Implantacin de

Microsoft Windows
2000 en la empresa.

Windows 2000
Requerimientos y
novedades
Hardware

Agenda

Requerimientos del sistema

Comparacin Windows 2000 con
Windows NT 4.0
Comparacin Windows 2000 con
Windows 98
Consideraciones de implantacin

Windows 2000 Professional

Requerimientos del sistema

Intel

Procesador: Intel-based Pentium-compatible

166 MHz o superior
RAM: 32 MB de RAM mnimo
Hard Disk: Mnimo de 300 MB libres

Alpha

Procesador: Compaq Alpha EV4 200 MHz y

superiores con la ltima versin de firmware
instalada
RAM: 48 MB de RAM mnima
Hard Disk: Mnimo de 400 MB libres

Windows 2000 Server

Requerimientos del sistema

Intel

Procesador: Intel-based Pentium-compatible

166 MHz o superior
RAM: 64 MB de RAM mnima
Hard Disk: Mnimo de 400 MB libres

Alpha

Procesador: Compaq Alpha EV4 200 MHz y

superiores con la ltima versin de firmware
instalada
RAM: 96 MB de RAM mnimo
Hard Disk: Mnimo de 400 MB libres

Situacin de la
RC 2 (Release Candidate 2)

RC2

Comparando con
Windows NT 4.0

Controladores 100% cubiertos

Discos duros
CDROM
Adaptadores Fiber channel
Unidades de cinta magntica
Adaptadores RDSI
Impresoras
Controladores de Audio

Comparando con
Windows NT 4.0

Controladores no cubiertos al 100%

Antiguas tarjetas grficas (ISA)

SCSI

Algunas tarjetas adaptadoras de red.

Modems

Algunos controladores SCSI (cables a puerto paralelo) de

Scanners an no estn soportados

Algunos modelos de modems muy antiguos no se soportan.

Algunos adaptadores Token ring

Video

En general todos son compatibles con los controladores de

Windows NT 4.0
Algunos controladores Windows NT 4.0 fallan bajo las betas de
Windows 2000
En general todos pueden actualizarse con nuevos controladores
Windows 2000

Compatibilidad
Windows NT 4.0

Redes

Nuevo formato .inf compatible con

Windows 98

Nuevo desde NT 4.0

USB/1394
Redes infrarojos
WDM
Cmaras digitales
Scanners
Flash RAM
Plug and Play
Power Management - Advanced
Configuration and Power Interface
(ACPI)

Qu permite el Advanced
Configuration and Power Interface

Gestin de la alimentacin y Plug and Play

en Windows 2000
Mejora en el soporte de Plug and Play

Sistemas ms robustos

Instalacin/desintalacin y configuracin de
dispositivos ms flexible
Las polticas de gestin de la alimentacin estn
codificadas en el sistema operativo y NO en cada
BIOS

Facilitar el desarrollo

Componentes estndares (controladores)

Flexible: El hard puede evolucionar sin
modificaciones del soft y viceversa

APM Versus ACPI

APM

Gestin por BIOS

Las decisiones de la BIOS

no se comunican bien
con el sistema operativo

Definicin muy pobre

de los estados de la
alimentacin
Cientos de versiones de
BIOS

ACPI

El S.O. gestiona la
alimentacin

Puede comunicar los

cambios a las
aplicaciones y a otros
dispositivos hard

Define
estrictamente los
estados de la
alimentacin

ACPI es ms controlable y da menos

oportunidades a bugs

Comparando con
Windows 98

Controladores 100% cubiertos

WDM Audio
Scanners
Cmaras digitales
Tarjetas adaptadoras de red
Modems
Ms de 2000 modems y
dispositivos RDSI

Comparando con
Windows 98

Controladores no cubiertos al 100%

Video
Algunos controladores para
adaptadores ISA y VLB

Audio

Windows Sound System

(irnicamente)

Nuevo desde Windows 98

Impresoras USB
Scanners de alta
velocidad (Fujitsu, Ricoh)

Consideraciones de
implantacin

Hardware en general

Algunos dispositivos antiguos no estn

soportados en la versin en caja
(ISA, MCA)
Revise SIEMPRE la HCL para comprobar
situacin actual y actualizaciones en los
controladores soportados

Consideraciones de
implantacin

Gestin de enega

ACPI es la solucin preferida de Windows 2000

APM se soporta en un nmero limitado de
mquinas, por lo que aconsejamos que las
mquinas no soportadas desactiven esta funcin
de la BIOS
Los sistemas que sigan las especificaciones ACPI
funcionarn sin problemas
Mquinas Windows 98 con soporte ACPI
necesitaran una actualizacin de la BIOS para su
correcto funcionamiento con Windows 2000
Realice un programa piloto: selecione los sistemas
candidatos y realice una prueba
Implante sistema homogneos siempre que pueda

