1 / 62

Introducción a Windows Server 2003

Introducción a Windows Server 2003. Lo que vamos a cubrir:. Metas de diseño de Windows Server 2003 Funciones del sistema de archivos Soporte a las aplicaciones Internet Information Services Mejoras a Active Directory Administración de las políticas de grupo Escalabilidad. Prerrequisitos.

zita
Download Presentation

Introducción a Windows Server 2003

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Introducción a Windows Server 2003

  2. Lo que vamos a cubrir: • Metas de diseño de Windows Server 2003 • Funciones del sistema de archivos • Soporte a las aplicaciones • Internet Information Services • Mejoras a Active Directory • Administración de las políticas de grupo • Escalabilidad

  3. Prerrequisitos • Familiaridad con NT 4.0 • Familiaridad con los dominios de NT 4.0 • Familiaridad con Windows 2000 • Familiaridad con Active Directory • Experiencia en soporte a las redes de Microsoft • Experiencia en soporte a los usuarios finales Nivel 200

  4. Agenda • Metas de Windows Server 2003 • Funciones del sistema de archivos • Internet Information Services 6.0 • Active Directory • Administración de las políticas de grupo • Rendimiento y escalabilidad

  5. Informática como un Centro de costos Metas de Windows Server 2003 Recortar costos no es suficiente La empresa actual Expectativas del cliente Competencia Tecnología Globalización Mercado Macroeconomía Reglamentación ¿Recortar costos?

  6. Informática como un Centro de costos Metas de Windows Server 2003Permitir a la tecnología proporcionar agilidad al negocio Valor de negocios La empresa actual Total Costos Conectado Confiable Productivo Mejor economía La informática como un activo estratégico

  7. Objetivo:Datacenters; RDBMS grandes • 32 bits, soporte para SMP de hasta 32 vías y 64 GB en RAM • 64 bits, soporte para SMP de hasta 64 vías y 512 GB en RAM • Clúster de 8 nodos, hiper-hilado, NUMA, Administrador de recursos del sistema Windows Disponible 2° semestrede 2003 • Objetivo:Empresas medianas y grandes • 32 bits, soporte para SMP de hasta 8 vías y 32 GB en RAM • 64 bits, soporte para SMP de hasta 8 vías y 64 GB en RAM • Clúster de 8 nodos, hiper-hilado, NUMA, Administrador de recursos del sistema Windows • Objetivo:Ambientes pequeños o departamentales, que permiten las funciones básicas de archivo e impresión, así como colaboración • Soporte para SMP de hasta 4 vías y 4 GB en RAM • Hiper-subprocesos Familia de Windows Server Windows 2000 • Objetivo:Creado para servicio y alojamiento de Web, proporciona una plataforma para desarrollar e implementar rápidamente servicios de aplicaciones Web. • Soporte para hasta SMP de 2 vías y 2 GB en RAM • Hiper-subprocesos Windows NT Windows Server 2003 GoalsWindows Server 2003 Editions

  8. Exploradores, Dispositivos, XDocs 64 bits, incrustado, Tablet, centro de medios Win9x, NT Win2K Clientes Sharepoint Services Equipo Espacio de trabajo Servicios RTC Servicios Presencia, IM corporativo Media Services Aprendizaje electrónico, Difusión DFS, FRS, EFS Archivo/impresión Project Server Administración de Administración SharePoint Portal Server Administración de documentos Comercio, servidores de administración de contenidos Negocios electrónicos Administración de contenidos BizTalk, Host Integration Server Integración Orquestación Otras aplicaciones de MS y de terceros Active Directory y UDDI Administración de identidades y descubrimiento Terminal Services Aplicaciones remotas y administración Servicios IP, VPN etc. Comunica-ciones y operación en red VSS, VDS, NTFS Servicios de almacena-miento Clustering y balance de carga Fallas de alta disponibilidad IIS 6 Servidor Web Escalar hacia arriba y hacia fuera Servicios de escalabilidad POSIX Unix Aplicación Compatibilidad .NET Framework ASP.NET Aplicación Y GUI marco de trabajo MSMQ, MTS COM+, DCOM Principal Aplicación Servicios Win32 Cliente/Servidor APIs SQL Server Almacenamiento de datos FrontPage y Visual Studio Cambio Servidor Correo electrónico, calendario Servicios de administración y seguridadServicios del certificado PKI, Kerberos, Políticas de grupo Infraestructura de informática Servicios básicos Plataforma de aplicaciones Ambiente de tiempo de ejecución Infraestructura para el trabajador de información Servicios de colaboración Metas de Windows Server 2003 Plataforma Windows Server

