La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Windows Server 2003 R2 Servicios empresariales

Presentaciones similares


Presentación del tema: "Windows Server 2003 R2 Servicios empresariales"— Transcripción de la presentación:

1 Windows Server 2003 R2 Servicios empresariales
Código: HOL-WIN12 Windows Server 2003 R2 Servicios empresariales Joshua Sáenz G.

2 Agenda Introducción a la revisión del producto
Instalación de Windows Server 2003 R2 Funcionalidades Virtualización Gestión de Identidades Oficinas Remotas – Sucursales Plataforma de aplicaciones Web Gestión de almacenamiento. Windows Server 2003 R2 Identity and Access Management Gestión de sistemas de almacenamiento Gestión de oficinas remotas y sucursales Interoperabilidad con entornos UNIX Soluciones corporativas Extranet (WSS) Evolución de seguridad de Windows Server 2003 SP1

3 Introducción a la Revisión del Producto

4 ¿Que es R2? El Primer “Update Release” de un sistema operativo Windows
Conjunto de tecnologías sobre W2K3 SP1 No hay cambios de núcleo respecto a W2K3 SP1. Compartirá con W2K3 SP1 las subsiguientes actualizaciones de seguridad y SP. La compatibilidad con aplicaciones es idéntica que con W2K3 SP1. Misma calidad, fiabilidad y rendimiento que W2K3 SP1 Mismo ciclo de vida que W2K3

5 Ciclo de lanzamientos de Windows Server
<SLIDETITLE INCLUDE=7></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> The goals and philosophies of our Windows Server Roadmap are to deliver best of breed functionality with greater consistency and more predictability following a ‘major and update’ release cycle for our customers. Examples of major releases are Windows Server 2003 and Longhorn. Windows Server 2003 “R2” is our first “update release.” It will be followed by future update releases, such as a Longhorn “R2.” Update Releases allow Windows Server to deliver mid-cycle incremental value to customers in a manner which makes it very easy for them to consume. </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=1>Now let’s review the scenarios that Windows Server 2003 R2 addresses.</TRANSITION> <TRANSITION LENGTH=2>Now let’s review the scenarios that Windows Server 2003 R2 addresses.</TRANSITION> <TRANSITION LENGTH=4>Now let’s review the scenarios that Windows Server 2003 R2 addresses.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

6 Windows Server Roadmap
Las entregas clave del futuro de Windows Server serán las siguientes: De 2008 en adelante 2007 <SLIDETITLE>Windows Server Roadmap</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> As we can see towards the end of next year we can expect an update to Windows Server 2003 currently known as R2. This time of year should also see the Longhorn betas start. Windows Server 2003 SP2 should be available in 2006 and Longhorn released in 2007. </SLIDESCRIPT> <SLIDETRANSITION>Let's summarize what we have seen.</SLIDETRANSITION> <ADDITIONALINFORMATION><ITEM></ITEM></ADDITIONALINFORMATION> 2006 Windows Server "Longhorn" Service Pack and Update 2005 (2ª mitad) Windows Server "Longhorn" 2005 (1ª mitad) Windows Server "Longhorn" Beta 2 Windows Server 2003 SP2 Windows Server 2003 "R2" Update Windows Server "Longhorn" Beta 1 Windows Server 2003 SP1 Windows Server 2003 for 64-Bit Extended Systems release Feature packs still to come

7 Necesidades del Usuario
Un equipo fiable para poder trabajar No tener que presentar credenciales para cada cosa que realice. Single-Sign-On Maneras sencillas de compartir e intercambiar información. Interfase consistente de trabajo Localizar los datos fácilmente

8 Administradores de Sistemas
Facilidad par distribuir, localizar y hacer copias de seguridad de los datos Habilidad para controlar y auditar el acceso a datos Crea entornos d colaboración Herramientas para simplificar la comunicación y la colaboración entre trabajadores. Gestion de impresión simplificada Herramientas para librarse de los usuarios Sencillez para el aprovisionamiento/des-aprovisionamiento de usuarios en sistemas distribuidos Ayuda para implementar y mantener los componentes del sistema Habilidad para proteger el ancho de banda.

