Webcast Technet Interoperabilidad Con Unix En Windows Server R2
Upcoming SlideShare
Loading in...5
×
 

Webcast Technet Interoperabilidad Con Unix En Windows Server R2

on

  • 1,927 views

 

Statistics

Views

Total Views
1,927
Views on SlideShare
1,917
Embed Views
10

Actions

Likes
0
Downloads
19
Comments
0

2 Embeds 10

http://sisopevasquez.blogspot.com 5
http://www.slideshare.net 5

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Webcast Technet Interoperabilidad Con Unix En Windows Server R2 Webcast Technet Interoperabilidad Con Unix En Windows Server R2 Presentation Transcript

  • Webcast TechNet: Interoperabilidad con UNIX en Windows Server R2 Ana Alfaro Coordinadora Eventos TechNet [email_address]
  • Acceder al audio (1):
    • Sonido desde su PC (VoiP).
    • El sonido a través de su PC estará activado a la hora de inicio del webcast. Si usted a partir de esa hora no escucha nada, asegúrese de:
        • Que dispone de Windows Media Player 9 o superior
        • Que el sonido de su ordenador esté activado .
        • Que el volumen de su ordenador está activado .
        • Que usted puede escuchar otro tipo de música, cd´s etc en su sistema.
      • Si continúa con problemas contacte con su servicio Técnico.
  • Acceder al audio (y 2)
    • Audio por teléfono:
    • Si usted experimentase problemas con el audio, bien al inicio bien durante la sesión. Puede llamar al número que le indicamos abajo en cualquier momento y seguir la sesión vía telefónica:
        • Telf. : + 34 914 141 714
        • Código de asistentes: 559763 seguido de #
    • Por favor, si tiene algún problema con el audio al inicio o durante la sesión, no pierda tiempo, llame por teléfono y siga la sesión telefónicamente.
  • Comunicarse con los ponentes
    • El panel Plano de la Sala les permite ofrecer feedback a los Ponentes. Hagan click en el menú desplegable para cambiar el color de su asiento en cualquier momento. Si no puede ver este plano de la sala, por favor, vaya al menú “ver” de la parte superior de la consola, pulse sobre paneles y active el panel “plano de la sala”
    Si necesita AYUDA, indique el color ROJO en su Estado
  • Hacer preguntas
    • Si tiene cualquier pregunta durante la presentación, introduzca la pregunta en el pequeño recuadro que aparece en la parte inferior de la consola: Preguntas / respuestas . Si usted no puede ver este cuadro de diálogo, vaya al menú ver de la parte superior de la pantalla, diríjase a paneles y active el panel preguntas/respuestas. En ese momento verá el cuadro que le indicamos abajo en la parte inferior de la consola.
    Presionando luego el botón “preguntar” Las preguntas se responderán al finalizar el webcast. Si envían una segunda pregunta, la primera será eliminada de la cola
  • Algunos consejos
    • Pantalla Completa Ctrl+H
    • Presione Ctrl+H en su teclado para ver la pantalla completa durante la demostración. Presione de nuevo Ctrl+H para volver a obtener los menús. Si no le responde el atajo de teclado, vaya al menú “Ver” de la consola y active la opción “pantalla completa”
    • Resolución Recomendada
    • 1024 x 768 pixels
    • Impresión de la presentación en formato PDF al final del evento
    • En el Menú Archivo (parte superior de su pantalla) seleccione la opción Imprimir en PDF , o presione Ctrl+P en su teclado.
    • Imprimir en PDF estará disponible al finalizar el evento.
  • Más acciones desde TechNet
    • Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:
      • http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp
    • Para información y registro de Futuros Webcast de éste y otros temas diríjase a:
      • http:// www.microsoft.es / technet /jornadas/ webcasts / default.asp
    • Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección:
      • http:// www.microsoft.es / technet /boletines/ default.mspx
    • Descubra los mejores vídeos para TI gratis y a un solo clic:
      • http://www.microsoft.es/technet/itsshowtime/default.aspx
    • Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en:
      • http://www.microsoft.es/technet/recursos/cd/default.mspx
  • Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene un escenario virtualizado para ejecución de laboratorios. Un técnico por grupo imparte explicaciones teóricas y plantea y resuelve las practicas con los asistentes al mismo tiempo que resuelve dudas. 6 horas de duración cada uno y 24 horas los seminarios de Contramedidas Hacker.
    • Madrid Vigo Salamanca Pamplona Barcelona Santander Valladolid Valencia.
    • Tenerife, Málaga y Sevilla
    http://www.microsoft.com/spanish/msdn/spain/eventos/hol/default.asp Desarrollo http://www.microsoft.es/servidores/windowsserver2003/seminarios/hol.aspx Sistemas
  • Servicios de Interoperabilidad con UNIX David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http:// blogs.technet.com/davidcervigon
  • Agenda
    • Introducción
    • Gestión de Identidades para UNIX
    • Servicios NFS
    • Integración de UNIX en el Directorio Activo con Vintela Authentication Services (VAS)
    • Subsistema para Aplicaciones UNIX (SUA)
    • Utilidades y SDK para aplicaciones basadas en UNIX
  • Necesidades
    • Entornos de trabajo heterogéneo
      • Distintas arquitecturas
      • Dependientes de aplicaciones
    • Distintos servicios para mismas funciones
      • Compartir recursos
      • Gestión de identidades
    • Herramientas de administración diferentes
      • Gestión
      • Monitorización
  • Conjunto de Tecnologías para Interoperabilidad con UNIX
    • Nuevos atributos en el objeto usuario en Directorio Activo
    • Servidor NIS
    • Sincronización de contraseñas
    • Cliente y Servidor NFS
    • Subsystem for UNIX Applications (SUA)
      • Multitud de herramientas incluidas
        • Compiladores, Shells, X11R5, X11R6, etc.
      • Base SDK, GNU SDK y utilidades:
        • http://www.microsoft.com/windowsserver2003/R2/unixcomponents/webinstall.mspx
    • Soporte a plataformas de 32-bit y 64-bit
  • Interoperabilidad con UNIX en R2
    • Descontinuado
      • AS Perl
      • NFS Gateway
      • PCNFS
      • Soporte a CDFS, FAT, FAT32
    • Descarga de la Web
      • Utilities and SDK for UNIX-based Application
        • Base Utilities
        • SVR-5 Utilities
        • Base SDK
        • GNU SDK
        • GNU Utilities
        • UNIX Perl
        • Visual Studio Debugger Add-in
    Tools/Utils/SDK Enhanced Telnet NFS Gateway NFS Client NFS Server Server for NIS Password Sync User/Name Mapping Interix Subsystem “ Services for UNIX”
    • Optional Components Manager
      • Windows Subsystem for UNIX-based Applications (SUA)
        • Next generation of Interix functionality
      • Active Directory Services
        • NIS schema and Kerberos authentication extensions
        • Identity Management for UNIX (IDMU)
          • Administration Components
          • Password Synchronization
          • Server For NIS
      • Other Network File and Print Services
        • Microsoft Services for NFS
          • Mapping Server
          • NFS AdminUI
          • NFS client
          • NFS server
          • Server for NFS Authentication
  • Gestión de Identidades para UNIX
  • Gestión de Identidades para UNIX
    • Administración y Monitorización consolidadas
    UNIX Server Windows Server Windows Workstation UNIX Workstation Windows Server UNIX Server UNIX Workstation UNIX Workstation Windows Workstation Windows Workstation
  • Gestión de Identidades para UNIX
    • Sincronización de contraseñas
      • Bidireccional entre Windows y UNIX
    • Asignación de nombre de usuario para el cliente y el servidor NFS
      • Mapea usuarios y grupos de Windows a los de UNIX.
      • Herramientas de scripting para administración y monitorización similares a las de UNIX.
    • Incorporación del esquema de NIS al Directorio Activo
      • Permite la migración del NIS al AD
    • RFC2307/Soporte de autenticación Kerberos
      • Con algunas desviaciones menores de la especificación
