1 / 64

TNT1-81

TNT1-81. Nuevas características de Windows Server 2003 Active Directory - Basadas en las funciones. Nombre Cargo. Lo que vamos a cubrir:. Funciones nuevas de implementación Funciones nuevas de administración Funciones nuevas de duplicación Confianzas de bosque a bosque

brandice
Download Presentation

TNT1-81

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. TNT1-81

  2. Nuevas características de Windows Server 2003 Active Directory - Basadas en las funciones Nombre Cargo

  3. Lo que vamos a cubrir: • Funciones nuevas de implementación • Funciones nuevas de administración • Funciones nuevas de duplicación • Confianzas de bosque a bosque • Administración de la Política de grupo • Políticas de restricción de software • Funciones de soporte de las aplicaciones

  4. Prerrequisitos • Familiaridad con NT 4.0 • Familiaridad con los dominios de NT 4.0 • Familiaridad con Windows 2000 • Familiaridad con Active Directory • Experiencia en dar soporte a las redes de Microsoft • Experiencia en dar soporte a los usuarios finales Nivel 200

  5. Agenda • Implementación e interoperabilidad • Funciones de administración • Funciones de duplicación • Confianzas de bosque a bosque • Administración de la Política de grupo • Políticas de restricción de software • Soporte a las aplicaciones

  6. Implementación e interoperabilidadNiveles de funcionalidad de dominio y de bosque • Windows Server 2003 tiene niveles funcionales • Para dominios y bosques • Similares al modo mixto/nativo de Windows 2000 • Elevar los niveles funcionales • Dominio:para cada dominio • Bosque:para todo el bosque (impacta a todos los dominios) • Es irreversible • Pone a disposición funciones nuevas • Herramientas • Usuarios y PCs de Active Directory • Dominios y confianzas de Active Directory

  7. Implementación e interoperabilidadNiveles de funcionalidad del dominio • Niveles • Nuevas funciones de nivel Windows Server 2003 • Renombrar el controlador de dominio, mejoras a Kerberos, más • Todas las funciones en modo nativo de Windows 2000

  8. Implementación e interoperabilidadNiveles de funcionalidad del bosque • Niveles • Nuevas funciones de nivel Windows Server 2003 • Réplica mejorada • Confianzas de bosque a bosque • Funcionalidad mejorada del esquema

  9. Implementación e interoperabilidadObjeto InetOrgPerson • Objetos InetOrgPerson (RFC 2798) • Clase de objeto común en otros directorios LDAP (Novell y Netscape) • Soporta usuarios y aplicaciones • Active Directory soporta InetOrgPerson • La interfaz de administración de usuarios funciona con esta clase • Importante para la interoperabilidad • Permite la migración de objetos InetOrgPerson • Permite que las aplicaciones se basen en InetOrgPerson para ser portadas a Active Directory

  10. Contoso.com Contoso Contoso Implementación e interoperabilidadRenombrar dominio y reestructurar Fabrikam.com WorldWideImporters.com Crear un árbol nuevo Ventas Ingeniería Mover un dominio existente a otro árbol

  11. Sitio grande Sucursal 128K Implementación e interoperabilidad Crear un controlador de dominio de una réplica Opción para crear controladores de dominio adicionales en sitios conectados por enlaces lentos • Respaldar el estado del sistema en el controlador de dominio y copiar a CD • Restaurar la información en el sistema que se convertirá en el nuevo controlador de dominio • Ejecutar “DCPromo /adv” • Reduce la duplicación inicial de los datos del dominio

  12. Implementación e interoperabilidadHerramienta de migración de Active Directory v2 • Herramienta de migración de Active Directory v2 • Migra cuentas de usuarios, grupos y PCs • Migra información de seguridad • Nuevo Asistente de reportes • Cuentas migradas de usuarios y grupos • Cuentas vencidas • Permisos de cuenta en un PC específico • Conflictos de nombre de las cuentas • Genera y guarda las páginas Web

  13. Implementación e interoperabilidadOtras características nuevas de ADMTv2 • Migración de contraseña • Utiliza un Servidor de exportación de contraseñas (PES) en el dominio fuente • Múltiples archivos de registro de migración • Se crea un nuevo archivo de registro para cada migración • Correlación SID • Permite la conversión de seguridad al dominio objetivo • Exclusión de atributos de Windows 2000 • Excluya atributos de los objetos de usuario, grupo o PCs para que no se migren

  14. Demo 1Implementación e interoperabilidad de Active Directory Niveles funcionalesCrear un controlador de dominio desde un medio de respaldo

  15. Agenda • Implementación e interoperabilidad • Funciones de administración • Funciones de duplicación • Confianzas de bosque a bosque • Administración de la Política de grupo • Políticas de restricción de software • Soporte a las aplicaciones