9 CIO o CEO Cosas sin coste que funcionan
Todos son tan productivos como sea necesario ROI Facilidad para crear relaciones con clientes, proveedores y partners Seguridad. Que los activos de la empresa estén a salvo

10 Windows Server 2003 Family Windows Server 2003 Windows Server 2003 R2
Available in H2 of 2006, both in 32-bit and 64-bit (x64) versions Windows Server 2003 R2 Standard Edition Windows Server 2003 R2 Enterprise Edition Windows Server 2003 R2 Datacenter Edition Will replace Windows Server 2003 in all channels No charge for servers covered by Software Assurance or Enterprise Agreement No new CALs for R2 - uses Windows Server 2003 CALs Same support lifecycle as WS03 Windows Small Business Server 2003 R2 We will have an sbs release at about the same time as WS r2 It will have a small number of targeted for Small Business features (very different from the WS R2 optional components) It’s too early to talk about those features, but we will back to do that in the next few months Windows Storage Server 2003 R2 Insert Storage Server R2 information here No Windows Server 2003 R2 Web Edition R2 features are targeted towards other workloads than Web Edition No Windows Server 2003 R2 Itanium Edition We just RTM’d Windows Server 2003 SP1 for Itanium-based systems. Windows on Itanium is a leading alternative to expensive RISC/UNIX servers specifically targeting scale-up database and line-of-business applications. Windows Server 2003 R2 is focused on scale-out workloads. There are no Windows on Itanium-focused workloads in Windows Server 2003 R2. Windows Server 2003 Windows Server 2003 R2

11 Instalación de Windows Server 2003 R2

12 Instalación Windows Server 2003 contiene dos discos de producto
CD1: El “Slipstream” de W2K3 con SP1 CD2: Componentes para R2 Si ya tienes SP1 instalado, solo necesitas instalar el Disco 2 Casi todas las características de R2 se instalan vía Panel de Control- Añadir/Quitar Programas

13 Actualización del Esquema
Es necesario actualizar el esquema de Directorio Activo antes de: Instalar R2 en un DC Configurar un servidor R2 para que sea un DC Para ello ejecutar: adprep /forestprep que se encuentra en directorio cmpnentes\r2\adprep

14 Funcionalidades

15 Los pilares Virtualización Gestion de Identidades
Oficinas Remotas – Sucursales Plataforma de aplicaciones Web Gestion de almacenamiento.

16 Virtualización Nuevo modelo de licencias de W2k3 en entornos virtualizados. Windows Server 2003 Enterprise Edition Ejecutar hasta 4 instancias en un servidor sin costo adicional Cambios en el licenciamiento de la versión Datacenter con “Longhorn” Licenciamiento por instancias en ejecución. Licenciamiento por procesador, para alinearse con los recursos utilizados.

17 Gestión de Identidades
La gestion de identidades nos proporciona identidad, acceso e interoperabilidad ente plataformas Active Directory Federation Services Gestion de Identidades para UNIX ADAM (Active Directory Application Mode)

18 Sucursales-Oficinas Remotas
Proporciona las necesidades de trabajar con sucursales sobre conexiones WAN DFS (Distributed File System) Replicación DFS Usando RDC (Remote Differential Compressión) Herramientas centralizadas para gestionar las sucursales. Gestor de Impresión Gestor de recursos de servidor de ficheros Gestión WS e IPMI.

19 Plataforma de aplicaciones Web
El desafío de gestionar infraestructura Web y de colaboración Colaboración en Línea Desarrollo de aplicaciones Web Extender las aplicaciones y la infraestructura Con Windows Server 2003 R2 tenemos Windows SharePoint Services (WSS) ASP.NET 2.0 IIS 6

20 Gestión de Almacenamiento
Gestor de Servidor de Ficheros Gestor de Recursos del Servidor de Ficheros Gestor de Almacenamiento para SANs Servicios para NFS (Network File System)

21 Windows Server 2003 R2 Identity and Access Management

22 Windows Server 2003 R2 Identity and Access Management
Características Active Directory Federation Services (ADFS). Active Directory Application Mode (ADAM). Administración de Identidad para UNIX.

23 Windows Server 2003 R2 Identity and Access Management
Fuerte integración con las tecnologías de Windows Server AD: Gestión de acceso basado en perfiles a las aplicaciones externas del partner ADAM: Almacén de usuarios de la aplicación de extranet Autorización Manager: Control de acceso basado en Roles (RBAC) Windows SharePoint Services: Extranet WSS, federated WSS WS-* Soporte de especificaciones que interoperan con soluciones de seguridad de terceros.

24 Active Directory Federation Services (ADFS)
Autentificación/autorización de extranet basada en Web Registro único (SSO) Servicios de identidad federada para entornos Windows Server. Todo esto incrementa el valor de las implementaciones existentes de Active Directory en escenarios de: Federación de Internet B2B. Federación dentro de la compañía (multi-forest). Extranet B2C. La autentificación de extranet y los servicios SSO extienden las importantes capacidades de sesión distribuida y autentificación que posee Windows para redes internas a redes perimetrales orientadas a Internet. La federación de identidades hace posible que: Dos organizaciones compartan la información de identidad de Active Directory de un usuario de forma segura mediante confianzas de federación. Facilitando la colaboración con socios y delegando la administración de usuarios.

