Recomendaciones de Implantación de Windows 2000  Cómo afectan a la interoperabilidad:  DNS/WINS  Modelos Multi-Dominio  Directivas de Grupo  Aplicaciones.

Slides:



Advertisements
Presentaciones similares
TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Advertisements

Logon en Windows XP con Tarjetas y Certificados CERES
Introducción Técnica a Virtual PC
Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Microsoft Operations Manager 2005 para Active Directory.
Introducción a Data Protection Manager 2006
Implementaciones de Microsoft Operations Manager 2005 for Exchange.
Introducción a servidores
Administración del Datacenter y la Nube La computación en la nube está transformando la forma en que las empresas proveen y consumen servicios de IT, bajo.
Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
DIRECT ACCESS.
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
Prestaciones DVR.
SERVICIOS DE TCP/IP.
Ing. Horacio Carlos Sagredo Tejerina
Problemas asociados a DHCP. Seguridad.
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.
Introducción a los servicios Web
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Directorio Activo- Active Directory
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
Interoperabilidad de NT 4.0 y Windows Server 2003 Active Directory
DEFENSA PÚBLICA Jorge Salinas
Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.
Servidores de nombres de dominio (DNS):
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Implementación y administración de DHCP
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Código: HOL-WIN51. Introducción a Windows Server 2008 Novedades en Windows Server 2008 R2 Actualización a Windows Server 2008 R2 Implantación Instalación.
Fiery Command WorkStation 5
Introducción al servicio de directorio Microsoft Active Directory
Introducción Presentación multimedia: Función de DNS en las infraestructuras de redes Instalar el servicio Servidor DNS Configurar las propiedades del.
Implementación de Windows 7
Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
Actualizar Exchange Server 5.5 a Exchange Server 2003.
Instalación de Active Directory
Introducción Técnica a Virtual PC Sergio Dongo Bonello Microsoft España Soluciones de Educación.
Computación en la Nube UASF.
5. Sistemas de archivos avanzados1 Tema 5: Sistemas de Archivos Avanzados Resumen: –Sistema de archivos distribuido –File Replication Service.
Tema 1. Introducción a Windows 2000
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
ADMINISTRACIÓN EN SISTEMAS OPERATIVOS INTERWORKING Administración de equipos de cómputo y de servidores Ing. Edwin Ramón Lacayo Cruz Esp. Telecomunicaciones.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
WINDOWS SERVER 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está basada.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
 Un servidor basado en un procesador Intel que ejecute Windows Server 2003 debe tener al menos 128 MB de RAM. Microsoft recomienda también que haya.
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
Cuentas de usuarios y grupos en windows 2008 server
S.O. WINDOWS SERVER 2003.
Los Sistemas Operativos En Red. Redes Windows
Vamos a tratar en este tema la instalación, mantenimiento y administración de un sistema operativo cliente, y en lo siguientes temas entraremos ya con.
Teleprocesos y Sistemas Distribuidos Windows Server INTEGRANTES: Cantera Salazar, Julissa Arcelly Yalico Tello, Diana Accho Flores, Wilber Dávila, Mireilli.
La administración de dominios
Instalación de Active Directory en Windows Server 2003
INTRODUCCIÓN Para comenzar les hablaremos de lo que significa Windows server 2003, el cual es un sistema operativo de la familia Windows de la marca Microsoft.
Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
TALLER DE SISTEMAS OPERATIVOS
WINDOWS SERVER Servicios para Programas y aplicaciones basadas en Internet. Windows 2000 Server facilita la implementación de: comercio electrónico,
Problemas asociados a DHCP - Seguridad
Un controlador de dominio
Migrar de Exchange 5.5 a Exchange 2003: Escenarios y soluciones.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
Problemas DHCP: DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Módulo 7: Resolución de nombres NetBIOS mediante el Servicio de nombres Internet de Windows (WINS)
Configuración de DNS y WINS en Windows 2003 Server. Presentado por: Francis Zamata Condori.
Transcripción de la presentación:

Recomendaciones de Implantación de Windows 2000  Cómo afectan a la interoperabilidad:  DNS/WINS  Modelos Multi-Dominio  Directivas de Grupo  Aplicaciones Heredadas  Comunicaciones con Redes Virtuales VPN (hardware Eicon)  Windows 2000 DataCenter

