TNT181

1
TNT1-81
2
Nuevas características de Windows Server 2003
Active Directory - Basadas en las funciones
Nombre Cargo
3
Lo que vamos a cubrir

• Funciones nuevas de implementación
• Funciones nuevas de administración
• Funciones nuevas de duplicación
• Confianzas de bosque a bosque
• Administración de la Política de grupo
• Políticas de restricción de software
• Funciones de soporte de las aplicaciones

4
Prerrequisitos

• Familiaridad con NT 4.0
• Familiaridad con los dominios de NT 4.0
• Familiaridad con Windows 2000
• Familiaridad con Active Directory
• Experiencia en dar soporte a las redes de
  Microsoft
• Experiencia en dar soporte a los usuarios finales

Nivel 200
5
Agenda

• Implementación e interoperabilidad
• Funciones de administración
• Funciones de duplicación
• Confianzas de bosque a bosque
• Administración de la Política de grupo
• Políticas de restricción de software
• Soporte a las aplicaciones

6
Implementación e interoperabilidadNiveles de
funcionalidad de dominio y de bosque

• Windows Server 2003 tiene niveles funcionales
• Para dominios y bosques
• Similares al modo mixto/nativo de Windows 2000
• Elevar los niveles funcionales
• Dominio para cada dominio
• Bosque para todo el bosque (impacta a todos los
  dominios)
• Es irreversible
• Pone a disposición funciones nuevas
• Herramientas
• Usuarios y PCs de Active Directory
• Dominios y confianzas de Active Directory

7
Implementación e interoperabilidadNiveles de
funcionalidad del dominio

• Niveles
• Nuevas funciones de nivel Windows Server 2003
• Renombrar el controlador de dominio, mejoras a
  Kerberos, más
• Todas las funciones en modo nativo de Windows 2000

8
Implementación e interoperabilidadNiveles de
funcionalidad del bosque

• Niveles
• Nuevas funciones de nivel Windows Server 2003
• Réplica mejorada
• Confianzas de bosque a bosque
• Funcionalidad mejorada del esquema

9
Implementación e interoperabilidadObjeto
InetOrgPerson

• Objetos InetOrgPerson (RFC 2798)
• Clase de objeto común en otros directorios LDAP
  (Novell y Netscape)
• Soporta usuarios y aplicaciones
• Active Directory soporta InetOrgPerson
• La interfaz de administración de usuarios
  funciona con esta clase
• Importante para la interoperabilidad
• Permite la migración de objetos InetOrgPerson
• Permite que las aplicaciones se basen en
  InetOrgPerson para ser portadas a Active Directory

10
Implementación e interoperabilidadRenombrar
dominio y reestructurar
WorldWideImporters.com
Fabrikam.com
Crear un árbol nuevo
Ventas
Ingeniería
Mover un dominio existente a otro árbol
11
Implementación e interoperabilidad Crear un
controlador de dominio de una réplica
Opción para crear controladores de dominio
adicionales en sitios conectados por enlaces
lentos

• Respaldar el estado del sistema en el controlador
  de dominio y copiar a CD
• Restaurar la información en el sistema que se
  convertirá en el nuevo controlador de dominio
• Ejecutar DCPromo /adv
• Reduce la duplicación inicial de los datos del
  dominio

12
Implementación e interoperabilidadHerramienta de
migración de Active Directory v2

• Herramienta de migración de Active Directory v2
• Migra cuentas de usuarios, grupos y PCs
• Migra información de seguridad
• Nuevo Asistente de reportes
• Cuentas migradas de usuarios y grupos
• Cuentas vencidas
• Permisos de cuenta en un PC específico
• Conflictos de nombre de las cuentas
• Genera y guarda las páginas Web

13
Implementación e interoperabilidadOtras
características nuevas de ADMTv2

• Migración de contraseña
• Utiliza un Servidor de exportación de contraseñas
  (PES) en el dominio fuente
• Múltiples archivos de registro de migración
• Se crea un nuevo archivo de registro para cada
  migración
• Correlación SID
• Permite la conversión de seguridad al dominio
  objetivo
• Exclusión de atributos de Windows 2000
• Excluya atributos de los objetos de usuario,
  grupo o PCs para que no se migren

