Post on 02-Apr-2015
TNT1-81TNT1-81
Nuevas características de Nuevas características de Windows Server 2003 Active Windows Server 2003 Active Directory - Basadas en las Directory - Basadas en las funcionesfunciones
NombreNombreCargoCargo
Lo que vamos a cubrir:Lo que vamos a cubrir:
Funciones nuevas de implementaciónFunciones nuevas de implementación Funciones nuevas de administraciónFunciones nuevas de administración Funciones nuevas de duplicaciónFunciones nuevas de duplicación Confianzas de bosque a bosqueConfianzas de bosque a bosque Administración de la Política de grupoAdministración de la Política de grupo Políticas de restricción de softwarePolíticas de restricción de software Funciones de soporte de las Funciones de soporte de las
aplicacionesaplicaciones
PrerrequisitosPrerrequisitos
Familiaridad con NT 4.0Familiaridad con NT 4.0 Familiaridad con los dominios de NT 4.0Familiaridad con los dominios de NT 4.0 Familiaridad con Windows 2000Familiaridad con Windows 2000 Familiaridad con Active DirectoryFamiliaridad con Active Directory Experiencia en dar soporte a las redes de Experiencia en dar soporte a las redes de
MicrosoftMicrosoft Experiencia en dar soporte a los usuarios Experiencia en dar soporte a los usuarios
finalesfinales
Nivel 200Nivel 200
AgendaAgenda
Implementación e interoperabilidadImplementación e interoperabilidad Funciones de administraciónFunciones de administración Funciones de duplicaciónFunciones de duplicación Confianzas de bosque a bosqueConfianzas de bosque a bosque Administración de la Política de grupoAdministración de la Política de grupo Políticas de restricción de softwarePolíticas de restricción de software Soporte a las aplicacionesSoporte a las aplicaciones
Implementación e interoperabilidadImplementación e interoperabilidadNiveles de funcionalidad de dominio y de Niveles de funcionalidad de dominio y de bosquebosque Windows Server 2003 tiene niveles funcionalesWindows Server 2003 tiene niveles funcionales
Para dominios y bosquesPara dominios y bosques Similares al modo mixto/nativo de Windows 2000Similares al modo mixto/nativo de Windows 2000
Elevar los niveles funcionalesElevar los niveles funcionales Dominio:Dominio: para cada dominiopara cada dominio Bosque:Bosque: para todo el bosque (impacta a todos los dominios)para todo el bosque (impacta a todos los dominios) Es irreversibleEs irreversible Pone a disposición funciones nuevasPone a disposición funciones nuevas
HerramientasHerramientas Usuarios y PCs de Active DirectoryUsuarios y PCs de Active Directory Dominios y confianzas de Active DirectoryDominios y confianzas de Active Directory
Implementación e interoperabilidadImplementación e interoperabilidadNiveles de funcionalidad del dominioNiveles de funcionalidad del dominio
NivelesNiveles
Nuevas funciones de nivel Windows Server 2003Nuevas funciones de nivel Windows Server 2003 Renombrar el controlador de dominio, mejoras a Kerberos, Renombrar el controlador de dominio, mejoras a Kerberos,
másmás Todas las funciones en modo nativo de Windows 2000Todas las funciones en modo nativo de Windows 2000
Nivel funcional del dominioControladores de dominio
compatibles
Windows 2000 mixto (predeterminado)
Windows NT 4.0, 2000, 2003
Windows 2000 nativo Windows 2000/2003
Windows Server 2003 Windows Server 2003
Implementación e interoperabilidadImplementación e interoperabilidadNiveles de funcionalidad del bosqueNiveles de funcionalidad del bosque
NivelesNiveles
Nuevas funciones de nivel Windows Server 2003Nuevas funciones de nivel Windows Server 2003 Réplica mejoradaRéplica mejorada Confianzas de bosque a bosqueConfianzas de bosque a bosque Funcionalidad mejorada del esquemaFuncionalidad mejorada del esquema
Nivel funcional del bosqueControladores de dominio
compatibles
Windows 2000 (predeterminado) Windows NT 4.0, 2000, 2003
Windows Server 2003 Windows Server 2003
Implementación e interoperabilidadImplementación e interoperabilidadObjeto InetOrgPersonObjeto InetOrgPerson
Objetos InetOrgPerson (RFC 2798)Objetos InetOrgPerson (RFC 2798) Clase de objeto común en otros directorios LDAP (Novell Clase de objeto común en otros directorios LDAP (Novell
y Netscape)y Netscape) Soporta usuarios y aplicacionesSoporta usuarios y aplicaciones
Active Directory soporta InetOrgPersonActive Directory soporta InetOrgPerson La interfaz de administración de usuarios funciona con La interfaz de administración de usuarios funciona con
esta claseesta clase
Importante para la interoperabilidadImportante para la interoperabilidad Permite la migración de objetos InetOrgPersonPermite la migración de objetos InetOrgPerson Permite que las aplicaciones se basen en InetOrgPerson Permite que las aplicaciones se basen en InetOrgPerson
para ser portadas a Active Directorypara ser portadas a Active Directory
Contoso.comContoso.com
ContosoContoso
ContosoContoso
Implementación e interoperabilidadImplementación e interoperabilidadRenombrar dominio y reestructurarRenombrar dominio y reestructurar
WorldWideImporters.comWorldWideImporters.com Fabrikam.comFabrikam.com
VentasVentas IngenieríaIngeniería
Mover un dominio existente a otro árbol
Crear un árbol nuevo
128K
