1 Descubre el potencial de Windows 2000 Server Jorge Aguinaga

1

Descubre el potencial de Windows 2000 Server

Jorge Aguinaga

2

Agenda

Active Directory Group Policy RIS DFS y FRS Terminal Services Web Distributed Authoring and Versioning Internet Printing Scripting Otros

3

Active Directory

¿Qué es Active Directory?

¿Qué beneficios me trae?

4

el Directorio Activo...

Es un repositorio de información electrónica Guarda toda la información de la empresa:

Usuarios Computadoras Redes Impresoras Grupos de Trabajo Aplicaciones Mucho más!

Permite fácilmente administrar y configurar la red

El Directorio Activo


es la Pieza Clave

es la Pieza Clave

de Windows 2000!

de Windows 2000!El Directorio Activo


es la Pieza Clave

es la Pieza Clave

de Windows 2000!

de Windows 2000!

6

Dominios Límite de seguridad Unidad de replicación Modos de dominio:

Modo mixto Modo nativo

Domain controllers (Windows 2000 only)Domain controllers

(Windows 2000 only)

andand

Domain controller (Windows 2000)

Domain controller (Windows 2000)

Domain controller (Windows NT 4.0)Domain controller (Windows NT 4.0)

7

Toda la información de la empresa está guardada en un solo sitio.

Cada tipo de información (usuario, PC, grupo, etc) es un objeto del Directorio Activo.

Objetos

8

Atributos

Los objetos están compuestos de atributos que son las características principales del objeto.

Es posible añadirle atributos a un objeto, o crear nuevos objetos

9

Delegación Administrativa

Es posible delegar las funciones administrativas de uno o más OUs para facilitar la administración

La administración puede ser tan granular como se desee

10

Disponga los OUs según:

Delegar control administrativo en el nivel de OU OUs permiten el modelo de single domain

Unidades Organizacionales

Estructura organizacional Estructura organizacional

Ventas

Lima

Reparación

Usuarios

Ventas

Computadoras

Modelo de administ. de red Modelo de administ. de red

11

Fácil configurar e instalar en las PCs

Los Group Policy Objects (GPO) guardan la configuración de los usuarios y objetos del OU.

Los GPOs son jerárquicos, esto permite la administración delegada y la facilidad de uso.

Gerencia de Ventas

GPO1Todos los

usuarios usan Office; no está

permitido instalarse software.

Todos los usuarios usan Office; no está

permitido instalarse software.

GPO2 Productos

Estos usuarios corren además la

aplicación “Productos”; su

servidor de datos es SERV1

Estos usuarios corren además la

aplicación “Productos”; su

servidor de datos es SERV1

12

IntelliMirror: Utilizando las políticas para facilitar la

administración

13

Administr. de Administr. de data de usuariodata de usuario

Instalación y Instalación y mantenimiento mantenimiento

de de SoftwareSoftware

Administración Administración de de User SettingsUser Settings

Mayor protección y disponibilidad de Mayor protección y disponibilidad de la data de los usuariosla data de los usuarios..

“ “MMis documentos me siguenis documentos me siguen!”!”

Mayor disponibilidad de las Mayor disponibilidad de las aplicaciones que se necesitanaplicaciones que se necesitan..

“ “MMis aplicaciones me siguen!is aplicaciones me siguen!””

Mayor disponibilidad del equipo – no Mayor disponibilidad del equipo – no hay tiempo perdido por “investigación hay tiempo perdido por “investigación de los usuarios”de los usuarios”. .

“ “MMis configuraciones me siguenis configuraciones me siguen!”!”

Inte

lliM

irro

rIn

telli

Mir

ror

Instalación Remota Instalación Remota del Sistema del Sistema OperativoOperativo

Rápida recuperación, instalación, (re) Rápida recuperación, instalación, (re) configuración del computador y del configuración del computador y del sistema operativosistema operativo..

