3. Introduccin
Que es Windows Server R2?
Ciclo de Vida de Servidores
Pilares y tecnologas incluidas en Windows Server 2003 R2
Cmo se instala Windows Server 2003 R2
Gestin de la Identidades y ADFS
4. Conjunto de tecnologas adicionales que se instalan sobre Windows Server 2003 con Service Pack 1 (SP1)
No hay cambios de ncleo respecto a Windows Server 2003 SP1.
Comparte con Windows Server 2003 SP1 las subsiguientes actualizaciones de seguridad y Service Packs.
La compatibilidad con aplicaciones es idntica que con Windows Server 2003 SP1.
Mismo ciclo de vida que Windows Server 2003 SP1
7. Gestionar una nica identidad a travs de aplicaciones. Web y UNIX
8. Active Directory Federation Services
Gestin de Identidad para UNIX
11. Instalacin Windows Server 2003 R2 contiene dos discos de producto
CD1: Windows Server 2003 SP1 (Slipstream)
CD2: Componentes para R2
Si ya tienes Windows Server 2003 con SP1 instalado, solo necesitas instalar el Disco 2
La instalacin del CD requiere un nuevo Product Key diferente a los correspondientes a Windows Server 2003 RTM o Slipstream con SP1
Casi todas las caractersticas de R2 se instalan va Panel de Control - Aadir/Quitar Programas
12. Actualizacin del Esquema Es necesario actualizar el esquema de Directorio Activo antes de:
Instalar R2 en un DC
Configurar un servidor R2 para que sea un DC
Para ello :
Ir al directorio cmpnentes\r2\adprep
Ejecutar: adprep /forestprep
13. Requerimientos del sistema
14. Gestin de la Identidad Las necesidades
ADAM (Active Directory Application Mode)
Gestin de Identidades para UNIX
Active Directory Federation Services
15. Necesidad de la Gestin de Identidades
16. Active Directory Application Mode Modo del Directorio Activo independiente de cualquier dominio pensado para proveer de servicios de Directorio LDAP a aplicaciones
Mismo cdigo que Directorio Activo
Instalacin sencilla basada en un asistente
Esquema flexible. Sincronizacin con Directorio Activo
Estrategia de seguridad usndolo en combinacin con el Directorio Activo
Autenticacin contra el Directorio Activo
Autorizacin contra ADAM
Acceso a los datos almacenados en ADAM por parte de las aplicaciones
17. Escenarios de uso de ADAM
18. Gestin de Identidades para UNIX Consolidacin de la Administracin y Monitorizacin a travs de plataformas
Monitorizar y administrar sistemas basados en Windows de la misma manera y con las mismas herramientas que los sistemas basados en UNIX.
19. Active Directory Federation Services�Autenticacin Integrada: Estupenda para Intranets
20. Escenario de ADFS:�Web Single Sign-On (SSO) Credenciales del usuario y atributos gestionados por la Aplicacin en el Directorio Activo o ADAM
21. Escenario de ADFS:�Federacin de Identidad Las credenciales y atributos del usuario se manejan en home realm por la organizacin del Partner
22. Federacin de Identidades en Accin
23. ADFS: Solucin basada en Estndares
24. Escalabilidad y Virtualizacin con R2 y 64-bits
25. Marta Beltrn Pardo
Profesor Titular de Universidad
GAAP, Universidad Rey Juan Carlos
marta.beltran@urjc.es
http://dac.escet.urjc.es/investigacion/gaap Arquitecturas de 64 bits
26. Agenda Introduccin
Objetivos de las arquitecturas de 64 bits
Alternativas de diseo
Arquitecturas x86 de 64 bits
Arquitecturas EPIC
Relacin con el sistema operativo
Escenarios para arquitecturas de 64 bits
27. Introduccin Las tareas computacionales han aumentado considerablemente su complejidad y su volumen en los ltimos aos.
Las arquitecturas de 32 bits basadas en el estndar x86 estn alcanzando sus lmites.
Recordatorio: Estas arquitecturas se basan en un ncleo de procesador RISC con una envoltura CISC.
