Novedades en Windows Server 2003 R2

David Cervigón LunaMicrosoft IT Pro Evangelistdavidce@microsoft.comhttp://blogs.technet.com/davidcervigonhttp://blogs.technet.com/windowsvista

AGENDA

Introducción Gestión de la Identidad Gestión de Oficinas y Delegaciones

Remotas Gestión del Almacenamiento Interoperabilidad con Aplicaciones UNIX Windows Sharepoint Services

Introducción Ciclo de Vida de Windows Server ¿Que es R2? Pilares y tecnologías incluidas en Windows Server 2003 R2 ¿Para quién es R2? Cómo se instala Windows Server 2003 R2

¿Que es R2? El Primer “Update Release” de un sistema

operativo Windows Conjunto de tecnologías adicionales que

se instalan sobre Windows Server 2003 SP1 No hay cambios de núcleo respecto a

Windows Server 2003 SP1. Compartirá con Windows Server 2003 SP1

las subsiguientes actualizaciones de seguridad y Service Packs.

La compatibilidad con aplicaciones es idéntica que con Windows Server 2003 SP1.

Mismo ciclo de vida que Windows Server 2003 SP1

Windows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003

Cómo queda la familia Windows Server 2003

Windows Server 2003 R2Windows Server 2003 R2Windows Server 2003 R2Windows Server 2003 R2

Active Directory Federation Services Gestión de Identidad para UNIX

Distributed File System (DFS) Consolas centralizadas File & Print

File Server Resource Manager (FSRM) Storage Manager for SANs (SMFS)

.NET Framework 2.0 Windows SharePoint Services Subsystem for Unix Applications (SUA)

Virtual Server 2005 R2 Nuevas licencias bajo virtualización Últimas tecnologías en 64 bits

Gestión de la Identidad

Redes de Oficinas

Gestión del Almacenamie

nto

Desarrollo Web e

Interoperabilidad

Virtualización,

Rendimiento y

Escalabilidad

¿Para quién es R2?

Para el que necesite usar las nuevas tecnologías y funcionalidades

No es necesario instalarlo en todo nuestro entorno, solo en los servidores que vayan a utilizar las funcionalidades que incluye.

Disponible en la compra de cualquier equipo nuevo, suscriptores de MSDN y/o TechNet y clientes de Software Assurance

Algunos componentes (no todos) están disponibles para descarga individual en: http://www.microsoft.com/technet/downloads/winsrvr/

featurepacks/default.mspx

Instalación

Windows Server 2003 R2 contiene dos discos de producto CD1: Windows Server 2003 SP1 (“Slipstream”) CD2: Componentes para R2

Si ya tienes Windows Server 2003 con SP1 instalado, solo necesitas instalar el Disco 2

La instalación del CD requiere un nuevo Product Key diferente a los correspondientes a Windows Server 2003 RTM o “Slipstream” con SP1

Casi todas las características de R2 se instalan vía Panel de Control - Añadir/Quitar Programas

Actualización del Esquema

Es necesario actualizar el esquema de Directorio Activo antes de: Instalar R2 en un DC Configurar un servidor R2 para que sea un

DC Para ello :

Ir al directorio cmpnentes\r2\adprep Ejecutar: adprep /forestprep

Requerimientos del sistema

Requerimiento Standard Enterprise Datacenter

CPU Mínima 133 MHz • 133 MHz para x86• 733 MHz para x64

• 400 MHz para x86• 733 MHz para x64

CPU Mínima Recomendada

550 MHz 733 MHz 733 MHz

RAM Mínima 128 MB 128 MB 512 MB

RAM Mínima Recomendada

256 MB 256 MB 1 GB

RAM Máxima • 4 GB para x86• 32 GB para

x64

• 64 GB para x86• 1 TB para x64

• 128 GB para x86• 1 TB para x64

Número deProcesadores

Hasta 4 Hasta 8 • Mínimo 8• Máximo 64

Espacio para la instalación

1.5 GB • 1.5 GB para x86• 2.0 GB para x64

• 1.5 GB para x86• 2.0 GB para x64

Gestión de la Identidad Las necesidades ADAM (Active Directory Application Mode) Gestión de Identidades para UNIX Active Directory Federation Services

Tus EMPLEADOSTus APLICACIONESTus PLATAFORMAS

Tus PROVEEDORESSus APLICACIONES

Tus PARTNERSSus APLICACIONES

Tus EMPLEADOS VIRTUALES Y REMOTOS

Tus CLIENTES

Necesidad de la Gestión de Identidades

Active Directory Application Mode

Modo del Directorio Activo independiente de cualquier dominio pensado para proveer de servicios de Directorio LDAP a aplicaciones