DNS\WINS  Directorio Activo y DNS  Actualizaciones Dinámicas en DNS  Configurar un Entorno Mixto

Directorio Activo Y DNS  DNS le proporciona al Directorio Activo:  Resolución de Nombres  Ubicación de Servicios (Controlador de Dominio, Catálogo Global, etc.)  Definición del Espacio de Nombres  DNS debe soportar registros de Localización de Servicio (SRV) y debe soportar Actualizaciones Dinámicas

Actualizaciones Dinámicas DNS  Windows 2000 DNS soporta Dynamic Update Protocol  Windows 2000 DHCP puede actualizar DNS con información de clientes anteriores a Windows 2000  Nota: Deshabilitar Actualizaciones Dinámicas en los clientes Windows 2000 si se utiliza un DNS UNIX que no soporta Actualizaciones Dinámicas

Configurando un Entorno Mixto Windows 2000-NT  ¿Cómo habilitar resolución de nombres en clientes Windows 2000 DNS? Configurar la búsqueda en WINS para la zona DNS o utilizar DHCP para actualizar el DNS con clientes no Windows 2000 Configurar las direcciones de DNS y el Nombre de Dominio como opciones del DHCP  ¿Cómo habilitar resolución de nombres para clientes a Windows 2000 DNS?  ¿Cómo habilitar resolución de nombres para clientes anteriores a Windows 2000 DNS?

Demostración  Configurar la Interoperabilidad DNS\WINS

Modelos Multi-Dominio  Estrategias de Implantación  Actualizar Dominios Únicos o Dominios Maestros a la raíz del Directorio Activo  Actualizar Dominios Únicos o Dominios Maestros como primer nivel bajo la nueva raíz  Utilizar la herramienta Active Directory Migration Tool para migrar cuentas a una estructura de Directorio Activo existente

Actualizar el Dominio Maestro a Raíz del Directorio Activo  Beneficios  Delegar Control  Búsquedas en el Directorio Upgrade NT 4.0 A.D.

Actualizar Dominio a primer nivel bajo la nueva Raíz  Beneficios  Aislar grupos de Administración de Empresa y Esquema  Instalación limpia del dominio raíz, sin Actualización Upgrade A.D. A.D. NT 4.0 EsquemaAdmins EmpresaAdmins

Migrar cuentas usando Active Directory Migration Tool(ADMT)  Beneficios  No se actualiza el PDC  Posibilidad de simplificar y consolidar Dominios  Nota: ADMT clona las cuentas Migrate Migrate NT 4.0 ActiveDirectory

Relaciones de Confianza  Las relaciones de Confianza existentes se mantienen en al Actualización  Las relaciones de confianza pueden ser Migradas mediante ADMT  Relaciones de Confianza entre Windows 2000 y Windows NT 4.0 son unidireccionales y no transitivas

Demostración  Active Directory Migration Tool (ADMT)  ADMT clona seguridad de cuentas desde NT 4.0 u otros Dominios de Directorio Activo a Dominios de Directorio Activo en modo Nativo  ADMT está disponible en: ads/deployment/admt

Directivas de Grupo  Introducción a las Directivas  Obstáculos  Demo

Introducción a Directivas de Grupo  Opciones de Directivas para:  Seguridad  Plantillas Administrativas (Registry)  Distribución de Software  Scripts(Logon-Logoff, Startup-Shutdown)  Los cambios del Registro se realizan en claves seguras  Solo los clientes Windows 2000 son afectados por las Directivas de Grupo  Windows 2000 utiliza FRS para replicar directivas y Windows NT 4.0 utiliza LMRepl (no compatible)

Obstáculos a vencer  ¿Cómo usar Directivas de Grupo en un entorno mixto? Usar Directivas de Grupo para clientes Windows Seguir usando Directivas de Sistema para clientes anteriores a Windows Usar el Planificador de Tareas para copiar los ficheros de Directivas desde Windows NT 4.0 BDC al directorio compartido NetLogon de un Windows 2000 DC  ¿Cómo continuar usando Directivas de Sistema para clientes anteriores ?

