Descubre el potencial de
Windows 2000 Server
1
Jorge Aguinaga
Agenda









Active Directory
Group Policy
RIS
DFS y FRS
Terminal Services
Web Distributed Authoring and Versioning
Internet Printing
Scripting
Otros
2
Active Directory
3
¿Qué es Active Directory?
¿Qué beneficios me trae?
el Directorio Activo...
 Es un repositorio de información electrónica
 Guarda toda la información de la empresa:







Usuarios
Computadoras
Redes
Impresoras
Grupos de Trabajo
Aplicaciones
Mucho más!
 Permite fácilmente administrar y configurar la red
4
Dominios
 Límite de seguridad
 Unidad de replicación
 Modos de dominio:
 Modo mixto
Domain controller
(Windows 2000)
and
Domain controller
(Windows NT 4.0)
 Modo nativo
Domain controllers
(Windows 2000 only)
6
Objetos
7
 Toda la información de la empresa está guardada en
un solo sitio.
 Cada tipo de información (usuario, PC, grupo, etc) es
un objeto del Directorio Activo.
Atributos
8
 Los objetos están compuestos de atributos que son
las características principales del objeto.
 Es posible añadirle atributos a un objeto, o crear
nuevos objetos
Delegación Administrativa
9
 Es posible delegar las funciones administrativas de
uno o más OUs para facilitar la administración
 La administración puede ser tan granular como se
desee
Unidades Organizacionales
 Disponga los OUs según:
 Estructura
organizacional
Lima
 Modelo
de administ. de red
Ventas
Ventas
Usuarios
Reparación
Computadoras
 Delegar control administrativo en el nivel de OU
 OUs permiten el modelo de single domain
10
Fácil configurar e instalar en las
PCs
Estos usuarios
corren además la
aplicación
“Productos”; su
servidor de datos
es SERV1
GPO2
Productos
Gerencia de
Ventas
GPO1
Todos los
usuarios usan
Office; no está
permitido
instalarse
software.
11
 Los Group Policy Objects (GPO) guardan la
configuración de los usuarios y objetos del OU.
 Los GPOs son jerárquicos, esto permite la
administración delegada y la facilidad de uso.
IntelliMirror: Utilizando las
políticas para facilitar la
administración
12
Administración centralizada
IntelliMirror
Características
Beneficios
Administr. de
data de usuario
Mayor protección y disponibilidad de
la data de los usuarios.
“Mis documentos me siguen!”
Instalación y
mantenimiento
de Software
Mayor disponibilidad de las
aplicaciones que se necesitan.
“Mis aplicaciones me siguen!”
Administración
de User Settings
Instalación Remota
del Sistema
Operativo
Mayor disponibilidad del equipo – no
hay tiempo perdido por “investigación
de los usuarios”.
“Mis configuraciones me siguen!”
Rápida recuperación, instalación, (re)
configuración del computador y del
sistema operativo.
13
IntelliMirror
15
Facilitando la administración
¿Qué es IntelliMirror?

“¡Sígueme!” es un tema común


IntelliMirror™ es el atributo “¡Sígueme!” de:





Mi Data, Mis Aplicaciones y Mis Configuraciones Personales me
siguen!
Administración de data de usuario
Instalación y administración de software
Administración centralizada de “User Settings”
Requiere Windows 2000 Server y Professional
Y si mi PC falla?

Recargar el OS, luego IntelliMirror devuelve tus documentos,
aplicaciones y configuraciones personales
16
Administración de data
 La información se replica via “offline folders”
 La información reside en el server para protección
 La información reside localmente para uso offline
 Si el usuario se mueve, la data lo persigue!!!
 “My Documents” y el desktop pueden redireccionarse
a la red via Policy
 “My Documents” trabaja con rutas de red como H:\, N:\
 NET USE H: \\A\B\C\D (ruta larga de acceso)
17
Instalación y mantenimiento de
software
 Windows Installer
 Implementación de software basado en políticas
 “Asignación” y “Publicación”
 Usuarios no necesitan derechos especiales
 Solo para aplicaciones autorizadas
 Invocación de documento inicia la aplicación
 Si la aplicación no está instalada, el S.O. la instala
18
Ciclo de Vida de una Aplicación
No soportada
Versión n
Implementada
Deshabilitada
Eliminada
Versión n+1
Piloto
Rollout
Upgrade
Implementada
19
Administración de
“Configuraciones del usuario”
 Administración basada en políticas:




Administrador define configuraciones para grupos
Administrador aplica cambios a grupos
Si la PC falla, las configuraciones se recuperan
Si usuario se mueve, las configuraciones lo persiguen
 Perfiles Roaming mejorados
24
Servicio de Instalación Remota
25
Facilitando la implementación
Instalando un servidor RIS




Windows 2000 Server configurado con Remote Installation Services
Sirve como punto de distribución para las imagenes
Soporta imágenes desde CD o RIPrep
Aparece la ventana de elección del SO en las computadoras que
tengan habilitado encendido remoto
26
Servidor RIS
Cliente RIS
SO y aplicación de
Marketing
Imágenes desde CD o
RIPrep
Elección del SO
Cómo trabaja RIS
2
1
Servidor DHCP
27
1
3
Usuario
4
5
Servidor RIS
Directorio Activo
Creando una imagen de CD, Configurando,
e iniciando RIS
Configurar el asistente de instalacion con:
 Localizacion
del folder para imagenes y archivos de soporte
 Configuracion inicial de soporte de clientes
 Localizacion de los archivos fuente
 Nombre inicial del folder de imagenes
 Descripcion y archivo de ayuda
El asistente de configuración:
 Creara
la estructura del folder RIS
 Copiara los archivos de soporte RIS al Servidor
 Creara una imagen de CD de Windows 2000 Professional
 Iniciara los servicios requeridos por RIS
28
Creando un disquete de booteo RIS
Windows 2000 Remote Boot Disk Generator
To create a remote boot disk for use with the Windows 2000 Remote
Installation Service, insert a formatted floppy disk into either drive A or
drive B, select the destination drive, and then click Create Disk.
The remote boot disk can be used only with computers that contain
supported PCI-based network adapters. For a list of supported
adapters, click Adapter List.
Destination drive
Drive A
About
Drive B
Adapter List
Create Disk
Ver la lista de
adaptadoresClose
de
RED compatibles
29
Crear un disco
de Instalación
Remota
Administrar imágenes para hacer instalaciones
remotas
Imágenes de CD
Answer File
[Unattended]
[section]
parameter = value
RIS Server
Client
Imágenes RIPrep
Operating System Choices
Departamento Marketing
Departamento Cuentas
RIPrep Image
Source Computer
RIS Server
Client
30
Creando una imagen RIPrep
Computadora Fuente

Computadora fuenta brinda
configuracion estandard

Remote Installation Preparation Wizard
graba la imagen en el servidor RIS

RIS Server funciona como punto de
distribución para las imagenes

Imagen RIPrep
Las opciones de imágenes le aparecen a
los clientes RIS
Operating System Only
Marketing Department
Servidor RIS
Opciones del SO
Computador RIS Cliente
33
Usando una imagen de CD vs. Una imagen
RIPrep
Imagen de CD
Solo puede contener el Sistema Operativo
 Las apliaciones pueden ser instaladas
usando Group Policy

La imagen esta basada en Default Settings
 Un Answer File es requerido para
personalizar la Imagen

Imagen RIPrep

Puede contener al Sistema Operativo y
aplicaciones

La imagen esta basada en un computadora
pre configurada

Una imagen Default es creada
automaticamente

Creas la imagen usando el Remote
Installation Preparation Wizard

Puedes instalarlas en computadoras con
cualquier HAL soportado

Instalarlo en Computadores con el mismo
HAL que la computadora fuente

Transmite todos los archivos de instalacion
por la Red

Solo copia los archivos necesarios y las
entradas de Registry
37
Mas información
(www.winnetmag.com)
 Números de documento:






16432 Understanding RIS
16219 Customizing Unattended Win2k Installations
19678 Advanced RIS Management
20051 Superior RIS: Customizing Win2k Installs
20374 Superior RIS: Automating Application Setups
21131 Superior RIS: Deploying alternative OSs ! ! !
38
Distributed File System and File
Replication Service
39
Network Shares hoy



Usuarios típicamente trabajan con múltiples
shares diariamente
Los nombres de Share no suelen estar
relacionados con sus funciones
Mapear discos es común



P:  \\Minerva\Rpts
H:  \\B2F2S2\Users
\\NYFin2\Public 40
El mapeo de discos depende del grupo y de la
máquina
\\B2F2S2\Users



\\Minerva\Rpts
(Marketing) H: \\NYFin2\Public
(Development) H:  \\B2F2S2\Users
Nombres físicos significa mayor TCO y
downtime
\\Hercules\Status
\\DSrc\Widgets
Logical Namespaces

Un espacio de nombres lógico soluciona muchos de
estos problemas





Se puede nombrar a los shares de manera que se refleje su
función
Multiples máquinas pueden asociarse a un solo nombre lógico
Un solo mapeo de disco puede acomodar TODO el espacio de
nombres
Simplificar y ocultar la topología física
Nomenclatura consistente y global para los usuarios
41
Logical Network Namespace
Un Ejemplo
empresa.com
I&D
Ventas
Marketing
42
Brujos
Chamanes
Norte
Sur
\\NYFin2\Public
\\B2F2S2\Users
\\Minerva\Rpts
\\DSrc\Widgets
\\Hercules\Status
Distributed File System
Construyendo el Logical Namespace

Componente cliente y servidor



Organiza los files shares de la red




Windows 2000 Server, AS, DC
Clientes para Windows 2000 Professional, Windows 98, Windows 95,
Windows NT 4
Brinda la estructura lógica para los discos físicos
Espacio de nombres global, uniforme, personalizado
Traduce los nombres lógicos a los físicos
No depende de un protocolo

Servidores no windows pueden participar del espacio de nombres
(e.g. Netware via NCP, Unix via NFS)
43
Funciones del DFS
Arquitectura Cliente Servidor
DFS
DFS Client
DFS Server
44
DFS Client
LAN or
WAN
\\NYFin2\Public
\\Minerva\Rpts
\\GzmDev1\Src
Funciones del DFS
Physical Name cracking

Cooperation
between
DFS client
and server.
\\MegaTek\DFS
R&D
( O:\ mapped to DFS Root )
Sales
Marketing
45
Widgets
Gizmos
East
West
Open: O:\Marketing\forecast\Q4CY99.XLS
\\MegaTek\DFS\ Marketing\
DFS Link
DFS
\\Mktg\Public\ Forecast\ Q4CY99.XLS
\\Mktg\Public
Funciones del DFS
Administración de Topología

Independiente del protocolo



Usa CIFS para comunicarse entre
cliente y servidor
Usa el protocolo respectivo para
conectarse al share remoto
•
CIFS para Windows
•
NCP para servidores Netware
•
NFS para servidores Unix
DFS Client
DFS Server
DFS
Seguro


46
La autenticación se da cuando el
cliente intenta conectarse
Se respeta la seguridad del sistema
operativo
LAN
or
WAN
Netware
Windows
Unix
Funciones del DFS
Administración de Topología

Registry
Almacenar el mapeo físico al
lógico de manera confiable y
accesible
DFS Client

47
Standalone DFS




Perfecto para grupos de
trabajo pequeños
La topología se guarda en el
registry local
Fácil de configurar (MMC
snap-in)
Pero hay un solo punto de
fallo
DFS Server
DFS
Funciones del DFS
Administración de Topología