      • Incluido por defecto en la actualización del esquema del Directorio Activo que incluye R2
  • Sincronización de contraseñas
    • Soportado en:
      • HP-UX 11i
      • Sun Solaris 8 & 9
      • IBM AIX 5L 5.2
      • Red Hat Linux 9.0
    • Propaga las contraseñas de forma segura transmitiéndolas cifradas mediante Sockets TCP/IP
    • No hay retraso apreciable entre el cambio de contraseña en el origen y su propagación a los sistemas afectados
    • Componentes necesarios:
      • El servicio de sincronización de contraseñas corriendo en una o varias máquinas Windows.
      • El Demonio de sincronización de contraseñas corriendo en una o varias máquinas UNIX
      • El módulo PAM (pluggable authentication module) de sincronización de contraseñas instalado en una o más máquinas UNIX
  • Sincronización de contraseñas (cont.)
    • Sincronización Windows  UNIX
      • El servicio de Sincronización de Contraseñas captura el cambio de contraseña y lo envía cifrado al demonio de las máquinas UNIX con las que se haya configurado la sincronización.
      • El demonio para los sistemas UNIX soportados se encuentra en:
        • http://www.microsoft.com/downloads/details.aspx?FamilyID=2ba5c443-d972-4b13-81ef-8ad20f779f51&displaylang=en
      • Se copia a /usr/bin o /usr/local/bin del sistema UNIX
      • Paso a Paso y ejemplos de configuración en:
        • http://technet2.microsoft.com/WindowsServer/en/Library/5d0314a3-ef1c-417e-b130-e234c357a4761033.mspx
    • Sincronización UNIX  Windows
      • El modulo PAM de sincronización de contraseñas intercepta el cambio de contraseña en la máquina UNIX y lo envía al servicio de Sincronización de contraseñas corriendo en los equipos Windows con los que se haya configurado la sincronización
      • Información detallada para cada sistema operativo UNIX soportado:
        • http://technet2.microsoft.com/WindowsServer/en/Library/09f0bfa8-e2ab-4bed-b1fd-1793cbbce3951033.mspx
  • NIS: Network Information Service (YP)
    • Ofrece a través de la red una serie de bases de datos centralizadas de información, que conforman un Dominio NIS
    • Soporta arquitectura maestro/esclavos
    • Cada base de datos recibe el nombre de Mapa NIS
      • La base de datos se crea a partir de la compilación de un fichero en particular (passwd, shadow, hosts, group, services.. Etc. )
    • Una petición NIS requiere especificar el dominio NIS y el Mapa en particular del que se quiere obtener la información
      • Los clientes pueden usar varias funciones y llamadas de procedimiento remoto para obtener la información:
        • yp_match, yp_first, yp_next, yp_all, yp_order, yp_master, yperr_string, ypprot_err
      • Se suelen usar herramientas de administración por línea de comando para controlar el Servidor NIS:
        • ypwhich, yppoll, ypset, ypcat, and domainname.
      • En R2, además de la interfaz gráfica se pueden usar los siguientes comandos
        • nis2ad, nisadmin, nismap, ypcat, ypclear, ypmatch, yppush
  • Migración del Servidor NIS Clientes NIS UNIX NIS Servers Master Subordinate Windows Servers Convierte el Directorio Activo de Windows Server 2003 Active Directory en un NIS Master Server Subordinate
  • Migración del Servidor NIS (cont) UNIX NIS Servers Windows Servers Cientes NIS Subordinate Subordinate Subordinate Master
  • Demo Sincronización de Contraseñas Mapeo de Usuarios Servidor NIS
  • NETWORK FILE SYSTEM (NFS)
  • Mejoras de NFS en R2
    • NFS como un componente nativo de Windows
      • Instalado como componente opcional
      • Incluido también en Windows Storage Server R2
    • Características
      • Incluye Servidor NFS, Cliente NFS, Asignación de Nombres de usuario
      • Interoperabilidad mejorada NFS/SMB (no más nfsonly)
      • Localizado (traducido) a todos los idiomas de Windows Server
      • Mejor interfaz gráfica de administración
      • Soporte a dispositivos especiales NFS (mknod)
  • Otros cambios en NFS de R2
    • Características eliminadas
      • NFS Gateway
      • PCNFS
      • Soporte a CDFS, FAT y FAT32
