La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Windows Server 2003 Services for UNIX Integración *NIX Windows

Presentaciones similares


Presentación del tema: "Windows Server 2003 Services for UNIX Integración *NIX Windows"— Transcripción de la presentación:

1 Windows Server 2003 Services for UNIX Integración *NIX Windows
Código: HOL-WIN07 Windows Server 2003 Services for UNIX Integración *NIX Windows Joshua Sáenz G.

2 Agenda Introducción. Entorno no integrado Posibilidades
Que es “Services For Unix 3.5” Características y novedades de SFU 3.5 Proceso de instalación Autenticación y autorización en UNIX y Windows

3 Agenda Interoperabilidad de ambos entornos
HTTP, FTP, DNS, DHCP, Terminal Services, SSO, Printing services Productos para la interoperabilidad con UNIX Servicios de Cliente NFS de UNIX Servicios de pasarela (“Gateway”) NFS de UNIX Servicios de servidor NFS de UNIX Autenticación de usuarios Kerberos Servicios de autenticación Vintela Distribted File System (DFS) Sincronización de contraseñas Herramientas administrativas SFU 3.5 Shell y Perl Scripting Interix Cliente y servidor Telnet Migrar hacia la homogenización en Windows ¿Porqué migrar? Migración de aplicaciones, código fuente y productividad del programador Unix Application Migration Guide

4 Introducción Necesidades actuales de los negocios e infraestructuras de tecnología: Gestionar y autenticar usuarios entre plataformas Windows y UNIX Compartir recursos entre múltiples sistemas operativos en ambas direcciones Monitorizar y administrar sistemas Windows y UNIX de la misma forma y con las mismas herramientas Ejecutar aplicaciones UNIX desde Hosts Windows Incorporar un sistema familiar de desarrollo de aplicaciones a los técnicos UNIX Establecer líneas de código fuente únicas y homogeneizar las utilidades de mantenimiento y procedimientos en toda la organización

5 Entorno no integrado Red Windows y clientes UNIX acceden a sus propios recursos de archivos Servidor de Archivos e Impresoras NFS Servidores de Archivos, Impresoras y Aplicaciones Windows CIFS NFS

6 Posibilidades Interoperabilidad de ambos entornos
Migrar hacia la homogeneización en Windows Migrar hacia la homogeneización en UNIX/Linux

7 Que es Microsoft Windows Services For Unix 3.5
Conjunto de herramientas de interoperabilidad Diseñado para una interactuación sencilla entre la familia de sistemas operativos Windows Server ™ 2003, Windows XP Professional y Windows 2000 y los sistemas UNIX o Linux en redes heterogéneas. El conjunto de herramientas de SFU habilita a los negocios a construir soluciones para gestionar la interoperabilidad entre Windows y UNIX.

8 Características de SFU 3.5
NFS Client, Server, Gateway, and Server for PCNFS Permite que usuarios autorizados intercambien ficheros entre las plataformas Windows and UNIX. User Name Mapping Servicio que permite a los usuarios conectarse con recursos NFS sin tener que iniciar sesión separada en UNIX y Windows. NIS Server Habilita que controlador de dominio Active Directory de Microsoft Windows pueda gestionar redes basadas en UNIX Network Information Service (NIS). Password Synchronization Permite a los usuarios mantener una contraseña a lo largo de los entornos operativos y tenerla sincronizada entre los sistemas.

9 Características de SFU 3.5
Base Utilities Utilidades comunes Windows Utilidades de línea de comandos UNIX Utilidades X-Windows Gestores de ventanas X11R5 & X11R6 Emuladores de terminal, programas gráficos, cron, etc. Telnet server and a telnet client Administrative tools Basado en MMC y también con interfaz de línea de comandos para gestionar cada servicio de SFU 3.5

10 Características de SFU 3.5
Interix Subsistema compatible con UNIX (POSIX-compilant) que permite a los desarrolladores compilar y ejecutar nativamente programas UNIX y scripts en Windows. Interix SDK Ambiente y herramientas de desarrollo estándar de UNIX como make rcs lex, yacc y cc.

