Embed Size (px)
Citation preview
¡Bienvenidos!¡Bienvenidos!
Escenarios de Plataforma Escenarios de Plataforma InterconectadaInterconectada
Administración de la plataforma de redWindows Server 2003
Propósito
• Establecer herramientas de primera mano para que, después de instalar un servidor Windows Server 2003, se pueda configurar de acuerdo con las necesidades del área, unidad, departamento o negocio.
De que vamos a hablar hoy
• Analizador de seguridad base• Software Update Services• Systems Management Server• Supervisar con MOM 2005
Conocimientos previos
• Experiencia en dar soporte a servidores Windows
• Experiencia en dar soporte a redes Microsoft • Familiaridad con la interfaz de Windows Server
2003
Nivel 200Nivel 200
Agenda
• Analizador de seguridad base• Software Update Services• Systems Management Server• Supervisar con MOM 2005
Analizador de seguridad base
Herramienta del Analizador de seguridad base• Herramienta basada en GUI• Puede descubrir
– Actualizaciones de seguridad faltantes– Vulnerabilidades de seguridad del sistema operativo– Vulnerabilidades de seguridad de las aplicaciones
• Recomienda arreglos de una base de conocimiento robusta
Consulte también Microsoft Baseline Security Analyzer microsoft.com/technet/security/tools/mbsahome.mspx
Analizador de seguridad base
Herramienta del Analizador de seguridad base
Analizador de seguridad baseAnalizador de seguridad base
Utilizar el Analizador de seguridad baseUtilizar el Analizador de seguridad base
demostracióndemostración
Agenda
• Analizador de seguridad base• Software Update Services• Systems Management Server• Supervisar con MOM 2005
Software Update ServicesActualizaciones automáticas
Software Update ServicesProblemas con actualizaciones automáticas
• Se deben configurar en cada cliente• Los administradores desean mayor control
– Para aceptar o rechazar las actualizaciones individualmente
• Descarga de actualizaciones– Las descargas pueden tomar mucho tiempo– No todos los clientes se pueden conectar a Internet– Problemas de seguridad / firewall
• Resultado: dificultad para automatizar el procesomicrosoft.com/technet/security/topics/patch/patchmanagement.mspx
Software Update ServicesFunciones de Software Update Services
• Para clientes que ejecutan Windows 2000 o posterior• Resuelve problemas de la Actualización automática
– Centraliza las descargas– Centraliza las aprobaciones– Permite que las descargas a clientes sean automáticas
• Sincroniza con el sitio Windows Update– El administrador puede aprobar/desaprobar las actualizaciones
• Los clientes utilizan el servidor SUS para obtener actualizaciones
Consulte también Windows Update Servicesmicrosoft.com/windowsserversystem/sus/default.mspx
Software Update ServicesCliente de Software Update Services• Automatizar la configuración con políticas
– Políticas locales– Políticas de grupo
• Las actualizaciones para toda la compañía se pueden automatizar
• Clientes de Actualización automática• Clientes de Software Update Services
Software Update ServicesImplementación de SUS - Opción uno
Descargar lista Descargar lista de de
actualizacionesactualizaciones
Descargar Descargar actualizaciones actualizaciones
aprobadasaprobadas
InternetInternet
Servidor Servidor SUSSUS
Windows Update Windows Update ServerServer
AdministradorAdministrador
Verificar Verificar actualizaciones actualizaciones
aprobadasaprobadas
Descargar estas Descargar estas actualizaciones actualizaciones
aprobadas aprobadas desde Windows desde Windows Update ServerUpdate Server
FirewallFirewall
Windows Update Windows Update ServerServer
Software Update ServicesImplementación de SUS - Opción dos
