Germán DíazProduct Manager Windows [email protected]
José Parada GimenoMicrosoft IT Pro [email protected]://blogs.technet.com/PadreParada
Introducción ¿Que es Windows Server R2? Ciclo de Vida de Servidores Pilares y tecnologías incluidas en Windows
Server 2003 R2 Cómo se instala Windows Server 2003 R2
Gestión de la Identidades y ADFS
Conjunto de tecnologías adicionales que se instalan sobre Windows Server 2003 con Service Pack 1 (SP1) No hay cambios de núcleo respecto a
Windows Server 2003 SP1. Comparte con Windows Server 2003 SP1 las
subsiguientes actualizaciones de seguridad y Service Packs.
La compatibilidad con aplicaciones es idéntica que con Windows Server 2003 SP1.
Mismo ciclo de vida que Windows Server 2003 SP1
Windows Server 2003Windows Server 2003Windows Server 2003Windows Server 2003 Windows Server 2003 R2Windows Server 2003 R2Windows Server 2003 R2Windows Server 2003 R2
Gestionar una única identidad a través de aplicaciones. Web y UNIX
Mejor conectividad, más fiabilidad, TCO: hasta un 50% menos de tráfico WAN
Mejor control sobre el almacenamiento y 10% de reducción de costes de gestión
Últimas tecnologías en 64 bits y .NET para duplicar rendimiento de aplicaciones Web
Flexibilidad y valor para la virtualización de servidores
Gestión de la Identidad
Redes de Oficinas
Gestión del Almacenamien
to
Plataforma Web
Virtualización
Active Directory Federation Services Gestión de Identidad para UNIX
Distributed File System (DFS) Consolas centralizadas File & Print
File Server Resource Manager (FSRM) Storage Manager para SANs
.NET Framework 2.0 Windows SharePoint Services
Nueva Versión Virtual Server R2 y Cambio de licencias virtuales
Gestión de la Identidad
Redes de Oficinas
Gestión del Almacenamie
nto
Plataforma Web
Virtualización
Más funcionalidad = Igual precioMás funcionalidad = Igual precio
Gratuito para Licencias con SAGratuito para Licencias con SA
Opcional para clientes actualesOpcional para clientes actuales
Por defecto para licencias nuevasPor defecto para licencias nuevas
Más valor para nuestros partnersMás valor para nuestros partners
Instalación
Windows Server 2003 R2 contiene dos discos de producto CD1: Windows Server 2003 SP1 (“Slipstream”) CD2: Componentes para R2
Si ya tienes Windows Server 2003 con SP1 instalado, solo necesitas instalar el Disco 2
La instalación del CD requiere un nuevo “Product Key” diferente a los correspondientes a Windows Server 2003 RTM o “Slipstream” con SP1
Casi todas las características de R2 se instalan vía Panel de Control - Añadir/Quitar Programas
Actualización del Esquema
Es necesario actualizar el esquema de Directorio Activo antes de: Instalar R2 en un DC Configurar un servidor R2 para que sea un
DC Para ello :
Ir al directorio cmpnentes\r2\adprep Ejecutar: adprep /forestprep
Requerimientos del sistema
Requerimiento Standard Enterprise Datacenter
CPU Mínima 133 MHz • 133 MHz para x86• 733 MHz para x64
• 400 MHz para x86• 733 MHz para x64
CPU Mínima Recomendada
550 MHz 733 MHz 733 MHz
RAM Mínima 128 MB 128 MB 512 MB
RAM Mínima Recomendada
256 MB 256 MB 1 GB
RAM Máxima • 4 GB para x86• 32 GB para
x64
• 64 GB para x86• 1 TB para x64
• 128 GB para x86• 1 TB para x64
Número deProcesadores
Hasta 4 Hasta 8 • Mínimo 8• Máximo 64
Espacio para la instalación
1.5 GB • 1.5 GB para x86• 2.0 GB para x64
• 1.5 GB para x86• 2.0 GB para x64
Gestión de la Identidad
Las necesidades ADAM (Active Directory Application Mode) Gestión de Identidades para UNIX Active Directory Federation Services
Tus EMPLEADOSTus APLICACIONESTus PLATAFORMAS
Tus PROVEEDORESSus APLICACIONES
Tus PARTNERSSus APLICACIONES
Tus EMPLEADOS VIRTUALES Y REMOTOS
Tus CLIENTES
Necesidad de la Gestión de Identidades
Active Directory Application Mode
Modo del Directorio Activo independiente de cualquier dominio pensado para proveer de servicios de Directorio LDAP a aplicaciones
Mismo código que Directorio Activo Instalación sencilla basada en un asistente Esquema flexible. Sincronización con Directorio Activo Estrategia de seguridad usándolo en combinación con el
Directorio Activo Autenticación contra el Directorio Activo Autorización contra ADAM Acceso a los datos almacenados en ADAM por parte de las
aplicaciones
Escenarios de uso de ADAM
ADAM
Directorio Activo
PortalWeb
Acceso a
Datos
Cliente
Autenticación
Servidor
ADAM
ServidorDe
PolíticasLDAP
“admin connection”
(search,Update)
Cliente Web
LDAP bind (authN)
Servidores Web
DirectorioActivoInicio de Sesión
• Autenticación Flexible• Single Sign-On (SSO) a muchas aplicaciones
ExchangeWebSite
Ficheros/Impresión
Aplicaciones integradascon Windows
Active Directory Federation ServicesAutenticación Integrada: Estupenda para Intranets
Escenario de ADFS:Web Single Sign-On (SSO)Escenario de ADFS:Web Single Sign-On (SSO)
Credenciales del usuario y atributos gestionados por la Aplicación en el Directorio Activo o ADAM
Clientes
Partners deNegocio
Empleados
Escenario de ADFS:Federación de IdentidadEscenario de ADFS:Federación de Identidad
Las credenciales y atributos del usuario se manejan en “home realm” por la organización del Partner
Partner deNegocio
Establecimiento de la Federación: • Confianza -- Claves• Seguridad – Notificaciones requeridas• Privacidad – Notificaciones permitidas• Auditoría – Identidades, Autoridades
Federación de Identidades en Acción
`
Cliente Interno
Servidor de Federación de Recursos
Servidor de Federaciónde Cuentas
Servidor Web
Directorio Activo
Confianza FederadaConfianza Federada
ProveedorProveedorBosque de RecursosBosque de Recursos
ClienteClienteBosque de CuentasBosque de Cuentas
ADFS: Solución basada en Estándares
Usuarios deDirectorio Activo
Apps .Net ActiveDirectory
FederationServices
UsuariosJava, Unix,
Linux
Aplicaciones Java, Unix,
LinuxIBM PingIDBMC OracleCA QuestRSA Centrify+ otros…
Interoperabilidad Multi-vendor, multi-plataforma vía Servicios Web
WS-Federation
SecurityToken
Service
Mensajes HTTP
Mensajes SOAP ReceptorSOAP
ReceptorHTTP
Ahora
Futuro
Escalabilidad y Virtualización con R2 y 64-bits
Marta Beltrán PardoProfesor Titular de UniversidadGAAP, Universidad Rey Juan [email protected]://dac.escet.urjc.es/investigacion/gaap
Marta Beltrán PardoProfesor Titular de UniversidadGAAP, Universidad Rey Juan [email protected]://dac.escet.urjc.es/investigacion/gaap
Arquitecturas de 64 bits
David Cervigón LunaMicrosoft IT Pro [email protected]://blogs.technet.com/davidcervigon
Agenda
Introducción Objetivos de las arquitecturas de 64
bits Alternativas de diseño
Arquitecturas x86 de 64 bits Arquitecturas EPIC
Relación con el sistema operativo Escenarios para arquitecturas de 64
bits
Introducción Las tareas computacionales han aumentado
considerablemente su complejidad y su volumen en los últimos años.