Implementación e interoperabilidad Implementación e interoperabilidad Crear un controlador de dominio de una Crear un controlador de dominio de una réplicaréplica Opción para crear controladores Opción para crear controladores
de dominio adicionales en sitios de dominio adicionales en sitios conectados por enlaces lentosconectados por enlaces lentos
Respaldar el estado del sistema en el controlador de dominio y copiar a CDRespaldar el estado del sistema en el controlador de dominio y copiar a CD Restaurar la información en el sistema que se convertirá en el nuevo Restaurar la información en el sistema que se convertirá en el nuevo
controlador de dominiocontrolador de dominio Ejecutar “DCPromo /adv”Ejecutar “DCPromo /adv”
Reduce la duplicación inicial de los datos del dominioReduce la duplicación inicial de los datos del dominio
Sitio grandeSitio grande
SucursalSucursal
Implementación e interoperabilidadImplementación e interoperabilidadHerramienta de migración de Active Herramienta de migración de Active Directory v2Directory v2
Herramienta de migración de Active Directory v2Herramienta de migración de Active Directory v2 Migra cuentas de usuarios, grupos y PCsMigra cuentas de usuarios, grupos y PCs Migra información de seguridadMigra información de seguridad
Nuevo Asistente de reportesNuevo Asistente de reportes Cuentas migradas de usuarios y gruposCuentas migradas de usuarios y grupos Cuentas vencidasCuentas vencidas Permisos de cuenta en un PC específicoPermisos de cuenta en un PC específico Conflictos de nombre de las cuentasConflictos de nombre de las cuentas
Genera y guarda las páginas WebGenera y guarda las páginas Web
Implementación e interoperabilidadImplementación e interoperabilidadOtras características nuevas de ADMTv2Otras características nuevas de ADMTv2
Migración de contraseñaMigración de contraseña Utiliza un Servidor de exportación de contraseñas (PES) Utiliza un Servidor de exportación de contraseñas (PES)
en el dominio fuenteen el dominio fuente
Múltiples archivos de registro de migraciónMúltiples archivos de registro de migración Se crea un nuevo archivo de registro para cada Se crea un nuevo archivo de registro para cada
migraciónmigración
Correlación SIDCorrelación SID Permite la conversión de seguridad al dominio objetivoPermite la conversión de seguridad al dominio objetivo
Exclusión de atributos de Windows 2000Exclusión de atributos de Windows 2000 Excluya atributos de los objetos de usuario, grupo o Excluya atributos de los objetos de usuario, grupo o
PCs para que no se migrenPCs para que no se migren
Demo 1Demo 1Implementación e interoperabilidad de Implementación e interoperabilidad de
Active Directory Active Directory
Niveles funcionalesNiveles funcionalesCrear un controlador de dominio desde Crear un controlador de dominio desde
un medio de respaldoun medio de respaldo
AgendaAgenda
Implementación e interoperabilidadImplementación e interoperabilidad Funciones de administraciónFunciones de administración Funciones de duplicaciónFunciones de duplicación Confianzas de bosque a bosqueConfianzas de bosque a bosque Administración de la Política de grupoAdministración de la Política de grupo Políticas de restricción de softwarePolíticas de restricción de software Soporte a las aplicacionesSoporte a las aplicaciones
Funciones de administraciónFunciones de administraciónArrastrar y soltarArrastrar y soltar
Ahora se soporta arrastrar y soltarAhora se soporta arrastrar y soltar Usuarios y PCs de Active DirectoryUsuarios y PCs de Active Directory Sitios y servicios de Active DirectorySitios y servicios de Active Directory
Interfaz más amigableInterfaz más amigable Funciona como otras herramientas administrativasFunciona como otras herramientas administrativas
Arrastrar y soltar usuarios en:Arrastrar y soltar usuarios en: Nuevos contenedores o unidades organizacionalesNuevos contenedores o unidades organizacionales GruposGrupos
Funciones de administración Funciones de administración Consultas guardadasConsultas guardadas
Una consulta guardada en Usuarios y PCs de Una consulta guardada en Usuarios y PCs de Active DirectoryActive Directory Se accede como una carpetaSe accede como una carpeta
Sólo muestra un conjunto específico de objetos Sólo muestra un conjunto específico de objetos basados en la consultabasados en la consulta
Ejemplo: definir las consultas para mostrar las Ejemplo: definir las consultas para mostrar las cuentas con base en:cuentas con base en: Nombre o descripción de usuario o grupoNombre o descripción de usuario o grupo Estado de cuenta y contraseñaEstado de cuenta y contraseña Días desde el último inicio de sesiónDías desde el último inicio de sesión
Funciones de administración Funciones de administración Gráfico de consultas guardadasGráfico de consultas guardadas
Funciones de administraciónFunciones de administraciónHerramientas de la línea de comando de Herramientas de la línea de comando de Active DirectoryActive Directory
HerramientaHerramienta Se utiliza para…Se utiliza para…
DSAddDSAdd Agrega objetos como usuarios, grupos, unidades Agrega objetos como usuarios, grupos, unidades organizacionales, etc.organizacionales, etc.