InternetInternet
Servidor Servidor SUSSUS
Windows Update Windows Update ServerServer
AdministradorAdministrador
Descargar Descargar actualizacionesactualizaciones
Verificar Verificar actualizaciones actualizaciones
aprobadasaprobadas
Descargar Descargar actualizacionesactualizaciones
FirewallFirewall
Software Update ServicesImplementación de SUS - Opción tres
Red de área Red de área ampliaamplia
Servidor Servidor SUS del SUS del sitio 2 sitio 2
Servidor Servidor SUS del SUS del sitio 1 sitio 1
SincronizaciónSincronización
Software Update ServicesEscenario de demostración
Nueva York (NY)
Software Update ServicesSoftware Update Services
Configurar actualizaciones automáticasConfigurar actualizaciones automáticas Instalar Software Update Services ServerInstalar Software Update Services Server
demostracióndemostración
Agenda
• Analizador de seguridad base• Software Update Services• Systems Management Server• Supervisar con MOM 2005
Systems Management ServerSMS en la empresa • Implementación de la aplicación
– Herramientas de planeación– Distribución enriquecida y distribución delta– Integración de la plataforma Windows
• Administración de activos– Inventario de hardware y software– Supervisión del uso de la aplicación– Informes
• Seguridad
Ver también, Descripción general del producto SMS
microsoft.com/smserver/evaluation/overview/default.asp
SMSSMS
Systems Management ServerDescubrimiento de Active Directory
Dominio de Active Directory
Cuentas de usuario
Cuentas de PC
Systems Management ServerCliente avanzado de SMS• Conjunto de funciones completas SMS con movilidad
– Cliente preferido para Windows 2000 y posterior
• Antecedente de servicio inteligente de transferencia– Para transferencia de datos entre el cliente y el servidor
• Punto de acceso de distribución itinerante• Otras funciones
– Transferencia inteligente de datos– Agentes de clientes preinstalados– Se puede utilizar con secuencia de comandos– Utiliza WMI
Systems Management ServerInventario de hardware y software
Systems Management ServerBeneficios de la distribución de software
• Automatiza la distribución de software• Elimina las instalaciones manuales
– Elimina el error del usuario durante la instalación– Los usuarios no necesitan saber cómo ejecutar la instalación
• Los administradores controlan la interacción de los usuarios– Eligen cuan pequeña o grande será la interacción para cada
paquete– Pueden supervisar clientes individuales y pueden proporcionar
asistencia remota
Biblioteca en línea SMS: Distribución de software: Introducción
Systems Management ServerProceso de distribución de software
Sitio primarioSitio primario
Site Server A
MP
DPCAP
Sitio secundarioSitio secundario
Sitio centralSitio central
Servidor del sitio / Servidor del sitio de
base de datos
MP = Punto de administraciónMP = Punto de administración
DP = Punto de distribuciónDP = Punto de distribución
CAP = Punto de acceso del CAP = Punto de acceso del clientecliente
DP
CAP
Site Server
Distribución de software de cliente avanzado.
Cliente heredado
Programas anunciados del agente del cliente
Sitio primarioSitio primario
Site Server B
MP
DPCAP Cliente avanzado
Cliente heredado
Cliente heredado
A
A
AB
AB
AB
Systems Management ServerPaquetes• Crear paquetes
– Paquete de cualquier Windows Installer (.msi)– Utilizar archivos de definición SMS (.pdf)
• Instalador SMS– Crea paquetes de instalación de software– Convierte paquetes antiguos con el instalador SMS– Programas de instalación de reempaquetamiento– Observe la ejecución del programa para construir un
paquete
Bilblioteca en línea SMS: Distribución de software.
