1 / 56

Gestión de Infraestructuras Microsoft

Gestión de Infraestructuras Microsoft. Eventos Regionales. Francisco Albares Director General. Soluciones Quest Software para TI.

gwyn
Télécharger la présentation

Gestión de Infraestructuras Microsoft

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Gestión de Infraestructuras Microsoft Eventos Regionales Francisco Albares Director General

  2. Soluciones Quest Software para TI Quest Software desarrolla productos innovadores que ayudan a nuestros clientes a obtener más rendimiento y productividad de sus aplicaciones, bases de datos e infraestructuras Microsoft

  3. Application ManagementSoftware Gartner Dataquest, 2005 Distributed Database Management Facilities Software IDC, 2005 Windows Server Management Forrester Research, 2004 Liderazgo y Fortaleza Crecimiento Anual Consistente #1 para los Analistas • Ingresos de $476M en 05 • Nasdaq: QSFT desde 99 • 2,800+ empleados • Clientes • 18,000+ en todo el mundo • 75% de la lista Fortune 500 • Oficinas en todo el mundo • Adquisición constante de compañías En Mill USD previsto Intensa Relación con la Industria

  4. Clientes en el Mundo

  5. Clientes Locales

  6. Portfolio Soluciones para Infraestructuras Microsoft 2007

  7. Soluciones para la Gestión de Directorio Activo Carles Martin Sales Consultant Carles.martin@quest.com

  8. Implementar de forma segura Directorio Activo o migrar desde otros entornos AD operativo! Ahora que ya tengo el Directorio Activo en producción, quiero estar seguro que continua funcionando al 100%! Ahora que mi Directorio Activo es estratégico y se ha convertido en una pieza clave de mi red, me interesa poder extender su potencia y flexibilidad a otras plataformas! Ahora que todo funciona bien, quiero obtener informes, poder auditar y tener alertas entiempo real, antes de perder el control! Ahora que ya tengo el AD operativo y he tomado medidas para asegurar su funcionamiento, quiero optimizar su uso y obtener mayor rendimiento!

  9. Recuperación on-line, granular y rápida de AD Diagnóstico visual y resolución de problemas en AD Reestructuración o “mirroring” de AD Migración de Novell NDS a Directorio Activo Migración de NT a Directorio Activo Auditoria de cambios en AD / GPO’s Auditoria y gestion de logs en servidores web, UNIX/Linux,Exchange Informes de usuarios/grupos, permisos, configuración, en AD Integración de acceso, autenticación y autorización para sistemas Unix/Linux Gestion de Identidades para J2EE Gestión avanzada de usuarios y automatización de tareas Gestión eficiente de contraseñas en el Directorio Activo Administracion avanzada de GPO’s en Directorio Activo Recovery Manager for Active Directory Spotlighton Active Directory Migration Manager for Active Directory NDS Migrator Domain Migration Wizard InTrust for Active Directory InTrust Reporter Vintela AuthenticationServices Vintela Single Sign-Onfor Java ActiveRoles Server Password Manager GroupPolicy Manager

  10. Gestión avanzada de usuarios y automatización de tareas en AD

  11. Introducción a Active Roles Server Quest Active Roles proporciona la solución a los retos diarios de la administración del Directorio Activo, a la vez que maximiza la seguridad, facilita la automatización de tareas y aporta un interface personalizado. Quest Active Roles simplifica el proceso de delegación en la administración, lo que asegura que los administradores del sistema disponen únicamente de los permisos adecuados para realizar sus operaciones. El control de delegación permite gestionar de forma efectiva los permisos y mantener bajo supervisión las acciones realizadas sobre los objetos del Directorio.

  12. Características Principales • Sistema de “provisioning” de usuarios desde LDAP, Oracle, SunOne, Iplanet, SQL, etc. • Delegación basada en Plantillas Administrativas • Unidades de Administración Virtuales y personalizables • Consola MMC de Administración con mayor potencia • Interface Web personalizable para la Administración • Flujo de aprobación de cambios y acciones • Control y auditoria de todas las acciones realizadas en AD • Repositorio de configuración (reglas, políticas, roles) en SQL

  13. Integración de acceso, autenticación y autorización para sistemas Unix/Linux

  14. Aspectos críticos del negocio • Entorno Heterogéneo Windows debe convivir con otros sistemas que disponen de un mecanismo de autenticación propio y una gestión de usuarios independiente • En “el otro lado” encontramos habitualmente:

  15. Vintela Authentication Services (VAS) • Integración nativa de Unix y Linux en AD: • Proporciona “single sing-on” basado en AD para sistemas heterogéneos • Seguridad en la Autenticación (LDAP/Kerberos): • Integración, no sincronización, entre plataformas • Todas las credenciales residen en AD • Remplaza a NIS y “/etc/passwd” • Atributos de esquema en RFC 2307: • Extensión del esquema para Windows 2000 y 2003 • Extensión NO necesaria en Windows Server 2003 R2 • Soporte multi-plataforma: • HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE

  16. Gestión eficiente de contraseñas en Directorio Activo

  17. Aspectos críticos del negocio • HelpDesk/Soporte a Usuarios/CAU dedica demasiado tiempo a “resetear” las contraseñas de los usuarios o a desbloquear sus cuentas. • Los usuarios no pueden trabajar con normalidad hasta que no reciben la ayuda por parte de HelpDesk o Soporte. • Las políticas de seguridad actuales requieren contraseñas complejas como método de prevención, pero son difíciles de recordar y es sencillo escribirlas incorrectamente. La Solución: Quest Password Manager • Password Manager potencia la capacidad operativa de los usuarios, reduce costes administrativos y mejora la seguridad de nuestra compañía • Password Manager ofrece un servicio de auto-gestión (self-service) de la administración de las contraseñas, permitiendo el cumplimiento de políticas de seguridad, eliminando llamadas a soporte y/o HelpDesk y minimizando el tiempo de inactividad de los usuarios.

  18. Análisis e Informes en Directorio Activo / Windows

  19. Aspectos críticos del negocio • Es vital poder cumplir con las políticas internas y regulaciones de Sistemas de Información (LOPD). • Conocer los permisos de seguridad y recursos compartidos de nuestra organización en todos los servidores de ficheros / aplicaciones es una necesidad. • La gestión eficiente de los usuarios implica conocer el estado de sus cuentas, de sus grupos, de sus accesos al Directorio, etc. • Es necesario poder obtener informes rápidos y precisos de nuestra infraestructura de Directorio Activo y Windows. La Solución: Quest Reporter • Quest Reporter permite obtener informes sobre distintos aspectos de nuestra infraestructura, tales como permisos de seguridad o información de Objetos de Directorio Activo, a la vez que ofrece la posibilidad de realizar acciones activas sobre el resultado final. • Quest Reporter genera múltiples tipos de informe a través de consultas al Directorio Activo y WMI; proporciona toda la información necesaria acerca de nuestro Directorio Activo y de nuestra infraestructura de red Microsoft

  20. Diagnóstico visual y resolución de problemas en Directorio Activo

  21. Aspectos críticos del negocio • El Directorio Activo es el componente critico de una infraestructura de red y es crucial asegurar su disponibilidad • Las incidencias en el Directorio Activo se traducen en pérdidas de Tiempo, Productividad y Dinero • Las herramientas nativas de resolución de problemas en Directorio Activo son complejas de utilizar, poco efectivas y requieren múltiples acciones manuales • Los Administradores necesitan herramientas gráficas, sencillas de usar y eficientes, que les permitan identificar y resolver los problemas diarios del Directorio Activo

  22. Spotlight on Active Directory • Spotlight es una herramienta de diagnostico en tiempo real, que permite resolver los problemas de replicación, rendimiento y disponibilidad en entornos de Directorio Activo • Garantiza el 100% de productividad y proporciona una serie de soluciones proactivas para anticipar posibles incidencias en AD • El uso de Spotlight permite reducir los costes asociados en la Gestión del Directorio Activo y los recursos necesarios Funcionalidades destacadas: • Live TopologyViewer: Muestra la Topología de Directorio Activo y los enlaces de replicación, detectando de forma gráfica las áreas problemáticas • DiagnosticConsole: Representa gráficamente todos los procesos en los controladores de dominio e identifica los cuellos de botella y degradaciones en el rendimiento • Comprehensiveanalysistests: Conjunto de tests pre-configurados que analizan la infraestructura de replicación, el sincronismo de tiempo y otras funciones claves del Directorio Activo • Web Reports: Portal web con informes evolutivos del rendimiento y disponibilidad de los DC’s • Compatible con Microsoft Operations Manager (MOM): Permite la integración con una infraestructura MOM y obtener así mayor control sobre el Directorio Activo

  23. Recuperación on-line, granular y rápida del Directorio Activo

  24. Aspectos críticos del negocio • El Directorio Activo es el componente critico de una infraestructura de red y es crucial asegurar su integridad • Desastres en el Directorio Activo pueden causar la caída de un sistema por horas o incluso días, influyendo directamente en la perdida de productividad por parte de los usuarios finales • Las incidencias en el Directorio Activo, por error humano o de software, son habituales y se traducen en pérdidas de Tiempo, Productividad y Dinero • Las herramientas nativas de recuperación del Directorio Activo son lentas y requieren una parada en el servicio.

