Recomendaciones de Recomendaciones de Implantación de Windows Implantación de Windows 20002000 Cómo afectan a la interoperabilidad:Cómo afectan a la interoperabilidad:

DNS/WINSDNS/WINS Modelos Multi-DominioModelos Multi-Dominio Directivas de GrupoDirectivas de Grupo Aplicaciones HeredadasAplicaciones Heredadas

Comunicaciones con Redes Comunicaciones con Redes Virtuales VPN (hardware Eicon)Virtuales VPN (hardware Eicon)

Windows 2000 DataCenterWindows 2000 DataCenter

DNS\WINSDNS\WINS

Directorio Activo y DNSDirectorio Activo y DNS Actualizaciones Dinámicas en DNSActualizaciones Dinámicas en DNS Configurar un Entorno MixtoConfigurar un Entorno Mixto

Directorio Activo Y DNSDirectorio Activo Y DNS

DNS le proporciona al Directorio DNS le proporciona al Directorio Activo:Activo: Resolución de NombresResolución de Nombres Ubicación de Servicios (Controlador Ubicación de Servicios (Controlador

de Dominio, Catálogo Global, etc.)de Dominio, Catálogo Global, etc.) Definición del Espacio de NombresDefinición del Espacio de Nombres

DNS debe soportar registros de DNS debe soportar registros de Localización de Servicio (SRV) y Localización de Servicio (SRV) y debe soportar Actualizaciones debe soportar Actualizaciones DinámicasDinámicas

Actualizaciones Dinámicas DNSActualizaciones Dinámicas DNS

Windows 2000 DNS soporta Dynamic Windows 2000 DNS soporta Dynamic Update ProtocolUpdate Protocol

Windows 2000 DHCP puede actualizar Windows 2000 DHCP puede actualizar DNS con información de clientes DNS con información de clientes anteriores a Windows 2000anteriores a Windows 2000

Nota: Deshabilitar Actualizaciones Nota: Deshabilitar Actualizaciones Dinámicas en los clientes Windows 2000 Dinámicas en los clientes Windows 2000 si se utiliza un DNS UNIX que no soporta si se utiliza un DNS UNIX que no soporta Actualizaciones DinámicasActualizaciones Dinámicas

Configurando un Entorno Configurando un Entorno Mixto Windows 2000-NTMixto Windows 2000-NT ¿Cómo habilitar resolución de nombres ¿Cómo habilitar resolución de nombres

en clientes Windows 2000 DNS?en clientes Windows 2000 DNS?Configurar la búsqueda en WINS para la Configurar la búsqueda en WINS para la zona DNS o utilizar DHCP para actualizar zona DNS o utilizar DHCP para actualizar el DNS con clientes no Windows 2000el DNS con clientes no Windows 2000

Configurar las direcciones de DNS y el Configurar las direcciones de DNS y el Nombre de Dominio como opciones del Nombre de Dominio como opciones del DHCPDHCP

¿Cómo habilitar resolución de nombres para ¿Cómo habilitar resolución de nombres para clientes clientes anteriores a Windows 2000 DNS? a Windows 2000 DNS?

DemostraciónDemostración

Configurar la Interoperabilidad DNS\Configurar la Interoperabilidad DNS\WINSWINS

Modelos Multi-Dominio Modelos Multi-Dominio

Estrategias de ImplantaciónEstrategias de Implantación Actualizar Dominios Únicos o Dominios Actualizar Dominios Únicos o Dominios

Maestros a la raíz del Directorio ActivoMaestros a la raíz del Directorio Activo Actualizar Dominios Únicos o Dominios Actualizar Dominios Únicos o Dominios

Maestros como primer nivel bajo la nueva Maestros como primer nivel bajo la nueva raízraíz

Utilizar la herramienta Active Directory Utilizar la herramienta Active Directory Migration Tool para migrar cuentas a una Migration Tool para migrar cuentas a una estructura de Directorio Activo existenteestructura de Directorio Activo existente

Actualizar el Dominio Maestro Actualizar el Dominio Maestro a Raíz del Directorio Activoa Raíz del Directorio Activo

BeneficiosBeneficios Delegar ControlDelegar Control Búsquedas en el DirectorioBúsquedas en el Directorio

UpgradeUpgradeNT 4.0NT 4.0

NT 4.0NT 4.0 NT 4.0NT 4.0

A.D.A.D.