25 Active Directory Federation Services (ADFS)
Modos SSO Clásico: Autenticación en la extranet y “single sign-on” Identity Federation: B2B/B2C Comercio y colaboración Promueve la eficiencia IT, productividad del usuario y mejora la seguridad Eficiencia IT: Simplifica la delegación de la administración y reduce el coste en la gestión de contraseñas. Productividad del Usuario: SSO interno y aplicaciones Web de los Partners, tendrán menos contraseñas para olvidar. Seguridad: Autenticación mas robusta mediante formularios y certificados de cliente Key Message – ADFS helps customers do more with less by providing seamless access across organization and security boundaries. Our solution to this problem in R2 is Active Directory Federation Services. (note that this name is subject to change) Customers have been enjoying the benefits of intranet single sign-on using Active Directory, and ADFS will allow customers to extend this capability across security and organizational boundaries to partners and suppliers – a combined Web SSO and Federation solution that makes it easier to do business with each other. Customers will be able to reduce costs and effort when implementing Web SSO for internal systems or across security boundaries with multiple partners. With ADFS, userid & passwords will be managed by organizations that owns them and not the hosting company. This reduces the cost of IT management, by reducing the number of directories required, help desk calls for password reset, and also improves security as organizations can internally enforce strong authentication as well as automatically restrict access to partner sites upon disabling a user’s local AD account. Since ADFS is integrated with other Microsoft identity management technologies, it rounds out a complete set of tools for internal and external authentication and authorization management. In particular, ADFS is built to integrate with new technologies like ADAM (use Windows Server for extranet web apps without literally adding the users to the external domain), Authorization Manager (roles-based access control to operation-level app capabilities, with roles membership managed by the account partner) and Windows SharePoint Services (bring strong auth, SSO and federation to internet-facing SharePoint sites). Since this technology is based on industry standard, organizations will not have to dictate specific products on partner/suppliers in order to interoperate. This results in a faster time to market and greatly reduced deployment and development costs. IBM, Netegrity, Oblix, OpenNetwork, RSA, and Ping Identity have all shown interop with this product. Compañía A Compañía B AD

26 Active Directory Federation Services (ADFS)
Tu empresa y empleados Tus Proveedores Tus Partners Tus usuarios remotos y virtuales Tus Clientes Customer satisfaction & customer intimacy Cost competitiveness Reach, personalization Collaboration Outsourcing Faster business cycles; process automation Value chain M&A Mobile/global workforce Flexible/temp workforce Key Idea: Inside the firewall doesn’t work anymore, because there’s too many outside-the-firewall constituencies that need access to your resources. This includes not just customers, but your own employees when not in the office, and notably/increasingly customers and partners who typically have their own IT systems to manage and IT staff that dealing with these same issues.

27 Ventajas de ADFS Se simplifica y facilita la administración de confianzas, mediante la creación de relaciones de confianza de federación: Reducción del nº de confianzas necesarias de Windows. Retira completamente a los DC’s internos de la red de toda la carga necesaria para llevar a cabo el proceso de autenticación y autorización  PASAN A ASUMIR EL ROL DE KDC. Ayuda a los administradores en el reto de centralizar la administración de cuentas de usuario  Hace posible a las organizaciones compartir de forma segura la información de identidad de usuario mediante las confianzas federadas.

28 Ventajas de ADFS Se reduce el tráfico de red:
Replicación. Procesos de negociación de autenticación y autorización de usuarios  NO AUMENTA EL TCO. Se integra totalmente con la infraestructura AD existente, y puede trabajar con: AD  tecnologías de autenticación duras, incluyendo Kerberos, certificados digitales X.509, y smart cards. ADAM  para acceso a desarrollos LDAP de otros fabricantes. Desaparece RAS  Una única página Web publicada en Internet se encarga del acceso. Consecuencias sobre el firewall: Se evita abrir más puertos de los imprescindibles (sólo el 80 y el 443). Facilita enormemente su administración. Ofrece una única interfaz Web de usuario SSO.

29 Arquitectura ADFS

30 Active Directory or ADAM
Arquitectura ADFS Active Directory or ADAM W2K or W2K3 Authenticates users Manages attributes

31 Arquitectura ADFS Federation Service  Se ejecuta en los Servidores de Federación. Funciones: 1.- Enruta todas las solicitudes de autenticación de los usuarios externos. 2.- Emite testigos de seguridad basados en las credenciales del usuario que le son entregadas. 3.- Procesa las peticiones entrantes del usuario por medio de los SIDs. Proxy Federation Service  SERVICIO OPCIONAL. Situado en la DMZ. Funciones: 1.- Reenvía las solicitudes de clientes a los servidores que no son accesibles desde Internet (Federation Servers)  MODELO FE/BE.