14
Demo 1Implementación e interoperabilidad de
Active Directory Niveles funcionalesCrear un
controlador de dominio desde un medio de respaldo
15
Agenda

• Implementación e interoperabilidad
• Funciones de administración
• Funciones de duplicación
• Confianzas de bosque a bosque
• Administración de la Política de grupo
• Políticas de restricción de software
• Soporte a las aplicaciones

16
Funciones de administraciónArrastrar y soltar

• Ahora se soporta arrastrar y soltar
• Usuarios y PCs de Active Directory
• Sitios y servicios de Active Directory
• Interfaz más amigable
• Funciona como otras herramientas administrativas
• Arrastrar y soltar usuarios en
• Nuevos contenedores o unidades organizacionales
• Grupos

17
Funciones de administración Consultas guardadas

• Una consulta guardada en Usuarios y PCs de Active
  Directory
• Se accede como una carpeta
• Sólo muestra un conjunto específico de objetos
  basados en la consulta
• Ejemplo definir las consultas para mostrar las
  cuentas con base en
• Nombre o descripción de usuario o grupo
• Estado de cuenta y contraseña
• Días desde el último inicio de sesión

18
Funciones de administración Gráfico de consultas
guardadas
19
Funciones de administraciónHerramientas de la
línea de comando de Active Directory
20
Administración de Active Directory Con
secuencias de comandos para tareas repetitivas
21
Demo 2Administración de Active Directory
Administración de arrastrar y soltarConsultas
guardadasHerramientas de línea de comando
22
Agenda

• Implementación e interoperabilidad
• Funciones de administración
• Funciones de duplicación
• Confianzas de bosque a bosque
• Administración de la Política de grupo
• Políticas de restricción de software
• Soporte a las aplicaciones

23
Funciones de duplicaciónProblema de duplicación
del catálogo global

• Problema de Windows 2000
• Agregar al conjunto parcial de atributos (PAS)
• Configurar USNs de GC en 0
• Provocó que todo el catálogo global se
  reduplicara
• Creó problemas potenciales
• Uso del ancho de banda, procesamiento de
  controlador de dominio, tiempo de duplicación
• Windows Server 2003
• El estado de sincronización de GC se conserva
• Al agregar al PAS sólo se duplican los atributos
  nuevos

24
Funciones de duplicaciónDuplicación mejorada

• Duplicación de la membresía de grupos
• Almacena y duplica los valores de los miembros
  individuales
• Mejor generador de topología entre sitios (ISTG)
• Escala a bosques con grandes números de sitios
• Desactiva la compresión de sitio a sitio
• Eliminación prolongada de objetos
• Elimina los objetos que se quedaron debido a una
  larga indisponibilidad de un controlador de
  dominio
• Proveedores WMI
• Puede escribir secuencias de comandos para
  supervisar la duplicación

25
Funciones de duplicación Caché de membresía de
grupo universal
Grupo universal 1 Grupo universal 2
El inicio de sesión es más rápido debido a que
las membresías de grupo se almacenan localmente
en la memoria caché!
26
Funciones de duplicaciónDuplicación del DFS del
dominio

• Sistema de archivos distribuido
• Unifica el almacenamiento físico a través de la
  raíz del directorio virtual (raíz DFS)
• DFS del dominio permite raíces DFS duplicadas
• Duplicación DFS del dominio Windows 2000
• Se utilizó el programa de duplicación de Active
  Directory
• No es bueno debido a la diferencia en el tamaño
  de los datos
• Windows Server 2003
• Se puede configurar un programa de duplicación
  por separado

27
Demo 3Funciones de duplicación Habilitar la
memoria caché de la membresía de grupo universal
28
Agenda

• Implementación e interoperabilidad
• Funciones de administración
• Funciones de duplicación
• Confianzas de bosque a bosque
• Administración de la Política de grupo
• Políticas de restricción de software
• Soporte a las aplicaciones

29
Confianzas de bosque a bosqueConfianzas de bosque

• Nuevo tipo de confianza
• Permite que todos los dominios en un bosque
  confíen en todos los dominios de otro bosque
• La confianza entre los dominios de ambos bosques
  es temporal
• Las confianzas de bosques pueden ser confianzas
  unidireccionales o bidireccionales
• Las confianzas entre bosques NO son temporales
• El bosque A confía en el bosque B
• El bosque A confía en el bosque C
• El bosque C no confía en el bosque B de manera
  temporal