Actualizar Dominio a primer Actualizar Dominio a primer nivel bajo la nueva Raíznivel bajo la nueva Raíz

BeneficiosBeneficios Aislar grupos de Administración de Empresa y EsquemaAislar grupos de Administración de Empresa y Esquema Instalación limpia del dominio raíz, sin ActualizaciónInstalación limpia del dominio raíz, sin Actualización

UpgradeUpgrade

A.D.A.D.

A.D.A.D.NT 4.0NT 4.0

EsquemaEsquemaAdminsAdmins

EmpresaEmpresaAdminsAdmins

Migrar cuentas usando Active Migrar cuentas usando Active Directory Migration Directory Migration Tool(ADMT)Tool(ADMT)

BeneficiosBeneficios No se actualiza el PDCNo se actualiza el PDC Posibilidad de simplificar y consolidar Posibilidad de simplificar y consolidar

DominiosDominios Nota: ADMT clona las cuentasNota: ADMT clona las cuentas

MigrateMigrate

MigrateMigrate

NT 4.0NT 4.0

NT 4.0NT 4.0

ActiveActiveDirectoryDirectory

Relaciones de Confianza Relaciones de Confianza

Las relaciones de Confianza existentes Las relaciones de Confianza existentes se mantienen en al Actualizaciónse mantienen en al Actualización

Las relaciones de confianza pueden ser Las relaciones de confianza pueden ser Migradas mediante ADMTMigradas mediante ADMT

Relaciones de Confianza entre Relaciones de Confianza entre Windows 2000 y Windows NT 4.0 son Windows 2000 y Windows NT 4.0 son unidireccionales y no transitivasunidireccionales y no transitivas

Directivas de GrupoDirectivas de Grupo

Introducción a las DirectivasIntroducción a las Directivas ObstáculosObstáculos DemoDemo

Introducción a Directivas de GrupoIntroducción a Directivas de Grupo

Opciones de Directivas para:Opciones de Directivas para: SeguridadSeguridad Plantillas Administrativas (Registry)Plantillas Administrativas (Registry) Distribución de SoftwareDistribución de Software Scripts(Logon-Logoff, Startup-Shutdown)Scripts(Logon-Logoff, Startup-Shutdown)

Los cambios del Registro se realizan en claves seguras Los cambios del Registro se realizan en claves seguras Solo los clientes Windows 2000 son afectados por las Solo los clientes Windows 2000 son afectados por las

Directivas de GrupoDirectivas de Grupo Windows 2000 utiliza FRS para replicar directivas y Windows 2000 utiliza FRS para replicar directivas y

Windows NT 4.0 utiliza LMRepl (no compatible)Windows NT 4.0 utiliza LMRepl (no compatible)

Obstáculos a vencerObstáculos a vencer

¿Cómo usar Directivas de Grupo en un ¿Cómo usar Directivas de Grupo en un entorno mixto?entorno mixto?

Usar Directivas de Grupo para clientes Usar Directivas de Grupo para clientes Windows 2000. Seguir usando Directivas de Windows 2000. Seguir usando Directivas de Sistema para clientes anteriores a Windows Sistema para clientes anteriores a Windows 2000.2000.

Usar el Planificador de Tareas para copiar Usar el Planificador de Tareas para copiar los ficheros de Directivas desde Windows los ficheros de Directivas desde Windows NT 4.0 BDC al directorio compartido NT 4.0 BDC al directorio compartido NetLogon de un Windows 2000 DCNetLogon de un Windows 2000 DC

¿Cómo continuar usando Directivas de ¿Cómo continuar usando Directivas de Sistema para clientes anteriores ?Sistema para clientes anteriores ?

