Download - PRESENTACIÓN WINDOWS SERVER LONGHORN José Parada Gimeno ITPro Evangelist [email protected]
PRESENTACIÓNPRESENTACIÓN
WINDOWS SERVERWINDOWS SERVER
“LONGHORN”“LONGHORN”
José Parada GimenoJosé Parada Gimeno
ITPro EvangelistITPro Evangelist
¿Qué es Longhorn?¿Qué es Longhorn?Nueva Versión del SO de Microsoft para Nueva Versión del SO de Microsoft para SERVIDORESSERVIDORES
Evolución de Windows Server 2003 sobre Evolución de Windows Server 2003 sobre el núcleo de Windows Vistael núcleo de Windows Vista
Los cambios en el Kernel permiten Los cambios en el Kernel permiten implementar nuevas funcionalidades a implementar nuevas funcionalidades a niveles mas altos y sacar partido del nuevo niveles mas altos y sacar partido del nuevo Hardware.Hardware.
Gestión de la Memoria (NUMA)Gestión de la Memoria (NUMA)
Windows Hardware Error Architecture (WHEA)Windows Hardware Error Architecture (WHEA)
Seguridad: Protección contra el parcheo del Seguridad: Protección contra el parcheo del Kernel, Integridad y firmado de código, Kernel, Integridad y firmado de código,
Mejoras Hardware: ACPI3.0, PCI Express y Bios Mejoras Hardware: ACPI3.0, PCI Express y Bios EFIEFI
Fortificación del Fortificación del Sistema OperativoSistema OperativoGestión Basada Gestión Basada en políticasen políticas
Automatización Automatización de tareas de tareas MejoradaMejoradaGestión e Gestión e Instalación Instalación basada en Rolesbasada en Roles
Mayor Control Seguridad Mejorada
Mas Flexibilidad
Virtualización IntegradaVirtualización IntegradaAcceso a las aplicaciones desde Acceso a las aplicaciones desde
cualquier sitiocualquier sitioSolución Web ExtensibleSolución Web Extensible
Despliegue MejoradoDespliegue Mejorado
Windows Server Windows Server “Longhorn”“Longhorn”
Mayor ControlMayor Control
Mas FlexibilidadMas Flexibilidad
Mas SeguridadMas Seguridady Fiabilidady Fiabilidad
1. Server Management
2. Windows PowerShell
3. Internet Information Services 7.0
4. Fortificación del Servidor.
5. Server Core
6. Network Access Protection (NAP)
7. Failover Clustering
8. Despliegue en Oficinas Remotas
9. Nuevas capacidades de Terminal Server
10.Virtualización con Windows Server
Windows Server 2003Windows Server 2003La instalación, fortificación y la gestión de los diferentes roles La instalación, fortificación y la gestión de los diferentes roles estaba dispersa entre varias herramientas y consolasestaba dispersa entre varias herramientas y consolas
Instalación de Windows Server 2003Instalación de Windows Server 2003
Actualizaciones de SeguridadActualizaciones de Seguridad
Administre su ServidorAdministre su Servidor
Asistente para Configurar su Asistente para Configurar su ServidorServidor
Añadir/Quitar Componentes de Añadir/Quitar Componentes de WindowsWindows
Administrar el ServidorAdministrar el Servidor
Asistente para la configuración de Asistente para la configuración de Seguridad (SCW)Seguridad (SCW)
Administrar Windows Administrar Windows Server “Longhorn”Server “Longhorn”
Instalación del Producto
Configuración Inicial
Administrador del Servidor
Server ManagerServer ManagerProporciona una gran experiencia desde el principio para Proporciona una gran experiencia desde el principio para añadir, configurar y administrar los roles de servidorañadir, configurar y administrar los roles de servidor
1. Experiencia inicial(OOBE)1. Experiencia inicial(OOBE)Guía al usuaria a través de las tareas Guía al usuaria a través de las tareas necesarias para completar la instalación y necesarias para completar la instalación y operar el servidoroperar el servidor
2. Entorno único para configurar Windows 2. Entorno único para configurar Windows Server “Longhorn”Server “Longhorn”
Permite al usuario añadir o quitar roles de Permite al usuario añadir o quitar roles de servidor y funcionalidades de manera segura.servidor y funcionalidades de manera segura.
