La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Windows Server 2003 Services for UNIX Integración *NIX Windows Joshua Sáenz G. Código: HOL-WIN07.

Presentaciones similares


Presentación del tema: "Windows Server 2003 Services for UNIX Integración *NIX Windows Joshua Sáenz G. Código: HOL-WIN07."— Transcripción de la presentación:

1 Windows Server 2003 Services for UNIX Integración *NIX Windows Joshua Sáenz G. Código: HOL-WIN07

2 Agenda Introducción. Entorno no integrado Posibilidades Que es Services For Unix 3.5 Características y novedades de SFU 3.5 Proceso de instalación Autenticación y autorización en UNIX y Windows

3 Agenda Interoperabilidad de ambos entornos –HTTP, FTP, DNS, DHCP, Terminal Services, SSO, Printing services –Productos para la interoperabilidad con UNIX –Servicios de Cliente NFS de UNIX –Servicios de pasarela (Gateway) NFS de UNIX –Servicios de servidor NFS de UNIX –Autenticación de usuarios –Kerberos –Servicios de autenticación Vintela –Distribted File System (DFS) –Sincronización de contraseñas –Herramientas administrativas SFU 3.5 –Shell y Perl Scripting –Interix –Cliente y servidor Telnet Migrar hacia la homogenización en Windows –¿Porqué migrar? –Migración de aplicaciones, código fuente y productividad del programador –Unix Application Migration Guide

4 Introducción Necesidades actuales de los negocios e infraestructuras de tecnología: –Gestionar y autenticar usuarios entre plataformas Windows y UNIX –Compartir recursos entre múltiples sistemas operativos en ambas direcciones –Monitorizar y administrar sistemas Windows y UNIX de la misma forma y con las mismas herramientas –Ejecutar aplicaciones UNIX desde Hosts Windows –Incorporar un sistema familiar de desarrollo de aplicaciones a los técnicos UNIX –Establecer líneas de código fuente únicas y homogeneizar las utilidades de mantenimiento y procedimientos en toda la organización

5 Entorno no integrado Red Windows y clientes UNIX acceden a sus propios recursos de archivos Servidor de Archivos e Impresoras NFS Servidores de Archivos, Impresoras y Aplicaciones Windows CIFS NFS

6 Posibilidades Interoperabilidad de ambos entornos Migrar hacia la homogeneización en Windows Migrar hacia la homogeneización en UNIX/Linux

7 Que es Microsoft Windows Services For Unix 3.5 Conjunto de herramientas de interoperabilidad Diseñado para una interactuación sencilla entre la familia de sistemas operativos Windows Server 2003, Windows XP Professional y Windows 2000 y los sistemas UNIX o Linux en redes heterogéneas. El conjunto de herramientas de SFU habilita a los negocios a construir soluciones para gestionar la interoperabilidad entre Windows y UNIX.

8 Características de SFU 3.5 NFS Client, Server, Gateway, and Server for PCNFS –Permite que usuarios autorizados intercambien ficheros entre las plataformas Windows and UNIX. User Name Mapping –Servicio que permite a los usuarios conectarse con recursos NFS sin tener que iniciar sesión separada en UNIX y Windows. NIS Server –Habilita que controlador de dominio Active Directory de Microsoft Windows pueda gestionar redes basadas en UNIX Network Information Service (NIS). Password Synchronization –Permite a los usuarios mantener una contraseña a lo largo de los entornos operativos y tenerla sincronizada entre los sistemas.

9 Características de SFU 3.5 Base Utilities –Utilidades comunes Windows –Utilidades de línea de comandos UNIX –Utilidades X-Windows –Gestores de ventanas X11R5 & X11R6 –Emuladores de terminal, programas gráficos, cron, etc. Telnet server and a telnet client Administrative tools –Basado en MMC y también con interfaz de línea de comandos para gestionar cada servicio de SFU 3.5

10 Características de SFU 3.5 Interix –Subsistema compatible con UNIX (POSIX- compilant) que permite a los desarrolladores compilar y ejecutar nativamente programas UNIX y scripts en Windows. Interix SDK –Ambiente y herramientas de desarrollo estándar de UNIX como make rcs lex, yacc y cc.

