Docstoc

Windows Server 2003 R2 BETA 2 Update Deck - Microsoft

Document Sample
Windows Server 2003 R2 BETA 2 Update Deck - Microsoft Powered By Docstoc
					Germán Díaz
Product Manager Windows Server
germand@microsoft.com

José Parada Gimeno
Microsoft IT Pro Evangelist
jparada@microsoft.com
http://blogs.technet.com/PadreParada
   Introducción
         ¿Que es Windows Server R2?
         Ciclo de Vida de Servidores
         Pilares y tecnologías incluidas en Windows
          Server 2003 R2
         Cómo se instala Windows Server 2003 R2
   Gestión de la Identidades y ADFS
   Conjunto de tecnologías adicionales que
    se instalan sobre Windows Server 2003
    con Service Pack 1 (SP1)
       No hay cambios de núcleo respecto a
        Windows Server 2003 SP1.
       Comparte con Windows Server 2003 SP1 las
        subsiguientes actualizaciones de seguridad y
        Service Packs.
       La compatibilidad con aplicaciones es idéntica
        que con Windows Server 2003 SP1.
       Mismo ciclo de vida que Windows Server
        2003 SP1
Windows Server 2003   Windows Server 2003 R2
Gestión de la    Gestionar una única identidad a través
 Identidad       de aplicaciones. Web y UNIX

  Redes de       Mejor conectividad, más fiabilidad, TCO:
  Oficinas       hasta un 50% menos de tráfico WAN

  Gestión del    Mejor control sobre el almacenamiento y
Almacenamiento   10% de reducción de costes de gestión

 Plataforma      Últimas tecnologías en 64 bits y .NET para
    Web          duplicar rendimiento de aplicaciones Web

                 Flexibilidad y valor para la virtualización
Virtualización
                 de servidores
Gestión de la     Active Directory Federation Services
 Identidad        Gestión de Identidad para UNIX


  Redes de        Distributed File System (DFS)
  Oficinas        Consolas centralizadas File & Print


  Gestión del   File Server Resource Manager (FSRM)
Almacenamiento  Storage Manager para SANs


 Plataforma       .NET Framework 2.0
    Web           Windows SharePoint Services


                 Nueva Versión Virtual Server R2 y
Virtualización   Cambio de licencias virtuales
                   R2 DFS proporciona una transferencia más eficaz de archivos
                   en entornos WAN, con failover y redirección de tráfico


                   En un entorno de 118 sucursales Windows Server R2 ha
                   aportado una reducción de almacenamiento de un 30% y una
                   reducción de costes annual de unos 740k$

                           Ha conseguido una mejora de productividad
                           equivalente a 3 personas TI al mes con mejoras
                           significativas de ancho de banda y almacenamiento en
                           más de 1200 oficinas distribuidas en Austria

               El Departamento de Justicia de Lower Saxony consolida con
               Windows Server R2 sus 180 sites distribuidas y gestiona el
               backup remoto y centralizado logrando ahorros de 2 Mill $


http://www.microsoft.com/windowsserver2003/evaluation/casestudies/r2casestudies.mspx
Más funcionalidad = Igual precio

 Opcional para clientes actuales

   Gratuito para Licencias con SA

    Por defecto para licencias nuevas

      Más valor para nuestros partners
Instalación
   Windows Server 2003 R2 contiene dos discos
    de producto
       CD1: Windows Server 2003 SP1 (“Slipstream”)
       CD2: Componentes para R2
   Si ya tienes Windows Server 2003 con SP1
    instalado, solo necesitas instalar el Disco 2
   La instalación del CD requiere un nuevo
    “Product Key” diferente a los correspondientes a
    Windows Server 2003 RTM o “Slipstream” con
    SP1
   Casi todas las características de R2 se instalan
    vía Panel de Control - Añadir/Quitar Programas
Actualización del Esquema

   Es necesario actualizar el esquema de
    Directorio Activo antes de:
       Instalar R2 en un DC
       Configurar un servidor R2 para que sea un
        DC
   Para ello :
       Ir al directorio cmpnentes\r2\adprep
       Ejecutar: adprep /forestprep
Requerimientos del sistema
Requerimiento      Standard           Enterprise            Datacenter
CPU Mínima       133 MHz           • 133 MHz para x86   • 400 MHz para x86
                                   • 733 MHz para x64   • 733 MHz para x64
CPU Mínima       550 MHz           733 MHz              733 MHz
Recomendada
RAM Mínima       128 MB            128 MB               512 MB
RAM Mínima       256 MB            256 MB               1 GB
Recomendada
RAM Máxima       • 4 GB para x86   • 64 GB para x86     • 128 GB para x86
                 • 32 GB para      • 1 TB para x64      • 1 TB para x64
                       x64
Número de        Hasta 4           Hasta 8              • Mínimo 8
Procesadores                                            • Máximo 64

Espacio para     1.5 GB            • 1.5 GB para x86    • 1.5 GB para x86
la instalación                     • 2.0 GB para x64    • 2.0 GB para x64
Gestión de la Identidad
    Las necesidades
    ADAM (Active Directory Application Mode)
    Gestión de Identidades para UNIX
    Active Directory Federation Services
 Necesidad de la Gestión de
 Identidades



   Tus CLIENTES                          Tus PROVEEDORES
                                         Sus APLICACIONES



                       Tus EMPLEADOS
                      Tus APLICACIONES
                      Tus PLATAFORMAS




   Tus EMPLEADOS                           Tus PARTNERS
VIRTUALES Y REMOTOS                      Sus APLICACIONES
Active Directory Application Mode
   Modo del Directorio Activo independiente de cualquier
    dominio pensado para proveer de servicios de Directorio
    LDAP a aplicaciones
   Mismo código que Directorio Activo
   Instalación sencilla basada en un asistente
   Esquema flexible. Sincronización con Directorio Activo
   Estrategia de seguridad usándolo en combinación con el
    Directorio Activo
       Autenticación contra el Directorio Activo
       Autorización contra ADAM
       Acceso a los datos almacenados en ADAM por parte de las
        aplicaciones
Escenarios de uso de ADAM
                        Acceso
                          a
                        Datos
              Portal                        Autenticación
               Web                ADAM

Cliente
                       Servidor                         Directorio Activo


                                                 LDAP bind
                                                   (authN)
                                     Servidor
                                       De
Cliente Web                          Políticas
                                                     LDAP    ADAM
                                                   “admin
                                                 connection”
                                                   (search,
                Servidores Web
                                                   Update)
Gestión de Identidades para UNIX
   Consolidación de la Administración y Monitorización a
    través de plataformas
   Monitorizar y administrar sistemas basados en Windows
    de la misma manera y con las mismas herramientas que
    los sistemas basados en UNIX.
                     UNIX    Windows
                    Server    Server
        UNIX
      Workstation                       Windows
                                       Workstation

        UNIX
      Workstation                       Windows
                                       Workstation

        UNIX
      Workstation                       Windows
                                       Workstation
                     UNIX    Windows
                    Server    Server
Active Directory Federation Services
Autenticación Integrada: Estupenda para Intranets



                                            Exchange
                          Directorio                            Web
                           Activo
    Inicio de Sesión                                            Site