Pero se han hecho inversiones muy importantes en 32 bits que no deben ni pueden ser desaprovechadas:
Hardware.
Conocimientos de administracin y de desarrollo.
Aplicaciones.
28. Introduccin Limitaciones de las arquitecturas de 32 bits
Repertorio de instrucciones de 32 bits.
Falta de soporte a ciertas instrucciones en los repertorios tradicionales.
Limitacin en el nmero de bits para los operandos inmediatos, los desplazamientos de los direccionamientos indirectos y los desplazamientos de las instrucciones de salto.
Direccionamiento de memoria con 32 bits.
Capacidad de memoria limitada a 4 GB.
Registros de propsito general del procesador de 32 bits.
Tipos de datos enteros de 32 bits.
29. Introduccin Se han propuesto diferentes soluciones para superar las limitaciones impuestas por las arquitecturas de 32 bits:
Transicin a arquitecturas de 64 bits.
Esta ltima solucin implica varias modificaciones en las arquitecturas tradicionales:
Repertorio de instrucciones de 64 bits.
Direccionamiento de memoria de 64 bits.
Registros internos del procesador de 64 bits.
30. Objetivos de las arquitecturas de 64 bits Aumento de prestaciones.
Compatibilidad con las arquitecturas pre-existentes.
Imprescindible para una transicin cmoda para los usuarios.
Evitar recompilacin de ciertas aplicaciones.
Dar tiempo a la adaptacin de los sistemas operativos ya existentes.
La computacin de 64 bits no tiene sentido en todas las aplicaciones.
Escalabilidad.
Combinacin de las soluciones de 64 bits con las que soportan:
Mltiples threads de ejecucin.
Mltiples ncleos de procesador.
Virtualizacin.
31. Alternativas de diseo
32. Arquitecturas x86 de 64 bits Extensin del estndar x86 de 32 bits ya existente.
El compilador traduce de alto nivel a un repertorio mquina de tipo CISC.
Conjunto complejo de instrucciones.
Antes de pasar a la ejecucin de estas instrucciones, el propio procesador las traduce a un repertorio RISC.
Conjunto reducido de instrucciones muy sencillas.
Se plantean dos enfoques diferentes.
Claros ejemplos en los procesadores para PC:
AMD64.
IA-32 con EM64T.
33. Arquitecturas x86 de 64 bits: AMD64
34. EM64T: Extended Memory Technology
Arquitectura bsica de 32 bits con extensiones de 64 bits.
Al final todas las extensiones realizadas al procesador IA-32 lo convierten prcticamente en una arquitectura de 64 bits.
Arquitecturas x86 de 64 bits: IA-32�con EM64T
35. Arquitecturas x86 de 64 bits: IA-32�con EM64T
36. Arquitecturas x86 de 64 bits
37. Aspectos que diferencian a las arquitecturas AMD64 e IA-32 con EM64T
Filosofa de diseo.
Controlador de memoria incluido en el procesador para el AMD64.
Soporte para 3DNow el caso del AMD64 y para SSE3 y HT en el caso del EM64T.
Diferencias en los repertorios de instrucciones.
Por lo que puede haber problemas de compatibilidad en aplicaciones especficas compiladas para un cierto procesador. Arquitecturas x86 de 64 bits
38. Arquitecturas EPIC EPIC= Explicitly Parallel Instruction Computing.
Procesadores Itanium e Itanium 2.
Arquitecturas completamente diferentes que las x86 y las RISC.
Nuevo paradigma de computacin.
Tambin denominado IA-64.
Basadas en:
ILP (Instruction Level Parallelism) explcito con el compilador.
Ejecucin de predicados.
Especulacin a todos los niveles.
39. Arquitecturas EPIC
40. Arquitecturas EPIC
41. Arquitecturas EPIC Principales ventajas.
Mayor ILP gracias a la ayuda del compilador.
Recursos masivos en el procesador y mejor utilizacin.
Minimiza (porque las oculta) las latencias de memoria.
42. Arquitecturas EPIC Principales desventajas.
Gran dependencia del compilador.
