Recomendaciones de
Implantación de Windows
2000

Cómo afectan a la interoperabilidad:






DNS/WINS
Modelos Multi-Dominio
Directivas de Grupo
Aplicaciones Heredadas
Comunicaciones con Redes
Virtuales VPN (hardware Eicon)
Windows 2000 DataCenter
DNS\WINS



Directorio Activo y DNS
Actualizaciones Dinámicas en DNS
Configurar un Entorno Mixto
Directorio Activo Y DNS

DNS le proporciona al Directorio
Activo:




Resolución de Nombres
Ubicación de Servicios (Controlador
de Dominio, Catálogo Global, etc.)
Definición del Espacio de Nombres
DNS debe soportar registros de
Localización de Servicio (SRV) y
debe soportar Actualizaciones
Dinámicas
Actualizaciones Dinámicas DNS



Windows 2000 DNS soporta Dynamic
Update Protocol
Windows 2000 DHCP puede actualizar
DNS con información de clientes
anteriores a Windows 2000
Nota: Deshabilitar Actualizaciones
Dinámicas en los clientes Windows 2000
si se utiliza un DNS UNIX que no soporta
Actualizaciones Dinámicas
Configurando un Entorno
Mixto Windows 2000-NT

¿Cómo habilitar resolución de nombres
en clientes Windows 2000 DNS?
Configurar la búsqueda en WINS para la
zona DNS o utilizar DHCP para actualizar
el DNS con clientes no Windows 2000

¿Cómo habilitar resolución de nombres para
clientes anteriores a Windows 2000 DNS?
Configurar las direcciones de DNS y el
Nombre de Dominio como opciones del
DHCP
Demostración

Configurar la Interoperabilidad
DNS\WINS
Modelos Multi-Dominio

Estrategias de Implantación



Actualizar Dominios Únicos o Dominios
Maestros a la raíz del Directorio Activo
Actualizar Dominios Únicos o Dominios
Maestros como primer nivel bajo la nueva
raíz
Utilizar la herramienta Active Directory
Migration Tool para migrar cuentas a una
estructura de Directorio Activo existente
Actualizar el Dominio Maestro
a Raíz del Directorio Activo
NT 4.0
NT 4.0

Upgrade
A.D.
NT 4.0
Beneficios


Delegar Control
Búsquedas en el Directorio
Actualizar Dominio a primer
nivel bajo la nueva Raíz
Esquema
Admins
Empresa
Admins
A.D.
NT 4.0

Upgrade
A.D.
Beneficios


Aislar grupos de Administración de Empresa y Esquema
Instalación limpia del dominio raíz, sin Actualización
Migrar cuentas usando Active
Directory Migration Tool(ADMT)
NT 4.0
NT 4.0

Migrate
Active
Directory
Beneficios



Migrate
No se actualiza el PDC
Posibilidad de simplificar y consolidar
Dominios
Nota: ADMT clona las cuentas
Relaciones de Confianza



Las relaciones de Confianza existentes
se mantienen en al Actualización
Las relaciones de confianza pueden ser
Migradas mediante ADMT
Relaciones de Confianza entre
Windows 2000 y Windows NT 4.0 son
unidireccionales y no transitivas
Directivas de Grupo



Introducción a las Directivas
Obstáculos
Demo
Introducción a Directivas de Grupo

Opciones de Directivas para:







Seguridad
Plantillas Administrativas (Registry)
Distribución de Software
Scripts(Logon-Logoff, Startup-Shutdown)
Los cambios del Registro se realizan en claves seguras
Solo los clientes Windows 2000 son afectados por las
Directivas de Grupo
Windows 2000 utiliza FRS para replicar directivas y
Windows NT 4.0 utiliza LMRepl (no compatible)
Obstáculos a vencer
¿Cómo usar Directivas de Grupo en un
entorno mixto?
Usar Directivas de Grupo para clientes
Windows 2000. Seguir usando Directivas de
Sistema para clientes anteriores a Windows
2000.
 ¿Cómo continuar usando Directivas de
Sistema para clientes anteriores ?

Usar el Planificador de Tareas para copiar
los ficheros de Directivas desde Windows
NT 4.0 BDC al directorio compartido
NetLogon de un Windows 2000 DC
Demostración

Configurar las Directivas de Grupo


Utilizar Editor de Directivas de
Sistema (POLEDIT) para Windows NT
Utilizar Directivas de Grupo para
Windows 2000
Preparativos para la Conversión




Planificar la estrategia de resolución de
Nombres
Decidir si Actualizar o Migrar con la
herramienta ADMT
En el caso de Actualización, examinar
detenidamente el Visor de Eventos
Mover el servicio de replicación LMRepl
al BDC que se actualice en último lugar
Recomendaciones en la Migración