Mismo código que Directorio Activo Instalación sencilla basada en un asistente Esquema flexible Estrategia de seguridad usándolo en combinación con el

Directorio Activo Autenticación contra el Directorio Activo Autorización contra ADAM Acceso a los datos almacenados en ADAM por parte de las

aplicaciones

Escenarios de uso de ADAM

ADAM

Directorio Activo

PortalWeb

Acceso a

Datos

Cliente

Autenticación

Servidor

ADAM

ServidorDe

PolíticasLDAP

“admin connection”

(search,Update)

Cliente Web

LDAP bind (authN)

Servidores Web

Gestión de Identidades para UNIX

Administración y Monitorización consolidadas

UNIXServer

Windows Server

Windows Workstation

UNIXWorkstation

Windows Server

UNIXServer

UNIXWorkstation

UNIXWorkstation

Windows Workstation

Windows Workstation

Servidor NIS

Clientes NIS

UNIX NIS Servers

Master Subordinate

Windows Servers

Convierte el Directorio Activo de Windows Server 2003 Active Directory en un NIS Master Server

Subordinate

Servidor NIS

UNIX NIS Servers Windows Servers

Cientes NIS

Subordinate Subordinate Subordinate Master

UNIX Password Synchronization

Importa el esquema de NIS en el Directorio Activo

Sincronización de contraseñas bidireccional Mapping de Usuarios y Grupos de Windows

con UNIX Soportado en

HP-UX 11i Sun Solaris 8 & 9 IBM AIX 5L 5.2 Red Hat Linux 9.0

DirectorioActivoInicio de Sesión

• Autenticación Flexible• Single Sign-On (SSO) a muchas aplicaciones

ExchangeWebSite

Ficheros/Impresión

Aplicaciones integradascon Windows

Active Directory Federation ServicesAutenticación Integrada: Estupenda para Intranets

Escenario de ADFS:Web SSOEscenario de ADFS:Web SSO

Credenciales del usuario y atributos gestionados por la Aplicación en el Directorio Activo o ADAM

Clientes

Partners deNegocio

Empleados

Escenario de ADFS:Federación de IdentidadEscenario de ADFS:Federación de Identidad

Las credenciales y atributos del usuario se manejan en “home realm” por la organización del Partner

Partner deNegocio

Establecimiento de la Federación: • Confianza -- Claves• Seguridad – Notificaciones requeridas• Privacidad – Notificaciones permitidas• Auditoría – Identidades, Autoridades

Federación de Identidades en Acción

`

Cliente Interno

Servidor de Federación de Recursos

Servidor de Federaciónde Cuentas

Servidor Web

Directorio Activo

Confianza FederadaConfianza Federada

ProveedorProveedorBosque de RecursosBosque de Recursos

ClienteClienteBosque de CuentasBosque de Cuentas

ADFS: Solución basada en Estándares

Usuarios deDirectorio Activo

Apps .Net ActiveDirectory

FederationServices

UsuariosJava, Unix,

Linux

Aplicaciones Java, Unix,

LinuxIBM PingIDBMC OracleCA QuestRSA Centrify+ otros…

Interoperabilidad Multi-vendor, multi-plataforma vía Web Services

WS-Federation

SecurityToken

Service

Mensajes HTTP

Mensajes SOAP ReceptorSOAP

ReceptorHTTP

Ahora

Futuro

Gestión de Oficinas y Delegaciones Remotas

Las necesidades Novedades en Distributed File System (DFS) Nuevas consolas de Gestión

Retos en la Gestión de Delegaciones

Gestión de la WAN Ancho de Banda Latencia

Administración Pocos Administradores o ninguno. La estrategia de Backup es cara y complicada. Pocas herramientas de gestión, que no escalan

para un gran numero de oficinas. Los empleados en las delegaciones deben ser

tan productivos como los de las oficinas centrales.

Novedades en DFS Completamente reescrito Nueva consola de Gestión DFS-N (N=Namespaces) DFS-R (R=Replicación) Elimina la necesidad de mantener un backup local de los datos de

la delegación

DFS-N

TérminoAnterior

TérminoActualizado

Definición

Link Folder Cualquier carpeta que aparezca en el espacio de nombres detrás de:\\ServerOrDomainName\RootNameUna carpeta puede tener “folder targets” opcionales.

Link target Folder target Path UNC a una carpeta compartida o a otro espacio de nombres que este asociado con una carpeta del espacio de nombres.

No definido Namespace root La carpeta raiz en el Espacio de Nombres\\ServerOrDomainName\RootName

Root Namespace Un árbol virtual se carpetas que empieza por:\\ServerOrDomainName\RootName.