DSGetDSGet Muestra los atributos de un objeto de ADMuestra los atributos de un objeto de AD
DSModDSMod Modifica un objeto de AD existenteModifica un objeto de AD existente
DSMoveDSMove Mueve o vuelve a nombrar un objeto de ADMueve o vuelve a nombrar un objeto de AD
DSQueryDSQuery Consulta y enumera los objetos de ADConsulta y enumera los objetos de AD
DSRMDSRM Elimina objetos de ADElimina objetos de AD
Administración de Active Directory Administración de Active Directory Con secuencias de comandos para tareas Con secuencias de comandos para tareas repetitivasrepetitivas
Demo 2Demo 2Administración de Active Directory Administración de Active Directory
Administración de arrastrar y soltarAdministración de arrastrar y soltarConsultas guardadasConsultas guardadas
Herramientas de línea de comandoHerramientas de línea de comando
AgendaAgenda
Implementación e interoperabilidadImplementación e interoperabilidad Funciones de administraciónFunciones de administración Funciones de duplicaciónFunciones de duplicación Confianzas de bosque a bosqueConfianzas de bosque a bosque Administración de la Política de grupoAdministración de la Política de grupo Políticas de restricción de softwarePolíticas de restricción de software Soporte a las aplicacionesSoporte a las aplicaciones
Funciones de duplicaciónFunciones de duplicaciónProblema de duplicación del catálogo globalProblema de duplicación del catálogo global
Problema de Windows 2000:Problema de Windows 2000: Agregar al conjunto parcial de atributos (PAS)Agregar al conjunto parcial de atributos (PAS) Configurar USNs de GC en 0Configurar USNs de GC en 0 Provocó que todo el catálogo global se reduplicaraProvocó que todo el catálogo global se reduplicara
Creó problemas potencialesCreó problemas potenciales Uso del ancho de banda, procesamiento de controlador Uso del ancho de banda, procesamiento de controlador
de dominio, tiempo de duplicaciónde dominio, tiempo de duplicación
Windows Server 2003Windows Server 2003 El estado de sincronización de GC se conservaEl estado de sincronización de GC se conserva Al agregar al PAS sólo se duplican los atributos nuevos
Funciones de duplicaciónFunciones de duplicaciónDuplicación mejoradaDuplicación mejorada
Duplicación de la membresía de gruposDuplicación de la membresía de grupos Almacena y duplica los valores de los miembros Almacena y duplica los valores de los miembros
individualesindividuales Mejor generador de topología entre sitios (ISTG)Mejor generador de topología entre sitios (ISTG)
Escala a bosques con grandes números de sitiosEscala a bosques con grandes números de sitios Desactiva la compresión de sitio a sitioDesactiva la compresión de sitio a sitio Eliminación prolongada de objetosEliminación prolongada de objetos
Elimina los objetos que se quedaron debido a una Elimina los objetos que se quedaron debido a una larga indisponibilidad de un controlador de dominiolarga indisponibilidad de un controlador de dominio
Proveedores WMIProveedores WMI Puede escribir secuencias de comandos para Puede escribir secuencias de comandos para
supervisar la duplicaciónsupervisar la duplicación
Funciones de duplicaciónFunciones de duplicación Caché de membresía de grupo Caché de membresía de grupo universaluniversal
128K128KGru
pos univ.
Oficina grandeOficina grande
GCGC GCGC
Consulta
SucursalSucursal
DCDC
Grupo universal 1
Grupo universal 2
¡El inicio de sesión es más rápido debido a que las membresías de grupo se almacenan localmente en la memoria caché!