11 Windows Services For UNIX SFU: La solución a la interoperabilidad
Características Cliente, servidor y pasarela NFS Servidor de Mapeo de nombres de usuario Sincronización Bidireccional de contraseñas Servidor NIS Shells: Korn, C Más de 350 utilidades UNIX ActiveState Perl Servidor y cliente deTelnet Interix Subsystem (no emulación) Interix SDK Aplicaciones Extendidas UNIX usando COM Wrappers Aplicaciones Extendidas UNIX usando.NET Web Services Administración vía MMC Programación con soporte para Perl, C, fortran77 y C++

12 Novedades de SFU 3.5 Integración mas estrecha con Active Directory
El soporte de NFS se ha extendido para mejorar la autenticación en entornos nativos Windows Server 2003 Active Directory. Escalabilidad del sistema Mejoras adicionales en la escalabilidad multiprocesador, (50% mejor rendimiento con Interix en un sistema de 8 vías). Rendimiento NFS Aprox. un incremento del 50%. Otros Administración y funcionalidad.

13 Proceso de instalación
Intel Pentium III o AMD Athlon a 500 MHz o superior Mínimo 256 MB RAM 30 MB disponibles en disco Al menos un adaptador Ethernet o Fast Ethernet con TCP/IP

14 Proceso de instalación
Windows Services for UNIX 3.5 ha sido diseñado para funcionar con un amplio abanico de variedades de UNIX Se ha probado explícitamente con Solaris 2.7 y 2.8, HP-UX 11i, AIX 5L5.2 y Red Hat Linux 8.0.

15 Proceso de instalación

16 Autenticación y autorización en UNIX y Windows
3 conceptos universales Confidencialidad Integridad Disponibilidad

17 Principio de autenticación
Proceso de verificar la identidad de una entidad (usuario, equipo, programa,…) Garantiza que la entidad es quien dice ser 3 grupos de autenticación Basado en el conocimiento que posee la entidad (contraseña, desafío – respuesta, etc.) Basado en un objeto físico (smart card, key tag,…) Basado en un identificador único de la entidad (retina, huella dactilar, …)

18 Principio de autorización
Una vez autenticada la entidad, se realiza el proceso de autorización Proceso que determina que acciones están permitidas para la entidad Permisos para leer, escribir, eliminar, ejecutar, imprimir, acceder a recursos, etc.

19 Peticiones a la interoperabilidad con UNIX
Efectividad de los recursos de red existentes Integrar la administración de cuentas de usuario Efectividad del conocimiento de UNIX existente Simplificar la administración de la red Proporcionar integración y migración de aplicaciones Validación única y acceso a recursos independientemente del tipo de plataforma

20 Posibilidades Interoperabilidad de ambos entornos
Migrar hacia la homogeneización en Windows Migrar hacia la homogeneización en UNIX/Linux

21 Interoperabilidad de ambos entornos
Microsoft Windows integra servicios y herramientas que permiten la interoperabilidad sin la instalación de productos adicionales o herramientas de terceros Internet Information Server HTTP, FTP, NNTP, SMTP DHCP y BOOTP para configuración dinámica de Hosts Domain Name Service (DNS) Fácil integración con UNIX DNS BIND recomendado en el lado UNIX Puede participar como primario o secundario Puede usar replicación Active Directory Windows Terminal Services Autenticación Kerberos v5 y compatibilidad con v4 Impresión cruzada entre plataformas

22 Integración DNS UNIX y Windows
Debe soportar registros SRV (RFC 2052). Debe soportar actualizaciones dinámicas (RFC 2136). Recomendado transferencias de zona incrementales (RFC 1995). BIND es suficiente, recomendado.

