Introducción a Windows Server 2003. Lo que vamos a cubrir: Metas de diseño de Windows Server 2003...
-
Upload
maricela-grijalva -
Category
Documents
-
view
2 -
download
0
Transcript of Introducción a Windows Server 2003. Lo que vamos a cubrir: Metas de diseño de Windows Server 2003...
Introducción a Windows Introducción a Windows Server 2003Server 2003
Lo que vamos a cubrir:Lo que vamos a cubrir:
Metas de diseño de Windows Server Metas de diseño de Windows Server 20032003
Funciones del sistema de archivosFunciones del sistema de archivos Soporte a las aplicacionesSoporte a las aplicaciones Internet Information ServicesInternet Information Services Mejoras a Active DirectoryMejoras a Active Directory Administración de las políticas de grupoAdministración de las políticas de grupo EscalabilidadEscalabilidad
PrerrequisitosPrerrequisitos
Familiaridad con NT 4.0Familiaridad con NT 4.0 Familiaridad con los dominios de NT 4.0Familiaridad con los dominios de NT 4.0 Familiaridad con Windows 2000Familiaridad con Windows 2000 Familiaridad con Active DirectoryFamiliaridad con Active Directory ExpExperiencia eneriencia en soporte a las redes de soporte a las redes de
MicrosoftMicrosoft ExperExperiencia eniencia en soporte a los usuarios finales soporte a los usuarios finales
Nivel 200Nivel 200
AgendaAgenda
Metas de Windows Server 2003Metas de Windows Server 2003 Funciones del sistema de archivosFunciones del sistema de archivos Internet Information Services 6.0Internet Information Services 6.0 Active DirectoryActive Directory Administración de las políticas de grupoAdministración de las políticas de grupo Rendimiento y escalabilidadRendimiento y escalabilidad
GlobalizaciónGlobalización
Expectativas Expectativas del clientedel cliente
¿Recortar costos?¿Recortar costos?
TecnologíaTecnología CompetenciaCompetencia
MacroeconomíaMacroeconomía
MercadoMercado
ReglamentaciónReglamentación
Informática como un Centro de costosInformática como un Centro de costos
Metas de Windows Server 2003 Metas de Windows Server 2003 Recortar costos no Recortar costos no es suficientees suficiente
La informática como un La informática como un activo estratégicoactivo estratégico
TotalTotalCostosCostos
Valor de Valor de negociosnegocios
Metas de Windows Server 2003Metas de Windows Server 2003 Permitir a la tecnología proporcionar agilidad Permitir a la tecnología proporcionar agilidad al negocioal negocio
Informática como un Centro de costosInformática como un Centro de costos
Windows Server 2003 GoalsWindows Server 2003 Goals Windows Server 2003 EditionsWindows Server 2003 Editions
Familia de Windows ServerFamilia de Windows ServerFamilia de Windows ServerFamilia de Windows ServerWindows 2000Windows 2000Windows 2000Windows 2000Windows NTWindows NTWindows NTWindows NT
Disponible Disponible 2° semestre2° semestre
de 2003de 2003
Objetivo:Objetivo: Datacenters; RDBMS grandesDatacenters; RDBMS grandes 32 bits, soporte para SMP de hasta 32 vías y 64 GB en RAM32 bits, soporte para SMP de hasta 32 vías y 64 GB en RAM 64 bits, soporte para SMP de hasta 64 vías y 512 GB en 64 bits, soporte para SMP de hasta 64 vías y 512 GB en
RAMRAM Clúster de 8 nodos, hiper-hilado, NUMA, Administrador de Clúster de 8 nodos, hiper-hilado, NUMA, Administrador de
recursos del sistema Windowsrecursos del sistema Windows
Objetivo:Objetivo: Empresas medianas y grandesEmpresas medianas y grandes 32 bits, soporte para SMP de hasta 8 vías y 32 GB en RAM32 bits, soporte para SMP de hasta 8 vías y 32 GB en RAM 64 bits, soporte para SMP de hasta 8 vías y 64 GB en RAM64 bits, soporte para SMP de hasta 8 vías y 64 GB en RAM Clúster de 8 nodos, hiper-hilado, NUMA, Administrador de Clúster de 8 nodos, hiper-hilado, NUMA, Administrador de
recursos del sistema Windowsrecursos del sistema Windows Objetivo:Objetivo: Ambientes pequeños o departamentales, que Ambientes pequeños o departamentales, que
permiten las funciones básicas de archivo e impresión, permiten las funciones básicas de archivo e impresión, así como colaboraciónasí como colaboración
Soporte para SMP de hasta 4 vías y 4 GB en RAMSoporte para SMP de hasta 4 vías y 4 GB en RAM Hiper-subprocesosHiper-subprocesos Objetivo:Objetivo: Creado para servicio y Creado para servicio y alojamientoalojamiento de Web, de Web,
proporciona una plataforma para desarrollar e proporciona una plataforma para desarrollar e implementar rápidamente servicios de aplicaciones Web.implementar rápidamente servicios de aplicaciones Web.
Soporte para hasta SMP de 2 vías y 2 GB en RAMSoporte para hasta SMP de 2 vías y 2 GB en RAM Hiper-subprocesosHiper-subprocesos
Metas de Windows Server 2003 Metas de Windows Server 2003 Plataforma Windows ServerPlataforma Windows Server
Infraestructura para el trabajador de Infraestructura para el trabajador de informacióninformación
Servicios de colaboraciónServicios de colaboración
Plataforma de aplicacionesPlataforma de aplicacionesAmbiente de tiempo de ejecuciónAmbiente de tiempo de ejecución
Infraestructura de Infraestructura de informáticainformática
Servicios básicosServicios básicos
SQL SQL ServerServer
AlmacenaAlmacenamiento de miento de
datosdatos
SharePoint SharePoint Portal ServerPortal Server
AdministracióAdministración de n de
documentosdocumentos
Win9x, NT Win2K
Exploradores, Dispositivos, XDocsExploradores, Dispositivos, XDocs
Fro
ntP
age
y V
isu
al S
tud
ioF
ron
tPag
e y
Vis
ual
Stu
dio
BizTalk,BizTalk,Host Integration Host Integration
ServerServerIntegraciónIntegración
OrquestaciónOrquestación
Otras Otras aplicaciones aplicaciones de MS y de de MS y de
tercerosterceros
Comercio, Comercio, servidores de servidores de
administración de administración de contenidoscontenidos
Negocios Negocios electrónicoselectrónicos
Administración de Administración de contenidoscontenidos
Project ServerProject ServerAdministración Administración
dedeAdministraciónAdministración
Clientes
64 bits, incrustado, Tablet, centro de medios
CambioCambioServidorServidor
Correo Correo electrónicoelectrónico
, , calendariocalendario
Ser
vici
os
de
adm
inis
trac
ión
y s
egu
rid
adS
ervi
cio
s d
e ad
min
istr
ació
n y
seg
uri
dad
Ser
vici
os d
el c
ertif
icad
o P
KI,
Ker
ber
os,
Po
lític
as d
e g
rupo
Ser
vici
os d
el c
ertif
icad
o P
KI,
Ker
ber
os,
Po
lític
as d
e g
rupo
Active Active Directory y Directory y
UDDIUDDIAdministración Administración de identidades de identidades
y y descubrimientodescubrimiento
Servicios IP, Servicios IP, VPN etc.VPN etc.