Systems Management ServerDistribución enriquecida• Combina la integración y el inventario con un
control muy detallado• Construye colecciones enfocadas
– Cualquier combinación de datos disponible para SMS
• Ejemplos– Enfoque basado con propiedades de Active Directory
• UO de usuario + Membresía de grupo de dominio + Sitio
– Enfoque basado en inventario• Windows XP + controlador de video + versión del
controladorBiblioteca en línea SMS: Utilizar colecciones para distribución de software
Systems Management ServerSystems Management Server
Revisar inventario de hardware y softwareRevisar inventario de hardware y software Utilizar el instalador de SMSUtilizar el instalador de SMS Distribución enriquecidaDistribución enriquecida Crear un paquete con MSICrear un paquete con MSI Instalar programas anunciadosInstalar programas anunciados
demostracióndemostración
Agenda
• Analizador de seguridad base• Software Update Services• Systems Management Server• Supervisar con MOM 2005
Supervisar con MOM 2005Administrar sus operaciones• Estado de su red – Encontrar y arreglar
– Fallas e interrupciones del servidor y del servicio– Integra la información de la Base de conocimientos
• Supervisión del estado– Un vistazo a la salud subyacente
• Generar informes para planeación de la capacidad
Consulte también: Descripción general de MOM 2005 microsoft.com/mom/evaluation/future/mom2005.asp
Supervisar con MOM 2005Nuevas funciones de MOM 2005• Vista de diagrama
– Topológica
• Herramientas de tareas y diagnóstico– Líneas de comando, aplicaciones, secuencias de comandos– Enfoques variados
• Descubrimiento mejorado de PC– Sin RPC– Responsabilidad transferida a agentes
• Conciencia de clúster– Exchange y SQL
Supervisar con MOM 2005Interfaces
Supervisar con MOM 2005Flujo de trabajo
AlertAlertaa
AlertAlertaa
MOM genera la alertaMOM genera la alerta
MMCMMC
ConsolaConsolaNotificaciones enfocadasNotificaciones enfocadas
Admin de MOM crea reglasAdmin de MOM crea reglasde proceso y notificacionesde proceso y notificaciones Los operadores accedenLos operadores acceden
a los datos y resuelvena los datos y resuelvenalertasalertas
Presentación Envision Power Point: “Evitar lo malo y lo feo” por Brian Wren
Supervisar con MOM 2005La consola del administrador
Supervisar con MOM 2005Contenido de los Management Packs
• Reglas– Eventos– Alertas– Rendimiento
• Tareas– Secuencias de comando y comandos
• Grupos de PCs• Base de conocimiento• Informes
Supervisar con MOM 2005Microsoft Management Packs• Diseñados por los grupos de programa
– Los programadores de Exchange crean Exchange MP– Base de conocimientos
• Base de conocimiento– Vínculos del Web– Curso de reparación recomendado
• Personalizable– Administrador MOM– Todos los aspectos
Supervisar con MOM 2005 La consola del operador
Supervisar con MOM 2005 Vistas de la consola del operador
Supervisar con MOM 2005 Alertas• Basadas en reglas
– Preconfiguradas en el Management Pack
• Niveles de severidad– Las alertas severas se envían a los grupos de
notificación– Configurables
• Grupos de PCs– Desde Paquetes de administración– Ejemplo: “Todos los servidores Exchange”
Archivo de ayuda MOM 2005 “opsmgr2005.chm”
Supervisar con MOM 2005 Consola Web
Supervisar con MOM 2005 Escenario de demostración
Servidor MOM Servidor Exchange
Operadores MOM
Supervisar con MOM 2005Supervisar con MOM 2005
Interfaz de la consola del operador Interfaz de la consola del operador Recibir una alerta y responderRecibir una alerta y responder Interfaz de la consola WebInterfaz de la consola Web
demostracióndemostración
Resumen de la sesión
• SUS para actualizaciones automáticas de software y distribución
• Herramientas de planeación SMS, inventario de software y hardware
• Integre MOM 2005 en su flujo de trabajo
Recursos adicionales
• Centro Technet de Windows Server 2003– En español:
• http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/
– En inglés:• http://www.microsoft.com/technet/prodtechnol/windowsserver
2003/default.mspx
• Página del producto Windows Server 2003– En español:
• http://www.microsoft.com/latam/windowsserver2003/default.mspx
– En inglés:• http://www.microsoft.com/windowsserver2003/default.mspx
Microsoft LearningRecursos de entrenamiento offline
http://www.microsoft.com/learning/
Microsoft eLearningRecursos de entrenamiento online
https://www.microsoftelearning.com/
Escenarios de Plataforma Escenarios de Plataforma InterconectadaInterconectada
¡GRACIAS!¡GRACIAS!
© 2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