Recursos

Microsoft sites:

http://www.microsoft.com/spain/technet
http://premium.microsoft.com/rdp

Hardware development:
http://www.microsoft.com/hwdev
Hardware compatibility testing:
http://www.microsoft.com/hwtest
ACPI: http://www.teleport.com/~acpi/
Hardware newsletter

Windows 2000
Mtodos de
implantacin

Implantacin Windows 2000

Minimizar los riesgos, Maximizar los beneficios

Slo Windows 2000 Professional

Servidores Standalone

Ficheros, Impresoras, Web,

Comunicaciones, aplicaciones.

Slo Windows 2000 Pro

No requiere directorio activo

Trabaja bien con la topologa actual de
dominios de Windows NT 4.0
Carpetas Offline, gestin de energa
Soporte diversas estructuras de archivos
(FAT32, UDF incl. DVD)
Interfaz multilenguaje
Universal Serial Bus
Redes de infrarojos
Video conferencia, Scanners
Estabilidad, productividad y usabilidad

Y con los porttiles

qu .

5 Motivos Por Los Que Mi

Porttil Me Vuelve Loco
1.

2.
3.
4.
5.

Tardo ms en instalar mi modem, reiniciar, crear una

nueva conexin y marcar que en ir a la oficina en
primer lugar.
Despus de tres aos, sigo sin saber como utilizar Mi
Maletn
La batera tarda dos horas en pasar del 100% al 50% y
solo 30 segundos en agotar el otro 50%
Tengo miedo de soltar el porttil cuando estoy en el
aeropuerto (en general en cualquier sitio)
Conecto una nueva PCMCIA en el avin pero no
puedo poner el CD de NT para cargar los
controladores porque trabajo con dos bateras

El Reto: Movilidad
Retos
Conseguir la
mxima
potencia
del hardware
Informacin de
Red fcilmente
accesible

Soluciones
Requerimientos
Windows 2000

Seguro y
Gestionable

Soporte ACPI/OnNow, Plug and Play

Soporte Nativo de Tecnologas clave:
PC Card, Infrared, Device Bay, Smart
Battery, USB, IEEE 1394, APM
Dial-up connection
manager
Nueva interfaz de
conexin de red
VPN, QoS,
mejoras TCP/IP
Sistema de Ficheros encriptado
Gestin Remota (MMC, WBEM,
WMI, WSH)
Documentos, perfiles por-usuario

Implantacin de Windows
2000 professional

Instalacin desde CD
Instalacin desde red
Instalacin desatendida desde unidad
de red
Actualizacin desde Windows 9x
Actualizacin desde Windows NT 4.0
Preinstalacin OEM
Duplicacin de discos (sysprep)

Servidores Standalone
Tambin llamados Member Servers

No son controladores de dominio.

Tipos:

Servidores de ficheros
Servidores de impresin
Servidores de Web
Servidores de aplicaciones
Servidores de comunicaciones

Servidores Standalone

Servidores de ficheros y manejo de

almacenamiento de informacin

Discos dinmicos
Alto rendimiento
Indexacin de contenidos, 20% ms rpido
Backup (Nuevo asistente tanto para cinta como para
otros soportes- )
Dfs, Hierarchical Storage Management
Cuotas de disco
Servicio de almacenamiento remoto
Administrador de almacenamiento removible
Importante mejora en redimiento del comando ChkDsk
Herramienta de defragmentacin de disco
NTFS V5
Sistema de encriptacin de ficheros

Servidores Standalone

Servidores de impresin

Servidores Web

50% Ms rpidos
Nuevo subsistema PostScript
Soporte del Internet Printing Protocol

Mejor rendimiento de CPU

Autorizaciones distribudas y control de versiones
Asistentes

Servidores de aplicacin

Menor nmero de reinicios planificados/no planificados

Mejoras en los servicios de cluster
Auto-reinicio de servicios que han fallado
Servicios de terminal

Servidores Standalone

Servidores de comunicaciones

RAS
PPP, multilink, demand-dial, PPTP
EAP, RADIUS, BACP
VPN
Windows NT 4.0 PPTP
L2TP, IPSEC
Routing
RIP, OSFP, IPX/RIP, IPX/SAP
Multicast forwarding, NAT, IGMP proxy