ComunicaComunica--ciones y ciones y
operación en operación en redred
VSS, VDS, VSS, VDS, NTFSNTFS
Servicios de Servicios de almacenaalmacena--
mientomiento
Terminal Terminal ServicesServices
Aplicaciones Aplicaciones remotas y remotas y
administraciónadministración
Clustering y Clustering y balance de balance de
cargacargaFallas de alta Fallas de alta disponibilidaddisponibilidad
Escalar hacia Escalar hacia arriba y arriba y
hacia fuerahacia fueraServicios de Servicios de escalabilidadescalabilidad
SharepointSharepointServiServicescesEquipoEquipo
Espacio de Espacio de trabajotrabajo
Media Media ServicesServices
Aprendizaje Aprendizaje electrónico,electrónico,
DifusiónDifusión
DFS, FRS, DFS, FRS, EFSEFS
Archivo/Archivo/ impresiónimpresión
Servicios Servicios RTCRTC
ServiciosServiciosPresencia,Presencia,
IM corporativoIM corporativo
IIS 6IIS 6Servidor Servidor
WebWeb
MSMQ, MTSMSMQ, MTSCOM+, DCOMCOM+, DCOM
PrincipalPrincipalAplicaciónAplicaciónServiciosServicios
Win32Win32Cliente/ServidorCliente/Servidor
APIsAPIs
.NET.NETFrameworkFrameworkASP.NETASP.NETAplicaciónAplicación
Y GUIY GUImarco de trabajomarco de trabajo
POSIXPOSIXUnixUnix
AplicaciónAplicaciónCompatibilidadCompatibilidad
Metas de Windows Server 2003 Metas de Windows Server 2003 Permite la consolidación del servidorPermite la consolidación del servidor
UNIX/NetwareUNIX/NetwareMigraciónMigración
Interopera Interopera en cualquier en cualquier
nivelnivel
Inte
rop
era
bilid
ad
Inte
rop
era
bilid
ad
Excelencia Excelencia operativa y operativa y
administraciónadministraciónAdministra
ción mejora
da
Administración m
ejorada
Servidor de Servidor de aarchivosrchivos
CorreoCorreoelectrónicoelectrónico
Base de datosBase de datos Reduce el número de servidores
Reduce el número de servidores
EnvíoEnvío
ConsolidaciónConsolidación
Hacia atrásHacia atrás
ConsolidaciónConsolidación
Servidor Servidor WebWeb
Metas de Windows Server 2003Metas de Windows Server 2003Marco de seguridad de MicrosoftMarco de seguridad de Microsoft
Compromiso claro con la seguridadCompromiso claro con la seguridad Miembro pleno de la comunidad de seguridadMiembro pleno de la comunidad de seguridad Microsoft Security Response CenterMicrosoft Security Response Center
Arquitectura seguraArquitectura segura Funciones conscientes de la seguridadFunciones conscientes de la seguridad Reducir las vulnerabilidades en el códigoReducir las vulnerabilidades en el código
Reducir el área de ataqueReducir el área de ataque Las funciones no utilizadas se desactivan de Las funciones no utilizadas se desactivan de
manera predeterminadamanera predeterminada Sólo se requiere un mínimo de privilegiosSólo se requiere un mínimo de privilegios
Proteger, detectar, defender, recuperar, Proteger, detectar, defender, recuperar, administraradministrar
Proceso: Artículos, guías arquitectónicProceso: Artículos, guías arquitectónicasas Gente:Gente: CapacitaciónCapacitación
Seguro por Seguro por diseñodiseño
Seguro Seguro por por predeterminaciónpredeterminación
Seguro Seguro porpor implementaciónimplementación
ComunicacionesComunicaciones
Demo 1Demo 1Configurar y administrar rolesConfigurar y administrar roles
Configurar su Asistente del Configurar su Asistente del servidorservidor
Administrar su Asistente del Administrar su Asistente del servidorservidor
AgendaAgenda
Metas de Windows Server 2003Metas de Windows Server 2003 Funciones del sistema de archivosFunciones del sistema de archivos Internet Information Services 6.0Internet Information Services 6.0 Active DirectoryActive Directory Administración de las políticas de grupoAdministración de las políticas de grupo Rendimiento y escalabilidadRendimiento y escalabilidad
Funciones del sistema de archivosFunciones del sistema de archivosMejoras generalesMejoras generales
Carpetas fuera de líneaCarpetas fuera de línea Sistema de encriptación de archivosSistema de encriptación de archivos Herramientas nuevas de línea de Herramientas nuevas de línea de
comandocomando NTFSUtil, Diskpart, Defrag, MountvolNTFSUtil, Diskpart, Defrag, Mountvol
Es más fácil para administrar permisosEs más fácil para administrar permisos Pestaña Pestaña de Permisos efectivosde Permisos efectivos
Funciones del sistema de archivosFunciones del sistema de archivosSistema de archivos distribuidosSistema de archivos distribuidos
Selección del sitio más cercanoSelección del sitio más cercano Múltiples Múltiples raícesraíces permitidas en los servidores permitidas en los servidores
Permite DFS ampliamente disponiblePermite DFS ampliamente disponible Duplicación configurableDuplicación configurable
Controla quién duplica y cuándoControla quién duplica y cuándo Se ha mejorado el Servicio de duplicación de Se ha mejorado el Servicio de duplicación de
archivosarchivos Administración y delegaciónAdministración y delegación
Funciones del sistema de archivosFunciones del sistema de archivosServicio Shadow CopyServicio Shadow Copy
Shadow copiesShadow copies Copias de punto en el tiempo de los datosCopias de punto en el tiempo de los datos Sólo lectura Sólo lectura –– no se puede editar no se puede editar
Servicio de Shadow Copy virtual (VSS)Servicio de Shadow Copy virtual (VSS) Coordina las shadow copies para los volúmenes y Coordina las shadow copies para los volúmenes y
aplicaciones NTFSaplicaciones NTFS Permite que las APIs estén disponibles para las Permite que las APIs estén disponibles para las
aplicacionesaplicaciones Ejemplo:Ejemplo: Respaldo de archivo abierto en Windows Server 2003Respaldo de archivo abierto en Windows Server 2003
Permite shadow copies de las carpetas compartidas Permite shadow copies de las carpetas compartidas
Funciones del Sistema de archivosFunciones del Sistema de archivosConfiguración de Shadow CopyConfiguración de Shadow Copy Activado por volumen Activado por volumen
No para particiones individualesNo para particiones individuales ConfiguraciónConfiguración
Seleccione la ubicación de las shadow copies Seleccione la ubicación de las shadow copies Recomendación:Recomendación: colcolóquelas enóquelas en un volumen un volumen
