La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Servicios de Directorio en Windows Server 2003. Francisco Rojo Consultor Senior Consulting Services Getronics Iberia

Publicada porPaloma Barbara Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Servicios de Directorio en Windows Server 2003. Francisco Rojo Consultor Senior Consulting Services Getronics Iberia"— Transcripción de la presentación:

1 Servicios de Directorio en Windows Server 2003

2 Francisco Rojo Consultor Senior Consulting Services Getronics Iberia francisco.rojo@getronics.com http://www.getronics.com

3 Cross Forest Trust and Management - Domain Rename - Deactivation of Attributes and Class Definitions in Schema - Support for the inetOrgPerson Class - Install Replica from Media - Improved Replicacion of Group Membership - No GC Logon for Remote Offices - Improved Performance Features - Improved Synchronization Features - Increased Dependability - Disabling Compression of Replication between Sites - Forest and Domain Functional Levels - Forest and Domain Upgrade with ADPrep - Lightweight Directory Access Protocol - Metadirectory Support - DirSync Control Improvements - WMI Providers for Replication and Trust Monitoring - Application Directory Partitions - Lingering Objects Removal Mechanism - Prevent Overloading Domain Clusters - Remove non-X500 compliant RDN Restrictions - Improved Installation and Configuration - Active Directory Migration Tool - Enhanced User Interface - Object Picker Enhancements - Saved Queries - Multiple User Objects Edition- Resultant Set of Policies (RSoP) - New Policies - Manage DNS using Group Policy - Software Restriction Policies - Administrative Templates Web View - WMI Filtering - Group Policy Management Console - GPO’s Cross-Forest Support - Software Restriction Policies - GPO’s WMI Filtering - Enhancements to GPO-Based Software Distribution… Prep PrepDirector Provide Provide catio catio Prep PrepDirector Provide Provide catio catio

4 Usuarios y partners esperan un servicio de directorio… ¡¡¡…sin re-diseño de la infraestructura Windows 2000!!! …más fácil de implementar: más flexible durante y despues del despliegue más eficaz en la sincronización y replicación …más fácil de implementar: más flexible durante y despues del despliegue más eficaz en la sincronización y replicación …más global e interoperable: mas escalable y fiable más útil en escenarios Internet-extranet …más global e interoperable: mas escalable y fiable más útil en escenarios Internet-extranet …más fácil de integrar… …con más aplicaciones y en más escenarios que simplifique el Porting de aplicaciones …más fácil de integrar… …con más aplicaciones y en más escenarios que simplifique el Porting de aplicaciones

5 Active Directory en Windows 2003 Server: Mejoras en la Implementación

6 Necesidad de servidores adicionales ¡¡¡Las oficinas remotas necesitan servidores GC!!!

7 Necesidad de servidores adicionales (II) Inconvenientes: Inconvenientes:  Replicación adicional  Mayores requerimientos de hardware Explicación: Los DCs necesitan contactar un GC... Explicación: Los DCs necesitan contactar un GC... ...para el Logon en modo nativo:  Soporte de Grupos Universales

8 Mejora: Logon sin Global Catalog Los DCs pueden ahora guardar en caché la pertenencia a Grupos Universales Los DCs pueden ahora guardar en caché la pertenencia a Grupos Universales  El caché se carga durante el primer Logon  Los sucesivos logons ya no precisan contactar con un GC  El caché se refresca periódicamente...  El caché se activa como un atributo del Site

9 Despliegue problemático de nuevos DCS ¡¡¡El despliegue de nuevos DCS tarda horas o dias!!!

10 Despliegue problemático de nuevos DCS (II) Entornos de oficinas Entornos de oficinas  Enlaces de alta latencia y bajo ancho de banda  Replicación inicial de AD lenta y costosa  Solución de compromiso: instalación en plataforma y envío al Site

11 Mejora: Crear Réplica desde Media El origen de la replicacion inicial puede ahora ser un fichero de backup El origen de la replicacion inicial puede ahora ser un fichero de backup  Backup de DS  Restore/copy de ficheros de backup al DC  Funciona para DCs y GCs Todavía se requiere conectividad de red!!! Todavía se requiere conectividad de red!!! No debe contemplarse como un mecanismo habitual de replicacion!!! No debe contemplarse como un mecanismo habitual de replicacion!!!

