Introduccin
Introduccin
Gestin de
la Identidad
Redes de
Oficinas
Gestin del
Almacenamien
to
Plataform
a Web
Virtualizacin de servidores
Gestin de
la Identidad
Redes de
Oficinas
Gestin del
Almacenamie
nto
Plataform
a Web
Instalacin
Instalar R2 en un DC
Configurar un servidor R2 para que sea un DC
Para ello :
Ir al directorio cmpnentes\r2\adprep
Ejecutar: adprep /forestprep
Standard
Enterprise
Datacenter
CPU Mnima
133 MHz
CPU Mnima
Recomendada
550 MHz
733 MHz
733 MHz
RAM Mnima
128 MB
128 MB
512 MB
RAM Mnima
Recomendada
256 MB
256 MB
1 GB
RAM Mxima
4 GB para x86
32 GB para
x64
64 GB para x86
1 TB para x64
Nmero de
Procesadores
Hasta 4
Hasta 8
Mnimo 8
Mximo 64
Espacio para
la instalacin
1.5 GB
Gestin de la Identidad
Las necesidades
ADAM (Active Directory Application Mode)
Gestin de Identidades para UNIX
Active Directory Federation Services
Necesidad de la Gestin de
Identidades
Tus PROVEEDORES
Sus APLICACIONES
Tus CLIENTES
Tus EMPLEADOS
Tus APLICACIONES
Tus PLATAFORMAS
Tus EMPLEADOS
VIRTUALES Y REMOTOS
Tus PARTNERS
Sus APLICACIONES
Acceso
a
Datos
ADAM
Autenticacin
Cliente
Servidor
Directorio Activo
Servidor
De
Polticas
Cliente Web
Servidores Web
LDAP bind
(authN)
LDAP
ADAM
admin
connection
(search,
Update)
Windows
Server
UNIX
Workstation
Windows
Workstation
UNIX
Workstation
Windows
Workstation
UNIX
Workstation
Windows
Workstation
UNIX
Server
Windows
Server
Inicio de Sesin
Directorio
Activo
Exchange
Web
Site
Ficheros/
Impresin
Aplicaciones integradas
con Windows
Autenticacin Flexible
Single Sign-On (SSO) a muchas aplicaciones
Escenario de ADFS:
Partners de
Negocio
Empleados
Escenario de ADFS:
Federacin de Identidad
Establecimiento de la Federacin:
Confianza -- Claves
Seguridad Notificaciones requeridas
Privacidad Notificaciones permitidas
Auditora Identidades, Autoridades
Partner de
Negocio
Proveedor
Bosque de Recursos
Confianza Federada
Mensajes HTTP
Futuro
Mensajes SOAP
Usuarios de
Directorio Activo
Apps .Net
Receptor
HTTP
Receptor
SOAP
WS-Federation
Active
Directory
Federation
Services
Security
Token
Service
Usuarios
Java, Unix,
Linux
Aplicaciones
IBM
PingID Java, Unix,
BMC
Oracle
Linux
CA
Quest
RSA
Centrify
+ otros
Escalabilidad y Virtualizacin
con R2 y 64-bits
Arquitecturas de 64 bits
Agenda
Introduccin
Objetivos de las arquitecturas de 64
bits
Alternativas de diseo
Introduccin
Hardware.
Conocimientos de administracin y de desarrollo.
Aplicaciones.
Introduccin
Introduccin
Aumento de prestaciones.
Compatibilidad con las arquitecturas pre-existentes.
Escalabilidad.
Alternativas de diseo
AMD64.
IA-32 con EM64T.
PROCESADORES
AMD Opteron
Mobile AMD Turion 64
Intel Pentium 4
Intel Pentium Extreme
Edition
Intel Pentium D
Intel Celeron
Filosofa de diseo.
Controlador de memoria incluido en el
procesador para el AMD64.
Soporte para 3DNow el caso del AMD64 y para
SSE3 y HT en el caso del EM64T.