11 Windows Services For UNIX SFU: La solución a la interoperabilidad Características –Cliente, servidor y pasarela NFS –Servidor de Mapeo de nombres de usuario –Sincronización Bidireccional de contraseñas –Servidor NIS –Shells: Korn, C –Más de 350 utilidades UNIX –ActiveState Perl –Servidor y cliente deTelnet –Interix Subsystem (no emulación) –Interix SDK –Aplicaciones Extendidas UNIX usando COM Wrappers –Aplicaciones Extendidas UNIX usando.NET Web Services –Administración vía MMC –Programación con soporte para Perl, C, fortran77 y C++

12 Novedades de SFU 3.5 Integración mas estrecha con Active Directory –El soporte de NFS se ha extendido para mejorar la autenticación en entornos nativos Windows Server 2003 Active Directory. Escalabilidad del sistema –Mejoras adicionales en la escalabilidad multiprocesador, (50% mejor rendimiento con Interix en un sistema de 8 vías). Rendimiento NFS –Aprox. un incremento del 50%. Otros –Administración y funcionalidad.

13 Proceso de instalación Intel Pentium III o AMD Athlon a 500 MHz o superior Mínimo 256 MB RAM 30 MB disponibles en disco Al menos un adaptador Ethernet o Fast Ethernet con TCP/IP

14 Proceso de instalación Windows Services for UNIX 3.5 ha sido diseñado para funcionar con un amplio abanico de variedades de UNIX Se ha probado explícitamente con Solaris 2.7 y 2.8, HP-UX 11i, AIX 5L5.2 y Red Hat Linux 8.0.

15 Proceso de instalación

16 Autenticación y autorización en UNIX y Windows 3 conceptos universales –Confidencialidad –Integridad –Disponibilidad

17 Principio de autenticación Proceso de verificar la identidad de una entidad (usuario, equipo, programa,…) Garantiza que la entidad es quien dice ser 3 grupos de autenticación –Basado en el conocimiento que posee la entidad (contraseña, desafío – respuesta, etc.) –Basado en un objeto físico (smart card, key tag,…) –Basado en un identificador único de la entidad (retina, huella dactilar, …)

18 Principio de autorización Una vez autenticada la entidad, se realiza el proceso de autorización Proceso que determina que acciones están permitidas para la entidad Permisos para leer, escribir, eliminar, ejecutar, imprimir, acceder a recursos, etc.

19 Peticiones a la interoperabilidad con UNIX Efectividad de los recursos de red existentes Integrar la administración de cuentas de usuario Efectividad del conocimiento de UNIX existente Simplificar la administración de la red Proporcionar integración y migración de aplicaciones Validación única y acceso a recursos independientemente del tipo de plataforma

20 Posibilidades Interoperabilidad de ambos entornos Migrar hacia la homogeneización en Windows Migrar hacia la homogeneización en UNIX/Linux

21 Interoperabilidad de ambos entornos Microsoft Windows integra servicios y herramientas que permiten la interoperabilidad sin la instalación de productos adicionales o herramientas de terceros Internet Information Server –HTTP, FTP, NNTP, SMTP DHCP y BOOTP para configuración dinámica de Hosts Domain Name Service (DNS) –Fácil integración con UNIX DNS –BIND recomendado en el lado UNIX –Puede participar como primario o secundario –Puede usar replicación Active Directory Windows Terminal Services Autenticación Kerberos v5 y compatibilidad con v4 Impresión cruzada entre plataformas

22 Integración DNS UNIX y Windows Debe soportar registros SRV (RFC 2052). Debe soportar actualizaciones dinámicas (RFC 2136). Recomendado transferencias de zona incrementales (RFC 1995). BIND es suficiente, recomendado.