Las arquitecturas de 32 bits basadas en el estándar x86 están alcanzando sus límites. Recordatorio: Estas arquitecturas se basan en un núcleo de
procesador RISC con una “envoltura” CISC. Pero se han hecho inversiones muy importantes en 32
bits que no deben ni pueden ser desaprovechadas: Hardware. Conocimientos de administración y de desarrollo. Aplicaciones.
Introducción
Limitaciones de las arquitecturas de 32 bits Repertorio de instrucciones de 32 bits.
Falta de soporte a ciertas instrucciones en los repertorios tradicionales.
Limitación en el número de bits para los operandos inmediatos, los desplazamientos de los direccionamientos indirectos y los desplazamientos de las instrucciones de salto.
Direccionamiento de memoria con 32 bits. Capacidad de memoria limitada a 4 GB.
Registros de propósito general del procesador de 32 bits. Tipos de datos enteros de 32 bits.
Introducción
Se han propuesto diferentes soluciones para superar las limitaciones impuestas por las arquitecturas de 32 bits: Transición a arquitecturas de 64 bits.
Esta última solución implica varias modificaciones en las arquitecturas tradicionales: Repertorio de instrucciones de 64 bits. Direccionamiento de memoria de 64 bits. Registros internos del procesador de 64 bits.
Objetivos de las arquitecturas de 64 bits
Aumento de prestaciones. Compatibilidad con las arquitecturas pre-existentes.
Imprescindible para una transición cómoda para los usuarios. Evitar recompilación de ciertas aplicaciones. Dar tiempo a la adaptación de los sistemas operativos ya
existentes. La computación de 64 bits no tiene sentido en todas las
aplicaciones. Escalabilidad.
Combinación de las soluciones de 64 bits con las que soportan: Múltiples threads de ejecución. Múltiples núcleos de procesador. Virtualización.
Alternativas de diseño
Arquitecturas x86 de 64 bits
Extensión del estándar x86 de 32 bits ya existente. El compilador traduce de alto nivel a un repertorio
máquina de tipo CISC. Conjunto complejo de instrucciones.
Antes de pasar a la ejecución de estas instrucciones, el propio procesador las traduce a un repertorio RISC. Conjunto reducido de instrucciones muy sencillas.
Se plantean dos enfoques diferentes. Claros ejemplos en los procesadores para PC:
AMD64. IA-32 con EM64T.
Arquitecturas x86 de 64 bits: AMD64
Arquitectura x86 diseñada para la computación con 64 bits
EM64T: Extended Memory Technology
Arquitectura básica de 32 bits con extensiones de 64 bits. Al final todas las extensiones realizadas
al procesador IA-32 lo convierten prácticamente en una arquitectura de 64 bits.
Arquitecturas x86 de 64 bits: IA-32con EM64TArquitecturas x86 de 64 bits: IA-32con EM64T
Arquitecturas x86 de 64 bits: IA-32con EM64TArquitecturas x86 de 64 bits: IA-32con EM64T
Arquitectura tradicional de Intel, denominada IA-32, completamente adaptada a la computación con 64 bits mediante extensiones sucesivas
Arquitecturas x86 de 64 bitsArquitecturas x86 de 64 bits
AMD Athlon™ 64 AMD Athlon™ 64 FX AMD Athlon™ 64 X2
Mobile AMD Athlon™ 64 AMD Opteron
Mobile AMD Turion 64Intel Pentium 4
Intel Pentium Extreme Edition
Intel Pentium DIntel Celeron
PROCESADORES
Aspectos que diferencian a las arquitecturas AMD64 e IA-32 con EM64T Filosofía de diseño. Controlador de memoria incluido en el
procesador para el AMD64. Soporte para 3DNow el caso del AMD64 y para
SSE3 y HT en el caso del EM64T. Diferencias en los repertorios de instrucciones.
Por lo que puede haber problemas de compatibilidad en aplicaciones específicas compiladas para un cierto procesador.
Arquitecturas x86 de 64 bitsArquitecturas x86 de 64 bits
Arquitecturas EPIC EPIC= Explicitly Parallel Instruction Computing. Procesadores Itanium e Itanium 2. Arquitecturas completamente diferentes que las x86 y
las RISC. Nuevo paradigma de computación.
También denominado IA-64.
Basadas en: ILP (Instruction Level Parallelism) explícito con el compilador. Ejecución de predicados. Especulación a todos los niveles.
Arquitecturas EPIC
Arquitectura
tradicional
Arquitectura EPIC
Arquitecturas EPIC
Arquitecturas EPIC
Principales ventajas. Mayor ILP gracias a la ayuda del
compilador. Recursos masivos en el procesador y mejor
utilización. Minimiza (porque las oculta) las latencias de
memoria.
Arquitecturas EPIC
Principales desventajas. Gran dependencia del compilador. En muchas ocasiones aumenta el tamaño de
código: Muchas instrucciones NOP que no hacen trabajo
útil No se soporta el direccionamiento indirecto con
desplazamiento, por lo que hay que introducir instrucciones explícitas para el cálculo de direcciones.
Consumo de potencia innecesario debido a la ejecución de una gran número de instrucciones especuladas.
Relación con el Sistema Operativo
Windows Server 2003 - 64 bit
• Para Sistemas 32-bit x86
• Para despliegues en sistemas para los que no existen aplicaciones o drivers de 64-bit.