Diferencias en los repertorios de instrucciones.
Arquitecturas EPIC
Basadas en:
Arquitecturas EPIC
Arquitectur
a
tradicional
Arquitectur
a EPIC
Arquitecturas EPIC
Arquitecturas EPIC
Principales ventajas.
Arquitecturas EPIC
Principales desventajas.
Para despliegues en
sistemas para los que no
existen aplicaciones o
drivers de 64-bit.
Para combinaciones de
aplicaciones de 32-bit y
64-bit, o para aplicaciones
de 64-bit puras en HW x64
64-bit
x64
64-bit
Itanium
32 CPU,
64 GB RAM
64 CPU,
1 TB RAM
64 CPU,
1 TB RAM
8 CPU,
32 GB RAM
8 CPU,
1 TB RAM
8 CPU,
1 TB RAM
4 CPU,
4 GB RAM
4 CPU,
32 GB RAM
n/a
2 CPU,
2 GB RAM
n/a
n/a
Amplitud de Aplicaciones
Versatilidad
Ms Implementado
32-bit x86
64-bit x64
64-bit IPF
Mayor Escalabilidad
Escalabilidad
Arquitectura de Windows
System
Processes
Service
Control
Mgr.
LSASS
WinLogon
User
Mode
Session
Manager
Servic
es
SvcHost.E
xe
WinMgt.Ex
e
SpoolSv.Ex
e
Services.E
xe
Environment
Subsystems
Applicatio
ns
POSIX
Task Manager
Explorer
User
Application
Subsystem DLLs
OS/2
Windows
NTDLL.DLL
System
Threads
Kernel
Mode
Local
Procedure
Call
Kernel
Configuration Mgr
(registry)
Processes
&
Threads
Virtual
Memory
Security
Reference
Monitor
Power
Mgr.
Object
Mgr.
File
System
Cache
Device &
File Sys.
Drivers
Plug and
Play Mgr.
I/O Mgr
Windows
USER,
GDI
Graphic
s
Drivers
nico por
proceso,
accesible en
modo kernel
o user
7FFFFFFF
80000000
Por proceso,
accesible
solo en
modo kernel
C0000000
Para todo el
sistema,
Accesible
solo en modo
kernel
FFFFFFFF
Code:
Code:EXE/DLLs
EXE/DLLs
Data:
Data:EXE/DLL
EXE/DLL
static
staticstorage,
storage,
per-thread
per-threaduser
user
mode
modestacks,
stacks,
process
processheaps,
heaps,
etc.
etc.
Code:
Code:
NTOSKRNL,
NTOSKRNL,
HAL,
HAL,drivers
drivers
Data:
Data:kernel
kernel
stacks,
Process
page tables,
stacks,
hyperspace
File
Filesystem
system
cache
cache
Non-paged
Non-paged
GB por proceso
El espacio de
direcciones de un
proceso no es
accesible por los
dems
2 GB para el sistema
El Sistema Operativo
se carga aqu, y
aparece en el espacio
de direcciones de cada
proceso
El Sistema Operativo
NO es un proceso
Limitaciones de la arquitectura de
32-bit (x86)
64 GB en x86
128 GB en x64 (en teora podra ser hasta 1024 GB)
4 GB
Ejemplos de funciones:
AWE Window
Server App
Address Space
AWE Memory
Physical
Memory
nico por
proceso,
accesible en
modo kernel
o user
Por proceso,
accesible
solo en
modo kernel
BFFFFFFF
C0000000
Para todo el
sistema,
Accesible
solo en modo
kernel
FFFFFFFF
/3GB en el BOOT.INI
Unique per
process
.EXE code
(= per
Globals
Per-thread user
appl.),
mode
stacks
user
mode
.DLL code
Process heaps
Ofrece 3 GB de direccionamiento
por proceso
Por tanto:
BENEFICIOS DE LA
ARQUITECTURA DE 64-Bit
Facilita la migracin a
infraestructuras de 64-bit
puras
Elimina la necesidad de
complejos workarounds a
los lmites de memoria de los
32-bit
Comparativa
x86
x64
Lmites de la Memoria
32-bit
Total Virtual Address Space
Espacio Virtual de Memoria por
proceso de 32-bit
Espacio Virtual de Memoria por
proceso de 64-bit
4 GB
64-bit
16 TB
8 TB
Paged Pool
470 MB
128 GB
Non-Paged Pool
256 MB
128 GB
System PTEs
128 GB
System Cache
1 GB
1 TB
32-bit
64-bit
Windows XP Professional
4 GB / 1-2 CPUs
32 GB / 1-2 CPUs
4 GB / 1-4 CPUs
32 GB / 1-4 CPUs
64 GB / 1-8 CPUs
1 TB / 1-8 CPUs
64 GB / 1-32 CPUs
1 TB / 1-64 CPUs
Se ejecutar ms rpidamente
una aplicacin en 64-bit?