Funciones de duplicaciónFunciones de duplicaciónDuplicación del DFS del dominioDuplicación del DFS del dominio
Sistema de archivos distribuidoSistema de archivos distribuido Unifica el almacenamiento físico a través de la raíz del Unifica el almacenamiento físico a través de la raíz del
directorio virtual (raíz DFS)directorio virtual (raíz DFS) DFS del dominio permite raíces DFS duplicadasDFS del dominio permite raíces DFS duplicadas
Duplicación DFS del dominio Windows 2000Duplicación DFS del dominio Windows 2000 Se utilizó el programa de duplicación de Active DirectorySe utilizó el programa de duplicación de Active Directory No es bueno debido a la diferencia en el tamaño de los No es bueno debido a la diferencia en el tamaño de los
datosdatos
Windows Server 2003Windows Server 2003 Se puede configurar un programa de duplicación por Se puede configurar un programa de duplicación por
separadoseparado
Demo 3Demo 3Funciones de duplicación Funciones de duplicación
Habilitar la memoria caché de la Habilitar la memoria caché de la membresía de grupo universalmembresía de grupo universal
AgendaAgenda
Implementación e interoperabilidadImplementación e interoperabilidad Funciones de administraciónFunciones de administración Funciones de duplicaciónFunciones de duplicación Confianzas de bosque a bosqueConfianzas de bosque a bosque Administración de la Política de grupoAdministración de la Política de grupo Políticas de restricción de softwarePolíticas de restricción de software Soporte a las aplicacionesSoporte a las aplicaciones
Confianzas de bosque a bosqueConfianzas de bosque a bosqueConfianzas de bosqueConfianzas de bosque Nuevo tipo de confianzaNuevo tipo de confianza Permite que todos los dominios en un bosque Permite que todos los dominios en un bosque
confíen en todos los dominios de otro bosqueconfíen en todos los dominios de otro bosque La confianza entre los dominios de ambos bosques es La confianza entre los dominios de ambos bosques es
temporal temporal Las confianzas de bosques pueden ser confianzas Las confianzas de bosques pueden ser confianzas
unidireccionales o bidireccionalesunidireccionales o bidireccionales
Las confianzas entre bosques NO son temporalesLas confianzas entre bosques NO son temporales El bosque A confía en el bosque BEl bosque A confía en el bosque B El bosque A confía en el bosque CEl bosque A confía en el bosque C El bosque C no confía en el bosque B de manera temporalEl bosque C no confía en el bosque B de manera temporal
Conectar los bosques Conectar los bosques Gráfica de las confianzas de bosqueGráfica de las confianzas de bosque
IntranetIntranet
Bosque de la división BBosque de la división B
Bosque de la división CBosque de la división C
Bosque de la división ABosque de la división A
UsuariosUsuarios
ConfianzaConfianza
Confianzas de bosque a bosqueConfianzas de bosque a bosqueEspacios de nombre y confianzas de Espacios de nombre y confianzas de bosquesbosques
Los bosques publican espacios de nombreLos bosques publican espacios de nombre Los espacios de nombre son sufijos UPNLos espacios de nombre son sufijos UPN
WorldWideImporters.comWorldWideImporters.com Streetmarket.netStreetmarket.net
Los espacios de nombre se utilizan para determinar el Los espacios de nombre se utilizan para determinar el lugar de donde vienen las cuentas confiableslugar de donde vienen las cuentas confiables Inicio de sesión con un inicio de sesión UPN al acceder a los Inicio de sesión con un inicio de sesión UPN al acceder a los
recursos en un bosque confiablerecursos en un bosque confiable Ejemplo:Ejemplo: user@worldwideimporters.comuser@worldwideimporters.com
Se confía en que los bosques son fuentes fidedignas de Se confía en que los bosques son fuentes fidedignas de los espacios de nombres publicadoslos espacios de nombres publicados
Confianzas de bosque a bosque Confianzas de bosque a bosque Crear confianzas de bosquesCrear confianzas de bosques
Crear en los dominios y confianzas de Active Crear en los dominios y confianzas de Active Directory.Directory. Utilizar el nuevo Asistente de confianzasUtilizar el nuevo Asistente de confianzas Confirmar las confianzas entrantes y salientesConfirmar las confianzas entrantes y salientes Puede confirmar ambos lados de la confianzaPuede confirmar ambos lados de la confianza
PrerrequisitosPrerrequisitos Ambos bosques deben estar a un nivel funcional de Ambos bosques deben estar a un nivel funcional de
bosque de Windows Server 2003bosque de Windows Server 2003
Demo 4Demo 4Confianzas de bosques Confianzas de bosques
Crear una confianza de bosque Crear una confianza de bosque Acceder a los recursos del bosque Acceder a los recursos del bosque
AgendaAgenda
Implementación e interoperabilidadImplementación e interoperabilidad Funciones de administraciónFunciones de administración Funciones de duplicaciónFunciones de duplicación Confianzas de bosque a bosqueConfianzas de bosque a bosque Administración de la Política de grupoAdministración de la Política de grupo Políticas de restricción de softwarePolíticas de restricción de software Soporte a las aplicacionesSoporte a las aplicaciones