23 DNS Microsoft Replicación Estándar PrimarioPrimarioSecundarioSecundario Ficheros de Zona 1) Recibe actualización 3) Envía NOTIFY 4) Responde AXFR 5) Escribe en fichero de zona 2) Escribe en fichero de zona

24 1) Recibe actualización 3) AD replica 4) Notificación de cambio, recibe los cambios desde AD 2) Escribe en AD AD DNS AD DNS Zonas Primarias (integradas en AD) DNS Microsoft Replicación AD con DNS integrado

25 Software de Terminal Services Las aplicaciones se ejecutan en el servidor … y el usuario la ve aquí.33 Software de cliente o dispositivo Terminal Services de Windows Integrado en todos los servidores de Windows Servicio Opcional Servidor de Aplicaciones o Administración Remota

26 Soporte de UNIX Requiere lo siguiente: –Citrix MetaFrame Server para Windows Proporciona soporte para el protocolo ICA sobre servidores Windows 2000 Cilentes Citrix ICA para UNIX –Solaris –HP-UX –Linux –otros –Para más información: Terminal Services de Windows

27 Impresión UNIX y Windows Permite a clientes Windows 2003/2000/XP/NT imprimir en impresoras UNIX Permite a los clientes UNIX imprimir en los servidores Windows 2000/2003 Servidor de Impresora UNIX LPR Cableado Cliente Windows 2000/Windows XP LPR Servidor de Impresora Windows 2000/Windows 2003 CIFS o LPR Cableado Cliente UNIX LPR

28 Iniciativas Single Sign On (SSO) SSO en conectividad autenticada para: –Aplicaciones NetWare, Aplicaciones Mainframe –Aplicaciones sobre SSL y otros protocolos PK –UNIX incluyendo aplicaciones con Kerberos v5 –Aplicaciones Windows 2000/2003 Uso de Kerberos para permitir integrar.

29 Productos para la interoperabilidad con UNIX Windows NT 4.0 Red –TCP/IP, Telnet, FTP, HTTP, NNTP –DNS, DHCP, BOOTP –Advanced Server for UNIX (AT&T) –NFS (SFU1) –Distributed File System Datos –OLE DB, ODBC, TIP, MTS, COM, DCOM –Oracle database access –Outlook Express for UNIX Aplicaciones –Internet Explorer –TIP, MTS 2.0 Oracle Support –Windows Terminal Server –COM, DCOM, COM/Corba Interoperability –Korn shell and commands (SFU1) Administración –SNMP –Telnet administration (SFU1) –Password sync: 1-way (SFU1) –Administrative tools (SFU1) Windows 2000 Red –TCP/IP, Telnet, FTP, HTTP, NNTP –DNS, DHCP, BOOTP –Advanced Server for UNIX (AT&T) –NFS (SFU2) –Distributed File System Datos –OLE DB, ODBC, TIP, MTS, COM, DCOM –Oracle database access –Outlook Express for UNIX Aplicaciones –Internet Explorer –TIP, MTS 2.0 Oracle Support –Windows 2000 Terminal Services –COM, DCOM, COM/Corba Interoperability –Korn shell and commands (SFU2) –PERL (SFU2) –Kerberos, POSIX (Interix acquisition) Administración –SNMP –Telnet administration (SFU2) –Password sync: 2-way (SFU2) –Administrative tools (SFU2) –NIS Server, PC NFS Server (SFU2)

30 Productos para la interoperabilidad con UNIX Aplicaciones –Internet Explorer –TIP, MTS Oracle Support –Windows Terminal Services –COM, DCOM, COM/Corba Interoperability –PERL (SFU3.5) –Kerberos, POSIX (Interix acquisition) –Interix and Interix SDK (SFU3.5) is a full subsystem not an Emulation. Administración –SNMP –Telnet administration (SFU3.5) –Password sync: 2-way (SFU3.5) –Administrative tools (SFU3.5) –NIS Server, PC NFS Server (SFU3.5) –NFS Support Shadow Copy Service (SFU 3.5) –NFS cluster aware (SFU3.5) –Telnet Server/Client (SFU3.5) Windows 2003-XP Red –TCP/IP, Telnet, FTP, HTTP, NNTP –DNS, DHCP, BOOTP –Advanced Server for UNIX (AT&T) –NFS (SFU3.5) –NFS Gateway (SFU3.5) –Distributed File System Datos –OLE DB, ODBC, TIP, MTS, COM, DCOM –Oracle database access –Outlook Express for UNIX