Implantacin de servidores
Standalone

Igual que Windows 2000 Professional

Instalacn desde CD, o desde una
unidad de red
Instalaciones desatendidas
Duplicacin de discos (sysprep)
Pre-instalacin OEM
Instalacin remota

Instalacin desatendida

Usando Setup Manager Wizard

Soporta instalaciones de
Workstations y servidores
stand-alone

Controladores de dominio pueden

instalarse en escenarios limitados

Reduce los tiempos y costes de

implantacin

Duplicacin de discos

Usando Sysprep.exe
Soporta instalaciones de
Workstations y servidores
stand-alone

Controladores de dominio pueden

instalarse en escenarios limitados

Reduce drsticamente los tiempos y

costes de implantacin

Pasos de la duplicacin (A)

1. Instalar, configurar Windows 2000 en una
mquina
Red, seguridad, escritorio.
2. Instalar, configurar aplicaciones
Plantillas, localizacin de ficheros,
3. Ejecutar Sysprep.exe
Con las opciones: /pnp, /quiet,
/nosidgen
Crear un answer file, sysprep.inf
(si es necesario o se desea)
Apagar la mquina

Pasos de la duplicacin (A)

4. Copiar la imagen generada para crear la imagen
maestra
Xcopy, Norton Ghost, PowerQuest Drive Image,
hard disk duplicator, etc.

5. Salvar la imagen maestra en una unidad de red, CD, etc.

y cargarlo en las mquinas objetivo
6. Arrancar la mquina con la imagen ya cargada
Un asistente con un mini-setup aparecer, en caso
de que no usemos un fichero Sysprep.inf

Gestin de aplicaciones

Asignar aplicaciones a los usuarios

usando el AD
Borrar aplicaciones
Las aplicaciones llegan a ser autoreparables
La informacin se almacena sobre el
directorio activo

widgets.org
ORGANIZATIONAL
UNIT (OU)

cu
tiv
e

Assign
Financial App
to
Start Menu
GROUP
POLICY 1

re
s

rs

ou
rc

es

ex
e
us
e

ou
rc
re
s

us
e

rs

es

ad
m
in

co
rp
o

ra
te
te
m
po
ra
ry
co
m
pu
te
rs
pr
in
te
rs
co
rp
or
at
te
e
m
po
ra
ry
co
m
pu
te
rs
pr
in
te
rs

GP1

gp2

GP1

Group
Policy 2

GP1
GP1,2

Remove
Run from the
Start Menu

Implantacin Windows 2000

Minimizar los riesgos, Maximizar los beneficios

Slo Windows 2000 Professional

Servidores Standalone

Ficheros, Impresoras, Web, Comunicaciones,

aplicaciones.

Gestin de aplicaciones
Seguridad

Seguridad

Utiliza como proveedor el Directorio

Activo

Cada objeto tiene una pestaa de

seguridad
PPTP, IPSec
SmartCard logon

Los usuarios mviles tambin estn

protegidos

Sistema de ficheros encriptados

Una copia local de las polticas de
seguridad puede utilizarse cuando no
estemos conectados a nuestra red

Servicios de Directorio de
Windows 2000
Active Directory

Lo que hoy veremos

Nuevos Conceptos del Directorio

Activo
Arquitectura

4 componentes principales

Implantacin

DNS y WINS

 Por qu tener un Directorio

Activo ?

Componente importante de un sistema

distribuido
Bsqueda de recursos en la red
Reforzar la seguridad definida por el
Administrador
Distribuir un directorio en varios
servidores a travs de una red
Replicar un directorio para hacerlo
disponible a ms usuarios
Dividir un directorio en varios puntos
de almacenamiento

Directorio Activo

Objetivos del Directorio Activo

Facilitar el uso a los administradores

Hacerlo ms til y potente para los
usuarios
Localizar informacin
Localizar servicios
Bsqueda
Facilitar el uso de las aplicaciones,
conectar con directorio de aplicaciones
Interoperar con otros directorios

Directorio Activo

Conceptos importantes

Scope

NameSpace

Area delimitada de resolucin de

nombres

Object

Incluye cualquier objeto

Conjunto de atributos que representan

algo en concreto

Container

Contenedor de objetos

Servicios de Directorio
Schema

Contiene una
definicin
formal de
contenidos y
estructura del
AD, con
atributos,
clases y
propiedades
de cada clase

Extensible (nuevos tipos de objetos)

