¡Bienvenidos! Escenarios de Plataforma Interconectada
Administración de la plataforma de red Windows Server 2003
Propósito Establecer herramientas de primera mano para que, después de instalar un servidor Windows Server 2003, se pueda configurar de acuerdo con las necesidades del área, unidad, departamento o negocio.
De que vamos a hablar hoy Analizador de seguridad base Software Update Services Systems Management Server Supervisar con MOM 2005
Conocimientos previos Experiencia en dar soporte a servidores Windows Experiencia en dar soporte a redes Microsoft Familiaridad con la interfaz de Windows Server 2003 Nivel 200
Agenda Analizador de seguridad base Software Update Services Systems Management Server Supervisar con MOM 2005
Analizador de seguridad base Herramienta del Analizador de seguridad base Herramienta basada en GUI Puede descubrir –Actualizaciones de seguridad faltantes –Vulnerabilidades de seguridad del sistema operativo –Vulnerabilidades de seguridad de las aplicaciones Recomienda arreglos de una base de conocimiento robusta Consulte también Microsoft Baseline Security Analyzer microsoft.com/technet/security/tools/mbsahome.mspx
Analizador de seguridad base Herramienta del Analizador de seguridad base
Analizador de seguridad base Utilizar el Analizador de seguridad base Utilizar el Analizador de seguridad base demostración demostración
Agenda Analizador de seguridad base Software Update Services Systems Management Server Supervisar con MOM 2005
Software Update Services Actualizaciones automáticas
Software Update Services Problemas con actualizaciones automáticas Se deben configurar en cada cliente Los administradores desean mayor control –Para aceptar o rechazar las actualizaciones individualmente Descarga de actualizaciones –Las descargas pueden tomar mucho tiempo –No todos los clientes se pueden conectar a Internet –Problemas de seguridad / firewall Resultado: dificultad para automatizar el proceso microsoft.com/technet/security/topics/patch/ patchmanagement.mspx
Software Update Services Funciones de Software Update Services Para clientes que ejecutan Windows 2000 o posterior Resuelve problemas de la Actualización automática –Centraliza las descargas –Centraliza las aprobaciones –Permite que las descargas a clientes sean automáticas Sincroniza con el sitio Windows Update –El administrador puede aprobar/desaprobar las actualizaciones Los clientes utilizan el servidor SUS para obtener actualizaciones Consulte también Windows Update Services microsoft.com/windowsserversystem/sus/default.mspx
Software Update Services Cliente de Software Update Services Automatizar la configuración con políticas –Políticas locales –Políticas de grupo Las actualizaciones para toda la compañía se pueden automatizar Clientes de Actualización automática Clientes de Software Update Services
Software Update Services Implementación de SUS - Opción uno Descargar lista de actualizaciones Descargar actualizaciones aprobadas Internet Servidor SUS Windows Update Server Administrador Verificar actualizaciones aprobadas Descargar estas actualizaciones aprobadas desde Windows Update Server Firewall Windows Update Server
Software Update Services Implementación de SUS - Opción dos Internet Servidor SUS Windows Update Server Administrador Descargar actualizaciones Verificar actualizaciones aprobadas Descargar actualizaciones Firewall
Software Update Services Implementación de SUS - Opción tres Red de área amplia Servidor SUS del sitio 2 Servidor SUS del sitio 1 Sincronización
Software Update Services Escenario de demostración Nueva York (NY)
Software Update Services Configurar actualizaciones automáticas Configurar actualizaciones automáticas Instalar Software Update Services Server Instalar Software Update Services Server demostración demostración
Agenda Analizador de seguridad base Software Update Services Systems Management Server Supervisar con MOM 2005
Systems Management Server SMS en la empresa Implementación de la aplicación –Herramientas de planeación –Distribución enriquecida y distribución delta –Integración de la plataforma Windows Administración de activos –Inventario de hardware y software –Supervisión del uso de la aplicación –Informes Seguridad Ver también, Descripción general del producto SMS microsoft.com/smserver/evaluation/overview/default.asp