diferente diferente Establezca límites de almacenamientoEstablezca límites de almacenamiento
El valor predeterminado es 10% del volumen queEl valor predeterminado es 10% del volumen quese va a copiarse va a copiar
Mínimo 100 MB Mínimo 100 MB Si se llega al límite, la copia más antigua se eliminaSi se llega al límite, la copia más antigua se elimina
Programe tiempos Programe tiempos para sacarpara sacar las copias las copias Crea una tarea de programador de tareasCrea una tarea de programador de tareas
Funciones del Sistema de archivosFunciones del Sistema de archivosUtilizar Shadow CopiesUtilizar Shadow Copies Los usuarios tienLos usuarios tienenen acceso a las shadow copies acceso a las shadow copies
Abra las versiones anteriores de las particionesAbra las versiones anteriores de las particiones Requiere XP o Windows Server 2003 Requiere XP o Windows Server 2003
Los usuarios pueden:Los usuarios pueden: Restaurar los archivos eliminados de manera Restaurar los archivos eliminados de manera
accidentalaccidental Recuperar versiones anteriores de los archivos Recuperar versiones anteriores de los archivos Comparar versiones de documentosComparar versiones de documentos
Reduce la administraciónReduce la administración Los usuarios pueden restaurar sus propios Los usuarios pueden restaurar sus propios
archivosarchivos
Demo 2Demo 2Configurar la restauración de Configurar la restauración de
Shadow Copy Shadow Copy Configurar su Asistente del Configurar su Asistente del
servidorservidorAdministrar su Asistente del Administrar su Asistente del
servidorservidor
AgendaAgenda
Metas de Windows Server 2003Metas de Windows Server 2003 Funciones del sistema de archivosFunciones del sistema de archivos Internet Information Services 6.0Internet Information Services 6.0 Active DirectoryActive Directory Administración de las políticas de grupoAdministración de las políticas de grupo Rendimiento y escalabilidadRendimiento y escalabilidad
Internet Information Services 6.0Internet Information Services 6.0MejorasMejoras
SeguridadSeguridad
ConfiabilidadConfiabilidad
EscalabilidadEscalabilidad
AdministraciónAdministracióndel sistemadel sistema
AdministraciónAdministracióndel sistemadel sistema
Increase in Web server reliabilityIncrease in Web server reliabilityIncrease in continuous uptimeIncrease in continuous uptimeIncreased site/application availability to usersIncreased site/application availability to users
Decrease in operating and downtime costsDecrease in operating and downtime costsMore efficient, standardized administrationMore efficient, standardized administrationBetter monitoring and problem responseBetter monitoring and problem response
Server consolidationServer consolidationDramatically faster sites/applicationsDramatically faster sites/applicationsRapid development and deploymentRapid development and deployment
Aislamiento del proceso deAislamiento del proceso dell trabajador trabajadorMonitoreo de Monitoreo de la la saludsaludCola de espera inteligenteCola de espera inteligente
Configuración basada en XMLConfiguración basada en XMLAdministración y secuencia de comandos de la línea de Administración y secuencia de comandos de la línea de comandoscomandosAdministración remotaAdministración remota
Escalamiento de software / hardwareEscalamiento de software / hardwareMemoria caché en modo KernelMemoria caché en modo KernelPlataforma de aplicaciones integradaPlataforma de aplicaciones integrada
Seguro Seguro por predeterminaciónpor predeterminaciónSeguro por diseñoSeguro por diseñoSeguro Seguro porpor implementación implementación
Internet Information Services 6.0Internet Information Services 6.0Metabase de XMLMetabase de XML
La metabase contiene la configuración de La metabase contiene la configuración de IISIIS
Problemas con la Metabase IIS 4.0 y 5.0:Problemas con la Metabase IIS 4.0 y 5.0: Formato propietarioFormato propietario Difícil de manejarDifícil de manejar
Metabase de IIS 6.0:Metabase de IIS 6.0: Texto simple formateado con XMLTexto simple formateado con XML Fácil de leer y editar con editores de textoFácil de leer y editar con editores de texto
Archivos de la Metabase:Archivos de la Metabase: MBSchema.xml y Metabase.xml MBSchema.xml y Metabase.xml
Internet Information Services 6.0Internet Information Services 6.0Edición directa de la metabaseEdición directa de la metabase
AdministraciónAdministración Editar con editores de texto y herramientas comunesEditar con editores de texto y herramientas comunes Es más fácil diagnosticar un daño en la metabaseEs más fácil diagnosticar un daño en la metabase Esquema de metabase ampliado con XMLEsquema de metabase ampliado con XML
Soporta la edición durante la ejecuciónSoporta la edición durante la ejecución Los cambios se realizan inmediatamenteLos cambios se realizan inmediatamente
Hacer cambios Hacer cambios masivosmasivos Proveedores de secuencias de comandos para Proveedores de secuencias de comandos para
administración de IISadministración de IIS ADSI y WMI (utilizan sus secuencias de comandos ADSI y WMI (utilizan sus secuencias de comandos
anteriores)anteriores)
HTTP.SYSHTTP.SYS
INETINFO.exe
metabasemetabase
ftp, smtp, nntp
Modo de usuario
Modo Kernel
Administración Administración de de
configuraciónconfiguración
Administración Administración de grupo de de grupo de aplicacionesaplicaciones
W3SVC
OyenteOyenteMemoria caché Memoria caché
de la de la respuestarespuesta
RemitenteRemitente
Publicación Publicación en el Weben el Web
Supervisión de administración
Internet Information Services 6.0Internet Information Services 6.0ArquitecturaArquitectura
Aplicación
única
W3WP.exe
ISAPI ExtISAPI Ext
Filtros de Filtros de ISAPIISAPI
Grupo de aplicaciones
Varias aplicaciones
W3WP.exe
ISAPI ExtISAPI Ext
Filtros de Filtros de ISAPIISAPI
Grupo de aplicaciones
Aplicación única
W3WP.exe
ISAPI ExtISAPI Ext
Filtros de Filtros de ISAPIISAPI
Grupo de aplicaciones
Aplicación única
W3WP.exe
ISAPI ExtISAPI Ext
Filtros de Filtros de ISAPIISAPI
Grupo de aplicaciones
Aplicación
única
W3WP.exe
ISAPI ExtISAPI Ext
Filtros de Filtros de ISAPIISAPI
Grupo de aplicaciones