32 Arquitectura ADFS Web Services Agent  PUNTO CLAVE EN LA ARQUITECTURA ADFS. Se ejecuta en el servidor Web de inicio de sesión única de los usuarios (SSO), y es el que comunica al usuario con el resto de servicios en el inicio de sesión inicial. Funciones: 1.- PROPORCIONA CAPACIDADES SSO. 2.- Opera de forma totalmente segura, potente, y confiable.  USA CERTIFICADOS.

33 Arquitectura ADFS Web Server (WS) SSO Agent Application
Enforces user authentication Creates user authorization context NT Impersonation and ACLs ASP.NET IsInRole() AzMan RBAC integration ASP.NET Raw Claims API

34 Federation Server (FS)
Arquitectura ADFS Federation Server (FS) STS (security token service) Issues security tokens Manages federation trust policy Populates claims Statements an authority makes about security principals

35 Federation Server Proxy (FSP)
Arquitectura ADFS Federation Server Proxy (FSP) Client proxy for token requests Provides UI for browser clients

36 Federated B2B Federation Trust

37 Servicios Web La arquitectura de los servicios Web está basada en estándares de la industria  SOAP (Simple Object Access Protocol), XML, WSDL (Web Service Description Language), y UDDI (Universal Description, Discovery, and Integration). Motivos: 1.- Los sistemas de las empresas son escritos en lenguajes diferentes, con diferentes modelos de programación, que se ejecutan y/o son accedidos desde numerosos tipos de dispositivos. 2.- Son métodos válidos para construir los sistemas distribuidos, que pueden conectarse e interactuar entre sí, fácil y eficientemente a través de Internet, independientemente del lenguaje con que fueron escritos o la plataforma donde se ejecuten.

38 Tecnologías ADFS Especificaciones Web Services Security (WSSecurity). Consecuencias: 1.- Facilita la compatibilidad  Estándar del mercado. 2.- Puede usar clientes pasivos e inteligentes. 3.- Permite la interoperabilidad de la identidad federada a través de plataformas heterogéneas. · Web SSO  Extiende las capacidades SSO de Windows (autenticación de Windows integrada) a las aplicaciones orientadas a Internet.

39 Tecnologías ADFS Interoperabilidad WS  Motivos:
1.-Está probado para interoperar con otros productos de seguridad que soportan la arquitectura WS. 2.- Emplea la especificación de federación de WS,WS-Federation  se ha demostrado que garantiza la interoperabilidad bidireccional con muchos otros fabricantes en entornos no Windows IBM, Netegrity, Oblix, OpenNetwork, RSA, and Ping Identity.

40 Tecnologías ADFS Soporte para clientes inteligentes y pasivos  Al estar basado en la arquitectura WS, puede soportar comunicaciones federadas entre cualquier punto final habilitado para WS (WS–enabled endpoints). Perspectivas: 1.- Actualidad  Sólo soporta comunicaciones entre servidores y clientes pasivos (browsers). 2.- Futuro  Empleará la arquitectura WS-*, para expandir su compatibilidad con Simple Object Access Protocol (SOAP) sobre clientes inteligentes  Teléfonos móviles, SmartPhones, PDAs, TabletPC y aplicaciones de escritorio.

41 Tecnologías ADFS Arquitectura extensible  Soporta varios tipos de testigos de seguridad, incluyendo: 1.- Security Assertion Markup Language (SAML). 2.- Autenticación Kerberos. 3.- Habilidad para realizar transformaciones bajo demanda personalizadas Convertir desde un tipo de testigo a otro. Agregar información corporativa personalizada, como una variable en una solicitud de acceso. Las organizaciones pueden usar esta extensibilidad para modificar ADFS, para coexistir con la infraestructura de seguridad actual y las políticas corporativas.

42 Requerimientos ADFS Requerimientos Hardware
Velocidad de procesador: 133 MHz para máquinas x86 (x86-based computers), o 733 MHz para máquinas Itanium (Itanium-based computers). RAM mínima recomendada: 256 MB Espacio libre en disco para la instalación de ADFS: 10 MB Requerimientos Software ADFS se basa en la funcionalidad de servidor que está construída dentro del SO Windows Server El Servicio de Federación, el Proxy del Servicio de Federación, y los componentes del Agente de Servicio Web ADFS, no pueden ejecutarse en SSOO anteriores. El Federation Service, Federation Service Proxy, y ADFS Web Service Agent pueden coexistir en los mismos sistemas físicos

43 Requerimientos Software
Servicio de Federación Windows Server 2003 con Service Pack 1 (SP1) Internet Information Services (IIS) ASP.NET Microsoft .NET Framework 2.0 Requiere conexiones SSL y certificado emitido e instalado correctamente en IIS 6.0 Certificado para el servicio de Federación. Este certificado es usado para los testigos de validación (tokens). Debe ser un certificado digital de validación X.509.