31 Proporciona acceso para estaciones de trabajo clientes Windows 2000 y Windows XP a servidores NFS Servicios de Cliente NFS de UNIX CIFS NFS NFS Clientes Microsoft Servidor de Archivos e Impresión NFS Servidores de Archivos e Impresión y Aplicaciones Windows Clientes NFS

32 Utilice el formato habitual de acceso a los recursos compartidos –\\server\path\subpath –server:/path/subpath NFS v2 y v3 Autenticación NIS o PC NFS Montaje Hard/Soft Permiso de acceso a archivos Mapeo de nombre de archivo Integración del Explorador NFS NFS Servidor NFS Windows 2000 con SFU 3.5 NFS Windows XP con SFU 3.5 NFS Servicios de Cliente NFS de UNIX

33 Permite a servidores Windows 2000/2003 acceder a archivos en Servidores NFS y crear pasarelas a esos recursos Servicios de pasarela (Gateway) NFS de UNIX NFS CIFS NFS Clientes Microsoft Servidor de Archivos e Impresión NFS Servidores de Archivos e Impresión y Aplicaciones Windows Clientes NFS

34 Servicios de pasarela (Gateway) NFS de UNIX Acceso desde Windows 2003, Windows XP y Windows 2000 –SFU no requerido en el cliente –No se requieren redirecciones adicionales Un único servidor Windows puede servir a muchos clientes Despliegues y mantenimiento con costes más reducidos que la instalación de clientes. CIFS Windows 2000/2003 Gateway SFU NFSCIFS Servidor NFS Windows 2003/XP Cliente CIFS Windows 9x Cliente CIFS SFU 2 NFS

35 Servicios de Servidor NFS de UNIX Proporciona recursos de disco sobre servidores Windows 2000/2003 a clientes NFS NFS CIFS NFS Clientes Microsoft Servidor de Archivos e Impresión NFS Servidores de Archivos e Impresión y Aplicaciones Windows Clientes NFS

36 Recursos compartidos Grupos de clientes Bloqueo de ficheros Seguridad Integración del explorador NFS Windows 2000/2003 Servidor NFS SFU Clientes NFS SFU NFS NFS Cliente NFS UNIX Servicios de Servidor NFS de UNIX

37 Autenticación de usuarios Servidor de Autenticación PC NFS –SFU incluye un servidor PC NFS para la autenticación de clientes NFS Autenticación de dominio NIS –Clientes NFS de SFU pueden ser autenticados por dominios NIS de UNIX –SFU incluye un servidor NIS

38 Servidor PC NFS de SFU Autentica a clientes NFS Windows 2000, Windows 2003, Windows XP y de terceros. Fácil de instalar Puede importar contraseñas y ficheros de grupo desde servidores UNIX Utilícelo cuando no existan dominios NIS

39 Servidor NIS de SFU Permite que controladores de dominio Windows 2000/2003 actúen como servidores maestro NIS. Administrar dominios NIS de UNIX desde Active Directory Simplifica la gestión de cuentas y contraseñas y la administración Sirve a clientes NIS en Windows 2003/2000

40 NIS de SFU para activar las herramientas de migración de Active Directory Migra mapeos de NIS a Active Directory –Integra contraseñas (usuarios), grupos y mapeos de grupos de red a usuarios y grupos de Windows –Soporta mapeos de equipos (hosts) via NIS-then-DNS Utilidades para ypmatch, ypcat, yppush e ypxfrd