En muchas ocasiones aumenta el tamao de cdigo:
Muchas instrucciones NOP que no hacen trabajo til
No se soporta el direccionamiento indirecto con desplazamiento, por lo que hay que introducir instrucciones explcitas para el clculo de direcciones.
Consumo de potencia innecesario debido a la ejecucin de una gran nmero de instrucciones especuladas.
43. Relacin con el Sistema Operativo
44. Windows Server 2003 - 64 bit
45. Familia de Windows Server 2003
46. Posicionamiento de cada plataforma
47. Arquitectura de Windows
48. Las 4GB de Espacio de Direccionamiento Virtual en 32-bit 2 GB por proceso
El espacio de direcciones de un proceso no es accesible por los dems
2 GB para el sistema
El Sistema Operativo se carga aqu, y aparece en el espacio de direcciones de cada proceso
El Sistema Operativo NO es un proceso
49. Limitaciones de la arquitectura de 32-bit (x86) Solo podemos direccionar 232 bits = 4 GB espacio de direccionamiento virtual
Los procesos usan solamente las primeras 2 GB (3GB si usamos /3GB)
El paso entre memoria virtual y memoria fsica impacta el rendimiento
Que hacemos con la memoria adicional en sistemas de mas de 4GB de memoria fsica?
Ocuparla con ms procesos
Address Windowing Extensions (AWE)
Physical Address Extension (PAE)
50. Physical Address Extensions (PAE) Modelo de mapeo de memoria introducido por el procesador Intel Pentium Pro x86
Permite el acceso del procesador a memoria fsica RAM por encima de:
64 GB en x86
128 GB en x64 (en teora podra ser hasta 1024 GB)
Hay una versin especial del Kernel de 32-bit (NTkrnlpa.exe) que se invoca cuando ponemos el modificador /PAE en el boot.ini
Es decir, sin /PAE el sistema no ser capaz de acceder a RAM por encima de 4GB aunque est presente fsicamente en el equipo
51. Address Windowing Extensions (AWE) Conjunto de funciones que permiten a los procesos de 32-bit reservar y acceder a ms memoria de la que puede ser representada en su espacio de memoria virtual.
Para ello la aplicacin
Reserva la memoria que va a usar
Crea una regin del espacio virtual de direcciones que acta como una ventana en la que mapear vistas de la memoria fsica
Mapea vistas de la memoria fsica en la ventana
Ejemplos de funciones:
AllocateUserPhysicalPages, VistualAlloc con la flag MEM_PHYSICAL, MapUserPhysicalPages, etc.
La aplicacin debe por tanto estar desarrollada explcitamente para hacer uso de estas extensiones
52. Efectos de /3GB (tambin conocido como 4GT) sobre el Sistema /3GB en el BOOT.INI
Windows 2003 soporta configuraciones intermedias entre 2GB y 3GB (/USERVA=)
Solo disponible en:
Windows 2003 Server Enterprise Edition & Win2000 Advanced Server
Memoria fsica limitada a 16 GB
Ofrece 3 GB de direccionamiento por proceso
Usado generalmente en servidores de bases de datos (para mapeo de ficheros en RAM)
.EXE debe tener la flag large address space aware o son limitados a los 2GB por defecto (/LARGEADDRESSAWARE )
El principal sacrificado es la file system cache
Mejor solucin: AWE
An mejor solucin: 64-bit Windows
53. Por tanto: Para que el equipo y el Sistema Operativo puedan acceder y gestionar ms de 4GB de memoria fsica necesitamos PAE
Para que una aplicacin pueda y sepa direccionar mas de 2GB de memoria Virtual debe:
O bien ser compilada con /LARGEADDRESSAWARE para ser capaz de utilizar usar la optimizacin 4GT (/3GB)
O bien usar AWE para poner grandes cantidades de datos en las ventanas correspondientes a memoria fsica por encima de 4GB (necesita /PAE)
Por tanto, es necesario consultar con el fabricante de las aplicaciones las capacidades de las mismas en lo tocante a la gestin de la memoria. NO es algo que afecte solamente al sistema operativo.