Systems Management Server SMS en la empresa Implementación de la aplicación –Herramientas de planeación –Distribución enriquecida y distribución Delta –Integración de la plataforma Windows Administración de activos –Inventario de hardware y software –Supervisión del uso de la aplicación –Informes Seguridad Consulte también, Descripción general del producto SMS microsoft.com/smserver/evaluation/overview/default.asp
SMS Systems Management Server Descubrimiento de Active Directory Dominio de Active Directory Cuentas de usuario Cuentas de PC
Systems Management Server Descubrimiento de Active Directory Dominio de Active Directory Cuentas de usuario Cuentas de PC SMS
Systems Management Server Cliente avanzado de SMS Conjunto de funciones completas SMS con movilidad –Cliente preferido para Windows 2000 y posterior Antecedente de servicio inteligente de transferencia –Para transferencia de datos entre el cliente y el servidor Punto de acceso de distribución itinerante Otras funciones –Transferencia inteligente de datos –Agentes de clientes preinstalados –Se puede utilizar con secuencia de comandos –Utiliza WMI
Systems Management Server Cliente avanzado de SMS Conjunto de funciones completas SMS con movilidad –Cliente preferido para Windows 2000 y posterior Antecedente de servicio inteligente de transferencia –Para transferencia de datos entre el cliente y el servidor Punto de acceso de distribución itinerante Otras funciones –Transferencia inteligente de datos –Agentes de clientes preinstalados –Se puede utilizar con secuencia de comandos –Utiliza WMI
Systems Management Server Inventario de hardware y software
Systems Management Server Beneficios de la distribución de software Automatiza la distribución de software Elimina las instalaciones manuales –Elimina el error del usuario durante la instalación –Los usuarios no necesitan saber cómo ejecutar la instalación Los administradores controlan la interacción de los usuarios –Eligen cuan pequeña o grande será la interacción para cada paquete –Pueden supervisar clientes individuales y pueden proporcionar asistencia remota Biblioteca en línea SMS: Distribución de software: Introducción
Systems Management Server Proceso de distribución de software Sitio primario Site Server A MP DP CAP Sitio secundario Sitio central Servidor del sitio / Servidor del sitio de base de datos MP = Punto de administración DP = Punto de distribución CAP = Punto de acceso del cliente DP CAP Site Server Distribución de software de cliente avanzado. Cliente heredado Programas anunciados del agente del cliente Sitio primario Site Server B MP DP CAP Cliente avanzado Cliente heredado A A AB
Systems Management Server Proceso de distribución de software Sitio primario Site Server A MP DP CAP Sitio secundario Sitio central Servidor del sitio / Servidor del sitio de base de datos MP = Punto de administración DP = Punto de distribución CAP = Punto de acceso del cliente DP CAP Site Server Distribución de software de cliente avanzado. Cliente heredado Programas anunciados del agente del cliente Sitio primario Site Server B MP DP CAP Cliente avanzado Cliente heredado A A AB
Systems Management Server Paquetes Crear paquetes –Paquete de cualquier Windows Installer (.msi) –Utilizar archivos de definición SMS (.pdf) Instalador SMS –Crea paquetes de instalación de software –Convierte paquetes antiguos con el instalador SMS –Programas de instalación de reempaquetamiento –Observe la ejecución del programa para construir un paquete Bilblioteca en línea SMS: Distribución de software.
Systems Management Server Paquetes Crear paquetes –Paquete de cualquier Windows Installer (.msi) –Utilizar archivos de definición SMS (.pdf) Instalador SMS –Crea paquetes de instalación de software –Convierte paquetes antiguos con el instalador SMS –Programas de instalación de reempaquetamiento –Observe la ejecución del programa para construir un paquete Bilblioteca en línea SMS: Distribución de software.