Internet Information Services 6.0Internet Information Services 6.0Grupos de aplicacionesGrupos de aplicaciones
Grupos de aplicacionesGrupos de aplicaciones Reemplaza los modos de aislamientoReemplaza los modos de aislamiento
CreCreee tantos grupos como desee. tantos grupos como desee.Configure grupos como lo deseeConfigure grupos como lo deseePara aislar un sitio o aplicaciónPara aislar un sitio o aplicación
Ejecute una aplicación en un grupo por sí Ejecute una aplicación en un grupo por sí mismomismo
Para crear grupos de aplicacionesPara crear grupos de aplicaciones Asigne varias aplicaciones a un grupo.Asigne varias aplicaciones a un grupo.
Internet Information Services 6.0Internet Information Services 6.0RecicladoReciclado
Reinicia los procesos del trabajador en eventos Reinicia los procesos del trabajador en eventos especificados especificados
Utilice el reciclado para:Utilice el reciclado para: Aplicaciones que fallan de manera intermitente Aplicaciones que fallan de manera intermitente Si sospecha fugas de memoria Si sospecha fugas de memoria
Para controlar los daños a pilasPara controlar los daños a pilas Cuando ocurre un evento de recicladoCuando ocurre un evento de reciclado
W3SVC utiliza el reciclado traslapado W3SVC utiliza el reciclado traslapado
Los procesos anteriores dan servicio a solicitudes anterioresLos procesos anteriores dan servicio a solicitudes anteriores Hasta que se terminan o hasta que haya expirado el límite de Hasta que se terminan o hasta que haya expirado el límite de
tiempotiempo Los procesos nuevos dan servicio a las solicitudes nuevas Los procesos nuevos dan servicio a las solicitudes nuevas
Internet Information Services 6.0Internet Information Services 6.0Extensiones del servicio WebExtensiones del servicio Web
Carpeta en la MMC de IIS 6.0 Carpeta en la MMC de IIS 6.0 Le permite activar / desactivar extensiones Le permite activar / desactivar extensiones
CGIs, ASP, ASP.NET, FrontPage etc.CGIs, ASP, ASP.NET, FrontPage etc.
Sencilla y fácil Sencilla y fácil Asegura su sitio si las extensiones ya no se Asegura su sitio si las extensiones ya no se
necesitannecesitan Se puede volver a activar más adelante en Se puede volver a activar más adelante en
caso de que se necesite caso de que se necesite
Demo 3Demo 3Capacidad de administración, Capacidad de administración,
Confiabilidad y Seguridad de IISConfiabilidad y Seguridad de IIS
Administrar la Metabase de XMLAdministrar la Metabase de XMLArquitectura confiableArquitectura confiable
Seguridad de la extensión del Seguridad de la extensión del servicio Webservicio Web
AgendaAgenda
Metas de Windows Server 2003 Metas de Windows Server 2003 Funciones del sistema de archivos Funciones del sistema de archivos Internet Information Services 6.0Internet Information Services 6.0 Active DirectoryActive Directory Administración de las políticas de grupo Administración de las políticas de grupo Rendimiento y escalabilidadRendimiento y escalabilidad
Servicios de directorio Servicios de directorio Contabilidad centralizada Contabilidad centralizada Autenticación y autorización Autenticación y autorización Organización y control granular del objeto Organización y control granular del objeto Delegación de la administración Delegación de la administración Soporte a las aplicaciones Soporte a las aplicaciones
Active DirectoryActive DirectoryRevisión de Active DirectoryRevisión de Active Directory
Flexibilidad y conectividadFlexibilidad y conectividad Confianzas de bosque a bosque Confianzas de bosque a bosque Renombre y reestructura del dominio Renombre y reestructura del dominio Herramienta de migración de Active Directory v2 Herramienta de migración de Active Directory v2
Administración más sencillaAdministración más sencilla Arrastrar y soltar y selección de objetos múltiplesArrastrar y soltar y selección de objetos múltiples Colas Colas dede espera guardadas espera guardadas Mejor supervisión de la saludMejor supervisión de la salud
EscalaEscalaciónción y rendimiento y rendimiento Inicio de sesión más rápido para las sucursalesInicio de sesión más rápido para las sucursales Réplica mejoradaRéplica mejorada
Active DirectoryActive DirectoryMejoras en Active DirectoryMejoras en Active Directory
IntranetIntranet
Bosque de la División BBosque de la División B
Bosque de la División CBosque de la División C
Bosque de la División ABosque de la División A
UsuariosUsuarios
ConfianzaConfianza
Active DirectoryActive DirectoryEscenarios de confianza de bosque a bosqueEscenarios de confianza de bosque a bosque
Demo 4Demo 4Administración y conectividad Administración y conectividad
de Active Directory de Active Directory
Nuevas funciones y administraciónNuevas funciones y administraciónConectar bosquesConectar bosques
Herramientas de automatizaciónHerramientas de automatización
AgendaAgenda
Metas de Windows Server 2003Metas de Windows Server 2003 Funciones del sistema de archivosFunciones del sistema de archivos Internet Information Services 6.0Internet Information Services 6.0 Active DirectoryActive Directory Administración de las políticas de grupoAdministración de las políticas de grupo Rendimiento y escalabilidadRendimiento y escalabilidad
Administración de Administración de las las Políticas de grupoPolíticas de grupoAntecedentesAntecedentes
Problema:Problema: Las Políticas de grupo son Las Políticas de grupo son demasiado estrictasdemasiado estrictas
La interfaz existente es confusa y limitadaLa interfaz existente es confusa y limitada Faltan capacidades básicasFaltan capacidades básicas
Reporte de las configuraciones GPOReporte de las configuraciones GPO Respaldo / restauración de GPOsRespaldo / restauración de GPOs Importar / exportar GPOsImportar / exportar GPOs
Las capacidades existentes no se pueden Las capacidades existentes no se pueden implementar implementar mediantemediante secuencias de secuencias de comandoscomandos
Administración de las políticas de grupoAdministración de las políticas de grupo Consola de administración de las Políticas de Consola de administración de las Políticas de grupo (GPMC)grupo (GPMC) ¿Qué es el GPMC?¿Qué es el GPMC?