Todo esto no es gratis. Tiene un impacto que puede llegar a ser importante.
54. BENEFICIOS DE LA ARQUITECTURA DE 64-Bit
55. Beneficios de la Arquitectura de 64-bit (x64) Ejecuta Aplicaciones de 32-bit con un mejor rendimiento
Ofrece los 4GB de Direccionamiento virtual para los procesos Large Memory Aware
Ejecuta aplicaciones de 64-bit
8 TB Espacio de direccionamiento virtual
Reduccin en el mapeo de memoria y de los fallos de pgina en la mayora de los casos
Facilita la migracin a infraestructuras de 64-bit puras
Elimina la necesidad de complejos workarounds a los lmites de memoria de los 32-bit
56. Comparativa x86 x64
57. Se ejecutar ms rpidamente una aplicacin en 64-bit? Quizs... Depende de muchos de factores
Es la memoria un cuello de botella?
Tiene la aplicacin dependencia de la CPU?
Hay punteros en el Working Set?
Tiene la aplicacin dependencia de las instrucciones de la cache?
Hace mucho uso de operaciones de coma flotante?
Usa la aplicacin excepciones para control del flujo?
58. Rumbo a los 64-bit Migracin del Hardware
Migracin del Sistema Operativo + Drivers de dispositivos
Migracin de las aplicaciones
Plataformas x64 o IA64 puras
59. Soporte a aplicaciones de 32-bit
60. Que es WoW64? Capa de emulacin de aplicaciones Windows de 32-bit en Windows 64-bit (x64)
Windows instala archivos de sistema de 64-bit y 32-bit
Los archivos del sistema de 32-bit se copian a %windir%\sysWoW64
Se crea %SystemDrive%\Program Files (x86) para aplicaciones de 32-bit
Las variables de entorno se duplican
ProgramFiles y ProgramFiles(x86)
CommonProgramFiles y CommonProgramFiles(x86)
Ciertas partes del registro estn separadas en dos vistas: 64-bit y WoW64 para la vista de 32-bit.
HKEY_LOCAL_MACHINE\Software
HKEY_CLASSES_ROOT
Por Compatibilidad y porque se ofrece una ejecucin ms segura para ambos tipos de aplicaciones (p.e. un valor del registro que da el path a una DLL
Se duplican ciertas ramas y valores del registro en tiempo real entre las vistas de 32-bit y 64-bit
HKEY_LOCAL_MACHINE\Software\Classes
HKEY_LOCAL_MACHINE\Software\Ole
HKEY_LOCAL_MACHINE\Software\Rpc
HKEY_LOCAL_MACHINE\Software\COM3
HKEY_LOCAL_MACHINE\Software\EventSystem
61. Seguridad Los procesadores x64 soportan el No Execution (AMD) o Execute Disable bit (Intel) que controla las reas de memoria que pueden ser utilizadas para ejecutar cdigo.
Data Execution Prevention evita la propagacin de gusanos y malware que utilicen vulnerabilidades del tipo desbordamiento de buffer.
DEP habilitado por defecto en el sistema operativo para sistemas x64
Controlable a travs de /NOEXECUTE en BOOT.INI (AlwaysOn, AlwaysOff, OptIn, OptOut)
62. Para qu utilizar Servidores x64
63. Windows x64 Una idea de lo que puede suponer la mejora
64. REFERENCIAS Microsoft Windows Internals (Fourth Edition)
Mark Russinovich & David Solomon
Incluido en el Resource Kit de Windows Server 2003
http://www.microsoft.com/whdc/system/platform/64bit/default.mspx
http://www.microsoft.com/windowsserversystem/64bit/default.mspx
http://www.microsoft.com/windowsserver2003/64bit/x64/overview.mspx
Resource and Memory Management Technologies (en el Windows Server System TechCenter)
http://technet2.microsoft.com/WindowsServer/en/Library/ed991fce-6a5d-45cb-9ab6-93c1198bffae1033.mspx
65. Virtual Server 2005 R2
66. Gestionar los recursos de hardware de manera eficiente y flexible optimizado mediante Virtual Server con soporte de Clustering y x64
68. Management Pack de VS para MOM
69. DEMO:�Virtual Server 2005 R2 para x64
71. Optimizacin para la Gestin del Almacenamiento y las Oficinas Remotas
72. Retos de los escenarios de Delegaciones Remotas
73. La WAN Bajo ancho de banda y alta latencia
Puedes comprar ancho de banda, pero no bajar la latencia.
