Mejoras para la Gestión de
Delegaciones Remotas en
Windows Server 2003 R2
David Cervigón LunaMicrosoft IT Pro [email protected]://blogs.technet.com/davidcervigonhttp://blogs.technet.com/windowsvista
AGENDA Retos de los escenarios de delegaciones
remotas DFS en Windows Server 2003 R2
Espacios de Nombres Replicación Administración
Escenarios de Uso de DFS Colección de datos en el sitio Central Publicación de contenido a las delegaciones Documentación para usuarios móviles
Gestión de la Impresión
Retos de los escenarios de Delegaciones Remotas
La WAN Bajo ancho de banda y alta latencia
Puedes comprar ancho de banda, pero no bajar la latencia. Los gastos de mantenimiento son un buen porcentaje de los
gastos de IT Existen protocolos optimizados para su uso en LAN
BITS, Http, Modo Cache de Exchange... Pero muchos otros todavía no son eficientes en este
escenario: Archivos: Muchos tráfico de ida y vuelta
A las aplicaciones les gusta mirar dentro de los archivos SMB/CIFS son “charlatanes” Las shells agravan la situación
Impresión: Los datos renderizados viajan hasta el servidor donde esta la impresora.
Autenticación: latencia cuando se realiza a través de la WAN
La Administración Administración en las Delegaciones
Pocos Administradores o incluso ninguno. Se reúnen múltiples roles en la misma persona
Las copias de seguridad obtenidas por usuarios normales son caras y poco fiables.
Límites de la delegación de permisos difíciles de mantener Administración en los sitios centrales
Los administradores de las oficinas remotas están en los sitios centrales, trabajando remotamente. En ocasiones incluso las grandes sedes se tratan como oficinas
remotas. Administradores que trabajan 24x7 en modelos de “follow the sun”
Se necesitan herramientas de administración que: Sean escalables. Sirvan para manejar muchos servidores, cada uno de ellos con
muchos roles simultáneos. Los empleados en las delegaciones deben ser tan
productivos (o más) como los de las oficinas centrales.
DFS en Windows Server 2003 R2
¿Que es DFS? (1)
\Office\Sistemas \Escritorio \Servidores
\\Server1
\SAP\Siebel
\\Server2\usuarios\departamentos\documentos
\\Server3
\Proyectos\Desarrollo
\\Server4\Legal\Clientes
\\Server5
\Sistemas\aplicaciones\datos\Clientes
\\Servidor\publico
¿Que es DFS? (2)
\aplicaciones\users\documentos\departamentos
\\Server1
\aplicaciones\users\documentos\departamentos
\\Server2\aplicaciones\users\documentos\departamentos
\\Server3
\aplicaciones\users\documentos\departamentos
\\Server4\aplicaciones\users\documentos\departamentos
\\Server5
\users\documentos\departamentos
\\dominio.com\datos
\aplicaciones
\\Servidor\aplicaciones
Capacidades Espacio de Nombres: Virtualiza servidores
de Ficheros Replicación: Sincronización entre ellos Escala: Cientos de servidores, entre
diferentes dominios Gestión
Nueva MMC 3.0 para DFS * Soporta todas las topologías Informes HTML y Diagnósticos * MOM Management Pack *
Eficiencia en la WAN Replica solo las partes de los archivos que
cambian (RDC) * Granularidad de 15min en la
programación y regulación * Enruta al cliente al servidor más cercano
vía los Espacios de Nombres Previene failovers entre delegaciones *
Disponibilidad Algoritmo de Replicación auto-reparable * Failover y Failback Multinivel Las carpetas compartidas funcionan con
Shadow Copy Trabajo Offline para sitios desconectados Almacén de configuración de alta
disponibilidad (Directorio Activo) Define prioridades a link targets dentro de
cada site *
Escenarios que hace posible un único sistema Distribución de información de los sitios
centrales a las delegaciones. Aplicaciones, Documentos,
Actualizaciones, etc. Coleccionar ficheros de las delegaciones en
los sitios centrales. Elimina la necesidad de copias de
seguridad en las delegaciones. Información siempre disponible para
usuarios móviles.