                                                              Ficheros/
                                                             Impresión




                                              Aplicaciones integradas
                                                   con Windows
• Autenticación Flexible
• Single Sign-On (SSO) a muchas aplicaciones
Escenario de ADFS:
Web Single Sign-On (SSO)


                                           Clientes




   Credenciales del usuario y atributos   Partners de
    gestionados por la Aplicación en el     Negocio
    Directorio Activo o ADAM




                                           Empleados
Escenario de ADFS:
Federación de Identidad

                               Establecimiento de la Federación:
                                     •   Confianza -- Claves
                                     •   Seguridad – Notificaciones requeridas
                                     •   Privacidad – Notificaciones permitidas
                                     •   Auditoría – Identidades, Autoridades




     Las credenciales y atributos
     del usuario se manejan en
     “home realm” por la
     organización del Partner


                                                                                  Partner de
                                                                                   Negocio
Federación de Identidades en Acción

            Cliente                                             Proveedor
       Bosque de Cuentas                                    Bosque de Recursos


                                         Confianza Federada
   Directorio Activo




                Servidor de Federación                 Servidor de Federación
                      de Cuentas                            de Recursos




                  `

       Cliente Interno                                     Servidor Web
ADFS: Solución basada en Estándares
Interoperabilidad Multi-vendor, multi-plataforma vía Servicios Web

                Ahora      Mensajes HTTP   Receptor    Security
                                            HTTP
                                                        Token
                           Mensajes SOAP   Receptor
                Futuro                      SOAP
                                                       Service




     Usuarios de                                                   Usuarios
                                    WS-Federation
   Directorio Activo                                              Java, Unix,
                                                                     Linux


                                                                  Aplicaciones
    Apps .Net                                    IBM     PingID Java, Unix,
                         Active
                        Directory                BMC     Oracle       Linux
                       Federation                CA      Quest
                        Services                 RSA     Centrify
                                                 + otros…
Escalabilidad y Virtualización
con R2 y 64-bits
Arquitecturas de 64 bits
Marta Beltrán Pardo
Profesor Titular de Universidad
GAAP, Universidad Rey Juan Carlos
marta.beltran@urjc.es
http://dac.escet.urjc.es/investigacion/gaap



                                              David Cervigón Luna
                                              Microsoft IT Pro Evangelist
                                              davidce@microsoft.com
                                              http://blogs.technet.com/davidcervigon
Agenda

   Introducción
   Objetivos de las arquitecturas de 64
    bits
   Alternativas de diseño
       Arquitecturas x86 de 64 bits
       Arquitecturas EPIC
   Relación con el sistema operativo
   Escenarios para arquitecturas de 64
    bits
Introducción
   Las tareas computacionales han aumentado
    considerablemente su complejidad y su volumen en los
    últimos años.
   Las arquitecturas de 32 bits basadas en el estándar x86
    están alcanzando sus límites.
       Recordatorio: Estas arquitecturas se basan en un núcleo de
        procesador RISC con una “envoltura” CISC.
   Pero se han hecho inversiones muy importantes en 32
    bits que no deben ni pueden ser desaprovechadas:
       Hardware.
       Conocimientos de administración y de desarrollo.
       Aplicaciones.
Introducción
   Limitaciones de las arquitecturas de 32 bits
       Repertorio de instrucciones de 32 bits.
           Falta de soporte a ciertas instrucciones en los repertorios
            tradicionales.
           Limitación en el número de bits para los operandos
            inmediatos, los desplazamientos de los direccionamientos
            indirectos y los desplazamientos de las instrucciones de
            salto.
       Direccionamiento de memoria con 32 bits.
           Capacidad de memoria limitada a 4 GB.
       Registros de propósito general del procesador de 32
        bits.
           Tipos de datos enteros de 32 bits.
Introducción
   Se han propuesto diferentes soluciones
    para superar las limitaciones impuestas
    por las arquitecturas de 32 bits:
       Transición a arquitecturas de 64 bits.
   Esta última solución implica varias
    modificaciones en las arquitecturas
    tradicionales:
       Repertorio de instrucciones de 64 bits.
       Direccionamiento de memoria de 64 bits.
       Registros internos del procesador de 64 bits.
Objetivos de las arquitecturas de 64 bits

   Aumento de prestaciones.
   Compatibilidad con las arquitecturas pre-existentes.
       Imprescindible para una transición cómoda para los usuarios.
           Evitar recompilación de ciertas aplicaciones.
           Dar tiempo a la adaptación de los sistemas operativos ya
            existentes.
       La computación de 64 bits no tiene sentido en todas las
        aplicaciones.
   Escalabilidad.
       Combinación de las soluciones de 64 bits con las que soportan:
           Múltiples threads de ejecución.
           Múltiples núcleos de procesador.
           Virtualización.
Alternativas de diseño
Arquitecturas x86 de 64 bits
   Extensión del estándar x86 de 32 bits ya
    existente.
       El compilador traduce de alto nivel a un repertorio
        máquina de tipo CISC.
           Conjunto complejo de instrucciones.
       Antes de pasar a la ejecución de estas
        instrucciones, el propio procesador las traduce a un
        repertorio RISC.
           Conjunto reducido de instrucciones muy sencillas.
   Se plantean dos enfoques diferentes.
       Claros ejemplos en los procesadores para PC:
           AMD64.
           IA-32 con EM64T.
Arquitecturas x86 de 64 bits:
AMD64
Arquitectura x86
diseñada para la
computación con
64 bits
Arquitecturas x86 de 64 bits: IA-32
con EM64T
    EM64T: Extended Memory
     Technology
    Arquitectura básica de 32 bits con
     extensiones de 64 bits.
        Al final todas las extensiones realizadas
         al procesador IA-32 lo convierten
         prácticamente en una arquitectura de 64
         bits.
Arquitecturas x86 de 64 bits: IA-32
con EM64T


Arquitectura tradicional
de Intel, denominada
IA-32, completamente
adaptada a la
computación con 64
bits mediante
extensiones sucesivas
Arquitecturas x86 de 64 bits
                   AMD Athlon™ 64
                 AMD Athlon™ 64 FX
                 AMD Athlon™ 64 X2
               Mobile AMD Athlon™ 64
                     AMD Opteron
PROCESADORES    Mobile AMD Turion 64
                    Intel Pentium 4
                Intel Pentium Extreme
                         Edition
                    Intel Pentium D
                      Intel Celeron
Arquitecturas x86 de 64 bits

   Aspectos que diferencian a las arquitecturas
    AMD64 e IA-32 con EM64T
       Filosofía de diseño.
       Controlador de memoria incluido en el
        procesador para el AMD64.
       Soporte para 3DNow el caso del AMD64 y para
        SSE3 y HT en el caso del EM64T.
       Diferencias en los repertorios de instrucciones.
           Por lo que puede haber problemas de compatibilidad
            en aplicaciones específicas compiladas para un
            cierto procesador.
Arquitecturas EPIC
   EPIC= Explicitly Parallel Instruction Computing.
   Procesadores Itanium e Itanium 2.
   Arquitecturas completamente diferentes que las x86 y
    las RISC.
       Nuevo paradigma de computación.
           También denominado IA-64.
   Basadas en:
       ILP (Instruction Level Parallelism) explícito con el compilador.
       Ejecución de predicados.
       Especulación a todos los niveles.
Arquitecturas EPIC