CaracterísticasCaracterísticas BenefiBeneficiocioss

Administración centralizada

15

IntelliMirror

Facilitando la administración

16

¿Qué es IntelliMirror? “¡Sígueme!” es un tema común

Mi Data, Mis Aplicaciones y Mis Configuraciones Personales me siguen!

IntelliMirror™ es el atributo “¡Sígueme!” de: Administración de data de usuario Instalación y administración de software Administración centralizada de “User Settings”

Requiere Windows 2000 Server y Professional Y si mi PC falla?

Recargar el OS, luego IntelliMirror devuelve tus documentos, aplicaciones y configuraciones personales

17

Administración de data

La información se replica via “offline folders” La información reside en el server para protección La información reside localmente para uso offline

Si el usuario se mueve, la data lo persigue!!! “My Documents” y el desktop pueden redireccionarse

a la red via Policy “My Documents” trabaja con rutas de red como H:\, N:\ NET USE H: \\A\B\C\D (ruta larga de acceso)

18

Instalación y mantenimiento de software

Windows Installer Implementación de software basado en políticas

“Asignación” y “Publicación”

Usuarios no necesitan derechos especiales Solo para aplicaciones autorizadas

Invocación de documento inicia la aplicación Si la aplicación no está instalada, el S.O. la instala

19Versión nImplementada

Versión n+1Piloto Rollout Implementada

Upgrade

No soportada

Deshabilitada

Eliminada

Ciclo de Vida de una Aplicación

24

Administración de “Configuraciones del usuario”

Administración basada en políticas: Administrador define configuraciones para grupos Administrador aplica cambios a grupos Si la PC falla, las configuraciones se recuperan Si usuario se mueve, las configuraciones lo persiguen

Perfiles Roaming mejorados

25

Servicio de Instalación Remota

Facilitando la implementación

26

Instalando un servidor RIS

Windows 2000 Server configurado con Remote Installation Services Sirve como punto de distribución para las imagenes Soporta imágenes desde CD o RIPrep Aparece la ventana de elección del SO en las computadoras que

tengan habilitado encendido remoto

Servidor RISServidor RIS

Imágenes desde CD oRIPrep

Imágenes desde CD oRIPrep

Cliente RISCliente RIS

SO y aplicación de Marketing

Elección del SOElección del SO

27

Cómo trabaja RIS

Servidor RIS Directorio Activo

Servidor DHCP

Usuario

1111

1111

2222

5555

33334444

28

Creando una imagen de CD, Configurando, e iniciando RIS

El asistente de configuraciónEl asistente de configuración::El asistente de configuraciónEl asistente de configuración::

Creara la estructura del folder RISCopiara los archivos de soporte RIS al ServidorCreara una imagen de CD de Windows 2000 ProfessionalIniciara los servicios requeridos por RIS

Creara la estructura del folder RISCopiara los archivos de soporte RIS al ServidorCreara una imagen de CD de Windows 2000 ProfessionalIniciara los servicios requeridos por RIS

Configurar el asistente de instalacion conConfigurar el asistente de instalacion con::Configurar el asistente de instalacion conConfigurar el asistente de instalacion con::

Localizacion del folder para imagenes y archivos de soporteConfiguracion inicial de soporte de clientesLocalizacion de los archivos fuenteNombre inicial del folder de imagenesDescripcion y archivo de ayuda

Localizacion del folder para imagenes y archivos de soporteConfiguracion inicial de soporte de clientesLocalizacion de los archivos fuenteNombre inicial del folder de imagenesDescripcion y archivo de ayuda

29

Creando un disquete de booteo RIS

Windows 2000 Remote Boot Disk Generator

To create a remote boot disk for use with the Windows 2000 Remote Installation Service, insert a formatted floppy disk into either drive A or drive B, select the destination drive, and then click Create Disk.

The remote boot disk can be used only with computers that contain supported PCI-based network adapters. For a list of supported adapters, click Adapter List.

