Windows 2008 Server -...
Transcript of Windows 2008 Server -...
Contenidos
• Introducción
Workstation VS Server
Características de Windows 2008 Server
Despliegue de sistemas Windows
Administración de Discos
Protección Local
• Active Directory
Introducción
Estructura lógica
Estructura física
• Group Policies
Características de Windows 2008 Server
Component Requirement
Processor
• Minimum: 1 Ghz
• Recommended: 2 Ghz
• Optimal: 3 Ghz or faster
Memory
• Minimum: 512 MB RAM
• Recommended: 1 GB RAM
• Optimal: 2 GB RAM (Full) or 1 GB RAM (Server Core) or more
• Maximum (32-bit): 4 GB (Standard) or 64 GB (Enterprise and Datacenter)
• Maximum (64-bit): 32 GB (Standard) or 2 TB (Enterprise, Datacenter, and Itanium-based systems)
Available Disk Space
• Minimum: 8 GB
• Recommended: 40 GB (Full); 10 GB (Core)
• Optimal: 80 GB (Full); 40 GB (Core)
Optical Drive • DVD-ROM
Display and Peripherals
• Super VGA (800 x 600) or higher-resolution monitor
• Keyboard
• Microsoft mouse or compatible pointing device
Características de Windows 2008 Server
A Server Core installation supports the following server roles:
Active Directory Lightweight Directory Services
Active Directory Domain Services
DHCP Server
DNS Server
Streaming Media Services
Print Server
File Services
Windows Server Virtualization (Hyper-V)
Características de Windows 2008 Server
A Server Core installation supports the following features:
Bitlocker Drive Encryption
Backup
Failover Clustering
Mulitpath I/O
Subsystem for UNIX-based applications
Simple Network Management Protocol
Removable Storage
Network Load Balancing WINS
Telnet Client
Despliegue de sistemas Windows
• Conceptos:
Massive Installation
WIM (Windows Imaging Format)
ImageX: Sistema de manipulación de imágenes
WAIK (Windows Automated Installation Kit)
Windows PE (Preinstallation Enviroment)
• 2003, Vista y W7
• Algunos prefabricados, pero se pueden hacer a medida
Administración de Discos
• Tipo de discos
• Particiones de discos
• Tipo de Almacenamiento
• Control de almacenamiento
• Copias de seguridad
Administración de Discos
• Tipos de discos
IDE y LBA 32b,
SCSI (controller)
• Particiones de discos: primaria y extendida
MBR: Carga del SSOO, tabla de particiones y firma de disco
En Windows, primera lectura en partición “activa”.
Tipos (Fat16, Fat32, NTFS, Minix, Swap, Ext2, Ext3, Ext4, …)
• Tipos de almacenamiento:
Básico
Dinámico (LDM ó Logic Disk Manager)
Administración de Discos
• Almacenamiento dinámico:
Distribuido: volumen formado por porciones de discos
Seccionado: secciones iguales de diferentes discos (max. 32). Reparto equitativo, rendimiento E/S mayor.
De espejo: Tolerante a fallos. Tamaños iguales de disco, repetida la información.
RAID-5: 3 o mas discos.
Administración de Discos
• Cuotas de disco
General a todos los usuarios
Particular a un usuario
Nivel de advertencia
Limite de espacio
Protección Local
• Usuario
Políticas de nombre de usuario y de contraseñas
Políticas de Directorio personal
Políticas de Control de horas de conexión
• Grupo de usuario
Por defecto:
• User: usuarios normales del sistema.
- AVISO: acceso remoto por defecto!
• Copy Operator: hacer y restaurar copias de seguridad
• Advanced User: usuarios con permisos administrativos como cambio de hora del sistema, crear usuarios y grupos, compartir ficheros e impresoras, etc.
• Administrator: DIOS!
Protección Local
• Grupos de usuario
Todos: Todos los usuarios que el sistema conoce
Authenticated users: Aquellos que tienen cuenta propia para conectarse al sistema. No invitados!
• Cuando un usuario accede al sistema, se le crea un SAT (Security Access Token) con la siguiente info:
SID (Id de usuario)
Group SID (Id de grupo)
Rights (derechos)
Introducción
• Dominios y ordenadores que se presentan como objetos en el AD, son tambien nodos en el DNS
• AD utiliza el DNS para:
Resolución de nombres
Definicion de nombres
Busqueda de componentes fisicos en el AD
• Un dominio es un conjunto de ordenadores, o equipos, que comparten una base de datos de directorio común.
The MMC Console
Show/Hide
Console
Tree
Show/Hide
Actions
Pane
Console
Tree
Details
Pane
Actions
Pane
Múltiples dominios
• Arbol:
Conjunto de 1 o mas dominios dentro de un bosque, que comparten un espacio de nombres contiguo (sufijo DSN)
proseware.com
treyresearch.net
antarctica.treyresearch.net
Múltiples dominios
• Arbol:
Los dominios que forman arbol se vinculan mediante relaciones de confianza bidireccionales.
IMPORTANTE: El administrador del dominio padre (upm.es) puede conceder permisos para recursos a cuentas de cualquiera de los dominios del árbol (fi.upm.es), pero por defecto no los puede administrar.