Arquitectura
 tradicional




 Arquitectura
    EPIC
Arquitecturas EPIC
Arquitecturas EPIC

   Principales ventajas.
       Mayor ILP gracias a la ayuda del
        compilador.
       Recursos masivos en el procesador y mejor
        utilización.
       Minimiza (porque las oculta) las latencias de
        memoria.
Arquitecturas EPIC
   Principales desventajas.
       Gran dependencia del compilador.
       En muchas ocasiones aumenta el tamaño de
        código:
           Muchas instrucciones NOP que no hacen trabajo
            útil
           No se soporta el direccionamiento indirecto con
            desplazamiento, por lo que hay que introducir
            instrucciones explícitas para el cálculo de
            direcciones.
       Consumo de potencia innecesario debido a la
        ejecución de una gran número de
        instrucciones especuladas.
Relación con el Sistema
Operativo
Windows Server 2003 - 64 bit


• Para Sistemas 32-bit x86   • Para Sistemas 64-bit x64      • Para Sistemas 64-bit Itanium
• Para despliegues en        • Para combinaciones de         • Para pilas puras de 64-bit
  sistemas para los que no     aplicaciones de 32-bit y        soportando grandes bases
  existen aplicaciones o       64-bit, o para aplicaciones     de datos y aplicaciones de
  drivers de 64-bit.           de 64-bit puras en HW x64       negocio y misisón crítica en
• Común en servidores con 1- • Común en servidores con         HW basado en IPF.
  4 CPUs                       1-4 CPUs                      • Común en servidores con 8 o
                                                               más procesadores
Familia de Windows Server 2003
             32-bit      64-bit      64-bit
              x86         x64       Itanium
             32 CPU,     64 CPU,     64 CPU,
            64 GB RAM   1 TB RAM    1 TB RAM

              8 CPU,      8 CPU,      8 CPU,
            32 GB RAM   1 TB RAM    1 TB RAM

              4 CPU,      4 CPU,
                                      n/a
            4 GB RAM    32 GB RAM

              2 CPU,
                           n/a        n/a
            2 GB RAM
Posicionamiento de cada plataforma

                                                           Versatilidad
Amplitud de Aplicaciones




                           Más Implementado
                                32-bit x86


                                              64-bit x64




                                                                   64-bit IPF

                                                                  Mayor Escalabilidad

                                                Escalabilidad
    Arquitectura de Windows
         System Processes               Services                         Applications                          Environment
                  Service                                                                                      Subsystems
                Control Mgr.                                                                                         POSIX
                                    SvcHost.Exe                       Task Manager
                 LSASS
                                   WinMgt.Exe                           Explorer
              WinLogon           SpoolSv.Exe                                                                      OS/2
                                                                         User
User      Session              Services.Exe                           Application
Mode      Manager                                                Subsystem DLLs                          Windows


   System                                                      NTDLL.DLL
   Threads

Kernel
Mode                                            System Service Dispatcher
                                 (kernel mode callable interfaces)                                                       Windows
                                                                                                                          USER,
           I/O Mgr




                                                                                               Configura-
                                                                                   Processes




                                                                                                             Procedure
                                                             Reference                                                     GDI
                                         Play Mgr.




                                                                                                (registry)
                                         Plug and




                                                                                                 tion Mgr
                                                              Security




                                                                                    Threads
                                                                         Memory
                                                              Monitor
                      System



                               Object




                                                                         Virtual
                                                     Power
                      Cache




                                                                                                               Local
                                Mgr.




                                                      Mgr.




                                                                                                                Call
                       File




                                                                                       &
         Device &                                                                                                        Graphics
         File Sys.                                                                                                       Drivers
          Drivers
                                                             Kernel
                                        Hardware Abstraction Layer (HAL)
 Las 4GB de Espacio de Direccionamiento
 Virtual en 32-bit
         00000000
                                            2  GB por proceso
                       Code: EXE/DLLs
    Único por           Data: EXE/DLL        El espacio de
     proceso,
  accesible en
                        static storage,       direcciones de un
                       per-thread user
 modo kernel o
                        mode stacks,          proceso no es
          user
                       process heaps,         accesible por los
                              etc.
                                              demás
         7FFFFFFF
          80000000
                      Code:
                                             2 GB para el sistema
  Por proceso,
 accesible solo       NTOSKRNL, HAL,            El Sistema Operativo
      en modo         drivers                    se carga aquí, y
         kernel       Data: kernel
         C0000000     stacks,
                                                 aparece en el espacio
                     Process page tables,
   Para todo el           hyperspace             de direcciones de cada
      sistema,                                   proceso
 Accesible solo       File system cache
en modo kernel        Non-paged pool,
                                                El Sistema Operativo
        FFFFFFFF
                      Paged pool                 NO es un proceso
Limitaciones de la arquitectura de
32-bit (x86)
    Solo podemos direccionar 232 bits = 4 GB
     espacio de direccionamiento virtual
    Los procesos usan solamente las primeras 2
     GB (3GB si usamos /3GB)
    El paso entre memoria virtual y memoria
     física impacta el rendimiento
    ¿Que hacemos con la memoria adicional en
     sistemas de mas de 4GB de memoria física?
        Ocuparla con más procesos
        Address Windowing Extensions (AWE)
        Physical Address Extension (PAE)
Physical Address Extensions (PAE)
   Modelo de mapeo de memoria introducido por
    el procesador Intel Pentium Pro x86
   Permite el acceso del procesador a memoria
    física RAM por encima de:
       64 GB en x86
       128 GB en x64 (en teoría podría ser hasta 1024 GB)
   Hay una versión especial del Kernel de 32-bit
    (NTkrnlpa.exe) que se invoca cuando ponemos
    el modificador /PAE en el boot.ini
   Es decir, sin /PAE el sistema no será capaz de
    acceder a RAM por encima de 4GB aunque
    esté presente físicamente en el equipo
Address Windowing Extensions (AWE)
                                                                 12 GB
   Conjunto de funciones que permiten
    a los procesos de 32-bit reservar y
    acceder a más memoria de la que
    puede ser representada en su
    espacio de memoria virtual.
   Para ello la aplicación
       Reserva la memoria que va a usar
       Crea una región del espacio virtual de
        direcciones que actúa como una
        “ventana” en la que mapear vistas de
        la memoria física
       Mapea vistas de la memoria física en       4 GB
        la ventana
   Ejemplos de funciones:
       AllocateUserPhysicalPages,                AWE Window     AWE Memory
        VistualAlloc con la flag
        MEM_PHYSICAL,
        MapUserPhysicalPages, etc.                Server App      Physical
                                                 Address Space    Memory
   La aplicación debe por tanto estar
    desarrollada explícitamente para
    hacer uso de estas extensiones
 Efectos de /3GB (también conocido como 4GT)
 sobre el Sistema
            00000000
                                                 /3GB en el BOOT.INI
                                                     Windows 2003 soporta
     Único por                                        configuraciones intermedias entre
                       Unique per
      proceso,                                        2GB y 3GB (/USERVA=)
   accesible en        process code
                             .EXE                    Solo disponible en:
  modo kernel o                appl.),
                       (= per Globals                         Windows 2003 Server
           user        Per-thread user mode
                       user mode                               Enterprise Edition & Win2000
                              stacks                           Advanced Server
                            .DLL code                         Memoria física limitada a 16 GB
                          Process heaps          Ofrece 3 GB de direccionamiento
   Por proceso,                                   por proceso
  accesible solo
                                                     Usado generalmente en servidores
       en modo                                        de bases de datos (para mapeo de
          kernel                                      ficheros en RAM)
                                                     .EXE debe tener la flag “large
           BFFFFFFF                                   address space aware” o son
           C0000000    Process page tables,           limitados a los 2GB por defecto
   Para todo el            hyperspace                 (/LARGEADDRESSAWARE )
      sistema,                                       El principal “sacrificado” es la file
 Accesible solo         Exec, kernel, HAL,            system cache
en modo kernel             drivers, etc.             Mejor solución: AWE
           FFFFFFFF                                  Aún mejor solución: 64-bit Windows
Por tanto:
   Para que el equipo y el Sistema Operativo puedan acceder y
    gestionar más de 4GB de memoria física necesitamos PAE
   Para que una aplicación pueda y sepa direccionar mas de 2GB de
    memoria Virtual debe:
       O bien ser compilada con /LARGEADDRESSAWARE para ser capaz
        de utilizar usar la optimización 4GT (/3GB)
       O bien usar AWE para poner grandes cantidades de datos en las
        “ventanas” correspondientes a memoria física por encima de 4GB
        (necesita /PAE)
   Por tanto, es necesario consultar con el fabricante de las
    aplicaciones las capacidades de las mismas en lo tocante a la
    gestión de la memoria. NO es algo que afecte solamente al sistema
    operativo.
   Todo esto no es gratis. Tiene un impacto que puede llegar a ser
    importante.
BENEFICIOS DE LA
ARQUITECTURA DE 64-Bit
Beneficios de la Arquitectura de 64-bit (x64)