44 Active Directory Application Mode (ADAM)
Modo independiente de Active Directory sin características de infraestructura. Proporciona servicios de directorio para aplicaciones. Operando como almacén de datos independiente o interactuando como controlador de dominio de Active Directory La flexibilidad de ADAM les permite adaptar la infraestructura de servicios de directorio a diversos grados de autonomía/control local o servicios compartidos.

45 Active Directory Application Mode (ADAM)
ADAM proporciona Un almacén de datos Servicios para acceder a ese almacén de datos: Interfaces de programación de aplicaciones (API) estándares para acceder a datos de aplicaciones Trabaja con ADFS a fin de proveer un almacén de datos para la autentificación de aplicaciones de extranet.

46 Administración de Identidad para UNIX
Windows Server 2003 R2 proporciona integración para Windows y UNIX, lo cual ayuda a establecer: Un acceso ininterrumpido de usuarios. Una administración eficiente de recursos de red en los sistemas operativos. Para ello, usa las siguientes soluciones actualizadas de administración de identidad: Servidor para NIS  ayuda a integrar los servidores Windows y Network Information Service (NIS) basados en UNIX permitiéndole a un controlador de dominio de Active Directory actuar como servidor NIS maestro para uno o más dominios NIS. La Administración de Identidad para UNIX incluye un asistente muy fácil de usar, que un administrador de dominios de Windows puede emplear para exportar mapas de dominios NIS a entradas de Active Directory. La Sincronización de Contraseñas  ayuda a integrar los servidores Windows y UNIX simplificando el proceso de mantener contraseñas seguras. Con la Sincronización de Contraseñas, los usuarios no precisan mantener distintas contraseñas para sus cuentas de Windows y UNIX o recordar cambiar la contraseña en múltiples locaciones. La Sincronización de Contraseñas cambia, en forma automática, la contraseña de un usuario en ambas redes, UNIX y Windows, siempre que el usuario cambie su contraseña.

47 Gestión de sistemas de almacenamiento

48 Gestión de sistemas de almacenamiento
Desafío Se estima que el almacenamiento crece entre un % al año Coste de la gestion del almacenamiento puede ser de 10x el coste del propio almacenamiento Las soluciones del almacenamiento de red pueden ser complicadas Objetivo Extender la conectividad a los sistemas de ficheros UNIX, controlar los costes de implementación y gestion del almacenamiento. Beneficios clave Aprovisionamiento de SAN sencillo Gestion de cuotas, reportes del almacenamiento Conectividad UNIX NFS Tecnología Simple SAN Management for the IT Generalist File Server Resource Management NFS Support Unified File Server Role Management Console SIMPLE SAN MANAGEMENT: R2 will include a new SAN Management tools that makes it easy to deploy a small SAN hosted (front-ended) by Windows. This GUI based interface will guide the user on how to create LUNs and how to make them available for the application servers. This tool works for both Fibre Channel and for iSCSI and it also works for any storage arrays that have a VDS provider. Once LUNs are created, the tools also provide simple commands to delete and grow these LUNS so that applications can scale with demand FSMT: We’re also integrating the File Server Migration Toolkit. This will allow IT pros to easily consolidate data from multiple Windows Servers (to their newly created SAN), while preserving the old UNCs so shortcuts and users favorites continue to work. (requires DFS) STORAGE RESOURCE MANAGEMENT: Now all of the data is in one place, R2 also includes a new native Storage Resource Management tool specifically to do quota management. This gives administrators the ability to optimize how they want their disk storage to be used. The administrator can manage the size of storage made available to different users and also manage the types of files that can be stored to maximize the utilization of disks. In order to better plan, storage reports are also made available so that the administrator can monitor usage and distribution of storage to that he can easily re-assign storage to different groups before a critical situation occurs. NFS Support: R2 also includes the ability to serve this newly consolidated data out to UNIX clients using their native protocols, Network File System. It also includes a client so Windows IT admins can connect to NFS Servers to copy data. File Server Role Management Console: A new console is provided which pulls all of this functionality together. File Server Migration Toolkit Simplifies consolidation of data from Windows file servers Preserves old UNC paths to minimize impact on end users & apps Customer challenges Storage growth estimates: % per year Costs of managing storage can be 10X the cost of storage Networked storage solutions can be complex Key Enablers Simple SAN Management for the IT Generalist SAN provisioning for 3-15 servers, 2 switches Create, Grow and Delete LUNs with simple to use GUI Supports VDS compatible SANs (microsoftstoragepartners.com) File Server Resource Management File quota management for optimization of storage resources File screening to prevent non business use of storage resources Automated and manual storage reports to aid capacity planning NFS Support Lowest TCO file serving for UNIX clients using native protocols Unified File Server Role Management Console

49 File Server resource Manager (FSRM)
Crear cuotas para limitar el espacio asignado a un volumen o carpeta Generar notificaciones cuando se esté a punto de alcanzar o superar el límite de dichas cuotas. Generar y aplicar cuotas automáticamente a todas las carpetas existentes y las nuevas subcarpetas de un volumen o una carpeta. Crear filtros de archivos para controlar el tipo de archivos que los usuarios pueden guardar Enviar notificaciones cuando los usuarios intenten guardar los archivos bloqueados. Definir plantillas de filtrado de archivos y cuota que pueden aplicarse fácilmente a nuevos volúmenes y carpetas. Programar informes de almacenamiento periódicos que permiten identificar las tendencias de uso de disco.

