu empresa.