Presentación Windows Server “Longhorn” José Parada Gimeno ITPro Evangelist jparada@microsoft.com INF210

¿Qué es Longhorn? Nueva Versión del SO de Microsoft para SERVIDORES Evolución de Windows Server 2003 sobre el núcleo de Windows Vista Los cambios en el Kernel permiten implementar nuevas funcionalidades a niveles mas altos y sacar partido del nuevo Hardware. Gestión de la Memoria (NUMA) Windows Hardware Error Architecture (WHEA) Seguridad: Protección contra el parcheo del Kernel, Integridad y firmado de código, Mejoras Hardware: ACPI3.0, PCI Express y Bios EFI INF210

Mayor Control Seguridad Mejorada Mas Flexibilidad Automatización de tareas Mejorada Gestión e Instalación basada en Roles Fortificación del Sistema Operativo Gestión Basada en políticas Mas Flexibilidad Virtualización Integrada Acceso a las aplicaciones desde cualquier sitio Solución Web Extensible Despliegue Mejorado INF210

Windows Server “Longhorn” Server Management Windows PowerShell Internet Information Services 7.0 Fortificación del Servidor. Server Core Network Access Protection (NAP) Failover Clustering Despliegue en Oficinas Remotas Nuevas capacidades de Terminal Server Virtualización con Windows Server Mayor Control Mas Seguridad y Fiabilidad Mas Flexibilidad INF210

Windows Server 2003 La instalación, fortificación y la gestión de los diferentes roles estaba dispersa entre varias herramientas y consolas Instalación de Windows Server 2003 Actualizaciones de Seguridad Administre su Servidor Asistente para Configurar su Servidor Añadir/Quitar Componentes de Windows Administrar el Servidor Asistente para la configuración de Seguridad (SCW) INF210

Administrar Windows Server “Longhorn” Administrador del Servidor Configuración Inicial Instalación del Producto INF210

Server Manager Proporciona una gran experiencia desde el principio para añadir, configurar y administrar los roles de servidor 1. Experiencia inicial(OOBE) Guía al usuaria a través de las tareas necesarias para completar la instalación y operar el servidor 2. Entorno único para configurar Windows Server “Longhorn” Permite al usuario añadir o quitar roles de servidor y funcionalidades de manera segura. 3. Portal para la administración diaria Muestra el estado del servidor, expone las tareas clave y guía al usuario hacia herramientas de gestión avanzadas INF210

Server Manager Server Manager Proporciona una gran experiencia desde el principio para añadir, configurar y administrar los roles de servidor and managing server roles 1. Out of box experience (OOBE) Guia al usuaria a traves de las tareas necesarias para completar la instalación y operar el servidor 2. Entorno único para configurar Windows Server “Longhorn” Permite al usuario añadir o quitar roles de servidor y funcionalidade se manera segura. 3. Portal para la administración diaria Muestra el estado del servidor, expone las tareas clave y guia al usuario hacia herramientas de gestion avanzadas. INF210

Windows Server “Longhorn” Server Management Windows PowerShell Internet Information Services 7.0 Fortificación del Servidor. Server Core Network Access Protection (NAP) Failover Clustering Despliegue en Oficinas Remotas Nuevas capacidades de Terminal Server Virtualización con Windows Server Mayor Control Mas Seguridad y Fiabilidad Mas Flexibilidad INF210

Fortificación del Servidor Modelo de Servicios de Defensa en profundidad Reducir el tamaño de las capas de mucho Riesgo Segmentación de servicios Aumentar el # de capas D D Service … Service 1 Service … Service 2 Service A Service 3 Service B D Kernel Drivers D User-mode Drivers INF210

Cambios en los servicios Windows XP SP2 / Server 2003 R2 Windows Vista / Windows Server “Longhorn” Cuenta Servicios LocalSystem Wireless Configuration System Event Notification Network Connections (netman) COM+ Event System NLA Rasauto Shell Hardware Detection Themes Telephony Windows Audio Error Reporting Workstation ICS RemoteAccess DHCP Client W32time Rasman browser 6to4 Help and support Task scheduler TrkWks Cryptographic Services Removable Storage WMI Perf Adapter Automatic updates WMI App Management Secondary Logon BITS LocalSystem Firewall Restricted Network Service Fully Restricted DNS Client Server Network Service Network Restricted PolicyAgent Nlasvc Local Service No Network Access Network Connections Local Service SSDP WebClient TCP/IP NetBIOS helper Remote registry Local Service Fully Restricted TCP/IP NetBIOS helper WebClient SSDP Event Log Remote registry INF210