Los gastos de mantenimiento son un buen porcentaje de los gastos de IT
Existen protocolos optimizados para su uso en LAN
BITS, Http, Modo Cache de Exchange...
Pero muchos otros todava no son eficientes en este escenario:
Archivos: Muchos trfico de ida y vuelta
A las aplicaciones les gusta mirar dentro de los archivos
SMB/CIFS son charlatanes
Las shells agravan la situacin
Impresin: Los datos renderizados viajan hasta el servidor donde esta la impresora.
Autenticacin: latencia cuando se realiza a travs de la WAN
74. La Administracin Administracin en las Delegaciones
Pocos Administradores o incluso ninguno.
Se renen mltiples roles en la misma persona
Las copias de seguridad obtenidas por usuarios normales son caras y poco fiables.
Lmites de la delegacin de permisos difciles de mantener
Administracin en los sitios centrales
Los administradores de las oficinas remotas estn en los sitios centrales, trabajando remotamente.
En ocasiones incluso las grandes sedes se tratan como oficinas remotas.
Administradores que trabajan 24x7 en modelos de follow the sun
Se necesitan herramientas de administracin que:
Sean escalables.
Sirvan para manejar muchos servidores, cada uno de ellos con muchos roles simultneos.
Los empleados en las delegaciones deben ser tan productivos (o ms) como los de las oficinas centrales.
75. DFS en Windows Server 2003 R2
76. Que es DFS? (1)
77. Que es DFS? (2)
78. Espacio de Nombres DFS Raz:
De dominio: \\empresa.es\publico
Stand-Alone \\Srv-Datos-01\publico
Carpeta:
Ej: \\empresa.es\publico\aplicaciones
Destinos:
\\server1\aplicaciones
\\server2\aplicaciones
79. Espacios de Nombres DFS en R2 Windows Server 2003
Las referencias pueden ser ordenadas por proximidad al sitio (Site costing).
Los servidores DFS pueden albergar races de mltiples espacios de nombres DFS.
Los servidores DFS pueden albergar la raz para antiguos servidores de ficheros UNC
Interceptan antiguos \\servidor\recurso como nuevas races DFS
Configurado usando el File Server Migration Toolkit
Windows Server R2
Mejor administracin
Renombrado de enlaces
Delegacin implementada en la consola
Menos conceptos que recordar para el usuario
Posibilidad de definir prioridades en los destinos de carpetas en los sites (servidores preferidos)
Evita failovers entre delegaciones remotas
Mejor control sobre el failback de los clientes
80. Replicacin DFS en R2 La Replicacin DFS es se basa en una tecnologa de replicacin de ficheros que junto con los Espacios de Nombres ofrece un sistema de archivos distribuidos, de alta disponibilidad, optimizado para la WAN
Reemplaza(r) a FRS
Re-diseado completamente de cara a una mejor disponibilidad y rendimiento.
Incluye nuevas caractersticas de administracin
Consola MMC, configurado va AD, chequeo de salud y monitorizacin va proveedor WMI, capacidades de informes y diagnosis, MOM pack.
Utiliza Remote Differential Compression para enviar solamente los cambios realizados en los archivos
81. Ejemplo de RDC
82. Factores de reduccin del ancho de banda
83. Resumen de caractersticas de la Replicacin DFS
84. Administracin de DFS MMC 3.0
Vista jerrquica del Espacio de Nombres
Permite operaciones de drag & drop, mover y renombrar.
