Servicios de Directorio en Windows Server 2003. Francisco Rojo Consultor Senior Consulting Services Getronics Iberia

Slides:



Advertisements
Presentaciones similares
Copyright © 2007 Quest Software WebSeminar: Recuperación AD/Exchange Carles Martin Sales Consultant 27 de Abril de 2007.
Advertisements

para Exchange Archivo del correo interno y externo
Logon en Windows XP con Tarjetas y Certificados CERES
Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Managed Services Consultant
Administración de actualizaciones de seguridad
Solución precisa e inmediata
3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
ACTUALIZAR A UNA NUEVA VERSIÓN: MECANISMOS Y CONSEJOS
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Código: HOL-WIN59. Todo lo que siempre quisiste saber sobre la migración a Windows Server 2008 R2 en cuatro preguntas: ¿Por qué? ¿Cómo? ¿Quién? ¿Cuándo?
DIRECT ACCESS.
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
Ing. Horacio Carlos Sagredo Tejerina
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.
Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.
WINDOWS AZURE CONNECT.
WINDOWS SMALL BUSINESS SERVER 2011 Miguel Hernández Consultor Preventa I.T.
28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Oportunidad de canal Actualizar software de servidor Actualizar hardware de servidor Proporcionar servicios de migración de aplicaciones Estos productos.
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
Interoperabilidad de NT 4.0 y Windows Server 2003 Active Directory
DEFENSA PÚBLICA Jorge Salinas
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Se trata de un nuevo tipo de Controlador de Dominio No puede escribir en su base de datos fruto de peticiones externas No se le permite tener replicación.
MAIRA LUCIA ORTIZ CAMILO ORTEGON DIAZ CRISTIAN CAMILO VARGAS
Implementación y administración de DHCP
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Código: HOL-WIN51. Introducción a Windows Server 2008 Novedades en Windows Server 2008 R2 Actualización a Windows Server 2008 R2 Implantación Instalación.
Introducción al servicio de directorio Microsoft Active Directory
Implementación de Windows 7
Windows Server 2008 R2 Windows Server Update Services (WSUS)
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
(C) Universidad de Las Palmas de Gran Canaria
Desarrollo de aplicaciones para ambientes distribuidos
El proceso de desarrollo de sistemas Web
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
Norman SecureTide Potente solución de nube para detener el spam y las amenazas antes de que lleguen a su red.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Grupo 7: Nelson de Jesús escobar duque Yanny Andrés
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
Cuentas de usuarios y grupos en windows 2008 server
Teoría de Sistemas Operativos Sistemas distribuidos.
Teleprocesos y Sistemas Distribuidos Windows Server INTEGRANTES: Cantera Salazar, Julissa Arcelly Yalico Tello, Diana Accho Flores, Wilber Dávila, Mireilli.
La administración de dominios
Instalación de Active Directory en Windows Server 2003
Windows Server 2008 Technical Decision Maker Seguridad.
Active Directory.
WINDOWS 2008 SERVER
TALLER DE SISTEMAS OPERATIVOS
Gestión de sistemas operativos de red
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Francis Ariel Jiménez Zapata
BASE DE DATOS DISTRIBUIDAS
Services for UNIX The UNIX Interoperability Solution for Microsoft Windows.
ADMINISTRACIÓN DE REDES Planes de Migración. Migración En tecnología de información y comunicación, la migración es el proceso de la transferencia desde.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
Mario Jiménez Rojas. Taller de sistemas operativos.
BUSINESS T&G Think & Grow Uniclass Gestión Documental Solución Web para Mejorar la Captura y Gestión.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
¿Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros, directorios, discos, programas,
Transcripción de la presentación:

Servicios de Directorio en Windows Server 2003

Francisco Rojo Consultor Senior Consulting Services Getronics Iberia

Cross Forest Trust and Management - Domain Rename - Deactivation of Attributes and Class Definitions in Schema - Support for the inetOrgPerson Class - Install Replica from Media - Improved Replicacion of Group Membership - No GC Logon for Remote Offices - Improved Performance Features - Improved Synchronization Features - Increased Dependability - Disabling Compression of Replication between Sites - Forest and Domain Functional Levels - Forest and Domain Upgrade with ADPrep - Lightweight Directory Access Protocol - Metadirectory Support - DirSync Control Improvements - WMI Providers for Replication and Trust Monitoring - Application Directory Partitions - Lingering Objects Removal Mechanism - Prevent Overloading Domain Clusters - Remove non-X500 compliant RDN Restrictions - Improved Installation and Configuration - Active Directory Migration Tool - Enhanced User Interface - Object Picker Enhancements - Saved Queries - Multiple User Objects Edition- Resultant Set of Policies (RSoP) - New Policies - Manage DNS using Group Policy - Software Restriction Policies - Administrative Templates Web View - WMI Filtering - Group Policy Management Console - GPO’s Cross-Forest Support - Software Restriction Policies - GPO’s WMI Filtering - Enhancements to GPO-Based Software Distribution… Prep PrepDirector Provide Provide catio catio Prep PrepDirector Provide Provide catio catio