  9. Hacia atrás Consolidación Metas de Windows Server 2003 Permite la consolidación del servidor Interopera en cualquier nivel UNIX/Netware Migración Base de datos Correoelectrónico Interoperabilidad Administración mejorada Reduce el número de servidores Excelencia operativa y administración Servidor de archivos Servidor Web Envío Consolidación

  10. Seguro por diseño Seguro por predeterminación Seguro por implementación Comunicaciones Metas de Windows Server 2003Marco de seguridad de Microsoft • Arquitectura segura • Funciones conscientes de la seguridad • Reducir las vulnerabilidades en el código • Reducir el área de ataque • Las funciones no utilizadas se desactivan de manera predeterminada • Sólo se requiere un mínimo de privilegios • Proteger, detectar, defender, recuperar, administrar • Proceso:Artículos, guías arquitectónicas • Gente:Capacitación • Compromiso claro con la seguridad • Miembro pleno de la comunidad de seguridad • Microsoft Security Response Center

  11. Demo 1Configurar y administrar rolesConfigurar su Asistente del servidorAdministrar su Asistente del servidor

  12. Agenda • Metas de Windows Server 2003 • Funciones del sistema de archivos • Internet Information Services 6.0 • Active Directory • Administración de las políticas de grupo • Rendimiento y escalabilidad

  13. Funciones del sistema de archivosMejoras generales • Carpetas fuera de línea • Sistema de encriptación de archivos • Herramientas nuevas de línea de comando • NTFSUtil, Diskpart, Defrag, Mountvol • Es más fácil para administrar permisos • Pestaña de Permisos efectivos

  14. Funciones del sistema de archivosSistema de archivos distribuidos • Selección del sitio más cercano • Múltiples raíces permitidas en los servidores • Permite DFS ampliamente disponible • Duplicación configurable • Controla quién duplica y cuándo • Se ha mejorado el Servicio de duplicación de archivos • Administración y delegación

  15. Funciones del sistema de archivosServicio Shadow Copy • Shadow copies • Copias de punto en el tiempo de los datos • Sólo lectura – no se puede editar • Servicio de Shadow Copy virtual (VSS) • Coordina las shadow copies para los volúmenes y aplicaciones NTFS • Permite que las APIs estén disponibles para las aplicaciones • Ejemplo:Respaldo de archivo abierto en Windows Server 2003 • Permite shadow copies de las carpetas compartidas

  16. Funciones del Sistema de archivosConfiguración de Shadow Copy • Activado por volumen • No para particiones individuales • Configuración • Seleccione la ubicación de las shadow copies • Recomendación:colóquelas en un volumen diferente • Establezca límites de almacenamiento • El valor predeterminado es 10% del volumen quese va a copiar • Mínimo 100 MB • Si se llega al límite, la copia más antigua se elimina • Programe tiempos para sacar las copias • Crea una tarea de programador de tareas

  17. Funciones del Sistema de archivosUtilizar Shadow Copies • Los usuarios tienen acceso a las shadow copies • Abra las versiones anteriores de las particiones • Requiere XP o Windows Server 2003 • Los usuarios pueden: • Restaurar los archivos eliminados de manera accidental • Recuperar versiones anteriores de los archivos • Comparar versiones de documentos • Reduce la administración • Los usuarios pueden restaurar sus propios archivos

  18. Demo 2Configurar la restauración de Shadow Copy Configurar su Asistente del servidorAdministrar su Asistente del servidor

  19. Agenda • Metas de Windows Server 2003 • Funciones del sistema de archivos • Internet Information Services 6.0 • Active Directory • Administración de las políticas de grupo • Rendimiento y escalabilidad