DemostraciónDemostración

Configurar las Directivas de GrupoConfigurar las Directivas de Grupo Utilizar Editor de Directivas de Utilizar Editor de Directivas de

Sistema (POLEDIT) para Windows NTSistema (POLEDIT) para Windows NT Utilizar Directivas de Grupo para Utilizar Directivas de Grupo para

Windows 2000Windows 2000

Preparativos para la ConversiónPreparativos para la Conversión

Planificar la estrategia de resolución de Planificar la estrategia de resolución de NombresNombres

Decidir si Actualizar o Migrar con la Decidir si Actualizar o Migrar con la herramienta ADMTherramienta ADMT

En el caso de Actualización, examinar En el caso de Actualización, examinar detenidamente el Visor de Eventosdetenidamente el Visor de Eventos

Mover el servicio de replicación LMRepl Mover el servicio de replicación LMRepl al BDC que se actualice en último lugaral BDC que se actualice en último lugar

Recomendaciones en la MigraciónRecomendaciones en la Migración

En actualización, reservar un BDC fuera En actualización, reservar un BDC fuera de línea como protección contra fallos.de línea como protección contra fallos.

Elegir el sustituto del Emulador PDC en Elegir el sustituto del Emulador PDC en caso de fallo y asegurar las conexiones caso de fallo y asegurar las conexiones de replicaciónde replicación

Configurar el DHCP de Windows 2000 Configurar el DHCP de Windows 2000 para que actualice el DNS para clientes para que actualice el DNS para clientes no Windows 2000no Windows 2000

Probar la Actualización o Migración en Probar la Actualización o Migración en laboratorio utilizando un BDC del laboratorio utilizando un BDC del dominio actual.dominio actual.

Sys-Sys-winntwinnt

Apps-Apps-wgawga

Ms-Ms-forestforest

Historia (ITG)Historia (ITG)Modelo de Dominio Windows NT 4.0Modelo de Dominio Windows NT 4.0

Dominio de Usuarios MaestroDominio de Usuarios Maestro (MUDS) (MUDS)

Dominios de RecursosDominios de Recursos (aprox 420) (aprox 420)

Confianza Bidireccional(2-way)Confianza Bidireccional(2-way)

NortherNortherneuropeneurope

AfricaAfrica CentralCentralEuropeEurope

FareastFareast MiddleMiddleEastEast

Msli-Msli-corpcorp

MsnbciMsnbci RedmondRedmond NorthNorthAmericaAmerica

SouthSouthAmericaAmerica

SoutherSoutherneuropeneurope

SouthSouthPacificPacific

Vmud-Vmud-vendorvendor

ConfianzaConfianzaUnidireccional(1-way)Unidireccional(1-way)

420 Dominios de Recursos13 Dominios Maestros

Implementación del DA (ITG)Implementación del DA (ITG)Directorio Activo de Microsoft HoyDirectorio Activo de Microsoft Hoy

NORTHERNORTHERNEUROPENEUROPE

AFRICAAFRICA CENTRALCENTRALEUROPEEUROPE

FAREASTFAREAST MIDDLEMIDDLEEASTEAST

MSLI-MSLI-CORPCORP

MSNBCIMSNBCI RED-RED-MONDMOND

NORTHNORTHAMERICAAMERICA

SOUTHSOUTHAMERICAAMERICA

SOUTHERSOUTHERNEUROPENEUROPE

SOUTHSOUTHPACIFICPACIFIC

VMUD-VMUD-VENDORVENDOR

SouthPacific Europe Redmond SouthAmerica CentralEurope SouthernEurope NorthernEurope Africa Fareast

Corp.Microsoft.Com

Itg-Messaging

Implementación del DA (ITG)Implementación del DA (ITG) Diseño de SedesDiseño de Sedes