• Común en servidores con 1-4 CPUs
• Para Sistemas 64-bit x64
• Para combinaciones de aplicaciones de 32-bit y 64-bit, o para aplicaciones de 64-bit puras en HW x64
• Común en servidores con 1-4 CPUs
• Para Sistemas 64-bit Itanium
• Para pilas puras de 64-bit soportando grandes bases de datos y aplicaciones de negocio y misisón crítica en HW basado en IPF.
• Común en servidores con 8 o más procesadores
32-bitx86
64-bitx64
64-bit Itanium
32 CPU,64 GB RAM
64 CPU,1 TB RAM
64 CPU,1 TB RAM
8 CPU,32 GB RAM
8 CPU,1 TB RAM
8 CPU,1 TB RAM
4 CPU,4 GB RAM
4 CPU,32 GB RAM
n/a
2 CPU,2 GB RAM
n/a n/a
Familia de Windows Server 2003
Posicionamiento de cada plataforma
EscalabilidadEscalabilidad
Am
plit
ud
de
Ap
lica
cio
nes
Am
plit
ud
de
Ap
lica
cio
nes
32-bit x8632-bit x86
64-bit x6464-bit x64
64-bit IPF64-bit IPF
Más Implementado
VersatilidadVersatilidad
Mayor EscalabilidadMayor Escalabilidad
System Service Dispatcher
Task ManagerExplorer
SvcHost.ExeWinMgt.Ex
eSpoolSv.Exe
ServiceControl
Mgr.LSASS
Ob
ject
Mg
r.
WindowsUSER,GDIF
ile S
yste
m C
ach
e
I/O Mgr
Environment Subsystems
UserApplication
Subsystem DLLs
OS/2
System Processes
Services
Applications
SystemThreads
UserMode
KernelMode
Windows
NTDLL.DLL
Device &File Sys.Drivers
WinLogon
Session Manager
Services.Exe
POSIX
Plu
g a
nd
Pla
y M
gr.
Pow
er
Mg
r.
Secu
rityR
efe
ren
ce
Mon
itor
Virtu
al
Mem
ory
Pro
cesses
&Th
read
s
Local
Pro
ced
ure
Call Graphic
sDrivers
Kernel
Hardware Abstraction Layer (HAL)
(kernel mode callable interfaces)
Arquitectura de Windows
Con
fig
ura
-tio
n M
gr
(reg
istry
)
Code: EXE/DLLsData: EXE/DLL static storage, per-thread user
mode stacks, process heaps,
etc.
Code: EXE/DLLsData: EXE/DLL static storage, per-thread user
mode stacks, process heaps,
etc.
00000000
7FFFFFFF
Code: NTOSKRNL, HAL, driversData: kernel stacks,
File system cacheNon-paged pool,Paged pool
Code: NTOSKRNL, HAL, driversData: kernel stacks,
File system cacheNon-paged pool,Paged pool
FFFFFFFF
80000000
Process page tables,hyperspace
C0000000
Las 4GB de Espacio de Direccionamiento Virtual en 32-bit
2 GB por procesoEl espacio de
direcciones de un proceso no es accesible por los demás
2 GB para el sistema El Sistema Operativo
se carga aquí, y aparece en el espacio de direcciones de cada proceso
El Sistema Operativo NO es un proceso
Único por Único por proceso, proceso,
accesible en accesible en modo kernel modo kernel
o usero user
Para todo el Para todo el sistema,sistema,
Accesible Accesible solo en modo solo en modo
kernelkernel
Por proceso, Por proceso, accesible accesible
solo en solo en modo kernelmodo kernel
Limitaciones de la arquitectura de 32-bit (x86)
Solo podemos direccionar 232 bits = 4 GB espacio de direccionamiento virtual
Los procesos usan solamente las primeras 2 GB (3GB si usamos /3GB)
El paso entre memoria virtual y memoria física impacta el rendimiento
¿Que hacemos con la memoria adicional en sistemas de mas de 4GB de memoria física? Ocuparla con más procesos Address Windowing Extensions (AWE) Physical Address Extension (PAE)
Physical Address Extensions (PAE)
Modelo de mapeo de memoria introducido por el procesador Intel Pentium Pro x86
Permite el acceso del procesador a memoria física RAM por encima de: 64 GB en x86 128 GB en x64 (en teoría podría ser hasta 1024 GB)
Hay una versión especial del Kernel de 32-bit (NTkrnlpa.exe) que se invoca cuando ponemos el modificador /PAE en el boot.ini
Es decir, sin /PAE el sistema no será capaz de acceder a RAM por encima de 4GB aunque esté presente físicamente en el equipo
Address Windowing Extensions (AWE)
Conjunto de funciones que permiten a los procesos de 32-bit reservar y acceder a más memoria de la que puede ser representada en su espacio de memoria virtual.
Para ello la aplicación Reserva la memoria que va a usar Crea una región del espacio virtual de
direcciones que actúa como una “ventana” en la que mapear vistas de la memoria física
Mapea vistas de la memoria física en la ventana
Ejemplos de funciones: AllocateUserPhysicalPages,
VistualAlloc con la flag MEM_PHYSICAL, MapUserPhysicalPages, etc.
La aplicación debe por tanto estar desarrollada explícitamente para hacer uso de estas extensiones
Server App Address Space
Physical Memory
4 GB
12 GB
AWE Window AWE Memory
Unique per process(= per appl.),user mode
.EXE codeGlobals
Per-thread user mode stacks
.DLL codeProcess heaps
Exec, kernel, HAL,drivers, etc.
00000000
BFFFFFFF
FFFFFFFF
C0000000
Único por Único por proceso, proceso,
accesible en accesible en modo kernel modo kernel
o usero user
Efectos de /3GB (también conocido como 4GT) sobre el Sistema
/3GB en el BOOT.INI Windows 2003 soporta
configuraciones intermedias entre 2GB y 3GB (/USERVA=)
Solo disponible en: Windows 2003 Server
Enterprise Edition & Win2000 Advanced Server
Memoria física limitada a 16 GB
Ofrece 3 GB de direccionamiento por proceso Usado generalmente en servidores
de bases de datos (para mapeo de ficheros en RAM)
.EXE debe tener la flag “large address space aware” o son limitados a los 2GB por defecto (/LARGEADDRESSAWARE )
El principal “sacrificado” es la file system cache
Mejor solución: AWE Aún mejor solución: 64-bit Windows
Por proceso, Por proceso, accesible accesible
solo en solo en modo kernelmodo kernel
Process page tables,hyperspacePara todo el Para todo el
sistema,sistema,Accesible Accesible
solo en modo solo en modo kernelkernel
Por tanto: Para que el equipo y el Sistema Operativo puedan acceder y
gestionar más de 4GB de memoria física necesitamos PAE Para que una aplicación pueda y sepa direccionar mas de 2GB de
memoria Virtual debe: O bien ser compilada con /LARGEADDRESSAWARE para ser capaz de
utilizar usar la optimización 4GT (/3GB) O bien usar AWE para poner grandes cantidades de datos en las
“ventanas” correspondientes a memoria física por encima de 4GB (necesita /PAE)
Por tanto, es necesario consultar con el fabricante de las aplicaciones las capacidades de las mismas en lo tocante a la gestión de la memoria. NO es algo que afecte solamente al sistema operativo.
