La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Recomendaciones de Implantación de Windows 2000  Cómo afectan a la interoperabilidad:  DNS/WINS  Modelos Multi-Dominio  Directivas de Grupo  Aplicaciones.

Publicada porJaime Tobias Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Recomendaciones de Implantación de Windows 2000  Cómo afectan a la interoperabilidad:  DNS/WINS  Modelos Multi-Dominio  Directivas de Grupo  Aplicaciones."— Transcripción de la presentación:

1

2 Recomendaciones de Implantación de Windows 2000  Cómo afectan a la interoperabilidad:  DNS/WINS  Modelos Multi-Dominio  Directivas de Grupo  Aplicaciones Heredadas  Comunicaciones con Redes Virtuales VPN (hardware Eicon)  Windows 2000 DataCenter

3 DNS\WINS  Directorio Activo y DNS  Actualizaciones Dinámicas en DNS  Configurar un Entorno Mixto

4 Directorio Activo Y DNS  DNS le proporciona al Directorio Activo:  Resolución de Nombres  Ubicación de Servicios (Controlador de Dominio, Catálogo Global, etc.)  Definición del Espacio de Nombres  DNS debe soportar registros de Localización de Servicio (SRV) y debe soportar Actualizaciones Dinámicas

5 Actualizaciones Dinámicas DNS  Windows 2000 DNS soporta Dynamic Update Protocol  Windows 2000 DHCP puede actualizar DNS con información de clientes anteriores a Windows 2000  Nota: Deshabilitar Actualizaciones Dinámicas en los clientes Windows 2000 si se utiliza un DNS UNIX que no soporta Actualizaciones Dinámicas

6 Configurando un Entorno Mixto Windows 2000-NT  ¿Cómo habilitar resolución de nombres en clientes Windows 2000 DNS? Configurar la búsqueda en WINS para la zona DNS o utilizar DHCP para actualizar el DNS con clientes no Windows 2000 Configurar las direcciones de DNS y el Nombre de Dominio como opciones del DHCP  ¿Cómo habilitar resolución de nombres para clientes a Windows 2000 DNS?  ¿Cómo habilitar resolución de nombres para clientes anteriores a Windows 2000 DNS?

7 Demostración  Configurar la Interoperabilidad DNS\WINS

8 Modelos Multi-Dominio  Estrategias de Implantación  Actualizar Dominios Únicos o Dominios Maestros a la raíz del Directorio Activo  Actualizar Dominios Únicos o Dominios Maestros como primer nivel bajo la nueva raíz  Utilizar la herramienta Active Directory Migration Tool para migrar cuentas a una estructura de Directorio Activo existente

9 Actualizar el Dominio Maestro a Raíz del Directorio Activo  Beneficios  Delegar Control  Búsquedas en el Directorio Upgrade NT 4.0 A.D.

10 Actualizar Dominio a primer nivel bajo la nueva Raíz  Beneficios  Aislar grupos de Administración de Empresa y Esquema  Instalación limpia del dominio raíz, sin Actualización Upgrade A.D. A.D. NT 4.0 EsquemaAdmins EmpresaAdmins

11 Migrar cuentas usando Active Directory Migration Tool(ADMT)  Beneficios  No se actualiza el PDC  Posibilidad de simplificar y consolidar Dominios  Nota: ADMT clona las cuentas Migrate Migrate NT 4.0 ActiveDirectory

12 Relaciones de Confianza  Las relaciones de Confianza existentes se mantienen en al Actualización  Las relaciones de confianza pueden ser Migradas mediante ADMT  Relaciones de Confianza entre Windows 2000 y Windows NT 4.0 son unidireccionales y no transitivas

13 Demostración  Active Directory Migration Tool (ADMT)  ADMT clona seguridad de cuentas desde NT 4.0 u otros Dominios de Directorio Activo a Dominios de Directorio Activo en modo Nativo  ADMT está disponible en: www.microsoft.com/windows2000/downlo ads/deployment/admt

14 Directivas de Grupo  Introducción a las Directivas  Obstáculos  Demo

15 Introducción a Directivas de Grupo  Opciones de Directivas para:  Seguridad  Plantillas Administrativas (Registry)  Distribución de Software  Scripts(Logon-Logoff, Startup-Shutdown)  Los cambios del Registro se realizan en claves seguras  Solo los clientes Windows 2000 son afectados por las Directivas de Grupo  Windows 2000 utiliza FRS para replicar directivas y Windows NT 4.0 utiliza LMRepl (no compatible)

16 Obstáculos a vencer  ¿Cómo usar Directivas de Grupo en un entorno mixto? Usar Directivas de Grupo para clientes Windows 2000. Seguir usando Directivas de Sistema para clientes anteriores a Windows 2000. Usar el Planificador de Tareas para copiar los ficheros de Directivas desde Windows NT 4.0 BDC al directorio compartido NetLogon de un Windows 2000 DC  ¿Cómo continuar usando Directivas de Sistema para clientes anteriores ?