  20. Increase in Web server reliability Increase in continuous uptime Increased site/application availability to users Aislamiento del proceso del trabajador Monitoreo de la salud Cola de espera inteligente Confiabilidad Decrease in operating and downtime costs More efficient, standardized administration Better monitoring and problem response Configuración basada en XML Administración y secuencia de comandos de la línea de comandos Administración remota Administracióndel sistema Escalamiento de software / hardware Memoria caché en modo Kernel Plataforma de aplicaciones integrada Server consolidation Dramatically faster sites/applications Rapid development and deployment Escalabilidad Seguro por predeterminación Seguro por diseño Seguro por implementación Seguridad Internet Information Services 6.0Mejoras

  21. Internet Information Services 6.0Metabase de XML • La metabase contiene la configuración de IIS • Problemas con la Metabase IIS 4.0 y 5.0: • Formato propietario • Difícil de manejar • Metabase de IIS 6.0: • Texto simple formateado con XML • Fácil de leer y editar con editores de texto • Archivos de la Metabase: • MBSchema.xml y Metabase.xml

  22. Internet Information Services 6.0Edición directa de la metabase • Administración • Editar con editores de texto y herramientas comunes • Es más fácil diagnosticar un daño en la metabase • Esquema de metabase ampliado con XML • Soporta la edición durante la ejecución • Los cambios se realizan inmediatamente • Hacer cambios masivos • Proveedores de secuencias de comandos para administración de IIS • ADSI y WMI (utilizan sus secuencias de comandos anteriores)

  23. Grupo de aplicaciones W3WP.exe Aplicación única ISAPI Ext Filtros de ISAPI Internet Information Services 6.0Arquitectura Supervisión de administración Grupo de aplicaciones Grupo de aplicaciones INETINFO.exe W3WP.exe W3SVC Grupo de aplicaciones Grupo de aplicaciones W3WP.exe Aplicación única Administración de configuración W3WP.exe W3WP.exe metabase Aplicación única Aplicación única Varias aplicaciones ISAPI Ext Administración de grupo de aplicaciones ISAPI Ext Filtros de ISAPI ftp, smtp, nntp ISAPI Ext ISAPI Ext Filtros de ISAPI Publicación en el Web Filtros de ISAPI Filtros de ISAPI Modo de usuario Modo Kernel HTTP.SYS Memoria caché de la respuesta Oyente Remitente

  24. Internet Information Services 6.0Grupos de aplicaciones • Grupos de aplicaciones • Reemplaza los modos de aislamiento • Cree tantos grupos como desee. • Configure grupos como lo desee • Para aislar un sitio o aplicación • Ejecute una aplicación en un grupo por sí mismo • Para crear grupos de aplicaciones • Asigne varias aplicaciones a un grupo.

  25. Internet Information Services 6.0Reciclado • Reinicia los procesos del trabajador en eventos especificados • Utilice el reciclado para: • Aplicaciones que fallan de manera intermitente • Si sospecha fugas de memoria • Para controlar los daños a pilas • Cuando ocurre un evento de reciclado • W3SVC utiliza el reciclado traslapado • Los procesos anteriores dan servicio a solicitudes anteriores • Hasta que se terminan o hasta que haya expirado el límite de tiempo • Los procesos nuevos dan servicio a las solicitudes nuevas

  26. Internet Information Services 6.0Extensiones del servicio Web • Carpeta en la MMC de IIS 6.0 • Le permite activar / desactivar extensiones • CGIs, ASP, ASP.NET, FrontPage etc. • Sencilla y fácil • Asegura su sitio si las extensiones ya no se necesitan • Se puede volver a activar más adelante en caso de que se necesite

  27. Demo 3Capacidad de administración, Confiabilidad y Seguridad de IISAdministrar la Metabase de XMLArquitectura confiableSeguridad de la extensión del servicio Web

  28. Agenda • Metas de Windows Server 2003 • Funciones del sistema de archivos • Internet Information Services 6.0 • Active Directory • Administración de las políticas de grupo • Rendimiento y escalabilidad

  29. Active DirectoryRevisión de Active Directory • Servicios de directorio • Contabilidad centralizada • Autenticación y autorización • Organización y control granular del objeto • Delegación de la administración • Soporte a las aplicaciones

  30. Active DirectoryMejoras en Active Directory • Flexibilidad y conectividad • Confianzas de bosque a bosque • Renombre y reestructura del dominio • Herramienta de migración de Active Directory v2 • Administración más sencilla • Arrastrar y soltar y selección de objetos múltiples • Colas de espera guardadas • Mejor supervisión de la salud • Escalación y rendimiento • Inicio de sesión más rápido para las sucursales • Réplica mejorada