23 DNS Microsoft Replicación Estándar
3) Envía NOTIFY 1) Recibe actualización 4) Responde AXFR 2) Escribe en fichero de zona 5) Escribe en fichero de zona Primario Secundario Ficheros de Zona

24 DNS Microsoft Replicación AD con DNS integrado
1) Recibe actualización 2) Escribe en AD 4) Notificación de cambio, recibe los cambios desde AD AD AD DNS DNS 3) AD replica Zonas “Primarias” (integradas en AD)

25 Terminal Services de Windows
Integrado en todos los servidores de Windows Servicio Opcional Servidor de Aplicaciones o Administración Remota 3 … y el usuario la ve aquí. 1 Las aplicaciones se ejecutan en el servidor... 2 Software de cliente o dispositivo Software de Terminal Services

26 Terminal Services de Windows
Soporte de UNIX Requiere lo siguiente: Citrix MetaFrame Server para Windows Proporciona soporte para el protocolo ICA sobre servidores Windows 2000 Cilentes Citrix ICA para UNIX Solaris HP-UX Linux otros Para más información:

27 Impresión UNIX y Windows
Permite a clientes Windows 2003/2000/XP/NT imprimir en impresoras UNIX Permite a los clientes UNIX imprimir en los servidores Windows 2000/2003 Servidor de Impresora Windows 2000/Windows 2003 CIFS o LPR LPR Servidor de Impresora UNIX Cliente UNIX Cableado LPR LPR Cliente Windows 2000/Windows XP Cableado

28 Iniciativas “Single Sign On” (SSO)
SSO en conectividad autenticada para: Aplicaciones NetWare, Aplicaciones Mainframe Aplicaciones sobre SSL y otros protocolos PK UNIX incluyendo aplicaciones con Kerberos v5 Aplicaciones Windows 2000/2003 Uso de Kerberos para permitir integrar.

29 Productos para la interoperabilidad con UNIX
Windows NT 4.0 Red TCP/IP, Telnet, FTP, HTTP, NNTP DNS, DHCP, BOOTP Advanced Server for UNIX (AT&T) NFS (SFU1) Distributed File System Datos OLE DB, ODBC, TIP, MTS, COM, DCOM Oracle database access Outlook Express for UNIX Aplicaciones Internet Explorer TIP, MTS 2.0 Oracle Support Windows Terminal Server COM, DCOM, COM/Corba Interoperability Korn shell and commands (SFU1) Administración SNMP Telnet administration (SFU1) Password sync: 1-way (SFU1) Administrative tools (SFU1) Windows 2000 Red TCP/IP, Telnet, FTP, HTTP, NNTP DNS, DHCP, BOOTP Advanced Server for UNIX (AT&T) NFS (SFU2) Distributed File System Datos OLE DB, ODBC, TIP, MTS, COM, DCOM Oracle database access Outlook Express for UNIX Aplicaciones Internet Explorer TIP, MTS 2.0 Oracle Support Windows 2000 Terminal Services COM, DCOM, COM/Corba Interoperability Korn shell and commands (SFU2) PERL (SFU2) Kerberos, POSIX (Interix acquisition) Administración SNMP Telnet administration (SFU2) Password sync: 2-way (SFU2) Administrative tools (SFU2) NIS Server, PC NFS Server (SFU2)

30 Productos para la interoperabilidad con UNIX
Aplicaciones Internet Explorer TIP, MTS Oracle Support Windows Terminal Services COM, DCOM, COM/Corba Interoperability PERL (SFU3.5) Kerberos, POSIX (Interix acquisition) Interix and Interix SDK (SFU3.5) is a full subsystem not an Emulation. Administración SNMP Telnet administration (SFU3.5) Password sync: 2-way (SFU3.5) Administrative tools (SFU3.5) NIS Server, PC NFS Server (SFU3.5) NFS Support Shadow Copy Service (SFU 3.5) NFS cluster aware (SFU3.5) Telnet Server/Client (SFU3.5) Windows 2003-XP Red TCP/IP, Telnet, FTP, HTTP, NNTP DNS, DHCP, BOOTP Advanced Server for UNIX (AT&T) NFS (SFU3.5) NFS Gateway (SFU3.5) Distributed File System Datos OLE DB, ODBC, TIP, MTS, COM, DCOM Oracle database access Outlook Express for UNIX