Delegacin Administrativa
Lnea de comandos para usarla en scripts
WMI para Configuracin y Monitorizacin
Informes de salud y eficiencia
MOM 2005 Management Pack
85. Herramientas
86. Escenarios: Coleccin de datos
87. Escenarios: Publicacin de contenido
88. Escenarios: Documentos para usuarios mviles
89. Escenarios mixtos con topologas complejas
90. DEMO: DFS-N y DFS-R
91. Gestin de la Impresin
92. Retos en la gestin de la impresin en delegaciones remotas Algunos estudios indican que el 22% de los servidores de impresin se localizan en delegaciones (cuenta a equipos cliente actuando como tales?)
Necesitan estar en las delegaciones para evitar que el trfico asociado a la impresin no vaya y vuelva del sitio central
Falta de una herramienta 1:muchos para la gestin de impresoras. Los administradores manejan cada servidor remoto de forma individual
Instalar una impresora, puerto de impresin o formulario en un servidor remoto se convierte en una tarea tediosa
Desplegar las impresoras agregadas a los clientes es complicado y ms tedioso todava
93. Consola de Administracin de Impresoras (PMC) Basada en MMC 3.0
Gestin unificada y escalable de los servidores de impresin.
Creacin remota de impresoras
No ms Terminal Server
No ms Printui.dll (ver: rundll32 printui.dll,PrintUIEntry /?)
Despliegue inmediato de las impresoras instaladas por GPOs
94. Despliegue a los clientes (1) Utiliza GPOs (por OUs, con ACLs, filtros WMI, etc)
Conexin de las impresoras por:
Mquina: Para equipos compartidos
Usuario. La impresora persigue al usuario
Requiere la actualizacin del esquema de R2
Crea un nuevo objeto para almacenar los datos de conexin msPrint-ConnectionPolicy
Los objetos se crean en:
CN=System,CN=Policies,CN={GPO},CN=Machine,CN=PushedPrinterConnections
CN=System,CN=Policies,CN={GPO},CN=User,CN=PushedPrinterConnections
95. Despliegue a los clientes (2) Desplegar pushprinterconnections.exe a los equipos cliente
Esta utilidad lee la GPO que aplican al usuario o equipo (solo para XP)
Compara la lista de conexiones de impresoras de la GPO con la lista de las conexiones administradas del equipo
Agrega o elimina las conexiones necesarias
Parmetro log para resolucin de problemas
Mejor manera de desplegar la herramienta es por polticas
Logon Scripts de usuario o de equipo, segn aplique
Recomendable usar la misma GPO que para la impresora
96. DEMO: �Gestin de la Impresin en R2
97. Gestin del Almacenamiento Las necesidades
File Server Resource Manager (FSRM)
Storage Manager for SANs (SMFS)
98. El reto del almacenamiento Suele crecer entre el 60% - 100% cada ao
A veces de forma catica
Quien puede almacenar donde ? Permisos
Cuanto puede almacenar quien ? Cuotas NTFS
Que podemos almacenar donde ? ?????
Cuanto podemos almacenar donde ? ?????
El coste de gestionarlo es 10 veces superior a coste del almacenamiento en si
Parte clave de soluciones de alta disponibilidad.
99. Gestin de cuotas en R2 Limitan el tamao de un rbol de directorios o de un volumen
Aplican a todos los archivos de usuarios en la carpeta.
Los lmites pueden ser:
Duro o Cuota mxima: Se evita el almacenamiento del archivo
Blando o Cuota de Advertencia: Para control
Interoperabilidad con el sistema de archivos
Solo se soportan volmenes NTFS
Seguimiento del uso en tiempo real. Cuando de alcanza el lmite mximo se produce un error de E/S
Solo se monitorizan los volmenes con cuotas configuradas
El uso de la cuota se contabiliza basndose en el tamao ocupado en disco.
Soporte de ficheros especiales
Comprimidos, sparse, named streams, hard links, �reparse points
Mltiples umbrales de notificacin configurables segn el nivel de uso de la cuota
Configuracin del volumen auto-consistente (la configuracin viaja con el volumen)
Soporte de cluster
100. Gestin de cuotas en R2 �Por qu no las cuotas de NTFS? Cuotas NTFS (desde Windows 2000)
Por volumen
Por usuario
Basadas en tamao lgico del fichero
Lo que no permiten las cuotas NTFS
Ceirse a un directorio en particular
Contabilidad basada en tamao de disco
Mecanismos de notificacin ms potentes.