Administración de la Política de grupo Administración de la Política de grupo Problemas de la Administración de la política de Problemas de la Administración de la política de grupogrupo
Problema:Problema: La Política de grupo es demasiado La Política de grupo es demasiado estrictaestricta
La interfaz existente es confusa y limitadaLa interfaz existente es confusa y limitada Faltan capacidades básicasFaltan capacidades básicas
Reporte de las configuraciones del GPOReporte de las configuraciones del GPO Respaldo / restauración de GPOsRespaldo / restauración de GPOs Importar / exportar GPOsImportar / exportar GPOs
Las capacidades existentes no se pueden Las capacidades existentes no se pueden implementar a través de secuencias de implementar a través de secuencias de comandoscomandos
Administración de la Política de grupo Administración de la Política de grupo Consola de administración de la Política de grupo Consola de administración de la Política de grupo (GPMC)(GPMC)
¿Qué es la GPMC?¿Qué es la GPMC? Nueva herramienta de administración para manejar la Política Nueva herramienta de administración para manejar la Política
de grupo:de grupo: Conjunto de objetos utilizables en las secuencias de comandos Conjunto de objetos utilizables en las secuencias de comandos
para administrar la GPpara administrar la GP Complemento MMC, desarrollado sobre estos objetosComplemento MMC, desarrollado sobre estos objetos
Versión Web independienteVersión Web independiente Poco después del RTM de Windows Server 2003Poco después del RTM de Windows Server 2003
GPMC permiteGPMC permite Administración centralizada de GPOsAdministración centralizada de GPOs Planeación de la implementaciónPlaneación de la implementación Compartir y reutilizar los GPOs entre dominios/bosquesCompartir y reutilizar los GPOs entre dominios/bosques Habilitar el acceso programático a la GPHabilitar el acceso programático a la GP
Administración de la Política de grupo Administración de la Política de grupo Respaldo y restauraciónRespaldo y restauración
Respaldar / Exportar:Respaldar / Exportar: Transfiere cualquier GPO vivo al sistema de Transfiere cualquier GPO vivo al sistema de
archivosarchivos Respalda las configuración de las políticas, Respalda las configuración de las políticas,
ACLs, vínculos a filtros WMIACLs, vínculos a filtros WMI
Restaurar:Restaurar: Regresa las cosas exactamente a como estaban Regresa las cosas exactamente a como estaban
antesantes El GPO debe estar en el mismo dominioEl GPO debe estar en el mismo dominio
Escenario:Escenario: Restaurar una política para regresar a las Restaurar una política para regresar a las
configuraciones originalesconfiguraciones originales
PolíticaPolítica
PolíticaPolítica
Administración de la Política de grupo Administración de la Política de grupo Copiar e importarCopiar e importar
PolíticaPolítica
Bosque de división ABosque de división A
Bosque de división ABosque de división A
Confianza deConfianza debosquebosque
Copiar Copiar políticapolítica
Importar política
Importar política
AdministradorAdministrador
Administración de la Política de grupo Administración de la Política de grupo Modelado de la Política de grupoModelado de la Política de grupo
Asistente para modelar una Política de Asistente para modelar una Política de grupogrupo Reemplaza el Conjunto resultante de políticas Reemplaza el Conjunto resultante de políticas
(RSoP) – Modo de planeación(RSoP) – Modo de planeación Seleccione las unidades organizacionales de Seleccione las unidades organizacionales de
los usuarios y PCslos usuarios y PCs O seleccione las cuentas específicasO seleccione las cuentas específicas
Muestra las configuraciones ganadoras de Muestra las configuraciones ganadoras de las políticaslas políticas Ver los efectos de los GPOs antes de la Ver los efectos de los GPOs antes de la
implementaciónimplementación Evitar conflictos y resultados inesperadosEvitar conflictos y resultados inesperados
Ver resultados en reportes basados en el Ver resultados en reportes basados en el WebWeb
Administración de la Política de grupo Administración de la Política de grupo Resultado del modelado de la Política de Resultado del modelado de la Política de grupogrupo
Administración de la Política de grupo Administración de la Política de grupo Filtros de WMIFiltros de WMI
Administración de la Política de grupoAdministración de la Política de grupo Están disponibles políticas nuevasEstán disponibles políticas nuevas Establecer los parámetros de dominioEstablecer los parámetros de dominio
Configuraciones del nombre del sitio, Configuraciones del nombre del sitio, Descubrimiento del controlador de dominioDescubrimiento del controlador de dominio
Configuraciones del cliente DNSConfiguraciones del cliente DNS Activar/desactivar el administrador de Activar/desactivar el administrador de
credencialescredenciales Administrar software de 32 y 64 bitsAdministrar software de 32 y 64 bits Servicios de Terminal ServerServicios de Terminal Server
La mayoría de las opciones de configuraciónLa mayoría de las opciones de configuración
Carpeta Mis documentosCarpeta Mis documentos Puede redireccionar la carpeta principal del usuarioPuede redireccionar la carpeta principal del usuario