31 Servicios de Cliente NFS de UNIX
Proporciona acceso para estaciones de trabajo clientes Windows 2000 y Windows XP a servidores NFS CIFS NFS Clientes Microsoft Servidor de Archivos e Impresión NFS Servidores de Archivos e Impresión y Aplicaciones Windows Clientes NFS

32 Servicios de Cliente NFS de UNIX
Utilice el formato habitual de acceso a los recursos compartidos \\server\path\subpath server:/path/subpath NFS v2 y v3 Autenticación NIS o PC NFS Montaje Hard/Soft Permiso de acceso a archivos Mapeo de nombre de archivo Integración del Explorador Windows XP con SFU 3.5 NFS NFS Windows 2000 con SFU 3.5 NFS NFS Servidor NFS

33 Servicios de pasarela (“Gateway”) NFS de UNIX
Permite a servidores Windows 2000/2003 acceder a archivos en Servidores NFS y crear pasarelas a esos recursos NFS CIFS Clientes Microsoft Servidor de Archivos e Impresión NFS Servidores de Archivos e Impresión y Aplicaciones Windows Clientes NFS

34 Servicios de pasarela (“Gateway”) NFS de UNIX
Acceso desde Windows 2003, Windows XP y Windows 2000 SFU no requerido en el cliente No se requieren redirecciones adicionales Un único servidor Windows puede servir a muchos clientes Despliegues y mantenimiento con costes más reducidos que la instalación de clientes. CIFS Windows 2000/2003 Gateway SFU NFS Servidor NFS Windows 2003/XP Cliente CIFS Windows 9x SFU 2 NFS

35 Servicios de Servidor NFS de UNIX
Proporciona recursos de disco sobre servidores Windows 2000/2003 a clientes NFS NFS CIFS Clientes Microsoft Servidor de Archivos e Impresión NFS Servidores de Archivos e Impresión y Aplicaciones Windows Clientes NFS

36 Servicios de Servidor NFS de UNIX
Recursos compartidos Grupos de clientes Bloqueo de ficheros Seguridad Integración del explorador Cliente NFS UNIX NFS Clientes NFS SFU NFS Windows 2000/2003 Servidor NFS SFU NFS

37 Autenticación de usuarios
Servidor de Autenticación PC NFS SFU incluye un servidor PC NFS para la autenticación de clientes NFS Autenticación de dominio NIS Clientes NFS de SFU pueden ser autenticados por dominios NIS de UNIX SFU incluye un servidor NIS

38 Servidor PC NFS de SFU Autentica a clientes NFS Windows 2000, Windows 2003, Windows XP y de terceros. Fácil de instalar Puede importar contraseñas y ficheros de grupo desde servidores UNIX Utilícelo cuando no existan dominios NIS

39 Servidor NIS de SFU Permite que controladores de dominio Windows 2000/2003 actúen como servidores maestro NIS. Administrar dominios NIS de UNIX desde Active Directory Simplifica la gestión de cuentas y contraseñas y la administración Sirve a clientes NIS en Windows 2003/2000

40 NIS de SFU para activar las herramientas de migración de Active Directory
Migra mapeos de NIS a Active Directory Integra contraseñas (usuarios), grupos y mapeos de grupos de red a usuarios y grupos de Windows Soporta mapeos de equipos (‘hosts’) via NIS-then-DNS Utilidades para ypmatch, ypcat, yppush e ypxfrd