Todo esto no es gratis. Tiene un impacto que puede llegar a ser importante.
BENEFICIOS DE LA ARQUITECTURA DE 64-Bit
Beneficios de la Arquitectura de 64-bit (x64)
Ejecuta Aplicaciones de 32-bit con un mejor rendimiento Ofrece los 4GB de
Direccionamiento virtual para los procesos “Large Memory Aware”
Ejecuta aplicaciones de 64-bit 8 TB Espacio de
direccionamiento virtual Reducción en el mapeo de
memoria y de los fallos de página en la mayoría de los casos
Facilita la migración a infraestructuras de 64-bit puras
Elimina la necesidad de complejos “workarounds” a los límites de memoria de los 32-bit
32-bit Process Address Space (2GB)
64-bit Process Address Space (8TB)
Comparativa x86 – x64Límites de la Memoria 32-bit 64-bit
Total Virtual Address Space 4 GB 16 TB
Espacio Virtual de Memoria por proceso de 32-bit
2GB (3 GB si el sistema arrancó con el
modificador /3GB)
4GB si se compiló con /LARGEADDRESSAW
ARE 2GB si no
Espacio Virtual de Memoria por proceso de 64-bit - 8 TB
Paged Pool 470 MB 128 GB
Non-Paged Pool 256 MB 128 GB
System PTEs Entre 660 y 900 MB 128 GB
System Cache 1 GB 1 TB
Límites de Memoria Física y CPU
32-bit 64-bit
Windows XP Professional 4 GB / 1-2 CPUs 32 GB / 1-2 CPUs
Windows Server 2003 Standard Edition 4 GB / 1-4 CPUs 32 GB / 1-4 CPUs
Windows Server 2003 Enterprise Edition 64 GB / 1-8 CPUs 1 TB / 1-8 CPUs
Windows Server 2003 Datacenter Edition 64 GB / 1-32 CPUs 1 TB / 1-64 CPUs
¿Se ejecutará más rápidamente una aplicación en 64-bit?
Quizás... Depende de muchos de factores ¿Es la memoria un cuello de botella? ¿Tiene la aplicación dependencia de la CPU? ¿Hay punteros en el Working Set? Tiene la aplicación dependencia de las
instrucciones de la cache? ¿Hace mucho uso de operaciones de coma
flotante? ¿Usa la aplicación excepciones para control del
flujo?
Rumbo a los 64-bit
32-bit32-bitHardwareHardware
32-bit32-bitDriversDrivers
32-bit32-bitWindows ServerWindows Server
32-bit32-bitAplicacionesAplicaciones
Pila 32-bit pura
x64
32-bit
32-bit
32-bit
x64x64
x64x64
x64x64
ItaniumItanium
ItaniumItanium
ItaniumItanium
ItaniumItanium
x64x64
x64x64
x64x64
x64x64
Pila 64-bit pura
Migración del Hardware Migración del Sistema Operativo + Drivers de dispositivos Migración de las aplicaciones Plataformas x64 o IA64 puras
32-bit32-bit
x64x64
Soporte a aplicaciones de 32-bit
Windows Windows 32-bit32-bit
Windows 64-bitWindows 64-bit
64-bit 64-bit ApplicationApplication
32-bit 32-bit ApplicationApplication
Windows 64-bitWindows 64-bit
64-bit 64-bit ApplicationApplication
32-bit 32-bit ApplicationApplication
Exec. LayerExec. Layer
Windows Windows 32-bit32-bit
Ejecución directa en x6432-bit convertidos a 64-bit por la
Execution layer en IA64
Aplicaciones que usan instaladores de 16-bitAplicaciones que usan instaladores de 16-bit Windows x64 no ejecuta código de 16-bit Windows x64 no ejecuta código de 16-bit
Detecta muchos instaladores de 16-bit y de Detecta muchos instaladores de 16-bit y de forma transparente instancia una versión de 32-forma transparente instancia una versión de 32-bitbit
Windows x64 soporta código de 32-bit vía Windows x64 soporta código de 32-bit vía Windows on Windows 64 (WOW64)Windows on Windows 64 (WOW64)
La mayor parte de las aplicaciones de 32-bit La mayor parte de las aplicaciones de 32-bit funcionan normalmentefuncionan normalmente
¿Que es WoW64? Capa de emulación de aplicaciones Windows de 32-bit en Windows
64-bit (x64) Windows instala archivos de sistema de 64-bit y 32-bit
Los archivos del sistema de 32-bit se copian a %windir%\sysWoW64 Se crea %SystemDrive%\Program Files (x86) para aplicaciones de 32-bit
Las variables de entorno se duplican ProgramFiles y ProgramFiles(x86) CommonProgramFiles y CommonProgramFiles(x86)
Ciertas partes del registro están separadas en dos vistas: 64-bit y WoW64 para la vista de 32-bit.
HKEY_LOCAL_MACHINE\Software HKEY_CLASSES_ROOT
Por Compatibilidad y porque se ofrece una ejecución más segura para ambos tipos de aplicaciones (p.e. un valor del registro que da el path a una DLL
Se duplican ciertas ramas y valores del registro en tiempo real entre las vistas de 32-bit y 64-bit
HKEY_LOCAL_MACHINE\Software\Classes HKEY_LOCAL_MACHINE\Software\Ole HKEY_LOCAL_MACHINE\Software\Rpc HKEY_LOCAL_MACHINE\Software\COM3 HKEY_LOCAL_MACHINE\Software\EventSystem
Seguridad Los procesadores x64 soportan el
“No Execution” (AMD) o “Execute Disable bit” (Intel) que controla las áreas de memoria que pueden ser utilizadas para ejecutar código.
“Data Execution Prevention” evita la propagación de gusanos y malware que utilicen vulnerabilidades del tipo “desbordamiento de buffer”.