Aplicaciones
32-bit
32-bit
Windows Server
32-bit
32-bit
Drivers
32-bit
Hardware
32-bit
32-bit
x64
Itanium
x64
x64
Itanium
32-bit
x64
x64
Itanium
x64
x64
x64
Itanium
x64
32-bit
Application
Windows
32-bit
Windows 64-bit
Aplicaciones que usan instaladores de 16-bit
Windows x64 no ejecuta cdigo de 16-bit
Detecta muchos instaladores de 16-bit y de
forma transparente instancia una versin de 32bit
Windows x64 soporta cdigo de 32-bit va
Windows on Windows 64 (WOW64)
La mayor parte de las aplicaciones de 32-bit
funcionan normalmente
32-bit
Application
Windows
32-bit
Exec. Layer
Windows 64-bit
Que es WoW64?
HKEY_LOCAL_MACHINE\Software
HKEY_CLASSES_ROOT
HKEY_LOCAL_MACHINE\Software\Classes
HKEY_LOCAL_MACHINE\Software\Ole
HKEY_LOCAL_MACHINE\Software\Rpc
HKEY_LOCAL_MACHINE\Software\COM3
HKEY_LOCAL_MACHINE\Software\EventSystem
Seguridad
Database
Especialmente: OLTP,
OLAP, Data Warehouse,
Business Intelligence
Terminal Services
Especialmente:
Aplicaciones cliente de
32-bit
Business Applications
Especialmente: ERP,
SCM, CRM, y LOB a
medida
Active Directory
Especialmente si
ntds.dit es mayor de 2
GB
Technical Computing
Especialmente:
Compute Clusters
Escenario Rendimiento
Base de Datos 32-bit
32-bit LOB
Red
Archivos
Active Directory
Terminal Services
+ 17%
SAP + 10% usuarios ms
Record 7Gbit/sec xfer
+111% de capacidad de
usuarios
x2 throughput
50% usuarios ms
REFERENCIAS
http://www.microsoft.com/whdc/system/platform/64bit/d
efault.mspx
http://www.microsoft.com/windowsserversystem/64bit/d
efault.mspx
http://www.microsoft.com/windowsserver2003/64bit/x64
/overview.mspx
http://technet2.microsoft.com/WindowsServer/en/Library/ed9
VM
VM VM
VM VM VM
VM VM VM
VM VM VM VM VM
VM VM
VM
VM VM VM VM
VM
VM VM
Prueba y desarrollo
Migracin y consolidacin
Aplicaciones antiguas o a medida
1 instalacin = 1 licencia
SAN o servidor de
archivo con
mltiples
imgenes
Servidores
(o dispositivos)
Mltiples
instancias por
dispositivo
Windows Server
w/ SQL
2.