41 El proceso Kerberos

42 Servicios de autenticación Vintela
Sistemas de seguridad UNIX/Linux integrados en usuarios Active Directory No sincronización entre sistemas, todo permanece dentro de Active Directory Autenticación y autorización a través de Kerberos Administración de la identidad UNIX usando el esquema de RFC 2307 Login y contraseña únicos para aplicaciones y recursos mixtos Windows, UNIX y Linux Todas las comunicaciones LDAP aseguradas a través de Kerberos – sin SSL Punto central de administración usando los Active Directory – MMC snap-in ROI inmediato para los departamentos de IT

43 Login en el dominio Login estilo Windows
Posibilidad de deshabilitar cuentas desde AD. Todo lo referente al usuario reside en el AD Klist muestra tickets

44 Distributed File System (DFS) Construir el espacio lógico de nombres
Componentes de Cliente y Servidor Windows 2000 Server, Windows Server 2003. Clientes para Windows 2000 Professional, Windows XP Professional. Organiza comparticiones de archivos de red Proporciona estructura lógica a recursos físicos de almacenamiento. Espacio de nombres personalizado, uniforme y Global Traduce nombres lógicos a comparticiones físicas Servidores No-Windows pueden estar en el espacio de nombres (p.e., NetWare vía NCP, UNIX vía NFS)

45 Sincronización de contraseñas
Proporciona sincronización de contraseñas para Windows 2000/2003 y servidores NIS basados en UNIX Sincronización Windows 2000/2003 a UNIX (‘two-way’) Sincroniza cuentas de dominio, servidor o estación de trabajo

46 Sincronización de contraseñas
Versiones Pre-compiladas del demonio de sincronización (SSOD) para HP-UX 11i, Sun Solaris 7 y 8, IBM AIX 5L 5.2 y Red Hat Linux 8.0 Incluye código fuente para implementar para otros sistemas UNIX Trabajar con otros UNIX permite portar de código UNIX a otras plataformas. Usa cifrado triple-DES

47 Herramientas administrativas SFU
Incluye el entorno Interix: conjunto completo de utilidades UNIX de línea de comandos y utilidades de Interix SKD (novedad en SFU 3.5 frente a el MKS Korn-shell) Utilidades UNIX en SFU 1.0 sh, basename, cat, chmod, chown, cp, dirname, find, grep, head, ln, ls, mkdir, more, mv, rm, rmdir, sed, sort, tail, tee, touch, uniq, wc, vi, perl Utilidades UNIX en SFU 2.0 cron, crontab, cut, date, diff, du, kill, nice, od, paste, printenv, printf, ps, pwd, renice, sdiff, sleep, split, strings, su, tar, top, tr, uname, uudecode, uuencode, wait, which, xargs

48 Herramientas administrativas SFU
Utilidades UNIX en SFU 3.5 at, awk, cron, crontab, cut, date, diff, du, gcc, grep, kill, less, nice, od, paste, pr, printenv, printf, ps, pwd, renice, sed, sdiff, sleep, split, strings, su, tar, top, tr, uname, uudecode, uuencode, wait, which, xargs, xclock y otras

49 PERL y ‘Shell Scripting’
Construir infraestructura para soportar la administración del OS desde la línea de comandos dentro del contexto de ‘Windows Scripting Host’ (WSH) ActivePERL 5.6.1 Provee de automatización de procesos comunes y tareas administrativas para plataformas cruzadas Integrado con WSH Shells Korn y C scripting

50 ¿Qué es Interix? Entorno de línea de comandos
Shells C, Korn/Bourne, vi, more, etc. awk, grep, perl, sed, etc. at/cron/batch, rlogin, telnet, etc. SDK de aplicaciones y soporte de tiempo de ejecución POSIX.1, POSIX.2 (IEEE 1003, ISO 9945) La mayoría de los UNIX98 gcc, rcs, make, etc. cc/c89 enlazado a MSVC

51 Cliente/Servidor Telnet
Proporciona velocidad mejorada, estabilidad y mejoras sobre clientes gráficos Telnet Use VTNT cuando conecte a sistemas Windows 2000/2003 Soporte de autenticación NTLM con chequeo de zona Soporte de IPv6. El servidor de Windows 2003/XP se conserva, el de Windows 2000 se reemplaza por el de SFU 3.5. Se puede utilizar el servidor asociado a Interix (telnetd) previa desactivación del de Windows.