Systems Management Server Distribución enriquecida Combina la integración y el inventario con un control muy detallado Construye colecciones enfocadas –Cualquier combinación de datos disponible para SMS Ejemplos –Enfoque basado con propiedades de Active Directory UO de usuario + Membresía de grupo de dominio + Sitio –Enfoque basado en inventario Windows XP + controlador de video + versión del controlador Biblioteca en línea SMS: Utilizar colecciones para distribución de software
Systems Management Server Revisar inventario de hardware y software Revisar inventario de hardware y software Utilizar el instalador de SMS Utilizar el instalador de SMS Distribución enriquecida Distribución enriquecida Crear un paquete con MSI Crear un paquete con MSI Instalar programas anunciados Instalar programas anunciados demostración demostración
Agenda Analizador de seguridad base Software Update Services Systems Management Server Supervisar con MOM 2005
Supervisar con MOM 2005 Administrar sus operaciones Estado de su red – Encontrar y arreglar –Fallas e interrupciones del servidor y del servicio –Integra la información de la Base de conocimientos Supervisión del estado –Un vistazo a la salud subyacente Generar informes para planeación de la capacidad Consulte también: Descripción general de MOM 2005 microsoft.com/mom/evaluation/future/mom2005.asp
Supervisar con MOM 2005 Nuevas funciones de MOM 2005 Vista de diagrama –Topológica Herramientas de tareas y diagnóstico –Líneas de comando, aplicaciones, secuencias de comandos –Enfoques variados Descubrimiento mejorado de PC –Sin RPC –Responsabilidad transferida a agentes Conciencia de clúster –Exchange y SQL
Supervisar con MOM 2005 Nuevas funciones de MOM 2005 Vista de diagrama –Topológica Herramientas de tareas y diagnóstico –Líneas de comando, aplicaciones, secuencias de comandos –Enfoques variados Descubrimiento mejorado de PC –Sin RPC –Responsabilidad transferida a agentes Conciencia de clúster –Exchange y SQL
Supervisar con MOM 2005 Interfaces
Supervisar con MOM 2005 Flujo de trabajo AlertaAlerta MOM genera la alerta MMC Consola Notificaciones enfocadas Admin de MOM crea reglas de proceso y notificaciones Los operadores acceden a los datos y resuelven alertas Presentación Envision Power Point: Evitar lo malo y lo feo por Brian Wren
Supervisar con MOM 2005 La consola del administrador
Supervisar con MOM 2005 Contenido de los Management Packs Reglas –Eventos –Alertas –Rendimiento Tareas –Secuencias de comando y comandos Grupos de PCs Base de conocimiento Informes
Supervisar con MOM 2005 Contenido de los Management Packs Reglas –Eventos –Alertas –Rendimiento Tareas –Secuencias de comando y comandos Grupos de PCs Base de conocimiento Informes
Supervisar con MOM 2005 Microsoft Management Packs Diseñados por los grupos de programa –Los programadores de Exchange crean Exchange MP –Base de conocimientos Base de conocimiento –Vínculos del Web –Curso de reparación recomendado Personalizable –Administrador MOM –Todos los aspectos
Supervisar con MOM 2005 La consola del operador
Supervisar con MOM 2005 Vistas de la consola del operador
Supervisar con MOM 2005 Alertas Basadas en reglas –Preconfiguradas en el Management Pack Niveles de severidad –Las alertas severas se envían a los grupos de notificación –Configurables Grupos de PCs –Desde Paquetes de administración –Ejemplo: Todos los servidores Exchange Archivo de ayuda MOM 2005 opsmgr2005.chm
Supervisar con MOM 2005 Consola Web
Supervisar con MOM 2005 Escenario de demostración Servidor MOMServidor Exchange Operadores MOM
Supervisar con MOM 2005 Interfaz de la consola del operador Interfaz de la consola del operador Recibir una alerta y responder Recibir una alerta y responder Interfaz de la consola Web Interfaz de la consola Web demostración demostración
Resumen de la sesión SUS para actualizaciones automáticas de software y distribución Herramientas de planeación SMS, inventario de software y hardware Integre MOM 2005 en su flujo de trabajo
Recursos adicionales Centro Technet de Windows Server 2003 –En español: ndowsserver2003/ ndowsserver2003/ –En inglés: /default.mspxhttp:// 2003/default.mspx Página del producto Windows Server 2003 –En español: spxhttp:// spx –En inglés:
Microsoft Learning Recursos de entrenamiento offline
Microsoft eLearning Recursos de entrenamiento online
Escenarios de Plataforma Interconectada ¡GRACIAS!
© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.