3. Portal para la administración diaria3. Portal para la administración diariaMuestra el estado del servidor, expone las Muestra el estado del servidor, expone las tareas clave y guía al usuario hacia tareas clave y guía al usuario hacia herramientas de gestión avanzadasherramientas de gestión avanzadas
SERVER MANAGERSERVER MANAGER
Windows Server Windows Server “Longhorn”“Longhorn”
Mayor ControlMayor Control
Mas FlexibilidadMas Flexibilidad
Mas SeguridadMas Seguridady Fiabilidady Fiabilidad
1. Server Management
2. Windows PowerShell
3. Internet Information Services 7.0
4. Fortificación del Servidor.
5. Server Core
6. Network Access Protection (NAP)
7. Failover Clustering
8. Despliegue en Oficinas Remotas
9. Nuevas capacidades de Terminal Server
10.Virtualización con Windows Server
DD DDDD
Fortificación del ServidorFortificación del ServidorModelo de Servicios de Defensa en profundidadModelo de Servicios de Defensa en profundidad
Reducir el tamaño de las Reducir el tamaño de las capas de mucho Riesgocapas de mucho Riesgo
Segmentación de Segmentación de serviciosservicios
Aumentar el # Aumentar el # de capasde capas
Kernel DriversKernel DriversDD
DD User-mode DriversUser-mode Drivers
DDDD DD
Service Service 11
Service Service 22
Service Service 33
ServiceService……
Service Service ……
Service Service AA
Service Service BB
Cambios en los serviciosCambios en los serviciosWindows XP SP2 / Server 2003 R2 Windows Vista /
Windows Server “Longhorn”
Cuenta Servicios Cuenta ServiciosLocalSystem Wireless
Configuration
System Event Notification
Network Connections (netman)
COM+ Event System
NLA
Rasauto
Shell Hardware Detection
Themes
Telephony
Windows Audio
Error Reporting
Workstation
ICS
RemoteAccess
DHCP Client
W32time
Rasman
browser
6to4
Help and support
Task scheduler
TrkWks
Cryptographic Services
Removable Storage
WMI Perf Adapter
Automatic updates
WMI
App Management
Secondary Logon
BITS
LocalSystemFirewall Restricted
WMI Perf Adapter
Automatic updates
Secondary Logon
App Management
Wireless Configuration
LocalSystem BITS
Themes
Rasman
TrkWks
Error Reporting
6to4
Task scheduler
RemoteAccess
Rasauto
WMI
Network Service
Fully Restricted
DNS Client
ICS
DHCP Client
browser
Server
W32time
Network ServiceNetwork Restricted
Cryptographic Services
Telephony
PolicyAgent
Nlasvc
NetworkService
DNS Client Local ServiceNo Network Access
System Event Notification
Network Connections
Shell Hardware Detection
COM+ Event System
Local Service SSDPWebClientTCP/IP NetBIOS helperRemote registry
Local ServiceFully Restricted
Windows Audio
TCP/IP NetBIOS helper
WebClient
SSDP
Event Log
Workstation
Remote registry
Fortificación de ServidorFortificación de ServidorProtección a los ficheros del SOProtección a los ficheros del SO
Valida la integridad del proceso de Valida la integridad del proceso de ArranqueArranque
Chequea el Kernel, la HAL y los drivers del Chequea el Kernel, la HAL y los drivers del inicio.inicio.
Si la validación falla, la imagen no se carga.Si la validación falla, la imagen no se carga.