17 Demostración  Configurar las Directivas de Grupo  Utilizar Editor de Directivas de Sistema (POLEDIT) para Windows NT  Utilizar Directivas de Grupo para Windows 2000

18 Logon Scripts  Opciones para Interoperabilidad  Windows Scripting Host  Demo

19 Opciones de Interoperabilidad  Seguir usando los Logon Scripts heredados, para todos los clientes  Usar Windows Scripting Host para mejorar la funcionalidad  Lanzar los ficheros Windows Scripting Host files con ficheros.bat,.cmd, o.exe para clientes no Windows 2000  Se puede usar Directivas de Grupo para distribuir scripts pero con cuidado.

20 Windows Scripting Host  Permite crear scripts más potentes usando VBScript o Jscript  Esta funcionalidad está incorporada en Windows 2000 y Windows 98  Descargar la versión para Windows 95 y NT desde http://msdn.microsoft.com/scripting

21 Demostración  Logon Scripts y WSH

22 Replicación  Emulador PDC  Programar la Sincronización y Sedes  Demo

23 Emulador PDC  El Emulador PDC es uno de los cinco “Controlador de Operaciones” del Directorio Activo. Actúa como PDC para todos los BDCs NT 4.0  El papel de Emulador PDC puede ser transferido a cualquier Controlador de Dominio Windows 2000 en el mismo Dominio

24 Programar la Sincronización  El Emulador PDC sigue la agenda de sincronización de NT 4.0. Cada 5 minutos a los BDCs.  La sincronización puede ser forzada desde el Administrador de Servidores en NT 4.0 o desde la línea de comandos con la utilidad nltest. Nota: Ser consciente de la latencia de replicación entre sedes. Los cambios en un controlador Windows 2000 se tienen que replicar al Emulador PDC para que se pueda completar la sincronización con los BDCs Nt 4.0

25 Demostración  Sincronización

26 Preguntas  ¿Cómo forzar la sincronización con los BDCs 4.0 desde el Emulador PDC?  ¿Cómo se transfiere el papel de Emulador PDC a otro Controlador de Dominio del Directorio Activo? Server Manager o nltest Desde Usuarios y Equipos del Directorio Activo o mediante ntdsutil

27 Preparativos para la Conversión  Planificar la estrategia de resolución de Nombres  Decidir si Actualizar o Migrar con la herramienta ADMT  En el caso de Actualización, examinar detenidamente el Visor de Eventos  Mover el servicio de replicación LMRepl al BDC que se actualice en último lugar

28 Recomendaciones en la Migración  En actualización, reservar un BDC fuera de línea como protección contra fallos.  Elegir el sustituto del Emulador PDC en caso de fallo y asegurar las conexiones de replicación  Configurar el DHCP de Windows 2000 para que actualice el DNS para clientes no Windows 2000  Probar la Actualización o Migración en laboratorio utilizando un BDC del dominio actual.

29 Sys- winnt Apps- wga Ms- forest Historia (ITG) Modelo de Dominio Windows NT 4.0 Dominio de Usuarios Maestro (MUDS) Dominios de Recursos (aprox 420) Confianza Bidireccional(2-way) Norther neurope AfricaCentralEuropeFareastMiddleEast Msli- corp MsnbciRedmondNorthAmericaSouthAmerica Souther neurope SouthPacific Vmud- vendor ConfianzaUnidireccional(1-way) 420 Dominios de Recursos 13 Dominios Maestros

30 Implementación del DA (ITG) Directorio Activo de Microsoft Hoy NORTHER NEUROPE AFRICACENTRALEUROPEFAREASTMIDDLEEAST MSLI- CORP MSNBCI RED- MOND NORTHAMERICASOUTHAMERICA SOUTHER NEUROPE SOUTHPACIFIC VMUD- VENDOR

31 Implementación del DA (ITG) Diseño de Sedes 162 Sedes y 208 DCs 172 Enlaces entre Sedes

32 Implementación del DA (ITG) Sedes del Dominio Raíz

33 DA por ITG Topología de enlaces en SouthPacific Servidores Dedicados

34 Datos del Directorio Activo Hechos (ITG) Validaciones Al Bosque 42,000 validaciones únicas Por día Redmond: Actividad LDAP 75,000 Lecturas por hora 1,950 Escrituras por hora Redmond: Número de Objetos 490,000 Objetos

35 Estado del Directorio Activo Hechos (ITG) Redmond: Tamaño DB 5.5 Gigabytes Redmond: Tamaño DB Catálogo Global Catálogo Global 10.5 Gigabytes

36 Escalabilidad de DA Directorio telefónico de los Estados Unidos (Fuente InfoUSA) 83 Millones de usuarios !!! 600 adiciones por segundo Base de datos del directorio 260 GB Backup de la base de datos=12 Backup de la base de datos=12 horas

37 Herramientas de Implantación   Active Directory Client Extensions   Windows 2000 Readiness Analyzer   Windows 2000 Readiness Analyzer - Disk Image Version   Windows 2000 Compatibility Updates   Windows 2000 Active Directory Migration Tool   Windows 2000 System Preparation Tool, Version 1.1   Windows 2000 Active Directory Sizer Tool   Windows 2000 Evaluation Upgrade Utility