Nueva herramienta de administración para manejar las Nueva herramienta de administración para manejar las Políticas de grupo:Políticas de grupo: Conjunto de objetos utilizables en las secuencias de comandos Conjunto de objetos utilizables en las secuencias de comandos
para administrar las GPpara administrar las GP
Complemento MMC, desarrollado sobre estos objetosComplemento MMC, desarrollado sobre estos objetos
Versión Web independiente poco después del RTM de Versión Web independiente poco después del RTM de Windows Server 2003Windows Server 2003
Metas de diseño de GPMCMetas de diseño de GPMC Unificar la administración de las Políticas de grupoUnificar la administración de las Políticas de grupo
Resolver los problemas clave de la implementaciónResolver los problemas clave de la implementación
Proporcionar una mejor interfaz para la visualizaciónProporcionar una mejor interfaz para la visualización
Habilitar el acceso programático a las GPHabilitar el acceso programático a las GP
Administración de las Políticas de grupoAdministración de las Políticas de grupoFunciones de GPMCFunciones de GPMC
Interfaz nueva para administrar GPOsInterfaz nueva para administrar GPOs Capacidades de búsquedaCapacidades de búsqueda Conjunto resultante de políticas (RSoP)Conjunto resultante de políticas (RSoP) Reportes:Reportes:
Vista HTML de las configuraciones GPO y de los Vista HTML de las configuraciones GPO y de los datos RSoP datos RSoP
Permite el acceso de sólo lectura a las Permite el acceso de sólo lectura a las configuraciones GPOconfiguraciones GPO
Respaldo/restauración de GPOsRespaldo/restauración de GPOs Importar/exportar, copiar/pegarImportar/exportar, copiar/pegar
Filtros GPOs y WMIFiltros GPOs y WMI Secuencias de cSecuencias de comandos de las operaciones de omandos de las operaciones de
GPOGPO Nota: sin configuraciones dentro de GPONota: sin configuraciones dentro de GPO
Administración de las Políticas de grupoAdministración de las Políticas de grupo ReportesReportes
Problema:Problema: No hayNo hay acceso de sólo lectura a las acceso de sólo lectura a las
configuraciones configuraciones de de GPOGPO Difícil identificar las configuraciones que se Difícil identificar las configuraciones que se
establecen en un GPOestablecen en un GPO Documentación de las configuraciones GPO y Documentación de las configuraciones GPO y
datos RSOPdatos RSOP
Solución:Solución: GPMC proporciona reportes HTML para:GPMC proporciona reportes HTML para:
Configuraciones de GPOConfiguraciones de GPO Datos Datos RSOP RSOP
Administración de las Políticas de grupoAdministración de las Políticas de grupo Soporte para búsquedaSoporte para búsqueda
Puede buscar GPOs Puede buscar GPOs con basecon base en: en: Nombre Nombre de presentaciónde presentación Permisos explícitosPermisos explícitos Permisos efectivosPermisos efectivos Filtro WMIFiltro WMI GUIDGUID Ampliaciones de políticas Ampliaciones de políticas establecidas establecidas en los GPOsen los GPOs
EjemploEjemplo Encontrar todos los GPOs Encontrar todos los GPOs en los que elen los que el grupo grupo
“Administradores de políticas” tenga“Administradores de políticas” tengann derechos de derechos de edición efectivos y que tengaedición efectivos y que tengann establecida la establecida la política Redirección de carpetapolítica Redirección de carpeta
Administración de las Políticas de grupoAdministración de las Políticas de grupo Conjunto resultante de políticas (RSoP)Conjunto resultante de políticas (RSoP)
RSoP RSoP está está disponible como un complemento individualdisponible como un complemento individual Modo de registro y modo de planeaciónModo de registro y modo de planeación
GPMC incorpora RSoPGPMC incorpora RSoP Incluye la presentación basada en HTMLIncluye la presentación basada en HTML Similar al reporte de Configuraciones de GPOSimilar al reporte de Configuraciones de GPO
RSoP se renombra en GPMCRSoP se renombra en GPMC Modelado de Modelado de las las Políticas de grupoPolíticas de grupo
(modo de planeación)(modo de planeación) Resultados de las Políticas de grupoResultados de las Políticas de grupo
(modo de registro)(modo de registro)
Administración de las políticas de grupoAdministración de las políticas de grupo Respaldo y restauraciónRespaldo y restauración
RespaldRespaldarar:: Transfiere cualquier GPO vivo al sistema de Transfiere cualquier GPO vivo al sistema de
archivosarchivos Es igual que exportarEs igual que exportar Respalda las configuración de las políticas, Respalda las configuración de las políticas,
ACLs, vínculos a filtros WMI ACLs, vínculos a filtros WMI
Restaurar:Restaurar: Regresa las cosas exactamente Regresa las cosas exactamente a a como estaban como estaban
antesantes El GPO debe estar en el mismo dominioEl GPO debe estar en el mismo dominio UtiliUtilicece importar o copiar para transferir importar o copiar para transferir
configuraciones entre dominiosconfiguraciones entre dominios
Administración de las políticas de grupoAdministración de las políticas de grupo Importar y copiarImportar y copiar
Sólo transfiere las configuraciones de la Sólo transfiere las configuraciones de la políticapolítica
No modifica los vínculos a GPONo modifica los vínculos a GPO Se puede utilizar en:Se puede utilizar en:
Mismo dominio, entre dominios, entre bosquesMismo dominio, entre dominios, entre bosques Permite configuraciones “dePermite configuraciones “desdesde la plantilla” la plantilla” La diferencia es el comportamientoLa diferencia es el comportamiento