Root server Namespace server Un servidor que hospeda el espacio de nombres

Nuevas características Target Priorities Client Failback Delegación de la administración Fácil reestructuración del espacio de Nombres

Nueva Terminología

DFS-R Multimaster. Múltiples topologías. Regulación del ancho de banda consumido. Programación de la Replicación Tecnología Remote Differential Compressión. Replicación bajo demanda. Grupos de Replicación y Carpetas replicadas

Nuevo Algoritmo: Se envían solo las deltas mínimas cuando se

transiten datos a través de la red Ejemplo:

Cambiar el título de una PPT de 3.5 MB solo produce una replicación de 16KB

Remote Differential Compression (RDC)

Source: MS InternalSource: MS Internal

Conexión Transmisión de 3.5 MB

Transmisión de la “delta”

Modem 56K bps 10 minutos10 minutos 3 segundos3 segundos

ADSL 500K bps 70 segundos70 segundos <1 segundo<1 segundo

Consola de Administración de Impresoras (PMC)

Basada en MMC 3.0 Gestión unificada y escalable de los

servidores de impresión. Creación remota de impresoras

No más Terminal Server No más Printui.dll (ver: rundll32 printui.dll,PrintUIEntry /?)

Despliegue inmediato de las impresoras instaladas por GPOs

Gestión del Almacenamiento

Las necesidades File Server Resource Manager (FSRM) Storage Manager for SANs (SMFS)

El reto del almacenamiento

Suele crecer entre el 60% - 100% cada año El coste de gestionarlo es 10 veces superior a

coste del almacenamiento en si Parte clave de soluciones de alta disponibilidad. Soporte a entornos mixtos Windows/UNIX

Servidor y cliente NFS integrados Descontinuación del Gateway

FSRM: Gestión de la capacidad

Funcionalidad

Predefinida• Ficheros Grandes• Por uso• Por propietario• Por tipo de archivo• Ficheros duplicados• Uso de la quota• Auditorias por tipo de archivo• Informes exportables

Configurable •Múltiples Volúmenes•Múltiples carpetas locales o

compartidas Generación de informes en múltiples formatos Los informes pueden enviarse a los usuarios o administradores por correo Soporta configuraciones en cluster

FSRM: Gestión de políticasFiltrado de archivos o “File Screening”

Se aplica a un árbol de carpetas o a un volumen Reglas de filtrado Filtrado activo y pasivo Eventos de filtrado

Almacenados en el Visor de Sucesos. Notificables por correo electrónico

Interoperabilidad del sistema de archivos con los dispositivos.

Configuración del volumen auto-consistente (la configuración “viaja” con el volumen)

Soporte de Cluster.

FSRM: Gestión de Quotas

Las Quotas limitan el tamaño de un árbol de directorios o de un volumen.

La Quota aplica a todos los archivos de los usuarios en el directorio.

Los límites pueden ser “duros” o “blandos” (solo para control)

Interoperabilidad con el Sistema de Archivos Múltiples umbrales de notificación configurables

según el nivel de utilización de la quota Configuración del volumen auto-consistente (la

configuración “viaja” con el volumen)

Storage Management for SANs

Las herramientas actuales son caras y complejas

Los administradores tienen conocimientos limitados en las tecnologías SAN

Ofrece una funcionalidad limitada de gestión de SANs Descubrimiento de dispositivos Creación de LUNs Aprovisionamiento del espacio

Soporta Cluster

SMFS: Arquitectura

Usa la API del Virtual Disk Service para manejar el almacenamiento a través de diferentes providers Fibre Channel iSCSI “PCI” RAID (DAS)

iSCSI y HBA API Multipath I/O (MPIO)

para path management

Storage Managerfor SANs

VDS

iSCSI MPIO

HBAAPI

ProviderProvider

Storage Hardware

(managed via VDS)

Windows Storage Server 2003 R2: Solución NAS, hasta +60TB

Servidor de archivos e Impresoras optimizado Diseñado para mayor fiabilidad, fácil integración y precio competitivo Adquirible a través de OEMs

Incluye las mejoras de Windows Server 2003 SP1, asi como soporte para Exchange Server 2003

Optimización para servidor de archivos por defecto Virtual Disk Service 1.1 (hot-fix post-SP1) Al llevar R2 ya incluye

SMFS FSRM DFS Print Management Console NFS

Soporte de SIS (Single Instance Storage) Soporte de Full-text search para archivos de Microsoft y de terceros

Hasta 3-4 millones de archivos

Interoperabilidad conAplicaciones UNIX

Gestión de Multiplataforma Windows Server 2003 R2

proporciona herramientas unificadas tipo UNIX para la gestión de sistemas, tanto UNIX como Windows