38 Software: Problemas comunes  Acceder al hardware directamente  Diferencias en el Registro  Permisos  Claves de Registro o Rutas “hard- coded”

39  No se encuentra la DLL  Versión incorrecta de Windows  Funcionamiento erróneo  Nombres de Fichero Software: Problemas comunes Nota: Utilizar MSDN para usar la API correcta a la hora de escribir software

40 Demostración  Aplicaciones heredadas Veremos los típicos errores reproducidos en una aplicación de ejemplo.

41 Cómo actualizar una Beta o versión de evaluación a versión final  Los CD’s de Actualización no actualizan versiones Beta o de Evaluación  Solo comprueba CD original en nuevas instalaciones  Una nueva utilidad resuelve el problema  Se debe ejecutar la utilidad y luego WINNT32.EXE

42 Cómo configurar Redes Privadas Virtuales VPN

43 El paquete original es encapsulado con un encabezado que contiene la información de ruteo No todas las VPNs son Túneles

44 Windows NT 4.0 Windows 98 Windows 95 Windows NT 4.0 Cliente financiero Windows 2000 Servidor Financiero Windows 2000 Cliente Financiero Usando Datos Encriptados con Modo de Transporte IPSEC Datos en texto plano Seguridad NTFS,Permisos de carpeta compartida e IPSEC Diagrama de Escenario

45 IPSec Transport Mode PPTPL2TP/IPSec PPTP L2TP/IPSec IPSec Tunnel Mode Simple Costo bajo AvanzadoSeguro Perfil del cliente Cliente-Gateway Gateway-Gateway Punto a Punto ¿Qué Protocolo VPN debo usar?

46 Demostración  Como configurar Conexión Compartida a Internet (ICS) y Traducción de Direcciones de Red (NAT) Veremos como Windows 2000 comparte la conexión a Internet con su red

47 Service Pack 1 Disponible

48 Windows 2000 Data Center Server

49 Familia Windows 2000 Server 8 procesadores 8 procesadores 8 GB RAM 8 GB RAM Network Load Balancing Network Load Balancing 2-Node Cluster Service 2-Node Cluster Service Funcionalidad y Capacidad Valor 32 procesadores 32 procesadores 64 GB RAM 64 GB RAM 4-Node Cluster Service 4-Node Cluster Service Control de Procesos Control de Procesos Winsock Direct Winsock Direct 4 procesadores 4 procesadores 4 GB RAM 4 GB RAM El Sistema Operativo para redes multipropósito El Sistema Operativo para Aplicaciones de Línea de Negocio y.com El Sistema Operativo para los niveles más exigentes de escalabilidad y fiabilidad del CPD (Centro de Proceso de Datos)

50 Respondiendo a las necesidades de la empresa Producto Test de la Solución Completa Test de la Solución Completa Datacenter HCL Datacenter HCL Gestión de Configuration Gestión de Configuration Soporte Integrado Soporte Integrado MCSC para Datacenter MCSC para Datacenter Contacto de Soporte Unificado Contacto de Soporte Unificado Service Level Agreements Service Level Agreements Mantenimiento del SoftwareMantenimiento del Software Control de CambiosControl de Cambios Programa + Microsoft & OEM Datacenter =

51 Más información  Visitar el Web de TechNet www.microsoft.com/spain/technet/  Microsoft ® Official Curriculum  Course #1560  Course #1561  White Papers  http://www.microsoft.com/windows2000/ library/

Descargar ppt "Recomendaciones de Implantación de Windows 2000  Cómo afectan a la interoperabilidad:  DNS/WINS  Modelos Multi-Dominio  Directivas de Grupo  Aplicaciones."

Presentaciones similares

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Logon en Windows XP con Tarjetas y Certificados CERES

Logon en Windows XP con Tarjetas y Certificados CERES
Introducción Técnica a Virtual PC

Introducción Técnica a Virtual PC
Gestión de Políticas de Grupo (GPOs) en Windows Server 2003

Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.

Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Microsoft Operations Manager 2005 para Active Directory.

Microsoft Operations Manager 2005 para Active Directory.
Introducción a Data Protection Manager 2006

Introducción a Data Protection Manager 2006
Implementaciones de Microsoft Operations Manager 2005 for Exchange.

Implementaciones de Microsoft Operations Manager 2005 for Exchange.
Introducción a servidores

Introducción a servidores
Administración del Datacenter y la Nube La computación en la nube está transformando la forma en que las empresas proveen y consumen servicios de IT, bajo.

Administración del Datacenter y la Nube La computación en la nube está transformando la forma en que las empresas proveen y consumen servicios de IT, bajo.
Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta

Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.

I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
DIRECT ACCESS.

DIRECT ACCESS.
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor

Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
Prestaciones DVR.

Prestaciones DVR.
SERVICIOS DE TCP/IP.

SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Problemas asociados a DHCP. Seguridad.

Problemas asociados a DHCP. Seguridad.
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año 2003. Está.

Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.
Introducción a los servicios Web

Introducción a los servicios Web

Presentaciones similares

Anuncios Google