Valida la integridad de la imagen de cada Valida la integridad de la imagen de cada binariobinario
Implementado como un driver de filtro de Implementado como un driver de filtro de sistemasistema
Chequea el hash de cada página según se Chequea el hash de cada página según se cargacarga
Chequea cualquier imagen que se carga contra Chequea cualquier imagen que se carga contra un proceso protegidoun proceso protegido
Los Hashes se almacena en el catalogo de Los Hashes se almacena en el catalogo de sistema o en un certificado X.509 embebido en sistema o en un certificado X.509 embebido en el ficheroel fichero
Opción de Instalación como Server Opción de Instalación como Server Core Core Mínima instalación de servidor que reduce el mantenimiento y la superficie de Mínima instalación de servidor que reduce el mantenimiento y la superficie de ataqueataqueUna nueva instalación disponible en cada SKU de Una nueva instalación disponible en cada SKU de
“Windows Server”“Windows Server”
Da la funcionalidad fundamental del SO de Da la funcionalidad fundamental del SO de servidorservidor
Puede iniciarse y operar en solitario o en Puede iniciarse y operar en solitario o en escenarios embebidosescenarios embebidos
Parte de la solución para crear una infraestructura Parte de la solución para crear una infraestructura completa con Windows Server “Longhorn”completa con Windows Server “Longhorn”
Se puede gestionar con:Se puede gestionar con:Herramientas de Línea de Comando locales o remotasHerramientas de Línea de Comando locales o remotas
Terminal Services (Remoto)Terminal Services (Remoto)
Microsoft Management Console (Remoto)Microsoft Management Console (Remoto)
Server CoreServer CoreOpciones Mínimas de InstalaciónOpciones Mínimas de Instalación
Poca superficiePoca superficie
Interface por Línea de ComandoInterface por Línea de Comando
Set limitado de Roles de ServidorSet limitado de Roles de Servidor
Roles de Servidor de Server Core
Server CoreSeguridad, TCP/IP, Sistema de Ficheros, RPC,y otros Sub-Systems del nucleo de Servidor.
DNS DHCP File AD
ServidorWith WinFx, Shell, Tools, etc.
TS IAS WebServer
SharePoint® Etc…
Server, Server Roles (Por ejemplo, solo)
GUI, CLR, GUI, CLR, Shell, IE, Shell, IE,
Media, OE, Media, OE, etc.etc.
Configuración Inicial de Server Configuración Inicial de Server CoreCoreEstablecer la contraseña del Establecer la contraseña del
AdministradorAdministradorCTRL+ALT+DEL y hacer click en “Cambiar la CTRL+ALT+DEL y hacer click en “Cambiar la Contraseña”Contraseña”net user administrator * net user administrator *
ActivarActivarSlmgr.vbs –ato Slmgr.vbs –ato
Configurar una IP Estática (si es Configurar una IP Estática (si es requerido)requerido)
Netsh interface ipv4Netsh interface ipv4show interfacesshow interfacesset address name="ID" source=static set address name="ID" source=static address=StaticIP mask=SubnetMask address=StaticIP mask=SubnetMask gateway=DefaultGateway gateway=DefaultGateway add dnsserver name="ID" address=DNSIP index=1 add dnsserver name="ID" address=DNSIP index=1
Unirse a un dominio (si se requiere)Unirse a un dominio (si se requiere)NetdomNetdom
Añadir Roles de ServidorAñadir Roles de ServidorUnicamente mediante linea de comando, no con “Server Unicamente mediante linea de comando, no con “Server Manager” Manager”
Start /w Ocsetup RolePackageStart /w Ocsetup RolePackageDHCP = DHCPServerCore DHCP = DHCPServerCore
DNS = DNS-Server-Core-Role DNS = DNS-Server-Core-Role
File = File-Server-Core-Role File = File-Server-Core-Role
File Replication service = FRS-InfrastructureFile Replication service = FRS-Infrastructure
Distributed File System service = DFSN-ServerDistributed File System service = DFSN-Server