Edicin
Copias
virtuales
Canal
Precio
Estandar
Todos
Sin cambios
Enterprise
Todos
Sin cambios
Datacenter
1 por Proc
OEM
Sin cambios
Panel unificado de
MOM 2005 para
gestionar
servidores fsicos
de mquinas
virtuales
Asociacion de VMs
a hosts con
informacin de la
salud del servidor
Control muy
granular
sobre las
mquinas
virtuales
(guests)
DEMO:
Virtual Server 2005 R2 para x64
La WAN
La Administracin
Sean escalables.
Sirvan para manejar muchos servidores, cada uno de ellos con
muchos roles simultneos.
\\Server2
\SAP
\Siebel
\\Server3
\usuarios
\departamentos
\documentos
\\Servidor\publico
\Sistemas
\aplicaciones
\datos
\Clientes
\\Server4
\Proyectos
\Desarrollo
\\Server5
\Legal
\Clientes
\\Server2
\\Server3
\\Server4
\\Server5
\aplicaciones
\usuarios
\documentos
\departamentos
\aplicaciones
\usuarios
\documentos
\departamentos
\aplicaciones
\usuarios
\documentos
\departamentos
\aplicaciones
\usuarios
\documentos
\departamentos
\aplicaciones
\usuarios
\documentos
\departamentos
\\dominio.com\datos
\users
\documentos
\departamentos
\\Servidor\aplicaciones
\aplicaciones
Raz:
Carpeta:
De dominio: \\empresa.es\publico
Stand-Alone \\Srv-Datos-01\publico
Ej: \\empresa.es\publico\aplicaciones
Destinos:
\\server1\aplicaciones
\\server2\aplicaciones
Windows Server R2
Mejor administracin
Renombrado de enlaces
Delegacin implementada en la consola
Menos conceptos que recordar para el usuario
Replicacin DFS en R2
Conexin
Transmisin de
3.5 MB
Transmisin de la
delta
10 minutos
3 segundos
70 segundos
<1 segundo
Ejemplo de RDC
Cliente
Archivo Original
SHA111
SHA112
SHA113
En un lugar de
la Mancha de
cuyo
nombre no
quiero
acordarme
no ha mucho
que vivi un
hidalgo de los
de adarga
antigua, rocn
SHA114 flaco y galgo
corredor
Servidor
Archivo Actualizado
copy
En un lugar de
la Mancha de
cuyo
nombre no
quiero
acordarme
no ha mucho
que viva un
Peticin de archivo
SHA121 SHA125
[usa recursividad]
Recoge los nuevos trozos 3, 4
hidalgo de los
de adarga
antigua, rocn
flaco y galgo
corredor
hidalgo de los
Archivo Actualizado
En un lugar de
La Mancha de
cuyo
Nombre no
quiero
acordarme
No ha mucho
que viva un
hidalgo de los
de adarga
antigua
rocn flaco y
galgo
corredor
SHA121
SHA122
SHA123
SHA124
SHA125
409
400
350
292
300
250
200
150
92
100
50
3
13
15
31
30
.PPT
594K
.XLS
2.4M
17
41
0
.VSD
318 K
.DOC
489 K
.DOC
2.6 M
.MPP
241K
.ZIP
348K
.HTM
425K
.PPT
3.9M
.PST
293M
Resumen de caractersticas de la
Replicacin DFS
Win 2000 Win 2003
Replicacin
Win 2003
SP1
Win 2003 R2
FRS
FRS
FRS
Replicacin DFS
Reutilizacin de
Topologa
No
No
No
Si
RDC
No
No
No
Si (Cross-File en
Enterprise Edition)
No
No
No
Si
1 hora
1 hora
1 hora
15 minutos
Escalabilidad
(conexiones)
200
200
200
~1000
Escalabilidad (archivos)
250k
250k
250k
Sin lmites
Auto-recuperacin
No
No
No
Si
Delegacin de la
Administracin
No
No
No
Si
Granularidad de la
programacin del
ancho de banda
Administracin de DFS
MMC 3.0
Delegacin Administrativa
Lnea de comandos para usarla en scripts
WMI para Configuracin y Monitorizacin
Informes de salud y eficiencia
MOM 2005 Management Pack
Herramientas
Aplicacin de