* =Nuevo en R2
Arquitectura
Estructuras físicas y caches
Espacios de Nombres DFS en R2 Windows Server 2003
Las referencias pueden ser ordenadas por proximidad al sitio (Site costing).
Los servidores DFS pueden albergar raíces de múltiples espacios de nombres DFS.
Los servidores DFS pueden albergar la raíz para antiguos servidores de ficheros UNC Interceptan antiguos \\servidor\recurso como nuevas raíces DFS Configurado usando el File Server Migration Toolkit
Windows Server R2 Mejor administración
Renombrado de enlaces Delegación implementada en la consola Menos conceptos que recordar para el usuario
Posibilidad de definir prioridades en los destinos de carpetas en los sites (servidores preferidos) Evita failovers entre delegaciones remotas
Mejor control sobre el failback de los clientes
Ejemplo de Espacio de Nombres
Raiz: De dominio: \\empresa.es\publico Stand-Alone \\Datos\publico
Carpeta: Ej: \\empresa.es\publico\aplicaciones
Destinos: \\server1\aplicaciones \\server2\aplicaciones
Replicación DFS en R2 La Replicación DFS es se basa en una tecnología de replicación de
ficheros que junto con los Espacios de Nombres ofrece un sistema de archivos distribuidos, de alta disponibilidad, optimizado para la WAN
Reemplaza(rá) a FRS Re-diseñado completamente de cara a una mejor disponibilidad y
rendimiento. Incluye nuevas características de administración
Consola MMC, configurado vía AD, chequeo de salud y monitorización via proveedor WMI, capacidades de informes y diagnosis, MOM pack.
Utiliza Remote Differential Compression para enviar solamente los cambios realizados en los archivos
Conexión Transmisión de 3.5 MB
Transmisión de la “delta”
Modem 56K bps 10 minutos10 minutos 3 segundos3 segundos
ADSL 500K bps 70 segundos70 segundos <1 segundo<1 segundo
Factores de reducción del ancho de banda
RDC vs. Transferencia completa del archivo
409
400
350
300
250
200
150
100
50
0
292
92
4130311715133
450
.VSD318 K
.DOC489 K
.DOC2.6 M
.MPP241K
.PPT594K
.XLS2.4M
.ZIP348K
.HTM425K
.PPT3.9M
.PST293M
Resumen de características de la Replicación DFS
Win 2000 Win 2003 Win 2003 SP1 Win 2003 R2
Replicación FRS FRS FRS Replicación DFS
Reutilización de Topología No No No Si
RDC No No No Si (Cross-File en Enterprise Edition)
Control del ancho de banda No No No Si
Granularidad de la programación del ancho de banda
1 hora 1 hora 1 hora 15 minutos
Escalabilidad (conexiones) 200 200 200 ~1000
Escalabilidad (archivos) 250k 250k 250k Sin límites
Auto-recuperación No No No Si
Delegación de la Administración No No No Si
Como funciona la Replicación
Filtra ficheros no deseados
Intercambia VVsCalcula VV
Obtiene actualizaciones
Update
Notificación de cambios
Δ
Establish Session and Request for Change Notify
NTFSUSN
journal
Escribe la entrada en la DDBB, espera 3 segundos, DDBB notifica la sincronización
Sending Server
Receiving Server
Δ
Envía Actualizaciones
Recibe actualizacionesCompara con la BBDD
Pide el fichero
Almacena el fichero (si no lo estaba ya o si no
ha cambiado)Sirve el archivo
Protocolo RDC
Almacena el archivo en el staging
NTFSRenombra el fichero
Archivo Actualizado
En un lugar de la Mancha de
cuyo
nombre no quiero
acordarme
no ha mucho que vivía un
antigua, rocín flaco y galgo
corredor
hidalgo de los de adarga
Ejemplo de RDC
Archivo Original Archivo Actualizado
“No ha mucho que vivía un”
“hidalgo de los …”
copySHA121
SHA122
SHA123
SHA124
SHA125
SHA111
SHA112
SHA113
SHA114
En un lugar de la Mancha de
cuyonombre no
quiero acordarme
no ha mucho que vivio un
hidalgo de los de adarga
antigua, rocín flaco y galgo
corredor
En un lugar de la mancha de
cuyoNombre no
quiero acordarme
No ha mucho que vivía un
rocín flaco y galgo
corredor
hidalgo de los de adarga
antigua
[usa recursividad]
Cliente Servidor
Petición de archivo
SHA121 … SHA125
Recoge los nuevos trozos 3, 4
Administración de DFS MMC 3.0
Vista jerárquica del Espacio de Nombres Permite operaciones de drag & drop, mover y
renombrar.