12 Replicación ineficaz de cambios ¡¡¡Excesivo tráfico de replicación!!!

13 Replicación ineficaz de cambios (II) El contenido de un Grupo se almacena como un atributo multi-valor El contenido de un Grupo se almacena como un atributo multi-valor  El contenido completo se replica cuando se añade, borra o edita un usuario o un grupo Consumo de recursos y de ancho de banda Consumo de recursos y de ancho de banda Pueden descartarse cambios durante la resolución de conflictos Multi-master Pueden descartarse cambios durante la resolución de conflictos Multi-master

14 Mejora: Replicación por Valor Ahora los atributos multi-valor se almacenan y replican por valor Ahora los atributos multi-valor se almacenan y replican por valor  Se replican los cambios individuales  AD almacena meta-información de replicación por valor  Desaparece la limitación de 5000 miembros por grupo  Se activa a nivel de bosque como nivel funcional de 2003 Server

15 Limitaciones del Generador de Topología ¡¡¡No se puede usar la Topología Automática!!!

16 Limitaciones del Generador de Topología (II) El Inter-site Topology Generator (ISTG) no es útil por encima de 200 sites El Inter-site Topology Generator (ISTG) no es útil por encima de 200 sites Solución de compromiso: topología manual Solución de compromiso: topología manual  Configuración manual de conexiones inter-site  Seguimiento y re-configuración manual de DCs nuevos/retirados/offline

17 Mejora: Generador de Topología más escalable Escalabilidad mejorada del ISTG Escalabilidad mejorada del ISTG  El límite de Sites que puede gestionar el ISTG salta desde 200 a 5000  Se activa a nivel de bosque como nivel funcional de 2003 Server

18 Rigidez en el espacio de nombres ¡¡¡Planificar los nombres de dominio a largo plazo es difícil!!!

19 Rigidez en el espacio de nombres (II) Los nombres de las organizaciones cambian por... Los nombres de las organizaciones cambian por...  Fusiones y adquisiciones  Cambios en la política corporativa, en la legislación, nombre legal y/o comercial La decisión inicial pudo ser inadecuada La decisión inicial pudo ser inadecuada  Insuficiente soporte de la dirección  Análisis inadecuado o incompleto

20 Mejora: Renombrado de Dominios Se permite el cambio de nombre dns y/o netbios de cualquier dominio... Se permite el cambio de nombre dns y/o netbios de cualquier dominio... ...siempre que el bosque resultante esté bien- formado...  …y en tanto no cambien el GUID y/o SID  Evaluar el impacto y las limitaciones  Cada DC en el bosque debe ser actualizado y reiniciado  Cada máquina de un dominio renombrado debe ser reiniciada dos veces  Puede renombrarse el Forest root, pero el Rol de forest root no puede moverse  Se activa a nivel de bosque como nivel funcional de Windows 2003 Server

21 Active Directory en Windows 2003 Server: Integración de Aplicaciones Mejorada

22 Rigidez en el Esquema ¡¡¡Es dificil hacer que las aplicaciones aprovechen AD!!!

23 Rigidez en el Esquema (II) Reticencias a la hora de instalar aplicaciones y/o servicios que hacen cambios al esquema Reticencias a la hora de instalar aplicaciones y/o servicios que hacen cambios al esquema  Los cambios son permanentes  Trafico de sincronizacion adicional  La información se replica a todos los DCs

24 Mejora: Esquema más flexible Redefinición de atributos y clases Redefinición de atributos y clases  Preservando su identidad  La desactivación es ahora reversible Sincronización mejorada Sincronización mejorada  No se requiere una sincronización completa del GC cuando se extiende el PAS Replicación selectiva de atributos Replicación selectiva de atributos  Solo atributos nuevos o cambiados Particiones de Aplicación Particiones de Aplicación  Repositorio de información volátil  Las réplicas se crean donde se necesitan  No pueden contener security principals

25 Active Directory en Windows 2003 Server: Active Directory como directorio global

26 Demasiado orientado a Windows ¡¡¡AD no está optimizado como directorio Internet-extranet!!!

27 Demasiado orientado a Windows (II) Necesidades intensivas de hardware Necesidades intensivas de hardware Dependencias con Windows Dependencias con Windows Soporte limitado de estandares Soporte limitado de estandares

28 Mejora: más interoperable Soporte ampliado de estándares LDAP Soporte ampliado de estándares LDAP  Soporte para la clase inetOrgPerson  Compatibilidad entre inetOrgPerson y user  Soporte de Dynamic Entry  IETF estándar, RFC 2589  Conexiones LDAP seguras con TLS  IETF estándar, RFC 2830  Soporte de autentificación Fast-Bind  Sin información especifica de Windows  Autentificación Digest-MD5  IETF estándar, RFC 2829