DEP habilitado por defecto en el sistema operativo para sistemas x64
Controlable a través de /NOEXECUTE en BOOT.INI (AlwaysOn, AlwaysOff, OptIn, OptOut)
Para qué utilizar Servidores x64
Technical ComputingEspecialmente:
Compute Clusters
Active DirectoryEspecialmente si
ntds.dit es mayor de 2 GB
Web Serving (IIS 6.0)Mejora la fiabilidad
reduciendo el reciclaje de la cache
DatabaseEspecialmente: OLTP,
OLAP, Data Warehouse, Business
Intelligence
Business ApplicationsEspecialmente: ERP, SCM, CRM, y LOB a
medida
Terminal ServicesEspecialmente:
Aplicaciones cliente de 32-bit
Windows x64 – Una idea de lo que puede suponer la mejora
Escenario RendimientoBase de Datos 32-bit + 17%
32-bit LOB SAP + 10% usuarios más
Red Record 7Gbit/sec xfer
Archivos +111% de capacidad de usuarios
Active Directory x2 throughput
Terminal Services 50% usuarios más
REFERENCIAS Microsoft Windows Internals (Fourth Edition)
Mark Russinovich & David Solomon Incluido en el Resource Kit de Windows Server 2003
http://www.microsoft.com/whdc/system/platform/64bit/default.mspx
http://www.microsoft.com/windowsserversystem/64bit/default.mspx
http://www.microsoft.com/windowsserver2003/64bit/x64/overview.mspx
Resource and Memory Management Technologies (en el Windows Server System TechCenter) http://technet2.microsoft.com/WindowsServer/en/Library/ed991
fce-6a5d-45cb-9ab6-93c1198bffae1033.mspx
Virtual Server 2005 R2
David Cervigón LunaMicrosoft IT Pro [email protected]://blogs.technet.com/davidcervigon
Jose Parada GimenoMicrosoft IT Pro [email protected]://blogs.technet.com/padreparada
Gestionar los recursos de hardware de manera eficiente y flexible optimizado mediante Virtual Server con soporte de Clustering y x64
Migración y consolidación• Aplicaciones antiguas o a medidaAplicaciones antiguas o a medida
•Disponer de las últimas tecnologías Hardware en Disponer de las últimas tecnologías Hardware en sistemas operativos no soportados de forma nativasistemas operativos no soportados de forma nativa
• Consolidar servidores departamentales o Consolidar servidores departamentales o delegacionesdelegaciones
• Recuperación frente a desastresRecuperación frente a desastres
Prueba y desarrollo• Consolidación/automatización en una granja de Consolidación/automatización en una granja de
servidores gestionada centralmenteservidores gestionada centralmente• Simulación de aplicaciones distribuidas en un único Simulación de aplicaciones distribuidas en un único
servidorservidor•Permite a los alumnos tener su propia infraestructura de Permite a los alumnos tener su propia infraestructura de
red sin añadir complejidad de gestión al profesorred sin añadir complejidad de gestión al profesor
VMVMVM
VM
VMVM
VM
VMVMVM
VM VMVM
VMVM
VMVMVM
VM
VM VMVMVM
VM
Sistema anterior: para cada licencia de SW hay que instalar y utilizar 1 copia del software en 1 máquina
Nuevos derechos de uso:1. Licencia por copias en
ejecución El cliente paga por lo que utiliza
2. Derechos de uso virtual mejorados en Windows Server 2003 R2 Enterprise
1 Instancia física y hasta 4 virtuales Permite una implantación flexible Soporta los escenarios más comunes
(Consolidación de servidores, aislamiento de aplicaciones, etc)
1 instalación = 1 licencia
SAN o servidor de archivo con
múltiples imágenes
Servidores(o dispositivos)
Windows Server w/ SQL
Múltiples instancias por
dispositivo
Edición Copias virtuales Canal Precio
Estandar 1 Todos Sin cambios
Enterprise 4 Todos Sin cambios
Datacenter 1 por Proc OEM Sin cambios
Management Pack de VS para MOMMuestra todos los Muestra todos los
hosts, diferenciando hosts, diferenciando máquinas físicas y máquinas físicas y
virtualesvirtuales
Asociacion de VMs Asociacion de VMs a hosts con a hosts con
información de la información de la salud del servidorsalud del servidor
Panel unificado de Panel unificado de MOM 2005 para MOM 2005 para
gestionar gestionar servidores físicos servidores físicos
de máquinas de máquinas virtuales virtuales
Control muy Control muy granular granular sobre las sobre las máquinas máquinas virtuales virtuales (guests)(guests)
Genera scripts que Genera scripts que aprovechan la API COM aprovechan la API COM para automatizar tareaspara automatizar tareas
Gestión “uno-a-muchos” de hosts y máquinas virtuales (guests) Monitorización de salud y cambios de configuración Automatización en circuito cerrado mediante scripting y API COM
DEMO:Virtual Server 2005 R2 para x64
Aprovechamiento de la infraestructura de 64-bit
Clusterización de una máquina virtual
http://www.microsoft.com/spain/technet/recursos/cd/default.mspx
SUSCRIPCIÓN TECHNET EN CD o DVD
Optimización para la Gestión del Almacenamiento y las Oficinas Remotas
David Cervigón LunaMicrosoft IT Pro [email protected]://blogs.technet.com/davidcervigonhttp://blogs.technet.com/windowsvista
Retos de los escenarios de Delegaciones Remotas
La WAN
Bajo ancho de banda y alta latencia Puedes comprar ancho de banda, pero no bajar la latencia. Los gastos de mantenimiento son un buen porcentaje de los
gastos de IT Existen protocolos optimizados para su uso en LAN
BITS, Http, Modo Cache de Exchange... Pero muchos otros todavía no son eficientes en este
escenario: Archivos: Muchos tráfico de ida y vuelta
A las aplicaciones les gusta mirar dentro de los archivos SMB/CIFS son “charlatanes” Las shells agravan la situación
Impresión: Los datos renderizados viajan hasta el servidor donde esta la impresora.
Autenticación: latencia cuando se realiza a través de la WAN
La Administración Administración en las Delegaciones
Pocos Administradores o incluso ninguno. Se reúnen múltiples roles en la misma persona
Las copias de seguridad obtenidas por usuarios normales son caras y poco fiables.
Límites de la delegación de permisos difíciles de mantener Administración en los sitios centrales
Los administradores de las oficinas remotas están en los sitios centrales, trabajando remotamente. En ocasiones incluso las grandes sedes se tratan como oficinas
remotas. Administradores que trabajan 24x7 en modelos de “follow the sun”
Se necesitan herramientas de administración que: Sean escalables. Sirvan para manejar muchos servidores, cada uno de ellos con
muchos roles simultáneos. Los empleados en las delegaciones deben ser tan
productivos (o más) como los de las oficinas centrales.