Se almacena en el propio directorio

Directorio Activo

Conceptos importantes
rbol

Describe una
jerarqua de
objetos y
contenedores

Directorio Activo

Conceptos importantes

Nombre

Dominio

Distinguised (DN)
/
O=Internet/DC=COM/DC=Microsoft/CN
=Users/CN=Francisco Serrano
Relative Distinguised Name (RDN)
CN=Francisco Serrano
Area de seguridad dentro de una red

rbol de Dominios

Grupo de Dominios que comparten

mismo esquema

rbol de Dominios

Ver Relaciones de Confianza

Confianza
Explcita
Dominio A

Dominio B

Confianza
Implcita

Dominio C

rbol de Dominios
Ver NameSpace
root.com

sub.root.com

other.sub.root.com

Servicios de Directorio
Global Catalog

Repositorio central de informacin sobre

objetos en un tree o en un forest

Un Global Catalog Server es un DC que

almacena una copia del Global Catalog

Global Catalog

Mnimo, uno por

dominio (checking)
GCs adicionales en
DCs dependiendo del
n de usuarios y del
n de consultas
GCs requieren
memoria adicional

DC1, Global Catalog

DC2, Domain Controller

DC4, Global Catalog

DC3, Domain Controller

DC5, Domain Controller

Global Catalog - Logon

La mquina cliente contacta con el

Controlador de Dominio (DC)
DC busca la direccin IP en la
mquina cliente
Si el cliente no est en la subred local,
el DC mira en el Global Catalog para
buscar otro DC cercano al cliente
Se notifica al cliente si no se ha
conectado al DC ms cercano
Evita el trfico WAN cuando es posible

P: Qu es un grupo de rboles?

Respuesta: Un bosque

Directorio Activo

Conceptos importantes

Bosque
Unin de rboles de dominio que:
Usan el mismo esquema
Comparten el mismo Global Catalog
Unidos por relaciones de confianza
Kerberos
Muy til para grupos de empresas
subsidiarias que quieren autonoma en
los aspectos administrativos

Servicios de Directorio
Estructura
Trees

Lgica

Domains

Domain
controles
Sites

Fsica

Forests

OU Contenedor usado para organizar objetos en un dominio. Puede contener otros Ous
Domain unidad lgica estructural en AD: plasma la organizacin corporativa (seguridad y admn por dominios). 1Millon+
Tree agrupacin jerrquica de dominios NT 5.0 que permite comparticin de recursos globales. Comparten global
catalog (repositorio central) y schema (definicin de los objetos del AD)

Forest grupo de trees que tienen un namespace disjunto, utilizan el mismo esquema de nombres, operan
independientemente pero necesitan comunicarse ntre si (comparten catalogo global)

Domain Controlers PC que almacena una replica de la DBase del dominio local.Todo Server es un DC
Sites: Coleccin de subrangos de IP con conectividad LAN

Servicios de Directorio
Modelos de dominio
example1.com

LON

TOK

BIZ1 BIZ2

Ex
am
ple

NYC

1.c
o

Modelo Geogrfico

Biz 1

Biz2

Biz3

Biz4

Dominio nico
Biz5

Biz6

Dominios por negocios: Forest Extendido

pl
ea
do
te
s
m
po
ra
le
or
s
de
na
do
im
re
pr
s
es
or
as
em
pl
ea
do
te
s
m
po
ra
le
or
s
de
na
do
im
re
pr
s
es
or
as

em

us
ua
rio
s
re
cu
rs
os

us
ua
rio
ss
re
cu
rs
os

ex
e

cu
tiv
e

ad
m
in

Ejemplo: Jerarqua OUs

widgets.org

pl
ea
do
te
s
m
po
ra
le
or
s
de
na
do
im
re
pr
s
es
or
as
em
pl
ea
do
te
s
m
po
ra
le
or
s
de
na
do
im
re
pr
s
es
or
as

em

gp2

Grupo
Poltica 2

us
ua
rio
s
re
cu
rs
os

us
ua
rio
s
re
cu
rs
os

ex
e

cu
tiv
e

ad
m
in

widgets.org
.

GP1
GP1
GP1,2

Asignar
Aplicaciones
financieras al
menu

Grupo
Poltica 1
Quitar Run del
menu Inicio

GP1

Definiendo Sites

Sites son reas con buena

conectividad, definidas por submscaras
IP

Enlace T1 (1.5 Mb/s) link o superior

Replicacin automtica de Intra-Site
via RPC
La replicacin de Intra-site, la
configura el administrador

Frecuencia, hora del da...