Fortificación de Servidor Protección a los ficheros del SO Valida la integridad del proceso de Arranque Chequea el Kernel, la HAL y los drivers del inicio. Si la validación falla, la imagen no se carga. Valida la integridad de la imagen de cada binario Implementado como un driver de filtro de sistema Chequea el hash de cada página según se carga Chequea cualquier imagen que se carga contra un proceso protegido Los Hashes se almacena en el catalogo de sistema o en un certificado X.509 embebido en el fichero INF210

Fortificación de Servidor Control sobre la instalación de Dispositivos Habilidad para bloquear la instalación de cualquier nuevo dispositivo Se puede desplegar un servidor y no permitir que se instalen nuevos dispositivos Establecer excepciones basadas en ID o clase de dispositivo Permite que se añadan teclados y ratones pero nada mas Permite IDs específicos Configurable vía Políticas de Grupo Establecido a nivel de Equipo. INF210

Fortificación de Servidor Windows Firewall con seguridad avanzada Gestión combinada del Firewall e IPsec Nuevas herramientas de Administración– MMC de Windows Firewall con Seguridad Avanzada Reduce los conflictos y la sobrecarga de coordinación entre tecnologías Las reglas del Firewall son mas inteligentes Especifica los requerimientos de seguridad como la autenticación y el cifrado Especifica los Usuarios y grupos del Directorio Activo Filtro para conexiones de Salida Funcionalidad de Gestión Empresarial Política de protección simplificada que reduce la sobrecarga administrativa INF210

Windows Firewall with Advanced Security INF210

Opción de Instalación como Server Core Mínima instalación de servidor que reduce el mantenimiento y la superficie de ataque Una nueva instalación disponible en cada SKU de “Windows Server” Da la funcionalidad fundamental del SO de servidor Puede iniciarse y operar en solitario o en escenarios embebidos Parte de la solución para crear una infraestructura completa con Windows Server “Longhorn” Se puede gestionar con: Herramientas de Línea de Comando locales o remotas Terminal Services (Remoto) Microsoft Management Console (Remoto) INF210

Roles de Servidor de Server Core GUI, CLR, Shell, IE, Media, OE, etc. Server, Server Roles (Por ejemplo, solo) Opciones Mínimas de Instalación Poca superficie Interface por Línea de Comando Set limitado de Roles de Servidor TS IAS Web Server Share Point® Etc… Servidor With WinFx, Shell, Tools, etc. Roles de Servidor de Server Core DNS DHCP File AD Server Core Seguridad, TCP/IP, Sistema de Ficheros, RPC, y otros Sub-Systems del nucleo de Servidor. GUI, CLR, Shell, IE, Media, OE, etc. INF210

Configuración Inicial de Server Core Establecer la contraseña del Administrador CTRL+ALT+DEL y hacer click en “Cambiar la Contraseña” net user administrator * Activar Slmgr.vbs –ato Configurar una IP Estática (si es requerido) Netsh interface ipv4 show interfaces set address name="ID" source=static address=StaticIP mask=SubnetMask gateway=DefaultGateway add dnsserver name="ID" address=DNSIP index=1 Unirse a un dominio (si se requiere) Netdom

Añadir Roles de Servidor Unicamente mediante linea de comando, no con “Server Manager” Start /w Ocsetup RolePackage DHCP = DHCPServerCore DNS = DNS-Server-Core-Role File = File-Server-Core-Role File Replication service = FRS-Infrastructure Distributed File System service = DFSN-Server Distributed File System Replication = DFSR-Infrastructure-ServerEdition Network File System = ServerForNFS-Base Single Instance Store = SIS Active Directory Dcpromo /unattend:Unattendfile Dcpromo now installs Active Directory Ocsetup not supported for Active Directory

Añadir Funcionalidades Adicionales Start /w ocsetup OptionalFeaturePackage Failover Cluster = FailoverCluster-Core Network Load Balancing = NetworkLoadBalancingHeadlessServer Subsystem for UNIX-bases applications = SUA Multipath IO = Microsoft-Windows-MultipathIO Removable Storage Management = Microsoft-Windows-RemovableStorageManagementCore Bitlocker Drive Encryption = BitLocker Backup = WindowsServerBackup Simple Network Management Protocol (SNMP) = SNMP-SC Telnet Client = TelnetClient

Server Core INF210

Servicio de Cluster Simplicidad / Seguridad / Estabilidad Simplicidad: Clusters para “Gente Corriente” La instalación esta simplificada y racionalizada Crear un cluster es un paso directo carente de posibles errores Seguridad: Mejor gestión de la cuenta de Servicio El Servicio de Cluster se ejecuta en una cuenta LocalSystem del nodo Se prescinde la Cuenta de Servicio de Cluster Estabilidad: Mayor fiabilidad y rendimiento Nuevo Subsistema de hospedaje de Recursos (RHS) Nuevo modelo de “quorum”, sin punto único de fallo INF210

Validación del Cluster Ejecuta un conjunto de tests en una colección de Servidores que estan destinados a formar un cluster Detecta problemas de configuración o hardware antes de que el cluster se ponga en producción Asegura la solidez de la solución que se va ha desplegar Se debe ejecutar antes de Instalar un nuevo Cluster Es lo primero que se debe de hacer! Validate tambien se puede ejecutar en un cluster ya configurado como herramienta de diagnóstico Los recursos de Disco deben de estar fuera de linea para ser Validados.