Destination drive

Drive A Drive BDrive B Create Disk

About Adapter List Close

Crear un disco de Instalación

Remota

Crear un disco de Instalación

RemotaVer la lista de

adaptadores de RED compatibles

Ver la lista de adaptadores de

RED compatibles

30

Administrar imágenes para hacer instalaciones remotas

Imágenes RIPrep

Departamento MarketingDepartamento CuentasDepartamento MarketingDepartamento Cuentas

RIPrep ImageRIPrep Image

Source Computer Source Computer RIS ServerRIS Server ClientClient

Operating System ChoicesOperating System Choices

Imágenes de CD

ClientClientRIS ServerRIS Server

[Unattended]

[section]parameter = value

[Unattended]

[section]parameter = value

Answer FileAnswer File

33

Computadora fuenta brinda configuracion estandard

Remote Installation Preparation Wizard graba la imagen en el servidor RIS

RIS Server funciona como punto de distribución para las imagenes

Las opciones de imágenes le aparecen a los clientes RIS

Creando una imagen RIPrep

Operating System OnlyMarketing DepartmentOperating System OnlyMarketing Department

Computadora FuenteComputadora Fuente

Computador RIS ClienteComputador RIS Cliente

Servidor RISServidor RISOpciones del SOOpciones del SO

Imagen RIPrepImagen RIPrep

37

Usando una imagen de CD vs. Una imagen RIPrep

Imagen de CDImagen de CDImagen de CDImagen de CD

Solo puede contener el Sistema Operativo Las apliaciones pueden ser instaladas usando

Group Policy

Solo puede contener el Sistema Operativo Las apliaciones pueden ser instaladas usando

Group Policy

Imagen Imagen RIPrepRIPrepImagen Imagen RIPrepRIPrep

Puede contener al Sistema Operativo y aplicaciones

Puede contener al Sistema Operativo y aplicaciones

La imagen esta basada en Default Settings Un Answer File es requerido para

personalizar la Imagen

La imagen esta basada en Default Settings Un Answer File es requerido para

personalizar la Imagen

La imagen esta basada en un computadora pre configurada

La imagen esta basada en un computadora pre configurada

Una imagen Default es creada automaticamente

Una imagen Default es creada automaticamente

Creas la imagen usando el Remote Installation Preparation Wizard

Creas la imagen usando el Remote Installation Preparation Wizard

Puedes instalarlas en computadoras con cualquier HAL soportado

Puedes instalarlas en computadoras con cualquier HAL soportado

Instalarlo en Computadores con el mismo HAL que la computadora fuente

Instalarlo en Computadores con el mismo HAL que la computadora fuente

Transmite todos los archivos de instalacion por la Red

Transmite todos los archivos de instalacion por la Red

Solo copia los archivos necesarios y las entradas de Registry

Solo copia los archivos necesarios y las entradas de Registry

38

Mas información (www.winnetmag.com)

Números de documento: 16432 Understanding RIS 16219 Customizing Unattended Win2k Installations 19678 Advanced RIS Management 20051 Superior RIS: Customizing Win2k Installs 20374 Superior RIS: Automating Application Setups 21131 Superior RIS: Deploying alternative OSs ! ! !

39

Distributed File System and File Replication Service

40

Network Shares hoy Usuarios típicamente trabajan con múltiples

shares diariamente Los nombres de Share no suelen estar

relacionados con sus funciones Mapear discos es común

P: \\Minerva\Rpts H: \\B2F2S2\Users

El mapeo de discos depende del grupo y de la máquina (Marketing) H: \\NYFin2\Public (Development) H: \\B2F2S2\Users