  25. Recovery Manager for Active Directory • Recovery Manager ofrece una solución completa para realizar una recuperación online, granular y muy rápida del Directorio Activo, proporcionando así una protección fiable ante desastres • Recovery Manager permite recuperar la información a nivel de OU’s, usuarios e incluso atributos, sin necesidad de reiniciar los controladores de dominio y evitando así el impacto en los usuarios Funcionalidades destacadas: • Multitud de Informes: Determinan que cambios ha habido en el Directorio y que objetos han sido borrados o modificados, así como los valores originales de dichos atributos. • Restauración completa del Directorio: En caso de desastre mayor permite la recuperación de la base de datos íntegra del Directorio Activo de una forma rápida y directa. • Restauración de Políticas de Grupo (GPO):Backup y restauración granular de las Políticas de Grupo del directorio activo y de la unidad SYSVOL. • Gestión centralizada: Posibilidad de realizar todas las acciones de una forma centralizada y con programación de sesiones de copias de seguridad para Directorio Activo y GPO’s.

  26. Determinar que se ha eliminado/cambiado Encontrar las copias de seguridad Catalogar y Montar las Cintas de Backup Iniciar el Servidor en Modo Especial de Restauración Restaurar toda la Base de Datos de Directorio Activo Restauración Autoritativa Ofrece Informes que ayudan a entender que ha cambiado en menos de 1 min. No Aplicable Los Backups son online No Aplicable Los Backups son online No es Necesario La Restauración es online Granular Automático Comparativa de Tiempos de Restauración Método Manual (Nativo) Recovery Manager for AD Proceso de Restauración No se puede determinar de forma automática. 30 Min 30 Min >30 Min 60 Min 15 Min Tiempo: > 2h 45 Minutos Tiempo: 10 Minutos

  27. Seguridad, Protección y Auditoria del Directorio Activo

  28. Aspectos críticos del negocio • Es necesario conocer con exactitud todos los cambios que se realizan en el Directorio Activo y ser capaces de realizar informes sencillos con esta información. • La Seguridad nativa del Directorio Activo permite delegar permisos para realizar diversas tareas, pero no existe la posibilidad de prevenir que un usuario con permisos de Administrador pueda eliminar o modificar por error una OU con mas de 10.000 Usuarios, Equipos, etc. • Cambios no deseados sobre el Directorio Activo o las Políticas de Grupo (GPO’s) pueden causar que los usuarios de una compañía no puedan acceder a los recursos de red o a las aplicaciones durante horas o incluso días. • Es complejo y costoso consolidar toda información de auditoria (visores de sucesos) a nivel de organización y de todos los servidores.

  29. InTrust for Active Directory • Intrustfor Active Directorypermite a auditar, obtener informes y generar alertas de actividad de todos los controladores de dominio -Windows 2000/2003-, además de hacer un seguimiento de todos los cambios realizados en el Directorio Activo o en las Políticas de Grupo (GPO’s) • Intrustfor Active DirectoryProporciona una recopilación y almacenamiento de la información de Auditoria, permitiendo reaccionar y prevenir posibles violaciones de políticas de seguridad o cambios críticos en objetos del Directorio Activo Funcionalidades destacadas: • Registro detallado de toda la actividad y cambios realizados en el Directorio Activo y GPO’s: • Que objeto ha sido modificado/eliminado • Quien y desde donde ha realizado el cambio • Valores actuales y antiguos de ese objeto • Protección ante cambios no deseados en objetos del Directorio Activo: • Notificación en tiempo real de acciones no permitidas • Respuesta automática con acciones preventivas • Consolidación de visores de sucesos de todos los controladores de dominio en un repositorio centralizado para posteriores informes, auditorias y análisis forense

  30. Soluciones para la Gestión de Microsoft Exchange Jose Romero Sales Consultant Jose.romero@quest.com

  31. Soluciones de Migración a Exchange Quest proporciona una suite completa de soluciones de migración y administración para Microsoft Exchange Server Exchange Server 5.5 Exchange Migration Wizard Exchange Server 2000 Migration Manager for Exchange Migration Manager for Exchange Exchange Server 2003 GroupWise Migrator for Exchange GroupWise Exchange Server 2007 Notes Migrator for Exchange Notes