50 Gestión de oficinas remotas y sucursales

51 Gestión de oficinas remotas y sucursales
Desafío Latencia y coste WAN Gestion en las sucursales Objetivo Extender la conectividad y fiabilidad hacia y desde la sucursal Controlar el TCO de la infraestructura de la sucursal. Beneficios Clave Backup centralizado y gestion remota de ficheros e impresión Alta Disponibilidad Colaboración y Publicación Eficiente Gestión remota de servidores Tecnología DFS: Remote Differential Compression Management Console Failover with Failback Print Management Console KEY TAKEAWAY: The branch office value proposition in R2 is: “Windows Server 2003 R2 is the most efficient way to provide more effective management & operation of branch office environments” Lead-in: The two broad challenges that the branch market faces are WAN costs/latency, and local manageability. This is due to their rather paradoxical requirements – local application performance with easy manageability. Simultaneously, many customers are in the process of or have already consolidated their central servers – they are now looking to branch servers as the next big consolidation gain. However, branch servers pose a unique challenge, particularly where additional bandwidth is expensive or unavailable. The productivity losses that occur when servers are centralized is usually not acceptable, and the possibility of losing connectivity altogether is normally too much of a risk. With these broad trends converging, the solution is to keep the servers in the branch, but treat the management of them much like disposable appliances. This provides a nice balance of productivity for the branch office workers and reduced administrative burden for IT. Scenarios: The key scenario that we needed to enable is the ability to centrally backup the contents of locally generated file data in a WAN-friendly way, without the need for local backup devices or administration. Additionally, making sure that file data is highly available if the branch server is out of commission is also a key requirement, especially if it might take a day or two to get the local server backup and running. Lastly, providing a WAN-friendly mechanism of allowing branch office staff to access centrally published documents and collaborate with each other, including those in different branches. Technology Enablers: The key technology enablers in R2 are a new version of FRS called DFS (Distributed File System, which consists of two parts – replication (DFS-R) & namespaces (DFS-N)) that provides incredible efficiency gains over the WAN with a new compression technology called Remote Differential Compression (RDC). RDC provides the ability for just the changes to files to be shipped over the wire – for example, a change to a couple of words in a 3.5MB PPT will now only require 16KB to be shipped over the wire. RDC is a key component of DFS-R. (Incidentally, RDC is being implemented as a library that other file replication technologies can use, so you can expect to see future versions of robocopy, client side caching etc make use of it.) Furthermore, the DFS Management console has been rewritten for R2. The highlights of the new console include a hierarchical namespace view, the ability to rename links and “projects” (not possible in the current console) and making it easier to delegate DFS administration tasks to non-domain admins (create and manage domain roots and individual roots). DFS will be manageable from the same console, but the distinctions are being made clearer. Clients can now failback to a preferred server when its availability is restored, rather than being stuck to the hub server that they failed over to. (requires a client slide update (hotfix). We are also providing a long time overdue print management console (PMC) that makes it so much easier to manage print servers & print queues, including forms & drivers, as well as making it easier to push new printer connections and drivers to client PCs. The PMC allows you to create consolidated views of printers across print servers based on parameters you specify, for instance only showing printers that are not ready and with jobs. It also provides a much easy mechanism for managing forms and drivers. Other technologies revolving around management include the new Web Services for Management (WS-Management) protocol (which enables cross-firewall remote management of servers via HTTP and SOAP by taking advantage of WMI scripting) and the Intelligent Platform Management Interface (IPMI), which enables you to have more granular hardware management (moving hardware system event log events into the Windows event log, for example). Using a new WMI provider in R2, all WMI scripts & tools can access IPMI. Futures: In the short-term, you can expect to see guidance from Microsoft (in the way of a Windows Server System Reference Architecture (WSSRA), called the Branch Office Infrastructure Solution (BOIS)) that will provide prescriptive architectural guidance on how to design, build, deploy & manage a branch office infrastructure using Microsoft technologies. This guidance will span across Microsoft products, and so while including Windows Server 2003 for DNS/WINS, DHCP & File/print roles, will also recommend SMS (for secondary Site configuration), a MOM agent, and ISA for web caching. Thus, Windows Server 2003 R2 can be viewed as just a step on our road to delivering an end-to-end branch solution. With respect to Longhorn Server, cached domain controlling, patch distribution and other technologies are on our radar, as well as even deeper integration with the Microsoft technology stack.