Nombres físicos significa mayor TCO y downtime

\\B2F2S2\Users\\B2F2S2\Users

\\DSrc\Widgets\\DSrc\Widgets

\\Minerva\Rpts\\Minerva\Rpts

\\Hercules\Status\\Hercules\Status

\\NYFin2\Public\\NYFin2\Public

41

Logical Namespaces Un espacio de nombres lógico soluciona muchos de

estos problemas Se puede nombrar a los shares de manera que se refleje su

función Multiples máquinas pueden asociarse a un solo nombre lógico Un solo mapeo de disco puede acomodar TODO el espacio de

nombres Simplificar y ocultar la topología física Nomenclatura consistente y global para los usuarios

42

Logical Network NamespaceUn Ejemplo

empresa.com

I&D Ventas Marketing

Brujos Chamanes Norte Sur

\\B2F2S2\Users\\B2F2S2\Users

\\DSrc\Widgets\\DSrc\Widgets


\\Hercules\Status\\Hercules\Status


43

Distributed File System Construyendo el Logical Namespace

Componente cliente y servidor Windows 2000 Server, AS, DC Clientes para Windows 2000 Professional, Windows 98, Windows 95,

Windows NT 4 Organiza los files shares de la red

Brinda la estructura lógica para los discos físicos Espacio de nombres global, uniforme, personalizado Traduce los nombres lógicos a los físicos

No depende de un protocolo Servidores no windows pueden participar del espacio de nombres (e.g.

Netware via NCP, Unix via NFS)

44


\\GzmDev1\Src\\GzmDev1\Src


LAN or WAN

Funciones del DFSArquitectura Cliente Servidor

DFS ServerDFS Server

DFS

DFS ClientDFS Client


45

Open: Open: O:\Marketing\forecast\Q4CY99.XLS O:\Marketing\forecast\Q4CY99.XLS

Marketing\Marketing\

Forecast\Forecast\

Funciones del DFSPhysical Name cracking

Q4CY99.XLSQ4CY99.XLS

\\MegaTek\DFS

R&D Sales Marketing

Widgets Gizmos East West

DFS Link\\MegaTek\DFS\\\MegaTek\DFS\

\\Mktg\Public\\Mktg\Public

\\Mktg\Public\\\Mktg\Public\

DFS

Cooperation Cooperation between between DFS client DFS client and server.and server.

( O:\ mapped to DFS Root )( O:\ mapped to DFS Root )

46

Funciones del DFSAdministración de Topología

Independiente del protocolo Usa CIFS para comunicarse entre

cliente y servidor Usa el protocolo respectivo para

conectarse al share remoto• CIFS para Windows• NCP para servidores Netware• NFS para servidores Unix

Seguro La autenticación se da cuando el

cliente intenta conectarse Se respeta la seguridad del sistema

operativo


DFS


NetwareNetware

WindowsWindows

LAN or

WAN

UnixUnix

47


Almacenar el mapeo físico al lógico de manera confiable y accesible

DFS



Standalone DFSStandalone DFS Perfecto para grupos de Perfecto para grupos de

trabajo pequeñostrabajo pequeños La topología se guarda en el La topología se guarda en el

registry localregistry local Fácil de configurar (MMC Fácil de configurar (MMC

snap-in) snap-in) Pero hay un solo punto de Pero hay un solo punto de

fallofallo

Registry

48


DFS Domain Based La topología se almacena en

AD Múltiples servidores DFS en

DCs o member servers Administrado desde un MMC

Snap-in Usa el nombre del dominio

como raíz

DFS


ActiveDirectory

DFS ServersDFS Servers

\\HQ.Megatek.com

49

Prioridad para las Prioridad para las réplicas dentro del réplicas dentro del site del usuario site del usuario (con DFS Domain (con DFS Domain based)based)

In SeattleIn Seattle

Funciones del DFSAlta disponibilidad

DFS

DFS ServerDFS ServerDFS ClientDFS Client

\\Docs1\\Docs1

\\Docs2\\Docs2

Un solo DFS link Un solo DFS link puede apuntar a puede apuntar a múltiples réplicasmúltiples réplicas

DFS escoge una DFS escoge una de las réplicasde las réplicas

50

Servicio de Replicación de Archivos (FRS)