fuentefuente/destino/destino Importar:Importar: Del sistema de archivos a GPO existenteDel sistema de archivos a GPO existente CopiarCopiar:: De GPO vivo a nuevo GPODe GPO vivo a nuevo GPO
Demo 5Demo 5Consola de administración de Consola de administración de
las Políticas de grupolas Políticas de grupo
Administración de GPOAdministración de GPOModelado de las Políticas de grupoModelado de las Políticas de grupo
Respaldar/exportarRespaldar/exportar
AgendaAgenda
Metas de Windows Server 2003Metas de Windows Server 2003 Funciones del sistema de archivosFunciones del sistema de archivos Internet Information Services 6.0Internet Information Services 6.0 Active DirectoryActive Directory Administración de las políticas de grupoAdministración de las políticas de grupo Rendimiento y escalabilidadRendimiento y escalabilidad
Rendimiento y escalabilidadRendimiento y escalabilidadActive Directory – Actualizar y agregar usuarios, Active Directory – Actualizar y agregar usuarios, LDAPLDAP WS2003 vs. Win2KWS2003 vs. Win2K
Mejoras al rendimiento de Mejoras al rendimiento de Actualizar Actualizar 1P: 74%1P: 74% 4P: 292%4P: 292% 8P: 345%8P: 345%
Mejoras aMejoras a la escalación de la escalación de uno a 8 procesadoresuno a 8 procesadores 2.4x en Windows Server 20032.4x en Windows Server 2003 1.2x en Win2K1.2x en Win2K
Mejoras al rendimiento de Mejoras al rendimiento de AAgregar usuariogregar usuario 4P:4P: 281% 281%
LDAP:LDAP: Mejora de hasta 4 Mejora de hasta 4 veces en veces en Búsqueda y Búsqueda y AAgregar gregar
1P1P 4P4P 8P8P
30003000
20002000
10001000
00
Rendimiento de actualización (5 atributos)Rendimiento de actualización (5 atributos)
Ac
tua
liza
r/s
eg
Ac
tua
liza
r/s
eg
65
16
51 11
34
11
34
85
88
58
25
01
25
01
78
97
89
27
19
27
19
Win2K SP2Win2K SP2
Windows Server 2003Windows Server 2003
Atributo de Búsqueda 1 del subárbol de LDAPAtributo de Búsqueda 1 del subárbol de LDAP
12,00012,000
10,00010,000
8,0008,000
6,0006,000
4,0004,000
2,0002,000
001P1P 4P4P 8P8P
Bú
sq
ue
da
/se
gB
ús
qu
ed
a/s
eg
1057
1057 22
6022
60 3213
3213
7567
7567
3400
3400
1162
811
628
Rendimiento y escalabilidadRendimiento y escalabilidadRendimiento del servidor de archivosRendimiento del servidor de archivos
1P 100%; 2P 98%; 4P 102%; 8P 139%1P 100%; 2P 98%; 4P 102%; 8P 139%
11 88 1616
2424
3232
4040
4848
5656
6464
7272
8080
8888
9696
540540
287287
268268
1P1P
10001000
800800
600600
400400
200200
00
Ren
dim
ien
to (
Mb
ps)
Ren
dim
ien
to (
Mb
ps)
11 88 1616
2424
3232
4040
4848
5656
6464
7272
8080
8888
9696
507507
102610264P4P
11 88 1616
2424
3232
4040
4848
5656
6464
7272
8080
8888
9696
800800
600600500500
300300
10010000
Ren
dim
ien
to (
Mb
ps)
Ren
dim
ien
to (
Mb
ps) 700700
400400
200200
7507502P2P
378378
14001400
10001000
800800
400400
00
Ren
dim
ien
to (
Mb
ps)
Ren
dim
ien
to (
Mb
ps) 12001200
600600
200200
11 88 1616
2424
3232
4040
4848
5656
6464
7272
8080
8888
9696
523523
8P8P12491249
Windows 2000 ServerWindows 2000 Server
500500
400400
300300
200200
100100
00
Ren
dim
ien
to (
Mb
ps)
Ren
dim
ien
to (
Mb
ps)
Windows Server 2003Windows Server 2003
Paquetes WebBenchPaquetes WebBench Estático: Conjunto estático Estático: Conjunto estático
pequeño (60MB)pequeño (60MB) Hasta 165% mejorHasta 165% mejor Dinámico: Dinámico: EstáticoEstático+ISAPI+ISAPI Hasta 120% mejorHasta 120% mejor Comercio electrónico: Comercio electrónico:
EstáticoEstático+ISAPI+SS+ISAPI+SS Hasta 90% mejorHasta 90% mejor
Rendimiento y escalabilidadRendimiento y escalabilidadRendimiento del servidor Web - WebBenchRendimiento del servidor Web - WebBench
Win2KWin2K WindowsWindows
Server 2003Server 2003
1458714587
1163711637
36643664
6623662360736073
25992599
15,00015,000
10,00010,000
5,0005,000
00
So
lic
itu
de
sS
oli
cit
ud
es
Mezcla dinámica de WebBenchMezcla dinámica de WebBench
10,00010,000
8,0008,000
6,0006,000
4,0004,000
2,0002,000
00Win2KWin2K WindowsWindows
Server 2003Server 2003
Mezcla de comercio electrónico de WebBenchMezcla de comercio electrónico de WebBench
So
lic
itu
de
sS
oli
cit
ud
es
16741674
3889388951095109
21402140
66336633
96859685
25,00025,000
20,00020,000
15,00015,000
10,00010,000
5,0005,000
00
So
lic
itu
de
sS
oli
cit
ud
es
Win2KWin2K WindowsWindows
Server 2003Server 2003
32783278
7206720688168816
56565656
1569315693
2336323363
WebBench estáticoWebBench estático
1P1P
4P4P8P8P
Rendimiento y escalabilidadRendimiento y escalabilidadBalance de carga de la redBalance de carga de la red
Balance de carga TCP/IPBalance de carga TCP/IP Disponible en todas las versionesDisponible en todas las versiones Soporta IPSecSoporta IPSec NLB se puede unir a múltiples NICsNLB se puede unir a múltiples NICs Soporte al Clúster virtualSoporte al Clúster virtual
Múltiples direcciones IP con balance de cargaMúltiples direcciones IP con balance de carga Cada Cada CVCV puede tener reglas de puerto puede tener reglas de puerto
independientesindependientes
Rendimiento y escalabilidadRendimiento y escalabilidadClústerClústerss de servidor de servidoreses
Para aplicaciones de misión críticaPara aplicaciones de misión crítica La instalación es más fácilLa instalación es más fácil QuQuóórums localesrums locales Mejor soporte SANMejor soporte SAN Clústeres dispersos geográficamenteClústeres dispersos geográficamente Otras mejorasOtras mejoras
Demo 6Demo 6Administrador del BAdministrador del Balance de alance de