En actualización, reservar un BDC fuera
de línea como protección contra fallos.
Elegir el sustituto del Emulador PDC en
caso de fallo y asegurar las conexiones
de replicación
Configurar el DHCP de Windows 2000
para que actualice el DNS para clientes
no Windows 2000
Probar la Actualización o Migración en
laboratorio utilizando un BDC del
dominio actual.
Historia (ITG)
Modelo de Dominio Windows NT 4.0
Dominio de Usuarios Maestro (MUDS)
Confianza Bidireccional(2-way)
Africa
Central Fareast
Europe
Confianza
Unidireccional(1-way)
Middle
East
Mslicorp
Msnbci Redmond
Msforest
Syswinnt
North Norther South Souther South
America neurope America neurope Pacific
Appswga
Dominios de Recursos (aprox 420)
420 Dominios de Recursos
13 Dominios Maestros
Vmudvendor
Implementación del DA (ITG)
Directorio Activo de Microsoft Hoy
Corp.Microsoft.Com
AFRICA
SouthPacific
Europe MIDDLE
Redmond
SouthAmerica
CentralEurope
SouthernEurope
NorthernEurope
Africa VMUDFareast
CENTRAL FAREAST
MSLIMSNBCI
REDNORTH
NORTHER
SOUTH
SOUTHER
SOUTH
EUROPE
EAST
Itg-Messaging
CORP
MOND
AMERICA
NEUROPE
AMERICA
NEUROPE
PACIFIC
VENDOR
Implementación del DA (ITG)
Diseño de Sedes
Norway
Finland
Poland Russia
DenmarkSweden
Ireland
Holland Czech Rep
Germany
England Belgium
Austria
France Switzerland
Spain
Hungary
Italy
Portugal
Turkey
Greece Israel
Morocco
Data
Center
Redmond
Korea Japan
China
Bismarck
Oregon
Tucson
Dallas
Taiwan
Hong
KongPhilippines
New Delhi
Bombay
Thailand
Bangalore
Kuala Lumpur
Singapore
Data
Center
Data
Center
Mexico
Boston
Charlotte
Smyrna
Puerto Rico
BogotaVenezuela
Medellin
Ecuador
Egypt
Ivory Coast
UAE
Kenya
Peru
Indonesia
Australia
Brazil
New Zealand
Chile Uruguay
Argentina
162 Sedes y 208 DCs
172 Enlaces entre Sedes
South Africa
Implementación del DA (ITG)
Sedes del Dominio Raíz
DA por ITG
Topología de enlaces
en SouthPacific
Servidores Dedicados
Datos del Directorio Activo
Hechos (ITG)
Validaciones
Al Bosque
42,000 validaciones únicas
Por día
Redmond:
Actividad
LDAP
75,000 Lecturas por hora
1,950 Escrituras por hora
Redmond:
Número de
Objetos
490,000 Objetos
Estado del Directorio Activo
Hechos (ITG)
Redmond:
Tamaño DB
5.5 Gigabytes
Redmond:
Tamaño DB
Catálogo
Global
10.5 Gigabytes
Escalabilidad de DA
Directorio
telefónico de los
Estados Unidos
(Fuente InfoUSA)
83 Millones de
usuarios !!!
600 adiciones
por segundo
Base de datos
del directorio 260
GB
Backup de la
base de datos=12
horas
Software: Problemas comunes




Acceder al hardware directamente
Diferencias en el Registro
Permisos
Claves de Registro o Rutas “hardcoded”
Software: Problemas comunes




No se encuentra la DLL
Versión incorrecta de Windows
Funcionamiento erróneo
Nombres de Fichero
Nota: Utilizar MSDN para usar la API correcta a la hora de
escribir software
Demostración

Aplicaciones heredadas
Veremos los típicos errores
reproducidos en una aplicación de
ejemplo.
Cómo configurar Redes
Privadas Virtuales VPN
No todas las VPNs son Túneles
Tunneling B asics
T un ne l E nd po in ts
T ran sit
Intern etw o rk
H ea de r
P a cket
P a cket
T ra n sit In te rn e tw o rk
Tunnel
T un ne le d
P a cket
El paquete original es encapsulado con
un encabezado que contiene la
información de ruteo
E n te rp ris e a n d S u p p o rt T ra in in g
M
Diagrama de Escenario
Seguridad
NTFS,Permisos
de carpeta
compartida e
IPSEC
Windows
NT 4.0
Windows 98
Windows 2000
Servidor Financiero
Windows 95
Windows 2000 Cliente Financiero
Windows NT 4.0
Cliente
financiero
Usando Datos Encriptados
con Modo de Transporte
IPSEC
Datos en texto
plano
Demostración

Como configurar Conexión
Compartida a Internet (ICS) y
Traducción de Direcciones de Red
(NAT)
Veremos como Windows 2000 comparte
la conexión a Internet con su red
Service Pack 1 Disponible
Windows 2000
Data Center Server
Familia Windows 2000 Server
El Sistema Operativo para los
niveles más exigentes de
escalabilidad y fiabilidad del CPD
(Centro de Proceso de Datos)
El Sistema Operativo
para Aplicaciones de
Línea de Negocio y
.com
El Sistema Operativo
para redes
multipropósito
• 8 procesadores
• 8 GB RAM
• Network Load Balancing
• 2-Node Cluster Service
• 4 procesadores
• 4 GB RAM
Funcionalidad y Capacidad
• 32 procesadores
• 64 GB RAM
• 4-Node Cluster Service
• Control de Procesos
• Winsock Direct
Respondiendo a las
necesidades de la empresa
• Test de la Solución Completa
• Datacenter HCL
• Gestión de Configuration
+
• Soporte Integrado
• MCSC para Datacenter
• Contacto de Soporte
Unificado
• Service Level Agreements
•Mantenimiento del Software
•Control de Cambios
Producto
Programa
Microsoft
& OEM
Datacenter
=
Más información


Visitar el Web de TechNet
www.microsoft.com/spain/technet/
Microsoft® Official Curriculum



Course #1560
Course #1561
White Papers

http://www.microsoft.com/windows2000/
library/
Descargar

TNQ 101-03 NT 4.0 Domain And Windows 2000 Active …