DFS en Windows Server 2003 R2
¿Que es DFS? (1)
\Office\Sistemas \Escritorio \Servidores
\\Server1
\SAP\Siebel
\\Server2\usuarios\departamentos\documentos
\\Server3
\Proyectos\Desarrollo
\\Server4\Legal\Clientes
\\Server5
\Sistemas\aplicaciones\datos\Clientes
\\Servidor\publico
¿Que es DFS? (2)
\aplicaciones\usuarios\documentos\departamentos
\\Server1
\aplicaciones\usuarios\documentos\departamentos
\\Server2\aplicaciones\usuarios\documentos\departamentos
\\Server3
\aplicaciones\usuarios\documentos\departamentos
\\Server4\aplicaciones\usuarios\documentos\departamentos
\\Server5
\users\documentos\departamentos
\\dominio.com\datos
\aplicaciones
\\Servidor\aplicaciones
Espacio de Nombres DFS
Raíz: De dominio: \\empresa.es\publico Stand-Alone \\Srv-Datos-01\publico
Carpeta: Ej: \\empresa.es\publico\aplicaciones
Destinos: \\server1\aplicaciones \\server2\aplicaciones
Espacios de Nombres DFS en R2
Windows Server 2003 Las referencias pueden ser ordenadas por proximidad al sitio (Site
costing). Los servidores DFS pueden albergar raíces de múltiples espacios de
nombres DFS. Los servidores DFS pueden albergar la raíz para antiguos servidores de
ficheros UNC Interceptan antiguos \\servidor\recurso como nuevas raíces DFS Configurado usando el File Server Migration Toolkit
Windows Server R2 Mejor administración
Renombrado de enlaces Delegación implementada en la consola Menos conceptos que recordar para el usuario
Posibilidad de definir prioridades en los destinos de carpetas en los sites (servidores preferidos) Evita failovers entre delegaciones remotas
Mejor control sobre el failback de los clientes
Replicación DFS en R2 La Replicación DFS es se basa en una tecnología de replicación de
ficheros que junto con los Espacios de Nombres ofrece un sistema de archivos distribuidos, de alta disponibilidad, optimizado para la WAN
Reemplaza(rá) a FRS Re-diseñado completamente de cara a una mejor disponibilidad y
rendimiento. Incluye nuevas características de administración
Consola MMC, configurado vía AD, chequeo de salud y monitorización vía proveedor WMI, capacidades de informes y diagnosis, MOM pack.
Utiliza Remote Differential Compression para enviar solamente los cambios realizados en los archivos
Conexión Transmisión de 3.5 MB
Transmisión de la “delta”
Modem 56K bps 10 minutos10 minutos 3 segundos3 segundos
ADSL 500K bps 70 segundos70 segundos <1 segundo<1 segundo
Archivo Actualizado
En un lugar de la Mancha de
cuyo
nombre no quiero
acordarme
no ha mucho que vivía un
antigua, rocín flaco y galgo
corredor
hidalgo de los de adarga
Ejemplo de RDC
Archivo Original Archivo Actualizado
“No ha mucho que vivía un”
“hidalgo de los …”
copySHA121
SHA122
SHA123
SHA124
SHA125
SHA111
SHA112
SHA113
SHA114
En un lugar de la Mancha de
cuyonombre no
quiero acordarme
no ha mucho que vivió un
hidalgo de los de adarga
antigua, rocín flaco y galgo
corredor
En un lugar de La Mancha de
cuyoNombre no
quiero acordarme
No ha mucho que vivía un
rocín flaco y galgo
corredor
hidalgo de los de adarga
antigua
[usa recursividad]
Cliente Servidor
Petición de archivo
SHA121 … SHA125
Recoge los nuevos trozos 3, 4
Factores de reducción del ancho de banda
RDC vs. Transferencia completa del archivo
409
400
350
300
250
200
150
100
50
0
292
92
4130311715133
450
.VSD318 K
.DOC489 K
.DOC2.6 M
.MPP241K
.PPT594K
.XLS2.4M
.ZIP348K
.HTM425K
.PPT3.9M
.PST293M
Resumen de características de la Replicación DFS
Win 2000 Win 2003 Win 2003 SP1 Win 2003 R2
Replicación FRS FRS FRS Replicación DFS
Reutilización de Topología No No No Si
RDC No No No Si (Cross-File en Enterprise Edition)
Control del ancho de banda No No No Si
Granularidad de la programación del ancho de banda
1 hora 1 hora 1 hora 15 minutos
Escalabilidad (conexiones) 200 200 200 ~1000
Escalabilidad (archivos) 250k 250k 250k Sin límites
Auto-recuperación No No No Si
Delegación de la Administración No No No Si
Administración de DFS
MMC 3.0 Vista jerárquica del Espacio de Nombres Permite operaciones de drag & drop, mover y
renombrar. Delegación Administrativa Línea de comandos para usarla en scripts WMI para Configuración y Monitorización Informes de salud y eficiencia MOM 2005 Management Pack
Herramientas
Escenarios: Colección de datos
Usuario en Usuario en DelegaciónDelegación
Servidor en Servidor en CentralCentral
Espacio de NombresEspacio de NombresDFSDFS
Replicación DFSReplicación DFS
Servidor enServidor enDelegaciónDelegación
11
22
33
XX44Aplicación de Aplicación de
BackupBackup
Aplicación deAplicación deBackupBackup
Escenarios: Publicación de contenido
Usuario enUsuario enDelegaciónDelegación
Usuario enUsuario enDelegaciónDelegación
Servidor enServidor enDelegaciónDelegación
Servidor en Servidor en DelegaciónDelegación
Espacio de Nombres Espacio de Nombres DFSDFS
22
22
11
11
Servidor enServidor enCentralCentral
Replicación DFSReplicación DFS
33
XX
Escenarios: Documentos para usuarios móviles
UsuarioUsuario Servidor en Servidor en DelegaciónDelegación
Servidor enServidor enDelegaciónDelegación
Espacio de nombres Espacio de nombres DFSDFS
22
44
UsuarioUsuario
11
33
Servidor en Servidor en CentralCentral
Replicación DFSReplicación DFS
Escenarios mixtos con topologías complejas
Madrid-Hub-1
Madrid-Hub-2 Barna-Hub-1
Barna-Hub-2
Sevilla Bilbao Vigo Valencia Teruel PalmaZaragoza
DEMO: DFS-N y DFS-R
\\empresa.es
\\empresa.es\Publico
\\empresa.es\Publico\Aplicaciones
\\empresa.es\Publico\Datos
\\empresa.es\Publico\Datos\Delegacion1
Gestión de la Impresión
Retos en la gestión de la impresión en delegaciones remotas
Algunos estudios indican que el 22% de los servidores de impresión se localizan en delegaciones (¿cuenta a equipos cliente actuando como tales?)