Distributed File System Replication = DFSR-Infrastructure-Distributed File System Replication = DFSR-Infrastructure-ServerEditionServerEdition
Network File System = ServerForNFS-BaseNetwork File System = ServerForNFS-Base
Single Instance Store = SISSingle Instance Store = SIS
Active DirectoryActive DirectoryDcpromo /unattend:UnattendfileDcpromo /unattend:Unattendfile
Dcpromo now installs Active DirectoryDcpromo now installs Active Directory
Ocsetup not supported for Active DirectoryOcsetup not supported for Active Directory
Añadir Funcionalidades Añadir Funcionalidades AdicionalesAdicionalesStart /w ocsetup OptionalFeaturePackageStart /w ocsetup OptionalFeaturePackage
Failover Cluster = FailoverCluster-CoreFailover Cluster = FailoverCluster-Core
Network Load Balancing = Network Load Balancing = NetworkLoadBalancingHeadlessServerNetworkLoadBalancingHeadlessServer
Subsystem for UNIX-bases applications = SUASubsystem for UNIX-bases applications = SUA
Multipath IO = Microsoft-Windows-MultipathIOMultipath IO = Microsoft-Windows-MultipathIO
Removable Storage Management = Microsoft-Removable Storage Management = Microsoft-Windows-RemovableStorageManagementCoreWindows-RemovableStorageManagementCore
Bitlocker Drive Encryption = BitLockerBitlocker Drive Encryption = BitLocker
Backup = WindowsServerBackupBackup = WindowsServerBackup
Simple Network Management Protocol (SNMP) Simple Network Management Protocol (SNMP) = SNMP-SC= SNMP-SC
Telnet Client = TelnetClientTelnet Client = TelnetClient
SERVER CORESERVER CORE
Servicio de ClusterServicio de ClusterSimplicidad / Seguridad / EstabilidadSimplicidad / Seguridad / Estabilidad
Simplicidad: Clusters para “Gente Simplicidad: Clusters para “Gente Corriente”Corriente”
La instalación esta simplificada y racionalizadaLa instalación esta simplificada y racionalizada
Crear un cluster es un paso directo carente de Crear un cluster es un paso directo carente de posibles erroresposibles errores
Seguridad: Mejor gestión de la cuenta de Seguridad: Mejor gestión de la cuenta de ServicioServicio
El Servicio de Cluster se ejecuta en una cuenta El Servicio de Cluster se ejecuta en una cuenta LocalSystem del nodoLocalSystem del nodo
Se prescinde la Cuenta de Servicio de ClusterSe prescinde la Cuenta de Servicio de Cluster
Estabilidad: Mayor fiabilidad y rendimientoEstabilidad: Mayor fiabilidad y rendimientoNuevo Subsistema de hospedaje de Recursos Nuevo Subsistema de hospedaje de Recursos (RHS)(RHS)
Nuevo modelo de “quorum”, sin punto único de Nuevo modelo de “quorum”, sin punto único de fallofallo
Validación del ClusterValidación del ClusterEjecuta un conjunto de tests en una colección de Ejecuta un conjunto de tests en una colección de Servidores que estan destinados a formar un Servidores que estan destinados a formar un clustercluster
Detecta problemas de configuración o hardware Detecta problemas de configuración o hardware antes de que el cluster se ponga en producciónantes de que el cluster se ponga en producción
Asegura la solidez de la solución que se va ha desplegarAsegura la solidez de la solución que se va ha desplegar
Se debe ejecutar antes de Instalar un nuevo Se debe ejecutar antes de Instalar un nuevo ClusterCluster
Es lo primero que se debe de hacer!Es lo primero que se debe de hacer!
Validate tambien se puede ejecutar en un cluster Validate tambien se puede ejecutar en un cluster ya configurado como herramienta de diagnósticoya configurado como herramienta de diagnóstico
Los recursos de Disco deben de estar fuera de linea para Los recursos de Disco deben de estar fuera de linea para ser Validados.ser Validados.