52 Retos de los escenarios de Delegaciones Remotas
Bajo ancho de banda y alta latencia Puedes comprar ancho de banda, pero no bajar la latencia. Los gastos de mantenimiento son un buen porcentaje de los gastos de IT Existen protocolos optimizados para su uso en LAN BITS, Http, Modo Cache de Exchange... Pero muchos otros todavía no son eficientes en este escenario: Archivos: Muchos tráfico de ida y vuelta A las aplicaciones les gusta mirar dentro de los archivos SMB/CIFS son “charlatanes” Las shells agravan la situación Impresión: Los datos renderizados viajan hasta el servidor donde esta la impresora. Autenticación: latencia cuando se realiza a través de la WAN

53 Retos de los escenarios de Delegaciones Remotas
Administración en las Delegaciones Pocos Administradores o incluso ninguno. Se reúnen múltiples roles en la misma persona Las copias de seguridad obtenidas por usuarios normales son caras y poco fiables. Límites de la delegación de permisos difíciles de mantener Administración en los sitios centrales Los administradores de las oficinas remotas están en los sitios centrales, trabajando remotamente. En ocasiones incluso las grandes sedes se tratan como oficinas remotas. Administradores que trabajan 24x7 en modelos de “follow the sun” Se necesitan herramientas de administración que: Sean escalables. Sirvan para manejar muchos servidores, cada uno de ellos con muchos roles simultáneos. Los empleados en las delegaciones deben ser tan productivos (o más) como los de las oficinas centrales.

54 ¿Que es DFS? \\Server1 \\Server2 \\Server3 \\Server4 \\Server5
\Office \Sistemas \Escritorio \Servidores \\Server1 \SAP \Siebel \\Server2 \usuarios \departamentos \documentos \\Server3 \Proyectos \Desarrollo \\Server4 \Legal \Clientes \\Server5 \Sistemas \aplicaciones \datos \Clientes \\Servidor\publico

55 ¿Que es DFS? \aplicaciones \users \documentos \departamentos \\Server1
\usuarios \documentos \departamentos \\Server1 \aplicaciones \usuarios \documentos \departamentos \\Server2 \aplicaciones \usuarios \documentos \departamentos \\Server3 \aplicaciones \usuarios \documentos \departamentos \\Server4 \aplicaciones \usuarios \documentos \departamentos \\Server5 \users \documentos \departamentos \\dominio.com\datos \aplicaciones \\Servidor\aplicaciones

56 Espacio de Nombres DFS Raíz: Carpeta: Destinos:
De dominio: \\empresa.es\publico Stand-Alone \\Srv-Datos-01\publico Carpeta: Ej: \\empresa.es\publico\aplicaciones Destinos: \\server1\aplicaciones \\server2\aplicaciones

57 Espacios de Nombres DFS en R2
Windows Server 2003 Las referencias pueden ser ordenadas por proximidad al sitio (Site costing). Los servidores DFS pueden albergar raíces de múltiples espacios de nombres DFS. Los servidores DFS pueden albergar la raíz para antiguos servidores de ficheros UNC Interceptan antiguos \\servidor\recurso como nuevas raíces DFS Configurado usando el File Server Migration Toolkit Windows Server R2 Mejor administración Renombrado de enlaces Delegación implementada en la consola Menos conceptos que recordar para el usuario Posibilidad de definir prioridades en los destinos de carpetas en los sites (servidores preferidos) Evita failovers entre delegaciones remotas Mejor control sobre el failback de los clientes

58 Transmisión de la “delta”
Replicación DFS en R2 La Replicación DFS es se basa en una tecnología de replicación de ficheros que junto con los Espacios de Nombres ofrece un sistema de archivos distribuidos, de alta disponibilidad, optimizado para la WAN Reemplaza a FRS Re-diseñado completamente de cara a una mejor disponibilidad y rendimiento. Incluye nuevas características de administración Consola MMC, configurado vía AD, chequeo de salud y monitorización vía proveedor WMI, capacidades de informes y diagnosis, MOM pack. Utiliza Remote Differential Compression para enviar solamente los cambios realizados en los archivos Conexión Transmisión de 3.5 MB Transmisión de la “delta” Modem 56K bps 10 minutos 3 segundos ADSL 500K bps 70 segundos <1 segundo