Necesitan estar en las delegaciones para evitar que el tráfico asociado a la impresión no vaya y vuelva del sitio central
Falta de una herramienta 1:muchos para la gestión de impresoras. Los administradores manejan cada servidor remoto de forma individual
Instalar una impresora, puerto de impresión o formulario en un servidor remoto se convierte en una tarea tediosa
Desplegar las impresoras agregadas a los clientes es complicado y más tedioso todavía
Consola de Administración de Impresoras (PMC)
Basada en MMC 3.0 Gestión unificada y escalable de los
servidores de impresión. Creación remota de impresoras
No más Terminal Server No más Printui.dll (ver: rundll32 printui.dll,PrintUIEntry /?)
Despliegue inmediato de las impresoras instaladas por GPOs
Despliegue a los clientes (1)
Utiliza GPOs (por OUs, con ACLs, filtros WMI, etc)
Conexión de las impresoras por: Máquina: Para equipos compartidos Usuario. La impresora “persigue” al usuario
Requiere la actualización del esquema de R2 Crea un nuevo objeto para almacenar los datos de
conexión msPrint-ConnectionPolicy Los objetos se crean en:
CN=System,CN=Policies,CN={GPO},CN=Machine,CN=PushedPrinterConnections
CN=System,CN=Policies,CN={GPO},CN=User,CN=PushedPrinterConnections
Despliegue a los clientes (2)
Desplegar pushprinterconnections.exe a los equipos cliente Esta utilidad lee la GPO que aplican al usuario o
equipo (solo para XP) Compara la lista de conexiones de impresoras de la
GPO con la lista de las conexiones “administradas” del equipo
Agrega o elimina las conexiones necesarias Parámetro –log para resolución de problemas
Mejor manera de desplegar la herramienta es por políticas Logon Scripts de usuario o de equipo, según aplique Recomendable usar la misma GPO que para la
impresora
DEMO: Gestión de la Impresión en R2
Gestión del Almacenamiento
Las necesidades File Server Resource Manager (FSRM) Storage Manager for SANs (SMFS)
El reto del almacenamiento
Suele crecer entre el 60% - 100% cada año A veces de forma caótica
Quien puede almacenar donde Permisos Cuanto puede almacenar quien Cuotas NTFS Que podemos almacenar donde ????? Cuanto podemos almacenar donde ?????
El coste de gestionarlo es 10 veces superior a coste del almacenamiento en si
Parte clave de soluciones de alta disponibilidad.
Gestión de cuotas en R2 Limitan el tamaño de un árbol de directorios o de un volumen Aplican a todos los archivos de usuarios en la carpeta. Los límites pueden ser:
“Duro” o “Cuota máxima”: Se evita el almacenamiento del archivo “Blando” o “Cuota de Advertencia”: Para control
Interoperabilidad con el sistema de archivos Solo se soportan volúmenes NTFS Seguimiento del uso en tiempo real. Cuando de alcanza el límite máximo se
produce un error de E/S Solo se monitorizan los volúmenes con cuotas configuradas El uso de la cuota se contabiliza basándose en el tamaño ocupado en disco. Soporte de ficheros especiales
Comprimidos, sparse, named streams, hard links, reparse points
Múltiples umbrales de notificación configurables según el nivel de uso de la cuota
Configuración del volumen auto-consistente (la configuración “viaja” con el volumen)
Soporte de cluster
Gestión de cuotas en R2 ¿Por qué no las cuotas de NTFS?
Cuotas NTFS (desde Windows 2000) Por volumen Por usuario Basadas en tamaño lógico del fichero
Lo que no permiten las cuotas NTFS Ceñirse a un directorio en particular Contabilidad basada en tamaño de disco Mecanismos de notificación más potentes.
Filtrado de Archivos en R2
Se aplica a volúmenes o árboles de directorios. Reglas de filtrado:
Basado en grupos de tipos ficheros Aplica a todos los archivos de usuarios en las carpetas La configuración del filtrado se puede almacenar en una plantilla
Se soporta filtrado activo y pasivo Activo: Se evita el almacenamiento del archivo Pasivo: Para control
Los eventos se almacenan en el las Auditorias en el visor de sucesos
Mismo conjunto de notificaciones que para las quotas
Filtrado de Archivos en R2 (cont.)
Interoperabilidad con el sistema de archivos Solo soportado en volúmenes NTFS Seguimiento del uso en tiempo real Solo se monitorizan los volúmenes en los que
el filtrado está habilitado El filtrado se lleva a cabo basado en patrones
de ficheros (*.mp3, FY04*), no por contenido Configuración del volumen auto-
consistente (la configuración “viaja” con el volumen)
Soporte de cluster
Políticas de Filtrado
Las configuraciones de filtrado se pueden anidar Semántica similar a la de los permisos en ACLs:
Las subcarpetas heredan las políticas. Excepciones de filtrado
Permiten explícitamente que se almacenen archivos cuyo patrón se ajuste a un grupo de tipos de archivo.
Generalmente se configuran en una subcarpeta bajo una política más restrictiva.
No se generan notificaciones cuando un fichero se ajusta a grupo de tipos de archivos permitido.