carga de la redcarga de la red
AdministradorAdministrador de dell balance de balance de carga de la redcarga de la red
Administrar clústerAdministrar clústerss NLB NLB
Resumen de la sesiónResumen de la sesión Windows Server 2003 se diseñó para que todos los Windows Server 2003 se diseñó para que todos los
departamentos de informática puedan hacer más con menosdepartamentos de informática puedan hacer más con menos Windows Server 2003 es seguro porWindows Server 2003 es seguro por predeterminaciónpredeterminación El sistema de archivos incluye mejoras a la Carpeta fuera de El sistema de archivos incluye mejoras a la Carpeta fuera de
línea, EFS y DFSlínea, EFS y DFS Internet Information Services 6.0 mejora el aislamiento de las Internet Information Services 6.0 mejora el aislamiento de las
aplicaciones, proporciona una administración más sencillaaplicaciones, proporciona una administración más sencilla Active Directory tiene una mejor conectividad y es más fácil Active Directory tiene una mejor conectividad y es más fácil
de administrarde administrar La Consola de administración de Políticas de grupo La Consola de administración de Políticas de grupo
simplifica la Administración de simplifica la Administración de las las Políticas de grupo Políticas de grupo El rendimiento y la escalabilidad El rendimiento y la escalabilidad se mejoranse mejoran
Para mayores informes...Para mayores informes...
Sitio Web principal de TechNet Web en Sitio Web principal de TechNet Web en www.microsoft.com/technetwww.microsoft.com/technet
La página de recursos de esta sesiónLa página de recursos de esta sesión
www.microsoft.com/technet/tnt1-71
Para mayores informes...Para mayores informes...
Windows Server 2003Windows Server 2003 www.microsoft.com/WindowsServer2003www.microsoft.com/WindowsServer2003
Consola de administración de Consola de administración de las las Políticas de grupoPolíticas de grupo www.microsoft.com/windowsserver2003/gwww.microsoft.com/windowsserver2003/g
pmc/gpmcintro.mspxpmc/gpmcintro.mspx
MS PressMS PressInformación interna para profesionales Información interna para profesionales de informática de informática
Para encontrar los títulos más recientes relacionados Para encontrar los títulos más recientes relacionados con los Profesionales de informática, visitecon los Profesionales de informática, visite
www.microsoft.com/mspress/it/www.microsoft.com/mspress/it/
Publicaciones de tercerosPublicaciones de tercerosPublicaciones complementarias para Publicaciones complementarias para los Profesionales de informáticalos Profesionales de informática
Estos libros se pueden encontrar y adquirir en librerías de Estos libros se pueden encontrar y adquirir en librerías de prestigio o con los vendedores en líneaprestigio o con los vendedores en línea
CapacitaciónCapacitaciónRecursos de capacitación para los Recursos de capacitación para los profesionales de informáticaprofesionales de informática Actualizar las habilidades de soporte de Microsoft Actualizar las habilidades de soporte de Microsoft
Windows NT 4.0 a la familia Microsoft Windows 2003Windows NT 4.0 a la familia Microsoft Windows 2003 Número del curso:Número del curso: 2270 2270 Disponibilidad:Disponibilidad: ActualActual Programa de estudios detallado:Programa de estudios detallado: www.microsoft.com/traincertwww.microsoft.com/traincert
Para localizar un proveedor de capacitación, acceda aPara localizar un proveedor de capacitación, acceda a
www.microsoft.com/traincert Microsoft Certified Technical Education CentersMicrosoft Certified Technical Education Centers
son los socios de negocios recomendados por Microsoft para son los socios de negocios recomendados por Microsoft para servicios de capacitaciónservicios de capacitación
Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Administrator (MCSA)Systems Administrator (MCSA)
¿Qué es la certificación MCSA?¿Qué es la certificación MCSA? Para los profesionales que implementan, administran y Para los profesionales que implementan, administran y
resuelven problemas de los ambientes existentes de red y resuelven problemas de los ambientes existentes de red y sistemas sistemas basadosbasados en las plataformas Microsoft Windows en las plataformas Microsoft Windows 20002000
¿Cómo me convierto en un MCSA en Microsoft ¿Cómo me convierto en un MCSA en Microsoft Windows 2000?Windows 2000? Apruebe 3 exámenes básicosApruebe 3 exámenes básicos Apruebe un examen opcional o dos certificaciones CompTIAApruebe un examen opcional o dos certificaciones CompTIA
¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes? Para mayores informes acerca de los requerimientos, Para mayores informes acerca de los requerimientos,
exámenes y opciones de capacitación para laexámenes y opciones de capacitación para lacertificación,certificación, visitevisite www.microsoft.com/mcsawww.microsoft.com/mcsa
Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Engineer (MCSE)Systems Engineer (MCSE)
¿Qué es la certificación MCSE?¿Qué es la certificación MCSE? Certificación Premier para profesionales que analizan los Certificación Premier para profesionales que analizan los
requerimientos de negocios y diseñan e implementan la requerimientos de negocios y diseñan e implementan la infraestructura para soluciones de negocios infraestructura para soluciones de negocios basadasbasadas en el en el software del servidor Microsoft.software del servidor Microsoft.