Usuarios y partners esperan un servicio de directorio… ¡¡¡…sin re-diseño de la infraestructura Windows 2000!!! …más fácil de implementar: más flexible durante y despues del despliegue más eficaz en la sincronización y replicación …más fácil de implementar: más flexible durante y despues del despliegue más eficaz en la sincronización y replicación …más global e interoperable: mas escalable y fiable más útil en escenarios Internet-extranet …más global e interoperable: mas escalable y fiable más útil en escenarios Internet-extranet …más fácil de integrar… …con más aplicaciones y en más escenarios que simplifique el Porting de aplicaciones …más fácil de integrar… …con más aplicaciones y en más escenarios que simplifique el Porting de aplicaciones

Active Directory en Windows 2003 Server: Mejoras en la Implementación

Necesidad de servidores adicionales ¡¡¡Las oficinas remotas necesitan servidores GC!!!

Necesidad de servidores adicionales (II) Inconvenientes: Inconvenientes:  Replicación adicional  Mayores requerimientos de hardware Explicación: Los DCs necesitan contactar un GC... Explicación: Los DCs necesitan contactar un GC... ...para el Logon en modo nativo:  Soporte de Grupos Universales

Mejora: Logon sin Global Catalog Los DCs pueden ahora guardar en caché la pertenencia a Grupos Universales Los DCs pueden ahora guardar en caché la pertenencia a Grupos Universales  El caché se carga durante el primer Logon  Los sucesivos logons ya no precisan contactar con un GC  El caché se refresca periódicamente...  El caché se activa como un atributo del Site

Despliegue problemático de nuevos DCS ¡¡¡El despliegue de nuevos DCS tarda horas o dias!!!

Despliegue problemático de nuevos DCS (II) Entornos de oficinas Entornos de oficinas  Enlaces de alta latencia y bajo ancho de banda  Replicación inicial de AD lenta y costosa  Solución de compromiso: instalación en plataforma y envío al Site

Mejora: Crear Réplica desde Media El origen de la replicacion inicial puede ahora ser un fichero de backup El origen de la replicacion inicial puede ahora ser un fichero de backup  Backup de DS  Restore/copy de ficheros de backup al DC  Funciona para DCs y GCs Todavía se requiere conectividad de red!!! Todavía se requiere conectividad de red!!! No debe contemplarse como un mecanismo habitual de replicacion!!! No debe contemplarse como un mecanismo habitual de replicacion!!!

Replicación ineficaz de cambios ¡¡¡Excesivo tráfico de replicación!!!

Replicación ineficaz de cambios (II) El contenido de un Grupo se almacena como un atributo multi-valor El contenido de un Grupo se almacena como un atributo multi-valor  El contenido completo se replica cuando se añade, borra o edita un usuario o un grupo Consumo de recursos y de ancho de banda Consumo de recursos y de ancho de banda Pueden descartarse cambios durante la resolución de conflictos Multi-master Pueden descartarse cambios durante la resolución de conflictos Multi-master

Mejora: Replicación por Valor Ahora los atributos multi-valor se almacenan y replican por valor Ahora los atributos multi-valor se almacenan y replican por valor  Se replican los cambios individuales  AD almacena meta-información de replicación por valor  Desaparece la limitación de 5000 miembros por grupo  Se activa a nivel de bosque como nivel funcional de 2003 Server

Limitaciones del Generador de Topología ¡¡¡No se puede usar la Topología Automática!!!

Limitaciones del Generador de Topología (II) El Inter-site Topology Generator (ISTG) no es útil por encima de 200 sites El Inter-site Topology Generator (ISTG) no es útil por encima de 200 sites Solución de compromiso: topología manual Solución de compromiso: topología manual  Configuración manual de conexiones inter-site  Seguimiento y re-configuración manual de DCs nuevos/retirados/offline

Mejora: Generador de Topología más escalable Escalabilidad mejorada del ISTG Escalabilidad mejorada del ISTG  El límite de Sites que puede gestionar el ISTG salta desde 200 a 5000  Se activa a nivel de bosque como nivel funcional de 2003 Server

Rigidez en el espacio de nombres ¡¡¡Planificar los nombres de dominio a largo plazo es difícil!!!