Demostración  Configurar las Directivas de Grupo  Utilizar Editor de Directivas de Sistema (POLEDIT) para Windows NT  Utilizar Directivas de Grupo para Windows 2000

Logon Scripts  Opciones para Interoperabilidad  Windows Scripting Host  Demo

Opciones de Interoperabilidad  Seguir usando los Logon Scripts heredados, para todos los clientes  Usar Windows Scripting Host para mejorar la funcionalidad  Lanzar los ficheros Windows Scripting Host files con ficheros.bat,.cmd, o.exe para clientes no Windows 2000  Se puede usar Directivas de Grupo para distribuir scripts pero con cuidado.

Windows Scripting Host  Permite crear scripts más potentes usando VBScript o Jscript  Esta funcionalidad está incorporada en Windows 2000 y Windows 98  Descargar la versión para Windows 95 y NT desde

Demostración  Logon Scripts y WSH

Replicación  Emulador PDC  Programar la Sincronización y Sedes  Demo

Emulador PDC  El Emulador PDC es uno de los cinco “Controlador de Operaciones” del Directorio Activo. Actúa como PDC para todos los BDCs NT 4.0  El papel de Emulador PDC puede ser transferido a cualquier Controlador de Dominio Windows 2000 en el mismo Dominio

Programar la Sincronización  El Emulador PDC sigue la agenda de sincronización de NT 4.0. Cada 5 minutos a los BDCs.  La sincronización puede ser forzada desde el Administrador de Servidores en NT 4.0 o desde la línea de comandos con la utilidad nltest. Nota: Ser consciente de la latencia de replicación entre sedes. Los cambios en un controlador Windows 2000 se tienen que replicar al Emulador PDC para que se pueda completar la sincronización con los BDCs Nt 4.0

Demostración  Sincronización

Preguntas  ¿Cómo forzar la sincronización con los BDCs 4.0 desde el Emulador PDC?  ¿Cómo se transfiere el papel de Emulador PDC a otro Controlador de Dominio del Directorio Activo? Server Manager o nltest Desde Usuarios y Equipos del Directorio Activo o mediante ntdsutil

Preparativos para la Conversión  Planificar la estrategia de resolución de Nombres  Decidir si Actualizar o Migrar con la herramienta ADMT  En el caso de Actualización, examinar detenidamente el Visor de Eventos  Mover el servicio de replicación LMRepl al BDC que se actualice en último lugar

Recomendaciones en la Migración  En actualización, reservar un BDC fuera de línea como protección contra fallos.  Elegir el sustituto del Emulador PDC en caso de fallo y asegurar las conexiones de replicación  Configurar el DHCP de Windows 2000 para que actualice el DNS para clientes no Windows 2000  Probar la Actualización o Migración en laboratorio utilizando un BDC del dominio actual.

Sys- winnt Apps- wga Ms- forest Historia (ITG) Modelo de Dominio Windows NT 4.0 Dominio de Usuarios Maestro (MUDS) Dominios de Recursos (aprox 420) Confianza Bidireccional(2-way) Norther neurope AfricaCentralEuropeFareastMiddleEast Msli- corp MsnbciRedmondNorthAmericaSouthAmerica Souther neurope SouthPacific Vmud- vendor ConfianzaUnidireccional(1-way) 420 Dominios de Recursos 13 Dominios Maestros

Implementación del DA (ITG) Directorio Activo de Microsoft Hoy NORTHER NEUROPE AFRICACENTRALEUROPEFAREASTMIDDLEEAST MSLI- CORP MSNBCI RED- MOND NORTHAMERICASOUTHAMERICA SOUTHER NEUROPE SOUTHPACIFIC VMUD- VENDOR

Implementación del DA (ITG) Diseño de Sedes 162 Sedes y 208 DCs 172 Enlaces entre Sedes

Implementación del DA (ITG) Sedes del Dominio Raíz

DA por ITG Topología de enlaces en SouthPacific Servidores Dedicados

Datos del Directorio Activo Hechos (ITG) Validaciones Al Bosque 42,000 validaciones únicas Por día Redmond: Actividad LDAP 75,000 Lecturas por hora 1,950 Escrituras por hora Redmond: Número de Objetos 490,000 Objetos