¿Cómo me convierto en un MCSE en Microsoft ¿Cómo me convierto en un MCSE en Microsoft Windows 2000?Windows 2000? Apruebe 4 exámenes básicosApruebe 4 exámenes básicos Apruebe 1 examen de diseñoApruebe 1 examen de diseño Apruebe dos exámenes opcionales de una lista completaApruebe dos exámenes opcionales de una lista completa
¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes? Para mayores informes acerca de los requerimientos, Para mayores informes acerca de los requerimientos,
exámenes y opciones de capacitación para laexámenes y opciones de capacitación para lacertificación,certificación, visitevisite www.microsoft.com/mcse
EvalEvalúeúe su preparación su preparaciónEvaluación de habilidades de Evaluación de habilidades de MicrosoftMicrosoft
¿Qué es la evaluación de habilidades de Microsoft?¿Qué es la evaluación de habilidades de Microsoft? Una herramienta de aprendizaje de auto estudio para evaluar la Una herramienta de aprendizaje de auto estudio para evaluar la
preparación respecto a las soluciones de productos y tecnología, en preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación)lugar de roles de trabajo (certificación)
Actualmente están disponibles las evaluacionesActualmente están disponibles las evaluaciones dede Windows Server Windows Server 2003; 2003; las de .las de .NET DeveloperNET Developer estarán disponibles a finales de mayo, y las estarán disponibles a finales de mayo, y las de de Exchange Server 2003Exchange Server 2003 a mediados de 2003 a mediados de 2003
Sin costo, en línea, sin supervisión y disponibles para cualquieraSin costo, en línea, sin supervisión y disponibles para cualquiera RespResponde aonde a “¿Estoy listo?” “¿Estoy listo?” Determina las brechas de habilidades, proporciona los planes de Determina las brechas de habilidades, proporciona los planes de
aprendizaje con los cursos de Microsoft Official Curriculum, además de aprendizaje con los cursos de Microsoft Official Curriculum, además de las sugerencias de contenido de aprendizaje de Microsoft como las sugerencias de contenido de aprendizaje de Microsoft como recursos TechNetrecursos TechNet
Coloque su Calificación más alta para ver como se compara con los Coloque su Calificación más alta para ver como se compara con los demásdemás
Visite Visite http://www.microsoft.com/assessmenthttp://www.microsoft.com/assessment
¿Qué es TechNet?¿Qué es TechNet? PonePone las respuestas correctas a su alcance las respuestas correctas a su alcance
TechNet es la colección completa de recursos que ayuda a los TechNet es la colección completa de recursos que ayuda a los implementadores de informática a planear, implementar y implementadores de informática a planear, implementar y administrar de manera exitosa los productos de Microsoftadministrar de manera exitosa los productos de Microsoft
Actualizaciones mensuales proporcionadas en DVD o CDActualizaciones mensuales proporcionadas en DVD o CD El recurso definitivo para ayudarle a evaluar, implementar y El recurso definitivo para ayudarle a evaluar, implementar y
mantener los productos de Microsoftmantener los productos de Microsoft
Suscripción a TechNet
Se accede enSe accede en Swww.microsoft.com/technet Recursos y comunidad en líneaRecursos y comunidad en línea Servicios en línea sólo para suscriptoresServicios en línea sólo para suscriptores
Sitio Web de TechNet
Boletín de noticias electrónico quincenalBoletín de noticias electrónico quincenal Actualizaciones de seguridad, nuevos recursos y ofertas Actualizaciones de seguridad, nuevos recursos y ofertas
especialesespecialesTechNet Flash
Resúmenes informativos sobre los productos y tecnologías Resúmenes informativos sobre los productos y tecnologías más recientes de Microsoftmás recientes de Microsoft Información prácticaInformación práctica
Eventos TechNety Web Casts
Grupos de usuariosGrupos de usuariosGrupos de noticias administradosGrupos de noticias administrados
Comunidades TechNet
La Suscripción a TechNetLa Suscripción a TechNetTechNet es un servicio de TechNet es un servicio de suscripción mensual que suscripción mensual que proporciona las herramientas, proporciona las herramientas, el el software y software y los los recursos que un recursos que un profesional de informática necesita profesional de informática necesita para planear, implementar, para planear, implementar, administrar y soportar de manera administrar y soportar de manera eficiente los productos de Microsoft.eficiente los productos de Microsoft.
Está probado que una Suscripción a Está probado que una Suscripción a TechNet le ahorra a usted y a su TechNet le ahorra a usted y a su compañía tiempo y dinero.compañía tiempo y dinero.
Si usted es un profesional de Si usted es un profesional de informática que trabaja en soporte informática que trabaja en soporte técnico, administración de redes o técnico, administración de redes o sistemas, o arquitectura tecnológica, sistemas, o arquitectura tecnológica, TechNet fue creado para usted.TechNet fue creado para usted.
“Usted cuenta con todo lo que necesita para resolver los problemas en un solo lugar”- Wayne Brown, VP de Informática, Heald College
¿Dónde puedo obtener TechNet?¿Dónde puedo obtener TechNet?
Visite TechNet en línea en Visite TechNet en línea en www.microsoft.com/technetwww.microsoft.com/technet
Regístrese para recibir TechNet Flash en Regístrese para recibir TechNet Flash en www.microsoft.com/technet/usingtn/register/flash.aspwww.microsoft.com/technet/usingtn/register/flash.asp
Únase al foro TechNet Online en Únase al foro TechNet Online en www.microsoft.com/technet/itcommunitywww.microsoft.com/technet/itcommunity
Conviértase en un suscriptor de TechNet en Conviértase en un suscriptor de TechNet en www.microsoft.com/technet/buynow/subscribewww.microsoft.com/technet/buynow/subscribe
Asista a más eventos TechNet o véalos en línea enAsista a más eventos TechNet o véalos en línea enwww.microsoft.com/technet/tcevents/iteventswww.microsoft.com/technet/tcevents/itevents