   Ejecuta Aplicaciones de 32-bit
    con un mejor rendimiento
       Ofrece los 4GB de
        Direccionamiento virtual para   32-bit Process Address Space (2GB)
        los procesos “Large Memory      64-bit Process Address Space (8TB)
        Aware”
   Ejecuta aplicaciones de 64-bit
       8 TB Espacio de
        direccionamiento virtual
       Reducción en el mapeo de
        memoria y de los fallos de
        página en la mayoría de los
        casos
   Facilita la migración a
    infraestructuras de 64-bit
    puras
   Elimina la necesidad de
    complejos “workarounds” a
    los límites de memoria de los
    32-bit
 Comparativa x86 – x64
    Límites de la Memoria               32-bit                  64-bit
Total Virtual Address Space              4 GB                   16 TB
Espacio Virtual de Memoria por   2GB (3 GB si el sistema 4GB si se compiló con
proceso de 32-bit                    arrancó con el       /LARGEADDRESSAW
                                   modificador /3GB)         ARE 2GB si no
Espacio Virtual de Memoria por             -                     8 TB
proceso de 64-bit
Paged Pool                              470 MB                  128 GB
Non-Paged Pool                          256 MB                  128 GB
System PTEs                        Entre 660 y 900 MB           128 GB

System Cache                             1 GB                    1 TB

 Límites de Memoria Física y            32-bit                  64-bit
            CPU
Windows XP Professional             4 GB / 1-2 CPUs        32 GB / 1-2 CPUs
Windows Server 2003 Standard        4 GB / 1-4 CPUs        32 GB / 1-4 CPUs
Edition
Windows Server 2003 Enterprise      64 GB / 1-8 CPUs        1 TB / 1-8 CPUs
Edition
¿Se ejecutará más rápidamente
una aplicación en 64-bit?
   Quizás... Depende de muchos de factores
       ¿Es la memoria un cuello de botella?
       ¿Tiene la aplicación dependencia de la CPU?
       ¿Hay punteros en el Working Set?
       Tiene la aplicación dependencia de las
        instrucciones de la cache?
       ¿Hace mucho uso de operaciones de coma
        flotante?
       ¿Usa la aplicación excepciones para control del
        flujo?
  Rumbo a los 64-bit
        Migración del Hardware
        Migración del Sistema Operativo + Drivers de dispositivos
        Migración de las aplicaciones
        Plataformas x64 o IA64 puras

                     32-bit                   32-bit
  Aplicaciones                       32-bit                   x64          Itanium
                                                        x64

Windows Server       32-bit          32-bit       x64         x64          Itanium


        Drivers      32-bit          32-bit       x64         x64          Itanium


       Hardware      32-bit           x64         x64         x64          Itanium



                  Pila 32-bit pura                             Pila 64-bit pura
Soporte a aplicaciones de 32-bit
   Ejecución directa en x64
                                                     32-bit convertidos a 64-bit por la
     64-bit                  32-bit                      Execution layer en IA64
   Application             Application

                                                          64-bit          32-bit
                                                        Application     Application
                           Windows
                            32-bit                                      Windows
                                                                         32-bit
        Windows 64-bit
                                                                        Exec. Layer
Aplicaciones que usan instaladores de 16-bit
      Windows x64 no ejecuta código de 16-bit
                                                           Windows 64-bit
      Detecta muchos instaladores de 16-bit y de
   forma transparente instancia una versión de 32-
   bit
      Windows x64 soporta código de 32-bit vía
   Windows on Windows 64 (WOW64)
     La mayor parte de las aplicaciones de 32-bit
   funcionan normalmente
¿Que es WoW64?
   Capa de emulación de aplicaciones Windows de 32-bit en Windows
    64-bit (x64)
   Windows instala archivos de sistema de 64-bit y 32-bit
       Los archivos del sistema de 32-bit se copian a %windir%\sysWoW64
       Se crea %SystemDrive%\Program Files (x86) para aplicaciones de 32-bit
   Las variables de entorno se duplican
       ProgramFiles y ProgramFiles(x86)
       CommonProgramFiles y CommonProgramFiles(x86)
   Ciertas partes del registro están separadas en dos vistas: 64-bit y
    WoW64 para la vista de 32-bit.
             HKEY_LOCAL_MACHINE\Software
             HKEY_CLASSES_ROOT
       Por Compatibilidad y porque se ofrece una ejecución más segura para
        ambos tipos de aplicaciones (p.e. un valor del registro que da el path a
        una DLL
       Se duplican ciertas ramas y valores del registro en tiempo real entre las
        vistas de 32-bit y 64-bit
             HKEY_LOCAL_MACHINE\Software\Classes
             HKEY_LOCAL_MACHINE\Software\Ole
             HKEY_LOCAL_MACHINE\Software\Rpc
             HKEY_LOCAL_MACHINE\Software\COM3
             HKEY_LOCAL_MACHINE\Software\EventSystem
Seguridad
   Los procesadores x64 soportan el
    “No Execution” (AMD) o “Execute
    Disable bit” (Intel) que controla las
    áreas de memoria que pueden ser
    utilizadas para ejecutar código.
   “Data Execution Prevention” evita
    la propagación de gusanos y
    malware que utilicen
    vulnerabilidades del tipo
    “desbordamiento de buffer”.
   DEP habilitado por defecto en el
    sistema operativo para sistemas
    x64
   Controlable a través de
    /NOEXECUTE en BOOT.INI
    (AlwaysOn, AlwaysOff, OptIn,
    OptOut)
Para qué utilizar Servidores x64