Instalación del Cluster INF210

Nuevo Snap-in para la consola MMC La Consola de Administración a dia de hoy… INF210

Clusters Geograficamente Dispersos Ya no hay limitaciones por la Subred única Permite a los nodos del cluster comunicarse a través de enrutadores de red Ya no hace falta conectar los nodos mediante VLANs! El tiempo establecido para el “Heartbeat” es configurable La separación entre nodos del cluster soporta distancias mayores. Desciende el tiempo de la detección de fallos y toma acciones de recuperación para producir una caída al otro nodo. INF210

Failover cluster INF210

Windows Server “Longhorn” Server Management Windows PowerShell Internet Information Services 7.0 Fortificación del Servidor. Server Core Network Access Protection (NAP) Failover Clustering Despliegue en Oficinas Remotas Nuevas capacidades de Terminal Server Virtualización con Windows Server Mayor Control Mas Seguridad y Fiabilidad Mas Flexibilidad INF210

Nuevas Capacidades de Terminal Server Localización Central Acceso Centralizado a aplicaciones App Deployment (“app virtualization”) Oficina Remota Acceso seguro en cualquier Sitio Nuevas Funcionalidades TS Gateway TS Remote Programs SSO for managed clients Oficina Remota Oficina Casera Trabajador Mobil INF210

Terminal Services Gateway Server Terminal Services Gateway Acceso remoto a los servidores internos de Recursos Internet DMZ Corp LAN Terminal Server Firewall Externo Firewall Interno Casa Terminal Server Internet HTTPS / 443 Hotel Terminal Services Gateway Server Servidor de Correo Partner de Negocio/ Cliente INF210

Terminal Services Gateway Seguridad Fuerte Autenticación mediante contraseña o smartcards Usa cifrado estándar de la industria y firewall trasversal (SSL, HTTPS) El tráfico RDP sigue cifrado de extremo a extremo desde el cliente al servidor La salud del equipo cliente se puede chequear mediante NAP Se puede terminar el trafico SSL en dispositivos intermedios para detectar intrusiones o filtrar en la DMZ Mejora su comparación frente a las VPN Los usuarios pueden acceder las aplicaciones corporativas y los equipos corporativos desde el navegador de Internet Amistoso con equipos de Casa Cruza firewalls y NATs (w/ HTTPS:443) Control de acceso granular en el perímetro Connection Authorization Policy (CAP) Resource Authorization Policy (RAP) INF210

Aplicaciones Remotas en Terminal Services Despliegue de aplicaciones sencillo y rápido Gestión Central de aplicaciones de Negocio. Despliegue ligero de aplicaciones de trabajo intensivo con datos Acceso desde cualquier parte a los programas Planificación en etapas de la actualización de aplicaciones Consolidación de aplicaciones Se integra con los programas locales Arrastrar y Soltar (Beta 3) Integración con al bandeja del Sistema Dispositivos Locales y Ficheros Disponibles INF210

Terminal Services Gateway Terminal Services Remote Programs INF210

Recursos Presenciales Hands on Labs : Barcelona http://www. microsoft Microsoft SQL Server 2005. Ajuste del Rendimiento 15 Marzo Migración Bases de Datos Oracle a Microsoft SQL Server 16 Marzo Microsoft Windows Longhorn Server. Administración 19 Marzo Microsoft Windows Vista. Administración 20 Marzo Microsoft Windows Longhorn Server. Active Directory 21 Marzo Microsoft Windows Vista. Seguridad 21 Marzo Microsoft Windows Vista. Servicios de Red en Windows Vista 22 Marzo Microsoft Windows Vista. Business Desktop Deployment 23 Marzo

Recursos Virtuales Virtual Labs http://www. microsoft Managing Windows Longhorn Server and Windows Vista using Group Policy Managing Windows Vista and Windows Server Longhorn Network Bandwidth with Policy-based Quality of Service Windows Server Longhorn Beta 2 Server Core Windows Server Longhorn Beta 2 Server Manager Microsoft Windows Server "Longhorn" Beta 2 Terminal Services Gateway and Remote Programs

INF210

©. 2006 Microsoft Corporation. All rights reserved © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. INF210