Windows 2008 Server -...

Windows 2008 Server

INTRODUCCIÓN

Administración SSII

Contenidos

• Introducción

Workstation VS Server

Características de Windows 2008 Server

Despliegue de sistemas Windows

Administración de Discos

Protección Local

• Active Directory

Introducción

Estructura lógica

Estructura física

• Group Policies

Workstation VS Server


Component Requirement

Processor

• Minimum: 1 Ghz

• Recommended: 2 Ghz

• Optimal: 3 Ghz or faster

Memory

• Minimum: 512 MB RAM

• Recommended: 1 GB RAM

• Optimal: 2 GB RAM (Full) or 1 GB RAM (Server Core) or more

• Maximum (32-bit): 4 GB (Standard) or 64 GB (Enterprise and Datacenter)

• Maximum (64-bit): 32 GB (Standard) or 2 TB (Enterprise, Datacenter, and Itanium-based systems)

Available Disk Space

• Minimum: 8 GB

• Recommended: 40 GB (Full); 10 GB (Core)

• Optimal: 80 GB (Full); 40 GB (Core)

Optical Drive • DVD-ROM

Display and Peripherals

• Super VGA (800 x 600) or higher-resolution monitor

• Keyboard

• Microsoft mouse or compatible pointing device


A Server Core installation supports the following server roles:

Active Directory Lightweight Directory Services

Active Directory Domain Services

DHCP Server

DNS Server

Streaming Media Services

Print Server

File Services

Windows Server Virtualization (Hyper-V)


A Server Core installation supports the following features:

Bitlocker Drive Encryption

Backup

Failover Clustering

Mulitpath I/O

Subsystem for UNIX-based applications

Simple Network Management Protocol

Removable Storage

Network Load Balancing WINS

Telnet Client


• Conceptos:

Massive Installation

WIM (Windows Imaging Format)

ImageX: Sistema de manipulación de imágenes

WAIK (Windows Automated Installation Kit)

Windows PE (Preinstallation Enviroment)

• 2003, Vista y W7

• Algunos prefabricados, pero se pueden hacer a medida


• Tipo de discos

• Particiones de discos

• Tipo de Almacenamiento

• Control de almacenamiento

• Copias de seguridad


• Tipos de discos

IDE y LBA 32b,

SCSI (controller)

• Particiones de discos: primaria y extendida

MBR: Carga del SSOO, tabla de particiones y firma de disco

En Windows, primera lectura en partición “activa”.

Tipos (Fat16, Fat32, NTFS, Minix, Swap, Ext2, Ext3, Ext4, …)

• Tipos de almacenamiento:

Básico

Dinámico (LDM ó Logic Disk Manager)


• Almacenamiento dinámico:

Distribuido: volumen formado por porciones de discos

Seccionado: secciones iguales de diferentes discos (max. 32). Reparto equitativo, rendimiento E/S mayor.

De espejo: Tolerante a fallos. Tamaños iguales de disco, repetida la información.

RAID-5: 3 o mas discos.


• Cuotas de disco

General a todos los usuarios

Particular a un usuario

Nivel de advertencia

Limite de espacio

Protección Local

• Usuario

Políticas de nombre de usuario y de contraseñas

Políticas de Directorio personal

Políticas de Control de horas de conexión

• Grupo de usuario

Por defecto:

• User: usuarios normales del sistema.

- AVISO: acceso remoto por defecto!

• Copy Operator: hacer y restaurar copias de seguridad

• Advanced User: usuarios con permisos administrativos como cambio de hora del sistema, crear usuarios y grupos, compartir ficheros e impresoras, etc.

• Administrator: DIOS!

Protección Local

• Grupos de usuario

Todos: Todos los usuarios que el sistema conoce

Authenticated users: Aquellos que tienen cuenta propia para conectarse al sistema. No invitados!

• Cuando un usuario accede al sistema, se le crea un SAT (Security Access Token) con la siguiente info:

SID (Id de usuario)

Group SID (Id de grupo)

Rights (derechos)

Protección Local

Protección Local

• Permisos

Windows 2008 Server

Active Directory


Introducción

• Dominios y ordenadores que se presentan como objetos en el AD, son tambien nodos en el DNS

• AD utiliza el DNS para:

Resolución de nombres

Definicion de nombres

Busqueda de componentes fisicos en el AD

• Un dominio es un conjunto de ordenadores, o equipos, que comparten una base de datos de directorio común.

The MMC Console

Show/Hide

Console

Tree

Show/Hide

Actions

Pane

Console

Tree

Details

Pane

Actions

Pane

Múltiples dominios

• Múltiples dominios en una organización

Árbol

Bosque

Múltiples dominios

• Arbol:

Conjunto de 1 o mas dominios dentro de un bosque, que comparten un espacio de nombres contiguo (sufijo DSN)

proseware.com

treyresearch.net

antarctica.treyresearch.net

Múltiples dominios

• Arbol:

Los dominios que forman arbol se vinculan mediante relaciones de confianza bidireccionales.

IMPORTANTE: El administrador del dominio padre (upm.es) puede conceder permisos para recursos a cuentas de cualquiera de los dominios del árbol (fi.upm.es), pero por defecto no los puede administrar.

Múltiples dominios

• Bosque:

Colección de uno o mas arboles AD que no comparten espacio de nombres contiguo pero se conectan mediante relaciones de confianza.

Todos los DCs comparten la misma configuración, mismo esquema de directorio y catalogo global.