30
Conectar los bosques Gráfica de las confianzas
de bosque
Bosque de la división B
Bosque de la división A
Confianza
Intranet
Usuarios
Bosque de la división C
31
Confianzas de bosque a bosqueEspacios de nombre
y confianzas de bosques

• Los bosques publican espacios de nombre
• Los espacios de nombre son sufijos UPN
• WorldWideImporters.com
• Streetmarket.net
• Los espacios de nombre se utilizan para
  determinar el lugar de donde vienen las cuentas
  confiables
• Inicio de sesión con un inicio de sesión UPN al
  acceder a los recursos en un bosque confiable
• Ejemplo user_at_worldwideimporters.com
• Se confía en que los bosques son fuentes
  fidedignas de los espacios de nombres publicados

32
Confianzas de bosque a bosque Crear confianzas
de bosques

• Crear en los dominios y confianzas de Active
  Directory.
• Utilizar el nuevo Asistente de confianzas
• Confirmar las confianzas entrantes y salientes
• Puede confirmar ambos lados de la confianza
• Prerrequisitos
• Ambos bosques deben estar a un nivel funcional de
  bosque de Windows Server 2003

33
Demo 4Confianzas de bosques Crear una
confianza de bosque Acceder a los recursos del
bosque
34
Agenda

• Implementación e interoperabilidad
• Funciones de administración
• Funciones de duplicación
• Confianzas de bosque a bosque
• Administración de la Política de grupo
• Políticas de restricción de software
• Soporte a las aplicaciones

35
Administración de la Política de grupo Problemas
de la Administración de la política de grupo

• Problema La Política de grupo es demasiado
  estricta
• La interfaz existente es confusa y limitada
• Faltan capacidades básicas
• Reporte de las configuraciones del GPO
• Respaldo / restauración de GPOs
• Importar / exportar GPOs
• Las capacidades existentes no se pueden
  implementar a través de secuencias de comandos

36
Administración de la Política de grupo Consola
de administración de la Política de grupo (GPMC)

• Qué es la GPMC?
• Nueva herramienta de administración para manejar
  la Política de grupo
• Conjunto de objetos utilizables en las secuencias
  de comandos para administrar la GP
• Complemento MMC, desarrollado sobre estos objetos
• Versión Web independiente
• Poco después del RTM de Windows Server 2003
• GPMC permite
• Administración centralizada de GPOs
• Planeación de la implementación
• Compartir y reutilizar los GPOs entre
  dominios/bosques
• Habilitar el acceso programático a la GP

37
Administración de la Política de grupo Respaldo
y restauración

• Respaldar / Exportar
• Transfiere cualquier GPO vivo al sistema de
  archivos
• Respalda las configuración de las políticas,
  ACLs, vínculos a filtros WMI
• Restaurar
• Regresa las cosas exactamente a como estaban
  antes
• El GPO debe estar en el mismo dominio
• Escenario
• Restaurar una política para regresar a las
  configuraciones originales

38
Administración de la Política de grupo Copiar e
importar
Confianza debosque
39
Administración de la Política de grupo Modelado
de la Política de grupo

• Asistente para modelar una Política de grupo
• Reemplaza el Conjunto resultante de políticas
  (RSoP) Modo de planeación
• Seleccione las unidades organizacionales de los
  usuarios y PCs
• O seleccione las cuentas específicas
• Muestra las configuraciones ganadoras de las
  políticas
• Ver los efectos de los GPOs antes de la
  implementación
• Evitar conflictos y resultados inesperados
• Ver resultados en reportes basados en el Web

40
Administración de la Política de grupo Resultado
del modelado de la Política de grupo
41
Administración de la Política de grupo Filtros
de WMI
42
Administración de la Política de grupo Están
disponibles políticas nuevas

• Establecer los parámetros de dominio
• Configuraciones del nombre del sitio,
  Descubrimiento del controlador de dominio
• Configuraciones del cliente DNS
• Activar/desactivar el administrador de
  credenciales
• Administrar software de 32 y 64 bits
• Servicios de Terminal Server
• La mayoría de las opciones de configuración
• Carpeta Mis documentos
• Puede redireccionar la carpeta principal del
  usuario