BangaloreBangalore

New DelhiNew Delhi

JapanJapanKoreaKorea

TaiwanTaiwan

SingaporeSingapore

DallasDallas

MexicoMexico Puerto RicoPuerto Rico

VenezuelaVenezuelaBogotaBogota MedellinMedellin

IsraelIsraelCharlotteCharlotte

AustraliaAustralia

RedmondRedmond

RussiaRussia

New ZealandNew Zealand

Hong Hong KongKong

ChinaChina

ChileChileBrazilBrazil

ArgentinaArgentina

ThailandThailand

BostonBoston

South AfricaSouth Africa

Czech RepCzech Rep

AustriaAustriaEnglandEngland

IndonesiaIndonesia

Kuala LumpurKuala Lumpur

PhilippinesPhilippines

PeruPeru

EcuadorEcuador

UruguayUruguay

TucsonTucsonOregonOregon

BismarckBismarck

SmyrnaSmyrna

BombayBombay

KenyaKenya

BelgiumBelgiumSwitzerlandSwitzerland

SpainSpainItalyItaly

IrelandIreland HollandHolland

HungaryHungaryFranceFrance

PortugalPortugal

SwedenSweden

GermanyGermany

TurkeyTurkeyGreeceGreece

PolandPoland

UAEUAE

NorwayNorway

DenmarkDenmarkFinlandFinland

MoroccoMorocco

Ivory CoastIvory Coast

EgyptEgypt

DataCenter

DataCenter

DataCenter

162 Sedes y 208 DCs

172 Enlaces entre Sedes

Implementación del DA (ITG)Implementación del DA (ITG) Sedes del Dominio RaízSedes del Dominio Raíz

Redmond, WANA-WA-RED

Dublin, IrelandEU-IR-DUB

Singapore, SingaporeSP-SG-SIN

Corpnet -ATM

Corp-dc-01

Corp-dc-02

Corp-dc-04

Corp-dc-03

Corp-dc-05

Corpnet -ATM

Corpnet -ATM

Redmondto

Otemachi

Otemachito

SingaporeRedmond

toSydney

Sydney-Adelaide

Syndey-Brisbane

Sydney-MelbourneSydney-

Perth

Sydney-Auckland

Sydney-Singapore

Singaporeto Bangkck

Singaporeto

Jakarta

Auckland-Wellington

DA por ITGDA por ITGTopología de enlaces Topología de enlaces en SouthPacificen SouthPacific

Servidores Dedicados

Datos del Directorio ActivoDatos del Directorio ActivoHechos (ITG)Hechos (ITG)

ValidacionesValidacionesAl BosqueAl Bosque

42,000 42,000 validaciones únicasvalidaciones únicas

Por díaPor día

Redmond: Redmond: Actividad Actividad

LDAPLDAP

75,000 75,000 Lecturas por horaLecturas por hora

1,950 1,950 Escrituras por horaEscrituras por hora

RedmondRedmond: : Número de Número de

ObjetosObjetos490,000 490,000 ObjetosObjetos

Estado del Directorio ActivoEstado del Directorio ActivoHechos (ITG)Hechos (ITG)

RedmondRedmond::Tamaño DBTamaño DB 5.5 Gigabytes5.5 Gigabytes

RedmondRedmond:: Tamaño DBTamaño DB Catálogo Catálogo

GlobalGlobal

10.5 Gigabytes10.5 Gigabytes

Escalabilidad de DAEscalabilidad de DA

Directorio Directorio telefónico de los telefónico de los Estados Unidos Estados Unidos (Fuente InfoUSA) (Fuente InfoUSA)

83 Millones de 83 Millones de usuarios !!! usuarios !!!

600 adiciones 600 adiciones por segundo por segundo

Base de datos Base de datos del directorio 260 del directorio 260 GB GB

Backup de la Backup de la base de datos=12base de datos=12 horas

Software: Problemas comunesSoftware: Problemas comunes

Acceder al hardware directamenteAcceder al hardware directamente Diferencias en el RegistroDiferencias en el Registro PermisosPermisos Claves de Registro o Rutas “hard-Claves de Registro o Rutas “hard-

coded”coded”

No se encuentra la DLLNo se encuentra la DLL Versión incorrecta de WindowsVersión incorrecta de Windows Funcionamiento erróneoFuncionamiento erróneo Nombres de FicheroNombres de Fichero

Software: Problemas comunesSoftware: Problemas comunes

Nota: Utilizar MSDN para usar la API correcta a la hora de escribir software

DemostraciónDemostración

Aplicaciones heredadasAplicaciones heredadas

Veremos los típicos errores Veremos los típicos errores reproducidos en una aplicación de reproducidos en una aplicación de ejemplo.ejemplo.