41 El proceso Kerberos

42 Sistemas de seguridad UNIX/Linux integrados en usuarios Active Directory –No sincronización entre sistemas, todo permanece dentro de Active Directory –Autenticación y autorización a través de Kerberos –Administración de la identidad UNIX usando el esquema de RFC 2307 Login y contraseña únicos para aplicaciones y recursos mixtos Windows, UNIX y Linux Todas las comunicaciones LDAP aseguradas a través de Kerberos – sin SSL Punto central de administración usando los Active Directory – MMC snap-in ROI inmediato para los departamentos de IT Servicios de autenticación Vintela

43 Login en el dominio Login estilo Windows Posibilidad de deshabilitar cuentas desde AD. Todo lo referente al usuario reside en el AD Klist muestra tickets

44 Componentes de Cliente y Servidor –Windows 2000 Server, Windows Server –Clientes para Windows 2000 Professional, Windows XP Professional. Organiza comparticiones de archivos de red –Proporciona estructura lógica a recursos físicos de almacenamiento. –Espacio de nombres personalizado, uniforme y Global –Traduce nombres lógicos a comparticiones físicas –Servidores No-Windows pueden estar en el espacio de nombres (p.e., NetWare vía NCP, UNIX vía NFS) Distributed File System (DFS) Construir el espacio lógico de nombres

45 Proporciona sincronización de contraseñas para Windows 2000/2003 y servidores NIS basados en UNIX Sincronización Windows 2000/2003 a UNIX (two-way) Sincroniza cuentas de dominio, servidor o estación de trabajo Sincronización de contraseñas

46 Versiones Pre-compiladas del demonio de sincronización (SSOD) para HP-UX 11i, Sun Solaris 7 y 8, IBM AIX 5L 5.2 y Red Hat Linux 8.0 Incluye código fuente para implementar para otros sistemas UNIX Trabajar con otros UNIX permite portar de código UNIX a otras plataformas. Usa cifrado triple-DES Sincronización de contraseñas

47 Incluye el entorno Interix: conjunto completo de utilidades UNIX de línea de comandos y utilidades de Interix SKD (novedad en SFU 3.5 frente a el MKS Korn-shell) Utilidades UNIX en SFU 1.0 –sh, basename, cat, chmod, chown, cp, dirname, find, grep, head, ln, ls, mkdir, more, mv, rm, rmdir, sed, sort, tail, tee, touch, uniq, wc, vi, perl Utilidades UNIX en SFU 2.0 –cron, crontab, cut, date, diff, du, kill, nice, od, paste, printenv, printf, ps, pwd, renice, sdiff, sleep, split, strings, su, tar, top, tr, uname, uudecode, uuencode, wait, which, xargs Herramientas administrativas SFU

48 Utilidades UNIX en SFU 3.5 –at, awk, cron, crontab, cut, date, diff, du, gcc, grep, kill, less, nice, od, paste, pr, printenv, printf, ps, pwd, renice, sed, sdiff, sleep, split, strings, su, tar, top, tr, uname, uudecode, uuencode, wait, which, xargs, xclock y otras Herramientas administrativas SFU

49 PERL y Shell Scripting Construir infraestructura para soportar la administración del OS desde la línea de comandos dentro del contexto de Windows Scripting Host (WSH) ActivePERL –Provee de automatización de procesos comunes y tareas administrativas para plataformas cruzadas –Integrado con WSH Shells Korn y C scripting

50 ¿Qué es Interix? Entorno de línea de comandos –Shells C, Korn/Bourne, vi, more, etc. –awk, grep, perl, sed, etc. –at/cron/batch, rlogin, telnet, etc. SDK de aplicaciones y soporte de tiempo de ejecución –POSIX.1, POSIX.2 (IEEE 1003, ISO 9945) –La mayoría de los UNIX98 –gcc, rcs, make, etc. –cc/c89 enlazado a MSVC

51 Cliente/Servidor Telnet Proporciona velocidad mejorada, estabilidad y mejoras sobre clientes gráficos Telnet Use VTNT cuando conecte a sistemas Windows 2000/2003 Soporte de autenticación NTLM con chequeo de zona Soporte de IPv6. El servidor de Windows 2003/XP se conserva, el de Windows 2000 se reemplaza por el de SFU 3.5. Se puede utilizar el servidor asociado a Interix (telnetd) previa desactivación del de Windows.