  16. Funciones de administraciónArrastrar y soltar • Ahora se soporta arrastrar y soltar • Usuarios y PCs de Active Directory • Sitios y servicios de Active Directory • Interfaz más amigable • Funciona como otras herramientas administrativas • Arrastrar y soltar usuarios en: • Nuevos contenedores o unidades organizacionales • Grupos

  17. Funciones de administración Consultas guardadas • Una consulta guardada en Usuarios y PCs de Active Directory • Se accede como una carpeta • Sólo muestra un conjunto específico de objetos basados en la consulta • Ejemplo: definir las consultas para mostrar las cuentas con base en: • Nombre o descripción de usuario o grupo • Estado de cuenta y contraseña • Días desde el último inicio de sesión

  18. Funciones de administración Gráfico de consultas guardadas

  19. Funciones de administraciónHerramientas de la línea de comando de Active Directory

  20. Administración de Active Directory Con secuencias de comandos para tareas repetitivas

  21. Demo 2Administración de Active Directory Administración de arrastrar y soltarConsultas guardadasHerramientas de línea de comando

  22. Agenda • Implementación e interoperabilidad • Funciones de administración • Funciones de duplicación • Confianzas de bosque a bosque • Administración de la Política de grupo • Políticas de restricción de software • Soporte a las aplicaciones

  23. Funciones de duplicaciónProblema de duplicación del catálogo global • Problema de Windows 2000: • Agregar al conjunto parcial de atributos (PAS) • Configurar USNs de GC en 0 • Provocó que todo el catálogo global se reduplicara • Creó problemas potenciales • Uso del ancho de banda, procesamiento de controlador de dominio, tiempo de duplicación • Windows Server 2003 • El estado de sincronización de GC se conserva • Al agregar al PAS sólo se duplican los atributos nuevos

  24. Funciones de duplicaciónDuplicación mejorada • Duplicación de la membresía de grupos • Almacena y duplica los valores de los miembros individuales • Mejor generador de topología entre sitios (ISTG) • Escala a bosques con grandes números de sitios • Desactiva la compresión de sitio a sitio • Eliminación prolongada de objetos • Elimina los objetos que se quedaron debido a una larga indisponibilidad de un controlador de dominio • Proveedores WMI • Puede escribir secuencias de comandos para supervisar la duplicación

  25. GC GC Grupos univ. Consulta Oficina grande DC 128K Sucursal Funciones de duplicaciónCaché de membresía de grupo universal Grupo universal 1 Grupo universal2 ¡El inicio de sesión es más rápido debido a que las membresías de grupo se almacenan localmente en la memoria caché!

  26. Funciones de duplicaciónDuplicación del DFS del dominio • Sistema de archivos distribuido • Unifica el almacenamiento físico a través de la raíz del directorio virtual (raíz DFS) • DFS del dominio permite raíces DFS duplicadas • Duplicación DFS del dominio Windows 2000 • Se utilizó el programa de duplicación de Active Directory • No es bueno debido a la diferencia en el tamaño de los datos • Windows Server 2003 • Se puede configurar un programa de duplicación por separado

  27. Demo 3Funciones de duplicación Habilitar la memoria caché de la membresía de grupo universal

  28. Agenda • Implementación e interoperabilidad • Funciones de administración • Funciones de duplicación • Confianzas de bosque a bosque • Administración de la Política de grupo • Políticas de restricción de software • Soporte a las aplicaciones

  29. Confianzas de bosque a bosqueConfianzas de bosque • Nuevo tipo de confianza • Permite que todos los dominios en un bosque confíen en todos los dominios de otro bosque • La confianza entre los dominios de ambos bosques es temporal • Las confianzas de bosques pueden ser confianzas unidireccionales o bidireccionales • Las confianzas entre bosques NO son temporales • El bosque A confía en el bosque B • El bosque A confía en el bosque C • El bosque C no confía en el bosque B de manera temporal

  30. Conectar los bosques Gráfica de las confianzas de bosque Bosque de la división B Bosque de la división A Confianza Intranet Usuarios Bosque de la división C

  31. Confianzas de bosque a bosqueEspacios de nombre y confianzas de bosques • Los bosques publican espacios de nombre • Los espacios de nombre son sufijos UPN • WorldWideImporters.com • Streetmarket.net • Los espacios de nombre se utilizan para determinar el lugar de donde vienen las cuentas confiables • Inicio de sesión con un inicio de sesión UPN al acceder a los recursos en un bosque confiable • Ejemplo:user@worldwideimporters.com • Se confía en que los bosques son fuentes fidedignas de los espacios de nombres publicados

  32. Confianzas de bosque a bosque Crear confianzas de bosques • Crear en los dominios y confianzas de Active Directory. • Utilizar el nuevo Asistente de confianzas • Confirmar las confianzas entrantes y salientes • Puede confirmar ambos lados de la confianza • Prerrequisitos • Ambos bosques deben estar a un nivel funcional de bosque de Windows Server 2003