Múltiples dominios
• Bosque:
Colección de uno o mas arboles AD que no comparten espacio de nombres contiguo pero se conectan mediante relaciones de confianza.
Todos los DCs comparten la misma configuración, mismo esquema de directorio y catalogo global.
Múltiples dominios
• Bosque
No se pueden mover dominios de Active Directory entre bosques.
Sólo se puede eliminar un dominio de un bosque si este no tiene dominios hijo.
Después de haber creado el dominio raíz de un árbol, no se pueden añadir al bosque dominios con un nombre de dominio de nivel superior.
No se puede crear un dominio padre de un dominio existente.
Nivel Funcional
• Compatibilidad con otros Windows Server
Nivel funcional difiere
Si DCs con Windows Server previos, se mantiene el nivel funcional de los dominios.
Actualizar poco a poco cada DCs
• Niveles de funcionalidad en dominios Windows Server 2008 R2
Windows 2000 nativo (AD + anidar grupos + grupos universales)
Windows Server 2003 (previo + cambio nombre DC + redirección de contenedores)
Windows Server 2008 (previo + politica seguridad + nuevo sistema replicación)
Windows Server 2008 R2 (previo + gestión federada)
Relación de confianza
• relación establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los DCs de otro dominio.
• Creación de relaciones automática y manual
• Relaciones unidireccionales y bidireccionales
• Relaciones transitivas y no transitivas
Relación de confianza
• Tipos de relaciones de confianza
Raiz de arbol: automática, bidir. y transitiva entre dominios raiz de un mismo bosque
Principal-Secundario: automático, bidir. y transitiva entre dominio y subdominio.
Acceso directo: manual, transitiva y unidir. Acceso a dominios distantes
Externa: manual, unidir y transitiva. Acceso a dominios de otros bosques o dominios NT4.
De Bosque: manual, unidir y transitiva. Acceso a dominios raiz de diferentes bosques (funcional W2003)
De Territorio: manual, unidir (si/no transitiva). Acceso de W2008 a terreno no Windows con Kerberos.
Sitios
• Un sitio es una combinación de una o varias subredes IP que están conectadas por un vínculo de alta velocidad.
• Definir sitios permite configurar la topología de replicación y el acceso a Active Directory de forma que los sistemas Windows Server 2008 utilicen los vínculos y programas más efectivos para el tráfico de inicio de sesión y replicación.
• Se crean por dos razones principalmente:
Para optimizar el tráfico de replicación.
Para permitir que los usuarios se conecten a un controlador de dominio concreto mediante una conexión confiable de alta velocidad.
Controladores de Dominio
• También llamado Domain Controller (DC)
• Es un equipo donde se ejecuta Windows Server y que almacena una replica del Directorio.
• Información almacenada
Directorio de esquema: definición de tipos de objetos y atributos a poder crearse en AD. ALL DCs de bosques.
Directorio de configuración: estructura de dominios y topología. ALL DCs de bosques.
Directorio de dominio: objetos del directorio para un dominio especifico. ALL DCs de ese dominio.
Directorio de aplicaciones: datos específicos de aplicación (NO cuentas de usuario, grupos y equipos).
Catálogo global…
Unidad Organizativa
• Tambión llamado Organizational Unit (OU)
Es un objeto del Directorio Activo que puede contener a otros objetos del directorio
Podemos crear una jerarquía de objetos en el directorio
Cada OU es única
Funciones:
• Delegar administración
• Establecer comportamientos a usuarios y equipos
Grupos
• Grupos locales de dominio.
Visible solo en el dominio (Locales )
Sirven para administrar recursos locales del dominio
• Grupos globales.
Visible en todos los dominios del bosque
Sirven para agrupar usuarios por roles
• Grupos universales.
Visible en todo el bosque
Suelen utilizarse para administrar recursos situados en ordenadores de varios dominios del bosque.
Grupos
• Creados por defecto en AD
Admin de dominio
Usuario de dominio
Admin de empresa (admin de todo el AD del bosque)
Group Policy Creator Owners (a nivel de dominio)
Group Policy
• A centralized approach to applying one or more changes to one or more users or computers
• Setting: Definition of a change or configuration
• Scope: Definition of the user(s) or computer(s) to which the change applies
• Application: A mechanism that applies the setting to users and computers within the scope
• Group Policy: The framework for configuration management in an AD DS domain
Setting
Scope
Application
Tools for management, configuration, and troubleshooting
Group Policy
• The granular definition of a change or configuration
Prevent access to registry-editing tools
Rename the Administrator account
• Divided between
User Configuration ("user policies")
Computer Configuration ("computer policies")
• Define a setting
Not configured (default)
Enabled
Disabled
• Read explanatory text
• Test all settings
Group Policy Object
• Or GPO, is the container for one or more policy settings
• Managed with the Group Policy Management console (GPMC)
Group Policy Objects container
• Edited with the Group Policy Management Editor (GPME)
Group Policy Refresh
• When GPOs and their settings are applied
• Computer Configuration
Startup
Every 90-120 minutes
Triggered: GPUpdate command
• User Configuration
Logon
Every 90-120 minutes
Triggered: GPUpdate command