Instalación del ClusterInstalación del Cluster
La Consola de Administración a dia de hoy…La Consola de Administración a dia de hoy…
Nuevo Snap-in para la Nuevo Snap-in para la consola MMCconsola MMC
Clusters Geograficamente Clusters Geograficamente DispersosDispersosYa no hay limitaciones por la Subred Ya no hay limitaciones por la Subred
únicaúnicaPermite a los nodos del cluster Permite a los nodos del cluster comunicarse a través de enrutadores de comunicarse a través de enrutadores de redred
Ya no hace falta conectar los nodos Ya no hace falta conectar los nodos mediante VLANs!mediante VLANs!
El tiempo establecido para el El tiempo establecido para el “Heartbeat” es configurable“Heartbeat” es configurable
La separación entre nodos del cluster La separación entre nodos del cluster soporta distancias mayores.soporta distancias mayores.
Desciende el tiempo de la detección de Desciende el tiempo de la detección de fallos y toma acciones de recuperación fallos y toma acciones de recuperación para producir una caída al otro nodo.para producir una caída al otro nodo.
FAILOVER CLUSTERFAILOVER CLUSTER
Windows Server Windows Server “Longhorn”“Longhorn”
Mayor ControlMayor Control
Mas FlexibilidadMas Flexibilidad
Mas SeguridadMas Seguridady Fiabilidady Fiabilidad
1. Server Management
2. Windows PowerShell
3. Internet Information Services 7.0
4. Fortificación del Servidor.
5. Server Core
6. Network Access Protection (NAP)
7. Failover Clustering
8. Despliegue en Oficinas Remotas
9. Nuevas capacidades de Terminal Server
10.Virtualización con Windows Server
Nuevas Capacidades de Nuevas Capacidades de Terminal ServerTerminal Server
Acceso Centralizado a aplicacionesAcceso Centralizado a aplicacionesApp Deployment App Deployment (“app virtualization”)(“app virtualization”)
Oficina RemotaOficina Remota
Acceso seguro en cualquier SitioAcceso seguro en cualquier Sitio
Nuevas FuncionalidadesNuevas FuncionalidadesTS GatewayTS Gateway
TS Remote ProgramsTS Remote Programs
SSO for managed clientsSSO for managed clients
Localización CentralLocalización Central
Trabajador MobilTrabajador Mobil
Oficina RemotaOficina Remota
Oficina CaseraOficina Casera
DMZDMZInternetInternet Corp LANCorp LAN
Terminal Server
Hotel
Fire
wal
l Ext
erno
Fire
wal
l Int
erno
Casa
Partner de Negocio/Cliente
Servidor deCorreo
TerminalServerInternet
Terminal Services Gateway Server
HTTPS / 443
Terminal Services Terminal Services GatewayGatewayAcceso remoto a los servidores internos de RecursosAcceso remoto a los servidores internos de Recursos
Terminal Services Terminal Services GatewayGatewaySeguridad FuerteSeguridad Fuerte
Autenticación mediante contraseña o smartcardsAutenticación mediante contraseña o smartcards
Usa cifrado estándar de la industria y firewall trasversal (SSL, HTTPS)Usa cifrado estándar de la industria y firewall trasversal (SSL, HTTPS)
El tráfico RDP sigue cifrado de extremo a extremo desde el cliente al El tráfico RDP sigue cifrado de extremo a extremo desde el cliente al servidorservidor
La salud del equipo cliente se puede chequear mediante NAPLa salud del equipo cliente se puede chequear mediante NAP
Se puede terminar el trafico SSL en dispositivos intermedios para Se puede terminar el trafico SSL en dispositivos intermedios para detectar intrusiones o filtrar en la DMZdetectar intrusiones o filtrar en la DMZ
Mejora su comparación frente a las VPNMejora su comparación frente a las VPNLos usuarios pueden acceder las aplicaciones corporativas y los Los usuarios pueden acceder las aplicaciones corporativas y los equipos corporativos desde el navegador de Internetequipos corporativos desde el navegador de Internet
Amistoso con equipos de Casa Amistoso con equipos de Casa
Cruza firewalls y NATs (w/ HTTPS:443)Cruza firewalls y NATs (w/ HTTPS:443)
Control de acceso granular en el perímetroControl de acceso granular en el perímetroConnection Authorization Policy (CAP)Connection Authorization Policy (CAP)
Resource Authorization Policy (RAP)Resource Authorization Policy (RAP)
Aplicaciones Remotas en Aplicaciones Remotas en Terminal ServicesTerminal Services
Despliegue de aplicaciones sencillo y rápidoDespliegue de aplicaciones sencillo y rápido
Gestión Central de aplicaciones de Negocio.Gestión Central de aplicaciones de Negocio.