  33. Demo 4Confianzas de bosques Crear una confianza de bosque Acceder a los recursos del bosque

  34. Agenda • Implementación e interoperabilidad • Funciones de administración • Funciones de duplicación • Confianzas de bosque a bosque • Administración de la Política de grupo • Políticas de restricción de software • Soporte a las aplicaciones

  35. Administración de la Política de grupo Problemas de la Administración de la política de grupo • Problema:La Política de grupo es demasiado estricta • La interfaz existente es confusa y limitada • Faltan capacidades básicas • Reporte de las configuraciones del GPO • Respaldo / restauración de GPOs • Importar / exportar GPOs • Las capacidades existentes no se pueden implementar a través de secuencias de comandos

  36. Administración de la Política de grupo Consola de administración de la Política de grupo (GPMC) • ¿Qué es la GPMC? • Nueva herramienta de administración para manejar la Política de grupo: • Conjunto de objetos utilizables en las secuencias de comandos para administrar la GP • Complemento MMC, desarrollado sobre estos objetos • Versión Web independiente • Poco después del RTM de Windows Server 2003 • GPMC permite • Administración centralizada de GPOs • Planeación de la implementación • Compartir y reutilizar los GPOs entre dominios/bosques • Habilitar el acceso programático a la GP

  37. Administración de la Política de grupo Respaldo y restauración • Respaldar / Exportar: • Transfiere cualquier GPO vivo al sistema de archivos • Respalda las configuración de las políticas, ACLs, vínculos a filtros WMI • Restaurar: • Regresa las cosas exactamente a como estaban antes • El GPO debe estar en el mismo dominio • Escenario: • Restaurar una política para regresar a las configuraciones originales

  38. Administrador Política Política Política Bosque de división A Bosque de división A Copiar política Importar política Administración de la Política de grupo Copiar e importar Confianza debosque

  39. Administración de la Política de grupo Modelado de la Política de grupo • Asistente para modelar una Política de grupo • Reemplaza el Conjunto resultante de políticas (RSoP) – Modo de planeación • Seleccione las unidades organizacionales de los usuarios y PCs • O seleccione las cuentas específicas • Muestra las configuraciones ganadoras de las políticas • Ver los efectos de los GPOs antes de la implementación • Evitar conflictos y resultados inesperados • Ver resultados en reportes basados en el Web

  40. Administración de la Política de grupo Resultado del modelado de la Política de grupo

  41. Administración de la Política de grupo Filtros de WMI

  42. Administración de la Política de grupoEstán disponibles políticas nuevas • Establecer los parámetros de dominio • Configuraciones del nombre del sitio, Descubrimiento del controlador de dominio • Configuraciones del cliente DNS • Activar/desactivar el administrador de credenciales • Administrar software de 32 y 64 bits • Servicios de Terminal Server • La mayoría de las opciones de configuración • Carpeta Mis documentos • Puede redireccionar la carpeta principal del usuario

  43. Demo 5Administración de la Políticade grupo Consola de la Administración de la Política de grupoModelado de la Política de grupo

  44. Agenda • Implementación e interoperabilidad • Funciones de administración • Funciones de duplicación • Confianzas de bosque a bosque • Administración de la Política de grupo • Políticas de restricción de software • Soporte a las aplicaciones

  45. Políticas de restricción de softwareObjetivos • Nueva función de la Política de grupo • Permitir o restringir el acceso al software • Establecer el valor predeterminado para permitir o no el software • Crear las reglas para evitar el valor predeterminado • Especificar las extensiones de los archivos afectados • Evitar: • Virus • Aplicaciones no aprobadas o no estándar • Cualquier aplicación que desee restringir

  46. Políticas de restricción de softwareReglas • Reglas de certificado • Verificar el certificado digital • Reglas Hash • Identificar el software con un código de control único • Reglas de zona de Internet • Aplica a los paquetes del instalador de Windows • Reglas de la ruta • Definir la ruta específica para el software

  47. Demo 6Políticas de restricción de softwarePolíticas de restricción de softwareCrear una regla de ruta

  48. Agenda • Implementación e interoperabilidad • Funciones de administración • Funciones de duplicación • Confianzas de bosque a bosque • Administración de la Política de grupo • Políticas de restricción de software • Soporte a las aplicaciones

  49. Datos DNS Datos aplic Datos aplic Datos DNS Administrador Dominio Soporte a las aplicaciones Particiones de las aplicaciones

  50. Soporte a las aplicacionesParticiones COM+ • Las Particiones COM+ se crean en los servidores de aplicación • Permiten un asilamiento completo de los componentes COM • Ejecutan varios conjuntos de componentes COM sin conflictos • Particiones COM+ de Active Directory • Correlacionan las particiones de COM+ en los servidores de aplicación • Le permiten asignar particiones COM+ específicas a los usuarios o unidades organizacionales

More Related