Estado del Directorio Activo Hechos (ITG) Redmond: Tamaño DB 5.5 Gigabytes Redmond: Tamaño DB Catálogo Global Catálogo Global 10.5 Gigabytes

Escalabilidad de DA Directorio telefónico de los Estados Unidos (Fuente InfoUSA) 83 Millones de usuarios !!! 600 adiciones por segundo Base de datos del directorio 260 GB Backup de la base de datos=12 Backup de la base de datos=12 horas

Herramientas de Implantación   Active Directory Client Extensions   Windows 2000 Readiness Analyzer   Windows 2000 Readiness Analyzer - Disk Image Version   Windows 2000 Compatibility Updates   Windows 2000 Active Directory Migration Tool   Windows 2000 System Preparation Tool, Version 1.1   Windows 2000 Active Directory Sizer Tool   Windows 2000 Evaluation Upgrade Utility

Software: Problemas comunes  Acceder al hardware directamente  Diferencias en el Registro  Permisos  Claves de Registro o Rutas “hard- coded”

 No se encuentra la DLL  Versión incorrecta de Windows  Funcionamiento erróneo  Nombres de Fichero Software: Problemas comunes Nota: Utilizar MSDN para usar la API correcta a la hora de escribir software

Demostración  Aplicaciones heredadas Veremos los típicos errores reproducidos en una aplicación de ejemplo.

Cómo actualizar una Beta o versión de evaluación a versión final  Los CD’s de Actualización no actualizan versiones Beta o de Evaluación  Solo comprueba CD original en nuevas instalaciones  Una nueva utilidad resuelve el problema  Se debe ejecutar la utilidad y luego WINNT32.EXE

Cómo configurar Redes Privadas Virtuales VPN

El paquete original es encapsulado con un encabezado que contiene la información de ruteo No todas las VPNs son Túneles

Windows NT 4.0 Windows 98 Windows 95 Windows NT 4.0 Cliente financiero Windows 2000 Servidor Financiero Windows 2000 Cliente Financiero Usando Datos Encriptados con Modo de Transporte IPSEC Datos en texto plano Seguridad NTFS,Permisos de carpeta compartida e IPSEC Diagrama de Escenario

IPSec Transport Mode PPTPL2TP/IPSec PPTP L2TP/IPSec IPSec Tunnel Mode Simple Costo bajo AvanzadoSeguro Perfil del cliente Cliente-Gateway Gateway-Gateway Punto a Punto ¿Qué Protocolo VPN debo usar?

Demostración  Como configurar Conexión Compartida a Internet (ICS) y Traducción de Direcciones de Red (NAT) Veremos como Windows 2000 comparte la conexión a Internet con su red

Service Pack 1 Disponible

Windows 2000 Data Center Server

Familia Windows 2000 Server 8 procesadores 8 procesadores 8 GB RAM 8 GB RAM Network Load Balancing Network Load Balancing 2-Node Cluster Service 2-Node Cluster Service Funcionalidad y Capacidad Valor 32 procesadores 32 procesadores 64 GB RAM 64 GB RAM 4-Node Cluster Service 4-Node Cluster Service Control de Procesos Control de Procesos Winsock Direct Winsock Direct 4 procesadores 4 procesadores 4 GB RAM 4 GB RAM El Sistema Operativo para redes multipropósito El Sistema Operativo para Aplicaciones de Línea de Negocio y.com El Sistema Operativo para los niveles más exigentes de escalabilidad y fiabilidad del CPD (Centro de Proceso de Datos)

Respondiendo a las necesidades de la empresa Producto Test de la Solución Completa Test de la Solución Completa Datacenter HCL Datacenter HCL Gestión de Configuration Gestión de Configuration Soporte Integrado Soporte Integrado MCSC para Datacenter MCSC para Datacenter Contacto de Soporte Unificado Contacto de Soporte Unificado Service Level Agreements Service Level Agreements Mantenimiento del SoftwareMantenimiento del Software Control de CambiosControl de Cambios Programa + Microsoft & OEM Datacenter =

Más información  Visitar el Web de TechNet  Microsoft ® Official Curriculum  Course #1560  Course #1561  White Papers  library/

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.