Demo 5Demo 5Administración de la PolíticaAdministración de la Política
de grupo de grupo
Consola de la Administración de la Consola de la Administración de la Política de grupoPolítica de grupo
Modelado de la Política de grupoModelado de la Política de grupo
AgendaAgenda
Implementación e interoperabilidadImplementación e interoperabilidad Funciones de administraciónFunciones de administración Funciones de duplicaciónFunciones de duplicación Confianzas de bosque a bosqueConfianzas de bosque a bosque Administración de la Política de grupoAdministración de la Política de grupo Políticas de restricción de softwarePolíticas de restricción de software Soporte a las aplicacionesSoporte a las aplicaciones
Políticas de restricción de softwarePolíticas de restricción de softwareObjetivosObjetivos
Nueva función de la Política de grupoNueva función de la Política de grupo Permitir o restringir el acceso al softwarePermitir o restringir el acceso al software
Establecer el valor predeterminado para permitir o no Establecer el valor predeterminado para permitir o no el softwareel software
Crear las reglas para evitar el valor predeterminadoCrear las reglas para evitar el valor predeterminado Especificar las extensiones de los archivos afectadosEspecificar las extensiones de los archivos afectados
Evitar:Evitar: VirusVirus Aplicaciones no aprobadas o no estándarAplicaciones no aprobadas o no estándar Cualquier aplicación que desee restringirCualquier aplicación que desee restringir
Políticas de restricción de softwarePolíticas de restricción de softwareReglasReglas
Reglas de certificadoReglas de certificado Verificar el certificado digitalVerificar el certificado digital
Reglas HashReglas Hash Identificar el software con un código de control únicoIdentificar el software con un código de control único
Reglas de zona de InternetReglas de zona de Internet Aplica a los paquetes del instalador de WindowsAplica a los paquetes del instalador de Windows
Reglas de la rutaReglas de la ruta Definir la ruta específica para el softwareDefinir la ruta específica para el software
Demo 6Demo 6Políticas de restricción de softwarePolíticas de restricción de software
Políticas de restricción de softwarePolíticas de restricción de softwareCrear una regla de rutaCrear una regla de ruta
AgendaAgenda
Implementación e interoperabilidadImplementación e interoperabilidad Funciones de administraciónFunciones de administración Funciones de duplicaciónFunciones de duplicación Confianzas de bosque a bosqueConfianzas de bosque a bosque Administración de la Política de grupoAdministración de la Política de grupo Políticas de restricción de softwarePolíticas de restricción de software Soporte a las aplicacionesSoporte a las aplicaciones
Datos DNSDatos DNS Datos aplicDatos aplic
Soporte a las aplicaciones Soporte a las aplicaciones Particiones de las aplicacionesParticiones de las aplicaciones
Datos aplicDatos aplic
DominioDominio
AdministradorAdministrador
Datos DNSDatos DNS
Soporte a las aplicacionesSoporte a las aplicacionesParticiones COM+Particiones COM+
Las Particiones COM+ se crean en los servidores Las Particiones COM+ se crean en los servidores de aplicaciónde aplicación Permiten un asilamiento completo de los Permiten un asilamiento completo de los
componentes COMcomponentes COM Ejecutan varios conjuntos de componentes COM sin Ejecutan varios conjuntos de componentes COM sin
conflictosconflictos
Particiones COM+ de Active DirectoryParticiones COM+ de Active Directory Correlacionan las particiones de COM+ en los Correlacionan las particiones de COM+ en los
servidores de aplicaciónservidores de aplicación Le permiten asignar particiones COM+ específicas a Le permiten asignar particiones COM+ específicas a
los usuarios o unidades organizacionaleslos usuarios o unidades organizacionales
Demo 7Demo 7Funciones de soporte a las Funciones de soporte a las
aplicaciones aplicaciones Particiones a las aplicaciones Particiones a las aplicaciones
Particiones de COM+Particiones de COM+
Resumen de la sesiónResumen de la sesión
Active Directory interopera con las versiones Active Directory interopera con las versiones previasprevias
La administración es más sencilla y fácilLa administración es más sencilla y fácil Se agiliza la duplicaciónSe agiliza la duplicación Acceda a recursos del bosque con las Confianzas Acceda a recursos del bosque con las Confianzas
de bosquede bosque La implementación y administración del GPO se La implementación y administración del GPO se
agiliza con la GPMCagiliza con la GPMC Las Políticas de restricción de software ofrecen Las Políticas de restricción de software ofrecen
protección contra virusprotección contra virus Se mejora el soporte a las aplicacionesSe mejora el soporte a las aplicaciones
Para mayores informes...Para mayores informes...
Sitio Web principal de TechNet Web en Sitio Web principal de TechNet Web en www.microsoft.com/technetwww.microsoft.com/technet
La página de recursos de esta sesiónLa página de recursos de esta sesión
www.microsoft.com/technet/tnt1-81www.microsoft.com/technet/tnt1-81
Para mayores informes...Para mayores informes...