      Database             Terminal Services        Business Applications
 Especialmente: OLTP,         Especialmente:         Especialmente: ERP,
OLAP, Data Warehouse,     Aplicaciones cliente de    SCM, CRM, y LOB a
 Business Intelligence             32-bit                  medida




   Active Directory       Web Serving (IIS 6.0)     Technical Computing
    Especialmente si        Mejora la fiabilidad       Especialmente:
 ntds.dit es mayor de 2   reduciendo el reciclaje     Compute Clusters
           GB                  de la cache
Windows x64 – Una idea de lo que puede
suponer la mejora
       Escenario Rendimiento
      Base de Datos 32-bit           + 17%

      32-bit LOB             SAP + 10% usuarios más

      Red                     Record 7Gbit/sec xfer

                             +111% de capacidad de
      Archivos
                                   usuarios

      Active Directory            x2 throughput

      Terminal Services         50% usuarios más
    REFERENCIAS
   Microsoft Windows Internals (Fourth Edition)
       Mark Russinovich & David Solomon
       Incluido en el Resource Kit de Windows Server 2003
   http://www.microsoft.com/whdc/system/platform/64bit/d
    efault.mspx
   http://www.microsoft.com/windowsserversystem/64bit/d
    efault.mspx
   http://www.microsoft.com/windowsserver2003/64bit/x64
    /overview.mspx
   Resource and Memory Management Technologies (en
    el Windows Server System TechCenter)
       http://technet2.microsoft.com/WindowsServer/en/Library/ed991f
        ce-6a5d-45cb-9ab6-93c1198bffae1033.mspx
Virtual Server 2005 R2
Jose Parada Gimeno                David Cervigón Luna
Microsoft IT Pro Evangelist       Microsoft IT Pro Evangelist
jparada@microsoft.com             davidce@microsoft.com
http://blogs.technet.com/padrep   http://blogs.technet.com/davidc
arada                             ervigon
  Gestionar los recursos de hardware de manera eficiente y flexible optimizado
           mediante Virtual Server con soporte de Clustering y x64


                        VM
                      VM VM
                   VM VM VM
                                                  Prueba y desarrollo
                                     • Consolidación/automatización en una granja de servidores
               VM VM
                        VM
             VM VM VM VM VM
              VM
                  VM VM VM VM
               VM
                    VM VM
                 VM VM
                                                       gestionada centralmente
                                    • Simulación de aplicaciones distribuidas en un único servidor
                                   •Permite a los alumnos tener su propia infraestructura de red sin
                                               añadir complejidad de gestión al profesor


      Migración y consolidación
           • Aplicaciones antiguas o a medida
•Disponer de las últimas tecnologías Hardware en sistemas
        operativos no soportados de forma nativa
 • Consolidar servidores departamentales o delegaciones
            • Recuperación frente a desastres
                                                                  Sistema anterior: para cada licencia de
                         1 instalación = 1 licencia               SW hay que instalar y utilizar 1 copia del
                                                                  software en 1 máquina

 SAN o servidor de          Servidores             Múltiples
                                                                  Nuevos derechos de uso:
                          (o dispositivos)      instancias por
   archivo con
     múltiples                                    dispositivo     1.   Licencia por copias en
    imágenes                                                           ejecución
                                                                      El cliente paga por lo que utiliza
                                                                  2.   Derechos de uso virtual
                                                                       mejorados en Windows Server
                                                                       2003 R2 Enterprise
                                                                      1 Instancia física y hasta 4 virtuales
                  Copias                                              Permite una implantación flexible
 Edición                               Canal          Precio
                 virtuales
                                                                      Soporta los escenarios más comunes
Estandar                 1              Todos       Sin cambios        (Consolidación de servidores,
                                                                       aislamiento de aplicaciones, etc)
Enterprise               4              Todos       Sin cambios



Datacenter           1 por Proc         OEM         Sin cambios
Management Pack de VS para MOM
            Muestra todos los
           hosts, diferenciando
            máquinas físicas y
                 virtuales

                                                         Genera scripts que
                                                       aprovechan la API COM
                                                       para automatizar tareas




                                                             Control muy
                                                              granular
                                                              sobre las
  Panel unificado de                                          máquinas
   MOM 2005 para                                              virtuales
      gestionar                   Asociacion de VMs           (guests)
  servidores físicos                  a hosts con
    de máquinas                    información de la
       virtuales                  salud del servidor



     Gestión “uno-a-muchos” de hosts y máquinas virtuales
      (guests)
     Monitorización de salud y cambios de configuración
     Automatización en circuito cerrado mediante scripting y
      API COM
DEMO:
Virtual Server 2005 R2 para x64
     Aprovechamiento de la infraestructura de 64-bit
     Clusterización de una máquina virtual
 SUSCRIPCIÓN TECHNET EN CD o DVD
http://www.microsoft.com/spain/technet/recursos/cd/default.mspx
Optimización para la Gestión
del Almacenamiento y las
Oficinas Remotas
           David Cervigón Luna
           Microsoft IT Pro Evangelist
           davidce@microsoft.com
           http://blogs.technet.com/davidcervigon
           http://blogs.technet.com/windowsvista
Retos de los escenarios de
Delegaciones Remotas
La WAN

   Bajo ancho de banda y alta latencia
       Puedes comprar ancho de banda, pero no bajar la latencia.
       Los gastos de mantenimiento son un buen porcentaje de los
        gastos de IT
   Existen protocolos optimizados para su uso en LAN
       BITS, Http, Modo Cache de Exchange...
   Pero muchos otros todavía no son eficientes en este
    escenario:
       Archivos: Muchos tráfico de ida y vuelta
           A las aplicaciones les gusta mirar dentro de los archivos
           SMB/CIFS son “charlatanes”
           Las shells agravan la situación
       Impresión: Los datos renderizados viajan hasta el servidor
        donde esta la impresora.
       Autenticación: latencia cuando se realiza a través de la WAN
La Administración
   Administración en las Delegaciones
       Pocos Administradores o incluso ninguno.
       Se reúnen múltiples roles en la misma persona
           Las copias de seguridad obtenidas por usuarios normales son caras y
            poco fiables.
           Límites de la delegación de permisos difíciles de mantener
   Administración en los sitios centrales
       Los administradores de las oficinas remotas están en los sitios
        centrales, trabajando remotamente.
           En ocasiones incluso las grandes sedes se tratan como oficinas
            remotas.
           Administradores que trabajan 24x7 en modelos de “follow the sun”
   Se necesitan herramientas de administración que:
       Sean escalables.
       Sirvan para manejar muchos servidores, cada uno de ellos con
        muchos roles simultáneos.
   Los empleados en las delegaciones deben ser tan
    productivos (o más) como los de las oficinas centrales.
DFS en Windows Server 2003 R2
 ¿Que es DFS? (1)
 \\Server1        \\Server2       \\Server3         \\Server4     \\Server5
\Office          \SAP            \usuarios         \Proyectos    \Legal
\Sistemas        \Siebel         \departamentos    \Desarrollo   \Clientes
   \Escritorio                   \documentos
   \Servidores