101. Filtrado de Archivos en R2 Se aplica a volmenes o rboles de directorios.
Reglas de filtrado:
Basado en grupos de tipos ficheros
Aplica a todos los archivos de usuarios en las carpetas
La configuracin del filtrado se puede almacenar en una plantilla
Se soporta filtrado activo y pasivo
Activo: Se evita el almacenamiento del archivo
Pasivo: Para control
Los eventos se almacenan en el las Auditorias en el visor de sucesos
Mismo conjunto de notificaciones que para las quotas
102. Filtrado de Archivos en R2 (cont.) Interoperabilidad con el sistema de archivos
Solo soportado en volmenes NTFS
Seguimiento del uso en tiempo real
Solo se monitorizan los volmenes en los que el filtrado est habilitado
El filtrado se lleva a cabo basado en patrones de ficheros (*.mp3, FY04*), no por contenido
Configuracin del volumen auto-consistente (la configuracin viaja con el volumen)
Soporte de cluster
103. Polticas de Filtrado Las configuraciones de filtrado se pueden anidar
Semntica similar a la de los permisos en ACLs: Las subcarpetas heredan las polticas.
Excepciones de filtrado
Permiten explcitamente que se almacenen archivos cuyo patrn se ajuste a un grupo de tipos de archivo.
Generalmente se configuran en una subcarpeta bajo una poltica ms restrictiva.
No se generan notificaciones cuando un fichero se ajusta a grupo de tipos de archivos permitido.
104. Informes de Almacenamiento Se generan por volumen o rboles de directorios
Informes disponibles, algunos de ellos parametrizables
Archivos duplicados
Archivos grandes
Usados / No usados
Por grupo
Por propietario
Auditoria de filtrado de archivos
Uso de quotas
Se almacenan en %Systemdrive%\StorageReports
Pueden enviarse por correo los administradores que se definan
Formatos en DHTML, HTML, XML, CSV o TXT
Se pueden programar una tarea para su ejecucin en el momento ms adecuado, y agregar o quitar informes a la tarea posteriormente
105. Storage Management for SANs Las herramientas actuales son caras y complejas
Los administradores tienen conocimientos limitados en las tecnologas SAN
Ofrece una funcionalidad limitada de gestin de SANs
Descubrimiento de dispositivos
Creacin de LUNs
Aprovisionamiento del espacio
Soporta Cluster
106. SMFS: Arquitectura Usa la API del Virtual Disk Service para manejar el almacenamiento a travs de diferentes proveedores
Fibre Channel
iSCSI
PCI RAID (DAS)
iSCSI y HBA API
Multipath I/O (MPIO) para path management
Proveedores proporcionados por el fabricante de la solucin
107. Windows Storage Server 2003 R2: Solucin NAS, hasta +60TB
Servidor de archivos e Impresoras optimizado
Diseado para mayor fiabilidad, fcil integracin y precio competitivo
Adquirible a travs de OEMs
Incluye las mejoras de Windows Server 2003 SP1, as como soporte para Exchange Server 2003
Optimizacin para servidor de archivos por defecto
Virtual Disk Service 1.1 (hot-fix post-SP1)
Al llevar R2 ya incluye
SMFS
FSRM
DFS
Print Management Console
NFS
Soporte de SIS (Single Instance Storage)
Soporte de Full-text search para archivos de Microsoft y de terceros
Hasta 3-4 millones de archivos
108. DEMO: �Cuotas, Filtros e Informes de Almacenamiento
109. RECURSOS http://www.microsoft.com/windowsserver2003/default.mspx
R2 Product Help en el TechCenter de Windows Server 2003
Windows Server 2003 R2 Overview and Reviewer Guide
http://www.microsoft.com/windowsserversystem/wss2003/techinfo/plandeploy/default.mspx