Windows Server 2003Windows Server 2003 www.microsoft.comwww.microsoft.com//WindowsServer2003WindowsServer2003
Consola de administración de Política de Consola de administración de Política de grupogrupo www.microsoft.com/windowsserver2003/gpmc/www.microsoft.com/windowsserver2003/gpmc/
gpmcintro.mspxgpmcintro.mspx
MS PressMS PressInformación interna para profesionales de Información interna para profesionales de informáticainformática
Para encontrar los títulos más recientes relacionados con los Para encontrar los títulos más recientes relacionados con los
Profesionales de informática, visiteProfesionales de informática, visite
www.microsoft.com/mspress/it/www.microsoft.com/mspress/it/
Publicaciones de tercerosPublicaciones de terceroscomplementarias para los Profesionales de complementarias para los Profesionales de informáticainformática
Estos libros se pueden encontrar y adquirir en todas las Estos libros se pueden encontrar y adquirir en todas las librerías de prestigio y tiendas al menudeo en línealibrerías de prestigio y tiendas al menudeo en línea
CapacitaciónCapacitaciónRecursos de capacitación para profesionales Recursos de capacitación para profesionales de informáticade informática
Actualizar las habilidades de soporte de Microsoft Actualizar las habilidades de soporte de Microsoft Windows NT 4.0 a la familia Microsoft Windows 2003Windows NT 4.0 a la familia Microsoft Windows 2003 Número de curso:Número de curso: 2270 2270 Disponibilidad:Disponibilidad: ActualActual Programa de estudios detallado:Programa de estudios detallado: www.microsoft.com/traincertwww.microsoft.com/traincert
Para localizar un proveedor de capacitación, acceda aPara localizar un proveedor de capacitación, acceda a
www.microsoft.com/traincert Microsoft Certified Technical Education CentersMicrosoft Certified Technical Education Centers
son los socios de negocios recomendados por Microsoft son los socios de negocios recomendados por Microsoft para servicios de capacitaciónpara servicios de capacitación
Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Administrator (MCSA)Systems Administrator (MCSA)
¿Qué es la certificación MCSA?¿Qué es la certificación MCSA? Para los profesionales que implementan, administran y Para los profesionales que implementan, administran y
resuelven problemas de los ambientes existentes de red y resuelven problemas de los ambientes existentes de red y sistemas con base en las plataformas Microsoft Windows sistemas con base en las plataformas Microsoft Windows 20002000
¿Cómo me convierto en un MCSA en Microsoft ¿Cómo me convierto en un MCSA en Microsoft Windows 2000?Windows 2000? Apruebe 3 exámenes básicosApruebe 3 exámenes básicos Apruebe un examen opcional o dos certificaciones CompTIAApruebe un examen opcional o dos certificaciones CompTIA
¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes? Para mayores informes acerca de los requerimientos, Para mayores informes acerca de los requerimientos,
exámenes y opciones de capacitación para la certificación, exámenes y opciones de capacitación para la certificación, visitevisite www.microsoft.com/mcpwww.microsoft.com/mcp
Conviértase en un Microsoft Certified Conviértase en un Microsoft Certified Systems Engineer (MCSE)Systems Engineer (MCSE)
¿Qué es la certificación MCSE?¿Qué es la certificación MCSE? Certificación Premier para profesionales que analizan los Certificación Premier para profesionales que analizan los
requerimientos de negocios y diseñan e implementan la requerimientos de negocios y diseñan e implementan la infraestructura para soluciones de negocios con base en el infraestructura para soluciones de negocios con base en el software del servidor Microsoft.software del servidor Microsoft.