43
Demo 5Administración de la Políticade grupo
Consola de la Administración de la Política de
grupoModelado de la Política de grupo
44
Agenda

• Implementación e interoperabilidad
• Funciones de administración
• Funciones de duplicación
• Confianzas de bosque a bosque
• Administración de la Política de grupo
• Políticas de restricción de software
• Soporte a las aplicaciones

45
Políticas de restricción de softwareObjetivos

• Nueva función de la Política de grupo
• Permitir o restringir el acceso al software
• Establecer el valor predeterminado para permitir
  o no el software
• Crear las reglas para evitar el valor
  predeterminado
• Especificar las extensiones de los archivos
  afectados
• Evitar
• Virus
• Aplicaciones no aprobadas o no estándar
• Cualquier aplicación que desee restringir

46
Políticas de restricción de softwareReglas

• Reglas de certificado
• Verificar el certificado digital
• Reglas Hash
• Identificar el software con un código de control
  único
• Reglas de zona de Internet
• Aplica a los paquetes del instalador de Windows
• Reglas de la ruta
• Definir la ruta específica para el software

47
Demo 6Políticas de restricción de
softwarePolíticas de restricción de
softwareCrear una regla de ruta
48
Agenda

• Implementación e interoperabilidad
• Funciones de administración
• Funciones de duplicación
• Confianzas de bosque a bosque
• Administración de la Política de grupo
• Políticas de restricción de software
• Soporte a las aplicaciones

49
Soporte a las aplicaciones Particiones de las
aplicaciones
50
Soporte a las aplicacionesParticiones COM

• Las Particiones COM se crean en los servidores
  de aplicación
• Permiten un asilamiento completo de los
  componentes COM
• Ejecutan varios conjuntos de componentes COM sin
  conflictos
• Particiones COM de Active Directory
• Correlacionan las particiones de COM en los
  servidores de aplicación
• Le permiten asignar particiones COM específicas
  a los usuarios o unidades organizacionales

51
Demo 7Funciones de soporte a las aplicaciones
Particiones a las aplicaciones Particiones de
COM
52
Resumen de la sesión

• Active Directory interopera con las versiones
  previas
• La administración es más sencilla y fácil
• Se agiliza la duplicación
• Acceda a recursos del bosque con las Confianzas
  de bosque
• La implementación y administración del GPO se
  agiliza con la GPMC
• Las Políticas de restricción de software ofrecen
  protección contra virus
• Se mejora el soporte a las aplicaciones

53
Para mayores informes...

• Sitio Web principal de TechNet Web en
  www.microsoft.com/technet
• La página de recursos de esta sesión

www.microsoft.com/technet/tnt1-81
54
Para mayores informes...

• Windows Server 2003
• www.microsoft.com/WindowsServer2003
• Consola de administración de Política de grupo
• www.microsoft.com/windowsserver2003/gpmc/gpmcintro
  .mspx

55
MS PressInformación interna para profesionales
de informática
Para encontrar los títulos más recientes
relacionados con los Profesionales de
informática, visite www.microsoft.com/mspress/it/

56
Publicaciones de terceroscomplementarias para
los Profesionales de informática
Estos libros se pueden encontrar y adquirir en
todas las librerías de prestigio y tiendas al
menudeo en línea
57
CapacitaciónRecursos de capacitación para
profesionales de informática

• Actualizar las habilidades de soporte de
  Microsoft Windows NT 4.0 a la familia Microsoft
  Windows 2003
• Número de curso 2270
• Disponibilidad Actual
• Programa de estudios detallado
  www.microsoft.com/traincert

Para localizar un proveedor de capacitación,
acceda a www.microsoft.com/traincert Microsoft
Certified Technical Education Centers son los
socios de negocios recomendados por Microsoft
para servicios de capacitación
58
Conviértase en un Microsoft Certified Systems
Administrator (MCSA)

• Qué es la certificación MCSA?
• Para los profesionales que implementan,
  administran y resuelven problemas de los
  ambientes existentes de red y sistemas con base
  en las plataformas Microsoft Windows 2000
• Cómo me convierto en un MCSA en Microsoft
  Windows 2000?
• Apruebe 3 exámenes básicos
• Apruebe un examen opcional o dos certificaciones
  CompTIA
• Dónde obtengo mayores informes?
• Para mayores informes acerca de los
  requerimientos, exámenes y opciones de
  capacitación para la certificación, visite
  www.microsoft.com/mcp