http://www.microsoft.com/windowsserversystem/storage/simplesan.mspx
110. Servicios de Interoperabilidad con UNIX
111. Agenda� Servicios de Interoperabilidad con UNIX
Utilidades y SDK para aplicaciones basadas en UNIX
Gestin de Identidades para UNIX
Servicios NFS
Integracin de UNIX en el Directorio Activo
Subsistema para Aplicaciones UNIX (SUA)
Interix
112. Necesidades Entornos de trabajo heterogneo
Distintas arquitecturas
Dependientes de aplicaciones
Distintos servicios para mismas funciones
Comparticin de recursos
Gestin de identidades
Herramientas de administracin diferentes
Gestin
Monitorizacin
113. Caractersticas Sincronizacin de Contraseas
Servidor NIS
Cliente y Servidor NFS
Interix: Subsistema para Aplicaciones UNIX (SUA)
Mapeo de Usuarios
No incluye todos los servicios SFU 3.5
NFS Gateway
GNU Interix SDK
FreeBSD utilities
114. NIS Network Information Services (YP)
Ofrece una base de datos centralizada de informacin
Comparticin de ficheros (mapas) de configuracin
Soporta arquitectura maestro/esclavos
NIS+ expande caractersticas de NIS
No servidor NIS+ en Linux
115. Gestin de Identidades Sincronizacin de Contraseas:
Sincronizacin en dos sentidos
UNIX -> Windows
Windows -> UNIX
Integracin de Windows Directory Services y NIS
AD como servidor NIS master
Clientes pueden acceder a AD NIS con LDAP
NIS/AD migration
116. Demo Servidor NIS
Sincronizacin de Contraseas
117. Integracin de Unix/Linux en Directorio Activo con �Vintela Authentication Services
118. Integracin Unix/Linux Entorno Heterogneo
Windows debe convivir con otros sistemas que disponen de un mecanismo de autenticacin propio y una gestin de usuarios independiente
En el otro lado encontramos habitualmente:
119. Vintela Authentication Services (VAS)
120. Arquitectura y componentes VAS
121. DEMO �Vintela Authentication Services
122. Sumario Otras soluciones complementarias:
Vintela Management Extensions (VMX)
SMS (System Management Server) para Unix, Linux y Mac
Vintela Systems Monitor (VSM)
MOM (Microsoft Operations Manager) para Unix, Linux y Mac
123. Network File Services Servicio de comparticin de ficheros e impresoras a travs de red
Utilizado tradicionalmente en sistemas UNIX
Arquitectura Cliente/Servidor
124. Microsoft Services para NFS Comparticin de ficheros interoperable
Servidor NFS
Cliente NFS
Herramienta de administracin NFS
Soporta caractersticas de Microsoft Windows 2003
Volume Shadowcopy Services
Cluster awareness
Dynamic performance tuning
Permissions translation
125. Microsoft Services para NFS Cliente NFS
Opcin de case sensitive
Uso de cach en cliente
Soporte para mltiples juegos de caracteres
Optimizado
Mapeo de Cuentas
Asocia cuentas Windows a cuentas UNIX
Uno a Uno o Uno a Varios
Acceso a recursos entre plataformas
126. Demo Servicios NFS
127. Subsistema para Aplicaciones UNIX Compila y ejecuta de forma nativa aplicaciones UNIX y scripts sobre Windows 2003 Server R2
Interix
Nuevas caractersticas respecto SFU 3.5
Conectividad OCI y ODBC
Integrado en Visual Studio: VS Debugger Extension
Soporte de aplicaciones de 64-bits
128. Arquitectura
129. Demo Interix
130. RECURSOS http://www.microsoft.com/windowsserver2003/default.mspx
R2 Product Help en el TechCenter de Windows Server 2003
Windows Server 2003 R2 Overview and Reviewer Guide
http://www.microsoft.com/windowsserversystem/wss2003/techinfo/plandeploy/default.mspx
http://www.microsoft.com/windowsserversystem/storage/simplesan.mspx
131. Web MVPs