Informes de Almacenamiento Se generan por volumen o árboles de directorios Informes disponibles, algunos de ellos parametrizables
Archivos duplicados Archivos grandes Usados / No usados Por grupo Por propietario Auditoria de filtrado de archivos Uso de quotas
Se almacenan en %Systemdrive%\StorageReports Pueden enviarse por correo los administradores que se
definan Formatos en DHTML, HTML, XML, CSV o TXT Se pueden programar una tarea para su ejecución en el
momento más adecuado, y agregar o quitar informes a la tarea posteriormente
Storage Management for SANs
Las herramientas actuales son caras y complejas
Los administradores tienen conocimientos limitados en las tecnologías SAN
Ofrece una funcionalidad limitada de gestión de SANs Descubrimiento de dispositivos Creación de LUNs Aprovisionamiento del espacio
Soporta Cluster
SMFS: Arquitectura
Usa la API del Virtual Disk Service para manejar el almacenamiento a través de diferentes proveedores Fibre Channel iSCSI “PCI” RAID (DAS)
iSCSI y HBA API Multipath I/O (MPIO)
para path management Proveedores
proporcionados por el fabricante de la solución
Storage Managerfor SANs
VDS
iSCSI MPIO
HBAAPI
ProveedorProveedor
Hardware de Almacenamiento
(Gestionado via VDS)
Windows Storage Server 2003 R2: Solución NAS, hasta +60TB
Servidor de archivos e Impresoras optimizado Diseñado para mayor fiabilidad, fácil integración y precio competitivo Adquirible a través de OEMs
Incluye las mejoras de Windows Server 2003 SP1, así como soporte para Exchange Server 2003
Optimización para servidor de archivos por defecto Virtual Disk Service 1.1 (hot-fix post-SP1) Al llevar R2 ya incluye
SMFS FSRM DFS Print Management Console NFS
Soporte de SIS (Single Instance Storage) Soporte de Full-text search para archivos de Microsoft y de terceros
Hasta 3-4 millones de archivos
DEMO: Cuotas, Filtros e Informes de Almacenamiento
RECURSOS http://www.microsoft.com/
windowsserver2003/default.mspx R2 Product Help en el TechCenter de
Windows Server 2003 Windows Server 2003 R2 Overview and
Reviewer Guide http://www.microsoft.com/
windowsserversystem/wss2003/techinfo/plandeploy/default.mspx
http://www.microsoft.com/windowsserversystem/storage/simplesan.mspx
Servicios de Interoperabilidad con UNIXDavid Cervigón LunaMicrosoft IT Pro [email protected]://blogs.technet.com/davidcervigonChema AlonsoInformática64MS MVP Windows [email protected]
Agenda
Servicios de Interoperabilidad con UNIX Utilidades y SDK para aplicaciones basadas en
UNIX Gestión de Identidades para UNIX Servicios NFS Integración de UNIX en el Directorio Activo Subsistema para Aplicaciones UNIX (SUA)
Interix
Necesidades
Entornos de trabajo heterogéneo Distintas arquitecturas Dependientes de aplicaciones
Distintos servicios para mismas funciones Compartición de recursos Gestión de identidades
Herramientas de administración diferentes Gestión Monitorización
Características
Sincronización de Contraseñas Servidor NIS Cliente y Servidor NFS Interix: Subsistema para Aplicaciones UNIX
(SUA) Mapeo de Usuarios No incluye todos los servicios SFU 3.5
NFS Gateway GNU Interix SDK FreeBSD utilities
NIS
Network Information Services (YP) Ofrece una base de datos centralizada de
información Compartición de ficheros (mapas) de
configuración Soporta arquitectura maestro/esclavos NIS+ expande características de NIS
No servidor NIS+ en Linux
Gestión de Identidades
Sincronización de Contraseñas: Sincronización en dos sentidos
UNIX -> Windows Windows -> UNIX
Integración de Windows Directory Services y NIS AD como servidor NIS master
Clientes pueden acceder a AD NIS con LDAP NIS/AD migration
Demo
Servidor NISSincronización de ContraseñasServidor NISSincronización de Contraseñas
Integración de Unix/Linux en Directorio Activo con
“Vintela Authentication Services”
Carles MartinSales Consultant QUEST [email protected]://www.quest.com
Integración Unix/Linux Entorno Heterogéneo
Windows debe convivir con otros sistemas que disponen de un mecanismo de autenticación propio y una gestión de usuarios independiente
En “el otro lado” encontramos habitualmente:
Integración nativa de Unix y Linux en AD: Proporciona “single sing-on” basado en AD para sistemas
heterogéneos (Unix y Linux)
Seguridad en la Autenticación (LDAP/Kerberos): Integración, no sincronización, entre plataformas Todas las credenciales residen en AD
Puede reemplazar a NIS y “/etc/passwd”
Atributos de esquema en RFC 2307: Extensión del esquema para Windows 2000 y 2003 Extensión NO necesaria en Windows Server 2003 R2
Soporte multi-plataforma: HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
Vintela Authentication Services (VAS)
Arquitectura y componentes VAS
pam_vas.so
vascd
vastool(joins domain, etc.)
Users Cache
Domain
Active Directory
Forest
Domain
nss_vas.so
IPC IPC
nss_files.so
pam_unix.sonss_nis.so
NSS
Login Application (dtlogin, sshd, telnetd, etc)
/etc/group
/etc/passwd
NIS Server
PAM
Unix Host
Kerberos
Kerberos/LDAP
DEMO Vintela Authentication Services
Sumario
Otras soluciones complementarias: Vintela Management Extensions (VMX)
“SMS (System Management Server) para Unix, Linux y Mac”
Vintela Systems Monitor (VSM) “MOM (Microsoft Operations Manager) para Unix,
Linux y Mac”
Beneficios de la Integración Unix/Linux: Reducir la complejidad en la gestión de usuarios Aumentar la seguridad Disminuir costes de operaciones
Network File Services
Servicio de compartición de ficheros e impresoras a través de red
Utilizado tradicionalmente en sistemas UNIX
Arquitectura Cliente/Servidor
Microsoft Services para NFS
Compartición de ficheros interoperable Servidor NFS Cliente NFS Herramienta de administración NFS
Soporta características de Microsoft Windows 2003 Volume Shadowcopy Services Cluster awareness Dynamic performance tuning Permissions translation
Microsoft Services para NFS
Cliente NFS Opción de case sensitive Uso de caché en cliente Soporte para múltiples juegos de caracteres Optimizado
Mapeo de Cuentas Asocia cuentas Windows a cuentas UNIX Uno a Uno o Uno a Varios Acceso a recursos entre plataformas
Demo
Servicios NFSServicios NFS
Subsistema para Aplicaciones UNIX
Compila y ejecuta de forma nativa aplicaciones UNIX y scripts sobre Windows 2003 Server R2
Interix Nuevas características respecto SFU 3.5
Conectividad OCI y ODBC Integrado en Visual Studio: VS Debugger
Extension Soporte de aplicaciones de 64-bits
Arquitectura
Demo
InterixInterix
RECURSOS
http://www.microsoft.com/windowsserver2003/default.mspx
R2 Product Help en el TechCenter de Windows Server 2003
Windows Server 2003 R2 Overview and Reviewer Guide
http://www.microsoft.com/windowsserversystem/wss2003/techinfo/plandeploy/default.mspx
http://www.microsoft.com/windowsserversystem/storage/simplesan.mspx
Web MVPs
Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene un escenario virtualizado para ejecución de laboratorios. Un técnico por grupo imparte explicaciones teóricas y plantea y resuelve las practicas con los asistentes al mismo tiempo que resuelve dudas. 6 horas de duración cada uno y 24 horas los seminarios de Contramedidas Hacker.
Sistemas http://www.microsoft.com/spain/HOLsistemas
Desarrollo http://www.microsoft.com/spain/HOLdesarrollo