  32. Informes de tráfico, análisis de uso y auditoría de Exchange

  33. Introducción a MessageStats • Quest MessageStats es una herramienta de “Reporting” para Exchange que analiza su infraestructura de correo electrónico y le permite comprender cual es el uso de su sistema de mensajería corporativo • Gracias a los múltiples informes que incorpora, seremos capaces de: • Identificar tendencias de uso de los usuarios • Identificar el uso abusivo o anormal del correo • Aportar información de costes departamentales • Anticiparnos a futuras necesidades de almacenamiento • Asegurar que cumplimos los niveles de servicio • Planificar correctamente migraciones • y un largo etcétera…

  34. ¿Como funciona MessageStats?

  35. Preguntas y Dudas

  36. Preguntas y Dudas

  37. Preguntas y Dudas

  38. Bien, funciona como era de esperar… Parece que necesita comunicarse especialmente con estos empleados. Podriamos usar mensajeria instantanea... Esto indica un usuario con ficheros PST’s. … La productividad desciende en Agosto… Vacaciones? Tengo que hablar con él y comentarle que no envie ficheros tan grandes …

  39. Diagnóstico y Resolución de problemas en Exchange Server

  40. Introducción a Spotlight for Exchange “Spotlight on Exchange: Detecta y soluciona problemas en nuestra Infraestructura de correo basada en Exchange” • Spotlight es una herramienta de diagnóstico en tiempo real, que permite resolver cuellos de botella, problemas de rendimiento y disponibilidad en sistemas Exchange. • Proporciona una serie de soluciones proactivas para anticipar posibles incidencias en Exchange y permite simplificar la Administración. • El uso de Spotlight optimiza los recursos necesarios para la Gestión del los sistemas de correo.

  41. Recuperación de Información de Exchange Server

  42. Introducción a Recovery Manager Quest Recovery Manager for Exchange facilita la restauración granular de buzones y/o mensajes, utilizando sus copias de seguridad “standards” (base de datos de Exchange) realizadas previamente con las herramientas nativas o con soluciones de “backup” de los principales fabricantes Permite realizar funciones de “e-discovery” y localizar información específica en caso de auditorías

  43. Funcionalidades Principales • Elimina la necesidad de realizar Backups a nivel de buzón y de disponer de un servidor dedicado para restauraciones • Permite restaurar los mensajes sobrebuzones operativos o sobre ficheros PST • Facilita la búsqueda de mensajes dentro de una copia de seguridad, otorgando así capacidades de auditoria • Es compatible con los principales proveedores de soluciones de backup (Windows Backup, Veritas, Legato, Computer Associates, IBM, HP…) • Soporta la restauración desde bases de datos offline de Exchange (EDB y STM) y desde “Recovery Storage Groups de Exchange 2003”

  44. Soluciones para la Gestión de SharePoint Server

  45. Portfolio de Soluciones para SharePoint • Site Administrator • Descubrir y Listar • Informes y Análisis • Configurar y Gestionar • Public Folder Migrator • Migración de Carpetas Públicas de Exchange • Recovery Manager • Recuperación de Datos • Restauración Granular Site Administrator Descubrir y Listar PF Migrator Recovery Manager Site Administrator Configurar y Gestionar Site Administrator Informes y Análisis

  46. Gestión e Informes de utilización de Microsoft SharePoint

  47. ¿Qué es Site Administrator?

  48. Site Administrator – Informes y Gestión • Descubrimiento de Servidores Automático • Identifica de forma rápida todos sus servidores y portales SharePoint • Descubre los diferentes tipos de implantaciones • Permite controlar el ámbito de la búsqueda • Navegación y Acceso a Portales • Proporciona una vista centralizada de todos sus servidores • Simplifica las tareas de administración • Análisis e Informes • Recopilación automática de datos • Generación de Informes • Gestión Corporativa de SharePoint mediante Políticas • Configure todos los servidores de su organización con un click • Asigne permisos de forma global • Asigne políticas de configuración a grupos de servidores, servidores individuales o portales indivuales

  49. Migración de Carpetas Públicas de Exchange a SharePoint

  50. ¿Por qué migrar Carpetas Públicas a Sharepoint? • Microsoft ha reducido su énfasis en la utilización de Carpetas Públicas como tecnología de Colaboración • Muchos clientes comienzan a plantearse una migración a una tecnología con más futuro… • …SharePoint se presenta como la siguiente solución de Colaboración en entornos corporativos

More Related