  31. Active DirectoryEscenarios de confianza de bosque a bosque Bosque de la División B Bosque de la División A Confianza Intranet Usuarios Bosque de la División C

  32. Demo 4Administración y conectividad de Active Directory Nuevas funciones y administraciónConectar bosquesHerramientas de automatización

  33. Agenda • Metas de Windows Server 2003 • Funciones del sistema de archivos • Internet Information Services 6.0 • Active Directory • Administración de las políticas de grupo • Rendimiento y escalabilidad

  34. Administración de las Políticas de grupoAntecedentes • Problema:Las Políticas de grupo son demasiado estrictas • La interfaz existente es confusa y limitada • Faltan capacidades básicas • Reporte de las configuraciones GPO • Respaldo / restauración de GPOs • Importar / exportar GPOs • Las capacidades existentes no se pueden implementar mediante secuencias de comandos

  35. Administración de las políticas de grupoConsola de administración de las Políticas de grupo (GPMC) • ¿Qué es el GPMC? • Nueva herramienta de administración para manejar las Políticas de grupo: • Conjunto de objetos utilizables en las secuencias de comandos para administrar las GP • Complemento MMC, desarrollado sobre estos objetos • Versión Web independiente poco después del RTM de Windows Server 2003 • Metas de diseño de GPMC • Unificar la administración de las Políticas de grupo • Resolver los problemas clave de la implementación • Proporcionar una mejor interfaz para la visualización • Habilitar el acceso programático a las GP

  36. Administración de las Políticas de grupoFunciones de GPMC • Interfaz nueva para administrar GPOs • Capacidades de búsqueda • Conjunto resultante de políticas (RSoP) • Reportes: • Vista HTML de las configuraciones GPO y de los datos RSoP • Permite el acceso de sólo lectura a las configuraciones GPO • Respaldo/restauración de GPOs • Importar/exportar, copiar/pegar • Filtros GPOs y WMI • Secuencias de comandos de las operaciones de GPO • Nota: sin configuraciones dentro de GPO

  37. Administración de las Políticas de grupoReportes • Problema: • No hay acceso de sólo lectura a las configuraciones de GPO • Difícil identificar las configuraciones que se establecen en un GPO • Documentación de las configuraciones GPO y datos RSOP • Solución: • GPMC proporciona reportes HTML para: • Configuraciones de GPO • Datos RSOP

  38. Administración de las Políticas de grupoSoporte para búsqueda • Puede buscar GPOs con base en: • Nombre de presentación • Permisos explícitos • Permisos efectivos • Filtro WMI • GUID • Ampliaciones de políticas establecidas en los GPOs • Ejemplo • Encontrar todos los GPOs en los que el grupo “Administradores de políticas” tengan derechos de edición efectivos y que tengan establecida la política Redirección de carpeta

  39. Administración de las Políticas de grupoConjunto resultante de políticas (RSoP) • RSoP está disponible como un complemento individual • Modo de registro y modo de planeación • GPMC incorpora RSoP • Incluye la presentación basada en HTML • Similar al reporte de Configuraciones de GPO • RSoP se renombra en GPMC • Modelado de las Políticas de grupo(modo de planeación) • Resultados de las Políticas de grupo(modo de registro)

  40. Administración de las políticas de grupoRespaldo y restauración • Respaldar: • Transfiere cualquier GPO vivo al sistema de archivos • Es igual que exportar • Respalda las configuración de las políticas, ACLs, vínculos a filtros WMI • Restaurar: • Regresa las cosas exactamente a como estaban antes • El GPO debe estar en el mismo dominio • Utilice importar o copiar para transferir configuraciones entre dominios

  41. Administración de las políticas de grupoImportar y copiar • Sólo transfiere las configuraciones de la política • No modifica los vínculos a GPO • Se puede utilizar en: • Mismo dominio, entre dominios, entre bosques • Permite configuraciones “desde la plantilla” • La diferencia es el comportamiento fuente/destino • Importar:Del sistema de archivos a GPO existente • Copiar:De GPO vivo a nuevo GPO