29 Mejora: más escalable Menores Requisitos de almacenamiento Menores Requisitos de almacenamiento  Unica Instancia de security descriptor Reutilización de Conexiones para... Reutilización de Conexiones para... ...queries en nombre de distintos usuarios Soporte de 64-bit Soporte de 64-bit  El DS completo puede residir en memoria

30 Active Directory en Windows 2003 Server Actualización

31 Actualización a 2003 Server Desde Windows NT® Server 4.0 Desde Windows NT® Server 4.0  Actualización In-Situ o Migración Desde Windows® 2000 Desde Windows® 2000  Actualización In-Situ simplificada  adprep + forestprep / domainprep Mejoras en ADMT 2.0 Mejoras en ADMT 2.0  Migración de Passwords  Soporte para Scripting y Linea de Comandos  Puede usarse para la migración a W2K AD

32 Niveles Funcionales Permiten implementar características solo disponibles en 2003 Server Permiten implementar características solo disponibles en 2003 Server  El nivel funcional se cambia cuando todos los DCs han sido actualizados  Domain behavior version  Forest behavior version  Todos los cambios se hacen via NTDSUTIL  No se permite la vuelta atras  No se permite añadir DCs no 2003

33 Características y Niveles Funcionales De forma inmediata De forma inmediata  No-GC logon  Create replica from media  No-GC-full-sync  App Partitions  DNS Integration  Admin Tools  DC Renaming  DSRM password online reset  ADMT Enhancements  Reduced store requirements Nivel funcional de dominio 2003 Nivel funcional de dominio 2003  2-stage DC renaming Nivel funcional de bosque 2003 Nivel funcional de bosque 2003  Per-value replication  New ISTG algorithms  Domain Renaming  Schema Redefine  Compatibilidad LDAP mejorada

34 En definitiva... El feedback de clientes y partners ha jugado un papel fundamental... El feedback de clientes y partners ha jugado un papel fundamental... ...abordando los principales problemas ...aumentando la flexibilidad antes y despues del despliegue ...mejorando el soporte de aplicaciones directory-enabled La actualización desde Windows 2000 Server es sencilla y directa La actualización desde Windows 2000 Server es sencilla y directa  No se requiere ningún rediseño  Windows 2000 Server y Windows 2003 Server pueden inter-operar en entornos mixtos

35

Descargar ppt "Servicios de Directorio en Windows Server 2003. Francisco Rojo Consultor Senior Consulting Services Getronics Iberia"

Presentaciones similares

Copyright © 2007 Quest Software WebSeminar: Recuperación AD/Exchange Carles Martin Sales Consultant 27 de Abril de 2007.

Copyright © 2007 Quest Software WebSeminar: Recuperación AD/Exchange Carles Martin Sales Consultant 27 de Abril de 2007.
para Exchange Archivo del correo interno y externo

para Exchange Archivo del correo interno y externo
Logon en Windows XP con Tarjetas y Certificados CERES

Logon en Windows XP con Tarjetas y Certificados CERES
Gestión de Políticas de Grupo (GPOs) en Windows Server 2003

Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Managed Services Consultant

Managed Services Consultant
Administración de actualizaciones de seguridad

Administración de actualizaciones de seguridad
Solución precisa e inmediata

Solución precisa e inmediata
3/29/2017 10:02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
ACTUALIZAR A UNA NUEVA VERSIÓN: MECANISMOS Y CONSEJOS

ACTUALIZAR A UNA NUEVA VERSIÓN: MECANISMOS Y CONSEJOS
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.

I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Código: HOL-WIN59. Todo lo que siempre quisiste saber sobre la migración a Windows Server 2008 R2 en cuatro preguntas: ¿Por qué? ¿Cómo? ¿Quién? ¿Cuándo?

Código: HOL-WIN59. Todo lo que siempre quisiste saber sobre la migración a Windows Server 2008 R2 en cuatro preguntas: ¿Por qué? ¿Cómo? ¿Quién? ¿Cuándo?
DIRECT ACCESS.

DIRECT ACCESS.
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor

Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher

SERVIDOR DNS Y WINS INTEGRANTES: Farroñan Beltran Brenher
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año 2003. Está.

Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.
Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.

Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.
WINDOWS AZURE CONNECT.

WINDOWS AZURE CONNECT.
WINDOWS SMALL BUSINESS SERVER 2011 Miguel Hernández Consultor Preventa I.T.

WINDOWS SMALL BUSINESS SERVER 2011 Miguel Hernández Consultor Preventa I.T.
28 de junio, 2010. Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:

28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:

Presentaciones similares

Anuncios Google