Múltiples dominios

• Bosque

No se pueden mover dominios de Active Directory entre bosques.

Sólo se puede eliminar un dominio de un bosque si este no tiene dominios hijo.

Después de haber creado el dominio raíz de un árbol, no se pueden añadir al bosque dominios con un nombre de dominio de nivel superior.

No se puede crear un dominio padre de un dominio existente.

Nivel Funcional

• Compatibilidad con otros Windows Server

Nivel funcional difiere

Si DCs con Windows Server previos, se mantiene el nivel funcional de los dominios.

Actualizar poco a poco cada DCs

• Niveles de funcionalidad en dominios Windows Server 2008 R2

Windows 2000 nativo (AD + anidar grupos + grupos universales)

Windows Server 2003 (previo + cambio nombre DC + redirección de contenedores)

Windows Server 2008 (previo + politica seguridad + nuevo sistema replicación)

Windows Server 2008 R2 (previo + gestión federada)

Relación de confianza

• relación establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los DCs de otro dominio.

• Creación de relaciones automática y manual

• Relaciones unidireccionales y bidireccionales

• Relaciones transitivas y no transitivas

Relación de confianza

• Tipos de relaciones de confianza

Raiz de arbol: automática, bidir. y transitiva entre dominios raiz de un mismo bosque

Principal-Secundario: automático, bidir. y transitiva entre dominio y subdominio.

Acceso directo: manual, transitiva y unidir. Acceso a dominios distantes

Externa: manual, unidir y transitiva. Acceso a dominios de otros bosques o dominios NT4.

De Bosque: manual, unidir y transitiva. Acceso a dominios raiz de diferentes bosques (funcional W2003)

De Territorio: manual, unidir (si/no transitiva). Acceso de W2008 a terreno no Windows con Kerberos.

Sitios

• Un sitio es una combinación de una o varias subredes IP que están conectadas por un vínculo de alta velocidad.

• Definir sitios permite configurar la topología de replicación y el acceso a Active Directory de forma que los sistemas Windows Server 2008 utilicen los vínculos y programas más efectivos para el tráfico de inicio de sesión y replicación.

• Se crean por dos razones principalmente:

Para optimizar el tráfico de replicación.

Para permitir que los usuarios se conecten a un controlador de dominio concreto mediante una conexión confiable de alta velocidad.

Controladores de Dominio

• También llamado Domain Controller (DC)

• Es un equipo donde se ejecuta Windows Server y que almacena una replica del Directorio.

• Información almacenada

Directorio de esquema: definición de tipos de objetos y atributos a poder crearse en AD. ALL DCs de bosques.

Directorio de configuración: estructura de dominios y topología. ALL DCs de bosques.

Directorio de dominio: objetos del directorio para un dominio especifico. ALL DCs de ese dominio.

Directorio de aplicaciones: datos específicos de aplicación (NO cuentas de usuario, grupos y equipos).

Catálogo global…

Unidad Organizativa

• Tambión llamado Organizational Unit (OU)

Es un objeto del Directorio Activo que puede contener a otros objetos del directorio

Podemos crear una jerarquía de objetos en el directorio

Cada OU es única

Funciones:

• Delegar administración

• Establecer comportamientos a usuarios y equipos

Unidad Organizativa

• Containers

Users

Computers

Identity Access Management

Grupos

Resource

Grupos

• Grupos locales de dominio.

Visible solo en el dominio (Locales )

Sirven para administrar recursos locales del dominio

• Grupos globales.

Visible en todos los dominios del bosque

Sirven para agrupar usuarios por roles

• Grupos universales.

Visible en todo el bosque

Suelen utilizarse para administrar recursos situados en ordenadores de varios dominios del bosque.

Grupos

• Creados por defecto en AD

Admin de dominio

Usuario de dominio

Admin de empresa (admin de todo el AD del bosque)

Group Policy Creator Owners (a nivel de dominio)

Windows 2008 Server

DIRECTIVAS DE GRUPO


Group Policy

• A centralized approach to applying one or more changes to one or more users or computers

• Setting: Definition of a change or configuration

• Scope: Definition of the user(s) or computer(s) to which the change applies

• Application: A mechanism that applies the setting to users and computers within the scope

• Group Policy: The framework for configuration management in an AD DS domain

Setting

Scope

Application

Tools for management, configuration, and troubleshooting

Group Policy

• The granular definition of a change or configuration

Prevent access to registry-editing tools

Rename the Administrator account

• Divided between

User Configuration ("user policies")

Computer Configuration ("computer policies")

• Define a setting

Not configured (default)

Enabled

Disabled

• Read explanatory text

• Test all settings

Group Policy Object

• Or GPO, is the container for one or more policy settings

• Managed with the Group Policy Management console (GPMC)

Group Policy Objects container

• Edited with the Group Policy Management Editor (GPME)

Group Policy Refresh

• When GPOs and their settings are applied

• Computer Configuration

Startup

Every 90-120 minutes

Triggered: GPUpdate command

• User Configuration

Logon

Every 90-120 minutes

Triggered: GPUpdate command

Group Policy Processing Order

Site

Domain

OU OU

OU

GPO2

GPO3

GPO4

GPO5

GPO1

Local Group

Group Policy

• Group Policies video

Windows 2008 Server

INTRODUCCIÓN


Windows 2008 Server -...

Documents

Transcript of Windows 2008 Server -...