Despliegue ligero de aplicaciones de trabajo Despliegue ligero de aplicaciones de trabajo intensivo con datosintensivo con datos
Acceso desde cualquier parte a los programasAcceso desde cualquier parte a los programas
Planificación en etapas de la actualización de Planificación en etapas de la actualización de aplicacionesaplicaciones
Consolidación de aplicacionesConsolidación de aplicaciones
Se integra con los programas localesSe integra con los programas localesArrastrar y Soltar (Beta 3) Arrastrar y Soltar (Beta 3)
Integración con al bandeja del SistemaIntegración con al bandeja del Sistema
Dispositivos Locales y Ficheros DisponiblesDispositivos Locales y Ficheros Disponibles
TERMINAL SERVICES GATEWAYTERMINAL SERVICES GATEWAYTERMINAL SERVICES REMOTE TERMINAL SERVICES REMOTE PROGRAMSPROGRAMS
Recursos PresencialesRecursos PresencialesHands on Labs : BarcelonaHands on Labs : Barcelonahttp://www.microsoft.com/spain/technet/jornadas/hol/default.aspx?ciudad=Barcelona#Barcelona
o Microsoft SQL Server 2005. Ajuste del RendimientoMicrosoft SQL Server 2005. Ajuste del Rendimiento 15 Marzo15 Marzo o Migración Bases de Datos Oracle a Microsoft SQL Server Migración Bases de Datos Oracle a Microsoft SQL Server 16 16
MarzoMarzoo Microsoft Windows Longhorn Server. Administración Microsoft Windows Longhorn Server. Administración 19 Marzo19 Marzoo Microsoft Windows Vista. Administración Microsoft Windows Vista. Administración 20 Marzo20 Marzoo Microsoft Windows Longhorn Server. Active Directory Microsoft Windows Longhorn Server. Active Directory 21 21
MarzoMarzoo Microsoft Windows Vista. Seguridad Microsoft Windows Vista. Seguridad 21 Marzo21 Marzoo Microsoft Windows Vista. Servicios de Red en Windows Vista Microsoft Windows Vista. Servicios de Red en Windows Vista 22 22
MarzoMarzoo Microsoft Windows Vista. Business Desktop Deployment Microsoft Windows Vista. Business Desktop Deployment 23 23
MarzoMarzo
Recursos VirtualesRecursos VirtualesVirtual LabsVirtual Labshttp://www.microsoft.com/technet/traincert/virtuallab/longhorn.mspx
Managing Windows Longhorn Server and Managing Windows Longhorn Server and Windows Vista using Group PolicyWindows Vista using Group Policy
Managing Windows Vista and Windows Server Managing Windows Vista and Windows Server Longhorn Network Bandwidth with Policy-based Longhorn Network Bandwidth with Policy-based Quality of ServiceQuality of Service
Windows Server Longhorn Beta 2 Server CoreWindows Server Longhorn Beta 2 Server Core
Windows Server Longhorn Beta 2 Server Windows Server Longhorn Beta 2 Server ManagerManager
Microsoft Windows Server "Longhorn" Beta 2 Microsoft Windows Server "Longhorn" Beta 2 Terminal Services Gateway and Remote Terminal Services Gateway and Remote ProgramsPrograms
© 2006 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only.MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.