Cómo configurar Redes Cómo configurar Redes Privadas Virtuales VPNPrivadas Virtuales VPN

El paquete original es encapsulado con El paquete original es encapsulado con un encabezado que contiene la un encabezado que contiene la

información de ruteoinformación de ruteo

No todas las VPNs son TúnelesNo todas las VPNs son Túneles

Windows Windows NT 4.0NT 4.0

Windows 98Windows 98

Windows 95Windows 95

Windows NT 4.0 Windows NT 4.0 Cliente Cliente

financierofinanciero

Windows 2000 Windows 2000 Servidor FinancieroServidor Financiero

Windows 2000 Cliente FinancieroWindows 2000 Cliente Financiero

Usando Datos EncriptadosUsando Datos Encriptados concon Modo de Transporte Modo de Transporte IPSEC IPSEC

Datos en texto Datos en texto planoplano

Seguridad Seguridad NTFS,Permisos NTFS,Permisos de carpeta de carpeta compartida compartida e e IPSECIPSEC

Diagrama de Escenario Diagrama de Escenario

DemostraciónDemostración

Como configurar Conexión Como configurar Conexión Compartida a Internet (ICS) y Compartida a Internet (ICS) y Traducción de Direcciones de Red Traducción de Direcciones de Red (NAT)(NAT)

Veremos como Windows 2000 comparte Veremos como Windows 2000 comparte la conexión a Internet con su red la conexión a Internet con su red

Service Pack 1 DisponibleService Pack 1 Disponible

Windows 2000Windows 2000Data Center Server Data Center Server

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            

 

Familia Windows 2000 ServerFamilia Windows 2000 Server

• 8 procesadores8 procesadores• 8 GB RAM8 GB RAM• Network Load BalancingNetwork Load Balancing• 2-Node Cluster Service2-Node Cluster Service

Funcionalidad y Capacidad

Val

or

• 32 procesadores32 procesadores• 64 GB RAM64 GB RAM• 4-Node Cluster Service4-Node Cluster Service• Control de ProcesosControl de Procesos• Winsock DirectWinsock Direct

• 4 procesadores4 procesadores• 4 GB RAM4 GB RAM

El Sistema Operativo El Sistema Operativo para redes para redes

multipropósitomultipropósito

El Sistema Operativo El Sistema Operativo para Aplicaciones de para Aplicaciones de

Línea de Negocio Línea de Negocio y .comy .com

El Sistema Operativo para los El Sistema Operativo para los niveles más exigentes de niveles más exigentes de

escalabilidad y fiabilidad del CPD escalabilidad y fiabilidad del CPD (Centro de Proceso de Datos)(Centro de Proceso de Datos)

Respondiendo a las Respondiendo a las necesidades de la empresanecesidades de la empresa

ProductoProducto

• Test de la Solución Completa Test de la Solución Completa • Datacenter HCLDatacenter HCL• Gestión de ConfigurationGestión de Configuration

• Soporte IntegradoSoporte Integrado• MCSC para DatacenterMCSC para Datacenter

• Contacto de Soporte Contacto de Soporte UnificadoUnificado

• Service Level AgreementsService Level Agreements•Mantenimiento del SoftwareMantenimiento del Software

•Control de CambiosControl de Cambios

ProgramaPrograma

++Microsoft Microsoft

& OEM& OEMDatacenterDatacenter==

Más informaciónMás información

Visitar el Web de TechNet Visitar el Web de TechNet www.microsoft.com/spain/technet/www.microsoft.com/spain/technet/

MicrosoftMicrosoft®® Official Curriculum Official Curriculum Course #1560Course #1560 Course #1561Course #1561

White PapersWhite Papers http://www.microsoft.com/windows2000/http://www.microsoft.com/windows2000/

library/library/