¿Cómo me convierto en un MCSE en Microsoft Windows ¿Cómo me convierto en un MCSE en Microsoft Windows 2000?2000? Apruebe 4 exámenes básicosApruebe 4 exámenes básicos Apruebe 1 examen de diseñoApruebe 1 examen de diseño Apruebe 2 examen opcional de una amplia listaApruebe 2 examen opcional de una amplia lista
¿Dónde obtengo mayores informes?¿Dónde obtengo mayores informes? Para mayores informes acerca de los requerimientos, Para mayores informes acerca de los requerimientos,
exámenes y opciones de capacitación para la exámenes y opciones de capacitación para la certificación, visitecertificación, visite www.microsoft.com/mcsewww.microsoft.com/mcse
Evaluar su PreparaciónEvaluar su PreparaciónEvaluación de habilidades de MicrosoftEvaluación de habilidades de Microsoft
¿Qué es la evaluación de habilidades de Microsoft?¿Qué es la evaluación de habilidades de Microsoft? Una herramienta de aprendizaje de auto estudio para evaluar la Una herramienta de aprendizaje de auto estudio para evaluar la
preparación respecto a las soluciones de productos y preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación)tecnología, en lugar de roles de trabajo (certificación)
Están disponibles actualmente las Están disponibles actualmente las evaluaciones de Windows evaluaciones de Windows Server 2003Server 2003; las de ; las de .NET Developer.NET Developer estarán disponibles a finales estarán disponibles a finales de mayo y las de de mayo y las de Exchange Server 2003Exchange Server 2003 a mediados de 2003 a mediados de 2003
Sin costo, en línea, sin supervisión y disponibles para cualquieraSin costo, en línea, sin supervisión y disponibles para cualquiera Responde a: “¿Estoy listo?”Responde a: “¿Estoy listo?” Determina las brechas de habilidades, proporciona los planes de Determina las brechas de habilidades, proporciona los planes de
aprendizaje con los cursos de Microsoft Official Curriculum, aprendizaje con los cursos de Microsoft Official Curriculum, además de las sugerencias de contenido de aprendizaje de además de las sugerencias de contenido de aprendizaje de Microsoft como recursos TechNetMicrosoft como recursos TechNet
Coloque su Calificación más alta para ver cómo se compara con Coloque su Calificación más alta para ver cómo se compara con los demáslos demás
visitevisite http://www.microsoft.com/assessment http://www.microsoft.com/assessment
¿Qué es TechNet?¿Qué es TechNet? Pone las respuestas correctas a su alcancePone las respuestas correctas a su alcance
TechNet es la colección completa de recursos que ayuda a los TechNet es la colección completa de recursos que ayuda a los implementadores de informática a planear, implementar y administrar implementadores de informática a planear, implementar y administrar de manera exitosa los productos de Microsoftde manera exitosa los productos de Microsoft
Actualizaciones mensuales proporcionadas en DVD o CDActualizaciones mensuales proporcionadas en DVD o CD El recurso definitivo para ayudarle a evaluar, implementar y El recurso definitivo para ayudarle a evaluar, implementar y
mantener los productos de Microsoftmantener los productos de Microsoft
Suscripción a TechNet
Se accede en Se accede en www.microsoft.com/technet Recursos y comunidad en líneaRecursos y comunidad en línea Servicios en línea sólo para suscriptoresServicios en línea sólo para suscriptores
Sitio Web de TechNet
Boletín de noticias electrónico quincenalBoletín de noticias electrónico quincenal Actualizaciones de seguridad, nuevos recursos y ofertas Actualizaciones de seguridad, nuevos recursos y ofertas
especialesespecialesTechNet Flash
Resúmenes informativos sobre los productos y tecnologías Resúmenes informativos sobre los productos y tecnologías más recientes de Microsoftmás recientes de Microsoft Información prácticaInformación práctica
Eventos TechNety Web Casts
Grupos de usuariosGrupos de usuariosGrupos de noticias administradosGrupos de noticias administrados
Comunidades TechNet
La Suscripción a TechNetLa Suscripción a TechNet
TechNet es un servicio de TechNet es un servicio de suscripción mensual que suscripción mensual que proporciona las herramientas, el proporciona las herramientas, el software y los recursos que un software y los recursos que un profesional de informática necesita profesional de informática necesita para planear, implementar, para planear, implementar, administrar y soportar de manera administrar y soportar de manera eficiente los productos de Microsoft.eficiente los productos de Microsoft.
Está probado que una Suscripción a Está probado que una Suscripción a TechNet le ahorra a usted y a su TechNet le ahorra a usted y a su compañía tiempo y dinero.compañía tiempo y dinero.
Si usted es un profesional de Si usted es un profesional de informática que trabaja en soporte informática que trabaja en soporte técnico, administracitécnico, administración de redes o ón de redes o sistemas, o arquitectura tecnolsistemas, o arquitectura tecnológica, ógica, TechNet fue creado para usted.TechNet fue creado para usted.
“Usted tiene todo lo que necesita para resolver los problemas en un solo lugar” Wayne Brown, VP de Sistemas, Heald College
¿Dónde puedo obtener TechNet?¿Dónde puedo obtener TechNet?
Visite TechNet en línea en Visite TechNet en línea en www.microsoft.com/technetwww.microsoft.com/technet
Regístrese para recibir TechNet Flash en Regístrese para recibir TechNet Flash en www.microsoft.com/technet/usingtn/register/flash.aspwww.microsoft.com/technet/usingtn/register/flash.asp
Únase al foro TechNet Online enÚnase al foro TechNet Online en www.microsoft.com/technet/itcommunitywww.microsoft.com/technet/itcommunity
Conviértase en un suscriptor de TechNet enConviértase en un suscriptor de TechNet en
www.microsoft.com/technet/buynow/subscribewww.microsoft.com/technet/buynow/subscribe
Asista a mAsista a más Eventos TechNet o vás Eventos TechNet o véalos en línea enéalos en línea enwww.microsoft.com/technet/tcevents/iteventswww.microsoft.com/technet/tcevents/itevents