  42. Demo 5Consola de administración de las Políticas de grupoAdministración de GPOModelado de las Políticas de grupoRespaldar/exportar

  43. Agenda • Metas de Windows Server 2003 • Funciones del sistema de archivos • Internet Information Services 6.0 • Active Directory • Administración de las políticas de grupo • Rendimiento y escalabilidad

  44. Windows Server 2003 Win2K SP2 Rendimiento y escalabilidadActive Directory – Actualizar y agregar usuarios, LDAP Rendimiento de actualización (5 atributos) • WS2003 vs. Win2K • Mejoras al rendimiento de Actualizar • 1P: 74% • 4P: 292% • 8P: 345% • Mejoras ala escalación de uno a 8 procesadores • 2.4x en Windows Server 2003 • 1.2x en Win2K • Mejoras al rendimiento de Agregar usuario • 4P: 281% • LDAP:Mejora de hasta 4 veces en Búsqueda y Agregar 2719 2501 3000 2000 1134 858 789 651 Actualizar/seg 1000 0 1P 4P 8P Atributo de Búsqueda 1 del subárbol de LDAP 11628 12,000 10,000 7567 8,000 6,000 Búsqueda/seg 3400 4,000 3213 2260 2,000 1057 0 1P 4P 8P

  45. 500 400 300 Rendimiento (Mbps) 200 100 0 Windows Server 2003 Rendimiento y escalabilidadRendimiento del servidor de archivos • 1P 100%; 2P 98%; 4P 102%; 8P 139% 2P 1P 540 750 800 700 600 500 287 Rendimiento (Mbps) 400 378 300 268 200 100 0 1 8 1 8 24 32 64 72 96 24 32 64 72 96 16 40 48 56 80 88 16 40 48 56 80 88 4P 8P 1026 1400 1249 1000 1200 1000 800 800 600 Rendimiento (Mbps) 507 Rendimiento (Mbps) 523 600 400 400 200 200 0 0 1 8 1 8 24 32 64 72 96 24 32 64 72 96 16 40 48 56 80 88 16 40 48 56 80 88 Windows 2000 Server

  46. 1P 4P 8P Rendimiento y escalabilidadRendimiento del servidor Web - WebBench • Paquetes WebBench • Estático:Conjunto estático pequeño (60MB) • Hasta 165% mejor • Dinámico: Estático+ISAPI • Hasta 120% mejor • Comercio electrónico: Estático+ISAPI+SS • Hasta 90% mejor Mezcla de comercio electrónico de WebBench 10,000 9685 8,000 6633 6,000 5109 Solicitudes 3889 4,000 2140 2,000 1674 0 Win2K Windows Server 2003 WebBench estático Mezcla dinámica de WebBench 25,000 14587 23363 15,000 20,000 11637 15693 10,000 15,000 6623 Solicitudes Solicitudes 6073 10,000 8816 7206 5,000 3664 5656 5,000 2599 3278 0 0 Win2K Windows Server 2003 Win2K Windows Server 2003

  47. Rendimiento y escalabilidadBalance de carga de la red • Balance de carga TCP/IP • Disponible en todas las versiones • Soporta IPSec • NLB se puede unir a múltiples NICs • Soporte al Clúster virtual • Múltiples direcciones IP con balance de carga • Cada CV puede tener reglas de puerto independientes

  48. Rendimiento y escalabilidadClústers de servidores • Para aplicaciones de misión crítica • La instalación es más fácil • Quórums locales • Mejor soporte SAN • Clústeres dispersos geográficamente • Otras mejoras

  49. Demo 6Administrador del Balance de carga de la redAdministrador del balance de carga de la redAdministrar clústers NLB

  50. Resumen de la sesión • Windows Server 2003 se diseñó para que todos los departamentos de informática puedan hacer más con menos • Windows Server 2003 es seguro porpredeterminación • El sistema de archivos incluye mejoras a la Carpeta fuera de línea, EFS y DFS • Internet Information Services 6.0 mejora el aislamiento de las aplicaciones, proporciona una administración más sencilla • Active Directory tiene una mejor conectividad y es más fácil de administrar • La Consola de administración de Políticas de grupo simplifica la Administración de las Políticas de grupo • El rendimiento y la escalabilidad se mejoran

More Related