52 Posibilidades Interoperabilidad de ambos entornos Migrar hacia la homogeneización en Windows Migrar hacia la homogeneización en UNIX/Linux

53 Posibilidades Interoperabilidad de ambos entornos Migrar hacia la homogeneización en WIndows Migrar hacia la homogeneización en UNIX/Linux

54 ¿Por qué migrar? Forrester indica que Microsoft es más seguro que Linux y que solventa antes sus incidencias

55 ¿Por qué migrar? VeriTest es un organismo autónomo Compara las puestas en marcha de Microsoft Small Business Server con Red Hat Enterprise Linux ES Concluye que Red Hat requiere más pasos y mucho más tiempo para realizar instalaciones análogas. Windows es más eficaz como servidor de archivos en red, en incluso un 100% según el caso.

56 Migración de Aplicaciones UNIX a Microsoft Windows Usando Services For Unix La línea de productos Interix proporciona UNIX a herramientas de migración de aplicaciones Windows –Permite a los desarrolladores portar scripts y aplicaciones basados en UNIX a la plataforma de 32-bits Windows –Subsistema compatible con POSIX.1 –Subsistema compatible con POSIX.2

57 ¿Por qué migrar las aplicaciones? Las aplicaciones UNIX cuestan menos al ejecutarse sobre Windows –Hardware –Software –Administración No se penaliza el rendimiento por desarrollar aplicaciones UNIX sobre Windows al usar SFU. Reubicación de aplicaciones hasta ahora atadas al entorno UNIX con: –Rendimiento equivalente al nativo –Sin pérdida de funcionalidades –Totalmente integrado con el entorno Windows Aplicaciones UNIX, Windows, Java, y Web sobre una de las plataformas con menor coste.

58 Productividad del Programador Hoy en día las aplicaciones UNIX y de Internet pueden ser desplegadas sobre Windows 2003 en semanas, no años, por muy poco coste La efectividad a través del desarrollo de aplicaciones empresariales sobre UNIX Despliegue de aplicaciones existente de forma instantánea Con SFU se tiene la opción de desarrollar las aplicaciones en otros GUIs (Web, Windows)

59 Migración del Código Fuente Existe una presentación Technet de Microsoft basada en SFU 3.0 donde se detallan los pasos de una migración de código.

60 UNIX Application Migration Guide (UAMG) Explicación de alto nivel de las diferencias de arquitectura Líneas maestras y Best Practices sobre evaluación, creación de prototipos, implementación y comprobación de código bajo análisis de puntos claves incluidos de la migración –Cubre las tecnologías clave complementarias –Incluye ejemplos de código para ilustrar los conceptos base Puede bajarse de MSDN de forma gratuita

61 Información adicional en: Sobre Interoperabilidad Sobre Windows Sobre Migraciones Sobre SFU

62 Próximas Acciones 17/09/2005. HOL – Windows Server IPSec 18/09/2005. Evento – Windows Update Services 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet. 17/09/2005. HOL – Windows Server IPSec 18/09/2005. Evento – Windows Update Services 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet. 20/10/2005. Contramedidas Hacker. 21/10/2005: Gira Seguridad Technet.

63 Boletín quincenal TechNews

64 Contactos Informática 64 –http://www.informatica64.comhttp://www.informatica64.com – Joshua Sáenz G.


Descargar ppt "Windows Server 2003 Services for UNIX Integración *NIX Windows Joshua Sáenz G. Código: HOL-WIN07."

Presentaciones similares


Anuncios Google