DFS Domain Based




La topología se almacena en \\HQ.Megatek.com
AD
Múltiples servidores DFS en
DCs o member servers
Administrado desde un MMC
Snap-in
Usa el nombre del dominio
como raíz
DFS
DFS Client
DFS Servers
48
Active
Directory
Funciones del DFS
Alta disponibilidad

Un solo DFS link
puede apuntar a
múltiples réplicas
DFS Server
DFS Client
In Seattle
DFS


49
DFS escoge una
de las réplicas
Prioridad para las
réplicas dentro del
site del usuario
(con DFS Domain
based)
\\Docs1
\\Docs2
Servicio de Replicación de
Archivos (FRS)


Automáticamente
replica data
modificada entre
shares
Requiere



Windows 2000
Server
NTFS en ambos
lados
Active Directory
para almacenar la
configuración de la
repliación
Server A
FRS
AB
50
Server B
FRS
B
FRS





Multi-master: se puede
cambiar en cualquier
parte
No bloquea archivos
“el último en escribir
gana”
Baja consistencia,
converge en el tiempo
Se puede programar
\\ServerA\Docs
FRS
b
AB
51
\\ServerB\Specs
FRS
B
b
FRS

Usado por DFS para performance y disponibilidad

Balance de carga de servidores mejora la performance

Selección de réplicas por sites mejora la performance y el TCO

Mayor disponibilidad pues los clientes pueden hacer fail-over a otras
réplicas

Usado por DFS Domain based

También usado por Active Directory para replicar el SysVol

Almacena la metadata de replicación en Active Directory
52
Cliente DFS

Disponible para Windows 2000 Professional, NT 4 Workstation,
Windows 98, Windows 95



NT 4, Windows 95 and Windows 98 necesitan actualización para
conectarse a Domain based DFS
Responsible de procesar los “referrals” y conectarse a los shares
Mantiene un caché para mejorar performance – primero consulta el
caché, pero:



DFS Link nunca se ha usado
Ocurre un time out en la entrada del caché
El servidor no está disponible (busca réplica)
53
Usos comunes



User home directories
Puntos de distribución de Software
Almacenamiento de archivos comunes o públicos



Directorios de proyectos
Directorios Scratch
Almacenamiento para web servers o web farms
54
DFS y FRS
Armando el escenario
DFS Servers
Org
DFS Client
A
B
DS
x
FRS
x
y
FRS
y
FRS
FRS
55
DFS y FRS
Resumen

DFS




Espacio de nombres lógico y
global para shares
No depende de un protocolo
(trabaja con Netware, Unix)
Domain based = alta
disponibilidad
Usa shares replicados para
disponibilidad y performance

FRS





Mantiene la data en
sincronía entre shares
Multi-master, poca
consistencia
Último en escribir
Usa Active Directory y NTFS
Se puede programar la
replicación
56
Windows 2000
Terminal Services
58
Windows® 2000 Terminal
Services
 Viene con todos los Windows 2000 servers
 Se instala como un servicio opcional
 Servidor de Aplicaciones o Administracion Remota
3
1
… La interfaz de
usuario se muestra...
Aplicación se ejecuta en
el servidor
Terminal
Server Software
2
…La interfaz de usuario es
enviada a travez de
cualquier coneccion TCP...
Software TS
Cliente o
Dispositivo
59
Como trabaja Terminal Services
Windows 2000
Terminal Server
RDP
TCP/IP
60
Cliente Terminal
My Documents
My Network
Places
My Computer
Recycle Bin
Internet Explorer
Start
12:00 PM
Requerimientos de Hardware de
los Clientes
Sistema Operativo
RAM
Procesador
Video
Windows 2000
Professional
32 MB
Pentium
VGA
Windows NT 4.0
Workstation
16 MB
486
VGA
Windows 95 / 98
16 MB
386
VGA
Windows for
Workgroups 3.11
16 MB
386
VGA
Windows CE
Handheld PC 3.0
Fabricante
Fabricante
Fabricante
61
Descargar

Windows 2000 Server