Backup
Servidor en
Central
Espacio de Nombres3
DFS
Replicacin DFS
1
4
2
Usuario en
Delegacin
Servidor en
Delegacin
Aplicacin de
Backup
Servidor en
Delegacin
Replicacin DFS
Servidor en
Central
Espacio de Nombres
DFS
Usuario en
Delegacin
Servidor en
Delegacin
Servidor en
Delegacin
Replicacin DFS
Servidor en
Central
Espacio de nombres
DFS
Usuario
Servidor en
Delegacin
Barna-Hub-2
Madrid-Hub-2
Sevilla
Bilbao
Vigo
Barna-Hub-1
Valencia
Teruel
Zaragoza
Palma
\\empresa.es\Publico
\\empresa.es\Publico\Aplicaciones
\\empresa.es\Publico\Datos
\\empresa.es\Publico\Datos\Delegacion1
Gestin de la Impresin
Consola de Administracin de
Impresoras (PMC)
No ms Terminal Server
No ms Printui.dll (ver: rundll32 printui.dll,PrintUIEntry /?)
CN=System,CN=Policies,CN={GPO},CN=User,CN=Pushed
PrinterConnections
DEMO:
Gestin de la Impresin en R2
Las necesidades
File Server Resource Manager (FSRM)
Storage Manager for SANs (SMFS)
Gestin de cuotas en R2
Gestin de cuotas en R2
Por volumen
Por usuario
Basadas en tamao lgico del fichero
Filtrado de Archivos en R2
Polticas de Filtrado
Informes de Almacenamiento
Archivos duplicados
Archivos grandes
Usados / No usados
Por grupo
Por propietario
Auditoria de filtrado de archivos
Uso de quotas
Se almacenan en %Systemdrive%\StorageReports
Pueden enviarse por correo los administradores que se
definan
Formatos en DHTML, HTML, XML, CSV o TXT
Se pueden programar una tarea para su ejecucin en el
momento ms adecuado, y agregar o quitar informes a la
tarea posteriormente
Descubrimiento de dispositivos
Creacin de LUNs
Aprovisionamiento del espacio
Soporta Cluster
SMFS: Arquitectura
Usa
Pr
r
do
MPIO
ee
ov
iSCSI
r
do
HBA
API
e
ve
VDS
Fibre Channel
iSCSI
PCI RAID (DAS)
o
Pr
Storage Manager
for SANs
Hardware de
Almacenamiento
Incluye las mejoras de Windows Server 2003 SP1, as como soporte para
Exchange Server 2003
Optimizacin para servidor de archivos por defecto
Virtual Disk Service 1.1 (hot-fix post-SP1)
Al llevar R2 ya incluye
SMFS
FSRM
DFS
Print Management Console
NFS
DEMO:
RECURSOS
http://www.microsoft.com/windowsserver2
003/default.mspx
R2 Product Help en el TechCenter de
Windows Server 2003
Windows Server 2003 R2 Overview
and Reviewer Guide
http://www.microsoft.com/windowsserversy
stem/wss2003/techinfo/plandeploy/default
.mspx
http://www.microsoft.com/windowsservers
ystem/storage/simplesan.mspx
Servicios de
Interoperabilidad con UNIX
Agenda
Interix
Necesidades
Distintas arquitecturas
Dependientes de aplicaciones
Comparticin de recursos
Gestin de identidades
Gestin
Monitorizacin
Caractersticas
Sincronizacin de Contraseas
Servidor NIS
Cliente y Servidor NFS
Interix: Subsistema para Aplicaciones UNIX
(SUA)
Mapeo de Usuarios
No incluye todos los servicios SFU 3.5
NFS Gateway
GNU Interix SDK
FreeBSD utilities
NIS
Gestin de Identidades
Sincronizacin de Contraseas:
NIS/AD migration
Demo
Servidor NIS
Sincronizacin de Contraseas
Integracin de Unix/Linux en
Directorio Activo con
Vintela Authentication
Services
Integracin Unix/Linux
Entorno Heterogneo
Soporte multi-plataforma:
vastool
(joins domain, etc.)