                              \\Servidor\publico

                           \Sistemas
                           \aplicaciones
                           \datos
                           \Clientes
 ¿Que es DFS? (2)
 \\Server1        \\Server2        \\Server3        \\Server4        \\Server5
\aplicaciones    \aplicaciones    \aplicaciones    \aplicaciones    \aplicaciones
\usuarios        \usuarios        \usuarios        \usuarios        \usuarios
\documentos      \documentos      \documentos      \documentos      \documentos
\departamentos   \departamentos   \departamentos   \departamentos   \departamentos




          \\dominio.com\datos              \\Servidor\aplicaciones

       \users
       \documentos                       \aplicaciones
       \departamentos
Espacio de Nombres DFS
   Raíz:
       De dominio: \\empresa.es\publico
       Stand-Alone \\Srv-Datos-01\publico
   Carpeta:
       Ej: \\empresa.es\publico\aplicaciones
   Destinos:
       \\server1\aplicaciones
       \\server2\aplicaciones
Espacios de Nombres DFS en R2
   Windows Server 2003
       Las referencias pueden ser ordenadas por proximidad al sitio (Site
        costing).
       Los servidores DFS pueden albergar raíces de múltiples espacios de
        nombres DFS.
       Los servidores DFS pueden albergar la raíz para antiguos servidores de
        ficheros UNC
           Interceptan antiguos \\servidor\recurso como nuevas raíces DFS
           Configurado usando el File Server Migration Toolkit
   Windows Server R2
       Mejor administración
           Renombrado de enlaces
           Delegación implementada en la consola
           Menos conceptos que recordar para el usuario
       Posibilidad de definir prioridades en los destinos de carpetas en los sites
        (servidores preferidos)
           Evita failovers entre delegaciones remotas
       Mejor control sobre el failback de los clientes
Replicación DFS en R2
    La Replicación DFS es se basa en una tecnología de replicación de
     ficheros que junto con los Espacios de Nombres ofrece un sistema
     de archivos distribuidos, de alta disponibilidad, optimizado para la
     WAN
    Reemplaza(rá) a FRS
        Re-diseñado completamente de cara a una mejor disponibilidad y
         rendimiento.
    Incluye nuevas características de administración
        Consola MMC, configurado vía AD, chequeo de salud y monitorización
         vía proveedor WMI, capacidades de informes y diagnosis, MOM pack.
    Utiliza Remote Differential Compression para enviar solamente los
     cambios realizados en los archivos

                             Transmisión de       Transmisión de la
           Conexión
                                 3.5 MB               “delta”
         Modem 56K bps          10 minutos            3 segundos

         ADSL 500K bps         70 segundos            <1 segundo
Ejemplo de RDC

                     Cliente                                                              Servidor
         Archivo Original      Archivo Actualizado                                    Archivo Actualizado
                                                        Petición de archivo
          En un lugar de    copy   En un lugar de                                       En un lugar de
SHA111     la Mancha de            la Mancha de                                         La Mancha de     SHA121
                cuyo                   cuyo             SHA121 … SHA125                      cuyo
            nombre no               nombre no                                            Nombre no
SHA112         quiero                 quiero              [usa recursividad]                quiero       SHA122
             acordarme              acordarme                                            acordarme
           no ha mucho             no ha mucho        Recoge los nuevos trozos 3, 4     No ha mucho
            que vivió un           que vivía un                                         que vivía un     SHA123
SHA113     hidalgo de los
                                   hidalgo de los                                       hidalgo de los
             de adarga
                                     de adarga       “No ha mucho que vivía un”           de adarga      SHA124
       antigua, rocín                                                                      antigua
                                   antigua, rocín                                        rocín flaco y
SHA114 flaco y galgo
          corredor
                                   flaco y galgo         “hidalgo de los …”                 galgo        SHA125
                                      corredor                                             corredor
 Factores de reducción del ancho de banda


                    RDC vs. Transferencia completa del archivo
450
                                                                           409
400

350
                                                                    292
300

250

200

150
                                                             92
100
                                       31            41
50                                             30
               13       15      17
       3
 0
      .VSD    .DOC      .DOC    .MPP   .PPT   .XLS    .ZIP   .HTM   .PPT   .PST
      318 K   489 K     2.6 M   241K   594K   2.4M   348K    425K   3.9M   293M
Resumen de características de la
Replicación DFS
                                               Win 2003
                           Win 2000 Win 2003               Win 2003 R2
                                                 SP1
Replicación                  FRS      FRS        FRS      Replicación DFS
Reutilización de
                             No        No         No              Si
Topología
                                                           Si (Cross-File en
RDC                          No        No         No
                                                          Enterprise Edition)
Control del ancho de
                             No        No         No              Si
banda
Granularidad de la
programación del            1 hora    1 hora    1 hora       15 minutos
ancho de banda
Escalabilidad
                             200       200       200            ~1000
(conexiones)
Escalabilidad (archivos)     250k     250k       250k         Sin límites
Auto-recuperación            No        No         No              Si
Delegación de la
                             No        No         No              Si
Administración
Administración de DFS
   MMC 3.0
       Vista jerárquica del Espacio de Nombres
       Permite operaciones de drag & drop, mover y
        renombrar.
   Delegación Administrativa
   Línea de comandos para usarla en scripts
   WMI para Configuración y Monitorización
   Informes de salud y eficiencia
   MOM 2005 Management Pack
Herramientas
Escenarios: Colección de datos


                                            Aplicación de
                                               Backup
                           Servidor en
                             Central



    Espacio de Nombres3   Replicación DFS
           DFS
         1

                      4
                      2       X
                           Servidor en
                                            Aplicación de
                                               Backup

  Usuario en
  Delegación               Delegación
Escenarios: Publicación de contenido


                        2
 Usuario en                           Servidor en
 Delegación                           Delegación

                 1                            Replicación DFS
                                                                Servidor en
                                                                  Central
                 1                3
                 Espacio de Nombres



    Usuario en
                        2
                         DFS
                                        X
                                      Servidor en
    Delegación                        Delegación
Escenarios: Documentos para usuarios
móviles

                       2
 Usuario                             Servidor en
            1                        Delegación

                                             Replicación DFS
                                                               Servidor en
                                                                 Central
                3
                Espacio de nombres
                        DFS
                       4
  Usuario                            Servidor en
                                     Delegación
Escenarios mixtos con topologías complejas

  Madrid-Hub-1                                          Barna-Hub-2




                     Madrid-Hub-2         Barna-Hub-1




  Sevilla   Bilbao    Vigo          Valencia   Teruel   Zaragoza   Palma
DEMO: DFS-N y DFS-R
      \\empresa.es