      • Algunos tipos de autenticación antiguos
    • No se pueden instalar en Windows Server 2003 R2 estas funcionalidades a partir de los binarios
      • Fallará
      • No está soportado
  • Servidor NFS
    • Permite autenticar el UID y el GID del usuario del cliente que se conecta
      • Contra el Directorio Activo
      • Contra una Base de datos de usuarios Local
        • Necesita el componente Servidor de Autenticación para NFS
      • Contra un servidor de asignación de nombres de usuario
    • Soporta NFS v3
    • Transporte (TCP/UDP) configurable para cada uno de los protocolos (Portmap, Mount, NLM, NSM)
    • Traducción de los caracteres en los nombres de ficheros (p.e “:” es un carácter prohibido en Windows)
    • Posibilidad de ser o no Case-Sensitive
    • Soporte de otras características relacionadas con el almacenamiento de Windows Server 2003
      • VSS
      • Cluster (ver: Using Microsoft Services for NFS with server clusters )
  • Servidor NFS (cont)
    • NFSADMIN: Herramienta de gestión por línea de comandos con funcionalidad adicional a la existente en la UI
      • Manejar grupos de equipos cliente
    • Gestión de seguridad en NFS
      • Puede permitirse acceso anónimo a los recursos
      • Puede permitirse acceso a los recursos a root
      • Usa Windows Security Descriptors
      • No implementa interpretaciones o restricciones especiales en el uso de setuid, setguid y sticky bit (configurable vía registry)
  • Cliente NFS
    • Obtiene el UID y el GID del usuario
      • Del Directorio Activo
      • Del servidor de asignación de nombres de usuario
      • Si la información no está disponible usa anónimo (UID=-2, GID=-2)
    • Puede usar TCP, UDP o ambos
    • Implementa cache de directorios en el cliente para mejorar el rendimiento
    • Permite montajes “hard” y “soft” así como especificar el número de reintentos para estos últimos
    • Permite especificar el tamaño de los búferes de lectura y escritura
    • Puede especificarse los permisos por defecto de los archivos creados en volúmenes NFS
    • LAN Favorita y LAN por defecto en la red NFS en la interfaz gráfica
    • Montaje vía interfaz gráfica o mediante el comando “mount”
      • Nomenclaturas
        • UNC ( erverexport )
        • NFS (server:/export)
      • Case-Sentive
      • Soporte de juegos de caracteres internacionales
  • Asignación de Nombre de Usuario (User Name Mapping)
    • Asocia nombres de usuarios y grupos de Windows y Unix para los servicios de NFS (cliente y servidor)
    • Reemplazado por las Búsquedas de Directorio Activo
      • Usa los atributos UNIX de la cuenta de usuario o del grupo
    • Puede usar como origen de usuarios UNIX un servidor NIS o archivos de Contraseña y Grupo
    • Permite asignaciones simples  Asignaciones automáticas de usuarios cuyas cuentas tengan el mismo nombre.
    • Soporta ser configurado en cluster
    • Puede controlarse que equipos acceden a este servicio mediante un fichero .maphosts colocado en %windir%msnfs
    • MAPADMIN: Herramienta de gestión por línea de comandos
  • Demo Servicios NFS
  • Integración de Unix/Linux en Directorio Activo con “ V intela A uthentication S ervices” Carles Martin Sales Consultant QUEST SOFTWARE [email_address] http:// www.quest.com
  • Integración Unix/Linux
    • Entorno Heterogéneo
      • Windows debe convivir con otros sistemas que disponen de un mecanismo de autenticación propio y una gestión de usuarios independiente
    • En “el otro lado” encontramos habitualmente:
  • Vintela Authentication Services (VAS)
    • Integración nativa de Unix y Linux en AD:
      • Proporciona “single sign-on” basado en AD para sistemas heterogéneos (Unix y Linux)
    • Seguridad en la Autenticación (LDAP/Kerberos):
      • Integración, no sincronización, entre plataformas
      • Todas las credenciales residen en AD
    • Puede reemplazar a NIS y “/etc/passwd”
    • Atributos de esquema en RFC 2307:
      • Extensión del esquema para Windows 2000 y 2003