Delegación Administrativa
Línea de comandos para usarla en scripts
WMI para Configuración y Monitorización
Informes de salud y eficiencia
MOM 2005 Management Pack
Herramientas
DFS MOM Management Packs
DFS Namespace Management Pack disponible DFS Replication Management Pack disponible con R2
Informe de Diagnóstico de Replicación DFS
Escenarios de uso de DFS
Colección de Datos en el sitio Central
Objetivo: Consolidar los datos de la delegación para copia de seguridad y redundancia por medio de replicación.
Requerimientos Datos replicados a la central de forma eficiente Fail-over a los servidores centrales si los de la
delegación no están disponibles Fácil recuperación de la cache de datos de servidores
en las delegaciones Fail-back a la oficina remota cuando vuelva a existir
disponibilidad
Colección de datos
Usuario en Usuario en DelegaciónDelegación
Servidor en Servidor en CentralCentral
Espacio de NombresEspacio de NombresDFSDFS
Replicación DFSReplicación DFS
Servidor enServidor enDelegaciónDelegación
11
22
33
XX44Aplicación de Aplicación de
BackupBackup
Aplicación deAplicación deBackupBackup
Publicación de contenido a las delegaciones
Objetivo: Distribuir contenido de archivos a ciertas delegaciones y, a veces, otros sitios centrales.
Requerimientos El servidor de la oficina puede actuar como cache de
contenido mantenido de forma centralizada Fail-over al sitio central si la el servidor de la
delegación no está disponible. Fail-back a la oficina remota cuando vuelva a estarlo.
Publicación de contenido
Usuario enUsuario enDelegaciónDelegación
Usuario enUsuario enDelegaciónDelegación
Servidor enServidor enDelegaciónDelegación
Servidor en Servidor en DelegaciónDelegación
Espacio de Nombres Espacio de Nombres DFSDFS
22
22
11
11
Servidor enServidor enCentralCentral
Replicación DFSReplicación DFS
33
XX
Documentos para usuarios móviles Objetivo: Permitir a los usuarios acceder a su
documentación situada en la localización “mas cercana”
Requerimientos Datos replicados entre delegaciones de forma
eficiente El usuario accede a la localización más cercana Fail-over a la central si los datos de la oficina no
están disponibles
Documentos para usuarios móviles
UsuarioUsuario Servidor en Servidor en DelegaciónDelegación
Servidor enServidor enDelegaciónDelegación
Espacio de nombres Espacio de nombres DFSDFS
22
44
UsuarioUsuario
11
33
Servidor en Servidor en CentralCentral
Replicación DFSReplicación DFS
Escenarios mixtos con topologías complejas
Madrid-Hub-1
Madrid-Hub-2 Barna-Hub-1
Barna-Hub-2
Sevilla Bilbao Vigo Valencia Teruel PalmaZaragoza
Tecnologías complementarias
Herramientas de Backup de propósito general – Archivos Abiertos Microsoft System Center Data Protection
Manager Otras Aplicaciones de Backup
Herramientas consistentes de colaboración Microsoft SharePoint Soluciones de almacenamiento de Partners
Ver: http://www.microsoft.com/branchoffice
Gestión de la Impresión
Retos en la gestión de la impresión en delegaciones remotas
Algunos estudios indican que el 22% de los servidores de impresión se localizan en delegaciones (¿cuenta a equipos cliente actuando como tales?)
Necesitan estar en las delegaciones para evitar que el tráfico asociado a la impresión no vaya y vuelva del sitio central
Falta de una herramienta 1:muchos para la gestión de impresoras. Los administradores manejan cada servidor remoto de forma individual
Instalar una impresora, puerto de impresión o formulario en un servidor remoto se convierte en una tarea tediosa
Desplegar las impresoras agregadas a los clientes es complicado y más tedioso todavía
Consola de Administración de Impresoras (PMC)
Basada en MMC 3.0
Gestión unificada y escalable de los servidores de impresión.