59
Conviértase en un Microsoft Certified Systems
Engineer (MCSE)

• Qué es la certificación MCSE?
• Certificación Premier para profesionales que
  analizan los requerimientos de negocios y diseñan
  e implementan la infraestructura para soluciones
  de negocios con base en el software del servidor
  Microsoft.
• Cómo me convierto en un MCSE en Microsoft
  Windows 2000?
• Apruebe 4 exámenes básicos
• Apruebe 1 examen de diseño
• Apruebe 2 examen opcional de una amplia lista
• Dónde obtengo mayores informes?
• Para mayores informes acerca de los
  requerimientos, exámenes y opciones de
  capacitación para la certificación, visite
  www.microsoft.com/mcse

60
Evaluar su PreparaciónEvaluación de habilidades
de Microsoft

• Qué es la evaluación de habilidades de
  Microsoft?
• Una herramienta de aprendizaje de auto estudio
  para evaluar la preparación respecto a las
  soluciones de productos y tecnología, en lugar de
  roles de trabajo (certificación)
• Están disponibles actualmente las evaluaciones de
  Windows Server 2003 las de .NET Developer
  estarán disponibles a finales de mayo y las de
  Exchange Server 2003 a mediados de 2003
• Sin costo, en línea, sin supervisión y
  disponibles para cualquiera
• Responde a Estoy listo?
• Determina las brechas de habilidades, proporciona
  los planes de aprendizaje con los cursos de
  Microsoft Official Curriculum, además de las
  sugerencias de contenido de aprendizaje de
  Microsoft como recursos TechNet
• Coloque su Calificación más alta para ver cómo se
  compara con los demás
• visite http//www.microsoft.com/assessment

61
Qué es TechNet?

• Pone las respuestas correctas a su alcance
• TechNet es la colección completa de recursos que
  ayuda a los implementadores de informática a
  planear, implementar y administrar de manera
  exitosa los productos de Microsoft

• Actualizaciones mensuales proporcionadas en DVD o
  CD
• El recurso definitivo para ayudarle a evaluar,
  implementar y mantener los productos de Microsoft

Suscripción a TechNet

• Se accede en www.microsoft.com/technet
• Recursos y comunidad en línea
• Servicios en línea sólo para suscriptores

Sitio Web de TechNet

• Boletín de noticias electrónico quincenal
• Actualizaciones de seguridad, nuevos recursos y
  ofertas especiales

TechNet Flash

• Resúmenes informativos sobre los productos y
  tecnologías más recientes de Microsoft
• Información práctica

Eventos TechNet y Web Casts

• Grupos de usuarios
• Grupos de noticias administrados

Comunidades TechNet
62
La Suscripción a TechNet

• TechNet es un servicio de suscripción mensual que
  proporciona las herramientas, el software y los
  recursos que un profesional de informática
  necesita para planear, implementar, administrar y
  soportar de manera eficiente los productos de
  Microsoft.
• Está probado que una Suscripción a TechNet le
  ahorra a usted y a su compañía tiempo y dinero.
• Si usted es un profesional de informática que
  trabaja en soporte técnico, administración de
  redes o sistemas, o arquitectura tecnológica,
  TechNet fue creado para usted.

Usted tiene todo lo que necesita para resolver
los problemas en un solo lugar Wayne Brown, VP
de Sistemas, Heald College
63
Dónde puedo obtener TechNet?

• Visite TechNet en línea en www.microsoft.com/tech
  net
• Regístrese para recibir TechNet Flash en
  www.microsoft.com/technet/usingtn/register/flash.a
  sp
• Únase al foro TechNet Online en
  www.microsoft.com/technet/itcommunity
• Conviértase en un suscriptor de TechNet en
  www.microsoft.com/technet/buynow/subscribe
• Asista a más Eventos TechNet o véalos en línea
  enwww.microsoft.com/technet/tcevents/itevents

64
(No Transcript)
65
Créditos de la sesión

• Autor Bob Carver
• Productor/Editor Alan Le Marquand
• Especialistas técnicos
• Aaron Clutter
• Pete Lammers