52 Posibilidades Interoperabilidad de ambos entornos
Migrar hacia la homogeneización en Windows Migrar hacia la homogeneización en UNIX/Linux Hardware, apps, and data User, groups, and passwords Employee UNIX skillset Local, remote and commandline

53 Posibilidades Interoperabilidad de ambos entornos
Migrar hacia la homogeneización en WIndows Migrar hacia la homogeneización en UNIX/Linux Hardware, apps, and data User, groups, and passwords Employee UNIX skillset Local, remote and commandline

54 ¿Por qué migrar? Forrester indica que Microsoft es más seguro que Linux y que solventa antes sus incidencias

55 ¿Por qué migrar? VeriTest es un organismo autónomo
Compara las puestas en marcha de Microsoft Small Business Server con Red Hat Enterprise Linux ES Concluye que Red Hat requiere más pasos y mucho más tiempo para realizar instalaciones análogas. Windows es más eficaz como servidor de archivos en red, en incluso un 100% según el caso.

56 Migración de Aplicaciones UNIX a Microsoft Windows Usando Services For Unix
La línea de productos Interix proporciona UNIX a herramientas de migración de aplicaciones Windows Permite a los desarrolladores portar scripts y aplicaciones basados en UNIX a la plataforma de 32-bits Windows Subsistema compatible con POSIX.1 Subsistema compatible con POSIX.2

57 ¿Por qué migrar las aplicaciones?
Las aplicaciones UNIX cuestan menos al ejecutarse sobre Windows Hardware Software Administración No se penaliza el rendimiento por desarrollar aplicaciones UNIX sobre Windows al usar SFU. Reubicación de aplicaciones hasta ahora “atadas” al entorno UNIX con: Rendimiento equivalente al nativo Sin pérdida de funcionalidades Totalmente integrado con el entorno Windows Aplicaciones UNIX, Windows, Java, y Web sobre una de las plataformas con menor coste.

58 Productividad del Programador
Hoy en día las aplicaciones UNIX y de Internet pueden ser desplegadas sobre Windows 2003 en semanas, no años, por muy poco coste La efectividad a través del desarrollo de aplicaciones empresariales sobre UNIX Despliegue de aplicaciones existente de forma instantánea Con SFU se tiene la opción de desarrollar las aplicaciones en otros GUIs (Web, Windows)

59 Migración del Código Fuente
Existe una presentación Technet de Microsoft basada en SFU 3.0 donde se detallan los pasos de una migración de código.

60 UNIX Application Migration Guide (UAMG)
Explicación de alto nivel de las diferencias de arquitectura Líneas maestras y “Best Practices” sobre evaluación, creación de prototipos, implementación y comprobación de código bajo análisis de puntos claves incluidos de la migración Cubre las tecnologías clave complementarias Incluye ejemplos de código para ilustrar los conceptos base Puede bajarse de MSDN de forma gratuita

61 Información adicional en:
Sobre Interoperabilidad Sobre Windows 2003 Sobre Migraciones Sobre SFU

62 Próximas Acciones 17/09/2005. HOL – Windows Server 2003. IPSec
18/09/2005. Evento – Windows Update Services 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet.

63 Boletín quincenal TechNews

64 Contactos Informática 64 Joshua Sáenz G. http://www.informatica64.com
Joshua Sáenz G.


Descargar ppt "Windows Server 2003 Services for UNIX Integración *NIX Windows"

Presentaciones similares


Anuncios Google