Automáticamente Automáticamente replica data replica data modificada entre modificada entre sharesshares

RequiereRequiere Windows 2000 Windows 2000

ServerServer NTFS en ambos NTFS en ambos

ladoslados Active Directory Active Directory

para almacenar la para almacenar la configuración de la configuración de la repliaciónrepliación

Server AServer A

A BFRS

Server BServer B

BFRS

51

FRS Multi-master: se puede

cambiar en cualquier parte

No bloquea archivos “el último en escribir

gana” Baja consistencia,

converge en el tiempo Se puede programar

A BFRS

\\ServerB\Specs\\ServerB\Specs

BFRS

b

b

\\ServerA\Docs\\ServerA\Docs

52

FRS Usado por DFS para performance y disponibilidad

Balance de carga de servidores mejora la performance

Selección de réplicas por sites mejora la performance y el TCO

Mayor disponibilidad pues los clientes pueden hacer fail-over a otras réplicas

Usado por DFS Domain based

También usado por Active Directory para replicar el SysVol

Almacena la metadata de replicación en Active Directory

53

Cliente DFS Disponible para Windows 2000 Professional, NT 4 Workstation,

Windows 98, Windows 95 NT 4, Windows 95 and Windows 98 necesitan actualización para

conectarse a Domain based DFS

Responsible de procesar los “referrals” y conectarse a los shares Mantiene un caché para mejorar performance – primero consulta el

caché, pero: DFS Link nunca se ha usado Ocurre un time out en la entrada del caché El servidor no está disponible (busca réplica)

54

Usos comunes User home directories Puntos de distribución de Software Almacenamiento de archivos comunes o públicos

Directorios de proyectos Directorios Scratch Almacenamiento para web servers o web farms

55

DFS y FRSArmando el escenario

Org

y FRS y FRS

x FRS x FRS


DS

DFS ServersDFS Servers

A B

56

DFS y FRSResumen

DFS Espacio de nombres lógico y

global para shares No depende de un protocolo

(trabaja con Netware, Unix) Domain based = alta

disponibilidad Usa shares replicados para

disponibilidad y performance

FRS Mantiene la data en

sincronía entre shares Multi-master, poca

consistencia Último en escribir Usa Active Directory y NTFS Se puede programar la

replicación

58

Windows 2000Terminal Services

59

Terminal Server

Software

Aplicación se ejecuta en el servidor1111

…La interfaz de usuario es enviada a travez de

cualquier coneccion TCP...2222

… La interfaz de usuario se muestra...3333

Software TS Cliente o

Dispositivo

Windows® 2000 Terminal Services

Viene con todos los Windows 2000 servers Se instala como un servicio opcional Servidor de Aplicaciones o Administracion Remota

60

Como trabaja Terminal Services

My Documents

My Computer

My NetworkPlaces

Internet Explorer

Recycle Bin

Start 12:00 PM

RDPTCP/IPRDP

TCP/IP

Windows 2000 Terminal ServerWindows 2000 Terminal Server

Cliente TerminalCliente Terminal

61

Requerimientos de Hardware de los Clientes

Sistema OperativoSistema OperativoSistema OperativoSistema Operativo RAMRAMRAMRAM

Windows 2000 Professional

Windows 2000 Professional 32 MB32 MB

ProcesProcesadoradorProcesProcesadorador

PentiumPentium

VideoVideoVideoVideo

VGAVGA

Windows NT 4.0 Workstation

Windows NT 4.0 Workstation 16 MB16 MB 486486 VGAVGA

Windows 95 / 98Windows 95 / 98 16 MB16 MB 386386 VGAVGA

Windows for Workgroups 3.11

Windows for Workgroups 3.11 16 MB16 MB 386386 VGAVGA

Windows CE Handheld PC 3.0

Windows CE Handheld PC 3.0 FabricanteFabricante FabricanteFabricante FabricanteFabricante