Rigidez en el espacio de nombres (II) Los nombres de las organizaciones cambian por... Los nombres de las organizaciones cambian por...  Fusiones y adquisiciones  Cambios en la política corporativa, en la legislación, nombre legal y/o comercial La decisión inicial pudo ser inadecuada La decisión inicial pudo ser inadecuada  Insuficiente soporte de la dirección  Análisis inadecuado o incompleto

Mejora: Renombrado de Dominios Se permite el cambio de nombre dns y/o netbios de cualquier dominio... Se permite el cambio de nombre dns y/o netbios de cualquier dominio... ...siempre que el bosque resultante esté bien- formado...  …y en tanto no cambien el GUID y/o SID  Evaluar el impacto y las limitaciones  Cada DC en el bosque debe ser actualizado y reiniciado  Cada máquina de un dominio renombrado debe ser reiniciada dos veces  Puede renombrarse el Forest root, pero el Rol de forest root no puede moverse  Se activa a nivel de bosque como nivel funcional de Windows 2003 Server

Active Directory en Windows 2003 Server: Integración de Aplicaciones Mejorada

Rigidez en el Esquema ¡¡¡Es dificil hacer que las aplicaciones aprovechen AD!!!

Rigidez en el Esquema (II) Reticencias a la hora de instalar aplicaciones y/o servicios que hacen cambios al esquema Reticencias a la hora de instalar aplicaciones y/o servicios que hacen cambios al esquema  Los cambios son permanentes  Trafico de sincronizacion adicional  La información se replica a todos los DCs

Mejora: Esquema más flexible Redefinición de atributos y clases Redefinición de atributos y clases  Preservando su identidad  La desactivación es ahora reversible Sincronización mejorada Sincronización mejorada  No se requiere una sincronización completa del GC cuando se extiende el PAS Replicación selectiva de atributos Replicación selectiva de atributos  Solo atributos nuevos o cambiados Particiones de Aplicación Particiones de Aplicación  Repositorio de información volátil  Las réplicas se crean donde se necesitan  No pueden contener security principals

Active Directory en Windows 2003 Server: Active Directory como directorio global

Demasiado orientado a Windows ¡¡¡AD no está optimizado como directorio Internet-extranet!!!

Demasiado orientado a Windows (II) Necesidades intensivas de hardware Necesidades intensivas de hardware Dependencias con Windows Dependencias con Windows Soporte limitado de estandares Soporte limitado de estandares

Mejora: más interoperable Soporte ampliado de estándares LDAP Soporte ampliado de estándares LDAP  Soporte para la clase inetOrgPerson  Compatibilidad entre inetOrgPerson y user  Soporte de Dynamic Entry  IETF estándar, RFC 2589  Conexiones LDAP seguras con TLS  IETF estándar, RFC 2830  Soporte de autentificación Fast-Bind  Sin información especifica de Windows  Autentificación Digest-MD5  IETF estándar, RFC 2829

Mejora: más escalable Menores Requisitos de almacenamiento Menores Requisitos de almacenamiento  Unica Instancia de security descriptor Reutilización de Conexiones para... Reutilización de Conexiones para... ...queries en nombre de distintos usuarios Soporte de 64-bit Soporte de 64-bit  El DS completo puede residir en memoria

Active Directory en Windows 2003 Server Actualización

Actualización a 2003 Server Desde Windows NT® Server 4.0 Desde Windows NT® Server 4.0  Actualización In-Situ o Migración Desde Windows® 2000 Desde Windows® 2000  Actualización In-Situ simplificada  adprep + forestprep / domainprep Mejoras en ADMT 2.0 Mejoras en ADMT 2.0  Migración de Passwords  Soporte para Scripting y Linea de Comandos  Puede usarse para la migración a W2K AD

Niveles Funcionales Permiten implementar características solo disponibles en 2003 Server Permiten implementar características solo disponibles en 2003 Server  El nivel funcional se cambia cuando todos los DCs han sido actualizados  Domain behavior version  Forest behavior version  Todos los cambios se hacen via NTDSUTIL  No se permite la vuelta atras  No se permite añadir DCs no 2003

Características y Niveles Funcionales De forma inmediata De forma inmediata  No-GC logon  Create replica from media  No-GC-full-sync  App Partitions  DNS Integration  Admin Tools  DC Renaming  DSRM password online reset  ADMT Enhancements  Reduced store requirements Nivel funcional de dominio 2003 Nivel funcional de dominio 2003  2-stage DC renaming Nivel funcional de bosque 2003 Nivel funcional de bosque 2003  Per-value replication  New ISTG algorithms  Domain Renaming  Schema Redefine  Compatibilidad LDAP mejorada

En definitiva... El feedback de clientes y partners ha jugado un papel fundamental... El feedback de clientes y partners ha jugado un papel fundamental... ...abordando los principales problemas ...aumentando la flexibilidad antes y despues del despliegue ...mejorando el soporte de aplicaciones directory-enabled La actualización desde Windows 2000 Server es sencilla y directa La actualización desde Windows 2000 Server es sencilla y directa  No se requiere ningún rediseño  Windows 2000 Server y Windows 2003 Server pueden inter-operar en entornos mixtos

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.