vascd
Users Cache
Kerberos/LDAP
IPC
NIS
Server
Active
Directory
Forest
IPC
NSS
PAM
nss_vas.so
pam_vas.so
Kerberos
Domain
nss_nis.so
/etc/group
/etc/passwd
pam_unix.so
nss_files.so
Login Application (dtlogin,
sshd, telnetd, etc)
Domain
DEMO
Sumario
Arquitectura Cliente/Servidor
Servidor NFS
Cliente NFS
Herramienta de administracin NFS
Cliente NFS
Mapeo de Cuentas
Demo
Servicios NFS
Arquitectura
Demo
Interix
RECURSOS
http://www.microsoft.com/windowsserver2003/de
fault.mspx
R2 Product Help en el TechCenter de Windows
Server 2003
Windows Server 2003 R2 Overview
and Reviewer Guide
http://www.microsoft.com/windowsserversystem/
wss2003/techinfo/plandeploy/default.mspx
http://www.microsoft.com/windowsserversystem/
storage/simplesan.mspx
Web MVPs
Desarrollo http://www.microsoft.com/spain/HOLdesarrollo
Las 10 principales
razones para actualizar a
Windows 2000 Server.
1: Valor de negocio.
La lista abajo mencionada es aadida a una
impulsiva razn para actualizar al sistema
operativo Windows 2000 Server: valor de negocio.
La familia de servidores Windows 2000 Server va
ms all de proporcionar lo esencial, tal como es
archivar, imprimir y comunicarse. Est diseada y
construida especficamente para permitir a las
empresas a utilizar econmica y confiablemente
tecnologas
emergentes
para
mejorar
la
rentabilidad del negocio e incrementar su agilidad
en un mercado en constante evolucin como lo es
el electrnico. Por ejemplo, Barnes & Noble.com
est utilizando a Windows 2000 Server para
incrementar su negocio en lnea. No solamente se
incrementaron en un 300 por ciento las ventas de
la empresa, sino que excedi en un 99.9 por
ciento las entregas a tiempo sin cada del sistema.
2: No requiere Active
Directory.
3: Confiabilidad
4: Disponibilidad.
5: Desempeo.
6: Escalabilidad.
7: Manejabilidad.
9: Hardware
Introduccin.
Conectndose a Internet.
Administrando el acceso
remoto.
Novedades de Windows
2000 Advanced Server
Como es la instalacin?
Como es la instalacin?
Como es la instalacin?
Como es la instalacin?
Caractersticas
Mayor Confiabilidad y
Escalabilidad
Una Administracin
Poderosa para reducir
costos
Windows 2000
Professional.
1: Valor
2: Confiabilidad
3: Movilidad.
4: Administracin
5: Desempeo.
6: Seguridad
7: Internet.
8: Usabilidad
9: Acceso de datos.
10: Hardware
La Instalacin
La Instalacin
La Instalacin
La Instalacin
La Instalacin
Hace el proceso de
instalacin ms confiable
Hace el proceso de
instalacin ms confiable
Hace el proceso de
instalacin ms confiable
Para conectarse
Configuracin de redes
pequeas
Configuracin de redes
pequeas
Acceso mejorado a
documentos y recursos
Acceso mejorado a
documentos y recursos
Mis Imgenes
Encontrar informacin y
recursos
Confiabilidad y soporte
mejorados para cambios
de la configuracin
Lo mejor de Windows
98
Lo mejor de Windows 98
Lo mejor de Windows 98
Administrador de
sincronizacin
Administracin de
dispositivos perifricos
Conexin y desconexin
Perfiles de Hardware:
Fin de la Presensacin