Sites - Intra Domain

Ofic. Centrales
Oeste
Centro
Este
Espaa
Alemania
Francia
Japn

org

ets
.or
g

ets
.

dg

id g

wi

or
g

or
g

ets
.

ets
.

id g

nz
.as
ia.
w

au
.as
ia.

jp.
as
ia.
w

.w
idg

org

org

ets
.

na.widgets.org euro.widgets.org

fr.e
ur
o

id g

ets
.or
g

ets
.or
g

i dg
ets
.

ur
o. w

idg

idg

al.
eu
ro.
w

sp
.e

es
.n a
.w

ce
.n a
.w

org

or
g

ets
.

ets
.

idg

id g

a.w

na
.w

oe
.n

of.

Sites
widgets.org

asia.widgets.org

Australia Nueva Zelanda

Directorio Activo
Arquitectura

Data Model
Schema
Security Model
Administration Model

Directorio Activo
Schema

Contiene una
definicin
formal de
contenidos y
estructura del
AD, con
atributos,
clases y
propiedades
de cada clase

Extensible (nuevos tipos de objetos)

Se almacena en el propio directorio

Directorio Activo
Seguridad

El directorio activo forma parte de la

infraestructura de seguridad de
Windows 2000
ACLs protegen todos los objetos del
Directorio Activo
Modelo distribuido basado en MIT
Kerberos

Private Key
Public Key

Directorio Activo

Modelo de Administracin

Slamente usuarios autorizados

Administracin delegada
Potentes e intuitivas herramientas de
Administracin
Soporte completo de Automatizacin y
Scripting

Active Directory
Implantacin

Ejemplo:

Windows NT 4.0 SP3/4, WINS, Single Location,

Single Domain, No DNS

Estrategia de Actualizacin

Member Server en cualquier momento

Primero PDC, aadiendo DDNS
Integrar WINS y DNS
Modo mixto hasta que todos los BDCs sean
actualizados
Ir Modo Nativo

Visin DNS

Active Directory usa DNS Namespace

Our Scenario: Windows.Company.com
SRV Records to locate services
DDNS for Dynamic Update
MS DNS benefits

Single replication topology

Multi-master replication
Secure update

Tip: Bind 8.1.1 is sufficient for use with AD.

MSDNS 4.0 is BIND 4.9.3-compliant

DNS Versus WINS

WINS y NetBIOS no son necesarios

en un entorno puro Windows 2000
WINS es necesario por
interoperabilidad con clientes y
servidores

DNS a WINS

Resolucin de Nombres
Windows NT Server
4.0 DNS server

Windows NT
Server WINS

WINS
DNS

DNS requests are mapped from DNS

zone into the WINS NetBIOS namespace
DNS-aware client

Actualizacin a Active Directory

Single Domain

Windows
Mixed Mode
Native
Mode
NT4
PDC

Upgrade del PDC

Upgrade de los BDCs
Cambiar a modo
nativo

BDC
BDC
BDC

BDC

Modo Nativo y Modo Mixto

Active Directory soporta DC en modo
mixto
Una vez actualizados todos los BDC
cambiamos a modo nativo
Caractersticas disponibles slo en
modo Nativo:
Grupos universales
Admin. InterDominios
Consultas en los DCs

Implementaciones DNS

No existe infraest. DNS

DNS existente cumple requisitos

Implantar Microsoft DNS

Analizar impacto Act. Dinmicas

DNS existente no se adeca

Opcin 1: Actualizar el Servidor

Opcin 2: Migrar a Microsoft DNS
Opcin 3: Delegar un subdominio a
Microsoft DNS

Opciones Integracin DNS

Windows 2000 controla Raiz

company.com

Pros

uk.company.com
us.company.com
na.company.com

eu.company.com

No hay dependencia
de DNS existentes
No se necesita
testing de
integracin AD
Nombres ms
familiares

Cons

Requiere esfuerzos
para sustituir DNS
existentes

Opciones Integracin DNS

Subdominio delegado

company.com

Pros

us.company.com
uk.company.com

na.cool.company.com

cool.company.com

eu.cool.company.com

No requiere upgrade
DNS existentes
Minimiza impacto
del AD en
servidores DNS
existentes

Cons

Nombres son ms
largos
Contnua
dependencia de
DNS

Opciones integracin DNS

No hay Windows 2000 DNS

company.com

Pros

Cons

cool.company.com
us.company.com
uk.company.com

na.cool.company.com

eu.cool.company.com

No hay cambios
Unico punto de fallo
Upgrade DNS para soporte
de SRV records (RFC 2052)
Pruebas de integracin con
MS DHCP server

Actualizacin Active Directory

Consolidacin de Directorios

Active Directory Connector

Replica usuarios de Exchange 5.5

Replica Exchange Distribution Lists y
direcciones personalizadas
Third Parties

Post Windows 2000

Exchange utilizar Active Directory

llegar
Hoy
Hasta

dnde quieres