      \\empresa.es\Publico



           \\empresa.es\Publico\Aplicaciones



           \\empresa.es\Publico\Datos




                   \\empresa.es\Publico\Datos\Delegacion1
Gestión de la Impresión
Retos en la gestión de la impresión
en delegaciones remotas
   Algunos estudios indican que el 22% de los servidores de
    impresión se localizan en delegaciones (¿cuenta a
    equipos cliente actuando como tales?)
   Necesitan estar en las delegaciones para evitar que el
    tráfico asociado a la impresión no vaya y vuelva del sitio
    central
   Falta de una herramienta 1:muchos para la gestión de
    impresoras. Los administradores manejan cada servidor
    remoto de forma individual
   Instalar una impresora, puerto de impresión o formulario
    en un servidor remoto se convierte en una tarea tediosa
   Desplegar las impresoras agregadas a los clientes es
    complicado y más tedioso todavía
Consola de Administración de
Impresoras (PMC)
   Basada en MMC 3.0
   Gestión unificada y escalable de los
    servidores de impresión.
   Creación remota de impresoras
       No más Terminal Server
       No más Printui.dll (ver: rundll32 printui.dll,PrintUIEntry /?)
   Despliegue inmediato de las impresoras
    instaladas por GPOs
Despliegue a los clientes (1)
   Utiliza GPOs (por OUs, con ACLs, filtros WMI,
    etc)
   Conexión de las impresoras por:
       Máquina: Para equipos compartidos
       Usuario. La impresora “persigue” al usuario
   Requiere la actualización del esquema de R2
       Crea un nuevo objeto para almacenar los datos de
        conexión msPrint-ConnectionPolicy
       Los objetos se crean en:
         CN=System,CN=Policies,CN={GPO},CN=Machine,CN=Pu
            shedPrinterConnections
           CN=System,CN=Policies,CN={GPO},CN=User,CN=Pushed
            PrinterConnections
Despliegue a los clientes (2)
   Desplegar pushprinterconnections.exe a los
    equipos cliente
       Esta utilidad lee la GPO que aplican al usuario o
        equipo (solo para XP)
       Compara la lista de conexiones de impresoras de la
        GPO con la lista de las conexiones “administradas”
        del equipo
       Agrega o elimina las conexiones necesarias
       Parámetro –log para resolución de problemas
   Mejor manera de desplegar la herramienta es
    por políticas
       Logon Scripts de usuario o de equipo, según aplique
       Recomendable usar la misma GPO que para la
        impresora
DEMO:
Gestión de la Impresión en R2
Gestión del Almacenamiento

    Las necesidades
    File Server Resource Manager (FSRM)
    Storage Manager for SANs (SMFS)
El reto del almacenamiento

   Suele crecer entre el 60% - 100% cada año
   A veces de forma caótica
       Quien puede almacenar donde  Permisos
       Cuanto puede almacenar quien  Cuotas NTFS
       Que podemos almacenar donde  ?????
       Cuanto podemos almacenar donde  ?????
   El coste de gestionarlo es 10 veces superior a
    coste del almacenamiento en si
   Parte clave de soluciones de alta disponibilidad.
Gestión de cuotas en R2
   Limitan el tamaño de un árbol de directorios o de un volumen
   Aplican a todos los archivos de usuarios en la carpeta.
   Los límites pueden ser:
       “Duro” o “Cuota máxima”: Se evita el almacenamiento del archivo
       “Blando” o “Cuota de Advertencia”: Para control
   Interoperabilidad con el sistema de archivos
       Solo se soportan volúmenes NTFS
       Seguimiento del uso en tiempo real. Cuando de alcanza el límite máximo se
        produce un error de E/S
       Solo se monitorizan los volúmenes con cuotas configuradas
       El uso de la cuota se contabiliza basándose en el tamaño ocupado en disco.
       Soporte de ficheros especiales
           Comprimidos, sparse, named streams, hard links,
            reparse points
   Múltiples umbrales de notificación configurables según el nivel de uso
    de la cuota
   Configuración del volumen auto-consistente (la configuración “viaja” con el
    volumen)
   Soporte de cluster
Gestión de cuotas en R2
¿Por qué no las cuotas de NTFS?
   Cuotas NTFS (desde Windows 2000)
       Por volumen
       Por usuario
       Basadas en tamaño lógico del fichero
   Lo que no permiten las cuotas NTFS
       Ceñirse a un directorio en particular
       Contabilidad basada en tamaño de disco
       Mecanismos de notificación más potentes.
Filtrado de Archivos en R2
   Se aplica a volúmenes o árboles de directorios.
   Reglas de filtrado:
       Basado en grupos de tipos ficheros
       Aplica a todos los archivos de usuarios en las carpetas
       La configuración del filtrado se puede almacenar en una plantilla
   Se soporta filtrado activo y pasivo
       Activo: Se evita el almacenamiento del archivo
       Pasivo: Para control
   Los eventos se almacenan en el las Auditorias
    en el visor de sucesos
   Mismo conjunto de notificaciones que para las
    quotas
Filtrado de Archivos en R2 (cont.)
   Interoperabilidad con el sistema de
    archivos
       Solo soportado en volúmenes NTFS
       Seguimiento del uso en tiempo real
       Solo se monitorizan los volúmenes en los que
        el filtrado está habilitado
       El filtrado se lleva a cabo basado en patrones
        de ficheros (*.mp3, FY04*), no por contenido
   Configuración del volumen auto-
    consistente (la configuración “viaja” con el
    volumen)
   Soporte de cluster
Políticas de Filtrado
   Las configuraciones de filtrado se pueden anidar
   Semántica similar a la de los permisos en ACLs:
    Las subcarpetas heredan las políticas.
   Excepciones de filtrado
       Permiten explícitamente que se almacenen archivos
        cuyo patrón se ajuste a un grupo de tipos de archivo.
       Generalmente se configuran en una subcarpeta bajo
        una política más restrictiva.
       No se generan notificaciones cuando un fichero se
        ajusta a grupo de tipos de archivos permitido.
Informes de Almacenamiento
   Se generan por volumen o árboles de directorios
   Informes disponibles, algunos de ellos parametrizables
       Archivos duplicados
       Archivos grandes
       Usados / No usados
       Por grupo
       Por propietario
       Auditoria de filtrado de archivos
       Uso de quotas
   Se almacenan en %Systemdrive%\StorageReports
   Pueden enviarse por correo los administradores que se
    definan
   Formatos en DHTML, HTML, XML, CSV o TXT
   Se pueden programar una tarea para su ejecución en el
    momento más adecuado, y agregar o quitar informes a
    la tarea posteriormente
Storage Management for SANs
 Las herramientas actuales son caras y
 complejas
 Los administradores tienen conocimientos
 limitados en las tecnologías SAN
 Ofrece una funcionalidad limitada de gestión de
 SANs
       Descubrimiento de dispositivos
       Creación de LUNs
       Aprovisionamiento del espacio
   Soporta Cluster
SMFS: Arquitectura