59 Ejemplo de RDC Cliente Servidor Petición de archivo SHA121 … SHA125
Archivo Original Archivo Actualizado Archivo Actualizado Petición de archivo copy En un lugar de la Mancha de cuyo nombre no quiero acordarme no ha mucho que vivió un hidalgo de los de adarga antigua, rocín flaco y galgo corredor En un lugar de la Mancha de cuyo nombre no quiero acordarme no ha mucho que vivía un antigua, rocín flaco y galgo corredor hidalgo de los de adarga En un lugar de La Mancha de cuyo Nombre no quiero acordarme No ha mucho que vivía un rocín flaco y galgo corredor hidalgo de los de adarga antigua SHA111 SHA112 SHA113 SHA114 SHA121 SHA122 SHA123 SHA124 SHA125 SHA121 … SHA125 [usa recursividad] Recoge los nuevos trozos 3, 4 “No ha mucho que vivía un” “hidalgo de los …”

60 Resumen de características de la Replicación DFS
Win 2000 Win 2003 Win 2003 SP1 Win 2003 R2 Replicación FRS Replicación DFS Reutilización de Topología No Si RDC Si (Cross-File en Enterprise Edition) Control del ancho de banda Granularidad de la programación del ancho de banda 1 hora 15 minutos Escalabilidad (conexiones) 200 ~1000 Escalabilidad (archivos) 250k Sin límites Auto-recuperación Delegación de la Administración

61 Administración de DFS MMC 3.0 Delegación Administrativa
Vista jerárquica del Espacio de Nombres Permite operaciones de drag & drop, mover y renombrar. Delegación Administrativa Línea de comandos para usarla en scripts WMI para Configuración y Monitorización Informes de salud y eficiencia MOM 2005 Management Pack

62 Herramientas

63 Escenarios: Colección de datos
Aplicación de Backup Servidor en Central 3 Replicación DFS Espacio de Nombres DFS 1 X Aplicación de Backup 4 2 Servidor en Delegación Usuario en Delegación

64 Escenarios: Publicación de contenido
2 Usuario en Delegación Servidor en Delegación 1 Replicación DFS Servidor en Central 1 3 Espacio de Nombres DFS X 2 Usuario en Delegación Servidor en Delegación

65 Escenarios: Documentos para usuarios móviles
2 Servidor en Delegación 1 Replicación DFS Servidor en Central 3 Espacio de nombres DFS Usuario 4 Servidor en Delegación

66 Escenarios mixtos con topologías complejas
Madrid-Hub-1 Madrid-Hub-2 Barna-Hub-1 Barna-Hub-2 Sevilla Bilbao Vigo Valencia Teruel Palma Zaragoza

67 Interoperabilidad con entornos UNIX

68 Interoperabilidad con entornos UNIX
Interoperabilidad transparente UNIX/Windows Autenticación de usuarios entre plataformas Compartición de ficheros entre múltiples Sistemas Operativos Probado y soportado por Microsoft Gestión UNIX/Windows entre plataformas Consolidación de la administración y monitorización Sincronización de contraseñas Bidireccional y mapeo de usuarios Mantenimiento los conocimientos UNIX IT actuales Presentación similar para administradores y desarrolladores en ambos entornos Los clientes pueden seguir utilizando los mismo puertos que en en entorno UNIX Portabilidad de aplicaciones UNIX a Windows Completo subsistema UNIX en el Kernel Windows Posibilidad de extender las aplicaciones UNIX to Windows via Visual Studio y .NET

69 Soluciones corporativas Extranet

70 Soluciones corporativas Extranet (WSS)
Funcionalidad y rendimiento mejorados WSS solo se ejecuta en servidores con ASP.NET 2.0 Posibilidad de habilitar múltiples sites virtuales utilizando SSL en el mismo servidor Mejora del rendimiento de Web Parts personalizadas con soporte de 64 bits Seguridad mejorada Kerberos está habilitado por defecto Soporte mejorado de Firewalls y Proxy inverso Colaboración con Partners federados Seguro, fácil de implementar y colaboración entre organizaciones gracias a ADFS

71 Soluciones corporativas Extranet (WSS)
Implantación y manejabilidad mejoradas Implatación fácil con rol de un único servidor Integrado con los componentes de Windows en Agregar/Quitar programas Plantillas preconfiguradas disponibles para su descarga Permite una configuración rápida de escenarios de colaboración comunes Las soluciones incluyen: Inteligencia competitiva Recursos Humanos Profesiona de IT Selecciópn Gestión de proyectos

72 Evolución de seguridad de Windows Server 2003 SP1

73 SP1 and x64 Windows Server 2003 SP1 x64 Enhanced Security
Simplified Management and Configuration Protect Against Malicious Attacks and Viruses Prepare for Future Security Threats Improved Reliability/Performance x64 Makes the computing experience fundamentally better Easier to write applications and get them to market quickly Servers that scale easily and economically Smooth transition at customers’ pace Broad choice of supporting products

74 Boletín quincenal TechNews

75 Contactos Informática 64 Joshua Sáenz G. http://www.informatica64.com
Joshua Sáenz G.


Descargar ppt "Windows Server 2003 R2 Servicios empresariales"

Presentaciones similares


Anuncios Google