      • Extensión NO necesaria en Windows Server 2003 R2
    • Soporte multi-plataforma:
      • HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
  • Arquitectura y componentes VAS pam_vas.so vascd vastool (joins domain, etc.) Users Cache nss_vas.so IPC IPC nss_files.so pam_unix.so nss_nis.so NSS Login Application (dtlogin, sshd, telnetd, etc) /etc/group /etc/passwd NIS Server PAM Unix Host Kerberos Kerberos/LDAP Domain Active Directory Forest Domain
  • DEMO Vintela Authentication Services
  • Resumen
    • Beneficios de la Integración Unix/Linux:
      • Reducir la complejidad en la gestión de usuarios
      • Aumentar la seguridad
      • Disminuir costes de operaciones
    • Otras soluciones complementarias:
      • Vintela Management Extensions (VMX)
        • “ SMS (System Management Server) para Unix, Linux y Mac”
      • Vintela Systems Monitor (VSM)
        • “ MOM (Microsoft Operations Manager) para Unix, Linux y Mac”
  • SUBSYSTEM FOR UNIX APPLICATIONS (SUA)
  • Subsistema para Aplicaciones UNIX
    • Subsistema UNIX completo encima del Kernel de Windows
      • Mas de 2000 APIs de UNIX
        • POSIX.1, POSIX.2, gran parte de UNIX98
      • Soporte a Pthreads
      • X11R6 (no incluye X-Server)
    • Nuevas características respecto SFU 3.5
      • Conectividad OCI y ODBC
      • Integrado en Visual Studio: VS Debugger Extension
      • Soporte de aplicaciones de 64-bits
  • Arquitectura
    • Gestión de Multiplataforma
      • Windows Server 2003 R2 proporciona herramientas unificadas tipo UNIX para la gestión de sistemas, tanto UNIX como Windows
      • Reutilización de experiencia del personal administrador
      • Sincronización de directorio y seguridad
    • Compatibilidad de Aplicaciones UNIX sobre Windows Server
      • Uso de aplicaciones en entornos heterogéneos
      • Portabilidad de Aplicaciones POSIX a Windows
    SUA o POSIX Subsystem .NET Framework Kernel S.O.Windows File System Seguridad Directorio SUA Subsistema Win32 Servicios comunes .NET App UNIX App Windows App Apl.híbrida evolucionada
  • Utilities and SDK for UNIX-based Applications
    • Necesario para desarrollar/portar aplicaciones Posix a SUA
    • Incluye componentes útiles para la administración del sistema.
    • Descargable desde:
      • http://www.microsoft.com/windowsserver2003/R2/unixcomponents/webinstall.mspx
    • Componentes incluidos
      • Base Utilities
      • SVR-5 Utilities
      • Base SDK
      • GNU SDK
      • GNU Utilities
      • UNIX Perl
      • Visual Studio Debugger Add-in
    • Web de Referencia sobre aplicaciones portadas/desarrolladas para SUA:
      • http://www.interopsystems.com
  • Demo SUBSYSTEM FOR UNIX APPLICATIONS
  • RECURSOS
    • Unix Interoperability Home Page
      • http ://technet2.microsoft.com/ windowsserver /en/ workloads / unixintegration.mspx
    • Gestión de Identidades para UNIX
      • http://technet2.microsoft.com/WindowsServer/en/Library/ab66b7d2-9cfb-4d76-b707-30a5e0dd84f31033.mspx
    • Network File System
      • http://technet2.microsoft.com/WindowsServer/en/Library/ad23cf0d-bb77-4d42-8711-bedc171b83a71033.mspx
    • Subsystem for Unix Applications (SUA)
      • http://technet2.microsoft.com/WindowsServer/en/Library/695ac415-d314-45df-b464-4c80ddc2b3bc1033.mspx
    • Step -by- Step Guide to Deploying Password Synchronization
    • Step -by- Step Guide to Setting up Server for NIS
    • Reviewers Guide for Microsoft Services for Network File System in Windows Server 2003 R2
  • Webcast Grabadas sobre R2
    • Novedades en Windows Server R2
    • Windows Server Sharepoint Services
    • El fin de la era de los 32-bit. Bienvenido al mundo de los 64-bit
    • Gestión de sistemas de almacenamiento en Windows Server 2003 R2
    • Mejoras para la gestión de Delegaciones Remotas en Windows Server 2003 R2
    • Registro en: http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.asp
  • Preguntas David Cervigón Luna Microsoft IT Pro Evangelist [email_address] http:// blogs.technet.com/davidcervigon