 Usa    la API del Virtual Disk      Storage Manager
    Service para manejar el               for SANs
    almacenamiento a través
    de diferentes proveedores
       Fibre Channel                            VDS
       iSCSI
       “PCI” RAID (DAS)                   HBA
                                           API
 iSCSI y HBA API                  iSCSI         MPIO
 Multipath I/O (MPIO) para
 path management                   (Gestionado via VDS)
 Proveedores
 proporcionados por el                                    Hardware de
 fabricante de la solución                              Almacenamiento
Windows Storage Server 2003 R2:
   Solución NAS, hasta +60TB
        Servidor de archivos e Impresoras optimizado
        Diseñado para mayor fiabilidad, fácil integración y precio competitivo
        Adquirible a través de OEMs
   Incluye las mejoras de Windows Server 2003 SP1, así como soporte para
    Exchange Server 2003
   Optimización para servidor de archivos por defecto
   Virtual Disk Service 1.1 (hot-fix post-SP1)
   Al llevar R2 ya incluye
        SMFS
        FSRM
        DFS
        Print Management Console
        NFS
   Soporte de SIS (Single Instance Storage)
   Soporte de Full-text search para archivos de Microsoft y de terceros
        Hasta 3-4 millones de archivos
DEMO:
Cuotas, Filtros e Informes de
Almacenamiento
RECURSOS
   http://www.microsoft.com/windowsserver2
    003/default.mspx
   R2 Product Help en el TechCenter de
    Windows Server 2003
   Windows Server 2003 R2 Overview and
    Reviewer Guide
   http://www.microsoft.com/windowsservers
    ystem/wss2003/techinfo/plandeploy/defaul
    t.mspx
   http://www.microsoft.com/windowsservers
    ystem/storage/simplesan.mspx
Servicios de
Interoperabilidad con UNIX
David Cervigón Luna
Microsoft IT Pro Evangelist
davidce@microsoft.com
http://blogs.technet.com/davidcervigon
Chema Alonso
Informática64
MS MVP Windows Security
chema@informatica64.com
Agenda

   Servicios de Interoperabilidad con UNIX
   Utilidades y SDK para aplicaciones basadas en
    UNIX
   Gestión de Identidades para UNIX
   Servicios NFS
   Integración de UNIX en el Directorio Activo
   Subsistema para Aplicaciones UNIX (SUA)
       Interix
Necesidades
   Entornos de trabajo heterogéneo
       Distintas arquitecturas
       Dependientes de aplicaciones
   Distintos servicios para mismas funciones
       Compartición de recursos
       Gestión de identidades
   Herramientas de administración diferentes
       Gestión
       Monitorización
Características
   Sincronización de Contraseñas
   Servidor NIS
   Cliente y Servidor NFS
   Interix: Subsistema para Aplicaciones UNIX
    (SUA)
   Mapeo de Usuarios
   No incluye todos los servicios SFU 3.5
       NFS Gateway
       GNU Interix SDK
       FreeBSD utilities
NIS
   Network Information Services (YP)
       Ofrece una base de datos centralizada de
        información
       Compartición de ficheros (mapas) de
        configuración
       Soporta arquitectura maestro/esclavos
       NIS+ expande características de NIS
           No servidor NIS+ en Linux
Gestión de Identidades
   Sincronización de Contraseñas:
       Sincronización en dos sentidos
           UNIX -> Windows
           Windows -> UNIX
   Integración de Windows Directory
    Services y NIS
       AD como servidor NIS master
           Clientes pueden acceder a AD NIS con LDAP
       NIS/AD migration
Demo


Servidor NIS
Sincronización de Contraseñas
  Integración de Unix/Linux en
      Directorio Activo con
“Vintela Authentication Services”

                 Carles Martin
                 Sales Consultant
                 QUEST SOFTWARE
                 carles.martin@quest.com
                 http://www.quest.com
Integración Unix/Linux
   Entorno Heterogéneo
       Windows debe convivir con otros sistemas que
        disponen de un mecanismo de autenticación
        propio y una gestión de usuarios independiente

   En “el otro lado” encontramos habitualmente:
Vintela Authentication Services (VAS)
   Integración nativa de Unix y Linux en AD:
       Proporciona “single sing-on” basado en AD para sistemas
        heterogéneos (Unix y Linux)

   Seguridad en la Autenticación (LDAP/Kerberos):
       Integración, no sincronización, entre plataformas
       Todas las credenciales residen en AD

   Puede reemplazar a NIS y “/etc/passwd”
   Atributos de esquema en RFC 2307:
       Extensión del esquema para Windows 2000 y 2003
       Extensión NO necesaria en Windows Server 2003 R2

   Soporte multi-plataforma:
       HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
Arquitectura y componentes VAS
                           vastool
Unix Host           (joins domain, etc.)



                 Users Cache           vascd
                                                       Kerberos/LDAP
                               IPC               IPC                      Active
                                                                         Directory
                  NSS                   PAM                               Forest
   NIS
  Server       nss_vas.so            pam_vas.so        Kerberos
                                                                       Domain   Domain
               nss_nis.so            pam_unix.so

/etc/group     nss_files.so


 /etc/passwd          Login Application
                 (dtlogin, sshd, telnetd, etc)
           DEMO
Vintela Authentication Services
Sumario
   Beneficios de la Integración Unix/Linux:
       Reducir la complejidad en la gestión de usuarios
       Aumentar la seguridad
       Disminuir costes de operaciones

   Otras soluciones complementarias:
       Vintela Management Extensions (VMX)
           “SMS (System Management Server) para Unix, Linux
            y Mac”
       Vintela Systems Monitor (VSM)
           “MOM (Microsoft Operations Manager) para Unix,
            Linux y Mac”
Network File Services
   Servicio de compartición de ficheros e
    impresoras a través de red

   Utilizado tradicionalmente en sistemas
    UNIX

   Arquitectura Cliente/Servidor
Microsoft Services para NFS
   Compartición de ficheros interoperable
       Servidor NFS
       Cliente NFS
       Herramienta de administración NFS
   Soporta características de Microsoft Windows
    2003
       Volume Shadowcopy Services
       Cluster awareness
       Dynamic performance tuning
       Permissions translation
Microsoft Services para NFS
   Cliente NFS
       Opción de case sensitive
       Uso de caché en cliente
       Soporte para múltiples juegos de caracteres
       Optimizado
   Mapeo de Cuentas
       Asocia cuentas Windows a cuentas UNIX
       Uno a Uno o Uno a Varios
       Acceso a recursos entre plataformas
Demo



Servicios NFS
Subsistema para Aplicaciones UNIX

   Compila y ejecuta de forma nativa
    aplicaciones UNIX y scripts sobre
    Windows 2003 Server R2
   Interix
   Nuevas características respecto SFU 3.5
       Conectividad OCI y ODBC
       Integrado en Visual Studio: VS Debugger
        Extension
       Soporte de aplicaciones de 64-bits
Arquitectura
Demo



Interix
RECURSOS
   http://www.microsoft.com/windowsserver2003/d
    efault.mspx
   R2 Product Help en el TechCenter de Windows
    Server 2003
   Windows Server 2003 R2 Overview and
    Reviewer Guide
   http://www.microsoft.com/windowsserversystem/
    wss2003/techinfo/plandeploy/default.mspx
   http://www.microsoft.com/windowsserversystem/
    storage/simplesan.mspx
Web MVPs
Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene
un escenario virtualizado para ejecución de laboratorios. Un
técnico por grupo imparte explicaciones teóricas y plantea y
resuelve las practicas con los asistentes al mismo tiempo que
resuelve dudas. 6 horas de duración cada uno y 24 horas los
seminarios de Contramedidas Hacker.

Sistemas      http://www.microsoft.com/spain/HOLsistemas
Desarrollo http://www.microsoft.com/spain/HOLdesarrollo

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:24
posted:8/27/2011
language:Spanish
pages:132