Creación remota de impresoras No más Terminal Server No más Printui.dll (ver: rundll32 printui.dll,PrintUIEntry /?)
Despliegue inmediato de las impresoras instaladas por GPOs
Despligue a los clientes (1) Utiliza GPOs (por OUs, con ACLs, filtros WMI, etc)
Conexión de las impresoras por: Máquina: Para equipos compartidos
Usuario. La impresora “persigue” al usuario
Requiere la actualización del esquema de R2 Crea un nuevo objeto para almacenar los datos de conexión
msPrint-ConnectionPolicy
Los objetos se crean en:
CN=System,CN=Policies,CN={GPO},CN=Machine,CN=PushedPri
nterConnections
CN=System,CN=Policies,CN={GPO},CN=User,CN=PushedPrinter
Connections
Despliegue a los clientes (2) Desplegar pushprinterconnections.exe a los equipos
cliente Esta utilidad lee la GPO que aplican al usuario o equipo (solo
para XP)
Compara la lista de conexiones de impresoras de la GPO con la lista de las conexiones “administradas” del equipo
Agrega o elimina las conexiones necesarias
Parámetro –log para resolución de problemas
Mejor manera de desplegar la herramienta es por políticas Logon Scripts de usuario o de equipo, según aplique
Recomendable usar la misma GPO que para la impresora
Auto-Descubrimiento de Impresoras
Permite un descubrimiento simple por subred en as delegaciones
Funciona en subredes grandes pero su rendimiento puede ser lento
Debe ejecutarse localmente en el servidor de la delegación
Debe usarse como Administrador local o usuario avanzado con derechos para cargar/descargar drivers Esto permite crear nuevos puertos
Funciona usando por debajo el servicio SNMP, comparando los MIB de las impresoras con las entradas del TCPMON.INI
Cliente (KB 319939) Política para evitar descargarse drivers de
servidores que no sean de confianza por “point and print”.
Los clientes “Administrados” solo se conectan a servidores de su forest. Los administradores pueden definir los servidores de confianza adicionales.
Los clientes “No administrados” reciben un warning antes de crear una conexión.
La política no afecta a Administradores locales o Usuarios avanzados.
Servidor: El servicio Spooler no acepta conexiones de clientes o administración remota de impresoras hasta que: Se ha compartido la impresora. Se ha definido la política.
Seguridad
RECURSOS Overview of DFS in R2
http://technet2.microsoft.com/WindowsServer/en/Library/d3afe6ee-3083-4950-a093-8ab748651b761033.mspx
DFS Technical Reference: http://technet2.microsoft.com/WindowsServer/en/Library/20ffb860-f802-
455c-9ca2-5194f79a9eb41033.mspx
Designing Distributed File Systems http://technet2.microsoft.com/WindowsServer/en/Library/1aa249c0-
40f3-4974-b67f-e650b602415e1033.mspx
Branch Offices Infrastructure Solution for Windows Server 2003 R2 http://www.microsoft.com/technet/itsolutions/branch/default.mspx
Próximas acciones sobre R2 Eventos de lanzamiento:
Registro en: http://www.microsoft.com/spain/servidores/windowsserver2003/seminarios/lanzamientoR2.mspx
Madrid: 30/3/2006 Barcelona: 4/4/2006
Webcasts: Registro en: http://www.microsoft.com/spain/technet/jornadas/webcasts/
default.asp 27/3/2006 - Gestión de sistemas de almacenamiento en Windows Server
2003 R2 24/4/2006 - Interoperabilidad con UNIX en Windows Server R2 9/5/2006 – Gestión de Identidades con MIIS y ADAM
Webcasts Grabadas: Registro en:
http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.asp
Novedades en Windows Server R2 Windows Server Sharepoint Services
¿PREGUNTAS?
David Cervigón LunaMicrosoft IT Pro [email protected]://blogs.technet.com/davidcervigonhttp://blogs.technet.com/windowsvista
Top Related