Reutilización de experiencia del personal administrador

Sincronización de directorio

y seguridad Compatibilidad de

Aplicaciones UNIX sobre Windows Server Uso de aplicaciones en

entornos heterogéneos Subsistema UNIX completo

en el Kernel de Windows (SUA)

Portabilidad de Aplicaciones POSIX a Windows

.NETFramework

.NETFramework

Kernel S.O.WindowsKernel S.O.Windows

FileSystem

FileSystemSeguridadSeguridad DirectorioDirectorio

SUASUA Subsistema Win32Subsistema Win32

Servicios Servicios comunescomunes

.NETApp

.NETApp

UNIXApp

UNIXApp

WindowsApp

WindowsApp

Apl.híbrida evolucionada

SUA o POSIX Subsystem

Conjunto de Tecnologías para Interoperabilidad con UNIX

Nuevos atributos en el objeto usuario en Directorio Activo

Servidor NIS Sincronización de contraseñas Cliente y Servidor NFS Subsystem for UNIX Applications

Multitud de herramientas incluidas Compiladores, Shells, X11R5, X11R6, etc.

Base SDK, GNU SDK y utilidades: http://www.microsoft.com/windowsserver2003/R2/

unixcomponents/webinstall.mspx

Windows Server Sharepoint Services

WindowsSharePoint Services Rendimiento y Funcionalidad mejoradas

Solamente funciona en servidores que tengan instalado ASP.NET 2.0. Permite múltiples servidores virtuales usando SSL en l mismo servidor. Mejora el rendimiento de los Web Parts personalizados soportando 64-

bit Seguridad mejorada

Kerberos habilitado por defecto Soporte mejorado de Firewall y Proxy Reverso (publicación en ISA)

Colaboración con Partners Interoperabilidad con ADFS (ojo, Office todavía no es compatible con

ADFS) Facilidad de Despliegue y Gestión

Despliegue como role único. Agregar/Quietar Programas, Componentes de Windows

Plantillas pre-configuradas disponibles para descarga Configuración rápida de escenarios típicos de colaboración http://www.microsoft.com/technet/prodtechnol/sppt/wssapps/default.mspx (ojo,

hay que descargar el Language Template Pack en inglés)

Características disponibles por Edición

Característica Standard Enterprise DatacenterFile Server Resource Manager √ √ √

Storage Manager for SANs √ √ √

Active Directory Federation Services (ADFS)√ √

ADFS Proxy√ √

ADFS Web Agents √ √ √

Active Directory Application Mode √ √ √

Distributed File System – Replication with Remote Differential Compression

√ √ √

Distributed File System – Cross-File Remote Differential Compression* √* √*

Print Management Console √ √ √

Microsoft Management Console 3.0 √ √ √

Windows SharePoint Services V2 SP2 √ √ √

.NET Framework 2.0 √ √ √

Subsystem for UNIX Applications √ √ √

UNIX Interop (NIS Server, Password Sync, NFS Admin, etc)

√ √ √

x64 √ √ √

WS-Management √ √ √

RECURSOS

http://www.microsoft.com/windowsserver2003/default.mspx

R2 Product Help en el TechCenter de Windows Server 2003

Windows Server 2003 R2 Overview and Reviewer Guide

Próximas acciones sobre R2 Eventos de lanzamiento:

Registro en: http://www.microsoft.com/spain/servidores/windowsserver2003/seminarios/lanzamientoR2.mspx

Madrid: 30/3/2006 Barcelona: 4/4/2006

Webcasts: Registro en:

http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp 14/3/2006 - Mejoras para la gestión de Delegaciones Remotas

en Windows Server R2 20/3/2006 - Interoperabilidad con UNIX en Windows Server R2 27/3/2006 - Gestión de sistemas de almacenamiento en

Windows Server 2003 R2 9/5/2006 – Gestión de Identidades con MIIS y ADAM

Webcasts Grabadas: Windows Server Sharepoint Services

Más Acciones desde TechNet Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:

http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.asp

Para información y registro de Futuros Webcast de éste y otros temas diríjase a: http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp

Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: http://www.microsoft.com/spain/technet/boletines/default.mspx

Para estar informado sobre novedades vea nuestros It´s Showtime en: http://www.microsoft.com/spain/technet/itsshowtime/default.aspx

Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: http://www.microsoft.com/spain/technet/recursos/cd/default.mspx

¿PREGUNTAS?

David Cervigón LunaMicrosoft IT Pro Evangelistdavidce@microsoft.comhttp://blogs.technet.com/davidcervigonhttp://blogs.technet.com/windowsvista